Protocolo ponto a ponto (PPP)
O protocolo ponto a ponto (PPP) é um protocolo de comunicações de Camada 2. O PPP encapsula dados multiprotocol em links ponto a ponto. Encapsulamento de PPP é o tipo de encapsulamento padrão para interfaces físicas.
Para configurar a PPP para acesso aos assinantes, consulte a visão geral do PPP Subscriber Access Networks.
Benefícios da PPP
- Flexível
- Teste integrado do link para reduzir a perda de pacotes
- Pode encapsular vários protocolos simultaneamente no mesmo link
Limitações de PPP
-
A classe de serviço IP (CoS) não é compatível com interfaces de PPP. Todo o tráfego é enviado para a melhor fila de esforço (fila 0) e os pontos de código CoS não são processados.
-
Classificadores fixos não são compatíveis.
-
A família MPLS não tem suporte para interfaces lógicas se você configurar o encapsulamento de PPP na interface.
-
A versão de conexão cruzada (CCC) de circuito de PPP (configurada com a opção
ppp-ccc
) e a versão translacional cross-connect (TCC) do PPP (ppp-tcc
opção) não têm suporte para configuração com aencapsulation
declaração.
Padrões de interface de PPP suportados
O Junos OS oferece suporte substancial aos seguintes RFCs, que definem padrões para interfaces de PPP.
-
RFC 1332, Protocolo de controle de protocolo de Internet PPP (IPCP)
-
RFC 1334, protocolos de autenticação de PPP
-
RFC 1661, O protocolo ponto a ponto (PPP)
Configuração de PPP
- Configure o encapsulamento de PPP
- Exemplo: Encapsulamento de PPP
- Configure LCP
- Configure NCP
- PPP Clear Loop detectou temporador para LCP
- Verifique a configuração de LCP e NCP
Configure o encapsulamento de PPP
Você pode usar os seguintes comandos de modo operacional para visualizar a configuração do PPP e os detalhes estatísticas:
-
show ppp address-pool
exibe informações do pool de endereços PPP. -
show ppp interface
exibe informações de sessão de PPP para uma interface. -
show ppp statistics
exibe estatísticas de sessão de PPP. -
show ppp summary
exibe informações resumidas sobre interfaces configuradas por PPP. -
show interfaces e1-fpc/pic/port
,show interfaces t1-fpc/pic/port
eshow interfaces ds-fpc/pic/port
exibir as configurações de PPP de uma interface E1, T1 ou DS específica, respectivamente.
Veja também
Exemplo: Encapsulamento de PPP
Use este exemplo para configurar o encapsulamento de PPP em uma interface SONET/SDH. A segunda e a terceira family
declarações permitem que IS-IS e MPLS funcionem na interface.
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
Configure LCP
A PPP usa o protocolo de controle de enlace (LCP) para estabelecer e testar um link antes de transmitir dados. O LCP pode negociar configurações opcionais para o link com o outro dispositivo, como o método usado para autenticar o link. Para estabelecer e testar o link, o LCP envia diferentes tipos de pacotes para o dispositivo peer.
Veja também
Configure NCP
Após o LCP estabelecer um link, o PPP usa o Protocolo de Controle de Rede (NCP) para configurar protocolos de Camada 3. A PPP pode usar vários protocolos de Camada 3 simultaneamente. Para configurar o NCP:
Veja também
PPP Clear Loop detectou temporador para LCP
Quando uma sessão de PPP detecta um loop, o sistema operacional define a bandeira detectada em loop. Se o protocolo não limpar a bandeira depois de limpar o loopback, o temporizador detectado em loop claro limpará a bandeira depois que o tempo especificado tiver passado.
Para configurar o temporizar o loop claro detectado para o componente LCP de uma sessão de PPP, inclua a loopback-clear-timer
declaração e especifique o número de segundos.
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
Você também pode incluir essa declaração no nível da [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
hierarquia.
Para monitorar a configuração, emita o show interfaces interface-name extensive
comando.
Verifique a configuração de LCP e NCP
Para monitorar a configuração de LCP e NCP, emita o show interfaces interface-name
comando. O sistema operacional exibe as opções configuradas em PPP parameters
campo para a interface física.
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
Perfis de PPP
Quando vários tipos de perfis são configurados, o sistema operacional só implementa uma configuração. O sistema operacional prioriza-os da seguinte maneira, onde [edit access profile profile-name]
substitui todas as outras configurações de perfil:
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
Ao configurar um perfil, você pode configurar parâmetros L2TP ou PPP, mas não ambos ao mesmo tempo.
Perfis de acesso
Para validar conexões de PPP e solicitações de sessão, configure perfis de acesso configurando a declaração de perfil no nível de [edit access]
hierarquia. Você pode configurar vários perfis. Você também pode configurar vários clientes para cada perfil.
Veja também
Perfil específico do cliente
Para definir propriedades de PPP para um perfil de acesso específico do cliente, inclua uma ou mais das seguintes declarações no nível de [edit access profile profile-name client client-name ppp]
hierarquia.
As propriedades definidas no perfil têm precedência sobre os valores definidos no perfil do grupo.
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
A cell-overhead
declaração configura a sessão para usar a formatação de saída com reconhecimento de ATM no IQ2 PIC.
bytes
(na encapsulation-overhead
declaração) configura o número de bytes usados como sobrecarga para cálculos de classe de serviço.
ip-address
(na framed-ip-address
declaração) é o prefixo IPv4.
pool-id
(na framed-pool
declaração) é um pool de endereços configurado.
seconds
(na declaração) é o número de segundos em idle-timeout
que um usuário pode permanecer ocioso antes que a sessão seja encerrada. Por padrão, o tempo limite ocioso é definido para 0. Você pode configurar isso como um valor na faixa de 0 a 4.294.967.295.
interface-id
(na interface-id
declaração) é o identificador para a interface que representa uma sessão L2TP configurada no nível de [edit interfaces interface-name unit local-unit-number dial-options]
hierarquia.
keepalive seconds
é o período de tempo que deve passar antes que o Junos OS verifique o status da sessão de PPP enviando uma solicitação de eco ao peer. Para cada sessão, o Junos OS envia um máximo de dez keepalives a intervalos de 10 segundos e a sessão é fechada se não houver resposta. Por padrão, o tempo para enviar mensagens keepalive é definido para 10 segundos. Você pode configurar isso como um valor na faixa de 0 a 32.767 segundos.
keepalive-retries number-of-retries
é o número de tentativas de tentativas de verificação do status keepalive de uma sessão de protocolo de ponto a ponto (PPP). Configurar um número menor de tentativas ajuda a reduzir o tempo de detecção de falhas ou intervalos de sessão do cliente do PPP se você tiver configurado um keepalive seconds
valor. Por padrão, o número de retrucas é definido para 10 vezes. Você pode configurar isso como um valor na faixa de 3 a 32.767 vezes.
primary-dns
(na primary-dns
declaração) é um endereço IPv4.
secondary-dns
(na secondary-dns
declaração) é um endereço IPv4.
primary-wins
(na primary-wins
declaração) é um endereço IPv4.
secondary-wins
(na secondary-wins
declaração) é um endereço IPv4.
Quando você configura propriedades de PPP para um perfil, você normalmente configura a declaração ou pap-password
declaraçãochap-secret
.
Perfis de grupo
Se você precisar aplicar a PPP a vários dispositivos, você pode querer configurar o perfil de grupo para definir os atributos de PPP. Qualquer cliente que faça referência ao perfil de grupo configurado herda todos os atributos do perfil do grupo. Isso facilita a aplicação de PPP em uma escala maior.
Configure a PPP para um perfil de grupo
Para configurar os atributos de PPP para um perfil de grupo, inclua as seguintes declarações no nível de [edit access group-profile profile-name ppp]
hierarquia:
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
A cell-overhead
declaração configura a sessão para usar a forma de saída consciente do Modo de Transferência Assíncrono (ATM) no IQ2 PIC.
bytes
(na encapsulation-overhead
declaração) configura o número de bytes usados como sobrecarga para cálculos de classe de serviço.
pool-id
(na framed-pool
declaração) é o nome atribuído ao pool de endereços.
seconds
(na declaração) é o número de segundos em idle-timeout
que um usuário pode permanecer ocioso antes que a sessão seja encerrada. Por padrão, o tempo limite ocioso é definido para 0. Você pode configurar isso como um valor na faixa de 0 a 4.294.967.295.
interface-id
(na interface-id
declaração) é o identificador para a interface que representa uma sessão L2TP configurada no nível de [edit interfaces interface-name unit local-unit-number dial-options]
hierarquia.
seconds
(na keepalive
declaração) é o período de tempo que deve passar antes que o Junos OS verifique o status da sessão de PPP enviando uma solicitação de eco ao peer. Para cada sessão, o Junos OS envia três keepalives em intervalos de 10 segundos e a sessão está próxima se não houver resposta. Por padrão, o tempo para enviar uma mensagem keepalive é definido para 10 segundos. Você configura isso como um valor na faixa de 0 a 32.767.
primary-dns
(na primary-dns
declaração) é um endereço IP versão 4 (IPv4).
secondary-dns
(na secondary-dns
declaração) é um endereço IPv4.
primary-wins
(na primary-wins
declaração) é um endereço IPv4.
secondary-wins
(na secondary-wins
declaração) é um endereço IPv4.
Aplique um perfil de grupo PPP em um túnel
Nos roteadores Mi7 e M10i, você pode aplicar opcionalmente um perfil de grupo PPP configurado a um túnel. Para qualquer cliente de túnel, você pode usar a user-group-profile
declaração para definir atributos PPP padrão para todos os usuários que entram por um túnel. O perfil do grupo de usuários deve definir atributos de PPP. Se o perfil do grupo de usuários for especificado, todos os usuários (sessões de PPP) usarão os atributos PPP especificados no perfil do grupo de usuários.
Quando um cliente PPP entra em um túnel, o Junos OS aplica primeiro os atributos de perfil do grupo de usuários PPP e, em seguida, quaisquer atributos de PPP do servidor local ou RADIUS . Os atributos de PPP definidos no RADIUS ou no servidor local têm precedência sobre os atributos definidos no perfil do grupo de usuários.
Para aplicar atributos de PPP configurados a um cliente PPP, inclua a user-group-profile
declaração no nível de [edit access profile profile-name clientclient-name]
hierarquia:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
é um perfil de grupo de PPP configurado no nível de [edit access group-profile profile-name]
hierarquia. Quando um cliente entra nesse túnel, ele usa os user-group-profile
atributos como atributos padrão.
Use um cliente com wildcard para definir um perfil de grupo de usuários:
[edit access profile profile-name] client * { user-group-profile profile-name; }
Campos PPP compress
Por padrão, o PPP não compacta os campos de endereço, controle e protocolo de Camada 2. Comprimir esses campos conserva a largura de banda transmitindo menos dados. Para interfaces com encapsulamento PPP, PPP CCC ou PPP TCC, o dispositivo pode comprimir os campos de endereço, controle e protocolo de Camada 2, conforme definido em RFC 1661, O protocolo ponto a ponto (PPP).
Tenha em mente o seguinte quando configurar a compactação de campo de PPP:
-
A sessão de PPP é reiniciada quando você configura ou modifica opções de compactação.
-
Os campos de endereço, controle e protocolo não podem ser compactados em pacotes de protocolo de controle de enlace (LCP).
- Compactação de campo de endereço e controle
- Compactação de campo de protocolo
- Monitore a compressão de campo de PPP
Compactação de campo de endereço e controle
Use a compactação de campo de endereço e controle (ACFC) para conservar a largura de banda transmitindo menos dados. Por padrão, os campos de endereço e controle de pacotes encapsulados por PPP não são compactados. Isso significa que os pacotes encapsulados por PPP são transmitidos com dois campos de um byte (0xff e 0x03). Se você configurar o ACFC e o ACFC for negociado com sucesso com os peer do dispositivo, o dispositivo transmite pacotes sem esses dois bytes.
Nos roteadores M320, M120 e Série T, o ACFC não tem suporte para nenhum protocolo da família ISO. Não inclua a acfc
declaração no nível de [edit interfaces interface-name ppp-options compression]
hierarquia quando você incluir a family iso
declaração no nível de [edit interfaces interface-name unit logical-unit-number]
hierarquia.
Para configurar o ACFC:
Compactação de campo de protocolo
Use a Compactação de campo de protocolo (PFC) para comprimir o campo de protocolo de pacotes encapsulados por PPP. O PFC conserva a largura de banda transmitindo menos dados. Por padrão, os pacotes encapsulados por PPP são transmitidos com um campo de protocolo sem compactação de dois byte. Por exemplo, os pacotes IPv4 são transmitidos com o campo de protocolo definido para 0x0021, e os pacotes MPLS são transmitidos com o campo de protocolo definido para 0x0281. Para todos os protocolos com identificadores na faixa 0x0000 por 0x00ff, você pode configurar o roteador para comprimir o campo de protocolo a um byte.
Para configurar o PFC:
Monitore a compressão de campo de PPP
Quando o ACFC e o PFC estão configurados, o dispositivo local tenta negociar ACFC e PFC com seus pares. Quando você inclui a compression
declaração na configuração, a sessão de PPP é reiniciada e o roteador local envia as opções ACFC e PFC no pacote LCP Configure-Request. As opções ACFC e PFC informam aos colegas do roteador local que o roteador local pode receber pacotes com compactação.
Se o peer indica que ele também pode receber pacotes com compressão, então ACFC e PFC são negociados. Se o ACFC for negociado com sucesso, o roteador local pode receber pacotes com ou sem o endereço e bytes de controle incluídos. Se o PFC for negociado com sucesso, o dispositivo local pode receber pacotes com campos de protocolo de 2 byte (não compactados) ou 1 byte (comprimido).
Para monitorar se a negociação foi bem-sucedida, emitimos o show interfaces interface-name
comando. As opções configuradas são exibidas no Link flags
campo para a interface física. Opções negociadas com sucesso são exibidas em flags
campo para a interface lógica.
Neste exemplo, tanto o ACFC quanto o PFC estão configurados, mas nenhum recurso de compressão foi negociado com sucesso:
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
Configure PPP em roteadores da Série ACX
Você pode configurar o encapsulamento de PPP em interfaces físicas em roteadores da Série ACX. O PPP é compatível com os seguintes MICs nos roteadores da Série ACX:
-
Em roteadores ACX1000 com MICs T1/E1 TDM integrados de 8 portas.
-
Nos roteadores ACX2000, ACX2100, ACX2200 e ACX4000 com MICs T1/E1 TDM integrados de 16 portas.
-
Em roteadores ACX4000 com MICs de emulação de circuito E1/T1 canalizado de 16 portas.
-
A partir da versão 12.3X54, você pode configurar o encapsulamento do protocolo ponto a ponto (PPP) em interfaces físicas em MIC de emulação de circuitos canalizados do OC3/STM1 (multi-rate) com SFP nos roteadores da Série ACX4000.
Prepare Interfaces
Configure o encapsulamento de PPP
- Para configurar o encapsulamento em uma interface física, inclua a
encapsulation ppp
declaração no nível de[edit interfaces interface-name]
hierarquia. - (Opcional) Em interfaces com encapsulamento PPP, configure propriedades de interface específicas de PPP, incluindo a
ppp-options
declaração no nível de[edit interfaces interface-name]
hierarquia. - PPP (opcional) é compatível apenas com redes IPv4. Você pode configurar a família INET incluindo a
family inet
declaração no nível de[edit interfaces interface-name unit logical-unit-number]
hierarquia. - (Opcional) Você pode configurar interfaces com encapsulamento PPP para oferecer suporte ao Protocolo de Autenticação de Aperto de Mão (CHAP) e ao Protocolo de Autenticação de Senhas (PAP).
Monitore uma sessão de PPP
Quando o monitoramento de sessão de PPP é ativado, o sistema operacional registra pacotes que são trocados durante uma sessão de PPP. Ele registra esses pacotes por /var/log/pppd
padrão ou no arquivo especificado na traceoptions
declaração. Quando o monitoramento é configurado, o modo operacional comanda show ppp summary
e show ppp interface
exibe uma Monitored
bandeira na Session flags
coluna ou linha.
Para configurar o monitoramento de sessão de PPP:
Monitore o processo de PPP
Você pode monitorar as operações do processo PPP (pppd) do dispositivo com a traceoptions
declaração. Para monitorar a pppd do dispositivo: