Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocolo ponto a ponto (PPP)

O protocolo ponto a ponto (PPP) é um protocolo de comunicações de Camada 2. O PPP encapsula dados multiprotocol em links ponto a ponto. Encapsulamento de PPP é o tipo de encapsulamento padrão para interfaces físicas.

Para configurar a PPP para acesso aos assinantes, consulte a visão geral do PPP Subscriber Access Networks.

Benefícios da PPP

  • Flexível
  • Teste integrado do link para reduzir a perda de pacotes
  • Pode encapsular vários protocolos simultaneamente no mesmo link

Limitações de PPP

  • A classe de serviço IP (CoS) não é compatível com interfaces de PPP. Todo o tráfego é enviado para a melhor fila de esforço (fila 0) e os pontos de código CoS não são processados.

  • Classificadores fixos não são compatíveis.

  • A família MPLS não tem suporte para interfaces lógicas se você configurar o encapsulamento de PPP na interface.

  • A versão de conexão cruzada (CCC) de circuito de PPP (configurada com a opção ppp-ccc ) e a versão translacional cross-connect (TCC) do PPP (ppp-tcc opção) não têm suporte para configuração com a encapsulation declaração.

Padrões de interface de PPP suportados

O Junos OS oferece suporte substancial aos seguintes RFCs, que definem padrões para interfaces de PPP.

  • RFC 1332, Protocolo de controle de protocolo de Internet PPP (IPCP)

  • RFC 1334, protocolos de autenticação de PPP

  • RFC 1661, O protocolo ponto a ponto (PPP)

Configuração de PPP

Configure o encapsulamento de PPP

Para configurar o encapsulamento de PPP em uma interface física:
  1. No modo de configuração, vá para o nível de [edit interfaces interface-name] hierarquia.
  2. Para permitir o encapsulamento de PPP, inclua a encapsulation ppp declaração.
  3. (Opcional) Configure propriedades de interface específicas de PPP, incluindo a ppp-options declaração. Os detalhes dessas opções são explicados em seções posteriores.

Você pode usar os seguintes comandos de modo operacional para visualizar a configuração do PPP e os detalhes estatísticas:

  • show ppp address-pool exibe informações do pool de endereços PPP.

  • show ppp interface exibe informações de sessão de PPP para uma interface.

  • show ppp statistics exibe estatísticas de sessão de PPP.

  • show ppp summary exibe informações resumidas sobre interfaces configuradas por PPP.

  • show interfaces e1-fpc/pic/port, show interfaces t1-fpc/pic/porte show interfaces ds-fpc/pic/port exibir as configurações de PPP de uma interface E1, T1 ou DS específica, respectivamente.

Exemplo: Encapsulamento de PPP

Use este exemplo para configurar o encapsulamento de PPP em uma interface SONET/SDH. A segunda e a terceira family declarações permitem que IS-IS e MPLS funcionem na interface.

Configure LCP

A PPP usa o protocolo de controle de enlace (LCP) para estabelecer e testar um link antes de transmitir dados. O LCP pode negociar configurações opcionais para o link com o outro dispositivo, como o método usado para autenticar o link. Para estabelecer e testar o link, o LCP envia diferentes tipos de pacotes para o dispositivo peer.

  1. No modo de configuração, vá para a hierarquia correta.
  2. O primeiro pacote que o LCP envia é o pacote Configure-Request, que é uma solicitação para configurar o link. O dispositivo envia LCP Configure-Requests até receber uma resposta ou atingir o número máximo especificado. Por padrão, o dispositivo envia um máximo de 254 pacotes Configure-Request. Para configurar um número máximo diferente de pacotes de configuração de solicitação de LCP:

    A number faixa é de 0 a 65.535. Se você configurar o máximo para ser 0, não há limite e o dispositivo envia LCP Configure-Requests indeterminadamente.

  3. O LCP usa um temporização de reinicialização para se proteger contra a perda de pacotes. O timer começa quando o LCP envia um pacote. Quando o temporização da reinicialização expira, o dispositivo reenca o pacote. Você pode configurar o timer de reinicialização de LCP em interfaces com PPP, PPP TCC, PPP sobre Ethernet, PPP sobre ATM e encapsulamentos PPP over Frame Relay. Por padrão, o tempo de reinicialização expira após 3 segundos. Para alterar o tempo de expiração do tempo de reinicialização, inclua a lcp-restart-timer declaração e especifique o número de milissegundos.

    Você também pode configurar essa declaração no nível de [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] hierarquia.

Configure NCP

Após o LCP estabelecer um link, o PPP usa o Protocolo de Controle de Rede (NCP) para configurar protocolos de Camada 3. A PPP pode usar vários protocolos de Camada 3 simultaneamente. Para configurar o NCP:

  1. No modo de configuração, vá para a hierarquia correta.
  2. O primeiro pacote que o NCP envia é o pacote Configure-Request, que é uma solicitação para configurar o link. O dispositivo envia pacotes de configuração-solicitação de NCP até receber uma resposta ou atingir o número máximo especificado. Por padrão, o dispositivo envia um máximo de 254 pacotes Configure-Request. Para configurar um número máximo diferente de pacotes de configuração de solicitação de LCP:

    A number faixa é de 0 a 65.535. Se você configurar o máximo para ser 0, não há limite e o dispositivo envia LCP Configure-Requests indeterminadamente.

  3. O NCP usa um temporização de reinicialização para se proteger contra a perda de pacotes. O timer começa quando o NCP envia um pacote. Quando o temporização da reinicialização expira, o dispositivo reenca o pacote. Você pode configurar o temporização de reinicialização de NCP em interfaces com encapsulamentos PPP e PPP TCC e em interfaces de pacoteS PPP multilink. Por padrão, o tempo de reinicialização expira após 3 segundos. Para alterar o tempo de expiração do tempo de reinicialização, inclua a ncp-restart-timer declaração e especifique o número de milissegundos.

    Você também pode configurar essa declaração no nível de [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] hierarquia.

PPP Clear Loop detectou temporador para LCP

Quando uma sessão de PPP detecta um loop, o sistema operacional define a bandeira detectada em loop. Se o protocolo não limpar a bandeira depois de limpar o loopback, o temporizador detectado em loop claro limpará a bandeira depois que o tempo especificado tiver passado.

Para configurar o temporizar o loop claro detectado para o componente LCP de uma sessão de PPP, inclua a loopback-clear-timer declaração e especifique o número de segundos.

Você também pode incluir essa declaração no nível da [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] hierarquia.

Para monitorar a configuração, emita o show interfaces interface-name extensive comando.

Verifique a configuração de LCP e NCP

Para monitorar a configuração de LCP e NCP, emita o show interfaces interface-name comando. O sistema operacional exibe as opções configuradas em PPP parameters campo para a interface física.

Perfis de PPP

Quando vários tipos de perfis são configurados, o sistema operacional só implementa uma configuração. O sistema operacional prioriza-os da seguinte maneira, onde [edit access profile profile-name] substitui todas as outras configurações de perfil:

  1. [edit access profile profile-name]
  2. [edit access group-profile profile-name]
  3. [edit access profile profile-name user-group-profile profile-name]
Nota:

Ao configurar um perfil, você pode configurar parâmetros L2TP ou PPP, mas não ambos ao mesmo tempo.

Perfis de acesso

Para validar conexões de PPP e solicitações de sessão, configure perfis de acesso configurando a declaração de perfil no nível de [edit access] hierarquia. Você pode configurar vários perfis. Você também pode configurar vários clientes para cada perfil.

  1. Para configurar o perfil de acesso, inclua a profile declaração no nível de [edit access] hierarquia e atribua um nome ao perfil.
  2. Você pode configurar a ordem na qual o sistema operacional tenta diferentes métodos para autenticar pares. Para cada tentativa de acesso, o software tenta os métodos de autenticação em ordem, do primeiro ao último. Configure a ordem de autenticação usando a authentication-order declaração. Se você não incluir a authentication-order declaração, o sistema operacional verifica clientes usando password autenticação.

    Em authentication-methods, especifique um ou mais dos seguintes pedidos na ordem preferida, desde a primeira tentativa de última tentativa:

    • radius— Verifique o cliente usando serviços de autenticação RADIUS.

    • password— Verifique o cliente usando as informações configuradas no nível de [edit access profile profile-name client client-name] hierarquia.

Perfil específico do cliente

Para definir propriedades de PPP para um perfil de acesso específico do cliente, inclua uma ou mais das seguintes declarações no nível de [edit access profile profile-name client client-name ppp] hierarquia.

Nota:

As propriedades definidas no perfil têm precedência sobre os valores definidos no perfil do grupo.

A cell-overhead declaração configura a sessão para usar a formatação de saída com reconhecimento de ATM no IQ2 PIC.

bytes (na encapsulation-overhead declaração) configura o número de bytes usados como sobrecarga para cálculos de classe de serviço.

ip-address (na framed-ip-address declaração) é o prefixo IPv4.

pool-id (na framed-pool declaração) é um pool de endereços configurado.

seconds (na declaração) é o número de segundos em idle-timeout que um usuário pode permanecer ocioso antes que a sessão seja encerrada. Por padrão, o tempo limite ocioso é definido para 0. Você pode configurar isso como um valor na faixa de 0 a 4.294.967.295.

interface-id (na interface-id declaração) é o identificador para a interface que representa uma sessão L2TP configurada no nível de [edit interfaces interface-name unit local-unit-number dial-options] hierarquia.

keepalive seconds é o período de tempo que deve passar antes que o Junos OS verifique o status da sessão de PPP enviando uma solicitação de eco ao peer. Para cada sessão, o Junos OS envia um máximo de dez keepalives a intervalos de 10 segundos e a sessão é fechada se não houver resposta. Por padrão, o tempo para enviar mensagens keepalive é definido para 10 segundos. Você pode configurar isso como um valor na faixa de 0 a 32.767 segundos.

keepalive-retries number-of-retries é o número de tentativas de tentativas de verificação do status keepalive de uma sessão de protocolo de ponto a ponto (PPP). Configurar um número menor de tentativas ajuda a reduzir o tempo de detecção de falhas ou intervalos de sessão do cliente do PPP se você tiver configurado um keepalive seconds valor. Por padrão, o número de retrucas é definido para 10 vezes. Você pode configurar isso como um valor na faixa de 3 a 32.767 vezes.

primary-dns (na primary-dns declaração) é um endereço IPv4.

secondary-dns (na secondary-dns declaração) é um endereço IPv4.

primary-wins (na primary-wins declaração) é um endereço IPv4.

secondary-wins (na secondary-wins declaração) é um endereço IPv4.

Quando você configura propriedades de PPP para um perfil, você normalmente configura a declaração ou pap-password declaraçãochap-secret.

Perfis de grupo

Se você precisar aplicar a PPP a vários dispositivos, você pode querer configurar o perfil de grupo para definir os atributos de PPP. Qualquer cliente que faça referência ao perfil de grupo configurado herda todos os atributos do perfil do grupo. Isso facilita a aplicação de PPP em uma escala maior.

Configure a PPP para um perfil de grupo

Para configurar os atributos de PPP para um perfil de grupo, inclua as seguintes declarações no nível de [edit access group-profile profile-name ppp] hierarquia:

A cell-overhead declaração configura a sessão para usar a forma de saída consciente do Modo de Transferência Assíncrono (ATM) no IQ2 PIC.

bytes (na encapsulation-overhead declaração) configura o número de bytes usados como sobrecarga para cálculos de classe de serviço.

pool-id (na framed-pool declaração) é o nome atribuído ao pool de endereços.

seconds (na declaração) é o número de segundos em idle-timeout que um usuário pode permanecer ocioso antes que a sessão seja encerrada. Por padrão, o tempo limite ocioso é definido para 0. Você pode configurar isso como um valor na faixa de 0 a 4.294.967.295.

interface-id (na interface-id declaração) é o identificador para a interface que representa uma sessão L2TP configurada no nível de [edit interfaces interface-name unit local-unit-number dial-options] hierarquia.

seconds (na keepalive declaração) é o período de tempo que deve passar antes que o Junos OS verifique o status da sessão de PPP enviando uma solicitação de eco ao peer. Para cada sessão, o Junos OS envia três keepalives em intervalos de 10 segundos e a sessão está próxima se não houver resposta. Por padrão, o tempo para enviar uma mensagem keepalive é definido para 10 segundos. Você configura isso como um valor na faixa de 0 a 32.767.

primary-dns (na primary-dns declaração) é um endereço IP versão 4 (IPv4).

secondary-dns (na secondary-dns declaração) é um endereço IPv4.

primary-wins (na primary-wins declaração) é um endereço IPv4.

secondary-wins (na secondary-wins declaração) é um endereço IPv4.

Aplique um perfil de grupo PPP em um túnel

Nos roteadores Mi7 e M10i, você pode aplicar opcionalmente um perfil de grupo PPP configurado a um túnel. Para qualquer cliente de túnel, você pode usar a user-group-profile declaração para definir atributos PPP padrão para todos os usuários que entram por um túnel. O perfil do grupo de usuários deve definir atributos de PPP. Se o perfil do grupo de usuários for especificado, todos os usuários (sessões de PPP) usarão os atributos PPP especificados no perfil do grupo de usuários.

Quando um cliente PPP entra em um túnel, o Junos OS aplica primeiro os atributos de perfil do grupo de usuários PPP e, em seguida, quaisquer atributos de PPP do servidor local ou RADIUS . Os atributos de PPP definidos no RADIUS ou no servidor local têm precedência sobre os atributos definidos no perfil do grupo de usuários.

Para aplicar atributos de PPP configurados a um cliente PPP, inclua a user-group-profile declaração no nível de [edit access profile profile-name clientclient-name] hierarquia:

profile-name é um perfil de grupo de PPP configurado no nível de [edit access group-profile profile-name] hierarquia. Quando um cliente entra nesse túnel, ele usa os user-group-profile atributos como atributos padrão.

Use um cliente com wildcard para definir um perfil de grupo de usuários:

Campos PPP compress

Por padrão, o PPP não compacta os campos de endereço, controle e protocolo de Camada 2. Comprimir esses campos conserva a largura de banda transmitindo menos dados. Para interfaces com encapsulamento PPP, PPP CCC ou PPP TCC, o dispositivo pode comprimir os campos de endereço, controle e protocolo de Camada 2, conforme definido em RFC 1661, O protocolo ponto a ponto (PPP).

Tenha em mente o seguinte quando configurar a compactação de campo de PPP:

  • A sessão de PPP é reiniciada quando você configura ou modifica opções de compactação.

  • Os campos de endereço, controle e protocolo não podem ser compactados em pacotes de protocolo de controle de enlace (LCP).

Compactação de campo de endereço e controle

Use a compactação de campo de endereço e controle (ACFC) para conservar a largura de banda transmitindo menos dados. Por padrão, os campos de endereço e controle de pacotes encapsulados por PPP não são compactados. Isso significa que os pacotes encapsulados por PPP são transmitidos com dois campos de um byte (0xff e 0x03). Se você configurar o ACFC e o ACFC for negociado com sucesso com os peer do dispositivo, o dispositivo transmite pacotes sem esses dois bytes.

Nota:

Nos roteadores M320, M120 e Série T, o ACFC não tem suporte para nenhum protocolo da família ISO. Não inclua a acfc declaração no nível de [edit interfaces interface-name ppp-options compression] hierarquia quando você incluir a family iso declaração no nível de [edit interfaces interface-name unit logical-unit-number] hierarquia.

Para configurar o ACFC:

  1. No modo de configuração, vá para o nível de [edit interfaces interface-name ppp-options] hierarquia.
  2. Inclua a compression declaração no nível de [edit interfaces interface-name ppp-options] hierarquia e especifiqueacfc.

Compactação de campo de protocolo

Use a Compactação de campo de protocolo (PFC) para comprimir o campo de protocolo de pacotes encapsulados por PPP. O PFC conserva a largura de banda transmitindo menos dados. Por padrão, os pacotes encapsulados por PPP são transmitidos com um campo de protocolo sem compactação de dois byte. Por exemplo, os pacotes IPv4 são transmitidos com o campo de protocolo definido para 0x0021, e os pacotes MPLS são transmitidos com o campo de protocolo definido para 0x0281. Para todos os protocolos com identificadores na faixa 0x0000 por 0x00ff, você pode configurar o roteador para comprimir o campo de protocolo a um byte.

Para configurar o PFC:

  1. No modo de configuração, vá para o nível de [edit interfaces interface-name ppp-options] hierarquia.
  2. Inclua a compression declaração no nível de [edit interfaces interface-name ppp-options] hierarquia e especifiquepfc.

Monitore a compressão de campo de PPP

Quando o ACFC e o PFC estão configurados, o dispositivo local tenta negociar ACFC e PFC com seus pares. Quando você inclui a compression declaração na configuração, a sessão de PPP é reiniciada e o roteador local envia as opções ACFC e PFC no pacote LCP Configure-Request. As opções ACFC e PFC informam aos colegas do roteador local que o roteador local pode receber pacotes com compactação.

Se o peer indica que ele também pode receber pacotes com compressão, então ACFC e PFC são negociados. Se o ACFC for negociado com sucesso, o roteador local pode receber pacotes com ou sem o endereço e bytes de controle incluídos. Se o PFC for negociado com sucesso, o dispositivo local pode receber pacotes com campos de protocolo de 2 byte (não compactados) ou 1 byte (comprimido).

Para monitorar se a negociação foi bem-sucedida, emitimos o show interfaces interface-name comando. As opções configuradas são exibidas no Link flags campo para a interface física. Opções negociadas com sucesso são exibidas em flags campo para a interface lógica.

Neste exemplo, tanto o ACFC quanto o PFC estão configurados, mas nenhum recurso de compressão foi negociado com sucesso:

Configure PPP em roteadores da Série ACX

Você pode configurar o encapsulamento de PPP em interfaces físicas em roteadores da Série ACX. O PPP é compatível com os seguintes MICs nos roteadores da Série ACX:

  • Em roteadores ACX1000 com MICs T1/E1 TDM integrados de 8 portas.

  • Nos roteadores ACX2000, ACX2100, ACX2200 e ACX4000 com MICs T1/E1 TDM integrados de 16 portas.

  • Em roteadores ACX4000 com MICs de emulação de circuito E1/T1 canalizado de 16 portas.

  • A partir da versão 12.3X54, você pode configurar o encapsulamento do protocolo ponto a ponto (PPP) em interfaces físicas em MIC de emulação de circuitos canalizados do OC3/STM1 (multi-rate) com SFP nos roteadores da Série ACX4000.

Prepare Interfaces

Nos roteadores da Série ACX, as interfaces E1, T1 e NxDS0 oferecem suporte a encapsulamento de PPP. Você pode precisar configurar a interface antes de permitir o encapsulamento de PPP para essa interface.
  1. Para interfaces T1/E1 completas nas quais o encapsulamento de PPP precisa ser ativado, crie as interfaces T1/E1 a partir de interfaces T1/E1 canalizadas (CT1/CE1) incluindo a framing declaração no nível de [edit chassis fpc fpc-slot pic pic-slot] hierarquia:
  2. Configure uma porta CT1 até um canal T1. Na interface CT1, defina a opção no-partition e, em seguida, defina o tipo de interface como T1.
  3. Configure uma porta CE1 até um canal E1. Na interface CE1, defina a opção no-partition e, em seguida, defina o tipo de interface como E1.
  4. Para Ninterfaces xDS0 nas quais o encapsulamento de PPP precisa ser habilitado, partição das interfaces CE1 e CT1:

Configure o encapsulamento de PPP

  1. Para configurar o encapsulamento em uma interface física, inclua a encapsulation ppp declaração no nível de [edit interfaces interface-name] hierarquia.
  2. (Opcional) Em interfaces com encapsulamento PPP, configure propriedades de interface específicas de PPP, incluindo a ppp-options declaração no nível de [edit interfaces interface-name] hierarquia.
  3. PPP (opcional) é compatível apenas com redes IPv4. Você pode configurar a família INET incluindo a family inet declaração no nível de [edit interfaces interface-name unit logical-unit-number] hierarquia.
  4. (Opcional) Você pode configurar interfaces com encapsulamento PPP para oferecer suporte ao Protocolo de Autenticação de Aperto de Mão (CHAP) e ao Protocolo de Autenticação de Senhas (PAP).

Monitore uma sessão de PPP

Quando o monitoramento de sessão de PPP é ativado, o sistema operacional registra pacotes que são trocados durante uma sessão de PPP. Ele registra esses pacotes por /var/log/pppd padrão ou no arquivo especificado na traceoptions declaração. Quando o monitoramento é configurado, o modo operacional comanda show ppp summary e show ppp interface exibe uma Monitored bandeira na Session flags coluna ou linha.

Para configurar o monitoramento de sessão de PPP:

  1. No modo de configuração, vá para o nível de [edit protocols ppp] hierarquia.
  2. Inclua a monitor-session declaração. Você pode monitorar as trocas de pacotes PPP em todas as sessões de PPP ou em uma única interface lógica.

Monitore o processo de PPP

Você pode monitorar as operações do processo PPP (pppd) do dispositivo com a traceoptions declaração. Para monitorar a pppd do dispositivo:

  1. No modo de configuração, vá para o nível de [edit protocols ppp traceoptions] hierarquia.
  2. Configure o nome do arquivo para receber a saída da operação de rastreamento.
  3. Configure a operação de rastreamento para realizar. Para especificar mais de uma operação de rastreamento, inclua várias flag declarações.