Point-to-Point Protocol (PPP)
Point-to-Point Protocol (PPP) ist ein Layer-2-Kommunikationsprotokoll. PPP verkapselt Multiprotokolldaten über Punkt-zu-Punkt-Verbindungen. Die PPP-Kapselung ist der Standardkapselungstyp für physische Schnittstellen.
Informationen zur Konfiguration von PPP für den Anwenderzugriff finden Sie unter Übersicht über die PPP-Teilnehmer-Zugriffsnetzwerke.
Vorteile von PPP
- Flexibel
- Integrierte Prüfung der Verbindung zur Reduzierung von Paketverlusten
- Kann mehrere Protokolle gleichzeitig auf demselben Link verkapseln
Einschränkungen von PPP
-
IP Class of Service (CoS) wird auf PPP-Schnittstellen nicht unterstützt. Der gesamte Datenverkehr wird an die Warteschlange mit der besten Leistung (Warteschlange 0) gesendet, und CoS-Codepunkte werden nicht verarbeitet.
-
Feste Klassifizierer werden nicht unterstützt.
-
Die MPLS-Familie wird auf logischen Schnittstellen nicht unterstützt, wenn Sie die PPP-Kapselung auf der Schnittstelle konfiguriert haben.
-
Die Circuit Cross-Connect (CCC)-Version von PPP (konfiguriert mit der
ppp-ccc
Option) und die Translational Cross-Connect (TCC)-Version von PPP (ppp-tcc
Option) werden für die Konfiguration mit derencapsulation
Anweisung nicht unterstützt.
Unterstützte PPP-Schnittstellenstandards
Junos OS unterstützt im Wesentlichen die folgenden RFCs, die Standards für PPP-Schnittstellen definieren.
-
RFC 1332, Das PPP Internet Protocol Control Protocol (IPCP)
-
RFC 1334, PPP-Authentifizierungsprotokolle
-
RFC 1661, Point-to-Point Protocol (PPP)
PPP-Konfiguration
- Konfiguration der PPP-Kapselung
- Beispiel: PPP-Kapselung
- LCP konfigurieren
- Konfiguration von NCP
- PPP Clear Loop Detected Timer für LCP
- LCP- und NCP-Konfiguration überprüfen
Konfiguration der PPP-Kapselung
Sie können die folgenden Befehle im Betriebsmodus verwenden, um die PPP-Konfiguration und statistische Details anzuzeigen:
-
show ppp address-pool
zeigt PPP-Adresspoolinformationen an. -
show ppp interface
zeigt PPP-Sitzungsinformationen für eine Schnittstelle an. -
show ppp statistics
zeigt Statistiken zur PPP-Sitzung an. -
show ppp summary
zeigt Zusammenfassungsinformationen zu PPP-konfigurierten Schnittstellen an. -
show interfaces e1-fpc/pic/port
,show interfaces t1-fpc/pic/port
undshow interfaces ds-fpc/pic/port
zeigt die PPP-Einstellungen einer bestimmten E1-, T1- oder DS-Schnittstelle an.
Siehe auch
Beispiel: PPP-Kapselung
In diesem Beispiel können Sie die PPP-Kapselung auf einer SONET/SDH-Schnittstelle konfigurieren. Die zweite und dritte family
Aussage ermöglichen die Ausführung von IS-IS und MPLS auf der Schnittstelle.
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
LCP konfigurieren
PPP nutzt das Link Control Protocol (LCP), um eine Verbindung einzurichten und zu testen, bevor Daten übertragen werden. LCP kann optionale Konfigurationen für die Verbindung mit dem anderen Gerät aushandeln, z. B. die Methode zur Authentifizierung der Verbindung. Zum Herstellen und Testen der Verbindung sendet LCP verschiedene Pakettypen an das Peer-Gerät.
Siehe auch
Konfiguration von NCP
Nachdem LCP eine Verbindung hergestellt hat, verwendet PPP das Network Control Protocol (NCP), um Layer-3-Protokolle zu konfigurieren. PPP kann mehrere Layer-3-Protokolle gleichzeitig verwenden. So konfigurieren Sie NCP:
Siehe auch
PPP Clear Loop Detected Timer für LCP
Wenn eine PPP-Sitzung eine Schleife erkennt, setzt das Betriebssystem die Flag für die Schleife erkannt. Wenn das Protokoll das Flag nach dem Löschen des Loopbacks nicht löscht, löscht der Clear-Loop-Timer das Flag, nachdem die angegebene Zeit verstrichen ist.
Um den Clear-Loop-Timer für die LCP-Komponente einer PPP-Sitzung zu konfigurieren, fügen Sie die loopback-clear-timer
Anweisung ein und geben Sie die Anzahl der Sekunden an.
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
Sie können diese Anweisung auch auf [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
Hierarchieebene einschließen.
Um die Konfiguration zu überwachen, erteilen Sie den show interfaces interface-name extensive
Befehl.
LCP- und NCP-Konfiguration überprüfen
Um die LCP- und NCP-Konfiguration zu überwachen, erteilen Sie den show interfaces interface-name
Befehl. Das Betriebssystem zeigt die konfigurierten Optionen im PPP parameters
Feld für die physische Schnittstelle an.
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
PPP-Profile
Wenn mehrere Arten von Profilen konfiguriert sind, implementiert das Betriebssystem nur eine Konfiguration. Das Betriebssystem priorisiert sie wie folgt, wobei [edit access profile profile-name]
alle anderen Profilkonfigurationen außer Kraft gesetzt werden:
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
Wenn Sie ein Profil konfigurieren, können Sie entweder L2TP- oder PPP-Parameter konfigurieren, aber nicht beide gleichzeitig.
Zugriffsprofile
Um PPP-Verbindungen und Sitzungsanforderungen zu validieren, richten Sie Zugriffsprofile ein, indem Sie die Profilaussage auf [edit access]
Hierarchieebene konfigurieren. Sie können mehrere Profile konfigurieren. Sie können auch mehrere Clients für jedes Profil konfigurieren.
Siehe auch
Kundenspezifisches Profil
Um PPP-Eigenschaften für ein clientspezifisches Zugriffsprofil zu definieren, fügen Sie eine oder mehrere der folgenden Anweisungen auf Hierarchieebene [edit access profile profile-name client client-name ppp]
ein.
Die im Profil definierten Eigenschaften haben Vorrang vor den im Gruppenprofil definierten Werten.
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
Die cell-overhead
Anweisung konfiguriert die Sitzung so, dass ATM-aware Egress Shaping auf dem IQ2 PIC verwendet wird.
bytes
(in der encapsulation-overhead
Anweisung) konfiguriert die Anzahl der Bytes, die als Overhead für Class-of-Service-Berechnungen verwendet werden.
ip-address
(in der framed-ip-address
Anweisung) ist das IPv4-Präfix.
pool-id
(in der framed-pool
Anweisung) ist ein konfigurierter Adresspool.
seconds
(in der idle-timeout
Anweisung) ist die Anzahl der Sekunden, die ein Benutzer im Leerlauf bleiben kann, bevor die Sitzung beendet wird. Standardmäßig ist das Leerlauf-Timeout auf 0 festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 4.294.967.295 konfigurieren.
interface-id
(in der interface-id
Anweisung) ist der Bezeichner für die Schnittstelle, die eine auf Hierarchieebene konfigurierte [edit interfaces interface-name unit local-unit-number dial-options]
L2TP-Sitzung darstellt.
keepalive seconds
ist der Zeitraum, der vergehen muss, bevor das Junos OS den Status der PPP-Sitzung überprüft, indem es eine Echo-Anfrage an den Peer sendet. Für jede Sitzung sendet Junos OS maximal zehn Keepalives im Intervall von 10 Sekunden und die Sitzung wird geschlossen, wenn keine Antwort erfolgt. Standardmäßig ist die Zeit für das Senden von Keepalive-Nachrichten auf 10 Sekunden festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 32.767 Sekunden konfigurieren.
keepalive-retries number-of-retries
ist die Anzahl der Wiederholungsversuche zum Überprüfen des Keepalive-Status einer Point-to-Point (PPP)-Protokollsitzung. Die Konfiguration einer geringeren Anzahl von Wiederholungen trägt dazu bei, die Erkennungszeit für Ausfälle der PPP-Client-Sitzung oder Timeouts zu verkürzen, wenn Sie einen keepalive seconds
Wert konfiguriert haben. Standardmäßig ist die Anzahl der Wiederholungen auf das 10-fache festgelegt. Sie können dies als einen Wert im Bereich von 3 bis 32.767-mal konfigurieren.
primary-dns
(in der primary-dns
Anweisung) ist eine IPv4-Adresse.
secondary-dns
(in der secondary-dns
Anweisung) ist eine IPv4-Adresse.
primary-wins
(in der primary-wins
Anweisung) ist eine IPv4-Adresse.
secondary-wins
(in der secondary-wins
Anweisung) ist eine IPv4-Adresse.
Wenn Sie PPP-Eigenschaften für ein Profil konfigurieren, konfigurieren Sie in der Regel die chap-secret
Anweisung oder pap-password
Anweisung.
Gruppenprofile
Wenn Sie PPP auf mehrere Geräte anwenden müssen, können Sie ein Gruppenprofil konfigurieren, um die PPP-Attribute zu definieren. Jeder Client, der auf das konfigurierte Gruppenprofil verweist, erbt alle Gruppenprofilattribute. Dies erleichtert die Anwendung von PPP in größerem Umfang.
Konfigurieren von PPP für ein Gruppenprofil
Um die PPP-Attribute für ein Gruppenprofil zu konfigurieren, fügen Sie auf [edit access group-profile profile-name ppp]
Hierarchieebene die folgenden Anweisungen ein:
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
Die cell-overhead
Anweisung konfiguriert die Sitzung so, dass asynchroner Transfermodus (ATM)-orientierte Ausgangs-Shaping auf dem IQ2 PIC verwendet wird.
bytes
(in der encapsulation-overhead
Anweisung) konfiguriert die Anzahl der Bytes, die als Overhead für Class-of-Service-Berechnungen verwendet werden.
pool-id
(in der framed-pool
Anweisung) ist der Name, der dem Adresspool zugewiesen ist.
seconds
(in der idle-timeout
Anweisung) ist die Anzahl der Sekunden, die ein Benutzer im Leerlauf bleiben kann, bevor die Sitzung beendet wird. Standardmäßig ist das Leerlauf-Timeout auf 0 festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 4.294.967.295 konfigurieren.
interface-id
(in der interface-id
Anweisung) ist der Bezeichner für die Schnittstelle, die eine auf Hierarchieebene konfigurierte [edit interfaces interface-name unit local-unit-number dial-options]
L2TP-Sitzung darstellt.
seconds
(in der keepalive
Erklärung) ist der Zeitraum, der vergehen muss, bevor das Junos OS den Status der PPP-Sitzung durch Senden einer Echo-Anfrage an den Peer überprüft. Für jede Sitzung sendet Junos OS drei Keepalives im Intervall von 10 Sekunden und die Sitzung wird geschlossen, wenn keine Antwort erfolgt. Standardmäßig ist die Zeit für das Senden einer Keepalive-Nachricht auf 10 Sekunden festgelegt. Sie konfigurieren dies als einen Wert im Bereich von 0 bis 32.767.
primary-dns
(in der primary-dns
Anweisung) ist eine IP-Version 4 (IPv4)-Adresse.
secondary-dns
(in der secondary-dns
Anweisung) ist eine IPv4-Adresse.
primary-wins
(in der primary-wins
Anweisung) ist eine IPv4-Adresse.
secondary-wins
(in der secondary-wins
Anweisung) ist eine IPv4-Adresse.
Anwenden eines PPP-Gruppenprofils auf einen Tunnel
Auf Mi7- und M10i-Routern können Sie optional ein konfiguriertes PPP-Gruppenprofil auf einen Tunnel anwenden. Für jeden Tunnel-Client können Sie die user-group-profile
Anweisung verwenden, um Standard-PPP-Attribute für alle Benutzer zu definieren, die über einen Tunnel kommen. Das Benutzergruppenprofil muss PPP-Attribute definieren. Wenn das Benutzergruppenprofil angegeben wird, verwenden alle Benutzer (PPP-Sitzungen) die im Benutzergruppenprofil angegebenen PPP-Attribute.
Wenn ein PPP-Client einen Tunnel betritt, wendet Junos OS zunächst die PPP-Benutzergruppenprofilattribute und dann alle PPP-Attribute vom lokalen oder RADIUS-Server an. Die im RADIUS oder auf dem lokalen Server definierten PPP-Attribute haben Vorrang vor den im Benutzergruppenprofil definierten Attributen.
Um konfigurierte PPP-Attribute auf einen PPP-Client anzuwenden, fügen Sie die user-group-profile
Anweisung auf [edit access profile profile-name clientclient-name]
Hierarchieebene ein:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
ist ein PPP-Gruppenprofil, das [edit access group-profile profile-name]
auf Hierarchieebene konfiguriert ist. Wenn ein Client diesen Tunnel betritt, verwendet er die user-group-profile
Attribute als Standardattribute.
Verwenden Sie einen Wildcard-Client, um ein Benutzergruppenprofil zu definieren:
[edit access profile profile-name] client * { user-group-profile profile-name; }
Ppp-Felder komprimieren
Standardmäßig komprimiert PPP die Layer 2-Adress-, Steuerungs- und Protokollfelder nicht. Die Komprimierung dieser Felder spart Bandbreite, da weniger Daten übertragen werden. Für Schnittstellen mit PPP-, PPP-CCC- oder PPP-TCC-Kapselung kann das Gerät die Layer-2-Adress-, Steuerungs- und Protokollfelder komprimieren, wie in RFC 1661, The Point-to-Point Protocol (PPP) definiert.
Beachten Sie bei der Konfiguration der PPP-Feldkomprimierung Folgendes:
-
Die PPP-Sitzung wird neu gestartet, wenn Sie Kompressionsoptionen konfigurieren oder ändern.
-
Die Adress-, Steuerungs- und Protokollfelder können nicht in LCP-Paketen (Link Control Protocol) komprimiert werden.
- Kompression von Adress- und Steuerfelden
- Protokollfeldkomprimierung
- Überwachung der PPP-Feldkompression
Kompression von Adress- und Steuerfelden
Verwenden Sie Die Adress- und Steuerfeldkompression (ACFC), um Bandbreite durch die Übertragung von weniger Daten zu sparen. Standardmäßig sind die Adress- und Steuerungsfelder von PPP-gekapselten Paketen nicht komprimiert. Das bedeutet, dass PPP-gekapselte Pakete mit zwei Ein-Byte-Feldern (0xff und 0x03) übertragen werden. Wenn Sie ACFC konfigurieren und ACFC erfolgreich mit dem Peer des Geräts ausgehandelt wird, überträgt das Gerät Pakete ohne diese beiden Bytes.
Auf M320, M120 und Routern der T-Serie wird ACFC für keine Protokolle der ISO-Familie unterstützt. Schließen Sie die acfc
Anweisung nicht auf Hierarchieebene [edit interfaces interface-name ppp-options compression]
ein, wenn Sie die family iso
Anweisung auf [edit interfaces interface-name unit logical-unit-number]
Hierarchieebene einschließen.
So konfigurieren Sie ACFC:
Protokollfeldkomprimierung
Verwenden Sie Protocol Field Compression (PFC), um das Protokollfeld von PPP-gekapselten Paketen zu komprimieren. PFC spart Bandbreite durch die Übertragung von weniger Daten. Standardmäßig werden PPP-gekapselte Pakete mit einem nicht komprimierten Protokollfeld mit zwei Byte übertragen. Beispielsweise werden IPv4-Pakete mit dem Protokollfeld auf 0x0021 und MPLS-Pakete mit dem auf 0x0281 festgelegten Protokollfeld übertragen. Für alle Protokolle mit Bezeichnern im Bereich 0x0000 bis 0x00ff können Sie den Router so konfigurieren, dass er das Protokollfeld auf ein Byte komprimiert.
So konfigurieren Sie PFC:
Überwachung der PPP-Feldkompression
Wenn ACFC und PFC konfiguriert sind, versucht das lokale Gerät, ACFC und PFC mit seinem Peer auszuhandeln. Wenn Sie die compression
Anweisung in die Konfiguration einschließen, wird die PPP-Sitzung neu gestartet, und der lokale Router sendet die ACFC- und PFC-Optionen im LCP Configure-Request-Paket. Die ACFC- und PFC-Optionen informieren den Peer des lokalen Routers darüber, dass der lokale Router Pakete mit Kompression empfangen kann.
Wenn der Peer angibt, dass er auch Pakete mit Kompression empfangen kann, werden ACFC und PFC ausgehandelt. Wenn ACFC erfolgreich ausgehandelt wird, kann der lokale Router Pakete mit oder ohne die enthaltenen Adressen und Steuerbytes empfangen. Wenn PFC erfolgreich ausgehandelt wird, kann das lokale Gerät Pakete mit 2-Byte- (nicht komprimierten) oder 1-Byte (komprimierten) Protokollfeldern empfangen.
Um zu überwachen, ob die Aushandlung erfolgreich war, erteilen Sie den show interfaces interface-name
Befehl. Konfigurierte Optionen werden im Link flags
Feld für die physische Schnittstelle angezeigt. Erfolgreich ausgehandelte Optionen werden im flags
Feld für die logische Schnittstelle angezeigt.
In diesem Beispiel werden sowohl ACFC als auch PFC konfiguriert, aber beide Komprimierungsfunktionen wurden nicht erfolgreich ausgehandelt:
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
Konfiguration von PPP auf Routern der ACX-Serie
Sie können die PPP-Kapselung auf physischen Schnittstellen auf Routern der ACX-Serie konfigurieren. PPP wird auf den folgenden MICs auf Routern der ACX-Serie unterstützt:
-
Auf ACX1000-Routern mit integrierten T1/E1 TDM-MICs mit 8 Ports.
-
Auf Routern ACX2000, ACX2100, ACX2200 und ACX4000 mit integrierten T1/E1-TDM-MICs mit 16 Ports.
-
Auf ACX4000-Routern mit channelisierten E1/T1 Circuit Emulation MICs mit 16 Ports.
-
Ab Version 12.3X54 können Sie die PPP-Kapselung (Point-to-Point Protocol) auf physischen Schnittstellen auf Channelized OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP auf Routern der ACX4000-Serie konfigurieren.
Vorbereiten von Schnittstellen
Konfiguration der PPP-Kapselung
- Um die Kapselung auf einer physischen Schnittstelle zu konfigurieren, fügen Sie die
encapsulation ppp
Anweisung auf Hierarchieebene[edit interfaces interface-name]
ein. - (Optional) Konfigurieren Sie auf Schnittstellen mit PPP-Kapselung PPP-spezifische Schnittstelleneigenschaften, indem Sie die
ppp-options
Anweisung auf Hierarchieebene[edit interfaces interface-name]
angeben. - (Optional) PPP wird nur für IPv4-Netzwerke unterstützt. Sie können die INET-Familie konfigurieren, indem Sie die
family inet
Anweisung auf Hierarchieebene[edit interfaces interface-name unit logical-unit-number]
angeben. - (Optional) Sie können Schnittstellen mit PPP-Kapselung konfigurieren, um das PPP Challenge Handshake Authentication Protocol (CHAP) und das Password Authentication Protocol (PAP) zu unterstützen.
Überwachung einer PPP-Sitzung
Wenn die Überwachung der PPP-Sitzung aktiviert ist, protokolliert das Betriebssystem Pakete, die während einer PPP-Sitzung ausgetauscht werden. Diese Pakete werden standardmäßig in /var/log/pppd
der Datei protokolliert, die in der traceoptions
Anweisung angegeben ist. Wenn die Überwachung konfiguriert ist, gibt der Betriebsmodus Befehle show ppp summary
und zeigt ein Monitored
Flag in der Session flags
Spalte show ppp interface
oder Zeile an.
So konfigurieren Sie die Überwachung von PPP-Sitzungen:
Überwachung des PPP-Prozesses
Sie können den Betrieb des PPP-Prozesses (pppd) des Geräts mit der traceoptions
Anweisung überwachen. So überwachen Sie die Pppd des Geräts: