Protocole PPP (Point-to-Point Protocol)
Le protocole PPP (Point-to-Point Protocol) est un protocole de communications de couche 2. PPP encapsule les données multiprotocoles sur des liaisons point à point. L’encapsulation PPP est le type d’encapsulation par défaut pour les interfaces physiques.
Pour configurer le PPP pour l’accès des abonnés, consultez la présentation des réseaux d’accès PPP abonnés.
Avantages du PPP
- Flexible
- Tests intégrés de la liaison pour réduire la perte de paquets
- Peut encapsuler plusieurs protocoles simultanément sur la même liaison
Limites du PPP
-
Les classe de service IP (CoS) ne sont pas pris en charge sur les interfaces PPP. Tout le trafic est envoyé à la meilleure file d’attente (file d’attente 0) et les points CoS code ne sont pas traitées.
-
Les classificateurs fixes ne sont pas pris en charge.
-
La famille MPLS n’est pas prise en charge sur les interfaces logiques si vous avez configuré l’encapsulation PPP sur l’interface.
-
La version circuit cross-connect (CCC) de PPP (
ppp-ccc
configurée avec l’option) et la version translationnelle TCC (translational cross-connect) de PPP (ppp-tcc
option) ne sont pas pris en charge pour la configurationencapsulation
de l’énoncé.
Normes d’interface PPP prise en charge
Junos OS prend en charge significativement les RFC suivantes, qui définissent des normes pour les interfaces PPP.
-
RFC 1332, Protocole IPCP (Ppp Internet Protocol Control Protocol)
-
RFC 1334, Protocoles d’authentification PPP
-
RFC 1661, Protocole PPP (Point-to-Point Protocol)
PPP Configuration
- Configurer l’encapsulation PPP
- Exemple: Encapsulation PPP
- Configurer LCP
- Configuration du protocole NCP
- Ppp Clear Loop - Timer détecté pour LCP
- Vérifier la configuration LCP et NCP
Configurer l’encapsulation PPP
Vous pouvez utiliser les commandes de mode opérationnel suivantes pour afficher la configuration PPP et les détails statistiques:
-
show ppp address-pool
affiche les informations de pool d’adresses PPP. -
show ppp interface
affiche les informations de session PPP pour une interface. -
show ppp statistics
affiche les statistiques de session PPP. -
show ppp summary
affiche des informations de synthèse sur les interfaces configurées PPP. -
show interfaces e1-fpc/pic/port
,show interfaces t1-fpc/pic/port
et affichentshow interfaces ds-fpc/pic/port
les paramètres PPP d’une interface E1, T1 ou DS spécifiques, respectivement.
Voir également
Exemple: Encapsulation PPP
Utilisez cet exemple pour configurer l’encapsulation PPP sur une interface SONET/SDH. Les deuxième et troisième family
instructions permettent IS-IS et MPLS’exécuter sur l’interface.
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
Configurer LCP
PPP utilise le protocole LCP (Link Control Protocol) pour établir et tester une liaison avant de transmettre des données. LCP peut négocier les configurations facultatives pour le lien avec l’autre équipement, par exemple la méthode utilisée pour authentifier la liaison. Pour établir et tester la liaison, LCP envoie différents types de paquets à l’équipement pair.
Voir également
Configuration du protocole NCP
Une fois que LCP a établi une liaison, PPP utilise le protocole de contrôle de réseau (NCP) pour configurer les protocoles de couche 3. Le PPP peut utiliser plusieurs protocoles de couche 3 simultanément. Pour configurer NCP:
Voir également
Ppp Clear Loop - Timer détecté pour LCP
Lorsqu’une session PPP détecte une boucle, le système d’exploitation définit l’indicateur de boucle détecté. Si le protocole ne dégage pas l'indicateur une fois qu'il a mis fin à la boucle, le délai de récupération de la boucle claire détecté l'effacera une fois l'heure définie écoulée.
Pour configurer le minuteur de boucle claire détecté pour le composant LCP d’une session PPP, loopback-clear-timer
indiquez l’instruction et spécifiez le nombre de secondes.
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
Vous pouvez également inclure cet énoncé au niveau [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
de la hiérarchie.
Pour surveiller la configuration, il faut émettre la show interfaces interface-name extensive
commande.
Vérifier la configuration LCP et NCP
Pour surveiller la configuration LCP et NCP, émettre la show interfaces interface-name
commande. Le système d’exploitation affiche les options configurées dans le champ PPP parameters
pour l’interface physique.
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
Profils PPP
Lorsque plusieurs types de profils sont configurés, le système d’exploitation n’en implémente qu’une seule. Le système d’exploitation les hiérarchise de la manière suivante, [edit access profile profile-name]
si toutes les autres configurations de profils sont remplacent:
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
Lorsque vous configurez un profil, vous pouvez configurer les paramètres L2TP ou PPP, mais pas les deux en même temps.
Profils d’accès
Pour valider les connexions PPP et les demandes de session, configurez des profils d’accès en configurant l’énoncé de profil au niveau [edit access]
de la hiérarchie. Vous pouvez configurer plusieurs profils. Vous pouvez également configurer plusieurs clients pour chaque profil.
Voir également
Profil spécifique au client
Pour définir les propriétés PPP pour un profil d’accès spécifique au client, inclure un ou plusieurs des énoncés suivants [edit access profile profile-name client client-name ppp]
au niveau de la hiérarchie.
Les propriétés définies dans le profil ont priorité sur les valeurs définies dans le profil de groupe.
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
L’énoncé cell-overhead
configure la session pour utiliser un mise en forme de sortie en fonction de l’ATM sur le PIC IQ2.
bytes
(dans l’énoncé encapsulation-overhead
) configure le nombre d’octets utilisés comme frais généraux pour le calcul de la classe de service.
ip-address
(dans l’énoncé framed-ip-address
) est le préfixe IPv4.
pool-id
(dans l’instruction framed-pool
) est un pool d’adresses configuré.
seconds
(dans l’instruction idle-timeout
) est le nombre de secondes qu’un utilisateur peut rester en veille avant la fin de la session. Par défaut, le délai d’inactivité est mis à 0. Vous pouvez le configurer comme une valeur dans la plage de 0 à 4 294 967 295.
interface-id
(dans l’instruction interface-id
) est l’identifiant de l’interface représentant une session L2TP configurée au niveau [edit interfaces interface-name unit local-unit-number dial-options]
de la hiérarchie.
keepalive seconds
est la période qui doit s’écoulér avant que Junos OS vérifie l’état de la session PPP en envoyant une requête d’écho à l’pair. Pour chaque session, Junos OS un maximum de dix mesures de sécurité à intervalles de 10 secondes, et la session est clôturée en l’absence de réponse. Par défaut, le délai d’envoi d’un message keepalive est fixé à 10 secondes. Vous pouvez configurer cette valeur dans une plage de 0 à 32 767 secondes.
keepalive-retries number-of-retries
est le nombre de tentatives de vérification du statut keepalive d’une session de protocole PPP (Point-to-Point). La configuration d’un nombre moins élevé de tentatives permet de réduire le temps de détection des défaillances de session client PPP ou des délai d’arrêt si vous avez configuré une keepalive seconds
valeur. Par défaut, le nombre de tentatives est limité à 10 fois. Vous pouvez configurer cette valeur dans une plage de 3 à 32 767 fois.
primary-dns
(dans l’énoncé primary-dns
) est une adresse IPv4.
secondary-dns
(dans l’énoncé secondary-dns
) est une adresse IPv4.
primary-wins
(dans l’énoncé primary-wins
) est une adresse IPv4.
secondary-wins
(dans l’énoncé secondary-wins
) est une adresse IPv4.
Lorsque vous configurez des propriétés PPP pour un profil, vous configurez généralement l’instruction chap-secret
ou l’énoncé pap-password
.
Profils de groupe
Si vous devez appliquer le PPP à plusieurs équipements, vous pouvez configurer un profil de groupe pour définir les attributs PPP. Tout client qui fait référence au profil de groupe configuré hérite tous les attributs de profil de groupe. Il est ainsi plus facile d’appliquer le PPP à plus grande échelle.
Configuration du PPP pour un profil de groupe
Pour configurer les attributs PPP pour un profil de groupe, inclure les instructions suivantes [edit access group-profile profile-name ppp]
au niveau de la hiérarchie:
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
Cette cell-overhead
instruction configure la session afin d’utiliser un mise en forme de sortie asynchrone en mode de transfert (ATM) sur le PIC IQ2.
bytes
(dans l’énoncé encapsulation-overhead
) configure le nombre d’octets utilisés comme frais généraux pour le calcul de la classe de service.
pool-id
(dans l’énoncé framed-pool
) est le nom attribué à la pool d’adresses.
seconds
(dans l’instruction idle-timeout
) est le nombre de secondes qu’un utilisateur peut rester en veille avant la fin de la session. Par défaut, le délai d’inactivité est mis à 0. Vous pouvez le configurer comme une valeur dans la plage de 0 à 4 294 967 295.
interface-id
(dans l’instruction interface-id
) est l’identifiant de l’interface représentant une session L2TP configurée au niveau [edit interfaces interface-name unit local-unit-number dial-options]
de la hiérarchie.
seconds
(dans l’énoncé keepalive
) est la période qui doit s’écoulér avant que le Junos OS vérifie l’état de la session PPP en envoyant une requête d’écho à l’pair. Pour chaque session, Junos OS envoie trois mesures de suivi à intervalles de 10 secondes et la session est close en l’absence de réponse. Par défaut, le délai d’envoi d’un message de keepalive est fixé à 10 secondes. Vous configurez cette valeur comme une valeur dans la plage de 0 à 32 767.
primary-dns
(dans l’énoncé primary-dns
) est une adresse IP version 4 (IPv4).
secondary-dns
(dans l’énoncé secondary-dns
) est une adresse IPv4.
primary-wins
(dans l’énoncé primary-wins
) est une adresse IPv4.
secondary-wins
(dans l’énoncé secondary-wins
) est une adresse IPv4.
Appliquer un profil de groupe PPP à un tunnel
Sur les routeurs m7 et M10i, vous pouvez, si vous le souhaitez, appliquer un profil de groupe PPP configuré à un tunnel. Pour n’importe quel client de tunnel, vous pouvez user-group-profile
utiliser l’instruction pour définir les attributs PPP par défaut pour tous les utilisateurs qui traversent un tunnel. Le profil du groupe d’utilisateurs doit définir les attributs PPP. Si le profil du groupe d’utilisateurs est spécifié, tous les utilisateurs (sessions PPP) utilisent les attributs PPP spécifiés dans le profil du groupe d’utilisateurs.
Lorsqu’un client PPP pénètre dans un tunnel, le Junos OS applique d’abord les attributs de profil d’utilisateur PPP, puis tous les attributs PPP du serveur local RADIUS utilisateur. Les attributs PPP définis dans le RADIUS serveur local ont priorité sur les attributs définis dans le profil du groupe d’utilisateurs.
Pour appliquer les attributs PPP configurés à un client PPP, inclure user-group-profile
l’instruction [edit access profile profile-name clientclient-name]
au niveau de la hiérarchie:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
est un profil de groupe PPP configuré au niveau [edit access group-profile profile-name]
de la hiérarchie. Lorsqu’un client pénètre dans ce tunnel, il utilise les user-group-profile
attributs comme attributs par défaut.
Utilisez un client générique pour définir un profil de groupe d’utilisateurs:
[edit access profile profile-name] client * { user-group-profile profile-name; }
Compresser les champs PPP
Par défaut, le protocole PPP ne compresse pas les champs d’adresse, de contrôle et de protocole de couche 2. La compressation de ces champs permet d’économiser de la bande passante en transmettant moins de données. Pour les interfaces avec PPP, PPP CCC ou l’encapsulation PPP TCC, l’équipement peut compresser les champs de protocole, de contrôle et d’adresse de couche 2 tels que définis dans le protocole PPP (Point-to-Point Protocol) RFC 1661.
Gardez à l’esprit les choses suivantes lors de la configuration de la compression sur le terrain PPP:
-
La session PPP redémarre lorsque vous configurez ou modifiez les options de compression.
-
Les champs adresse, contrôle et protocole ne peuvent pas être compressés dans les paquets LCP (Link Control Protocol).
- Compression sur le terrain des adresses et des contrôles
- Compression sur le terrain des protocoles
- Surveillance de la compression sur le terrain PPP
Compression sur le terrain des adresses et des contrôles
Utilisez la compression des adresses et des contrôles sur site (ACFC) pour économiser de la bande passante en transmettant moins de données. Par défaut, les champs d’adresse et de contrôle des paquets PPP encapsulés ne sont pas compressés. Cela signifie que les paquets encapsulés PPP sont transmis avec deux champs d’un à un (0xff et 0x03). Si vous configurez l'ACFC et l'ACFC sont négociés avec l'pair de l'équipement, l'équipement transmet des paquets sans ces deux octets.
Sur M320, M120 et T Series routeurs d’T Series, l’ACFC n’est pas pris en charge pour les protocoles de la famille ISO. N’inclut pas l’instruction acfc
au niveau [edit interfaces interface-name ppp-options compression]
de la hiérarchie lorsque vous l’indiquez family iso
au niveau [edit interfaces interface-name unit logical-unit-number]
hiérarchique.
Pour configurer l’ACFC:
Compression sur le terrain des protocoles
Utilisez la compression sur site du protocole (PFC) pour compresser le champ de protocole des paquets encapsulés PPP. Le PFC permet d’économiser de la bande passante en transmettant moins de données. Par défaut, les paquets encapsulés par PPP sont transmis avec un champ de protocole non compressé à deux totes. Par exemple, les paquets IPv4 sont transmis avec le champ de protocole en 0x0021, et les paquets MPLS sont transmis avec le champ de protocole 0x0281. Pour tous les protocoles identifiants de la gamme 0x0000 à 0x00ff, vous pouvez configurer le routeur pour compresser le champ du protocole sur un nombre d’heures.
Pour configurer le PFC:
Surveillance de la compression sur le terrain PPP
Lorsque l’ACFC et le PFC sont configurés, l’équipement local tente de négocier l’ACFC et le PFC avec son pair. Lorsque vous ajoutez l’instruction compression
dans la configuration, la session PPP est redémarré, et le routeur local envoie les options ACFC et PFC dans le paquet Configuration-Demande de LCP. Les options ACFC et PFC informent l'pair du routeur local que le routeur local peut recevoir des paquets avec compression.
Si l’pair indique également qu’il peut recevoir des paquets avec compression, alors les accords CAFC et PFC sont négociés. En cas de négociation avec l’ACFC, le routeur local peut recevoir des paquets avec ou sans l’adresse et les octets de contrôle inclus. Si le protocole PFC est négocié avec succès, l’équipement local peut recevoir des paquets contenant des champs de protocole de 2 to/s (non compressés) ou d'1 tote (compressés).
Pour savoir si les négociations ont abouti ou non, émettre la show interfaces interface-name
commande. Les options configurées s’affichent dans le Link flags
champ de l’interface physique. Les options négociées sont affichées sur le flags
terrain pour l’interface logique.
Dans cet exemple, les fonctionnalités ACFC et PFC sont configurées, mais aucune fonctionnalité de compression n’a été négociée avec succès:
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
Configurer le PPP sur ACX Series routeurs d’ACX Series
Vous pouvez configurer l’encapsulation PPP sur les interfaces physiques sur ACX Series routeurs. Le PPP est pris en charge sur les MPC suivants sur ACX Series routeurs:
-
Sur ACX1000 routeurs intégrés à 8 ports TDM MPC T1/E1.
-
Sur ACX2000, routeurs ACX2100, ACX2200 et ACX4000 avec des MPC T1/E1 16 ports intégrés TDM routeurs.
-
Sur ACX4000 d’émulation de circuit E1/T1 16 ports.
-
À partir de la version 12.3X54, vous pouvez configurer l’encapsulation PPP (Point-to-Point Protocol) sur les interfaces physiques sur les mic d’émulation de circuits OC3/STM1 canalisés (multi-taux) avec SFP sur les routeurs ACX4000 Series.
Préparer des interfaces
Configurer l’encapsulation PPP
- Pour configurer l’encapsulation sur une interface physique, inclure l’instruction
encapsulation ppp
au niveau de[edit interfaces interface-name]
la hiérarchie. - (Facultatif) Sur les interfaces avec l’encapsulation PPP, configurez des propriétés d’interface
ppp-options
spécifiques à PPP en incluant l’énoncé au niveau[edit interfaces interface-name]
de la hiérarchie. - (Facultatif) Le PPP est pris en charge uniquement pour les réseaux IPv4. Vous pouvez configurer la famille INET en incluant l’instruction
family inet
au niveau[edit interfaces interface-name unit logical-unit-number]
de la hiérarchie. - (Facultatif) Vous pouvez configurer des interfaces avec l’encapsulation PPP afin de prendre en charge le PPP Challenge Protocole d’authentification de poignée de mains (CHAP) et LE PROTOCOLE D’authentification par mot de passe (CESO).
Surveiller une session PPP
Lorsque la surveillance des sessions PPP est activée, le système d’exploitation enregistre les paquets qui sont échangés lors d’une session PPP. Il enregistre ces paquets par /var/log/pppd
défaut, ou vers le fichier spécifié dans l’instruction traceoptions
. Lorsque la surveillance est configurée, les commandes du mode show ppp summary
show ppp interface
opérationnel et affichent un Monitored
indicateur dans la Session flags
colonne ou la ligne.
Pour configurer la surveillance des sessions PPP:
Surveiller le processus PPP
Vous pouvez surveiller les opérations du processus PPP de l’équipement (PPP) avec l’énoncé traceoptions
. Pour surveiller le PPP de l’appareil: