Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Protocole PPP (Point-to-Point Protocol)

Le protocole PPP (Point-to-Point Protocol) est un protocole de communications de couche 2. PPP encapsule les données multiprotocoles sur des liaisons point à point. L’encapsulation PPP est le type d’encapsulation par défaut pour les interfaces physiques.

Pour configurer le PPP pour l’accès des abonnés, consultez la présentation des réseaux d’accès PPP abonnés.

Avantages du PPP

  • Flexible
  • Tests intégrés de la liaison pour réduire la perte de paquets
  • Peut encapsuler plusieurs protocoles simultanément sur la même liaison

Limites du PPP

  • Les classe de service IP (CoS) ne sont pas pris en charge sur les interfaces PPP. Tout le trafic est envoyé à la meilleure file d’attente (file d’attente 0) et les points CoS code ne sont pas traitées.

  • Les classificateurs fixes ne sont pas pris en charge.

  • La famille MPLS n’est pas prise en charge sur les interfaces logiques si vous avez configuré l’encapsulation PPP sur l’interface.

  • La version circuit cross-connect (CCC) de PPP ( ppp-ccc configurée avec l’option) et la version translationnelle TCC (translational cross-connect) de PPP (ppp-tcc option) ne sont pas pris en charge pour la configuration encapsulation de l’énoncé.

Normes d’interface PPP prise en charge

Junos OS prend en charge significativement les RFC suivantes, qui définissent des normes pour les interfaces PPP.

  • RFC 1332, Protocole IPCP (Ppp Internet Protocol Control Protocol)

  • RFC 1334, Protocoles d’authentification PPP

  • RFC 1661, Protocole PPP (Point-to-Point Protocol)

PPP Configuration

Configurer l’encapsulation PPP

Pour configurer l’encapsulation PPP sur une interface physique:
  1. En mode configuration, allez au niveau [edit interfaces interface-name] hiérarchique.
  2. Pour activer l’encapsulation PPP, inclure l’énoncéencapsulation ppp.
  3. (Facultatif) Configurer les propriétés d’interface spécifiques à PPP en incluant l’instructionppp-options. Les détails de ces options sont expliqués dans les sections ultérieures.

Vous pouvez utiliser les commandes de mode opérationnel suivantes pour afficher la configuration PPP et les détails statistiques:

  • show ppp address-pool affiche les informations de pool d’adresses PPP.

  • show ppp interface affiche les informations de session PPP pour une interface.

  • show ppp statistics affiche les statistiques de session PPP.

  • show ppp summary affiche des informations de synthèse sur les interfaces configurées PPP.

  • show interfaces e1-fpc/pic/port, show interfaces t1-fpc/pic/portet affichent show interfaces ds-fpc/pic/port les paramètres PPP d’une interface E1, T1 ou DS spécifiques, respectivement.

Voir également

Exemple: Encapsulation PPP

Utilisez cet exemple pour configurer l’encapsulation PPP sur une interface SONET/SDH. Les deuxième et troisième family instructions permettent IS-IS et MPLS’exécuter sur l’interface.

Configurer LCP

PPP utilise le protocole LCP (Link Control Protocol) pour établir et tester une liaison avant de transmettre des données. LCP peut négocier les configurations facultatives pour le lien avec l’autre équipement, par exemple la méthode utilisée pour authentifier la liaison. Pour établir et tester la liaison, LCP envoie différents types de paquets à l’équipement pair.

  1. En mode configuration, allez dans la hiérarchie correcte.
  2. Le premier paquet envoyé par LCP est le paquet Configure-Request, qui est une requête pour configurer la liaison. L’équipement envoie des requêtes de configuration LCP jusqu’à ce qu’elles reçoivent une réponse ou atteigne le nombre maximal spécifié. Par défaut, l’équipement envoie un maximum de 254 paquets Configure-Request. Pour configurer un nombre maximum différent de paquets LCP Configurer-Demander:

    Ils number sont de 0 à 65 535. Si vous configurez le maximum à 0, il n’y a aucune limite et l’équipement envoie indéfiniment des demandes de configuration LCP.

  3. LCP utilise un délai de redémarrage pour vous protéger contre la perte de paquets. Le délai de démarrage commence lorsque LCP envoie un paquet. Lorsque le délai de redémarrage expire, l’équipement relance le paquet. Vous pouvez configurer le délai de redémarrage LCP sur les interfaces avec PPP, PPP TCC, PPP sur Ethernet, PPP sur ATM et les encapsulations de relais de trames PPP sur trame. Par défaut, le temps de redémarrage expire au bout de 3 secondes. Pour modifier le délai d’expiration du minuteur de redémarrage, indiquez l’instruction lcp-restart-timer et spécifiez le nombre de millisecondes.

    Vous pouvez également configurer cet énoncé au niveau [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] de la hiérarchie.

Voir également

Configuration du protocole NCP

Une fois que LCP a établi une liaison, PPP utilise le protocole de contrôle de réseau (NCP) pour configurer les protocoles de couche 3. Le PPP peut utiliser plusieurs protocoles de couche 3 simultanément. Pour configurer NCP:

  1. En mode configuration, allez dans la hiérarchie correcte.
  2. Le premier paquet envoyé par NCP est le paquet Configure-Request, qui est une requête pour configurer la liaison. L’équipement envoie des paquets NCP Configure-Request jusqu’à ce qu’ils reçoivent une réponse ou atteigne le nombre maximal spécifié. Par défaut, l’équipement envoie un maximum de 254 paquets Configure-Request. Pour configurer un nombre maximum différent de paquets LCP Configurer-Demander:

    Ils number sont de 0 à 65 535. Si vous configurez le maximum à 0, il n’y a aucune limite et l’équipement envoie indéfiniment des demandes de configuration LCP.

  3. NCP utilise un délai de redémarrage pour vous protéger contre la perte de paquets. Le timer commence lorsque NCP envoie un paquet. Lorsque le délai de redémarrage expire, l’équipement relance le paquet. Vous pouvez configurer le délai de redémarrage NCP sur les interfaces avec les encapsulations PPP et PPP TCC et sur les interfaces d’offre PPP multilink. Par défaut, le temps de redémarrage expire au bout de 3 secondes. Pour modifier le délai d’expiration du minuteur de redémarrage, indiquez l’instruction ncp-restart-timer et spécifiez le nombre de millisecondes.

    Vous pouvez également configurer cet énoncé au niveau [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] de la hiérarchie.

Voir également

Ppp Clear Loop - Timer détecté pour LCP

Lorsqu’une session PPP détecte une boucle, le système d’exploitation définit l’indicateur de boucle détecté. Si le protocole ne dégage pas l'indicateur une fois qu'il a mis fin à la boucle, le délai de récupération de la boucle claire détecté l'effacera une fois l'heure définie écoulée.

Pour configurer le minuteur de boucle claire détecté pour le composant LCP d’une session PPP, loopback-clear-timer indiquez l’instruction et spécifiez le nombre de secondes.

Vous pouvez également inclure cet énoncé au niveau [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] de la hiérarchie.

Pour surveiller la configuration, il faut émettre la show interfaces interface-name extensive commande.

Vérifier la configuration LCP et NCP

Pour surveiller la configuration LCP et NCP, émettre la show interfaces interface-name commande. Le système d’exploitation affiche les options configurées dans le champ PPP parameters pour l’interface physique.

Profils PPP

Lorsque plusieurs types de profils sont configurés, le système d’exploitation n’en implémente qu’une seule. Le système d’exploitation les hiérarchise de la manière suivante, [edit access profile profile-name] si toutes les autres configurations de profils sont remplacent:

  1. [edit access profile profile-name]
  2. [edit access group-profile profile-name]
  3. [edit access profile profile-name user-group-profile profile-name]
Note:

Lorsque vous configurez un profil, vous pouvez configurer les paramètres L2TP ou PPP, mais pas les deux en même temps.

Profils d’accès

Pour valider les connexions PPP et les demandes de session, configurez des profils d’accès en configurant l’énoncé de profil au niveau [edit access] de la hiérarchie. Vous pouvez configurer plusieurs profils. Vous pouvez également configurer plusieurs clients pour chaque profil.

  1. Pour configurer le profil d’accès, inclure l’instruction profile [edit access] au niveau de la hiérarchie et attribuez un nom au profil.
  2. Vous pouvez configurer l’ordre dans lequel le système d’exploitation tente différentes méthodes pour authentifier les pairs. Pour chaque tentative d’accès, le logiciel tente d’essayer les méthodes d’authentification dans l’ordre, de la première à la dernière. Configurez l’ordre d’authentification à l’aide de l’énoncé authentication-order . Si vous n’inclut pas l’énoncéauthentication-order, le système d’exploitation vérifie les clients à l’aide de l’authentificationpassword.

    Dans authentication-methods, indiquez une ou plusieurs des informations suivantes dans l’ordre préféré, de la première à la dernière essayée:

    • radius— Vérifiez le client à l’aide RADIUS’authentification.

    • password—Vérifier le client à l’aide des informations configurées au niveau [edit access profile profile-name client client-name] de la hiérarchie.

Voir également

Profil spécifique au client

Pour définir les propriétés PPP pour un profil d’accès spécifique au client, inclure un ou plusieurs des énoncés suivants [edit access profile profile-name client client-name ppp] au niveau de la hiérarchie.

Note:

Les propriétés définies dans le profil ont priorité sur les valeurs définies dans le profil de groupe.

L’énoncé cell-overhead configure la session pour utiliser un mise en forme de sortie en fonction de l’ATM sur le PIC IQ2.

bytes (dans l’énoncé encapsulation-overhead ) configure le nombre d’octets utilisés comme frais généraux pour le calcul de la classe de service.

ip-address (dans l’énoncé framed-ip-address ) est le préfixe IPv4.

pool-id (dans l’instruction framed-pool ) est un pool d’adresses configuré.

seconds (dans l’instruction idle-timeout ) est le nombre de secondes qu’un utilisateur peut rester en veille avant la fin de la session. Par défaut, le délai d’inactivité est mis à 0. Vous pouvez le configurer comme une valeur dans la plage de 0 à 4 294 967 295.

interface-id (dans l’instruction interface-id ) est l’identifiant de l’interface représentant une session L2TP configurée au niveau [edit interfaces interface-name unit local-unit-number dial-options] de la hiérarchie.

keepalive seconds est la période qui doit s’écoulér avant que Junos OS vérifie l’état de la session PPP en envoyant une requête d’écho à l’pair. Pour chaque session, Junos OS un maximum de dix mesures de sécurité à intervalles de 10 secondes, et la session est clôturée en l’absence de réponse. Par défaut, le délai d’envoi d’un message keepalive est fixé à 10 secondes. Vous pouvez configurer cette valeur dans une plage de 0 à 32 767 secondes.

keepalive-retries number-of-retries est le nombre de tentatives de vérification du statut keepalive d’une session de protocole PPP (Point-to-Point). La configuration d’un nombre moins élevé de tentatives permet de réduire le temps de détection des défaillances de session client PPP ou des délai d’arrêt si vous avez configuré une keepalive seconds valeur. Par défaut, le nombre de tentatives est limité à 10 fois. Vous pouvez configurer cette valeur dans une plage de 3 à 32 767 fois.

primary-dns (dans l’énoncé primary-dns ) est une adresse IPv4.

secondary-dns (dans l’énoncé secondary-dns ) est une adresse IPv4.

primary-wins (dans l’énoncé primary-wins ) est une adresse IPv4.

secondary-wins (dans l’énoncé secondary-wins ) est une adresse IPv4.

Lorsque vous configurez des propriétés PPP pour un profil, vous configurez généralement l’instruction chap-secret ou l’énoncé pap-password .

Profils de groupe

Si vous devez appliquer le PPP à plusieurs équipements, vous pouvez configurer un profil de groupe pour définir les attributs PPP. Tout client qui fait référence au profil de groupe configuré hérite tous les attributs de profil de groupe. Il est ainsi plus facile d’appliquer le PPP à plus grande échelle.

Configuration du PPP pour un profil de groupe

Pour configurer les attributs PPP pour un profil de groupe, inclure les instructions suivantes [edit access group-profile profile-name ppp] au niveau de la hiérarchie:

Cette cell-overhead instruction configure la session afin d’utiliser un mise en forme de sortie asynchrone en mode de transfert (ATM) sur le PIC IQ2.

bytes (dans l’énoncé encapsulation-overhead ) configure le nombre d’octets utilisés comme frais généraux pour le calcul de la classe de service.

pool-id (dans l’énoncé framed-pool ) est le nom attribué à la pool d’adresses.

seconds (dans l’instruction idle-timeout ) est le nombre de secondes qu’un utilisateur peut rester en veille avant la fin de la session. Par défaut, le délai d’inactivité est mis à 0. Vous pouvez le configurer comme une valeur dans la plage de 0 à 4 294 967 295.

interface-id (dans l’instruction interface-id ) est l’identifiant de l’interface représentant une session L2TP configurée au niveau [edit interfaces interface-name unit local-unit-number dial-options] de la hiérarchie.

seconds (dans l’énoncé keepalive ) est la période qui doit s’écoulér avant que le Junos OS vérifie l’état de la session PPP en envoyant une requête d’écho à l’pair. Pour chaque session, Junos OS envoie trois mesures de suivi à intervalles de 10 secondes et la session est close en l’absence de réponse. Par défaut, le délai d’envoi d’un message de keepalive est fixé à 10 secondes. Vous configurez cette valeur comme une valeur dans la plage de 0 à 32 767.

primary-dns (dans l’énoncé primary-dns ) est une adresse IP version 4 (IPv4).

secondary-dns (dans l’énoncé secondary-dns ) est une adresse IPv4.

primary-wins (dans l’énoncé primary-wins ) est une adresse IPv4.

secondary-wins (dans l’énoncé secondary-wins ) est une adresse IPv4.

Appliquer un profil de groupe PPP à un tunnel

Sur les routeurs m7 et M10i, vous pouvez, si vous le souhaitez, appliquer un profil de groupe PPP configuré à un tunnel. Pour n’importe quel client de tunnel, vous pouvez user-group-profile utiliser l’instruction pour définir les attributs PPP par défaut pour tous les utilisateurs qui traversent un tunnel. Le profil du groupe d’utilisateurs doit définir les attributs PPP. Si le profil du groupe d’utilisateurs est spécifié, tous les utilisateurs (sessions PPP) utilisent les attributs PPP spécifiés dans le profil du groupe d’utilisateurs.

Lorsqu’un client PPP pénètre dans un tunnel, le Junos OS applique d’abord les attributs de profil d’utilisateur PPP, puis tous les attributs PPP du serveur local RADIUS utilisateur. Les attributs PPP définis dans le RADIUS serveur local ont priorité sur les attributs définis dans le profil du groupe d’utilisateurs.

Pour appliquer les attributs PPP configurés à un client PPP, inclure user-group-profile l’instruction [edit access profile profile-name clientclient-name] au niveau de la hiérarchie:

profile-name est un profil de groupe PPP configuré au niveau [edit access group-profile profile-name] de la hiérarchie. Lorsqu’un client pénètre dans ce tunnel, il utilise les user-group-profile attributs comme attributs par défaut.

Utilisez un client générique pour définir un profil de groupe d’utilisateurs:

Compresser les champs PPP

Par défaut, le protocole PPP ne compresse pas les champs d’adresse, de contrôle et de protocole de couche 2. La compressation de ces champs permet d’économiser de la bande passante en transmettant moins de données. Pour les interfaces avec PPP, PPP CCC ou l’encapsulation PPP TCC, l’équipement peut compresser les champs de protocole, de contrôle et d’adresse de couche 2 tels que définis dans le protocole PPP (Point-to-Point Protocol) RFC 1661.

Gardez à l’esprit les choses suivantes lors de la configuration de la compression sur le terrain PPP:

  • La session PPP redémarre lorsque vous configurez ou modifiez les options de compression.

  • Les champs adresse, contrôle et protocole ne peuvent pas être compressés dans les paquets LCP (Link Control Protocol).

Compression sur le terrain des adresses et des contrôles

Utilisez la compression des adresses et des contrôles sur site (ACFC) pour économiser de la bande passante en transmettant moins de données. Par défaut, les champs d’adresse et de contrôle des paquets PPP encapsulés ne sont pas compressés. Cela signifie que les paquets encapsulés PPP sont transmis avec deux champs d’un à un (0xff et 0x03). Si vous configurez l'ACFC et l'ACFC sont négociés avec l'pair de l'équipement, l'équipement transmet des paquets sans ces deux octets.

Note:

Sur M320, M120 et T Series routeurs d’T Series, l’ACFC n’est pas pris en charge pour les protocoles de la famille ISO. N’inclut pas l’instruction acfc au niveau [edit interfaces interface-name ppp-options compression] de la hiérarchie lorsque vous l’indiquez family iso au niveau [edit interfaces interface-name unit logical-unit-number] hiérarchique.

Pour configurer l’ACFC:

  1. En mode configuration, allez au niveau [edit interfaces interface-name ppp-options] hiérarchique.
  2. Inclure l’instruction compression au niveau [edit interfaces interface-name ppp-options] de la hiérarchie et spécifier acfc.

Compression sur le terrain des protocoles

Utilisez la compression sur site du protocole (PFC) pour compresser le champ de protocole des paquets encapsulés PPP. Le PFC permet d’économiser de la bande passante en transmettant moins de données. Par défaut, les paquets encapsulés par PPP sont transmis avec un champ de protocole non compressé à deux totes. Par exemple, les paquets IPv4 sont transmis avec le champ de protocole en 0x0021, et les paquets MPLS sont transmis avec le champ de protocole 0x0281. Pour tous les protocoles identifiants de la gamme 0x0000 à 0x00ff, vous pouvez configurer le routeur pour compresser le champ du protocole sur un nombre d’heures.

Pour configurer le PFC:

  1. En mode configuration, allez au niveau [edit interfaces interface-name ppp-options] hiérarchique.
  2. Inclure l’instruction compression au niveau [edit interfaces interface-name ppp-options] de la hiérarchie et spécifier pfc.

Surveillance de la compression sur le terrain PPP

Lorsque l’ACFC et le PFC sont configurés, l’équipement local tente de négocier l’ACFC et le PFC avec son pair. Lorsque vous ajoutez l’instruction compression dans la configuration, la session PPP est redémarré, et le routeur local envoie les options ACFC et PFC dans le paquet Configuration-Demande de LCP. Les options ACFC et PFC informent l'pair du routeur local que le routeur local peut recevoir des paquets avec compression.

Si l’pair indique également qu’il peut recevoir des paquets avec compression, alors les accords CAFC et PFC sont négociés. En cas de négociation avec l’ACFC, le routeur local peut recevoir des paquets avec ou sans l’adresse et les octets de contrôle inclus. Si le protocole PFC est négocié avec succès, l’équipement local peut recevoir des paquets contenant des champs de protocole de 2 to/s (non compressés) ou d'1 tote (compressés).

Pour savoir si les négociations ont abouti ou non, émettre la show interfaces interface-name commande. Les options configurées s’affichent dans le Link flags champ de l’interface physique. Les options négociées sont affichées sur le flags terrain pour l’interface logique.

Dans cet exemple, les fonctionnalités ACFC et PFC sont configurées, mais aucune fonctionnalité de compression n’a été négociée avec succès:

Voir également

Configurer le PPP sur ACX Series routeurs d’ACX Series

Vous pouvez configurer l’encapsulation PPP sur les interfaces physiques sur ACX Series routeurs. Le PPP est pris en charge sur les MPC suivants sur ACX Series routeurs:

  • Sur ACX1000 routeurs intégrés à 8 ports TDM MPC T1/E1.

  • Sur ACX2000, routeurs ACX2100, ACX2200 et ACX4000 avec des MPC T1/E1 16 ports intégrés TDM routeurs.

  • Sur ACX4000 d’émulation de circuit E1/T1 16 ports.

  • À partir de la version 12.3X54, vous pouvez configurer l’encapsulation PPP (Point-to-Point Protocol) sur les interfaces physiques sur les mic d’émulation de circuits OC3/STM1 canalisés (multi-taux) avec SFP sur les routeurs ACX4000 Series.

Préparer des interfaces

Sur ACX Series, les interfaces E1, T1 Net xDS0 sont en charge de l’encapsulation PPP. Vous devrez peut-être configurer l’interface avant de pouvoir activer l’encapsulation PPP pour cette interface.
  1. Pour toutes les interfaces T1/E1 sur lesquelles l’encapsulation PPP doit être activée, créez les interfaces T1/E1 à partir des interfaces T1/E1 canalisées (CT1/CE1) framing [edit chassis fpc fpc-slot pic pic-slot] en incluant l’instruction au niveau de la hiérarchie:
  2. Configurez un port CT1 vers un canal T1. Sur l’interface CT1, définissez l’option no-partition puis définissez le type d’interface en tant que T1.
  3. Configurez un port CE1 vers un canal E1. Sur l’interface CE1, définissez l’optionno-partition, puis définissez le type d’interface en tant qu’E1.
  4. Pour Nles interfaces xDS0 sur lesquelles l’encapsulation PPP doit être activée, partitionner les interfaces CE1 et CT1:

Configurer l’encapsulation PPP

  1. Pour configurer l’encapsulation sur une interface physique, inclure l’instruction encapsulation ppp au niveau de [edit interfaces interface-name] la hiérarchie.
  2. (Facultatif) Sur les interfaces avec l’encapsulation PPP, configurez des propriétés d’interface ppp-options spécifiques à PPP en incluant l’énoncé au niveau [edit interfaces interface-name] de la hiérarchie.
  3. (Facultatif) Le PPP est pris en charge uniquement pour les réseaux IPv4. Vous pouvez configurer la famille INET en incluant l’instruction family inet au niveau [edit interfaces interface-name unit logical-unit-number] de la hiérarchie.
  4. (Facultatif) Vous pouvez configurer des interfaces avec l’encapsulation PPP afin de prendre en charge le PPP Challenge Protocole d’authentification de poignée de mains (CHAP) et LE PROTOCOLE D’authentification par mot de passe (CESO).

Surveiller une session PPP

Lorsque la surveillance des sessions PPP est activée, le système d’exploitation enregistre les paquets qui sont échangés lors d’une session PPP. Il enregistre ces paquets par /var/log/pppd défaut, ou vers le fichier spécifié dans l’instruction traceoptions . Lorsque la surveillance est configurée, les commandes du mode show ppp summary show ppp interface opérationnel et affichent un Monitored indicateur dans la Session flags colonne ou la ligne.

Pour configurer la surveillance des sessions PPP:

  1. En mode configuration, allez au niveau [edit protocols ppp] hiérarchique.
  2. Inclure l’énoncé monitor-session . Vous pouvez surveiller les échanges de paquets PPP sur toutes les sessions PPP ou sur une interface logique unique.

Surveiller le processus PPP

Vous pouvez surveiller les opérations du processus PPP de l’équipement (PPP) avec l’énoncé traceoptions . Pour surveiller le PPP de l’appareil:

  1. En mode configuration, allez au niveau [edit protocols ppp traceoptions] hiérarchique.
  2. Configurez le nom du fichier pour recevoir le résultat de l’opération de traçage.
  3. Configurez le fonctionnement de suivi pour l’exécuter. Pour spécifier plusieurs opérations de traçage, inclure plusieurs flag instructions.

Documentation connexe