PPP(Point-to-Point Protocol)
PPP(Point-to-Point Protocol)は、レイヤー 2 通信プロトコルです。PPP は、ポイント to-point リンク上でマルチプロトコル データをカプセル化します。PPPカプセル化は、物理インターフェイスのデフォルトのカプセル化タイプです。
加入者アクセス用にPPPを設定するには、 PPP加入者アクセスネットワークの概要 をご覧ください。
PPP のメリット
- 柔軟
- パケットロスを削減するリンクの組み込みテスト
- 同じリンク上で複数のプロトコルを同時にカプセル化できる
PPPの制限
-
PPPインターフェイスサービス クラスIPインターフェイス(CoS)はサポートされていません。すべてのトラフィックがベスト 労力のキュー(キュー 0)に送信され、CoS は処理されません。
-
固定分類子はサポートされていません。
-
インターフェイスMPLS PPPカプセル化を設定した場合、論理インターフェイスでプロトコル ファミリーはサポートされていません。
-
PPP
ppp-ccc
( オプションを使用して設定された)のCCC(回線クロスコネクト)バージョンとPPP(ppp-tcc
encapsulation
オプション )のトランスレーションクロスコネクト(TCC)バージョンは、ステートメントを使用した設定ではサポートされていません。
サポートされるPPPインターフェイス標準
Junos OSは、PPP インターフェイスの標準を定義する以下の RFC を実質的にサポートしています。
-
RFC 1332, The PPP Internet Protocol Control Protocol(IPCP)
-
RFC 1334、 PPP Authentication Protocols
-
RFC 1661,The Point-to-Point Protocol(PPP)
PPP 設定
PPP カプセル化の設定
以下の動作モード コマンドを使用して、PPP 設定と統計の詳細を表示できます。
-
show ppp address-pool
PPPアドレスプール情報を表示します。 -
show ppp interface
インターフェイスのPPPセッション情報を表示します。 -
show ppp statistics
PPPセッション統計情報を表示します。 -
show ppp summary
は、PPP設定インターフェイスに関するサマリ情報を表示します。 -
show interfaces e1-fpc/pic/port
をshow interfaces t1-fpc/pic/port
クリックしshow interfaces ds-fpc/pic/port
、それぞれ特定のE1、T1、またはDSインターフェイスのPPP設定を表示します。
詳細については、
例: PPPカプセル化
この例では、SONET/SDHインターフェイスでPPPカプセル化を設定します。2 番目のステートメントと 3 family
番目のステートメントを使用IS-IS、インターフェイスMPLSを実行できます。
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
LCP の設定
PPP は、データ送信の前にリンクを確立してテストするために、LCP(リンク制御プロトコル)を使用します。LCP では、リンクの認証に使用される方法など、そのリンクのオプション設定を他のデバイスとネゴシエートできます。リンクを確立してテストするために、LCP は異なるタイプのパケットをピア デバイスに送信します。
詳細については、
NCP の設定
LCP がリンクを確立すると、PPP はネットワーク制御プロトコル(NCP)を使用してレイヤー 3 プロトコルを設定します。PPP は、複数のレイヤー 3 プロトコルを同時に使用できます。NCP を設定するには、次の手順に示します。
詳細については、
LCP の PPP クリア ループ検出タイマー
PPP セッションでループが検出されると、オペレーティング システムがループ検出フラグを設定します。ループバックを消去した後、プロトコルがフラグをクリアしない場合、タイマーを検知したクリア ループは、指定した時間が経過した後でフラグを消去します。
PPP loopback-clear-timer
セッションの LCP コンポーネントのクリア ループ検出タイマーを設定するには、ステートメントを含め、秒の数を指定します。
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
このステートメントを階層レベルに含 [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
めすることもできます。
設定を監視するには、 コマンドを実行 show interfaces interface-name extensive
します。
LCP および NCP 設定の検証
LCP と NCP の設定を監視するには、 コマンドを実行 show interfaces interface-name
します。オペレーティング システムには、物理インターフェイスのフィールドに設定 PPP parameters
されたオプションが表示されます。
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
PPP プロファイル
複数のタイプのプロファイルが設定されている場合、オペレーティング システムでは 1 つの設定のみ実装されます。オペレーティング システムでは、これらのプロファイルの優先度を次のように設定します [edit access profile profile-name]
。この場合、他のすべてのプロファイル設定が上書きされます。
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
プロファイルを設定する場合、L2TP パラメータと PPP パラメータのどちらかを設定できますが、両方同時には設定できません。
プロファイルにアクセス
PPP 接続とセッション要求を検証するには、階層レベルでプロファイル ステートメントを設定してアクセス プロファイルを [edit access]
設定します。複数のプロファイルを設定できます。また、各プロファイルに対して複数のクライアントを設定できます。
詳細については、
クライアント固有のプロファイル
クライアント固有のアクセス プロファイルに PPP プロパティを定義するには、階層レベルに以下のステートメントを 1 つ以上含 [edit access profile profile-name client client-name ppp]
める必要があります。
プロファイルで定義されたプロパティは、グループ プロファイルで定義された値よりも優先されます。
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
ステートメント cell-overhead
は、IQ2 PIC上でATM対応エグレス シェーピングを使用するセッションを設定します。
bytes
(ステートメント内 encapsulation-overhead
)、サービス クラス計算のオーバーヘッドとして使用されるバイト数を設定します。
ip-address
(ステートメント内 framed-ip-address
)は IPv4 プレフィックスです。
pool-id
(ステートメント内 framed-pool
)は設定されたアドレス プールです。
seconds
(ステートメント内 idle-timeout
)は、セッションが終了する前にユーザーがアイドル状態を維持できる秒の数です。デフォルトでは、アイドル タイムアウトは0に設定されています。0~4,294,967,295の範囲の値に設定できます。
interface-id
(ステートメント内 interface-id
)は、階層レベルで設定されたL2TPセッションを表すインターフェイスの [edit interfaces interface-name unit local-unit-number dial-options]
識別子です。
keepalive seconds
は、クライアントがEchoリクエストをピアに送信してPPP Junos OSのステータスを確認するまでに経過する必要がある期間です。各セッションについて、Junos OS 10 秒間隔で最大 10 回のキープアリストを送信し、応答がない場合はセッションが終了します。デフォルトでは、キープアティブ メッセージ の送信時間 は 10 秒に設定されています。0~32,767秒の範囲の値として設定できます。
keepalive-retries number-of-retries
は、PPP(Point-to-Point)プロトコル セッションのキープアキープ ステータスをチェックするための試み回数です。少ない再試行回数を設定すると、PPP クライアント セッションの障害や、値を設定した場合にタイムアウトが発生する検知時間を短縮 keepalive seconds
できます。デフォルトでは、再試行回数は 10 回に設定されています。これを3~32,767回の範囲の値に設定できます。
primary-dns
(ステートメント内 primary-dns
)は IPv4 アドレスです。
secondary-dns
(ステートメント内 secondary-dns
)は IPv4 アドレスです。
primary-wins
(ステートメント内 primary-wins
)は IPv4 アドレスです。
secondary-wins
(ステートメント内 secondary-wins
)は IPv4 アドレスです。
プロファイルのPPPプロパティを設定する場合は、通常、 ステートメントまたはステートメントを chap-secret
設定 pap-password
します。
グループ プロファイル
複数のデバイスにPPPを適用する必要がある場合、PPP属性を定義するためにグループ プロファイルを設定できます。設定済みのグループ プロファイルを参照するクライアントは、すべてのグループ プロファイル属性を継承します。これにより、大規模なPPPの適用が容易になります。
グループ プロファイルの PPP の設定
グループ プロファイルの PPP 属性を設定するには、階層レベルに以下のステートメントを [edit access group-profile profile-name ppp]
含てます。
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
ステートメント cell-overhead
は、IQ2 PIC上でATM(非同期転送モード)対応のエグレス シェーピングを使用するセッションを設定します。
bytes
(ステートメント内 encapsulation-overhead
)、サービス クラス計算のオーバーヘッドとして使用されるバイト数を設定します。
pool-id
(ステートメント内) framed-pool
は、アドレス プールに割り当てられた名前です。
seconds
(ステートメント内 idle-timeout
)は、セッションが終了する前にユーザーがアイドル状態を維持できる秒の数です。デフォルトでは、アイドル タイムアウトは0に設定されています。0~4,294,967,295の範囲の値に設定できます。
interface-id
(ステートメント内 interface-id
)は、階層レベルで設定されたL2TPセッションを表すインターフェイスの [edit interfaces interface-name unit local-unit-number dial-options]
識別子です。
seconds
(ステートメント内 keepalive
)は、Junos OS がピアにEchoリクエストを送信することでPPPセッションのステータスを確認するまでに経過しなければならない時間です。各セッションについて、Junos OS 10 秒間隔で 3 つのキープアリストを送信し、応答がない場合はセッションが終了します。デフォルトでは、キープアティブ メッセージの送信時間は 10 秒に設定されています。0~32,767の範囲の値に設定します。
primary-dns
(ステートメント内 primary-dns
)は、IPv4(IPバージョン4)アドレスです。
secondary-dns
(ステートメント内 secondary-dns
)は IPv4 アドレスです。
primary-wins
(ステートメント内 primary-wins
)は IPv4 アドレスです。
secondary-wins
(ステートメント内 secondary-wins
)は IPv4 アドレスです。
PPP グループ プロファイルをトンネルに適用する
Mi7およびM10iでは、設定済みのPPPグループ プロファイルをトンネルにオプションで適用できます。トンネル クライアントの場合は、 user-group-profile
ステートメントを使用して、トンネルを通過するすべてのユーザーにデフォルトの PPP 属性を定義できます。ユーザー グループ プロファイルは、PPP 属性を定義する必要があります。ユーザー グループ プロファイルが指定されている場合、すべてのユーザー(PPP セッション)は、ユーザー グループ プロファイルで指定された PPP 属性を使用します。
PPPクライアントがトンネルに入る場合、最初Junos OS PPPユーザーグループプロファイル属性、次にローカルまたはRADIUSサーバーからのPPP属性が 適用 されます。RADIUS またはローカル サーバーで定義された PPP 属性は、ユーザー グループ プロファイルで定義された属性よりも優先されます。
設定されたPPP属性をPPPクライアントに適用するには、階層 user-group-profile
レベルにステートメントを [edit access profile profile-name clientclient-name]
含める:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
は、階層レベルで設定された PPP グループ プロファイル [edit access group-profile profile-name]
です。クライアントはこのトンネルに入る際、属性 user-group-profile
をデフォルト属性として使用します。
ワイルドカード クライアントを使用して、ユーザー グループ プロファイルを定義します。
[edit access profile profile-name] client * { user-group-profile profile-name; }
PPP フィールドの圧縮
デフォルトでは、PPPはレイヤー2のアドレス、制御、プロトコルのフィールドを圧縮しない。これらのフィールドを圧縮すると、送信するデータが減り、帯域幅が節約されます。PPP、PPP CCC、またはPPP TCCカプセル化を使用するインターフェイスの場合、RFC 1661のPPP( Point-to-Point Protocol)で定義されている通り、デバイスはレイヤー2のアドレス、制御、プロトコルフィールドを圧縮できます。
PPP フィールド圧縮を設定する場合、以下の注意してください。
-
圧縮オプションを設定または変更すると、PPP セッションが再起動します。
-
アドレス、制御、プロトコルのフィールドは、LCP(リンク制御プロトコル)パケットで圧縮できません。
アドレス&コントロール フィールド圧縮
アドレス&コントロールフィールド圧縮(ACFC)を使用して、送信データを減らして帯域幅を節約します。デフォルトでは、PPPカプセル化パケットのアドレスおよび制御フィールドは圧縮されません。つまり、PPP カプセル化されたパケットは、2 つの 1 バイト フィールド(パケット0xff送信0x03。ACFC と ACFC がデバイスのピアとのネゴシエートに成功すると、デバイスはこれら 2 バイトを使用せずにパケットを送信します。
サーバー M320、M120、T Series、ACFC は ISO ファミリー プロトコルではサポートされていません。ステートメントを階層レベル acfc
に [edit interfaces interface-name ppp-options compression]
含める場合、階層レベル family iso
にステートメントを含め [edit interfaces interface-name unit logical-unit-number]
設定しては指定できません。
ACFC を設定するには、次の手順に示します。
プロトコル フィールド圧縮
プロトコル フィールド圧縮(PFC)を使用して、PPP カプセル化パケットのプロトコル フィールドを圧縮します。PFC は、送信データを減らして帯域幅を節約します。デフォルトでは、PPP カプセル化パケットは、2 バイトの非圧縮プロトコル フィールドを使用して送信されます。たとえば、IPv4 パケットはプロトコル フィールドを 0x0021 に設定して送信され、MPLS パケットはプロトコル フィールドを 0x0281 に設定して送信されます。パケットの範囲に識別子を持つ0x0000プロトコル0x00ff、プロトコル フィールドを 1 バイトに圧縮するルーターを設定できます。
PFC を設定するには、以下の手順に示します。
PPP フィールド圧縮の監視
ACFCおよびPFCが設定されている場合、ローカルデバイスは、そのピアでACFCおよびPFCをネゴシエートします。ステートメントを compression
設定に含める場合、PPP セッションが再起動し、ローカル ルーターが LCP Configure-Request パケットに ACFC および PFC オプションを送信します。ACFC および PFC オプションは、ローカル ルーターが圧縮されたパケットを受信できるとローカル ルーターのピアに通知します。
ピアが圧縮付きパケットも受信できると示した場合、ACFCとPFCがネゴシエートされます。ACFCが正常にネゴシエートされた場合、ローカルルーターは、含まれるアドレスおよび制御バイトの持つ/なしのパケットを受信できます。PFC が正常にネゴシエートされた場合、ローカル デバイスは、2 バイト(非圧縮)または 1 バイト(圧縮)プロトコル フィールドを持つパケットを受信できます。
ネゴシエーションが成功したかどうかを監視するには、 コマンドを発行 show interfaces interface-name
します。設定されたオプションは、物理インターフェイスの Link flags
フィールドに表示されます。論理インターフェイスのフィールドに、ネゴシエート flags
されたオプションが正常に表示されます。
この例では、ACFCとPFCの両方が設定されています。しかし、どちらの圧縮機能も正常にネゴシエートされていません。
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
リモート ルーターでPPP ACX シリーズ設定
外部ルーターの物理インターフェイスでPPPカプセル化ACX シリーズ設定できます。PPP は、マルチルーター上の以下の MICS ACX シリーズされています。
-
8ポートACX1000組み込みのT1/E1ポートTDMルーター。
-
オン ACX2000、ACX2100、ACX2200、ACX4000 16 ポートに T1/E1 インターフェイス MIC が組み込TDM。
-
16ポートACX4000 E1/T1回線エミュレーションMICSを備したルーターを使用します。
-
リリース 12.3X54 より、ACX4000 シリーズ ルーター上で、SFP を使用して、チャネル化 OC3/STM1(マルチレート)回線エミュレーション MIC 上の物理インターフェイスで PPP(ポイント to-ポイント プロトコル)カプセル化を設定できます。
インターフェイスの準備
PPP カプセル化の設定
- 物理インターフェイスでカプセル化を設定するには、 階層レベルに
encapsulation ppp
ステートメントを[edit interfaces interface-name]
含める必要があります。 - (オプション)PPPカプセル化を使用するインターフェイスで、階層
ppp-options
レベルにステートメントを含めてPPP固有のインターフェイス プロパティを[edit interfaces interface-name]
設定します。 - (オプション)PPP は IPv4 ネットワークでのみサポートされています。INET ファミリーは、 階層レベルに ステートメントを含
family inet
めて設定[edit interfaces interface-name unit logical-unit-number]
できます。 - (オプション)PPP カプセル化を使用してインターフェイスを設定して、PPP Challenge CHAP(ハンドシェイク認証プロトコル)と PAP(パスワード認証プロトコル)をサポートできます。
PPP セッションの監視
PPP セッション監視が有効になっている場合、オペレーティング システムは PPP セッション中に交換されたパケットをログに記録します。これらのパケットは、デフォルト /var/log/pppd
で、またはステートメントで指定されたファイルにログに記録 traceoptions
されます。モニタリングが設定されている場合、動作モード コマンドを show ppp summary
使用して show ppp interface
、 Monitored
列または行にフラグ Session flags
を表示します。
PPP セッション 監視を設定するには、次の手順に示します。
PPP プロセスの監視
ステートメントを使用して、デバイスのPPPプロセス(pppd)の操作を監視 traceoptions
できます。デバイスのpppdを監視するには、次の方法に当たって行います。