PPP(Point-to-Point Protocol)
PPP(Point-to-Point Protocol)は、レイヤー 2 通信プロトコルです。PPP は、ポイント to-point リンク上でマルチプロトコル データをカプセル化します。PPPカプセル化は、物理インターフェイスのデフォルトのカプセル化タイプです。
加入者アクセス用にPPPを設定するには、 PPP加入者アクセスネットワークの概要 をご覧ください。
PPP のメリット
- 柔軟
- パケットロスを削減するリンクの組み込みテスト
- 同じリンク上で複数のプロトコルを同時にカプセル化できる
PPPの制限
-
PPPインターフェイスサービス クラスIPインターフェイス(CoS)はサポートされていません。すべてのトラフィックがベスト 労力のキュー(キュー 0)に送信され、CoS は処理されません。
-
固定分類子はサポートされていません。
-
インターフェイスMPLS PPPカプセル化を設定した場合、論理インターフェイスでプロトコル ファミリーはサポートされていません。
-
PPP
ppp-ccc( オプションを使用して設定された)のCCC(回線クロスコネクト)バージョンとPPP(ppp-tccencapsulationオプション )のトランスレーションクロスコネクト(TCC)バージョンは、ステートメントを使用した設定ではサポートされていません。
サポートされるPPPインターフェイス標準
Junos OSは、PPP インターフェイスの標準を定義する以下の RFC を実質的にサポートしています。
-
RFC 1332, The PPP Internet Protocol Control Protocol(IPCP)
-
RFC 1334、 PPP Authentication Protocols
-
RFC 1661,The Point-to-Point Protocol(PPP)
PPP 設定
PPP カプセル化の設定
以下の動作モード コマンドを使用して、PPP 設定と統計の詳細を表示できます。
-
show ppp address-poolPPPアドレスプール情報を表示します。 -
show ppp interfaceインターフェイスのPPPセッション情報を表示します。 -
show ppp statisticsPPPセッション統計情報を表示します。 -
show ppp summaryは、PPP設定インターフェイスに関するサマリ情報を表示します。 -
show interfaces e1-fpc/pic/portをshow interfaces t1-fpc/pic/portクリックしshow interfaces ds-fpc/pic/port、それぞれ特定のE1、T1、またはDSインターフェイスのPPP設定を表示します。
詳細については、
例: PPPカプセル化
この例では、SONET/SDHインターフェイスでPPPカプセル化を設定します。2 番目のステートメントと 3 family 番目のステートメントを使用IS-IS、インターフェイスMPLSを実行できます。
[edit interfaces]
so-7/0/0 {
encapsulation ppp;
unit 0 {
point-to-point;
family inet {
address 192.168.1.113/32 {
destination 192.168.1.114;
}
}
family iso;
family mpls;
}
}
LCP の設定
PPP は、データ送信の前にリンクを確立してテストするために、LCP(リンク制御プロトコル)を使用します。LCP では、リンクの認証に使用される方法など、そのリンクのオプション設定を他のデバイスとネゴシエートできます。リンクを確立してテストするために、LCP は異なるタイプのパケットをピア デバイスに送信します。
詳細については、
NCP の設定
LCP がリンクを確立すると、PPP はネットワーク制御プロトコル(NCP)を使用してレイヤー 3 プロトコルを設定します。PPP は、複数のレイヤー 3 プロトコルを同時に使用できます。NCP を設定するには、次の手順に示します。
詳細については、
LCP の PPP クリア ループ検出タイマー
PPP セッションでループが検出されると、オペレーティング システムがループ検出フラグを設定します。ループバックを消去した後、プロトコルがフラグをクリアしない場合、タイマーを検知したクリア ループは、指定した時間が経過した後でフラグを消去します。
PPP loopback-clear-timer セッションの LCP コンポーネントのクリア ループ検出タイマーを設定するには、ステートメントを含め、秒の数を指定します。
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
このステートメントを階層レベルに含 [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] めすることもできます。
設定を監視するには、 コマンドを実行 show interfaces interface-name extensive します。
LCP および NCP 設定の検証
LCP と NCP の設定を監視するには、 コマンドを実行 show interfaces interface-name します。オペレーティング システムには、物理インターフェイスのフィールドに設定 PPP parameters されたオプションが表示されます。
user@host> run show interfaces t1-0/0/0:1:1.0 detail
Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40)
(Generation 156)
Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000
Encapsulation: PPP
PPP parameters:
LCP restart timer: 2000 msec
NCP restart timer: 2000 msec
Protocol inet, MTU: 1500, Generation: 163, Route table: 0
Flags: Protocol-Down
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
PPP プロファイル
複数のタイプのプロファイルが設定されている場合、オペレーティング システムでは 1 つの設定のみ実装されます。オペレーティング システムでは、これらのプロファイルの優先度を次のように設定します [edit access profile profile-name] 。この場合、他のすべてのプロファイル設定が上書きされます。
[edit access profile profile-name][edit access group-profile profile-name][edit access profile profile-name user-group-profile profile-name]
プロファイルを設定する場合、L2TP パラメータと PPP パラメータのどちらかを設定できますが、両方同時には設定できません。
プロファイルにアクセス
PPP 接続とセッション要求を検証するには、階層レベルでプロファイル ステートメントを設定してアクセス プロファイルを [edit access] 設定します。複数のプロファイルを設定できます。また、各プロファイルに対して複数のクライアントを設定できます。
詳細については、
クライアント固有のプロファイル
クライアント固有のアクセス プロファイルに PPP プロパティを定義するには、階層レベルに以下のステートメントを 1 つ以上含 [edit access profile profile-name client client-name ppp] める必要があります。
プロファイルで定義されたプロパティは、グループ プロファイルで定義された値よりも優先されます。
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
ステートメント cell-overhead は、IQ2 PIC上でATM対応エグレス シェーピングを使用するセッションを設定します。
bytes (ステートメント内 encapsulation-overhead )、サービス クラス計算のオーバーヘッドとして使用されるバイト数を設定します。
ip-address (ステートメント内 framed-ip-address )は IPv4 プレフィックスです。
pool-id (ステートメント内 framed-pool )は設定されたアドレス プールです。
seconds (ステートメント内 idle-timeout )は、セッションが終了する前にユーザーがアイドル状態を維持できる秒の数です。デフォルトでは、アイドル タイムアウトは0に設定されています。0~4,294,967,295の範囲の値に設定できます。
interface-id (ステートメント内 interface-id )は、階層レベルで設定されたL2TPセッションを表すインターフェイスの [edit interfaces interface-name unit local-unit-number dial-options] 識別子です。
keepalive seconds は、クライアントがEchoリクエストをピアに送信してPPP Junos OSのステータスを確認するまでに経過する必要がある期間です。各セッションについて、Junos OS 10 秒間隔で最大 10 回のキープアリストを送信し、応答がない場合はセッションが終了します。デフォルトでは、キープアティブ メッセージ の送信時間 は 10 秒に設定されています。0~32,767秒の範囲の値として設定できます。
keepalive-retries number-of-retries は、PPP(Point-to-Point)プロトコル セッションのキープアキープ ステータスをチェックするための試み回数です。少ない再試行回数を設定すると、PPP クライアント セッションの障害や、値を設定した場合にタイムアウトが発生する検知時間を短縮 keepalive seconds できます。デフォルトでは、再試行回数は 10 回に設定されています。これを3~32,767回の範囲の値に設定できます。
primary-dns (ステートメント内 primary-dns )は IPv4 アドレスです。
secondary-dns (ステートメント内 secondary-dns )は IPv4 アドレスです。
primary-wins (ステートメント内 primary-wins )は IPv4 アドレスです。
secondary-wins (ステートメント内 secondary-wins )は IPv4 アドレスです。
プロファイルのPPPプロパティを設定する場合は、通常、 ステートメントまたはステートメントを chap-secret 設定 pap-password します。
グループ プロファイル
複数のデバイスにPPPを適用する必要がある場合、PPP属性を定義するためにグループ プロファイルを設定できます。設定済みのグループ プロファイルを参照するクライアントは、すべてのグループ プロファイル属性を継承します。これにより、大規模なPPPの適用が容易になります。
グループ プロファイルの PPP の設定
グループ プロファイルの PPP 属性を設定するには、階層レベルに以下のステートメントを [edit access group-profile profile-name ppp] 含てます。
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
ステートメント cell-overhead は、IQ2 PIC上でATM(非同期転送モード)対応のエグレス シェーピングを使用するセッションを設定します。
bytes (ステートメント内 encapsulation-overhead )、サービス クラス計算のオーバーヘッドとして使用されるバイト数を設定します。
pool-id (ステートメント内) framed-pool は、アドレス プールに割り当てられた名前です。
seconds (ステートメント内 idle-timeout )は、セッションが終了する前にユーザーがアイドル状態を維持できる秒の数です。デフォルトでは、アイドル タイムアウトは0に設定されています。0~4,294,967,295の範囲の値に設定できます。
interface-id (ステートメント内 interface-id )は、階層レベルで設定されたL2TPセッションを表すインターフェイスの [edit interfaces interface-name unit local-unit-number dial-options] 識別子です。
seconds (ステートメント内 keepalive )は、Junos OS がピアにEchoリクエストを送信することでPPPセッションのステータスを確認するまでに経過しなければならない時間です。各セッションについて、Junos OS 10 秒間隔で 3 つのキープアリストを送信し、応答がない場合はセッションが終了します。デフォルトでは、キープアティブ メッセージの送信時間は 10 秒に設定されています。0~32,767の範囲の値に設定します。
primary-dns (ステートメント内 primary-dns )は、IPv4(IPバージョン4)アドレスです。
secondary-dns (ステートメント内 secondary-dns )は IPv4 アドレスです。
primary-wins (ステートメント内 primary-wins )は IPv4 アドレスです。
secondary-wins (ステートメント内 secondary-wins )は IPv4 アドレスです。
PPP グループ プロファイルをトンネルに適用する
Mi7およびM10iでは、設定済みのPPPグループ プロファイルをトンネルにオプションで適用できます。トンネル クライアントの場合は、 user-group-profile ステートメントを使用して、トンネルを通過するすべてのユーザーにデフォルトの PPP 属性を定義できます。ユーザー グループ プロファイルは、PPP 属性を定義する必要があります。ユーザー グループ プロファイルが指定されている場合、すべてのユーザー(PPP セッション)は、ユーザー グループ プロファイルで指定された PPP 属性を使用します。
PPPクライアントがトンネルに入る場合、最初Junos OS PPPユーザーグループプロファイル属性、次にローカルまたはRADIUSサーバーからのPPP属性が 適用 されます。RADIUS またはローカル サーバーで定義された PPP 属性は、ユーザー グループ プロファイルで定義された属性よりも優先されます。
設定されたPPP属性をPPPクライアントに適用するには、階層 user-group-profile レベルにステートメントを [edit access profile profile-name clientclient-name] 含める:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name は、階層レベルで設定された PPP グループ プロファイル [edit access group-profile profile-name] です。クライアントはこのトンネルに入る際、属性 user-group-profile をデフォルト属性として使用します。
ワイルドカード クライアントを使用して、ユーザー グループ プロファイルを定義します。
[edit access profile profile-name]
client * {
user-group-profile profile-name;
}
PPP フィールドの圧縮
デフォルトでは、PPPはレイヤー2のアドレス、制御、プロトコルのフィールドを圧縮しない。これらのフィールドを圧縮すると、送信するデータが減り、帯域幅が節約されます。PPP、PPP CCC、またはPPP TCCカプセル化を使用するインターフェイスの場合、RFC 1661のPPP( Point-to-Point Protocol)で定義されている通り、デバイスはレイヤー2のアドレス、制御、プロトコルフィールドを圧縮できます。
PPP フィールド圧縮を設定する場合、以下の注意してください。
-
圧縮オプションを設定または変更すると、PPP セッションが再起動します。
-
アドレス、制御、プロトコルのフィールドは、LCP(リンク制御プロトコル)パケットで圧縮できません。
アドレス&コントロール フィールド圧縮
アドレス&コントロールフィールド圧縮(ACFC)を使用して、送信データを減らして帯域幅を節約します。デフォルトでは、PPPカプセル化パケットのアドレスおよび制御フィールドは圧縮されません。つまり、PPP カプセル化されたパケットは、2 つの 1 バイト フィールド(パケット0xff送信0x03。ACFC と ACFC がデバイスのピアとのネゴシエートに成功すると、デバイスはこれら 2 バイトを使用せずにパケットを送信します。
サーバー M320、M120、T Series、ACFC は ISO ファミリー プロトコルではサポートされていません。ステートメントを階層レベル acfc に [edit interfaces interface-name ppp-options compression] 含める場合、階層レベル family iso にステートメントを含め [edit interfaces interface-name unit logical-unit-number] 設定しては指定できません。
ACFC を設定するには、次の手順に示します。
プロトコル フィールド圧縮
プロトコル フィールド圧縮(PFC)を使用して、PPP カプセル化パケットのプロトコル フィールドを圧縮します。PFC は、送信データを減らして帯域幅を節約します。デフォルトでは、PPP カプセル化パケットは、2 バイトの非圧縮プロトコル フィールドを使用して送信されます。たとえば、IPv4 パケットはプロトコル フィールドを 0x0021 に設定して送信され、MPLS パケットはプロトコル フィールドを 0x0281 に設定して送信されます。パケットの範囲に識別子を持つ0x0000プロトコル0x00ff、プロトコル フィールドを 1 バイトに圧縮するルーターを設定できます。
PFC を設定するには、以下の手順に示します。
PPP フィールド圧縮の監視
ACFCおよびPFCが設定されている場合、ローカルデバイスは、そのピアでACFCおよびPFCをネゴシエートします。ステートメントを compression 設定に含める場合、PPP セッションが再起動し、ローカル ルーターが LCP Configure-Request パケットに ACFC および PFC オプションを送信します。ACFC および PFC オプションは、ローカル ルーターが圧縮されたパケットを受信できるとローカル ルーターのピアに通知します。
ピアが圧縮付きパケットも受信できると示した場合、ACFCとPFCがネゴシエートされます。ACFCが正常にネゴシエートされた場合、ローカルルーターは、含まれるアドレスおよび制御バイトの持つ/なしのパケットを受信できます。PFC が正常にネゴシエートされた場合、ローカル デバイスは、2 バイト(非圧縮)または 1 バイト(圧縮)プロトコル フィールドを持つパケットを受信できます。
ネゴシエーションが成功したかどうかを監視するには、 コマンドを発行 show interfaces interface-name します。設定されたオプションは、物理インターフェイスの Link flags フィールドに表示されます。論理インターフェイスのフィールドに、ネゴシエート flags されたオプションが正常に表示されます。
この例では、ACFCとPFCの両方が設定されています。しかし、どちらの圧縮機能も正常にネゴシエートされていません。
user@device# run show interfaces so-0/1/1
Physical interface: so-0/1/1, Enabled, Physical link is Up
Interface index: 133, SNMP ifIndex: 27
Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16,
Payload scrambler: Enabled
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps 16384
Link flags : No-Keepalives ACFC PFC
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured
CHAP state: Not-configured
CoS queues : 4 supported
Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago)
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
SONET alarms : None
SONET defects : None
Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169)
Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP
Protocol inet, MTU: 4470
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
リモート ルーターでPPP ACX シリーズ設定
外部ルーターの物理インターフェイスでPPPカプセル化ACX シリーズ設定できます。PPP は、マルチルーター上の以下の MICS ACX シリーズされています。
-
8ポートACX1000組み込みのT1/E1ポートTDMルーター。
-
オン ACX2000、ACX2100、ACX2200、ACX4000 16 ポートに T1/E1 インターフェイス MIC が組み込TDM。
-
16ポートACX4000 E1/T1回線エミュレーションMICSを備したルーターを使用します。
-
リリース 12.3X54 より、ACX4000 シリーズ ルーター上で、SFP を使用して、チャネル化 OC3/STM1(マルチレート)回線エミュレーション MIC 上の物理インターフェイスで PPP(ポイント to-ポイント プロトコル)カプセル化を設定できます。
インターフェイスの準備
PPP カプセル化の設定
- 物理インターフェイスでカプセル化を設定するには、 階層レベルに
encapsulation pppステートメントを[edit interfaces interface-name]含める必要があります。 - (オプション)PPPカプセル化を使用するインターフェイスで、階層
ppp-optionsレベルにステートメントを含めてPPP固有のインターフェイス プロパティを[edit interfaces interface-name]設定します。 - (オプション)PPP は IPv4 ネットワークでのみサポートされています。INET ファミリーは、 階層レベルに ステートメントを含
family inetめて設定[edit interfaces interface-name unit logical-unit-number]できます。 - (オプション)PPP カプセル化を使用してインターフェイスを設定して、PPP Challenge CHAP(ハンドシェイク認証プロトコル)と PAP(パスワード認証プロトコル)をサポートできます。
PPP セッションの監視
PPP セッション監視が有効になっている場合、オペレーティング システムは PPP セッション中に交換されたパケットをログに記録します。これらのパケットは、デフォルト /var/log/pppd で、またはステートメントで指定されたファイルにログに記録 traceoptions されます。モニタリングが設定されている場合、動作モード コマンドを show ppp summary 使用して show ppp interface 、 Monitored 列または行にフラグ Session flags を表示します。
PPP セッション 監視を設定するには、次の手順に示します。
PPP プロセスの監視
ステートメントを使用して、デバイスのPPPプロセス(pppd)の操作を監視 traceoptions できます。デバイスのpppdを監視するには、次の方法に当たって行います。