이 페이지의 내용
이더넷을 통한 Point-to-Point 프로토콜 구성
PPPoE(Point-to-Point Protocol over Ethernet)는 PPP를 사용자가 브리지 또는 액세스 컨센트레이터를 통해 호스트 네트워크에 연결할 수 있도록 하는 이더넷 링크 레이어 프로토콜과 결합합니다. 아래 주제는 PPPoE 인터페이스, PPPoE 이더넷 인터페이스, PPPoE ATM-over-ADSL 및 ATM-over-SHDSL 인터페이스의 개요, PPPoE에 대한 CHAP 구성, 통계 표시, PPPoE에 대한 추적 옵션 설정 및 보안 디바이스에서 이러한 인터페이스 확인에 대해 설명합니다.
이더넷을 통한 포인트 투 포인트 프로토콜 이해
PPPoE(Point-to-Point Protocol over Ethernet)는 일반적으로 광대역 연결을 통해 실행되는 PPP와 사용자가 브리지 또는 액세스 집선 장치를 통해 호스트 네트워크에 연결할 수 있도록 하는 이더넷 링크 레이어 프로토콜을 결합합니다. PPPoE를 사용하면 서비스 프로바이더가 PPP 연결을 통해 액세스 제어를 유지하고 원격 사이트에서 여러 호스트를 관리할 수 있습니다.
PPPoE는 주니퍼 네트웍스 디바이스인 CPE(Customer Premises Equipment) 디바이스를 통해 이더넷 LAN의 여러 호스트를 원격 사이트에 연결합니다. 호스트는 공통 DSL(Digital Subscriber Line), 케이블 모뎀 또는 인터넷에 대한 무선 연결을 공유합니다.
PPPoE를 사용하려면 PPPoE 세션을 시작하고, 이더넷을 통해 PPP(Point-to-Point Protocol) 패킷을 캡슐화하고, 디바이스를 PPPoE 클라이언트로 구성해야 합니다. PPPoE 연결을 제공하려면 각 PPP 세션이 원격 피어의 이더넷 주소를 학습하고 PPPoE 검색 및 세션 단계 동안 고유한 세션 식별자를 설정해야 합니다.
ADSL(Asymmetric Digital Subscriber Line) 또는 SHDSL(Symmetric High-Speed DSL) 인터페이스가 있는 주니퍼 네트웍스 디바이스는 ATM(Asynchronous Transfer Mode)을 통해 PPPoE를 사용하여 직접 ATM 연결이 아닌 DSL 회선을 통해서만 연결할 수 있습니다.
PPPoE에는 검색 단계와 PPPoE 세션 단계의 두 단계가 있습니다. 검색 단계에서 클라이언트는 Access Concentrator의 이더넷 미디어 액세스 제어(MAC) 주소를 식별하고 PPPoE 세션 ID를 설정하여 Access Concentrator를 검색합니다. 세션 단계에서 클라이언트와 액세스 컨센트레이터는 검색 단계에서 수집된 정보를 기반으로 이더넷을 통해 포인트 투 포인트 연결을 구축합니다.
이 항목에는 다음 섹션이 포함되어 있습니다.
PPPoE 디스커버리 단계
PPPoE 세션을 시작하기 위해 호스트는 먼저 원격 피어의 이더넷 MAC 주소를 식별하고 세션에 대한 고유한 PPPoE 세션 ID를 설정해야 합니다. 원격 이더넷 MAC 주소를 학습하는 것을 PPPoE 발견이라고 합니다.
PPPoE 검색 프로세스 동안 호스트는 이더넷 네트워크에서 원격 엔드포인트를 검색하지 않습니다. 대신 호스트는 모든 PPPoE 세션이 설정되는 액세스 컨센트레이터를 검색합니다. 디스커버리는 클라이언트/서버 관계이며, 호스트(Junos OS를 실행하는 디바이스)가 클라이언트 역할을 하고 액세스 컨센트레이터가 서버 역할을 합니다. 네트워크에는 둘 이상의 액세스 집중기가 있을 수 있으므로 검색 단계에서는 클라이언트가 모든 액세스 집중기와 통신하고 하나를 선택할 수 있습니다.
디바이스는 동일한 물리적 인터페이스에 있는 두 개의 서로 다른 액세스 컨센트레이터로부터 PPPoE 패킷을 수신할 수 없습니다.
PPPoE 검색 단계는 다음 단계로 구성됩니다.
PPPoE Active Discovery Initiation (PADI) - 클라이언트는 서비스를 요청하기 위해 PADI 패킷을 LAN으로 브로드캐스트하여 세션을 시작합니다.
PPPoE Active Discovery Offer (PADO) - PADI 패킷에서 클라이언트가 요청한 서비스를 제공할 수 있는 모든 액세스 컨센트레이터는 자체 이름, 클라이언트의 유니캐스트 주소 및 요청된 서비스가 포함된 PADO 패킷으로 응답합니다. 액세스 컨센트레이터는 PADO 패킷을 사용하여 클라이언트에 다른 서비스를 제공할 수도 있습니다.
PPPoE PADR(Active Discovery Request) - 수신하는 PADO에서 클라이언트는 이름 또는 제공되는 서비스를 기반으로 하나의 Access Concentrator를 선택하고 필요한 서비스를 나타내기 위해 PADR 패킷을 보냅니다.
PPPoE PADS(Active Discovery Session-Confirmation) - 선택한 액세스 컨센트레이터가 PADR 패킷을 수신하면 PPPoE 세션을 수락하거나 거부합니다.
세션을 수락하기 위해 액세스 컨센트레이터는 PPPoE 세션에 대한 고유한 세션 ID와 세션을 수락하는 서비스를 식별하는 서비스 이름을 가진 PADS 패킷을 클라이언트에 보냅니다.
세션을 거부하기 위해 액세스 집중기는 클라이언트에 서비스 이름 오류가 있는 PADS 패킷을 보내고 세션 ID를 0으로 재설정합니다.
PPPoE 세션 단계
PPPoE 세션 단계는 PPPoE 발견 단계가 끝난 후 시작됩니다. 액세스 컨센트레이터는 PADS 패킷을 클라이언트로 전송한 후 PPPoE 세션을 시작하거나, 클라이언트가 액세스 컨센트레이터로부터 PADS 패킷을 수신한 후 PPPoE 세션을 시작할 수 있습니다. 디바이스는 각 인터페이스에서 여러 PPPoE 세션을 지원하지만 디바이스당 최대 256개의 PPPoE 세션을 지원합니다.
각 PPPoE 세션은 피어의 이더넷 주소와 세션 ID로 고유하게 식별됩니다. PPPoE 세션이 설정된 후, 데이터는 다른 PPP 캡슐화에서와 같이 전송됩니다. PPPoE 정보는 이더넷 프레임 내에 캡슐화되어 유니캐스트 주소로 전송됩니다. 매직 넘버, 에코 요청 및 기타 모든 PPP 트래픽은 일반 PPP 세션에서와 똑같이 작동합니다. 이 단계에서 클라이언트와 서버 모두 PPPoE 논리적 인터페이스에 자원을 할당해야 합니다.
세션이 설정된 후 클라이언트 또는 액세스 컨센트레이터는 언제든지 PPPoE PADT(Active Discovery Termination) 패킷을 전송하여 세션을 종료할 수 있습니다. PADT 패킷에는 피어의 대상 주소와 종료될 세션의 세션 ID가 포함되어 있습니다. 이 패킷이 전송되면 세션은 PPPoE 트래픽에 대해 닫힙니다.
PPPoE 세션이 이미 실행 중이고 사용자가 PPPoE 데몬을 다시 시작하면, 기존 세션이 종료되지 않는 동안 새로운 PID를 가진 새로운 PPPoE 데몬이 시작됩니다.
PPPoE 세션이 이미 다운되고 사용자가 PPPoE 데몬을 다시 시작하면, PPPoE 검색이 새로운 세션을 설정합니다.
PPPoE 세션은 다음 구성 변경에 대해 종료되지 않습니다.
유휴 시간 제한 값 변경
자동 녹화 타이머 값 변경
유휴 시간 초과 삭제
자동 녹화 타이머 삭제
새로운 자동 녹화 시간 추가
새 유휴 시간 제한 추가
협상 주소를 고정 주소로 변경
고정 IP 주소를 새 고정 IP 주소로 변경
기본 chap secrete 변경
PPPoE 세션은 다음 구성 변경 시 종료됩니다.
ac 이름 추가
chap ppp 옵션 삭제
새 chap ppp 옵션 추가
uifd mac 구성
메모:기본 물리적 인터페이스에 대한 최대 전송 단위(MTU)가 변경되면 PPPoE 세션이 중단됩니다. PPPoE MTU는 이더넷 또는 WAN 연결이 RFC 4638(미니 점보 프레임)을 지원하는 경우 1492보다 클 수 있습니다.
또한보십시오
PPPoE 인터페이스 이해하기
액세스 집선 장치에 대한 디바이스의 PPPoE(Point-to-Point Protocol over Ethernet) 인터페이스는 고속 이더넷 인터페이스, 기가비트 이더넷 인터페이스, 중복 이더넷 인터페이스, ATM-over-ADSL 인터페이스 또는 ATM-over-SHDSL 인터페이스일 수 있습니다. PPPoE 구성은 모든 인터페이스에 대해 동일합니다. 유일한 차이점은 액세스 컨센트레이터에 대한 기본 인터페이스의 캡슐화입니다.
인터페이스가 이더넷인 경우 PPPoE 캡슐화를 사용합니다.
인터페이스가 ATM-over-ADSL 또는 ATM-over-SHDSL인 경우 ATM 캡슐화를 통해 PPPoE를 사용합니다.
PPPoE 인터페이스를 구성하려면 논리적 인터페이스 유닛 0으로 인터페이스를 생성한 다음 논리적 이더넷 또는 ATM 인터페이스를 PPPoE 세션의 기본 인터페이스로 지정합니다. 그런 다음 액세스 컨센트레이터 및 PPPoE 세션 매개 변수를 포함한 다른 PPPoE 옵션을 지정합니다.
PPPoE over Redundant Ethernet(RETH) 인터페이스는 SRX100, SRX210, SRX220, SRX240, SRX300, SRX320, SRX340 및 SRX650 디바이스에서 지원됩니다. (플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.) 이 기능을 사용하면 페일오버 시 새로운 PPP0E 세션을 시작하지 않고도 기존 PPPoE 세션을 계속할 수 있습니다.
예: PPPoE 인터페이스 구성
이 예는 PPPoE 인터페이스를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 이더넷 인터페이스를 구성하십시오. 예: 이더넷 인터페이스 생성을 참조하십시오.
개요
이 예에서는 PPPoE 인터페이스 pp0.0을 생성하고 논리적 이더넷 인터페이스 ge-0/0/1.0을 기본 인터페이스로 지정합니다. 또한 액세스 컨센트레이터를 설정하고, PPPoE 세션 매개 변수를 설정하고, IPv4 제품군의 최대 전송 단위(MTU)를 로 1492설정합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com set interfaces pp0 unit 0 family inet mtu 1492 negotiate-address
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PPPoE 인터페이스를 구성하려면:
PPPoE 인터페이스를 생성합니다.
[edit] user@host# edit interfaces pp0 unit 0
PPPoE 옵션을 구성합니다.
[edit interfaces pp0 unit 0] user@host# set pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com
최대 전송 단위(MTU)를 구성합니다.
[edit interfaces pp0 unit 0] user@host# set family inet mtu 1492
메모:1492 옥텟 이상의 값으로 구성하려면
mtu옵션을 사용합니다ppp-max-payload. 자세한 내용은 pppoe-options 를 참조하십시오.PPPoE 인터페이스 주소를 구성합니다.
[edit interfaces pp0 unit 0] user@host# set family inet negotiate-address
결과
구성 모드에서 명령을 입력하여 show interfaces pp0 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
underlying-interface ge-0/0/1.0;
idle-timeout 100;
access-concentrator ispl.com;
service-name "vide0@ispl.com";
auto-reconnect 100;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
PPPoE 인터페이스 검증
목적
PPPoE 디바이스 인터페이스가 올바르게 구성되었는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces pp0 .
user@host> show interfaces pp0
Physical interface: pp0, Enabled, Physical link is Up
Interface index: 67, SNMP ifIndex: 317
Type: PPPoE, Link-level type: PPPoE, MTU: 9192
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface pp0.0 (Index 1) (SNMP ifIndex 330)
Flags: Point-To-Point SNMP-Traps 16384 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3304,
Session AC name: isp1.com, AC MAC address: 00:90:1a:40:f6:4c,
Service name: video@isp1.com, Configured AC name: isp1.com,
Auto-reconnect timeout: 60 seconds
Underlying interface: ge-5/0/0.0 (Index 71)
Input packets : 23
Output packets: 22
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 16 (00:00:26 ago), Output: 0 (never)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Success
Protocol inet, MTU: 1492
Flags: Negotiate-Address
Addresses, Flags: Kernel Is-Preferred Is-Primary
Destination: 211.211.211.2, Local: 211.211.211.1
출력은 물리적 및 논리적 인터페이스에 대한 정보를 보여줍니다. 다음 정보를 확인합니다.
물리적 인터페이스가 활성화되고 링크가 작동합니다.
PPPoE 세션이 올바른 논리적 인터페이스에서 실행되고 있습니다.
상태의 경우 상태는 활성(up)입니다.
기본 인터페이스의 경우, PPPoE 세션이 실행 중인 물리적 인터페이스가 정확합니다.
이더넷 연결의 경우 기본 인터페이스는 고속 이더넷 또는 기가비트 이더넷(예: ge-5/0/0.0)입니다.
ATM-over-ADSL 또는 ATM-over-SHDSL 연결의 경우 기본 인터페이스는 ATM입니다(예: at-2/0/0.0).
PPPoE 세션 확인
목적
PPPoE 세션이 논리적 인터페이스에서 제대로 실행되고 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe interfaces .
user@host> show pppoe interfaces pp0.0 Index 67 State: Session up, Session ID: 31, Service name: video@isp1.com, Configured AC name: isp1.com, Session AC name: belur, AC MAC address: 00:90:1a:40:f6:4e, Auto-reconnect timeout: 1 seconds, Underlying interface: ge-0/0/1.0 Index 69
출력은 PPPoE 세션에 대한 정보를 보여줍니다. 다음 정보를 확인합니다.
PPPoE 세션이 올바른 논리적 인터페이스에서 실행되고 있습니다.
상태의 경우 세션이 활성(up)입니다.
기본 인터페이스의 경우, PPPoE 세션이 실행 중인 물리적 인터페이스가 정확합니다.
이더넷 연결의 경우 기본 인터페이스는 고속 이더넷 또는 기가비트 이더넷(예: ge-0/0/1.0)입니다.
ATM-over-ADSL 또는 ATM-over-SHDSL 연결의 경우 기본 인터페이스는 ATM입니다(예: at-2/0/0.0).
pp0.0 인터페이스에서 PPPoE 세션을 지우려면 명령을 사용합니다 clear pppoe sessions pp0.0 . 인터페이스의 모든 세션을 지우려면 명령을 사용합니다 clear pppoe sessions .
PPPoE 버전 확인
목적
디바이스 인터페이스에 구성된 PPPoE 프로토콜의 버전 정보를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe version .
user@host> show pppoe version Point-to-Point Protocol Over Ethernet, version 1. rfc2516 PPPoE protocol = Enabled Maximum Sessions = 256 PADI resend timeout = 2 seconds PADR resend timeout = 16 seconds Max resend timeout = 64 seconds Max Configured AC timeout = 4 seconds
출력에는 PPPoE 프로토콜 정보가 표시됩니다. 다음 정보를 확인합니다.
올바른 버전의 PPPoE 프로토콜이 인터페이스에 구성되어 있습니다.
PPPoE 프로토콜의 경우 PPPoE 프로토콜이 활성화됩니다.
PPPoE 통계 검증
목적
PPPoE 인터페이스에 대한 통계 정보를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe statistics .
user@host> show pppoe statistics
Active PPPoE sessions: 4
PacketType Sent Received
PADI 502 0
PADO 0 219
PADR 219 0
PADS 0 219
PADT 0 161
Service name error 0 0
AC system error 0 13
Generic error 0 0
Malformed packets 0 41
Unknown packets 0 0
Timeout
PADI 42
PADO 0
PADR 0
출력은 PPPoE 인터페이스의 활성 세션에 대한 정보를 보여줍니다. 다음 정보를 확인합니다.
인터페이스에서 실행되는 총 활성 PPPoE 세션 수
패킷 유형의 경우, PPPoE 세션 동안 송수신된 각 유형의 패킷 수
End-of-List 태그 비활성화
PPPoE 발견 단계 동안, PADI 패킷에서 클라이언트가 요청한 서비스를 제공할 수 있는 모든 액세스 컨센트레이터는 자체 이름, 클라이언트의 유니캐스트 주소 및 요청된 서비스를 포함하는 PADO 패킷으로 응답합니다. 액세스 컨센트레이터는 PADO 패킷을 사용하여 클라이언트에 다른 서비스를 제공할 수도 있습니다. 클라이언트가 PADO 패킷을 수신하고 PADO 패킷에서 태그를 만나 End-of-List 면 태그 뒤의 End-of-List 태그가 무시되고 전체 정보가 올바르게 처리되지 않습니다. 그 결과 PPPoE 연결이 올바르게 설정되지 않습니다.
Junos OS 릴리스 12.3X48-D10부터 PADO 패킷에서 태그를 비활성화 End-of-List 하는 옵션을 구성 ignore-eol-tag 하여 일부 PPPoE 연결 오류를 방지할 수 있습니다.
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
태그를 비활성화하려면 End-of-List :
PPPoE 인터페이스를 생성합니다.
[edit]user@host# set interfaces pp0 unit 0PPPoE 옵션을 구성합니다.
[edit interfaces pp0 unit 0]user@host# set pppoe-options ignore-eol-tag
결과
구성 모드에서 명령을 입력하여 show interfaces pp0 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
ignore-eol-tag;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
목록 끝 태그가 비활성화되어 있는지 확인
목적
PPPoE 구성에서 태그의 End-of-List 상태를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces pp0.0 .
user@host> show pppoe interfaces pp0.0
Logical interface pp0.0 (Index 78) (SNMP ifIndex 541)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3,
Session AC name: cell, Remote MAC address: 00:26:88:f7:77:83,
Configured AC name: None, Service name: None,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 (Index 77)
Ignore End-Of-List tag: Enable
user@host> show pppoe interfaces pp0.0 extensive
pp0.0 Index 74
State: Session up, Session ID: 1,
Service name: None,
Session AC name: cell, Configured AC name: None,
Remote MAC address: 00:26:88:f7:77:83,
Session uptime: 00:02:03 ago,
Auto-reconnect timeout: 10 seconds, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 Index 73
Ignore End-of-List tag: Enable
PacketType Sent Received
PADI 23 0
PADO 0 5
PADR 11 0
PADS 0 2
PADT 2 0
Service name error 0 0
AC system error 0 0
Generic error 0 0
Malformed packets 0 0
Unknown packets 0 0
Timeout
PADI 3
PADO 0
PADR 3
Receive Error Counters
PADI 0
PADO 0
PADR 0
PADS 0
출력은 PPPoE 인터페이스의 활성 세션에 대한 정보를 보여줍니다. 옵션이 설정되어 있는지 Ignore End-of-List tag: Enable 확인합니다.
PPPoE 이더넷 인터페이스 이해하기
PPPoE(Point-to-Point Protocol over Ethernet) 세션 동안 디바이스는 각 PPP 프레임을 이더넷 프레임에 캡슐화하고 이더넷 루프를 통해 프레임을 전송합니다. 그림 1 은 이더넷 루프에서 디바이스와 액세스 컨센트레이터 간의 일반적인 PPPoE 세션을 보여줍니다.
의 PPPoE 세션
이더넷 인터페이스에서 PPPoE를 구성하려면 논리적 인터페이스에서 캡슐화를 구성합니다.
예: 이더넷 인터페이스에서 PPPoE 캡슐화 구성
이 예는 이더넷 인터페이스에서 PPPoE 캡슐화를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
이더넷 인터페이스를 구성합니다. 예: 이더넷 인터페이스 생성을 참조하십시오.
PPPoE 캡슐화 인터페이스를 구성합니다. 예: PPPoE 인터페이스 구성을 참조하십시오.
개요
이 예에서는 ge-0/0/1 인터페이스에서 PPPoE 캡슐화를 구성합니다.
구성
절차
단계별 절차
PPPoE 캡슐화를 구성하려면 다음을 수행합니다.
인터페이스에서 PPPoE 캡슐화를 활성화합니다.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interfaces ge-0/0/1 .
PPPoE ATM-over-ADSL 및 ATM-over-SHDSL 인터페이스 이해
ATM 네트워크가 지점 간 연결로 구성된 경우 PPPoE(Point-to-Point Protocol over Ethernet)는 PPPoE 캡슐화 패킷을 프레이밍하기 위해 ATM AAL5(적응 계층 5)를 사용할 수 있습니다. AAL5 프로토콜은 동일한 네트워크 내에서 클라이언트와 서버 간에 가상 연결을 제공합니다. 이 디바이스는 ATM 프레임에서 각 PPPoE 프레임을 캡슐화하고 비대칭 디지털 가입자 회선(ADSL) 또는 대칭 고속 DSL(SHDSL) 루프 및 디지털 가입자 회선 액세스 멀티플렉서(DSLAM)를 통해 각 프레임을 전송합니다. 예를 들어, 그림 2 는 ADSL 루프에서 디바이스와 액세스 컨센트레이터 간의 ATM을 통한 일반적인 PPPoE 세션을 보여줍니다.
의 PPPoE 세션
ATM-over-ADSL 또는 ATM-over-SHDSL 인터페이스의 PPPoE의 경우, 물리적 인터페이스와 논리적 인터페이스 모두에서 캡슐화를 구성해야 합니다. ATM-over-ADSL 또는 ATM-over-SHDSL 물리적 인터페이스에서 캡슐화를 구성하려면 Ethernet over ATM 캡슐화를 사용합니다. ATM-over-ADSL 또는 ATM-over-SHDSL 논리적 인터페이스에서 캡슐화를 구성하려면 AAL5 LLC(Logical Link Control) 캡슐화를 통해 PPPoE를 사용합니다. LLC 캡슐화를 사용하면 단일 ATM 가상 연결에서 여러 프로토콜을 전송할 수 있습니다.
예: ATM-over-ADSL 인터페이스에서 PPPoE 캡슐화 구성
이 예는 ATM 캡슐화를 통한 이더넷을 위한 물리적 인터페이스를 구성하는 방법과 LLC 캡슐화를 통한 PPPoE를 위한 논리적 인터페이스를 생성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
네트워크 인터페이스를 구성합니다. 예: 이더넷 인터페이스 생성을 참조하십시오.
PPPoE 인터페이스를 구성합니다. 예: PPPoE 인터페이스 구성을 참조하십시오.
이더넷 인터페이스에서 PPPoE 캡슐화를 구성합니다. 예: 이더넷 인터페이스에서 PPPoE 캡슐화 구성을 참조하십시오.
개요
이 예에서는 ATM 캡슐화를 통한 이더넷을 위해 물리적 인터페이스 at-2/0/0을 구성합니다. 구성의 일부로 ATM-over-ADSL 물리적 인터페이스에서 VPI(Virtual Path Identifier)를 0으로 설정하고, ADSL 운영 모드를 auto로 설정하고, 캡슐화 유형을 ATM-over-ADSL로 설정합니다. 그런 다음 LLC 캡슐화를 통한 PPPoE를 위한 논리적 인터페이스를 생성합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set interfaces at-2/0/0 atm-options vpi 0 set interfaces at-2/0/0 dsl-options operating-mode auto set interfaces at-2/0/0 encapsulation ethernet-over-atm set interfaces at-2/0/0 unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
ATM-over-ADSL 인터페이스에서 PPPoE 캡슐화를 구성하려면:
물리적 인터페이스를 구성합니다.
[edit] user@host# edit interfaces at-2/0/0
인터페이스에서 VPI를 설정합니다.
[edit interfaces at-2/0/0] user@host# set atm-options vpi 0
ADSL 작동 모드를 구성합니다.
[edit interfaces at-2/0/0] user@host# set dsl-options operating-mode auto
PPPoE 캡슐화를 구성합니다.
[edit interfaces at-2/0/0] user@host# set encapsulation ethernet-over-atm
논리적 인터페이스를 생성하고 LLC 캡슐화를 구성합니다.
[edit interfaces at-2/0/0] user@host# set unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
결과
구성 모드에서 명령을 입력하여 show interfaces at-2/0/0 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces at-2/0/0 {
encapsulation ethernet-over-atm;
atm-options {
vpi 0;
}
dsl-options {
operating-mode auto;
}
unit 0 {
encapsulation ppp-over-ether-over-atm-llc;
vci 0.120;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
PPPoE 인터페이스의 CHAP 인증 이해
PPPoE(Point-to-Point Protocol over Ethernet) 캡슐화가 있는 인터페이스의 경우 PPP CHAP(Challenge Handshake Authentication Protocol)를 지원하도록 인터페이스를 구성할 수 있습니다. 인터페이스에서 CHAP를 사용하도록 설정하면 인터페이스가 피어를 인증하고 피어의 인증을 받을 수 있습니다.
들어오는 CHAP 패킷만 passive 처리하도록 옵션을 설정하면 인터페이스가 피어에 도전하지 않습니다. 그러나 인터페이스에 문제가 발생하면 해당 문제에 응답합니다. 옵션을 설정하지 passive 않으면 인터페이스가 항상 피어에 도전합니다.
CHAP를 사용하여 PPP 세션의 RADIUS(Remote Authentication Dial-In User Service) 인증을 구성할 수 있습니다. CHAP를 사용하면 라우팅 인스턴스를 통해 RADIUS 메시지를 개인 네트워크의 고객 RADIUS 서버로 보낼 수 있습니다.
예: PPPoE 인터페이스에서 CHAP 인증 구성
이 예는 PPPoE 인터페이스에서 CHAP 인증을 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
이더넷 인터페이스를 구성합니다. 예: 이더넷 인터페이스 생성을 참조하십시오.
PPPoE 인터페이스를 구성합니다. 예: PPPoE 인터페이스 구성을 참조하십시오.
ATM-over-ADSL 인터페이스에서 PPPoE 캡슐화를 구성합니다. 예: ATM-over-ADSL 인터페이스에서 PPPoE 캡슐화 구성을 참조하십시오.
개요
이 예에서는 CHAP 액세스 프로필을 구성한 다음 PPPoE 인터페이스 pp0에 적용합니다. 또한 CHAP 챌린지 및 응답 패킷에 사용할 호스트 이름을 구성하고, 들어오는 CHAP 패킷을 처리하기 위한 passive 옵션을 설정합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set access profile A-ppp-client client client1 chap-secret my-secret set interfaces pp0 unit 0 ppp-options chap access-profile A-ppp-client local-name A-ge-0/0/1.0 passive
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PPPoE 인터페이스에서 CHAP를 구성하려면 다음과 같이 하십시오.
CHAP 액세스 프로필을 구성합니다.
[edit] user@host# set access profile A-ppp-client client client1 chap-secret my-secret
인터페이스에서 CHAP 옵션을 활성화합니다.
[edit] user@host# edit interfaces pp0 unit 0 ppp-options chap
인터페이스에서 CHAP 액세스 프로필을 구성합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set access-profile A-ppp-client
CHAP 챌린지 및 응답 패킷에 대한 호스트 이름을 구성합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set local-name A-ge-0/0/1.0
들어오는 CHAP 패킷만 처리하도록 passive 옵션을 설정합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set passive
결과
구성 모드에서 명령을 입력하여 show interfaces 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces
pp0 {
unit 0 {
ppp-options {
chap {
access-profile A-ppp-client;
local-name A-ge-0/0/1.0;
passive;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
신용 흐름 제어 검증
목적
인터페이스에서 크레딧 처리가 활성화되면 PPPoE 세션의 각 측면에서 크레딧에 대한 PPPoE 크레딧 플로우 제어 정보를 표시합니다.
행동
user@host> show pppoe interface detail
pp0.51 Index 73
State: Session up, Session ID: 3,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:22:83:84:2e:81,
Session uptime: 00:05:48 ago,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/4.1 Index 72
PADG Credits: Local: 12345, Remote: 6789, Scale factor: 128 bytes
PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps
Quality: 85, Resources 65, Latency 100 msec.
Dynamic bandwidth: 3 Kbps
pp0.1000 Index 71
State: Down, Session ID: 1,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:00:00:00:00:00,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/1.0 Index 70
PADG Credits: enabled
Dynamic bandwidth: enabled
PPPoE 인터페이스 검증
목적
PPPoE 인터페이스 정보를 표시합니다.
행동
PPPoE 인터페이스 정보 표시하기:
user@host> show pppoe interfaces pp0.51 detail
pp0.51 Index 75 State: Session up, Session ID: 1, Service name: None, Configured AC name: None, Session AC name: None, Remote MAC address: 00:11:22:33:44:55, Session uptime: 00:04:18 ago, Auto-reconnect timeout: Never, Idle timeout: Never, Underlying interface: ge-0/0/1.0 Index 70 PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps Quality: 85, Resources 65, Latency 100 msec. Dynamic bandwidth: 3 KbpsPPPoE 간결한 인터페이스 정보를 표시하려면:
user@host> show pppoe interfaces terse pp0.51
Interface Admin Link Proto Local Remote pp0.51 up up inet 5.1.1.1 --> 5.1.1.2 inet6 fe80::21f:12ff:fed2:2918/64 feee::5:1:1:1/126
R2CP 인터페이스 검증
목적
R2CP 인터페이스 정보를 표시합니다.
행동
R2CP 인터페이스 정보 표시하기:
root@host> show r2cp interfaces
Interface: ge-0/0/3.51 Nodes: 0
R2CP 정보 표시하기:
root@host> show r2cp radio extensive
Node Packet Type Sent Received Errors MIM - 1 0 ROM 1 - - Heartbeats 0 0 0 Node Term 0 0 0 Node Term Ack 0 0 - Heartbeat Timeouts 0 Node Term Timeouts 0 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0R2CP 세션 정보 표시하기:
root@host> show r2cp sessions extensive
Session: 1 Destination MAC address 01:02:03:04:05:06 Status: Established VLANs 201 Virtual channel: 2 Session Update: last received: 3.268 seconds Current bandwidth: 22000 Kbps, Maximum 22000 Kbps Quality: 100, Resources 100, Latency 100 msec. Effective bandwidth: 952 Kbps, last change: 51.484 seconds Updates below threshold: 1 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0
PPPoE에 대한 통계 표시
목적
PPPoE 통계를 표시합니다.
행동
user@host> show interfaces pp0.51 statistics
Logical interface pp0.51 (Index 75) (SNMP ifIndex 137)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: None, Remote MAC address: 00:22:83:84:2f:03,
Underlying interface: ge-0/0/4.1 (Index 74)
Input packets : 20865
Output packets: 284636
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 943 (00:00:06 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Security: Zone: Null
Protocol inet, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 5.1.1.2, Local: 5.1.1.1
Protocol inet6, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred
Destination: fe80::/64, Local: fe80::21f:12ff:fed2:2918
Addresses, Flags: Is-Preferred Is-Primary
Destination: feee::5:1:1:0/126, Local: feee::5:1:1:1
PPPoE에 대한 추적 옵션 설정
라우터의 PPPoE 프로세스 작동을 추적하려면 계층 수준에서 traceoptions 문을 [edit protocols pppoe] 포함합니다.
[edit protocols pppoe]
traceoptions {
file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>;
flag flag;
level severity-level;
no-remote-trace;
}
추적 작업을 두 개 이상 지정하려면 여러 flag 문을 포함합니다.
문에서 다음 플래그를 지정할 수 있습니다.traceoptions
all- 코드의 모든 영역config- 구성 코드events- 이벤트 코드gres- Gres 코드init- 초기화 코드interface-db- 인터페이스 데이터베이스 코드memory- 메모리 관리 코드protocol—PPPoE 프로토콜 처리 코드rtsock- 라우팅 소켓 코드session-db- 세션 관리 코드signal- 신호 처리 코드state- 상태 처리 코드timer- 타이머 코드ui- 사용자 인터페이스 코드
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
End-of-List 하는 옵션을 구성
ignore-eol-tag 하여 일부 PPPoE 연결 오류를 방지할 수 있습니다.