포인트 투 포인트 프로토콜(PPP)
PPP(Point-to-Point Protocol)는 레이어 2 통신 프로토콜입니다. PPP는 포인트 투 포인트 링크를 통해 멀티프로토콜 데이터를 캡슐화합니다. PPP 캡슐화는 물리적 인터페이스에 대한 기본 캡슐화 유형입니다.
가입자 액세스를 위해 PPP를 구성하려면 PPP 가입자 액세스 네트워크 개요를 참조하십시오.
PPP의 이점
- 유연한
- 패킷 손실을 줄이기 위한 링크의 기본 제공 테스트
- 동일한 링크에서 여러 프로토콜을 동시에 캡슐화할 수 있습니다.
PPP의 한계
-
IP 서비스 등급(CoS)은 PPP 인터페이스에서 지원되지 않습니다. 모든 트래픽은 최선형 대기열(대기열 0)로 전송되고 CoS 코드 포인트는 처리되지 않습니다.
-
고정 분류자는 지원되지 않습니다.
-
인터페이스에서 PPP 캡슐화를 구성한 경우 MPLS 제품군은 논리적 인터페이스에서 지원되지 않습니다.
-
PPP의 CCC(Circuit Cross-Connect) 버전(옵션으로 구성
ppp-ccc
)과 PPPppp-tcc
(옵션)의 TCC(Translational Cross-Connect) 버전은 명령문을 사용한encapsulation
구성에 지원되지 않습니다.
지원되는 PPP 인터페이스 표준
Junos OS는 PPP 인터페이스에 대한 표준을 정의하는 다음 RFC를 실질적으로 지원합니다.
-
RFC 1332, PPP 인터넷 프로토콜 제어 프로토콜(IPCP)
-
RFC 1334, PPP 인증 프로토콜
-
RFC 1661, PPP(Point-to-Point Protocol)
PPP 구성
PPP 캡슐화 구성
다음 운영 모드 명령을 사용하여 PPP 구성 및 통계 세부 정보를 볼 수 있습니다.
-
show ppp address-pool
은(는) PPP 주소 풀 정보를 표시합니다. -
show ppp interface
인터페이스에 대한 PPP 세션 정보를 표시합니다. -
show ppp statistics
은(는) PPP 세션 통계를 표시합니다. -
show ppp summary
은(는) PPP 구성 인터페이스에 대한 요약 정보를 표시합니다. -
show interfaces e1-fpc/pic/port
, ,show interfaces t1-fpc/pic/port
및show interfaces ds-fpc/pic/port
은 각각 특정 E1, T1 또는 DS 인터페이스의 PPP 설정을 표시합니다.
또한보십시오
예: PPP 캡슐화
이 예제를 사용하여 SONET/SDH 인터페이스에서 PPP 캡슐화를 구성합니다. 두 번째와 세 번째 family
문을 통해 IS-IS 및 MPLS를 인터페이스에서 실행할 수 있습니다.
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
LCP 구성
PPP는 LCP(Link Control Protocol)를 사용하여 데이터를 전송하기 전에 링크를 설정하고 테스트합니다. LCP는 링크 인증에 사용되는 방법과 같이 다른 디바이스와 링크에 대한 선택적 구성을 협상할 수 있습니다. 링크를 설정하고 테스트하기 위해 LCP는 피어 디바이스에 여러 유형의 패킷을 전송합니다.
또한보십시오
NCP 구성
LCP가 링크를 설정한 후 PPP는 NCP(Network Control Protocol)를 사용하여 레이어 3 프로토콜을 구성합니다. PPP는 여러 레이어 3 프로토콜을 동시에 사용할 수 있습니다. NCP를 구성하려면 다음을 수행합니다.
또한보십시오
LCP에 대한 PPP 클리어 루프 감지 타이머
PPP 세션이 루프를 감지하면 운영 체제는 루프 감지 플래그를 설정합니다. 프로토콜이 루프백을 지운 후 플래그를 지우지 않으면 루프 감지 타이머 지우기는 지정된 시간이 경과한 후 플래그를 지웁니다.
PPP 세션의 LCP 구성 요소에 대해 루프 지우기 타이머를 구성하려면 문을 포함하고 loopback-clear-timer
초 수를 지정합니다.
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
계층 수준에서 이 문을 [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
포함할 수도 있습니다.
구성을 모니터링하려면 명령을 실행합니다 show interfaces interface-name extensive
.
LCP 및 NCP 구성 확인
LCP 및 NCP 구성을 모니터링하려면 명령을 실행합니다 show interfaces interface-name
. 운영 체제는 물리적 인터페이스의 필드에 구성된 옵션을 PPP parameters
표시합니다.
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
PPP 프로파일
여러 유형의 프로필이 구성된 경우 운영 체제는 하나의 구성만 구현합니다. 운영 체제는 다음과 같이 우선 순위를 지정하며, 여기서 [edit access profile profile-name]
는 다른 모든 프로필 구성보다 우선합니다.
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
프로필을 구성할 때 L2TP 또는 PPP 매개 변수를 구성할 수 있지만 동시에 둘 다 구성할 수는 없습니다.
액세스 프로필
PPP 연결 및 세션 요청을 검증하려면 계층 수준에서 프로필 문을 [edit access]
구성하여 액세스 프로필을 설정합니다. 여러 프로필을 구성할 수 있습니다. 각 프로필에 대해 여러 클라이언트를 구성할 수도 있습니다.
또한보십시오
클라이언트별 프로필
클라이언트별 액세스 프로필에 대한 PPP 속성을 정의하려면 계층 수준에서 다음 문 [edit access profile profile-name client client-name ppp]
중 하나 이상을 포함합니다.
프로필에 정의된 속성은 그룹 프로필에 정의된 값보다 우선합니다.
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
명령문은 cell-overhead
IQ2 PIC에서 ATM 인식 송신 셰이핑을 사용하도록 세션을 구성합니다.
bytes
(문에서 encapsulation-overhead
) 서비스 등급 계산을 위한 오버헤드로 사용되는 바이트 수를 구성합니다.
ip-address
(문에서)은(는 framed-ip-address
) IPv4 접두사입니다.
pool-id
(문에서) 은(는 framed-pool
) 구성된 주소 풀입니다.
seconds
(문에서)는 세션이 idle-timeout
종료되기 전에 사용자가 유휴 상태를 유지할 수 있는 시간(초)입니다. 기본적으로 유휴 시간 제한은 0으로 설정됩니다. 이 값은 0에서 4,294,967,295 사이의 값으로 구성할 수 있습니다.
interface-id
(명령문에서)은(는 interface-id
) 계층 수준에서 구성된 L2TP 세션을 나타내는 인터페이스의 식별자입니다 [edit interfaces interface-name unit local-unit-number dial-options]
.
keepalive seconds
는 Junos OS가 피어에 에코 요청을 전송하여 PPP 세션의 상태를 확인하기 전에 경과해야 하는 시간입니다. 각 세션에 대해 Junos OS는 10초 간격으로 최대 10개의 keepalive를 전송하고 응답이 없으면 세션이 닫힙니다. 기본적으로 keepalive 메시지를 보내는 시간은 10초로 설정됩니다. 이 값은 0초에서 32,767초 사이의 값으로 구성할 수 있습니다.
keepalive-retries number-of-retries
은 PPP(Point-to-Point) 프로토콜 세션의 keepalive 상태를 확인하기 위한 재시도 횟수입니다. 값을 구성한 keepalive seconds
경우 재시도 횟수를 줄이면 PPP 클라이언트 세션 실패 또는 시간 초과에 대한 탐지 시간을 줄일 수 있습니다. 기본적으로 재시도 횟수는 10회로 설정됩니다. 이 값은 3번에서 32,767회 사이의 값으로 구성할 수 있습니다.
primary-dns
(문에서) 은(는 primary-dns
) IPv4 주소입니다.
secondary-dns
(문에서) 은(는 secondary-dns
) IPv4 주소입니다.
primary-wins
(문에서) 은(는 primary-wins
) IPv4 주소입니다.
secondary-wins
(문에서) 은(는 secondary-wins
) IPv4 주소입니다.
프로필에 대한 PPP 속성을 구성할 때 일반적으로 문이나 chap-secret
pap-password
문을 구성합니다.
그룹 프로필
여러 디바이스에 PPP를 적용해야 하는 경우 그룹 프로필을 구성하여 PPP 속성을 정의할 수 있습니다. 구성된 그룹 프로필을 참조하는 모든 클라이언트는 모든 그룹 프로필 속성을 상속합니다. 이를 통해 PPP를 더 큰 규모로 적용하기가 더 쉬워집니다.
그룹 프로필에 대한 PPP 구성
그룹 프로필에 대한 PPP 속성을 구성하려면 계층 수준에서 다음 문을 [edit access group-profile profile-name ppp]
포함합니다.
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
명령문은 cell-overhead
IQ2 PIC에서 ATM(Asynchronous Transfer Mode) 인식 송신 셰이핑을 사용하도록 세션을 구성합니다.
bytes
(문에서 encapsulation-overhead
) 서비스 등급 계산을 위한 오버헤드로 사용되는 바이트 수를 구성합니다.
pool-id
(문에서 framed-pool
) 은(는) 주소 풀에 할당된 이름입니다.
seconds
(문에서)는 세션이 idle-timeout
종료되기 전에 사용자가 유휴 상태를 유지할 수 있는 시간(초)입니다. 기본적으로 유휴 시간 제한은 0으로 설정됩니다. 이 값은 0에서 4,294,967,295 사이의 값으로 구성할 수 있습니다.
interface-id
(명령문에서)은(는 interface-id
) 계층 수준에서 구성된 L2TP 세션을 나타내는 인터페이스의 식별자입니다 [edit interfaces interface-name unit local-unit-number dial-options]
.
seconds
(문에서 keepalive
)는 Junos OS가 피어에 에코 요청을 전송하여 PPP 세션의 상태를 확인하기 전에 경과해야 하는 기간입니다. 각 세션에 대해 Junos OS는 10초 간격으로 3개의 keepalive를 전송하고 응답이 없으면 세션이 종료됩니다. 기본적으로 keepalive 메시지를 보내는 시간은 10초로 설정됩니다. 이 값을 0에서 32,767 사이의 값으로 구성합니다.
primary-dns
(문에서) 은(는 primary-dns
) IP 버전 4(IPv4) 주소입니다.
secondary-dns
(문에서) 은(는 secondary-dns
) IPv4 주소입니다.
primary-wins
(문에서) 은(는 primary-wins
) IPv4 주소입니다.
secondary-wins
(문에서) 은(는 secondary-wins
) IPv4 주소입니다.
PPP 그룹 프로필을 터널에 적용
Mi7 및 M10i 라우터에서 구성된 PPP 그룹 프로필을 터널에 선택적으로 적용할 수 있습니다. 모든 터널 클라이언트의 경우, 명령문을 사용하여 user-group-profile
터널을 통해 들어오는 모든 사용자에 대한 기본 PPP 속성을 정의할 수 있습니다. 사용자 그룹 프로필은 PPP 속성을 정의해야 합니다. 사용자 그룹 프로필이 지정되면 모든 사용자(PPP 세션)는 사용자 그룹 프로필에 지정된 PPP 속성을 사용합니다.
PPP 클라이언트가 터널에 들어가면 Junos OS는 먼저 PPP 사용자 그룹 프로필 속성을 적용한 다음 로컬 또는 RADIUS 서버의 PPP 속성을 적용합니다. RADIUS 또는 로컬 서버에 정의된 PPP 속성은 사용자 그룹 프로필에 정의된 속성보다 우선합니다.
구성된 PPP 속성을 PPP 클라이언트에 적용하려면 계층 수준에서 명령문을 포함합니다user-group-profile
.[edit access profile profile-name clientclient-name]
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
는 계층 수준에서 구성된 PPP 그룹 프로필입니다 [edit access group-profile profile-name]
. 클라이언트가 이 터널에 들어가면 속성을 기본 속성으로 사용합니다 user-group-profile
.
와일드카드 클라이언트를 사용하여 사용자 그룹 프로필을 정의합니다.
[edit access profile profile-name] client * { user-group-profile profile-name; }
PPP 필드 압축
기본적으로 PPP는 레이어 2 주소, 제어 및 프로토콜 필드를 압축하지 않습니다. 이러한 필드를 압축하면 더 적은 데이터를 전송하여 대역폭을 절약할 수 있습니다. PPP, PPP CCC 또는 PPP TCC 캡슐화가 있는 인터페이스의 경우 디바이스는 RFC 1661, PPP(Point-to-Point Protocol)에 정의된 대로 레이어 2 주소, 제어 및 프로토콜 필드를 압축할 수 있습니다.
PPP 필드 압축을 구성할 때 다음 사항을 염두에 두세요.
-
PPP 세션은 압축 옵션을 구성하거나 수정할 때 다시 시작됩니다.
-
주소, 제어 및 프로토콜 필드는 LCP(Link Control Protocol) 패킷에서 압축할 수 없습니다.
주소 및 제어 필드 압축
ACFC(Address and Control Field Compression)를 사용하여 더 적은 데이터를 전송함으로써 대역폭을 보존합니다. 기본적으로 PPP 캡슐화 패킷의 주소 및 제어 필드는 압축되지 않습니다. 즉, PPP 캡슐화 패킷은 두 개의 1바이트 필드(0xff 및 0x03)로 전송됩니다. ACFC를 구성하고 ACFC가 디바이스의 피어와 성공적으로 협상되면 디바이스는 이 2바이트 없이 패킷을 전송합니다.
M320, M120 및 T 시리즈 라우터에서 ACFC는 ISO 제품군 프로토콜에 대해 지원되지 않습니다. 계층 수준에서 문을 포함할 때 계층 수준에서 문을 [edit interfaces interface-name ppp-options compression]
[edit interfaces interface-name unit logical-unit-number]
포함하지 acfc
family iso
마십시오.
ACFC 구성:
프로토콜 필드 압축
프로토콜 필드 압축(PFC)을 사용하여 PPP 캡슐화 패킷의 프로토콜 필드를 압축합니다. PFC는 더 적은 데이터를 전송하여 대역폭을 절약합니다. 기본적으로 PPP 캡슐화 패킷은 2바이트의 압축되지 않은 프로토콜 필드로 전송됩니다. 예를 들어, IPv4 패킷은 프로토콜 필드가 0x0021로 설정된 상태로 전송되고, MPLS 패킷은 프로토콜 필드가 0x0281로 설정된 상태로 전송됩니다. 0x0000에서 0x00ff까지의 식별자를 가진 모든 프로토콜에 대해 프로토콜 필드를 1바이트로 압축하도록 라우터를 구성할 수 있습니다.
PFC를 구성하려면 다음을 수행합니다.
PPP 필드 압축 모니터링
ACFC 및 PFC가 구성되면 로컬 디바이스는 피어와 ACFC 및 PFC 협상을 시도합니다. 구성에 명령문을 포함 compression
하면 PPP 세션이 다시 시작되고 로컬 라우터가 LCP Configure-Request 패킷에 ACFC 및 PFC 옵션을 보냅니다. ACFC 및 PFC 옵션은 로컬 라우터의 피어에 로컬 라우터가 압축된 패킷을 수신할 수 있음을 알립니다.
피어가 압축을 통해 패킷을 수신할 수 있다고 표시하면 ACFC 및 PFC가 협상됩니다. ACFC가 성공적으로 협상되면 로컬 라우터는 포함된 주소 및 제어 바이트의 유무에 관계없이 패킷을 수신할 수 있습니다. PFC가 성공적으로 협상되면 로컬 디바이스는 2바이트(압축되지 않음) 또는 1바이트(압축) 프로토콜 필드가 있는 패킷을 수신할 수 있습니다.
협상이 성공했는지 여부를 모니터링하려면 명령을 발행하십시오 show interfaces interface-name
. 구성된 옵션은 물리적 인터페이스의 필드에 표시됩니다 Link flags
. 성공적으로 협상된 옵션은 논리적 인터페이스의 필드에 표시됩니다 flags
.
이 예에서는 ACFC와 PFC가 모두 구성되었지만 압축 기능이 성공적으로 협상되지 않았습니다.
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
ACX 시리즈 라우터에서 PPP 구성
ACX 시리즈 라우터의 물리적 인터페이스에서 PPP 캡슐화를 구성할 수 있습니다. PPP는 ACX 시리즈 라우터의 다음 MIC에서 지원됩니다.
-
8포트 내장 T1/E1 TDM MIC가 있는 ACX1000 라우터에서.
-
16포트 내장 T1/E1 TDM MIC가 있는 ACX2000, ACX2100, ACX2200 및 ACX4000 라우터에서.
-
16포트 채널화된 E1/T1 서킷 에뮬레이션 MIC가 있는 ACX4000 라우터
-
릴리스 12.3X54부터 ACX4000 시리즈 라우터에서 SFP를 사용하여 채널화된 OC3/STM1(다중 속도) 서킷 에뮬레이션 MIC의 물리적 인터페이스에서 PPP(Point-to-Point Protocol) 캡슐화를 구성할 수 있습니다.
인터페이스 준비
PPP 캡슐화 구성
- 물리적 인터페이스에서 캡슐화를 구성하려면 계층 수준에서 문을
[edit interfaces interface-name]
포함합니다encapsulation ppp
. - (선택 사항) PPP 캡슐화가 있는 인터페이스에서 계층 수준에서 문을
[edit interfaces interface-name]
포함하여ppp-options
PPP 특정 인터페이스 속성을 구성합니다. - (옵션) PPP는 IPv4 네트워크에서만 지원됩니다. 계층 수준에서 문을 포함하여
family inet
INET 패밀리를[edit interfaces interface-name unit logical-unit-number]
구성할 수 있습니다. - (선택 사항) PPP 챌린지 핸드셰이크 인증 프로토콜(CHAP) 및 암호 인증 프로토콜(PAP)을 지원하도록 PPP 캡슐화로 인터페이스를 구성할 수 있습니다.
PPP 세션 모니터링
PPP 세션 모니터링이 활성화되면 운영 체제는 PPP 세션 중에 교환되는 패킷을 기록합니다. 이러한 패킷을 /var/log/pppd
기본적으로 또는 문에 traceoptions
지정된 파일에 기록합니다. 모니터링이 구성되면 운영 모드 명령이 show ppp summary
내려지고 show ppp interface
열 또는 줄에 플래그가 Session flags
Monitored
표시됩니다.
PPP 세션 모니터링 구성:
PPP 프로세스 모니터링
문을 사용하여 디바이스의 PPP 프로세스(pppd) 작업을 모니터링할 수 있습니다 traceoptions
. 디바이스의 pppd를 모니터링하려면: