Protocolo punto a punto (PPP)
El protocolo punto a punto (PPP) es un protocolo de comunicación de capa 2. Ppp encapsula datos multiprotocolo a través de vínculos punto a punto. La encapsulación PPP es el tipo de encapsulación predeterminado para interfaces físicas.
Para configurar PPP para el acceso del suscriptor, consulte Descripción general de las redes de acceso de suscriptores PPP.
Beneficios de la PPP
- Flexible
- Pruebas integradas del vínculo para reducir la pérdida de paquetes
- Puede encapsular varios protocolos simultáneamente en el mismo vínculo
Limitaciones de la PPP
-
La clase de servicio IP (CoS) no se admite en interfaces PPP. Todo el tráfico se envía a la cola de mejor esfuerzo (cola 0) y los puntos de código CoS no se procesan.
-
No se admiten clasificadores fijos.
-
La familia MPLS no se admite en interfaces lógicas si configuró la encapsulación PPP en la interfaz.
-
La versión de conexión cruzada de circuito (CCC) de PPP (configurada con la
ppp-ccc
opción) y la versión de conexión cruzada de traducción (TCC) de PPP (ppp-tcc
opción) no se admiten para la configuración con laencapsulation
instrucción.
Estándares de interfaz PPP compatibles
Junos OS admite sustancialmente las siguientes RFC, las cuales definen estándares para interfaces PPP.
-
RFC 1332, Protocolo de control de protocolo de Internet PPP (IPCP)
-
RFC 1334, Protocolos de autenticación PPP
-
RFC 1661, el protocolo punto a punto (PPP)
Configuración de PPP
- Configurar encapsulación PPP
- Ejemplo: Encapsulación PPP
- Configurar LCP
- Configurar NCP
- Temporizador de ppp clear loop detectado para LCP
- Verifique la configuración de LCP y NCP
Configurar encapsulación PPP
Puede utilizar los siguientes comandos de modo operativo para ver la configuración ppp y los detalles estadísticos:
-
show ppp address-pool
muestra la información del conjunto de direcciones PPP. -
show ppp interface
muestra la información de sesión PPP para una interfaz. -
show ppp statistics
muestra estadísticas de sesión PPP. -
show ppp summary
muestra información de resumen sobre interfaces configuradas por PPP. -
show interfaces e1-fpc/pic/port
,show interfaces t1-fpc/pic/port
yshow interfaces ds-fpc/pic/port
muestra la configuración PPP de una interfaz E1, T1 o DS específica, respectivamente.
Consulte también
Ejemplo: Encapsulación PPP
Utilice este ejemplo para configurar la encapsulación PPP en una interfaz SONET/SDH. Las instrucciones segunda y tercera family
permiten que IS-IS y MPLS se ejecuten en la interfaz.
[edit interfaces] so-7/0/0 { encapsulation ppp; unit 0 { point-to-point; family inet { address 192.168.1.113/32 { destination 192.168.1.114; } } family iso; family mpls; } }
Configurar LCP
Ppp utiliza el Protocolo de control de vínculos (LCP) para establecer y probar un vínculo antes de transmitir datos. LCP puede negociar configuraciones opcionales para el vínculo con el otro dispositivo, como el método utilizado para autenticar el vínculo. Para establecer y probar el vínculo, LCP envía diferentes tipos de paquetes al dispositivo par.
Consulte también
Configurar NCP
Después de que LCP ha establecido un vínculo, ppp utiliza el protocolo de control de red (NCP) para configurar protocolos de capa 3. Ppp puede usar varios protocolos de capa 3 simultáneamente. Para configurar NCP:
Consulte también
Temporizador de ppp clear loop detectado para LCP
Cuando una sesión PPP detecta un bucle, el sistema operativo establece el indicador de bucle detectado. Si el protocolo no despeja la marca después de borrar el circuito cerrado, el temporizador detectado de bucle claro borra la marca después de que transcurra el tiempo especificado.
Para configurar el temporizador detectado de bucle claro para el componente LCP de una sesión PPP, incluya la loopback-clear-timer
instrucción y especifique el número de segundos.
[edit interfaces interface-name unit logical-unit-number ppp-options] user@device# set loopback-clear-timer seconds
También puede incluir esta instrucción en el [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options]
nivel de jerarquía.
Para supervisar la configuración, ejecute el show interfaces interface-name extensive
comando.
Verifique la configuración de LCP y NCP
Para supervisar la configuración de LCP y NCP, ejecute el show interfaces interface-name
comando. El sistema operativo muestra las opciones configuradas en el PPP parameters
campo para la interfaz física.
user@host> run show interfaces t1-0/0/0:1:1.0 detail Logical interface t1-0/0/0:1:1.0 (Index 67) (SNMP ifIndex 40) (Generation 156) Flags: Hardware-Down Device-Down Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPP PPP parameters: LCP restart timer: 2000 msec NCP restart timer: 2000 msec Protocol inet, MTU: 1500, Generation: 163, Route table: 0 Flags: Protocol-Down Addresses, Flags: Dest-route-down Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255,
Perfiles PPP
Cuando se configuran varios tipos de perfiles, el sistema operativo solo implementa una configuración. El sistema operativo les prioriza de la siguiente manera, donde [edit access profile profile-name]
anula todas las demás configuraciones de perfil:
[edit access profile profile-name]
[edit access group-profile profile-name]
[edit access profile profile-name user-group-profile profile-name]
Cuando configure un perfil, puede configurar parámetros L2TP o PPP, pero no ambos al mismo tiempo.
Perfiles de acceso
Para validar las conexiones PPP y las solicitudes de sesión, configure los perfiles de acceso configurando la instrucción de perfil en el [edit access]
nivel jerárquico. Puede configurar varios perfiles. También puede configurar varios clientes para cada perfil.
Consulte también
Perfil específico del cliente
Para definir propiedades PPP para un perfil de acceso específico del cliente, incluya una o más de las siguientes instrucciones en el [edit access profile profile-name client client-name ppp]
nivel jerárquico.
Las propiedades definidas en el perfil tienen prioridad sobre los valores definidos en el perfil de grupo.
[edit access profile profile-name] client client-name { chap-secret chap-secret; group-profile profile-name; pap-password pap-password; ppp { cell-overhead; encapsulation-overhead bytes; framed-ip-address; framed-pool framed-pool; idle-timeout seconds; interface-id interface-id; keepalive seconds; primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins; } }
La cell-overhead
instrucción configura la sesión para utilizar el modelado de salida consciente de ATM en la PIC IQ2.
bytes
(en la encapsulation-overhead
instrucción) configura el número de bytes utilizados como sobrecarga para cálculos de clase de servicio.
ip-address
(en la framed-ip-address
instrucción) es el prefijo IPv4.
pool-id
(en la framed-pool
instrucción) es un conjunto de direcciones configurado.
seconds
(en la idle-timeout
instrucción) es el número de segundos que un usuario puede permanecer inactivo antes de que finalice la sesión. De forma predeterminada, el tiempo de inactividad se establece en 0. Puede configurarlo para que sea un valor en el intervalo del 0 al 4.294.967.295.
interface-id
(en la interface-id
instrucción) es el identificador de la interfaz que representa una sesión L2TP configurada en el [edit interfaces interface-name unit local-unit-number dial-options]
nivel jerárquico.
keepalive seconds
es el período de tiempo que debe transcurrir antes de que Junos OS compruebe el estado de la sesión PPP mediante el envío de una solicitud de eco al par. Para cada sesión, Junos OS envía un máximo de diez keepalives a intervalos de 10 segundos y la sesión se cierra si no hay respuesta. De forma predeterminada, el tiempo para enviar mensajes de keepalive se establece en 10 segundos. Puede configurarlo para que sea un valor en el intervalo de 0 a 32 767 segundos.
keepalive-retries number-of-retries
es la cantidad de intentos de reintento para comprobar el estado de mantenimiento de una sesión de protocolo punto a punto (PPP). Configurar un número más bajo de reintentos ayuda a reducir el tiempo de detección de errores o tiempos de espera de sesión del cliente PPP si ha configurado un keepalive seconds
valor. De forma predeterminada, el número de reintentos se establece en 10 veces. Puede configurarlo para que sea un valor en el intervalo de 3 a 32 767 veces.
primary-dns
(en la primary-dns
instrucción) es una dirección IPv4.
secondary-dns
(en la secondary-dns
instrucción) es una dirección IPv4.
primary-wins
(en la primary-wins
instrucción) es una dirección IPv4.
secondary-wins
(en la secondary-wins
instrucción) es una dirección IPv4.
Cuando se configuran propiedades PPP para un perfil, normalmente se configura la chap-secret
instrucción o pap-password
instrucción.
Perfiles de grupo
Si necesita aplicar PPP a varios dispositivos, es posible que desee configurar el perfil de grupo para definir los atributos PPP. Cualquier cliente que haga referencia al perfil de grupo configurado hereda todos los atributos de perfil de grupo. Esto facilita la aplicación de PPP a una escala mayor.
Configurar PPP para un perfil de grupo
Para configurar los atributos PPP para un perfil de grupo, incluya las siguientes instrucciones en el [edit access group-profile profile-name ppp]
nivel jerárquico:
[edit access group-profile profile-name ppp] cell-overhead; encapsulation-overhead bytes; framed-pool pool-id; idle-timeout seconds; interface-id interface-id; keepalive seconds; ppp-options { aaa-options aaa-options-name; chap; ignore-magic-number-mismatch; initiate-ncp (ip | ipv6 | dual-stack-passive) ipcp-suggest-dns-option; mru; mtu; pap; peer-ip-address-optional; } primary-dns primary-dns; primary-wins primary-wins; secondary-dns secondary-dns; secondary-wins secondary-wins;
La cell-overhead
instrucción configura la sesión para utilizar el modelado de salida consciente del modo de transferencia asíncrono (ATM) en la PIC IQ2.
bytes
(en la encapsulation-overhead
instrucción) configura el número de bytes utilizados como sobrecarga para cálculos de clase de servicio.
pool-id
(en la framed-pool
instrucción) es el nombre asignado al conjunto de direcciones.
seconds
(en la idle-timeout
instrucción) es el número de segundos que un usuario puede permanecer inactivo antes de que finalice la sesión. De forma predeterminada, el tiempo de inactividad se establece en 0. Puede configurarlo para que sea un valor en el intervalo del 0 al 4.294.967.295.
interface-id
(en la interface-id
instrucción) es el identificador de la interfaz que representa una sesión L2TP configurada en el [edit interfaces interface-name unit local-unit-number dial-options]
nivel jerárquico.
seconds
(en la keepalive
instrucción) es el período de tiempo que debe transcurrir antes de que Junos OS compruebe el estado de la sesión PPP mediante el envío de una solicitud de eco al par. Para cada sesión, Junos OS envía tres keepalives a intervalos de 10 segundos y la sesión está cerrada si no hay respuesta. De forma predeterminada, el tiempo para enviar un mensaje de keepalive se establece en 10 segundos. Se configura para que sea un valor en el intervalo del 0 al 32.767.
primary-dns
(en la primary-dns
instrucción) es una dirección IP versión 4 (IPv4).
secondary-dns
(en la secondary-dns
instrucción) es una dirección IPv4.
primary-wins
(en la primary-wins
instrucción) es una dirección IPv4.
secondary-wins
(en la secondary-wins
instrucción) es una dirección IPv4.
Aplique un perfil de grupo PPP a un túnel
En enrutadores Mi7 y M10i, opcionalmente puede aplicar un perfil de grupo PPP configurado a un túnel. Para cualquier cliente de túnel, puede usar la user-group-profile
instrucción para definir atributos PPP predeterminados para todos los usuarios que llegan a través de un túnel. El perfil del grupo de usuarios debe definir atributos PPP. Si se especifica el perfil de grupo de usuarios, todos los usuarios (sesiones PPP) utilizan los atributos PPP especificados en el perfil de grupo de usuarios.
Cuando un cliente PPP entra en un túnel, Junos OS aplica primero los atributos de perfil de grupo de usuarios PPP y, luego, los atributos PPP del servidor local o RADIUS . Los atributos PPP definidos en el RADIUS o el servidor local tienen prioridad sobre los atributos definidos en el perfil del grupo de usuarios.
Para aplicar atributos PPP configurados a un cliente PPP, incluya la user-group-profile
instrucción en el [edit access profile profile-name clientclient-name]
nivel de jerarquía:
[edit access profile profile-name client client-name] user-group-profile profile-name;
profile-name
es un perfil de grupo PPP configurado en el [edit access group-profile profile-name]
nivel jerárquico. Cuando un cliente entra en este túnel, utiliza los user-group-profile
atributos como atributos predeterminados.
Utilice un cliente comodín para definir un perfil de grupo de usuarios:
[edit access profile profile-name] client * { user-group-profile profile-name; }
Comprimir campos PPP
De forma predeterminada, PPP no comprime los campos de dirección, control y protocolo de capa 2. La compresión de estos campos conserva el ancho de banda mediante la transmisión de menos datos. Para interfaces con encapsulación PPP, PPP CCC o PPP TCC, el dispositivo puede comprimir los campos de dirección, control y protocolo de capa 2, tal y como se define en RFC 1661, El protocolo punto a punto (PPP).
Tenga en cuenta lo siguiente cuando configure la compresión de campo PPP:
-
La sesión PPP se reinicia cuando configura o modifica las opciones de compresión.
-
Los campos de dirección, control y protocolo no se pueden comprimir en paquetes de protocolo de control de vínculos (LCP).
- Compresión de campo de dirección y control
- Compresión de campo de protocolo
- Supervisión de compresión de campo PPP
Compresión de campo de dirección y control
Utilice la compresión de direcciones y campos de control (ACFC) para conservar el ancho de banda mediante la transmisión de menos datos. De forma predeterminada, los campos de dirección y control de paquetes encapsulados por PPP no se comprimen. Esto significa que los paquetes encapsulados por PPP se transmiten con dos campos de un byte (0xff y 0x03). Si configura ACFC y ACFC se negocian correctamente con el par del dispositivo, el dispositivo transmite paquetes sin estos dos bytes.
En los enrutadores de las series M320, M120 y T, ACFC no es compatible con ningún protocolo de familia ISO. No incluya la acfc
instrucción en el [edit interfaces interface-name ppp-options compression]
nivel de jerarquía cuando incluya la family iso
instrucción en el [edit interfaces interface-name unit logical-unit-number]
nivel de jerarquía.
Para configurar ACFC:
Compresión de campo de protocolo
Utilice compresión de campo de protocolo (PFC) para comprimir el campo de protocolo de paquetes encapsulados por PPP. La PFC conserva el ancho de banda mediante la transmisión de menos datos. De forma predeterminada, los paquetes encapsulados por PPP se transmiten con un campo de protocolo de dos bytes sin comprimir. Por ejemplo, los paquetes IPv4 se transmiten con el campo de protocolo establecido en 0x0021 y los paquetes MPLS se transmiten con el campo de protocolo establecido en 0x0281. Para todos los protocolos con identificadores en el intervalo 0x0000 a través de 0x00ff, puede configurar el enrutador para comprimir el campo de protocolo en un byte.
Para configurar PFC:
Supervisión de compresión de campo PPP
Cuando se configuran ACFC y PFC, el dispositivo local intenta negociar ACFC y PFC con su par. Cuando se incluye la compression
instrucción en la configuración, se reinicia la sesión PPP y el enrutador local envía las opciones ACFC y PFC en el paquete de configuración-solicitud de LCP. Las opciones ACFC y PFC informan al par del enrutador local de que el enrutador local puede recibir paquetes con compresión.
Si el par indica que también puede recibir paquetes con compresión, se negocian ACFC y PFC. Si ACFC se negocia correctamente, el enrutador local puede recibir paquetes con o sin los bytes de dirección y control incluidos. Si la PFC se negocia correctamente, el dispositivo local puede recibir paquetes con campos de protocolo de 2 bytes (sin comprimir) o de 1 bytes (comprimidos).
Para supervisar si la negociación se realizó correctamente, emita el show interfaces interface-name
comando. Las opciones configuradas se muestran en el Link flags
campo de la interfaz física. Las opciones negociadas correctamente se muestran en el flags
campo de la interfaz lógica.
En este ejemplo, se configuran ACFC y PFC, pero ninguna de las funciones de compresión se negoció correctamente:
user@device# run show interfaces so-0/1/1 Physical interface: so-0/1/1, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 27 Link-level type: PPP, MTU: 4474, Clocking: Internal, SONET mode, Speed: OC3, Loopback: None, FCS: 16, Payload scrambler: Enabled Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps 16384 Link flags : No-Keepalives ACFC PFC LCP state: Opened NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls: Not-configured CHAP state: Not-configured CoS queues : 4 supported Last flapped : 2004-12-29 10:49:32 PST (00:18:35 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) SONET alarms : None SONET defects : None Logical interface so-0/1/1.0 (Index 68) (SNMP ifIndex 169) Flags: Point-To-Point SNMP-Traps ACFC Encapsulation: PPP Protocol inet, MTU: 4470 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 198.51.100/24, Local: 198.51.100.2, Broadcast: 198.51.100.255
Configure PPP en enrutadores serie ACX
Puede configurar la encapsulación PPP en interfaces físicas en enrutadores serie ACX. Ppp se admite en las siguientes MIC en enrutadores serie ACX:
-
En enrutadores ACX1000 con MIC TDM T1/E1 incorporadas de 8 puertos.
-
En enrutadores ACX2000, ACX2100, ACX2200 y ACX4000 con MIC T1/E1 TDM integradas de 16 puertos.
-
En enrutadores ACX4000 con MIC de emulación de circuito E1/T1 canalizadas de 16 puertos.
-
A partir de la versión 12.3X54, puede configurar la encapsulación del protocolo punto a punto (PPP) en interfaces físicas en mic de emulación de circuito OC3/STM1 canalizado (multi-velocidad) con SFP en enrutadores serie ACX4000.
Preparar interfaces
Configurar encapsulación PPP
- Para configurar la encapsulación en una interfaz física, incluya la
encapsulation ppp
instrucción en el[edit interfaces interface-name]
nivel de jerarquía. - (Opcional) En interfaces con encapsulación PPP, configure propiedades de interfaz específicas de PPP incluyendo la
ppp-options
instrucción en el[edit interfaces interface-name]
nivel de jerarquía. - (Opcional) Ppp solo se admite para redes IPv4. Puede configurar la familia INET incluyendo la
family inet
instrucción en el[edit interfaces interface-name unit logical-unit-number]
nivel de jerarquía. - (Opcional) Puede configurar interfaces con encapsulación PPP para admitir el protocolo de autenticación de desafío PPP (CHAP) y el protocolo de autenticación de contraseña (PAP).
Supervisar una sesión PPP
Cuando está habilitada la supervisión de sesión PPP, el sistema operativo registra los paquetes que se intercambian durante una sesión PPP. Registra estos paquetes de /var/log/pppd
forma predeterminada o en el archivo especificado en la traceoptions
instrucción. Cuando se configura la supervisión, el modo operativo comandos show ppp summary
y show ppp interface
muestra una Monitored
marca en la Session flags
columna o línea.
Para configurar la supervisión de sesiones PPP:
Supervisar el proceso ppp
Puede supervisar las operaciones del proceso PPP (pppd) del dispositivo con la traceoptions
instrucción. Para supervisar el pppd del dispositivo: