Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Protocolo punto a punto (PPP)

El protocolo punto a punto (PPP) es un protocolo de comunicación de capa 2. Ppp encapsula datos multiprotocolo a través de vínculos punto a punto. La encapsulación PPP es el tipo de encapsulación predeterminado para interfaces físicas.

Para configurar PPP para el acceso del suscriptor, consulte Descripción general de las redes de acceso de suscriptores PPP.

Beneficios de la PPP

  • Flexible
  • Pruebas integradas del vínculo para reducir la pérdida de paquetes
  • Puede encapsular varios protocolos simultáneamente en el mismo vínculo

Limitaciones de la PPP

  • La clase de servicio IP (CoS) no se admite en interfaces PPP. Todo el tráfico se envía a la cola de mejor esfuerzo (cola 0) y los puntos de código CoS no se procesan.

  • No se admiten clasificadores fijos.

  • La familia MPLS no se admite en interfaces lógicas si configuró la encapsulación PPP en la interfaz.

  • La versión de conexión cruzada de circuito (CCC) de PPP (configurada con la ppp-ccc opción) y la versión de conexión cruzada de traducción (TCC) de PPP (ppp-tcc opción) no se admiten para la configuración con la encapsulation instrucción.

Estándares de interfaz PPP compatibles

Junos OS admite sustancialmente las siguientes RFC, las cuales definen estándares para interfaces PPP.

  • RFC 1332, Protocolo de control de protocolo de Internet PPP (IPCP)

  • RFC 1334, Protocolos de autenticación PPP

  • RFC 1661, el protocolo punto a punto (PPP)

Configuración de PPP

Configurar encapsulación PPP

Para configurar la encapsulación PPP en una interfaz física:
  1. En el modo de configuración, vaya al nivel de [edit interfaces interface-name] jerarquía.
  2. Para habilitar la encapsulación PPP, incluya la encapsulation ppp instrucción.
  3. (Opcional) Configure las propiedades de interfaz específicas de PPP incluyendo la ppp-options instrucción. Los detalles de estas opciones se explican en secciones posteriores.

Puede utilizar los siguientes comandos de modo operativo para ver la configuración ppp y los detalles estadísticos:

  • show ppp address-pool muestra la información del conjunto de direcciones PPP.

  • show ppp interface muestra la información de sesión PPP para una interfaz.

  • show ppp statistics muestra estadísticas de sesión PPP.

  • show ppp summary muestra información de resumen sobre interfaces configuradas por PPP.

  • show interfaces e1-fpc/pic/port, show interfaces t1-fpc/pic/porty show interfaces ds-fpc/pic/port muestra la configuración PPP de una interfaz E1, T1 o DS específica, respectivamente.

Consulte también

Ejemplo: Encapsulación PPP

Utilice este ejemplo para configurar la encapsulación PPP en una interfaz SONET/SDH. Las instrucciones segunda y tercera family permiten que IS-IS y MPLS se ejecuten en la interfaz.

Configurar LCP

Ppp utiliza el Protocolo de control de vínculos (LCP) para establecer y probar un vínculo antes de transmitir datos. LCP puede negociar configuraciones opcionales para el vínculo con el otro dispositivo, como el método utilizado para autenticar el vínculo. Para establecer y probar el vínculo, LCP envía diferentes tipos de paquetes al dispositivo par.

  1. En el modo de configuración, vaya a la jerarquía correcta.
  2. El primer paquete que LCP envía es el paquete Configure-Request, que es una solicitud para configurar el vínculo. El dispositivo envía LCP Configure-Requests hasta que recibe una respuesta o alcanza el número máximo especificado. De forma predeterminada, el dispositivo envía un máximo de 254 paquetes configure-request. Para configurar un número máximo diferente de paquetes de solicitud de configuración de LCP:

    El number rango es de 0 a 65 535. Si configura el máximo para que sea 0, no hay límite y el dispositivo envía LCP Configure-Requests de forma indefinido.

  3. LCP utiliza un temporizador de reinicio para protegerse de la pérdida de paquetes. El temporizador comienza cuando LCP envía un paquete. Cuando caduca el temporizador de reinicio, el dispositivo vuelve a enviar el paquete. Puede configurar el temporizador de reinicio LCP en interfaces con PPP, PPP TCC, PPP a través de Ethernet, PPP a través de ATM y PPP a través de encapsulaciones frame Relay. De forma predeterminada, el tiempo de reinicio caduca después de 3 segundos. Para cambiar la hora de expiración del temporizador de reinicio, incluya la lcp-restart-timer instrucción y especifique el número de milisegundos.

    También puede configurar esta instrucción en el [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] nivel de jerarquía.

Consulte también

Configurar NCP

Después de que LCP ha establecido un vínculo, ppp utiliza el protocolo de control de red (NCP) para configurar protocolos de capa 3. Ppp puede usar varios protocolos de capa 3 simultáneamente. Para configurar NCP:

  1. En el modo de configuración, vaya a la jerarquía correcta.
  2. El primer paquete que NCP envía es el paquete Configure-Request, que es una solicitud para configurar el vínculo. El dispositivo envía paquetes de configuración-solicitud NCP hasta que recibe una respuesta o alcanza el número máximo especificado. De forma predeterminada, el dispositivo envía un máximo de 254 paquetes configure-request. Para configurar un número máximo diferente de paquetes de solicitud de configuración de LCP:

    El number rango es de 0 a 65 535. Si configura el máximo para que sea 0, no hay límite y el dispositivo envía LCP Configure-Requests de forma indefinido.

  3. NCP utiliza un temporizador de reinicio para protegerse de la pérdida de paquetes. El temporizador comienza cuando NCP envía un paquete. Cuando caduca el temporizador de reinicio, el dispositivo vuelve a enviar el paquete. Puede configurar el temporizador de reinicio NCP en interfaces con encapsulaciones TCC PPP y PPP, y en interfaces de paquete PPP multilink. De forma predeterminada, el tiempo de reinicio caduca después de 3 segundos. Para cambiar la hora de expiración del temporizador de reinicio, incluya la ncp-restart-timer instrucción y especifique el número de milisegundos.

    También puede configurar esta instrucción en el [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] nivel de jerarquía.

Consulte también

Temporizador de ppp clear loop detectado para LCP

Cuando una sesión PPP detecta un bucle, el sistema operativo establece el indicador de bucle detectado. Si el protocolo no despeja la marca después de borrar el circuito cerrado, el temporizador detectado de bucle claro borra la marca después de que transcurra el tiempo especificado.

Para configurar el temporizador detectado de bucle claro para el componente LCP de una sesión PPP, incluya la loopback-clear-timer instrucción y especifique el número de segundos.

También puede incluir esta instrucción en el [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] nivel de jerarquía.

Para supervisar la configuración, ejecute el show interfaces interface-name extensive comando.

Verifique la configuración de LCP y NCP

Para supervisar la configuración de LCP y NCP, ejecute el show interfaces interface-name comando. El sistema operativo muestra las opciones configuradas en el PPP parameters campo para la interfaz física.

Perfiles PPP

Cuando se configuran varios tipos de perfiles, el sistema operativo solo implementa una configuración. El sistema operativo les prioriza de la siguiente manera, donde [edit access profile profile-name] anula todas las demás configuraciones de perfil:

  1. [edit access profile profile-name]
  2. [edit access group-profile profile-name]
  3. [edit access profile profile-name user-group-profile profile-name]
Nota:

Cuando configure un perfil, puede configurar parámetros L2TP o PPP, pero no ambos al mismo tiempo.

Perfiles de acceso

Para validar las conexiones PPP y las solicitudes de sesión, configure los perfiles de acceso configurando la instrucción de perfil en el [edit access] nivel jerárquico. Puede configurar varios perfiles. También puede configurar varios clientes para cada perfil.

  1. Para configurar el perfil de acceso, incluya la profile instrucción en el [edit access] nivel de jerarquía y asigne un nombre al perfil.
  2. Puede configurar el orden en el que el sistema operativo intenta distintos métodos para autenticar a los pares. Para cada intento de acceso, el software intenta los métodos de autenticación en orden, de primero a último. Configure el pedido de autenticación mediante la authentication-order instrucción. Si no incluye la authentication-order instrucción, el sistema operativo verifica a los clientes mediante password la autenticación.

    En authentication-methods, especifique una o más de las siguientes opciones en el orden preferido, desde el primer intento hasta el último intento:

    • radius: compruebe el cliente mediante los servicios de autenticación RADIUS.

    • password: compruebe el cliente mediante la información configurada en el [edit access profile profile-name client client-name] nivel de jerarquía.

Consulte también

Perfil específico del cliente

Para definir propiedades PPP para un perfil de acceso específico del cliente, incluya una o más de las siguientes instrucciones en el [edit access profile profile-name client client-name ppp] nivel jerárquico.

Nota:

Las propiedades definidas en el perfil tienen prioridad sobre los valores definidos en el perfil de grupo.

La cell-overhead instrucción configura la sesión para utilizar el modelado de salida consciente de ATM en la PIC IQ2.

bytes (en la encapsulation-overhead instrucción) configura el número de bytes utilizados como sobrecarga para cálculos de clase de servicio.

ip-address (en la framed-ip-address instrucción) es el prefijo IPv4.

pool-id (en la framed-pool instrucción) es un conjunto de direcciones configurado.

seconds (en la idle-timeout instrucción) es el número de segundos que un usuario puede permanecer inactivo antes de que finalice la sesión. De forma predeterminada, el tiempo de inactividad se establece en 0. Puede configurarlo para que sea un valor en el intervalo del 0 al 4.294.967.295.

interface-id (en la interface-id instrucción) es el identificador de la interfaz que representa una sesión L2TP configurada en el [edit interfaces interface-name unit local-unit-number dial-options] nivel jerárquico.

keepalive seconds es el período de tiempo que debe transcurrir antes de que Junos OS compruebe el estado de la sesión PPP mediante el envío de una solicitud de eco al par. Para cada sesión, Junos OS envía un máximo de diez keepalives a intervalos de 10 segundos y la sesión se cierra si no hay respuesta. De forma predeterminada, el tiempo para enviar mensajes de keepalive se establece en 10 segundos. Puede configurarlo para que sea un valor en el intervalo de 0 a 32 767 segundos.

keepalive-retries number-of-retries es la cantidad de intentos de reintento para comprobar el estado de mantenimiento de una sesión de protocolo punto a punto (PPP). Configurar un número más bajo de reintentos ayuda a reducir el tiempo de detección de errores o tiempos de espera de sesión del cliente PPP si ha configurado un keepalive seconds valor. De forma predeterminada, el número de reintentos se establece en 10 veces. Puede configurarlo para que sea un valor en el intervalo de 3 a 32 767 veces.

primary-dns (en la primary-dns instrucción) es una dirección IPv4.

secondary-dns (en la secondary-dns instrucción) es una dirección IPv4.

primary-wins (en la primary-wins instrucción) es una dirección IPv4.

secondary-wins (en la secondary-wins instrucción) es una dirección IPv4.

Cuando se configuran propiedades PPP para un perfil, normalmente se configura la chap-secret instrucción o pap-password instrucción.

Perfiles de grupo

Si necesita aplicar PPP a varios dispositivos, es posible que desee configurar el perfil de grupo para definir los atributos PPP. Cualquier cliente que haga referencia al perfil de grupo configurado hereda todos los atributos de perfil de grupo. Esto facilita la aplicación de PPP a una escala mayor.

Configurar PPP para un perfil de grupo

Para configurar los atributos PPP para un perfil de grupo, incluya las siguientes instrucciones en el [edit access group-profile profile-name ppp] nivel jerárquico:

La cell-overhead instrucción configura la sesión para utilizar el modelado de salida consciente del modo de transferencia asíncrono (ATM) en la PIC IQ2.

bytes (en la encapsulation-overhead instrucción) configura el número de bytes utilizados como sobrecarga para cálculos de clase de servicio.

pool-id (en la framed-pool instrucción) es el nombre asignado al conjunto de direcciones.

seconds (en la idle-timeout instrucción) es el número de segundos que un usuario puede permanecer inactivo antes de que finalice la sesión. De forma predeterminada, el tiempo de inactividad se establece en 0. Puede configurarlo para que sea un valor en el intervalo del 0 al 4.294.967.295.

interface-id (en la interface-id instrucción) es el identificador de la interfaz que representa una sesión L2TP configurada en el [edit interfaces interface-name unit local-unit-number dial-options] nivel jerárquico.

seconds (en la keepalive instrucción) es el período de tiempo que debe transcurrir antes de que Junos OS compruebe el estado de la sesión PPP mediante el envío de una solicitud de eco al par. Para cada sesión, Junos OS envía tres keepalives a intervalos de 10 segundos y la sesión está cerrada si no hay respuesta. De forma predeterminada, el tiempo para enviar un mensaje de keepalive se establece en 10 segundos. Se configura para que sea un valor en el intervalo del 0 al 32.767.

primary-dns (en la primary-dns instrucción) es una dirección IP versión 4 (IPv4).

secondary-dns (en la secondary-dns instrucción) es una dirección IPv4.

primary-wins (en la primary-wins instrucción) es una dirección IPv4.

secondary-wins (en la secondary-wins instrucción) es una dirección IPv4.

Aplique un perfil de grupo PPP a un túnel

En enrutadores Mi7 y M10i, opcionalmente puede aplicar un perfil de grupo PPP configurado a un túnel. Para cualquier cliente de túnel, puede usar la user-group-profile instrucción para definir atributos PPP predeterminados para todos los usuarios que llegan a través de un túnel. El perfil del grupo de usuarios debe definir atributos PPP. Si se especifica el perfil de grupo de usuarios, todos los usuarios (sesiones PPP) utilizan los atributos PPP especificados en el perfil de grupo de usuarios.

Cuando un cliente PPP entra en un túnel, Junos OS aplica primero los atributos de perfil de grupo de usuarios PPP y, luego, los atributos PPP del servidor local o RADIUS . Los atributos PPP definidos en el RADIUS o el servidor local tienen prioridad sobre los atributos definidos en el perfil del grupo de usuarios.

Para aplicar atributos PPP configurados a un cliente PPP, incluya la user-group-profile instrucción en el [edit access profile profile-name clientclient-name] nivel de jerarquía:

profile-name es un perfil de grupo PPP configurado en el [edit access group-profile profile-name] nivel jerárquico. Cuando un cliente entra en este túnel, utiliza los user-group-profile atributos como atributos predeterminados.

Utilice un cliente comodín para definir un perfil de grupo de usuarios:

Comprimir campos PPP

De forma predeterminada, PPP no comprime los campos de dirección, control y protocolo de capa 2. La compresión de estos campos conserva el ancho de banda mediante la transmisión de menos datos. Para interfaces con encapsulación PPP, PPP CCC o PPP TCC, el dispositivo puede comprimir los campos de dirección, control y protocolo de capa 2, tal y como se define en RFC 1661, El protocolo punto a punto (PPP).

Tenga en cuenta lo siguiente cuando configure la compresión de campo PPP:

  • La sesión PPP se reinicia cuando configura o modifica las opciones de compresión.

  • Los campos de dirección, control y protocolo no se pueden comprimir en paquetes de protocolo de control de vínculos (LCP).

Compresión de campo de dirección y control

Utilice la compresión de direcciones y campos de control (ACFC) para conservar el ancho de banda mediante la transmisión de menos datos. De forma predeterminada, los campos de dirección y control de paquetes encapsulados por PPP no se comprimen. Esto significa que los paquetes encapsulados por PPP se transmiten con dos campos de un byte (0xff y 0x03). Si configura ACFC y ACFC se negocian correctamente con el par del dispositivo, el dispositivo transmite paquetes sin estos dos bytes.

Nota:

En los enrutadores de las series M320, M120 y T, ACFC no es compatible con ningún protocolo de familia ISO. No incluya la acfc instrucción en el [edit interfaces interface-name ppp-options compression] nivel de jerarquía cuando incluya la family iso instrucción en el [edit interfaces interface-name unit logical-unit-number] nivel de jerarquía.

Para configurar ACFC:

  1. En el modo de configuración, vaya al nivel de [edit interfaces interface-name ppp-options] jerarquía.
  2. Incluya la compression instrucción en el [edit interfaces interface-name ppp-options] nivel de jerarquía y especifique acfc.

Compresión de campo de protocolo

Utilice compresión de campo de protocolo (PFC) para comprimir el campo de protocolo de paquetes encapsulados por PPP. La PFC conserva el ancho de banda mediante la transmisión de menos datos. De forma predeterminada, los paquetes encapsulados por PPP se transmiten con un campo de protocolo de dos bytes sin comprimir. Por ejemplo, los paquetes IPv4 se transmiten con el campo de protocolo establecido en 0x0021 y los paquetes MPLS se transmiten con el campo de protocolo establecido en 0x0281. Para todos los protocolos con identificadores en el intervalo 0x0000 a través de 0x00ff, puede configurar el enrutador para comprimir el campo de protocolo en un byte.

Para configurar PFC:

  1. En el modo de configuración, vaya al nivel de [edit interfaces interface-name ppp-options] jerarquía.
  2. Incluya la compression instrucción en el [edit interfaces interface-name ppp-options] nivel de jerarquía y especifique pfc.

Supervisión de compresión de campo PPP

Cuando se configuran ACFC y PFC, el dispositivo local intenta negociar ACFC y PFC con su par. Cuando se incluye la compression instrucción en la configuración, se reinicia la sesión PPP y el enrutador local envía las opciones ACFC y PFC en el paquete de configuración-solicitud de LCP. Las opciones ACFC y PFC informan al par del enrutador local de que el enrutador local puede recibir paquetes con compresión.

Si el par indica que también puede recibir paquetes con compresión, se negocian ACFC y PFC. Si ACFC se negocia correctamente, el enrutador local puede recibir paquetes con o sin los bytes de dirección y control incluidos. Si la PFC se negocia correctamente, el dispositivo local puede recibir paquetes con campos de protocolo de 2 bytes (sin comprimir) o de 1 bytes (comprimidos).

Para supervisar si la negociación se realizó correctamente, emita el show interfaces interface-name comando. Las opciones configuradas se muestran en el Link flags campo de la interfaz física. Las opciones negociadas correctamente se muestran en el flags campo de la interfaz lógica.

En este ejemplo, se configuran ACFC y PFC, pero ninguna de las funciones de compresión se negoció correctamente:

Consulte también

Configure PPP en enrutadores serie ACX

Puede configurar la encapsulación PPP en interfaces físicas en enrutadores serie ACX. Ppp se admite en las siguientes MIC en enrutadores serie ACX:

  • En enrutadores ACX1000 con MIC TDM T1/E1 incorporadas de 8 puertos.

  • En enrutadores ACX2000, ACX2100, ACX2200 y ACX4000 con MIC T1/E1 TDM integradas de 16 puertos.

  • En enrutadores ACX4000 con MIC de emulación de circuito E1/T1 canalizadas de 16 puertos.

  • A partir de la versión 12.3X54, puede configurar la encapsulación del protocolo punto a punto (PPP) en interfaces físicas en mic de emulación de circuito OC3/STM1 canalizado (multi-velocidad) con SFP en enrutadores serie ACX4000.

Preparar interfaces

En los enrutadores serie ACX, las interfaces E1, T1 y NxDS0 admiten encapsulación PPP. Es posible que deba configurar la interfaz antes de habilitar la encapsulación PPP para esa interfaz.
  1. Para interfaces T1/E1 completas en las que se debe habilitar la encapsulación PPP, cree las interfaces T1/E1 fuera de interfaces T1/E1 canalizadas (CT1/CE1) incluyendo la framing instrucción en el [edit chassis fpc fpc-slot pic pic-slot] nivel de jerarquía:
  2. Configure un puerto CT1 a un canal T1. En la interfaz CT1, establezca la no-partition opción y, a continuación, establezca el tipo de interfaz como T1.
  3. Configure un puerto CE1 hacia abajo a un canal E1. En la interfaz CE1, establezca la no-partition opción y, a continuación, establezca el tipo de interfaz como E1.
  4. Para Nlas interfaces xDS0 en las que se debe habilitar la encapsulación PPP, particione las interfaces CE1 y CT1:

Configurar encapsulación PPP

  1. Para configurar la encapsulación en una interfaz física, incluya la encapsulation ppp instrucción en el [edit interfaces interface-name] nivel de jerarquía.
  2. (Opcional) En interfaces con encapsulación PPP, configure propiedades de interfaz específicas de PPP incluyendo la ppp-options instrucción en el [edit interfaces interface-name] nivel de jerarquía.
  3. (Opcional) Ppp solo se admite para redes IPv4. Puede configurar la familia INET incluyendo la family inet instrucción en el [edit interfaces interface-name unit logical-unit-number] nivel de jerarquía.
  4. (Opcional) Puede configurar interfaces con encapsulación PPP para admitir el protocolo de autenticación de desafío PPP (CHAP) y el protocolo de autenticación de contraseña (PAP).

Supervisar una sesión PPP

Cuando está habilitada la supervisión de sesión PPP, el sistema operativo registra los paquetes que se intercambian durante una sesión PPP. Registra estos paquetes de /var/log/pppd forma predeterminada o en el archivo especificado en la traceoptions instrucción. Cuando se configura la supervisión, el modo operativo comandos show ppp summary y show ppp interface muestra una Monitored marca en la Session flags columna o línea.

Para configurar la supervisión de sesiones PPP:

  1. En el modo de configuración, vaya al nivel de [edit protocols ppp] jerarquía.
  2. Incluya la monitor-session instrucción. Puede supervisar los intercambios de paquetes PPP en todas las sesiones PPP o en una sola interfaz lógica.

Supervisar el proceso ppp

Puede supervisar las operaciones del proceso PPP (pppd) del dispositivo con la traceoptions instrucción. Para supervisar el pppd del dispositivo:

  1. En el modo de configuración, vaya al nivel de [edit protocols ppp traceoptions] jerarquía.
  2. Configure el nombre del archivo para recibir el resultado de la operación de seguimiento.
  3. Configure la operación de rastreo para que se realice. Para especificar más de una operación de seguimiento, incluya varias flag instrucciones.

Documentación relacionada