WAN : Point-to-Point Protocol (PPP)

Critérios para a nomeação de conjuntos de PPP multilink

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica o PPP multilink (MP, Multilink PPP) e como selecionar os critérios para nomear grupos MP.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações aqui são baseadas nesta versão de software:

  • Software Release 11.3(4) de Cisco IOS�

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O PPP multilink permite que os dispositivos enviem dados por vários links de dados ponto a ponto para o mesmo destino implementando um link virtual nomeado. A conexão MP tem uma largura de banda máxima igual à soma da largura de banda dos links componentes. A conexão MP pode ser configurada para todas as interfaces com suporte a PPP. Refira o RFC 1990leavingcisco.com para obter mais informações sobre do MP.

O software Cisco IOS cria um nome de grupo multilink com base primeiro no nome autenticado PPP; em seguida, com base no discriminador de ponto de extremidade. Com o Cisco IOS em seu estado padrão, os links de todos os clientes que usam o mesmo nome de usuário são agrupados juntos na mesma conexão MP virtual. Para um cliente que usa MP, cada conexão é autenticada pelo servidor de acesso usando o mesmo nome de usuário e adicionada ao mesmo grupo MP. Essa configuração funciona bem quando cada cliente usa um nome de usuário exclusivo para se conectar ao servidor de acesso. Entretanto, se vários clientes usarem o mesmo nome de usuário com MP, alguns deles serão incorretamente adicionados a um grupo iniciado por um cliente diferente. Outro problema ocorre na interoperação com roteadores que não sejam da Cisco em um ambiente de discagem bidirecional. Se o roteador que não é da Cisco não usar o nome autenticado como um nome do grupo, mas o Cisco Router usar, dois grupos diferentes serão criados.

Quando muitos clientes usam o mesmo nome de usuário para iniciar uma conexão MP, ou quando interoperam com roteadores que não da Cisco, você precisa controlar a ordem em que o nome do grupo é criado. É necessário configurar o servidor de acesso para criar um nome de grupo com base primeiro no discriminador de ponto de extremidade.; em seguida, com base no nome de usuário ou em ambos. O discriminador de ponto de extremidade identifica o sistema que transmite o pacote e avisa ao servidor de acesso à rede (NAS, network access server) que o peer nesse link pode ser o mesmo de outro link existente. Como cada cliente tem um discriminador de ponto de extremidade exclusivo, apenas vários links do mesmo cliente são agrupados em uma única conexão MP exclusiva. Por exemplo, imagine dois clientes PC que iniciam uma conexão multilink com um servidor de acesso usando o mesmo nome de usuário. Se o nome do grupo multilink for estabelecido primeiro com base no discriminador de ponto de extremidade e depois com base no nome de usuário ou em ambos, o NAS poderá agrupar com precisão os links de cada cliente usando o discriminador de ponto de extremidade como um nome de grupo. Esse nome de grupo é exclusivo ao sistema do peer que está transmitindo o pacote.

Nota: Quando a autenticação em um link é efetuada apenas em uma única direção, sem a autenticação do peer, mas com a exigência de que o host local efetue sua própria autenticação com o uso do Challenge Handshake Authentication Protocol (CHAP), o nome de usuário fornecido pelo peer em seu desafio CHAP é tratado como o nome autenticado do peer para determinar o nome do grupo.

Comando multilink bundle-name

Você pode trocar os critérios selecionados para nomear um grupo multilink se emitir o comando de configuração global multilink bundle-name {authenticated | valor-limite | both}. Com o uso de diferentes palavras-chave necessárias, você pode selecionar os critérios usados para criar os grupos multilink. As palavras-chave são:

  • authenticated — Use o nome autenticado do peer como o nome do grupo.

  • endpoint — Use o discriminador de ponto de extremidade do peer como o nome do grupo. Esse identificador deve fazer referência ao equipamento mecânico associado ao sistema de transmissão e pode ser apresentado em muitos formatos diferentes. Refira o RFC 1990leavingcisco.com para mais informação.

  • both — Use o nome autenticado e o discriminador de ponto de extremidade do peer como o nome do grupo.

Nota: Se você trocar os critérios para a atribuição de nomes de grupos multilink, apenas as chamadas subsequentes à troca serão afetadas.

Uso da palavra-chave authenticated

Use a palavra-chave authenticated para nomear o grupo usando o nome autenticado. Essa opção não dá suporte a vários clientes que usam o mesmo nome de usuário de autenticação.

bobslake-nas-01(config)#multilink bundle-name authenticated

Nota: Essa opção é a padrão e não aparece na configuração de execução.

O nome do grupo MP é criado com o uso de uma destas opções:

  • O nome autenticado dos clientes.

  • O discriminador de ponto de extremidade se o link não for autenticado.

  • A ID de chamada se nem o nome autenticado nem o discriminador de ponto extremidade for fornecido.

Uso da palavra-chave endpoint

Use a palavra-chave endpoint para nomear o grupo como definido pelo discriminador de ponto de extremidade. Essa opção dá suporte a vários clientes que usam o mesmo nome de usuário de autenticação, já que o nome do grupo é atribuído independentemente do nome de usuário do cliente. A palavra-chave endpoint geralmente é usada na interoperação com roteadores que não sejam da Cisco em um ambiente de discagem bidirecional. A nomeação do grupo MP com o uso do discriminador de ponto de extremidade é útil quando os clientes não são autenticados pelo nome de usuário.

bobslake-nas-01(config)#multilink bundle-name endpoint

A palavra-chave endpoint inverte a ordem de nomeação em relação à ordem de nomeação da palavra-chave authenticated padrão.

O nome do grupo Multilink PPP é criado com o uso de uma destas opções:

  • O discriminador de ponto de extremidade dos clientes.

  • O nome autenticado se nenhum discriminador de ponto de extremidade for fornecido.

  • A ID de chamada se nem o nome autenticado nem o ponto extremidade for fornecido.

Uso da palavra-chave both

Use a palavra-chave both para nomear o grupo com o nome de usuário autenticado e com o discriminador de ponto de extremidade. Essa opção dá suporte a vários clientes que usam o mesmo nome de usuário de autenticação, já que o nome do grupo inclui tanto o nome de usuário quanto o discriminador de ponto de extremidade do cliente. Como essa opção mostra o nome de usuário e o discriminador de ponto de extremidade do cliente, ela fornece uma referência rápida ao nome de usuário que os clientes multilink usam para se conectarem ao NAS.

bobslake-nas-01(config)#multilink bundle-name both

O nome do grupo MP é criado com o uso de uma destas opções:

  • O nome autenticado e o discriminador de ponto de extremidade (por exemplo, fred/myrouter).

  • O nome autenticado se nenhum discriminador de ponto de extremidade for fornecido.

  • O discriminador de ponto de extremidade se o link não for autenticado.

  • A ID de chamada se nem o nome autenticado nem o discriminador de ponto extremidade for fornecido.

Saída show

Emita o comando show ppp multilink para mostrar informações sobre grupos multilink ativos e para verificar a conexão multilink. Os exemplos de saída do comando show ppp multilink para cada palavra-chave descrita acima são mostrados nesta seção.

Uso do comando multilink bundle-name authenticated

bobslake-nas-01#show ppp multilink               

Virtual-Access3, bundle name is clearlake-lan-01

!--- Bundle name is the authenticated name of the user 
!--- on the peer device.

  0 lost fragments, 0 reordered, 0 unassigned, sequence 0x2A/0x20 rcvd/sent
  0 discarded, 0 lost received, 1/255 load
  Member links: 2 (max not set, min not set)
    Async6
    Async8

Uso do comando multilink bundle-name endpoint

bobslake-nas-01#show ppp multilink

Virtual-Access1, bundle name is 
d04120c1c653f603144321c191370000

!--- Bundle name is the endpoint discriminator 
!--- as determined by the peer device.

  0 lost fragments, 0 reordered, 0 unassigned, sequence 0x7/0x0 rcvd/sent
  0 discarded, 0 lost received, 1/255 load
  Member links: 1 (max not set, min not set)
    Async36
Virtual-Access2, bundle name is clearlake-lan-01

!--- Bundle name is the endpoint discriminator  
!--- (which in this case is the same as the username).

  0 lost fragments, 0 reordered, 0 unassigned, sequence 0x0/0x0 rcvd/sent
  0 discarded, 0 lost received, 1/255 load
  Member links: 1 (max not set, min not set)
    Async30

Uso do comando multilink bundle-name both

bobslake-nas-01#show ppp multilink
Virtual-Access1, bundle name is 
clearlake-lan-01/d04120c1faa0fb0364f01fc191370000

!--- Bundle name is both the authenticated username 
!--- and the endpoint discriminator.

  0 lost fragments, 0 reordered, 0 unassigned, sequence 0x26/0x3B rcvd/sent
  0 discarded, 0 lost received, 1/255 load
  Member links: 2 (max not set, min not set)
    Async37
    Async39
Virtual-Access3, bundle name is clearlake-lan-01/clearlake-lan-01

!--- Bundle name is both the authenticated username 
!--- and the endpoint discriminator.

  0 lost fragments, 0 reordered, 0 unassigned, sequence 0x0/0x0 rcvd/sent
  0 discarded, 0 lost received, 1/255 load
  Member links: 1 (max not set, min not set)
    Async33

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 10238