广域网 : 点对点协议 (PPP)

Cisco IOS 的虚拟访问 PPP 功能

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述虚拟访问在思科IOSï ¿  ½的PPP应用程序全部建筑。关于特定的功能的更多信息,参考列出的文档在词汇表结束时。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

词汇表

下列是在本文将出现的期限。

  • 接入服务器:Cisco访问服务器平台,包括提供远程访问的ISDN和异步接口。

  • L2F :第二层转发协议(试用草案RFC)。这是多机箱MP和虚拟私有网络(VPN)的底层的链路级技术。

  • 林克:系统提供的连接点。它可能是专用硬件接口(例如异步接口)或在多信道硬件接口的一个信道(例如PRI或BRI)。

  • MP :多链路PPP协议(请参阅RFC 1717)。

  • 多机箱MP :MP + SGBP + L2F + Vtemplate。

  • PPP :点对点协议(请参阅RFC 1331)。

  • 循环组:为拨号或接收呼叫分配的物理接口组。组操作类似任何链路可能用于拨通或收到呼叫的池。

  • SGBP :堆栈组竞标协议

  • 堆栈组:将配置运行作为组和支持与链路的MP套件在不同的系统两个或多个系统的一集。

  • VPDN :虚拟专用拨号网络。PPP链路转发从一互联网服务提供商的到家用网关。

  • Vtemplate :虚拟模板接口。

注意: 关于本文参考的RFC的信息,请参阅支持Cisco IOS版本11.2 RFC,产品公告;或者获取RFC和其他标准文档链路的直接地对InterNIC。

虚拟访问接口概述

在Cisco IOS版本11.2F中, Cisco支持这些拨号访问功能:VPDN、多机箱多链路、VP、协议转换使用虚拟访问和PPP/ATM。运载在他们的目标设备的PPP的这些功能使用虚拟接口。

虚拟访问接口是一个Cisco IOS接口,正如物理接口例如Serial interfaces。串行接口配置位于串行接口配置。

#config
  int s0
  ip unnumbered e0
  encap ppp
  :

物理接口有静态,固定配置。虚拟访问接口,然而,创建动态地根据要求(多种用途在本文下一部分讨论)。当他们不再必要时,他们也被释放。因此,必须通过其它方法停住虚拟访问接口配置源

虚拟访问获取其配置的多种方法是通过在认证服务器驻留的虚拟模板接口和RADIUS和TACAC+记录。更加更高的方法呼叫每用户虚拟配置文件。使用全局虚拟模板,由于虚拟访问接口可以配置,多种用户的虚拟访问接口能继承从一个虚拟模板接口的相同配置。例如,网络管理员可能选择定义一个普通的PPP验证方法(CHAP)系统的所有虚拟访问用户的。对于具体的每用户定制配置,网络管理员可能定义接口配置–例如PAP认证–特定对虚拟配置文件的用户。简而言之,对虚拟访问接口的一般到特定的配置方案联机允许网络管理员剪裁接口配置普通对所有用户并且/或者单个为专门制作用户。

/image/gif/paws/14943/figure1-va.gif

以上的图1说明两userA和userB的虚拟访问接口。操作1表示接口配置的应用程序从全局虚拟模板接口的到两个虚拟访问接口。操作2表示每个用户接口配置的应用程序从另外虚拟配置文件的到两个虚拟访问接口。

虚拟访问接口的应用

此部分描述多种方式Cisco IOS用途虚拟访问接口。

您将注意每应用程序一周期性主题–他们允许常用虚拟模板特定对应用程序(操作1)。每用户虚拟配置文件每个用户(操作2)然后应用

多链路 PPP

多链路PPP使用虚拟访问接口作为捆绑接口重新组装数据包接收在个别链路和到在个别链路被派出的分段的信息包。捆绑接口从虚拟模板特定有其配置多链路PPP。如果网络管理员选择启用虚拟配置文件,每用户名虚拟配置文件接口配置然后应用对捆绑接口为该用户。

/image/gif/paws/14943/figure2-va.gif

图2表示使用serial interfaces多链路PPP。由于没有拨号接口,虚拟模板接口定义:

multilink virtual-template 1

  int virtual-template 1
  ip unnum e0
  encap ppp
  ppp chap authen

可选每用户名虚拟配置文件配置然后应用对捆绑接口。当拨号接口是包含的时,捆绑接口是无源接口–虚拟模板接口没有要求。

例如,下面的图3表示se0:23配置的PRI支持多链路PPP。

/image/gif/paws/14943/figure3-va.gif

注意,如果虚拟配置文件启用,即方案恢复在图显示的那2.上,如果呼入呼叫在拨号接口接收,并且虚拟配置文件启用,配置源不再是从拨号程序。反而捆绑接口(请参阅图2)是所有协议将读或写入的“活动”接口。配置源是第一虚拟模板接口,然后特定用户的虚拟配置文件。

L2F

转发的链路级别层2或者L2F,允许在远程目的地将终止的PPP。通常,没有L2F, PPP在应答呼入呼叫的客户端拨号和NAS之间。使用L2F, PPP设想对目的节点。只要涉及到客户端,它“认为”连接对目的节点通过PPP。NAS,实际上,变为一台简单PPP帧转发器。用L2F术语,目的节点呼叫a Home-gateway

在Home-gateway,虚拟访问接口用于终止PPP链路。再次,虚拟模板使用作为配置源。如果虚拟配置文件定义,每个用户接口配置应用对虚拟访问接口。

L2F通道在UDP/IP当前被传播。

/image/gif/paws/14943/figure4-va.gif

L2F隧道技术当前用于两个Cisco IOS 11.2功能:VPDN (虚拟专用拨号网络)多机箱多链路PPP (MMP)

VPDN

VPDN允许私有网络从客户端跨过直接地到选择家用网关。例如,移动用户(例如销售) HP希望能总是连接到HP Home-gateway选择任何地方,任何时候。HP为将支持PDN的ISP将收缩。这些ISP将配置这样,如果jsmith@hp.com拨号到任何ISP提供的编号, NAS自动地转发对HP Home-gateway。ISP从管理HP用户的IP地址、路由和其他功能因而被释放附加对HP用户群。ISP HP管理减少到HP的IP连通性问题Home-gateway。

NAS :isp

  vpdn outgoing hp.com isp ip 1.1.1.2 

Home-gateway :HP网关

int virtual-template 1
  ip unnum e0
  encap ppp
  ppp chap authen

  vpdn incoming isp hp-gateway virtual-template 1

多机箱

PPP多链路提供用户额外的带宽根据要求,用拆分的在多条链路(套件)间的能力和重组信息包形成的逻辑管道。这减少在慢速广域网链路间的传输等待时间并且提供增加最大接收单元方法。单个接入服务器环境支持多链路。

ISP,例如,希望便利地分配轮循号到在多个接入服务器间的多个PRI,可扩展和灵活对他们的商业需要。

对于多机箱多链路,从同一个客户端的多条多链路链路可能在不同的接入服务器终止。当同一个套件的各自的MP链路可能在不同的接入服务器时实际上终止,只要涉及到MP客户端,是,好象终止在单个接入服务器。当组件与那些VPDN比较时,多机箱由一个另外的堆栈组竞标协议(SGBP)仅有所不同实现多链路捆绑的投标和仲裁。一旦堆栈组赢利地区的目的IP地址在SGBP决定,多机箱使用L2F从NAS设想到其他NAS哪个是堆栈组赢利地区。

例如在堆栈组呼叫两NASes stackq美国航空航天局nasb

美国航空航天局:

  username stackq password hello
  multilink virtual-template 1

  int virtual-template 1
  ip unnum e0
  encap ppp
  ppp authen chap

  sgbp stack stackq
  sgbp member nasb 1.1.1.2

nasb :

username stackq password hello
  multilink virtual-template 1

  int virtual-template 1
  ip unnum e0
  encap ppp
  ppp authen chap

  sgbp stack stackq
  sgbp member nasb 1.1.1.2  

协议转换

协议转换允许在网关间的PPP封装的数据流–例如X.25/TCP –终止作为虚拟访问接口(两步转换)。虚拟访问接口在一步转换也支持。

两步协议转换示例:

  int virtual-template 1
  ip unnum e0
  encap ppp
  ppp authen chap

  vty-async virtual-template 1 

一步协议转换示例:

int virtual-template 1
  ip unnum e0
  encap ppp
  ppp authen chap

  translate tcp 1.1.1.1 virtual-template 1

PPP over ATM

此功能为多PPP连接的终端提供支持在路由器ATM接口,当数据根据思科的(Stratacom)时帧转发封装被格式化。PPP协议在路由器终止,好象从典型PPP serial interfaces接收。每PPP连接在分开的ATM VC将被封装。VC使用封装的其他类型在同一个接口可能也配置。

interface Virtual-Template1
  ip unnumbered e0/0
  ppp authentication chap

  interface ATM2/0.2 point-to-point
  atm pvc 34 34 34 aal5ppp virtual-template 1

虚拟配置文件

虚拟配置文件是定义了并且申请每用户配置信息用户拨到路由器的一唯一PPP应用程序。虚拟配置文件允许将应用的用户专有配置信息不考虑用于拨入呼叫的媒体。虚拟配置文件的配置信息能来自在AAA服务器存储的虚拟接口模板,每用户配置信息或者两个,根据路由器和AAA服务器如何配置。虚拟配置文件的应用程序可以在一个单机箱环境,在VPDN Home-gateway,或者在多机箱环境。

定义虚拟模板作为虚拟配置文件的一个配置源:

virtual-profile virtual-template 1
  int virtual-template 1
  ip unnum e0
  encap ppp
  ppp authen chap
  :

定义AAA作为虚拟配置文件的一个配置源:

virtual-profile aaa

在本例中,系统管理员决定过滤通告对John的路由和运用访问列表到瑞克的拨入连接。当John或瑞克通过接口S1或BRI 0拨号并且验证时,虚拟配置文件创建:路由过滤器应用对John,并且访问列表应用给瑞克。

用户John和瑞克的AAA配置:

john Password = ``welcome''
       User-Service-Type = Framed-User,
       Framed-Protocol = PPP,
           cisco-avpair = ``ip:rte-fltr-out#0=router igrp 60'',
           cisco-avpair = ``ip:rte-fltr-out#3=deny 171.0.0.0 0.255.255.255'',
           cisco-avpair = ``ip:rte-fltr-out#4=deny 172.0.0.0 0.255.255.255'',
           cisco-avpair = ``ip:rte-fltr-out#5=permit any''
  rick Password = ``emoclew''
       User-Service-Type = Framed-User,
       Framed-Protocol = PPP,
           cisco-avpair = ``ip:inacl#3=permit ip any any precedence immediate'',
           cisco-avpair = ``ip:inacl#4=deny igrp 0.0.1.2 255.255.0.0 any'',
           cisco-avpair = ``ip:outacl#2=permit ip any any precedence immediate'',
           cisco-avpair = ``ip:outacl#3=deny igrp 0.0.9.10 255.255.0.0 any''

简言之, AAA cisco-avpairs包含Cisco IOS单个接口的命令为特定用户应用。


相关信息


Document ID: 14943