uBR7100 CMTS에서 L2TP 터널링을 사용하여 PPPoE 종료 구성

소개

이 문서에서는 Cisco uBR7100 CMTS(Cable Modem Termination System)를 LAC(Local Access Concentrator)로 사용하는 광대역 케이블 네트워크에서 PPPoE(Point-to-Point Protocol over Ethernet) 종단의 샘플 컨피그레이션을 제공합니다. 이 문서에서는 Cisco 1600 라우터에서 PPPoE 클라이언트로 PPPoE 세션을 시작하고 L2TP(Secure Layer Two Tunneling Protocol) 터널 연결을 통해 PPP 트래픽을 L2TP Network Server(LNS)로 전송합니다. LNS 라우터는 Cisco CMTS에서 L2TP 터널을 종료하고 트래픽을 기업 네트워크로 전달할 수 있습니다.

시작하기 전에

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

사전 요구 사항

이 문서의 리더는 PPPoE를 제어하는 규칙을 설명하는 RFC 2516 및 DOCSIS(Data-over-Cable Service Interface Specifications) 프로토콜에 익숙해야 합니다. 이 문서에서는 물리적 광대역 케이블 네트워크를 설정하는 방법에 대해 설명하지 않습니다. PPPoE 솔루션을 구성하기 전에 DOCSIS 호환 케이블 모뎀이 온라인 상태여야 하며 브리징 모드에서 작동해야 합니다. CMS 문제 해결에 대한 자세한 내용은 온라인 상태가 아닌 uBR 케이블 모뎀 문제 해결을 참조하십시오.

사용되는 구성 요소

이 문서의 정보는 아래 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• PPPoE 종료 기능은 Cisco uBR7100 Series 및 Cisco uBR7246VXR universal Broadband Router(uBR)에서만 지원됩니다.

• Cisco CMTS 라우터는 Cisco IOS® Release 12.2(4)BC1a 이상 릴리스를 실행해야 합니다. 또한 PPPoE 종료 기능을 지원하려면 소프트웨어 이미지 이름에 IP+ 기능 집합이 포함되어야 합니다(소프트웨어 이미지 이름에 "i" 및 "s" 문자가 나타나야 함).

• 번들 케이블 인터페이스에서 PPPoE 종료를 지원하려면 Cisco CMTS 라우터에서 Cisco IOS Release 12.2(8)BC2 이상 릴리스를 실행해야 합니다.

• 클라이언트 소프트웨어는 PPPoE 종료 프로토콜을 지원해야 합니다. 컴퓨터 운영 체제에 이러한 지원이 포함되어 있지 않으면 사용자는 WinPoet과 같은 클라이언트 소프트웨어를 사용할 수 있습니다. 이 문서에서는 Cisco 1600을 PPPoE 클라이언트로 사용합니다.

이 특정 랩 설정의 정보는 아래 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco uBR7111 CMTS는 Cisco IOS 릴리스 uBR7100-ik8s-mz.122-11.BC1을 실행하고 있습니다.

• Cisco 1600 라우터는 Cisco IOS 릴리스 Cisco 1600-sy-mz.122-11.T8을 실행하고 있습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.

배경 이론

PPPoE는 간단한 브리징 액세스 디바이스를 통해 호스트 네트워크를 원격 액세스 집중장치에 연결하는 기능을 제공합니다. PPPoE는 케이블 인터페이스에 직접 연결할 수 있습니다. Cisco uBR7100 및 uBR7200 시리즈 라우터의 케이블 인터페이스에서 PPPoE를 지원하므로 케이블 모뎀 뒤에 있는 CPE(Customer Premises Equipment)는 PPP를 IP 주소를 가져오고 이를 전화 접속 PPP 클라이언트와 유사한 모든 후속 데이터 트래픽에 사용할 수 있습니다. PPP 전화 접속 세션에서 PPPoE 세션이 인증되고 IP 주소가 PPPoE 클라이언트와 서버 간에 협상되며, 이는 Cisco CMTS 라우터 또는 홈 게이트웨이일 수 있습니다. 이 모델에서는 각 호스트가 자체 PPP 스택을 사용합니다. 따라서 액세스 제어, 청구 및 서비스 유형은 사이트 단위가 아닌 사용자 단위로 수행할 수 있습니다. 통신 사업자는 동일한 CM 뒤에 있는 PPPoE 클라이언트 및 DHCP(Dynamic Host Configuration Protocol) 기반 호스트를 모두 지원할 수 있습니다.

PPPoE는 검색 단계와 PPP 세션 단계라는 두 가지 단계를 가집니다. 호스트가 PPPoE 세션을 시작하려면 먼저 검색을 수행하여 피어의 이더넷 MAC 주소를 식별하고 PPPoE SESSION_ID를 설정해야 합니다. PPP는 피어 투 피어 관계를 정의하지만 검색은 기본적으로 클라이언트-서버 관계입니다. 검색 프로세스에서 호스트(클라이언트)는 액세스 집중기(서버)를 검색합니다. 네트워크 토폴로지에 따라 호스트가 통신할 수 있는 액세스 집중기가 두 개 이상 있을 수 있습니다. 검색 단계에서는 호스트가 모든 액세스 집중기를 검색한 다음 하나를 선택할 수 있습니다. 검색이 성공적으로 완료되면 호스트와 선택한 액세스 집중기 모두 이더넷을 통한 포인트-투-포인트 연결을 구축하는 데 사용할 정보를 갖게 됩니다. PPPoE 세션이 시작되면 다른 PPP 캡슐화에서와 같이 PPP 데이터가 전송됩니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.

네트워크 다이어그램

이 문서에서는 아래 다이어그램에 표시된 네트워크 설정을 사용합니다.

구성

이 문서에서는 아래 표시된 구성을 사용합니다.

PPPoE_client#show running-config 
Building configuration...

Current configuration : 1099 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname PPPoE_client
!
no logging console
enable password cisco
!

username LAC password 0 cisco


!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LNS password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation. 


username user@surf.org


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.


ip subnet-zero
no ip domain lookup
ip domain name surf.org
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 no ip address
 ip mtu 1492
 no peer default ip address
!
interface Serial0
 no ip address
 shutdown
 no fair-queue
!
interface Serial1
 no ip address
 shutdown
!
interface Dialer1
 mtu 1492
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp chap hostname user@surf.org
 ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit any
!
!
line con 0
line vty 0 4
 password cisco
 login
!
end

LAC#show running-config 
Building configuration...

Current configuration : 2442 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "LAC"
!
no logging console
enable password cisco
!

!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LAC password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation.

username LNS password 0 cisco


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.

username user@surf.org

no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool pppoe
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1
   default-router 10.1.4.1
   option 7 ip 10.1.4.1
   option 4 ip 10.1.4.1
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pppoe_clients
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1
   default-router 172.16.29.1
   domain-name surf.org
   lease 7 0 10
!

!--- Enables Virtual Private Dial-Up Networking (VPDN). 

vpdn enable

vpdn logging


!--- VPDN group 1 configures the router to accept PPPoE connections. !--- Specifies the virtual template used for the virtual interfaces that are created !--- for each PPPoE session. 

!
vpdn-group 1
 accept-dialin
  protocol pppoe
  virtual-template 1


!--- VPDN group 2 configures the group to be used for the L2TP tunnel to the LNS. !--- PPPoE sessions will be initiated from clients using the domain surf.org.


vpdn-group 2
 request-dialin
  protocol l2tp
  domain surf.org
 initiate-to ip 1.1.1.8
 local name LAC


!--- Disables authentication for creation of L2TP tunnel. 


 no l2tp tunnel authentication
!
!
!
!
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 1.1.1.6 255.255.255.0
 ip broadcast-address 1.1.1.255
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed 10
!
interface Cable1/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 471000000
 cable downstream channel-id 0
 no cable downstream rf-shutdown
 cable downstream rf-power 51
 cable upstream 0 frequency 32000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable dhcp-giaddr policy 


!--- pppoe enable must be configured on the cable !--- interface accepting PPPoE sessions. !--- This is not necessary on subinterfaces. 

 pppoe enable
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 ip mtu 1492

ppp authentication chap
!

ip classless
no ip http server
!
!
cdp run
!
snmp-server community private RW
snmp-server enable traps tty
alias exec scm show cable modem
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

hostname "LNS"
!
!

!--- Lns-user name/password for the LNS itself. 


username LNS password 0 cisco


!--- Cmts-user name/password for the Cisco CMTS. 


username LAC password 0 cisco


!--- Username and password for the PPPoE client. !--- This can be configured on the RADIUS authentication servers.


username user@surf.org password 0 cisco
! 
vpdn enable 
!

!--- Creates a VPDN group and starts VPDN group configuration mode.

vpdn-group 1
accept-dialin


!--- Configures VPDN group for L2TP protocol so that it !--- can access the PPPoE server.


protocol l2tp


!--- Specifies the virtual-template number to be used when !--- configuring a PPPoE session. 


virtual-template 1


!--- This group terminates L2TP tunnels from the specified CMTS hostname.


terminate-from hostname LAC 


!--- This is the local hostname of the LNS.


local name LNS


!--- Disables authentication for creation of L2TP tunnel. 


no l2tp tunnel authentication
!
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip mtu 1492


!--- Surf is used as the pool name, and !--- the router will use an address from the 100-net. !--- If a test cannot be found, it will search for the pool with the name default.


peer default ip address pool surf
ppp authentication chap
!
ip local pool surf 100.0.0.1 100.0.0.10

다음을 확인합니다.

이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.

일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.

절차

LNS 풀에서 IP 주소가 전달되고 있는지 확인하려면 다음 단계를 수행하십시오.

1. LNS에서 show ip local pool 명령을 실행합니다. 명령 출력을 확인합니다.

   LNS#show ip local pool 
   
    Pool                    Begin              End                   Free     In use 
    surf                    100.0.0.1          100.0.0.10             9         1 
   

2. 성공한 호출자를 식별하려면 LNS에서 show caller ip 명령을 실행합니다.

   LNS#show caller ip 
   
     Line           User                        IP Address      Local Number    Remote Number   <-> 
     Vi29           user@surf.org               100.0.0.1            -                -          in

3. LNS에서 VPDN 세션을 확인하려면 show vpdn session 명령을 실행합니다.

   LNS#show vpdn session 
   
   L2TP Session Information Total tunnels 1 sessions 1 
   
   LocID RemID TunID Intf          Username                  State    Last Chg  Fastswitch 
   30    299   23629 Vi29          user@surf.org             est      00:16:03  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   %No active PPPoE tunnels 
   

PPPoE 클라이언트에서 사용 중인 가상 템플릿 인터페이스 번호를 확인하려면 다음 단계를 수행하십시오.

1. LAC에서 show vpdn session 명령을 실행합니다. 명령 출력을 확인합니다.

   LAC# show vpdn session
   L2TP Session Information Total tunnels 1 sessions 1 
   LocID RemID TunID    Intf       Username                 State      Last Chg  Fastswitch 
   299   30    26280    Vi1        user@surf.org            est        00:31:19  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   PPPoE Session Information Total tunnels 1 sessions 1 
   
   PPPoE Session Information 
   SID       RemMAC              LocMAC           Intf     VASt    OIntf  VLAN/VP/VC 
   1         0030.9413.0556      0008.a328.831c   Vi1       UP     Ca1/0
   

2. PPPoE를 사용하여 Cisco CMTS에 등록한 사용자를 표시하려면 show interface cable modem 명령을 실행합니다.

   LAC#show interface cable 1/0 modem 0 
   SID Priv bits     Type       State          IP address        method            MAC address 
   1 00                 modem    up             10.1.4.2          dhcp            0010.9526.2f57 
   2 00                 modem    up             10.1.4.3          dhcp            0007.0e03.a7e5 
   2 00                 host   unknown          172.16.29.2       static          0007.0e03.a7e4 
   3 00                 modem    up             10.1.4.4          dhcp            0007.0e02.c893 
   3 00                 host   unknown                            pppoe           0030.9413.0556 
   4 00                 modem    up             10.1.4.5          dhcp            0007.0e03.5075 

3. 현재 VPDN 도메인을 표시하려면 show vpdn domain 명령을 실행합니다.

   LAC#show vpdn domain 
   Tunnel VPDN Group 
   ------ ---------- 
   domain:surf.org2 (L2TP) 
   

문제 해결

트러블슈팅 절차

아래 지침에 따라 컨피그레이션 문제를 해결하십시오.

1. show ip interface brief 명령을 실행하여 인터페이스의 상태를 보려면 LAC를 선택합니다.

   인터페이스 중 하나라도 다운된 경우 물리적 케이블을 확인하고 인터페이스가 관리 목적으로 다운되지 않았는지 확인합니다.

   LAC#show ip interface brief 
   Interface                 IP-Address        OK?     Method         Status        Protocol 
   FastEthernet0/0            2.2.2.2          YES     NVRAM            up             up 
   
   FastEthernet0/1            1.1.1.6          YES     NVRAM            up             up 
   
   Cable1/0                   10.1.4.1         YES     NVRAM            up             up 
   
   Virtual-Access1            1.1.1.6          YES     TFTP             up             up 
   
   Virtual-Template1          1.1.1.6          YES     unset           down           down 
   
   

2. PPPoE_client의 인터페이스를 확인하여 다이얼러 인터페이스가 작동하며 LNS 풀의 IP 주소가 있는지 확인합니다.

   PPPoE_client#show ip interface brief  
   Interface                  IP-Address      OK? Method       Status                Protocol 
   Dialer1                    100.0.0.1         YES BOOTP        up                    up 
   
   Ethernet0                  unassigned        YES NVRAM        up                    up 
   
   Serial0                    unassigned        YES NVRAM        up                    up 
   
   Serial1                    unassigned        YES NVRAM        up                    up 
   
   Virtual-Access1            unassigned        YES unset        up                    up 

3. PPPoE 클라이언트에서 LNS를 ping할 수 있는지 확인합니다.

   PPPoE_client#ping 1.1.1.8 
   
   Type escape sequence to abort. 
   Sending 5, 100-byte ICMP Echos to 1.1.1.8, timeout is 2 seconds: 
   !!!!!  Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms 
   

4. L2TP를 시작하는 데 문제가 있는 경우 VPDN-group의 LNS에 구성된 lcp renewal on-mismatch 명령을 실행하십시오.

   LNS#config t 
   Enter configuration commands, one per line.  End with CNTL/Z. 
   LNS(config)#vpdn-group 1 
   LNS(config-vpdn)#lcp renegotiation on-mismatch 

   참고: PPP가 시작될 때 LAC 프록시 LCP(Link Control Protocol) LNS가 전달된 PPP를 보기 시작하면 LCP를 살펴보고, LCP가 클라이언트 자체와 협상했을 것이 아니라면 불평합니다. lcp receedation on-mismatch 명령은 LNS가 클라이언트와 LCP를 재협상하도록 강제합니다. 그러나 모든 클라이언트가 LCP를 재협상하는 것은 아니지만 대부분의 클라이언트가 재협상합니다.

문제 해결 명령

일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.

참고: debug 명령을 실행하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

• debug ppp negotiation — LNS에서 이 명령을 실행하면 PPP 협상 트랜잭션을 보고 오류가 발생할 때 문제 또는 단계를 식별하고 해결을 개발할 수 있습니다. 그러나 디버그 ppp 협상 출력을 이해하는 것은 필수적입니다. 디버그 ppp 협상 출력을 이해하면 PPP를 읽고 문제를 해결할 수 있는 포괄적인 방법이 제공됩니다.

• debug vpdn 12x-packet errors — 이 명령을 실행하면 터널 설정 또는 정상적인 작동을 방지하는 L2F 및 L2TP 프로토콜 오류가 표시됩니다

• debug vpdn 12x-packet events - LNS에서 이 명령을 실행하면 터널 설정 또는 종료의 일부인 L2TP 이벤트가 표시됩니다.

• debug vpdn packet [control | data] [detail] - LNS 또는 LAC에서 이 명령을 실행하면 프로토콜 관련 패킷 헤더 정보(예: 시퀀스 번호, 플래그, 길이)가 표시됩니다.

• 디버그 vpdn 이벤트 [프로토콜 | flow-control] — LNS 또는 LAC에서 이 명령을 실행하면 L2TP 프로토콜 내의 VPN 오류 및 기본 이벤트가 표시되고 원격 피어 수신 창이 0보다 큰 값으로 구성된 흐름 제어와 관련된 오류가 표시됩니다.

• 디버그 ppp {chap | pap} - 이 명령을 실행하면 PPP에 내장된 CHAP(Challenge Handshake Authentication Protocol) 및 PAP(Password Authentication Protocol)가 표시됩니다.

• debug ip udp - LNS에서 이 명령을 실행하면 pppoe 호스트에서 패킷이 수신되고 있는지 확인하기 위해 출력을 확인합니다.

• debug aaa per-user— LNS에서 이 명령을 실행하면 사용자가 인증할 때 각 사용자에게 적용되는 특성이 표시됩니다.

• debug radius— 이 명령을 실행하면 사용자가 RADIUS 서버를 사용하여 인증할 때 연결된 정보가 표시됩니다.

자주 묻는 질문(FAQ)

Q. Cisco CMTS는 PPPoE 전달을 지원합니까?

A. 아니요. Cisco CMTS 라우터는 수신 인터페이스에서 PPPoE 패킷을 수신하고 발신 인터페이스에서 전달합니다. PPPoE 전달을 지원하지 않습니다. Cisco uBR7100 Series 라우터는 MxU 브리징 모드(Cisco IOS Release 12.1 EC에서만 지원됨)로 구성된 경우 PPPoE 트래픽을 자동으로 전달하지만, 이는 브리징 컨피그레이션의 결과이며 PPPoE 지원 때문이 아닙니다. 명확성을 제공하기 위해 PPPoE 포워딩은 Cisco CMTS에서 지원되지 않습니다.

Q. 동일한 DOCSIS 플랜트에서 PPPoE 클라이언트와 일반 DHCP(Dynamic Host Configuration Protocol) 클라이언트를 동시에 사용할 수 있습니까?

A. 네. PPPoE 종료 기능은 동일한 CM 뒤에 있는 PPPoE 클라이언트 및 DHCP 클라이언트의 동시 사용을 지원합니다. 가입자는 PPPoE를 사용하여 케이블 네트워크에 처음 로그온한 다음 DHCP를 사용하여 다른 PC 및 다른 호스트가 네트워크 액세스를 위해 IP 주소를 가져올 수 있도록 허용할 수 있습니다.

Q. Cisco uBR7200VXR CMTS 플랫폼에서는 NPE-300 및 NPE-400을 모두 지원하는 PPPoE가 있습니까?

A. 네. 그러나 NPE-300 프로세서는 2001년 8월 15일에 단종되었습니다.

Q. Cisco uBR10k CMTS 플랫폼에서 PPPoE가 지원됩니까?

A. 아니요. PPPoE 종료 기능은 Cisco IOS 릴리스 12.2(4)BC1a 이상을 사용하여 Cisco uBR7100 Series 라우터 및 Cisco uBR7246VXR 라우터에서만 지원됩니다. Cisco uBR10012 라우터에서는 지원되지 않습니다.

Q. Cisco CMTS 플랫폼에서 실행할 수 있는 PPPoE 세션은 몇 개입니까?

A. uBR 플랫폼은 NPE-225 및 NPE-300과 함께 4000 PPPoE 세션을 지원하는 Cisco 7200 플랫폼에서 IDB 제한인 1000을 상속하며 8000 PPPoE 세션은 NPE-4000에서 지원됩니다. 모듈형 NPE가 없는 7100 플랫폼은 4000 PPPoE 세션을 지원합니다. 이것들은 이론적인 한계입니다. 프로세서 카드에 탑재된 메모리의 양, 사용 중인 케이블 인터페이스 카드의 유형, 각 사용자가 사용하는 대역폭, 라우터의 구성에 따라 최대 활성, 동시 PPPoE 세션 수가 적음을 고려해야 합니다.

Q. EC Train에서 지원되는 PPPoE 종료는 Cisco IOS의 어떤 릴리스입니까?

A. Cisco IOS Release 12.1 EC를 사용할 경우 Cisco CMTS 라우터에서 PPPoE 종료 기능이 지원되지 않습니다.

관련 정보

• PPPoE 세션 제한
• PPP over Ethernet
• ATM의 PPPoE
• Cisco - Cisco UAC 6400용 PPPoE 베이스라인 아키텍처
• Cisco CMTS의 Point-to-Point Protocol over Ethernet 종료
• RFC 2516
• Technical Support - Cisco Systems

개정 이력