WAN接入/互联配置与管理——3

MP配置与管理

MP（MultiLink PPP）是将多个PPP链路捆绑使用的技术。可以满足增加通信链路带宽、增强可靠性需求。MP捆绑的是物理PPP链路，包括Serial接口、Async接口、CPOS接口、ISDN BRI接口、E1-F接口、CE1/PRI接口、T1-F接口、CT1/RPI接口、虚拟模板接口、POS接口。

1、MP概述

当用户对带宽的要求较高时，单个的PPP链路无法提供足够的带宽，这时将多个PPP链路进行捆绑形成MP链路。如图RouterA和RouterB之间存在三条直连PPP链路，可以通过创建MP链路，将三条PPP链路进行捆绑，可以提供速率更高、带宽更大的链路，且其中一条链路发生故障时，其他链路可以正常通信。

MP主要有两种方式，一种是利用虚拟接口模板VT（Virtual-Template），另一种是利用MP-group接口

VT（Virtual-Template，虚拟模板）接口是用来在PPP链路中需要承载其他链路层协议（如此处的MP）时所采用的一种逻辑接口。另外，在ATM和VPN应用中也经常要用到VT接口，如PPPoA专线ADSL中就有ATM应用，需要使用VT。在实际应用环境中，虚拟访问模板的创建和删除由系统自动完成，但VT接口在链路层只支持PPP，网络层只支持IP（可直接配置IP地址，或者通过从对端协商获取IP地址）。

对于采用虚拟接口模板实现MP的方式，不管是将PPP链路直接绑定到VT上实现MP，还是按照PPP链路用户名查找VT实现MP，由一个虚拟接口模板都可以派生出若干个MP Bundle，每个MP Bundle对应一条MP链路。为区分虚拟接口模板派生出的多个MP Bundle，需要指定捆绑方式。设备在虚拟模板接口视图下提供了命令ppp mp binding-mode来指定绑定方式，绑定方式有authentication、descriptor和both三种，缺省是both。

• 选择authentication时，只有具有相同对端用户名的链路才会加入到同一个MP Bundle中。
• 选择descriptor时，只有具有相同终端标识符（LCP协商时，会协商出这个选项值）的对端链路才会加入到同一个MP Bundle中。
• 选择both时，只有具有相同的对端用户和相同终端标识符的对端链路才会加入到同一个MP Bundle中。

MP-Group是一个专门用于MP的逻辑接口，通过建立接口和MP-Group的对应关系，将多个接口捆绑到一个MP-Group逻辑接口，实现MP捆绑。MP-Group通常应用在具有动态带宽需求的场合。但MP-Group接口在链路层只支持PPP，网络层只支持IP（可直接配置IP，可协商获取）。

MP建链过程和PPP建链过程类似，在Dead阶段与Terminate阶段与PPP一致，在其他阶段与PPP有一定区别，主要表现如下：

1）在Establish阶段，在MP中的PPP链路进行LCP协商时，除了协商一般LCP参数外，还要验证终端描述符是否一致，以及对端接口是否也工作在MP方式下，如协商不一致，LCP协商不成功。

2）在Authenticate阶段，无论是VT接口还是MP-Group接口都不支持验证，只能在物理接口下进行验证配置。

3）在Network阶段，是在MP链路上进行ICPC协商，IPCP协商通过后，MP链路便可以正式使用，在上面传输IP报文。

2、MP主要特性

MP特性包括分片和最大捆绑数，但不支持跨板MP。

随着生活质量的提高，网络业务种类繁多，人们对网络质量的要求也越来越高，有限的带宽与超负荷的网络需求产生冲突，造成网络中时常会出现延迟、信号丢失等情况，这些都是由于拥塞产生的。当网络间歇性的出现拥塞，且时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时，需要进行拥塞管理；如果配置拥塞管理后仍然出现拥塞，则需要增加带宽。拥塞管理一般采用队列技术，比如优先级队列PQ（Priority Queuing）和加权公平队列WFQ（Weighted Fair Queueing），使用不同的调度算法来发送队列中的报文流。

在低速串行链路上进行实时交互式通信时，如Telnet和VoIP，即使采取队列技术进行拥塞管理，往往会由于低优先级超大报文的发送而导致阻塞延迟，使高优先级报文无法优先传输。例如，当超大报文被调度而等待发送时，语音报文到达，它需要等该超大报文被传输完毕后才能被调度，这会导致对端听到话音断断续续。

交互式语音要求端到端的延迟小于等于150ms，一个1500bytes的报文需要花费215ms穿过56Kbps的链路，这超过了人所能忍受的延迟限制。为了在低速链路上限制实时报文的延迟时间，需要一种方法将超大报文进行分片，将超大报文的分片和不需要分片的报文一起加入到队列。

链路分片与交叉LFI（Link Fragmentation and Interleaving）功能将超大报文分割成小型报文，与其他小片的报文一起发送，这样高优先级的报文可以优先传输，从而避免了低优先级超大报文造成的阻塞延迟，减少了交互式通信在速度较慢的链路上的延迟和抖动。被分割的报文在目的地被重组。

MP最大捆绑数

通常情况下，如果需限制MP链路的带宽，可以配置允许单一MP可以最大捆绑的PPP链路数。缺省一个MP最多捆绑16条PPP链路。

3、配置将PPP链路直接绑定到VT上实现MP

设备通过多个接口和一个虚拟模板接口的直接绑定实现MP。在这种MPMP实现方式下，可以配置PPP认证，也可以不配置PPP认证（但认证均仅可在物理接口上配置）。配置PPP认证时，各PPP物理接口通过PPP认证后，绑定才能生效；不配置PPP认证时，当各PPP物理接口的LCP状态为Up后，绑定就生效。

4、配置按照PPP链路用户名查找VT实现MP

设备可以根据验证通过的对端用户名找到绑定的VT接口，使使用相同用户名认证的PPP链路被绑定到同一个VT接口上。这种MP绑定方式一定要配置PPP认证，只有通过PPP认证后，绑定才能生效。

5、配置将PPP链路加入MP-Group实现MP

MP-Group是一个专门用于MP的逻辑接口，通过建立接口和MP-Group的对应关系，将多个接口加入到一个MP-Group逻辑接口，实现MP。

6、配置MP分片和捆绑数

MP的分片功能可以通过两种方法实现：一是直接在MP中要使用的VT接口或MP-Group接口下手动配置允许的最小分片大小；二是通过VT接口或者MP-Group接口下的LFI功能，使系统自动对报文进行分片。而MP捆绑数的配置就是配置一个MP中允许捆绑的最大PPP链路数。

7、MP管理

1）display ppp mp 【interface interface-type interface-number】：查看MP的捆绑信息及捆绑链路的统计信息。

2）display interfacevirtual-template 【vt-number】：查看指定虚拟模板接口的状态信息。

3）display interface mp-group 【number】：查看指定MP-Group接口的状态信息。

8、将PPP链路直接绑定到VT上实现MP的配置实例：

业务繁忙，单个链路无法支持数据的传输。用户希望采用配置简单，安全性不高的方法增加传输带宽，以保证数据的传输。

配置思路如下：

    用户希望增加传输带宽，可以采用PPP链路进行绑定实现MP。
    用户要求配置简单，可以使用将PPP链路直接绑定到VT上实现MP。
    用户对安全性要求不高，无需配置PPP认证。

1）创建并配置虚拟模板接口VT1，为VT1配置IP地址。

2）配置物理接口serial1/0/0、serial1/0/1和前面创建的VT1直接绑定，使物理接口工作在MP方式。

3）配置RouterB，与RouterA基本相同

通过display ppp mp可以查看捆绑效果：Bundle d8dd7fc4c09e，表示MP是通过虚拟接口模板直接绑定的，其中d8dd7fc4c09e是对端设备的终端描述符，通过

The bundled sub channels are:
      Serial1/0/0
      Serial1/0/1

看出，当前MP包含两个子链路，分别是Serial/0/0和Serial1/0/1。

9、按照PPP链路用户名查找VT实现MP的配置实例：

业务繁忙，单个链路无法支持数据的传输。用户希望维护方便，需要根据PPP链路的用户名灵活地增加或减少传输带宽，且对安全性要求较高。

配置思路如下：

    用户希望增加传输带宽，可以采用PPP链路进行绑定实现MP。
    用户希望维护方便，需要根据PPP链路的用户名可灵活配置，可以采用按照PPP链路用户名查找VT实现MP。
    用户对安全性要求较高，需配置CHAP双向认证。

1）RouterA上的配置

2）配置VT1要绑定的对端用户名。

[RouterA]ppp mp user userb@system bind virtual-template 1

3）配置物理接口Serial1/0/0、Serial1/0/1工作在MP方式，并采用CHAP认证，配置设备作为认证方时需要配置的本地用户名以及作为被认证方时需要的CHAP认证用户名和密码。

4）重启Serial1/0/0、Serial1/0/1接口，使MP配置生效。

RouterB上的配置

1）创建并配置虚拟模板接口VT1，并指定采用根据对端用户名进行PPP捆绑，为VT1接口配置IP地址。

2）配置对端用户名和VT1绑定

[RouterB]ppp mp user usera@system bind virtual-template 1

3）配置物理接口Serial1/0/0、Serial1/0/1工作在MP方式，并采用CHAP认证，配置设备作为认证方时需要配置的本地用户名以及作为被认证方时需要的CHAP认证用户名和密码。

4）重启Serial 1/0/0、serial1/0/1接口，是MP配置生效。

配置好后，可在RouterA和RouterB上分别执行display ppp mp 命令，检查配置结果，查看绑定效果：

根据显示信息：Boundle userb@system表示MP是通过用户名验证绑定虚拟接口模板生成的，包含Serial1/0/0和Serial1/0/1两个成员信息。

10、将PPP链路加入MP-Group实现MP的配置实例：

基本网络结构同上例，不同的是用户希望采用配置快速高效、简单且安全性较高的方法增加传输带宽，可以将PPP链路加入MP-Group实现MP，并对物理接口采用CHAP双向认证。

RouterA上的配置

1）创建并配置MP-Group接口，并为MP-Group接口配置IP地址。

2）把物理接口Serial1/0/0、Serial1/0/1加入MP-Group，并配置接口采用CHAP认证，配置设备作为认证方时需要配置的本地用户以及作为被认证方时需要的CHAP认证用户名和密码。

3）重启RouterA上的MP成员接口Serial1/0/0、Serial1/0/1.

RouterB上的配置

配置好后同样可以使用display命令检查结果：