Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE)

Erfahren Sie mehr über PPPoE-Schnittstellen sowie über die Konfiguration, Überprüfung und Verfolgung von PPPoE auf Ethernet-Schnittstellen.

Verwenden Sie die PPPoE-Kapselung (Point-to-Point Protocol over Ethernet), um mehrere Hosts in einem Ethernet-LAN über ein einziges CPE-Gerät (Customer Premises Equipment) mit einem Remote-Standort zu verbinden. Dieses Thema bietet eine Übersicht über PPPoE und erläutert, wie PPPoE konfiguriert, die Konfiguration überprüft und PPPoE-Vorgänge nachverfolgt werden.

PPPoE – Übersicht

Das Point-to-Point Protocol over Ethernet (PPPoE) verbindet mehrere Hosts in einem Ethernet-LAN mit einem Remote-Standort über ein einziges CPE-Gerät (Customer Premises Equipment). Gastgeber teilen sich eine gemeinsame DSL-Leitung (Digital Subscriber Line), ein Kabelmodem oder eine drahtlose Verbindung zum Internet.

Um PPPoE verwenden zu können, müssen Sie den Router als PPPoE-Client konfigurieren, PPP-Pakete über Ethernet kapseln und eine PPPoE-Sitzung initiieren.

Mehrere Hosts können mit dem Services Router verbunden werden, und ihre Daten können authentifiziert, verschlüsselt und komprimiert werden, bevor der Datenverkehr an die PPPoE-Sitzung über die Fast Ethernet- oder ATM-over-ADSL-Schnittstelle des Services Routers gesendet wird. PPPoE ist einfach zu konfigurieren und ermöglicht die Verwaltung von Diensten pro Benutzer statt pro Standort.

PPPoE-Schnittstellen

Die PPPoE-Konfiguration ist für beide Schnittstellen identisch. Der einzige Unterschied besteht in der Kapselung der zugrunde liegenden Schnittstelle zum Zugriffskonzentrator:

  • Wenn es sich bei der Schnittstelle um Fast Ethernet handelt, verwenden Sie eine PPPoE-Kapselung.

  • Wenn es sich bei der Schnittstelle um ATM über ADSL handelt, verwenden Sie eine PPPoE-over-ATM-Kapselung.

Ethernet-Schnittstelle

Der Services Router kapselt jeden PPP-Frame in einen Ethernet-Frame und transportiert die Frames über eine Ethernet-Schleife. Abbildung 1 zeigt eine typische PPPoE-Sitzung zwischen einem Services Router und einem Access Concentrator in der Ethernet-Schleife.

Abbildung 1: PPPoE-Sitzung in einer Ethernet-SchleifePPPoE-Sitzung in einer Ethernet-Schleife

PPPoE-Stufen

PPPoE besteht aus zwei Phasen, der Discovery-Phase und der PPPoE-Sitzungsphase. In der Ermittlungsphase ermittelt der Client den Zugriffskonzentrator, indem er die MAC-Adresse (Ethernet Media Access Control) des Zugriffskonzentrators identifiziert und eine PPPoE-Sitzungs-ID einrichtet. In der PPPoE-Sitzungsphase bauen der Client und der Zugriffskonzentrator basierend auf den in der Ermittlungsphase gesammelten Informationen eine Punkt-zu-Punkt-Verbindung über Ethernet auf.

Wenn Sie einen bestimmten Zugriffskonzentratornamen auf dem Client konfigurieren und derselbe Zugriffskonzentrator-Nameserver verfügbar ist, wird eine PPPoE-Sitzung eingerichtet. Wenn die Namen des Zugriffskonzentrators des Clients und des Servers nicht übereinstimmen, wird die PPPoE-Sitzung geschlossen.

Wenn Sie den Namen des Zugriffskonzentrators nicht konfigurieren, wird die PPPoE-Sitzung über einen beliebigen verfügbaren Server im Netzwerk gestartet.

PPPoE-Erkennungsphase

Ein Services Router initiiert die PPPoE-Erkennungsphase, indem er ein PPPoE Active Discovery Initiation (PADI)-Paket sendet. Um eine Punkt-zu-Punkt-Verbindung über Ethernet bereitzustellen, muss jede PPPoE-Sitzung die Ethernet-MAC-Adresse des Zugriffskonzentrators lernen und eine Sitzung mit einer eindeutigen Sitzungs-ID einrichten. Da das Netzwerk über mehr als einen Zugriffskonzentrator verfügen kann, kann der Client in der Ermittlungsphase mit allen kommunizieren und einen auswählen.

Ein Services Router kann keine PPPoE-Pakete von zwei verschiedenen Zugriffskonzentratoren auf derselben physischen Schnittstelle empfangen.

Die PPPoE-Ermittlungsphase besteht aus den folgenden Schritten:

  1. PPPoE Active Discovery Initiation (PADI) – Der Client initiiert eine Sitzung, indem er ein PADI-Paket im LAN sendet, um einen Service anzufordern.

  2. PPPoE Active Discovery Offer (PADO) – Jeder Zugriffskonzentrator, der den vom Client im PADI-Paket angeforderten Service bereitstellen kann, antwortet mit einem PADO-Paket, das seinen eigenen Namen, die Unicast-Adresse des Clients und den angeforderten Service enthält. Ein Zugriffskonzentrator kann das PADO-Paket auch verwenden, um dem Client andere Dienste anzubieten.

  3. PPPoE Active Discovery Request (PADR) - Aus den empfangenen PADOs wählt der Client einen Zugriffskonzentrator basierend auf seinem Namen oder den angebotenen Diensten aus und sendet ihm ein PADR-Paket, um den oder die benötigten Dienste anzugeben.

  4. PPPoE active discovery session-Confirmation (PADS): Wenn der ausgewählte Zugriffskonzentrator das PADR-Paket empfängt, akzeptiert er die PPPoE-Sitzung oder lehnt sie ab.

    • Um die Sitzung zu akzeptieren, sendet der Zugriffskonzentrator dem Client ein PADS-Paket mit einer eindeutigen Sitzungs-ID für eine PPPoE-Sitzung und einem Dienstnamen, der den Dienst identifiziert, unter dem er die Sitzung akzeptiert.

    • Um die Sitzung abzulehnen, sendet der Zugriffskonzentrator dem Client ein PADS-Paket mit einem Dienstnamenfehler und setzt die Sitzungs-ID auf Null zurück.

PPPoE-Sitzungsphase

Die PPPoE-Sitzungsphase beginnt, nachdem die PPPoE-Ermittlungsphase abgeschlossen ist. Der Zugriffskonzentrator kann die PPPoE-Sitzung starten, nachdem er das PADS-Paket an den Client gesendet hat, oder der Client kann die PPPoE-Sitzung starten, nachdem er ein PADS-Paket vom Zugriffskonzentrator empfangen hat. Ein Services Router unterstützt mehrere PPPoE-Sitzungen auf jeder Schnittstelle, aber nicht mehr als 256 PPPoE-Sitzungen auf allen Schnittstellen auf dem Services Router.

Jede PPPoE-Sitzung wird durch die Ethernet-Adresse des Peers und die Sitzungs-ID eindeutig identifiziert. Nachdem die PPPoE-Sitzung eingerichtet wurde, werden die Daten wie bei jeder anderen PPP-Kapselung gesendet. Die PPPoE-Informationen werden in einem Ethernet-Frame gekapselt und an eine Unicast-Adresse gesendet. In dieser Phase müssen sowohl der Client als auch der Server Ressourcen für die logische PPPoE-Schnittstelle zuweisen.

Nachdem eine Sitzung eingerichtet wurde, kann der Client oder der Zugriffskonzentrator jederzeit ein PPPoE-PADT-Paket (Active Discovery Termination) senden, um die Sitzung zu beenden. Das PADT-Paket enthält die Zieladresse des Peers und die Session-ID der zu beendenden Session. Nachdem dieses Paket gesendet wurde, wird die Sitzung für PPPoE-Datenverkehr geschlossen.

Optionale CHAP-Authentifizierung

Für Schnittstellen mit PPPoE-Kapselung können Sie Schnittstellen so konfigurieren, dass sie das PPP Challenge Handshake Authentication Protocol (CHAP) unterstützen. Wenn Sie CHAP auf einer Schnittstelle aktivieren, kann die Schnittstelle ihren Peer authentifizieren und von ihrem Peer authentifiziert werden.

Wenn Sie eine Schnittstelle so konfigurieren, dass sie nur eingehende CHAP-Pakete verarbeitet (indem Sie die passive Anweisung auf Hierarchieebene [edit interfaces interface-name ppp-options chap] einschließen), fordert die Schnittstelle ihren Peer nicht heraus. Wenn die Schnittstelle jedoch herausgefordert wird, reagiert sie auf die Herausforderung. Wenn Sie die passive Anweisung nicht einschließen, fordert die Schnittstelle ihren Peer immer heraus.

Weitere Informationen zu CHAP finden Sie unter Konfigurieren des PPP Challenge Handshake Authentication Protocol.

Siehe auch