Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocole PPPoE (Point-to-Point Protocol over Ethernet)

Découvrez l’interface PPPoE, comment configurer, vérifier et tracer PPPoE sur les interfaces Ethernet.

Utilisez l’encapsulation PPPoE (Point-to-Point Protocol over Ethernet) pour connecter plusieurs hôtes d’un réseau local Ethernet à un site distant par le biais d’un seul équipement CPE (Customer Premises Equipment). Cette rubrique donne une vue d’ensemble de PPPoE et explique comment configurer PPPoE, vérifier la configuration et suivre les opérations PPPoE.

Présentation de PPPoE

Le protocole PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs hôtes d’un réseau local Ethernet à un site distant par le biais d’un seul équipement CPE (Customer Premises Equipment). Les hôtes partagent une ligne d’abonné numérique (DSL) commune, un modem câble ou une connexion sans fil à Internet.

Pour utiliser PPPoE, vous devez configurer le routeur en tant que client PPPoE, encapsuler des paquets PPP sur Ethernet et lancer une session PPPoE.

Plusieurs hôtes peuvent être connectés au routeur de services et leurs données peuvent être authentifiées, chiffrées et compressées avant que le trafic ne soit envoyé à la session PPPoE sur l’interface Fast Ethernet ou ATM over ADSL du routeur de services. PPPoE est facile à configurer et permet de gérer les services par utilisateur plutôt que par site.

PPPoE Interfaces

La configuration PPPoE est la même pour les deux interfaces. La seule différence est l’encapsulation de l’interface sous-jacente vers le concentrateur d’accès :

  • Si l’interface est Fast Ethernet, utilisez une encapsulation PPPoE.

  • S’il s’agit d’une interface ATM sur ADSL, utilisez une encapsulation PPPoE sur ATM.

Ethernet Interface

Le routeur de services encapsule chaque trame PPP dans une trame Ethernet et transporte les trames sur une boucle Ethernet. Figure 1 montre une session PPPoE typique entre un routeur de services et un concentrateur d’accès sur la boucle Ethernet.

Figure 1 : Session PPPoE sur une boucle EthernetSession PPPoE sur une boucle Ethernet

Étapes PPPoE

Le PPPoE comporte deux étapes, l’étape de découverte et l’étape de session PPPoE. Au cours de la phase de découverte, le client découvre le concentrateur d’accès en identifiant l’adresse MAC (Media Access Control) Ethernet du concentrateur d’accès et en établissant un ID de session PPPoE. Au cours de la phase de session PPPoE, le client et le concentrateur d’accès établissent une connexion point à point sur Ethernet, en se basant sur les informations recueillies au cours de la phase de découverte.

Si vous configurez un nom de concentrateur d’accès spécifique sur le client et que le même serveur de noms de concentrateur d’accès est disponible, une session PPPoE est établie. En cas d’incompatibilité entre les noms des concentrateurs d’accès du client et du serveur, la session PPPoE est fermée.

Si vous ne configurez pas le nom du concentrateur d’accès, la session PPPoE démarre à l’aide de n’importe quel serveur disponible sur le réseau.

Phase de découverte du PPPoE

Un routeur de services lance l’étape de découverte PPPoE en diffusant un paquet PADI (Active Discovery Initiation) PPPoE. Pour établir une connexion point à point sur Ethernet, chaque session PPPoE doit apprendre l’adresse MAC Ethernet du concentrateur d’accès et établir une session avec un ID de session unique. Étant donné que le réseau peut avoir plusieurs concentrateurs d’accès, l’étape de découverte permet au client de communiquer avec chacun d’entre eux et d’en sélectionner un.

Un routeur de services ne peut pas recevoir de paquets PPPoE de deux concentrateurs d’accès différents sur la même interface physique.

L’étape de découverte PPPoE comprend les étapes suivantes :

  1. PPPoE active discovery initiation (PADI) : le client initie une session en diffusant un paquet PADI sur le réseau local pour demander un service.

  2. Offre de découverte active PPPoE (PADO) : tout concentrateur d’accès qui peut fournir le service demandé par le client dans le paquet PADI répond avec un paquet PADO qui contient son propre nom, l’adresse unicast du client et le service demandé. Un concentrateur d’accès peut également utiliser le paquet PADO pour offrir d’autres services au client.

  3. Demande de découverte active PPPoE (PADR) : parmi les PADO qu’il reçoit, le client sélectionne un concentrateur d’accès en fonction de son nom ou des services proposés et lui envoie un paquet PADR pour indiquer le ou les services requis.

  4. PPPoE active discovery session-Confirmation (PADS) : lorsque le concentrateur d’accès sélectionné reçoit le paquet PADR, il accepte ou rejette la session PPPoE.

    • Pour accepter la session, le concentrateur d’accès envoie au client un paquet PADS avec un ID de session unique pour une session PPPoE et un nom de service qui identifie le service sous lequel il accepte la session.

    • Pour rejeter la session, le concentrateur d’accès envoie au client un paquet PADS avec une erreur de nom de service et réinitialise l’ID de session à zéro.

Étape de session PPPoE

La phase de session PPPoE démarre une fois l’étape de découverte PPPoE terminée. Le concentrateur d’accès peut démarrer la session PPPoE après avoir envoyé le paquet PADS au client, ou le client peut démarrer la session PPPoE après avoir reçu un paquet PADS du concentrateur d’accès. Un routeur de services prend en charge plusieurs sessions PPPoE sur chaque interface, mais pas plus de 256 sessions PPPoE sur toutes les interfaces du routeur de services.

Chaque session PPPoE est identifiée de façon unique par l’adresse Ethernet de l’homologue et l’ID de session. Une fois la session PPPoE établie, les données sont envoyées comme dans n’importe quelle autre encapsulation PPP. Les informations PPPoE sont encapsulées dans une trame Ethernet et envoyées à une adresse unicast. Dans cette étape, le client et le serveur doivent allouer des ressources pour l’interface logique PPPoE.

Une fois qu’une session est établie, le client ou le concentrateur d’accès peut envoyer un paquet PPPoE Active Discovery Termination (PADT) à tout moment pour mettre fin à la session. Le paquet PADT contient l’adresse de destination de l’homologue et l’ID de session de la session à terminer. Une fois ce paquet envoyé, la session est fermée au trafic PPPoE.

Authentification CHAP facultative

Pour les interfaces avec encapsulation PPPoE, vous pouvez configurer des interfaces pour qu’elles prennent en charge le protocole CHAP (PPP Challenge Handshake Authentication Protocol). Lorsque vous activez CHAP sur une interface, celle-ci peut authentifier son homologue et être authentifiée par son homologue.

Si vous configurez une interface pour qu’elle ne gère que les paquets CHAP entrants (en incluant l’instruction au niveau de la [edit interfaces interface-name ppp-options chap] hiérarchie), l’interface passive ne remet pas en question son homologue. Toutefois, si l’interface est contestée, elle répond au défi. Si vous n’incluez pas l’instruction, l’interface passive défie toujours son homologue.

Pour plus d’informations sur CHAP, reportez-vous à la section Configuration du protocole d’authentification d’établissement de liaison de défi PPP.

Voir également