Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PPPoE(Point-to-Point Protocol over Ethernet)

PPPoE インターフェイス、イーサネット インターフェイスで PPPoE を設定、検証、トレースする方法について学習します。

PPPoE(Point-to-Point Protocol over Ethernet)カプセル化を使用して、単一のカスタマー構内機器(CPE)デバイスを介して、イーサネットLAN上の複数のホストをリモートサイトに接続します。このトピックでは、PPPoE の概要と、PPPoE の設定方法、設定の確認方法、および PPPoE 動作のトレース方法について説明します。

PPPoE の概要

PPPoE(Point-to-Point Protocol over Ethernet)は、単一の加入者宅内機器(CPE)デバイスを介して、イーサネットLAN上の複数のホストをリモートサイトに接続します。ホストは、共通のデジタル加入者線 (DSL)、ケーブル モデム、またはインターネットへのワイヤレス接続を共有します。

PPPoE を使用するには、ルーターを PPPoE クライアントとして設定し、イーサネット経由で PPP パケットをカプセル化し、PPPoE セッションを開始する必要があります。

複数のホストをサービスルーターに接続し、そのデータの認証、暗号化、圧縮を行ってから、サービスルーターのファストイーサネットまたはATM-over-ADSLインターフェイス上のPPPoEセッションにトラフィックを送信することができます。PPPoE は設定が簡単で、サイト単位ではなくユーザー単位でサービスを管理できます。

PPPoE インターフェイス

PPPoE 設定は、両方のインターフェイスで同じです。唯一の違いは、アクセス コンセントレータへの基盤となるインターフェイスのカプセル化です。

  • インターフェイスがファストイーサネットの場合は、PPPoEカプセル化を使用します。

  • インターフェイスが ATM over ADSL の場合は、ATM カプセル化を介した PPPoE を使用します。

イーサネット インターフェイス

サービス・ルーターは、各PPPフレームをイーサネット・フレームにカプセル化し、それらのフレームをイーサネット・ループで伝送します。 図 1 、イーサネットループでのサービスルーターとアクセスコンセントレータ間の典型的なPPPoEセッションを示しています。

図 1: イーサネットループでのPPPoEセッションイーサネットループでのPPPoEセッション

PPPoE ステージ

PPPoE には、検出ステージと PPPoE セッション ステージの 2 つのステージがあります。検出段階では、クライアントはアクセス コンセントレータのイーサネット メディア アクセス制御(MAC)アドレスを特定し、PPPoE セッション ID を確立することによって、アクセス コンセントレータを検出します。PPPoE セッション段階では、クライアントとアクセス コンセントレータは、検出段階で収集された情報に基づいて、イーサネット経由でポイントツーポイント接続を確立します。

クライアントで特定のアクセス コンセントレータ名を設定し、同じアクセス コンセントレータ ネーム サーバが使用可能な場合は、PPPoE セッションが確立されます。クライアントとサーバーのアクセス コンセントレータ名が一致しない場合、PPPoE セッションは閉じられます。

アクセス コンセントレータ名を設定しない場合、PPPoE セッションはネットワーク内の使用可能なサーバを使用して開始されます。

PPPoE ディスカバリー ステージ

サービス・ルーターは、PPPoEアクティブ・ディスカバリー・イニシエーション(PADI)パケットをブロードキャストすることによって、PPPoEディスカバリー・ステージを開始します。イーサネットを介したポイントツーポイント接続を提供するには、各PPPoEセッションがアクセスコンセントレータのイーサネットMACアドレスを学習し、一意のセッションIDでセッションを確立する必要があります。ネットワークには複数のアクセス コンセントレータが存在する場合があるため、検出ステージでは、クライアントはそれらすべてと通信し、1 つを選択できます。

サービス ルーターは、同じ物理インターフェイス上の 2 つの異なるアクセス コンセントレータから PPPoE パケットを受信できません。

PPPoE 検出ステージは、次の手順で構成されます。

  1. PPPoE アクティブ検出開始(PADI):クライアントは、LAN 上で PADI パケットをブロードキャストしてセッションを開始し、サービスをリクエストします。

  2. PPPoE アクティブ ディスカバリ オファー(PADO):PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、自身の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。

  3. PPPoE アクティブ検出要求(PADR):クライアントは、受信した PADO から、名前または提供されるサービスに基づいてアクセス コンセントレータを 1 つ選択し、必要なサービスを示す PADR パケットを送信します。

  4. PPPoE アクティブ検出セッション確認(PADS):選択されたアクセス コンセントレータが PADR パケットを受信すると、PPPoE セッションを受け入れるか拒否します。

    • セッションを受け入れるために、アクセス コンセントレータは、PPPoE セッションの一意のセッション ID と、セッションを受け入れるサービスを識別するサービス名を持つ PADS パケットをクライアントに送信します。

    • セッションを拒否するために、アクセス コンセントレータはクライアントにサービス名エラーを含む PADS パケットを送信し、セッション ID をゼロにリセットします。

PPPoE セッション ステージ

PPPoE セッション ステージは、PPPoE 検出ステージが終了した後に開始されます。アクセス コンセントレータは、PADS パケットをクライアントに送信した後に PPPoE セッションを開始することも、アクセス コンセントレータから PADS パケットを受信した後に PPPoE セッションを開始することもできます。サービス ルーターは、各インターフェイスで複数の PPPoE セッションをサポートしますが、サービス ルーター上のすべてのインターフェイスで 256 個以下の PPPoE セッションをサポートします。

各PPPoEセッションは、ピアのイーサネットアドレスとセッションIDによって一意に識別されます。PPPoE セッションが確立されると、他の PPP カプセル化と同様にデータが送信されます。PPPoE 情報はイーサネット フレーム内でカプセル化され、ユニキャスト アドレスに送信されます。この段階では、クライアントとサーバーの両方が PPPoE 論理インターフェイスにリソースを割り当てる必要があります。

セッションの確立後、クライアントまたはアクセス コンセントレータは、いつでも PPPoE アクティブ検出終了(PADT)パケットを送信してセッションを終了できます。PADT パケットには、ピアの宛先アドレスと終了するセッションのセッション ID が含まれています。このパケットが送信されると、セッションは PPPoE トラフィックに対して閉じられます。

オプションのCHAP認証

PPPoE カプセル化を使用するインターフェイスでは、PPP チャレンジ ハンドシェイク認証プロトコル(CHAP)をサポートするようにインターフェイスを設定できます。インターフェイスでCHAPを有効にすると、インターフェイスはピアを認証し、ピアによって認証を受けることができます。

着信CHAPパケットのみを処理するようにインターフェイスを設定した場合([edit interfaces interface-name ppp-options chap]階層レベルでpassiveステートメントを含めることで)、インターフェイスはピアにチャレンジしません。ただし、インターフェイスがチャレンジされた場合は、チャレンジに応答します。passive ステートメントを含めない場合、インターフェイスは常にピアにチャレンジします。

CHAP の詳細については、「 PPP チャレンジ ハンドシェイク認証プロトコルの設定」を参照してください。