Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

PPPoE(Point-to-Point Protocol over Ethernet)

PPPoE(Point-to-Point Protocol over Ethernet)カプセル化を使用して、単一の加入者宅内機器(CPE)デバイスを介してイーサネットLAN上の複数のホストをリモートサイトに接続します。このトピックでは、PPPoE の概要と、PPPoE の設定方法、設定の確認方法、および PPPoE 動作のトレース方法について説明します。

PPPoE の概要

PPPoE(Point-to-Point Protocol over Ethernet)は、単一の加入者宅内機器(CPE)デバイスを介して、イーサネットLAN上の複数のホストをリモートサイトに接続します。ホストは、共通のデジタル加入者線 (DSL)、ケーブル モデム、またはインターネットへのワイヤレス接続を共有します。

PPPoE を使用するには、ルーターを PPPoE クライアントとして設定し、イーサネット経由で PPP パケットをカプセル化し、PPPoE セッションを開始する必要があります。

M120、M320、およびMXシリーズルーターは、PPPoEアクセスコンセントレータサーバーとして構成できます。M120、M320、またはMXシリーズのイーサネット論理インターフェイスにPPPoEサーバーを設定するには、PPPoEカプセル化を指定し、疑似PPPoE物理インターフェイスには ステートメントを組み込み、論理インターフェイスの下のPPPoEオプションに ステートメントを含めます。pp0server

注:

PPPoE カプセル化は、ATM2 IQ インターフェイス上の M120、M320、または MX シリーズ ルーターではサポートされていません。

複数のホストをサービスルーターに接続し、そのデータの認証、暗号化、圧縮を行ってから、サービスルーターのファストイーサネットまたはATM-over-ADSLインターフェイス上のPPPoEセッションにトラフィックを送信することができます。PPPoE は設定が簡単で、サイト単位ではなくユーザー単位でサービスを管理できます。

この概要には、次のトピックが含まれています。

PPPoE インターフェイス

PPPoE 設定は、両方のインターフェイスで同じです。唯一の違いは、アクセス コンセントレータへの基盤となるインターフェイスのカプセル化です。

  • インターフェイスがファストイーサネットの場合は、PPPoEカプセル化を使用します。

  • インターフェイスが ATM over ADSL の場合は、ATM カプセル化を介した PPPoE を使用します。

アクセス コンセントレータとして機能する M120 または M320 ルータの PPPoE インターフェイスは、ギガビット イーサネットまたは 10 ギガビット イーサネット インターフェイスにすることができます。

イーサネット インターフェイス

サービス・ルーターは、各PPPフレームをイーサネット・フレームにカプセル化し、それらのフレームをイーサネット・ループで伝送します。 は、イーサネットループ上のサービスルーターとアクセスコンセントレータ間の典型的なPPPoEセッションを示しています。図 1

図 1: イーサネットループでのPPPoEセッションイーサネットループでのPPPoEセッション

PPPoE ステージ

PPPoE には、検出ステージと PPPoE セッション ステージの 2 つのステージがあります。検出段階では、クライアントはアクセス コンセントレータのイーサネット メディア アクセス制御(MAC)アドレスを特定し、PPPoE セッション ID を確立することによって、アクセス コンセントレータを検出します。PPPoE セッション段階では、クライアントとアクセス コンセントレータは、検出段階で収集された情報に基づいて、イーサネット経由でポイントツーポイント接続を確立します。

注:

クライアントで特定のアクセス コンセントレータ名を設定し、同じアクセス コンセントレータ ネーム サーバが使用可能な場合は、PPPoE セッションが確立されます。クライアントとサーバーのアクセス コンセントレータ名が一致しない場合、PPPoE セッションは閉じられます。

アクセス コンセントレータ名を設定しない場合、PPPoE セッションはネットワーク内の使用可能なサーバを使用して開始されます。

PPPoE ディスカバリー ステージ

サービス・ルーターは、PPPoEアクティブ・ディスカバリー・イニシエーション(PADI)パケットをブロードキャストすることによって、PPPoEディスカバリー・ステージを開始します。イーサネットを介したポイントツーポイント接続を提供するには、各PPPoEセッションがアクセスコンセントレータのイーサネットMACアドレスを学習し、一意のセッションIDでセッションを確立する必要があります。ネットワークには複数のアクセス コンセントレータが存在する場合があるため、検出ステージでは、クライアントはそれらすべてと通信し、1 つを選択できます。

注:

サービス ルーターは、同じ物理インターフェイス上の 2 つの異なるアクセス コンセントレータから PPPoE パケットを受信できません。

PPPoE 検出ステージは、次の手順で構成されます。

  1. PPPoE アクティブ検出開始(PADI):クライアントは、LAN 上で PADI パケットをブロードキャストしてセッションを開始し、サービスをリクエストします。

  2. PPPoE アクティブ ディスカバリ オファー(PADO):PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、自身の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。

  3. PPPoE アクティブ検出要求(PADR):クライアントは、受信した PADO から、名前または提供されるサービスに基づいてアクセス コンセントレータを 1 つ選択し、必要なサービスを示す PADR パケットを送信します。

  4. PPPoE アクティブ検出セッション確認(PADS):選択されたアクセス コンセントレータが PADR パケットを受信すると、PPPoE セッションを受け入れるか拒否します。

    • セッションを受け入れるために、アクセス コンセントレータは、PPPoE セッションの一意のセッション ID と、セッションを受け入れるサービスを識別するサービス名を持つ PADS パケットをクライアントに送信します。

    • セッションを拒否するために、アクセス コンセントレータはクライアントにサービス名エラーを含む PADS パケットを送信し、セッション ID をゼロにリセットします。

PPPoE セッション ステージ

PPPoE セッション ステージは、PPPoE 検出ステージが終了した後に開始されます。アクセス コンセントレータは、PADS パケットをクライアントに送信した後に PPPoE セッションを開始することも、アクセス コンセントレータから PADS パケットを受信した後に PPPoE セッションを開始することもできます。サービス ルーターは、各インターフェイスで複数の PPPoE セッションをサポートしますが、サービス ルーター上のすべてのインターフェイスで 256 個以下の PPPoE セッションをサポートします。

各PPPoEセッションは、ピアのイーサネットアドレスとセッションIDによって一意に識別されます。PPPoE セッションが確立されると、他の PPP カプセル化と同様にデータが送信されます。PPPoE 情報はイーサネット フレーム内でカプセル化され、ユニキャスト アドレスに送信されます。この段階では、クライアントとサーバーの両方が PPPoE 論理インターフェイスにリソースを割り当てる必要があります。

セッションの確立後、クライアントまたはアクセス コンセントレータは、いつでも PPPoE アクティブ検出終了(PADT)パケットを送信してセッションを終了できます。PADT パケットには、ピアの宛先アドレスと終了するセッションのセッション ID が含まれています。このパケットが送信されると、セッションは PPPoE トラフィックに対して閉じられます。

オプションのCHAP認証

PPPoE カプセル化を使用するインターフェイスでは、PPP チャレンジ ハンドシェイク認証プロトコル(CHAP)をサポートするようにインターフェイスを設定できます。インターフェイスでCHAPを有効にすると、インターフェイスはピアを認証し、ピアによって認証を受けることができます。

着信CHAPパケットのみを処理するようにインターフェイスを設定すると(階層レベルでステートメントを含めることで)、インターフェイスはピアにチャレンジしません。passive[edit interfaces interface-name ppp-options chap] ただし、インターフェイスがチャレンジされた場合は、チャレンジに応答します。ステートメントを含め ない場合、インターフェイスは常にピアにチャレンジします。passive

CHAP の詳細については、「 PPP チャレンジ ハンドシェイク認証プロトコルの設定」を参照してください。Configuring the PPP Challenge Handshake Authentication Protocol

関連項目

PPPoE の設定

概要

アクセスコンセントレータとして動作するM120またはM320マルチサービスエッジルーター、あるいはMXシリーズ5GユニバーサルルーティングプラットフォームでPPPoEを設定するには、以下のタスクを実行します:

  1. イーサネットインターフェイスのPPPoEカプセル化を設定します。

  2. PPPoE セッションの基礎となるインターフェイスとして論理イーサネット インターフェイスを指定します。

  3. オプションで、インターフェイスの最大送信単位(MTU)を設定します。

  4. 動作モードを server として設定します。

  5. PPPoE インターフェイス アドレスを設定します。

  6. 宛先 PPPoE インターフェイス アドレスを設定します。

  7. オプションで、プロトコルファミリーのMTUサイズを設定します。

  8. Junos OS リリース 10.0 以降では、オプションで、1 つ以上の PPPoE サービス名テーブルと、テーブル内の各サービスに対して実行するアクションを設定します。

  9. Junos OS リリース 12.3 以降では、オプションで、特定のエラータグを含む PADS メッセージの送信を無効にできます。

注:

Junos OS リリース 10.4 以降、静的 PPPoE 論理インターフェイスを設定する場合、 階層レベルまたは 階層レベルで サブ階層を含める必要があります。pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] 設定からサブ階層を 省略すると、コミット操作は失敗します。pppoe-options

PPPoE インターフェイスでの適切なカプセル化の設定

イーサネットインターフェイス上のPPPoEの場合、論理インターフェイスでカプセル化を設定し、イーサネットカプセル化を介してPPPを使用する必要があります。

ATM-over-ADSLインターフェイス上のPPPoEの場合、物理インターフェイスと論理インターフェイスの両方でカプセル化を設定する必要があります。ATM-over-ADSL物理インターフェイスでカプセル化を設定するには、ATMカプセル化を介したイーサネットを使用します。ATM-over-ADSL論理インターフェイスでカプセル化を設定するには、AAL5 LLCカプセル化を介してPPPoEを使用します。LLC カプセル化により、単一の ATM 仮想接続で複数のプロトコルを転送できます。

注:

PPPoE カプセル化は、ATM2 IQ インターフェイス上の M120 または M320 ルーターではサポートされていません。

物理インタフェースにPPPなどのポイントツーポイントカプセル化を設定する場合、物理インタフェースには1つの論理インタフェース(1つの ステートメントのみ)しか関連付けることができません。unit

物理インターフェイスのプロパティを設定するには、 階層レベルで ステートメントを含め ます 。encapsulation[edit interfaces interface-name]

論理インターフェイスのカプセル化プロパティを設定するには、 ステートメントを含め ます。encapsulation

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

PPPoE を使用しているインターフェイスに適したタスクを実行します。イーサネットインターフェイスおよびATM-over-ADSLインターフェイスでPPoEカプセル化を設定する方法の詳細については、 と を参照してください。イーサネットインターフェイスでのPPPoEカプセル化の設定ATM-over-ADSLインターフェイスでのPPPoEカプセル化の設定

イーサネットインターフェイスでのPPPoEカプセル化の設定

クライアントとサーバーの両方が、PPPoE をサポートするように構成する必要があります。イーサネットインターフェイスでPPPoEカプセル化を設定するには、ステートメント を含めます。encapsulation

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

ATM-over-ADSLインターフェイスでのPPPoEカプセル化の設定

ATM-over-ADSLインターフェイスでPPPoEカプセル化を設定するには、次のステップを実行します。

  1. 階層レベルで ステートメントをインクルードし、以下を指定します。encapsulation[edit interfaces interface-name]ethernet-over-atm

  2. ステートメントを含め 、以下を指定する ことにより、論理インターフェイスでのLLCカプセル化を設定します。encapsulationppp-over-ether-over-atm-llc

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

PPPoE 基盤となるインターフェイスの設定

基盤となるファスト イーサネット、ギガビット イーサネット、10 ギガビット イーサネット、または ATM インターフェイスを設定するには、 ステートメントを含め ます。underlying-interface

以下の階層レベルでこのステートメントを使用することができます。

基礎となるインターフェイスとして、論理イーサネット、ファスト イーサネット、ギガビット イーサネット、10 ギガビット イーサネット、または ATM インターフェイスを指定します(例: (ATM VC)、(ファスト イーサネット インターフェイス)、 または(ギガビット イーサネット インターフェイス)。at-0/0/1.0fe-1/0/1.0ge-2/0/0

アクセス コンセントレータの識別

PPPoE クライアントを設定する際、 ステートメントを含めて 一意の名前でアクセス コンセントレータを識別します。access-concentrator

以下の階層レベルでこのステートメントを使用することができます。

PPPoE 自動再接続待機タイマーの設定

デフォルトでは、PPPoE セッションが終了すると、セッションはすぐに再接続を試みます。PPPoE クライアントを設定する場合、 ステートメントを含める ことで、再接続を試みるまでの待機時間を秒単位で指定できます。auto-reconnect

以下の階層レベルでこのステートメントを使用することができます。

再接続の試行は、セッションが終了してから 0 秒から 4,294,967,295 秒後に発生するように設定できます。

PPPoE サービス名の設定

PPPoE クライアントを設定する際、 ステートメントを含めて 、アクセス コンセントレータが提供するサービスの種類(インターネット サービス プロバイダ(ISP)の名前、クラス、サービス品質など)を特定します。service-name

以下の階層レベルでこのステートメントを使用することができます。

PPPoE サーバ モードの設定

PPPoE サーバーを設定する場合、 ステートメントを含めて モードを識別します。server

以下の階層レベルでこのステートメントを使用することができます。

PPPoE クライアント モードの設定

PPPoE クライアントを設定する場合、 ステートメントを含めて モードを識別します。client

以下の階層レベルでこのステートメントを使用することができます。

PPPoE 送信元アドレスと宛先アドレスの設定

PPPoE クライアントまたはサーバーを設定する場合は、送信元アドレスと宛先アドレス(例: と)を割り当てます。192.168.1.1/32192.168.1.2 送信元アドレスと宛先アドレスを割り当てるには、 および ステートメントを使用します。addressdestination

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

指定されたインターフェイスからの PPPoE 送信元アドレスの導出

PPPoE をサポートするルーターの場合、指定されたインターフェイス(ループバック インターフェイスなど) から送信元アドレスを導き出し、宛先アドレスを割り当てることができます(例 :)。lo0.0192.168.1.2 指定されたインターフェイスは、論理ユニット番号を含み、設定されたIPアドレスを持っている必要があります。送信元アドレスを導き出し、宛先アドレスを割り当てるには、 および ステートメントを含めます。unnumbered-addressdestination

以下の階層レベルでこれらのステートメントを使用することができます。

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

ネゴシエーションによる PPPoE IP アドレスの設定

PPPoE クライアントルーターに、リモートエンドとのネゴシエーションで IP アドレスを取得させることができます。この方法では、アクセス コンセントレータが RADIUS 認証サーバーを使用する必要がある場合があります。ネゴシエーションによってリモートエンドからIPアドレスを取得するには、 ステートメントを含め ます。negotiate-address

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

プロトコルMTU PPPoEの設定

プロトコルファミリーの最大送信単位(MTU)サイズを設定できます。0から5012バイトの範囲を指定してください。メディアMTUのサイズが、プロトコルMTUとカプセル化オーバーヘッドの合計と同じかそれ以上であることを確認します。MTUを設定するには、 ステートメントを使用します 。mtu

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

インターフェイスの MTU サイズは、 階層レベルで ステートメントを含めることで変更できます。mtu bytes[edit interfaces pp0]

物理インターフェイスで使用されるデフォルトのメディアMTUサイズと利用可能なサイズの範囲は、そのインターフェイスで使用されるカプセル化によって異なります。

例:M120またはM320ルーターでのPPPoEサーバーインターフェイスの設定

ギガビット イーサネット インターフェイスを介した PPPoE サーバーの設定:

関連項目

PPPoE キープアライブ メッセージの送信の無効化

クライアントを設定する際、 ステートメントを含める ことで、論理インターフェイスでキープアライブメッセージの送信を無効にすることができます。no-keepalives

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

関連項目

PPPoE 設定の検証

目的

show コマンドを使用して、PPPoE 設定を表示および確認できます。

アクション

PPPoE の設定を確認するには、次の動作モード コマンドを発行できます。

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

これらの動作モード コマンドの詳細については、 CLI エクスプローラを参照してください。

関連項目

PPPoE 操作のトレース

Junos OS トレース機能は、PPPoE の動作を追跡し、イベントをログ ファイルに記録します。ログ ファイルにキャプチャされたエラーの説明は、問題の解決に役立つ詳細情報を提供します。

デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。

  1. 重要なイベントは、 というディレクトリ のファイルに記録されます 。pppoed/var/log トレースファイルが配置されているディレクトリ()は変更できません。/var/log

  2. ファイルが 128 キロバイト (KB) に達すると、トレース ファイルが 3 つになるまで、名前 が 、 、 、最後に 変更されます。pppoedpppoed.0pppoed.1pppoed.2 そして、最も古いトレースファイル()が上書きされます。pppoed.2

    オプションで、トレース・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。(ログ・ファイルの作成方法の詳細については、 システム・ログ・エクスプローラーを参照してください。http://contentapps.juniper.net/syslog-explorer/

既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。オプションで、すべてのユーザーに読み取り専用アクセスを構成できます。

PPPoE トレース操作を設定するには:

  1. トレース・オプションを設定することを指定します。

  2. (オプション)トレース出力に使用するファイルの名前を設定します。

  3. (オプション)ログ ファイルの数とサイズを構成します。

  4. (オプション)ログ ファイルへのアクセスを構成します。

  5. (オプション)ロギングイベントをフィルタリングするための正規表現を設定します。

  6. (オプション)ログに記録する操作をフィルター処理するフラグを構成します。

オプションの PPPoE トレースオプション操作については、以下のセクションで説明します。

PPPoE トレース ログ ファイル名の設定

デフォルトでは、PPPoE のトレース出力を記録するファイルの名前は です。pppoed オプションで別の名前 を指定することもできます。file

関連項目

PPPoE ログ ファイルの数とサイズの設定

オプションで、圧縮およびアーカイブされるトレース・ログ・ファイルの数を 2 から 1000 の範囲に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。既定のサイズは 128 キロバイト (KB) です。

アーカイブされたファイルは、 形式の 接尾辞によって区別されます。.number.gz 最新のアーカイブ・ファイルは で 、最も古いアーカイブ・ファイルは です。.0.gz.(maximum number)-1.gz 現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、その時点で最も古いファイルが上書きされます。

たとえば、最大ファイル サイズを 2 MB、最大ファイル数を 20 に設定できます。トレース操作の出力を受け取るファイル () が 2 MB に達すると、 が圧縮されて名前が変更され、 という新しいファイルが作成されます。filenamefilenamefilename.0.gzfilename 新しいものが2MBに達すると、名前が変更され、 圧縮されて名前が変更されます。filenamefilename.0.gzfilename.1.gzfilenamefilename.0.gz このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に、最も古いファイルである は、次に古いファイルが圧縮され、名前が に変更されると、単に上書きされます。filename.19.gzfilename.18.gzfilename.19.gz

関連項目

PPPoE ログ ファイルへのアクセスの設定

既定では、トレース操作を構成するユーザーのみがログ ファイルにアクセスできます。すべてのユーザーがログ ファイルを読み取れるようにしたり、ログ ファイルの既定の動作を明示的に設定したりできます。

関連項目

ログに記録される PPPoE 回線の正規表現の設定

デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべての行が含まれます。

一致させる正規表現を含めることで、出力を絞り込むことができます。

関連項目

PPPoE トレース フラグの設定

既定では、イベントはログに記録されません。1 つ以上のトレース フラグを指定することで、ログに記録するイベントと操作を指定できます。

ログに記録するイベントのフラグを構成するには、次のフラグを構成します。

関連項目

関連項目

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
12.3
Junos OS リリース 12.3 以降では、オプションで、特定のエラータグを含む PADS メッセージの送信を無効にできます。
10.4
Junos OS リリース 10.4 以降、静的 PPPoE 論理インターフェイスを設定する場合、 階層レベルまたは 階層レベルで サブ階層を含める必要があります。pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]
10.0
Junos OS リリース 10.0 以降では、オプションで、1 つ以上の PPPoE サービス名テーブルと、テーブル内の各サービスに対して実行するアクションを設定します。