PPPoE(Point-to-Point Protocol over Ethernet)
PPPoE (Point-to-point Protocol over Ethernet) カプセル化を使用して、イーサネット LAN 上の複数のホストを、1本のカスタマー敷地内機器 (フル装備) デバイスを介してリモートサイトに接続します。このトピックでは、PPPoE の概要を説明し、PPPoE を設定する方法、構成を確認する方法、およびトレース PPPoE 操作について説明します。
PPPoE の概要
Point-to-point Protocol over Ethernet (PPPoE) は、イーサネット LAN 上の複数のホストを、1台の顧客宅内機器 (フル装備) デバイスを介してリモートサイトに接続します。ホストは、共通のデジタル加入者電話回線 (DSL)、ケーブルモデム、または無線接続をインターネットに共有します。
PPPoE を使用するには、ルーターを PPPoE クライアントとして設定し、PPP パケットをイーサネット経由でカプセル化し、PPPoE セッションを開始する必要があります。
M120、M320、MX シリーズルーターは、PPPoE アクセスコンセントレーターサーバーとして設定できます。M120、M320、MX シリーズイーサネット論理インタフェース上で pppoe サーバーを構成するには、pppoe カプセル化をpp0指定し、擬似 pppoe 物理インタフェースの文を含めserver 、論理インタフェースの下の PPPoE オプションに文を含めます。
PPPoE のカプセル化は、ATM2 IQ インターフェイス上の M120、M320、MX シリーズルーターではサポートされていません。
サービスルーターのファストイーサネットまたはATM-over-ADSLインターフェイス上のPPPoEセッションにトラフィックが送信される前に、複数のホストをサービスルーターに接続し、そのデータを認証、暗号化、圧縮できます。PPPoE は設定が簡単で、サイト単位ではなく、ユーザー単位でサービスを管理できます。
この概要では、以下のトピックについて説明します。
PPPoE インターフェイス
PPPoE 構成は、どちらのインターフェイスでも同じです。唯一の違いは、アクセスコンセントレーターへの基本インターフェイスのカプセル化です。
インターフェイスが高速イーサネットの場合は、PPPoE カプセル化を使用します。
インターフェイスが ADSL over ATM の場合は、PPPoE over ATM カプセル化を使用します。
アクセスコンセントレーターとして動作する M120 または M320 ルーターの PPPoE インターフェイスは、ギガビットイーサネットまたは10ギガビットイーサネットインターフェイスとして機能します。
イーサネットインターフェイス
サービスルーターは、各 PPP フレームをイーサネットフレームでカプセル化し、イーサネットループ上でフレームを転送します。図 1は、サービスルーターと、イーサネットループ上のアクセスコンセントレーターとの間の典型的な PPPoE セッションを示しています。
PPPoE ステージ
PPPoE には、探索ステージと PPPoE セッションステージの2つのステージがあります。探索段階では、クライアントは、アクセスコンセントレーターのイーサネットメディアアクセス制御 (MAC) アドレスを識別し、PPPoE セッション ID を確立することによって、アクセスコンセントレーターを探索します。PPPoE セッションステージでは、クライアントとアクセスコンセントレーターは、検出ステージで収集された情報に基づいて、イーサネットを介したポイントツーポイント接続を構築します。
クライアント上で特定のアクセスコンセントレーター名を構成し、同じコンセントレーターネームサーバーを使用できる場合は、PPPoE セッションが確立されます。クライアントとサーバーのアクセスコンセントレーター名が一致していない場合、PPPoE セッションは閉じられます。
アクセスコンセントレーター名を構成しない場合、PPPoE セッションはネットワーク内で利用可能な任意のサーバーを使用して開始されます。
PPPoE 検出ステージ
サービスルーターは、PPPoE アクティブ検出開始 (PADI) パケットをブロードキャストすることで、PPPoE 検出ステージを開始します。イーサネットを介したポイントツーポイント接続を提供するには、各 PPPoE セッションでアクセスコンセントレーターのイーサネット MAC アドレスを学習し、固有のセッション ID を持つセッションを確立する必要があります。ネットワークには複数のアクセスコンセントレーターがある場合があるため、検出ステージによって、クライアントは、そのすべてと通信し、1つを選択できます。
サービスルーターは、同一の物理インターフェイス上の2つの異なるアクセスコンセントレーターから PPPoE パケットを受信することはできません。
PPPoE 検出ステージは、以下のステップで構成されています。
PPPoE PADI(アクティブ検出開始)—クライアントが、LAN 上の PADI パケットをブロードキャストしてサービスを要求することでセッションを開始します。
PPPoE アクティブ検出オファー(PADO)—PADI パケット内でクライアントから要求されたサービスを提供できるアクセス コンセントレータは、それ自身の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットを返します。また、アクセスコンセントレーターは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。
PPPoE PADR(アクティブ検出要求)—受信した PADR から、クライアントは、その名前または提供されるサービスに基づいて 1 つのアクセス コンセントレータを選択し、必要なサービスまたはサービスを示す PADR パケットを送信します。
PPPoE のアクティブ検出セッション確認(CONCENTRAT)—選択したアクセス コンセントレータが PADR パケットを受信すると、PPPoE セッションを受け入れるか、拒否します。
セッションを受け入れられるようにするには、アクセスコンセントレーターはクライアントに、PPPoE セッション用の一意のセッション ID とセッションを受け入れるサービスを識別するサービス名を送信します。
セッションを拒否するために、アクセスコンセントレーターはクライアントにサービス名エラー付きの PAD パケットを送信し、セッション ID を0にリセットします。
PPPoE セッションステージ
Pppoe セッションは、PPPoE 検出ステージが終了した後に開始されます。アクセスコンセントレーターは、クライアントに PAD パケットを送信した後、PPPoE セッションを開始できます。また、クライアントは、アクセスコンセントレーターから PAD パケットを受信した後に PPPoE セッションを開始することもできます。サービスルーターは、各インターフェイスで複数の PPPoE セッションをサポートしますが、サービスルーター上のすべてのインターフェイス上で 256 PPPoE セッションを超えることはできません。
各 PPPoE セッションは、ピアのイーサネットアドレスとセッション ID によって一意に識別されます。PPPoE セッションが確立された後、他の PPP カプセル化と同様にデータが送信されます。PPPoE 情報はイーサネットフレーム内にカプセル化され、ユニキャストアドレスに送信されます。この段階では、クライアントとサーバーの両方が PPPoE 論理インターフェイスのリソースを割り当てる必要があります。
セッションが確立された後、クライアントまたはアクセスコンセントレーターは、セッションを終了するために PPPoE アクティブ検出終了 (PADT) パケットをいつでも送信できます。PADT パケットには、ピアの宛先アドレスと終了するセッションのセッション ID が含まれています。このパケットが送信されると、セッションは PPPoE トラフィックに対して閉じられます。
オプションの CHAP 認証
PPPoE カプセル化を使用したインターフェイスでは、PPP チャレンジハンドシェイク認証プロトコル (CHAP) をサポートするようにインターフェイスを構成できます。インターフェイスで CHAP を有効にすると、インターフェイスはピアを認証し、そのピアによって認証されるようになります。
受信 CHAP パケットのみを処理するようにインターフェイスを構成した場合passive (階層レベル[edit interfaces interface-name ppp-options chap]のステートメントを含む場合)、インターフェイスはそのピアをチャレンジしません。しかし、インターフェイスが問題を抱えている場合は、その課題に対応します。passiveステートメントが含まれていない場合、インターフェイスは常にピアとして問題を抱えています。
CHAP の詳細については、「 PPP チャレンジハンドシェイク認証プロトコルの設定」を参照してください。
関連項目
PPPoE の構成
- 概要
- PPPoE インターフェイスでの適切なカプセル化の設定
- イーサネットインターフェイスでの PPPoE カプセル化の設定
- ATM オーバー ADSL インターフェイスでの PPPoE カプセル化の設定
- PPPoE の基礎となるインターフェイスを構成する
- アクセスコンセントレーターの識別
- PPPoE 自動再接続待機タイマーの設定
- PPPoE サービス名の設定
- PPPoE サーバーモードの設定
- PPPoE クライアントモードの設定
- PPPoE 送信元および宛先アドレスの構成
- 指定されたインターフェイスからの PPPoE ソースアドレスの派生
- ネゴシエーションによる PPPoE IP アドレスの設定
- プロトコル MTU PPPoE の構成
- 例:M120 または M320 ルーターでの PPPoE サーバーインターフェイスの設定
概要
M120 または M320 のマルチサービスエッジルーターまたは MX シリーズ5G ユニバーサルルーティングプラットフォームを利用して PPPoE をアクセスコンセントレーターとして動作させるには、以下のタスクを実行します。
イーサネットインターフェイスの PPPoE カプセル化を設定します。
PPPoE セッションの基礎となるインタフェースとして、論理イーサネットインタフェースを指定します。
必要に応じて、インターフェイスの最大送信単位 (MTU) を設定します。
運用モードをサーバーとして設定します。
PPPoE インターフェイスアドレスを設定します。
宛先の PPPoE インターフェイスアドレスを設定します。
必要に応じて、プロトコルファミリーの MTU サイズを設定します。
Junos OS リリース10.0 から開始すると、必要に応じて、1つまたは複数の PPPoE サービスネームテーブルと、そのテーブル内の各サービスに対して実行されるアクションを設定します。
Junos OS リリース12.3 で開始すると、必要に応じて、特定のエラータグを含む PAD メッセージの送信を無効にできます。
Junos OS リリース10.4 から開始します。静的な PPPoE 論理インタフェースを設定する場合はpppoe-options 、 [edit interfaces pp0 unit logical-unit-number]階層レベルまたは[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]階層レベルでサブ階層を含める必要があります。構成からpppoe-optionsサブ階層を省略すると、コミット操作は失敗します。
PPPoE インターフェイスでの適切なカプセル化の設定
イーサネットインターフェイス上の PPPoE では、論理インタフェースのカプセル化を設定し、PPP over Ethernet カプセル化を使用する必要があります。
ATM オーバー ADSL インターフェイス上の PPPoE では、物理インターフェイスと論理インタフェースの両方でカプセル化を設定する必要があります。ATM オーバー ADSL 物理インターフェイスでカプセル化を設定するには、ATM カプセル化を介してイーサネットを使用します。ATM オーバー ADSL 論理インタフェースでのカプセル化を設定するには、PPPoE over AAL5 の on カプセル化を使用します。通信のカプセル化により、単一の ATM 仮想接続で複数のプロトコルを転送できます。
PPPoE のカプセル化は、ATM2 IQ インターフェイス上の M120 または M320 ルーターではサポートされていません。
物理インターフェイス上で PPP などのポイントツーポイントカプセル化を構成する場合、物理インタフェースには、1つの論理インタフェース (1 つunitの文のみ) を関連付けることができます。
物理インターフェイスのプロパティを構成するにencapsulationは、次[edit interfaces interface-name]のように階層レベルのステートメントを追加します。
[edit interfaces interface-name] encapsulation ethernet-over-atm;
論理インターフェイスカプセル化プロパティを構成するにencapsulationは、以下のステートメントを含めます。
encapsulation ppp-over-ether;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
PPPoE を使用しているインターフェイスに適したタスクを実行します。イーサネットインターフェイスと ATM over ADSL インターフェイスでの PPoE カプセル化の構成方法の詳細については、とイーサネットインターフェイスでの PPPoE カプセル化の設定ATM オーバー ADSL インターフェイスでの PPPoE カプセル化の設定を参照してください。
イーサネットインターフェイスでの PPPoE カプセル化の設定
PPPoE をサポートするには、クライアントとサーバーの両方が設定されている必要があります。イーサネットインターフェイスで PPPoE のカプセル化を設定するencapsulationには、以下のステートメントを含めます。
encapsulation ppp-over-ether;
このステートメントは、以下の階層レベルで含めることができます。
ATM オーバー ADSL インターフェイスでの PPPoE カプセル化の設定
ATM オーバー ADSL インターフェイスで PPPoE のカプセル化を設定するには、次の手順に従います。
階層レベル
encapsulationの[edit interfaces interface-name]明細書を含めるには、ethernet-over-atm以下を指定します。[edit interfaces pp0] encapsulation ethernet-over-atm;
encapsulationステートメントを含め、以下を指定するppp-over-ether-over-atm-llcことによって、論理インターフェイスに対しては、次のように設定します。encapsulation ppp-over-ether-over-atm-llc;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number]
[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]
PPPoE の基礎となるインターフェイスを構成する
基礎となる高速イーサネット、ギガビットイーサネット、10ギガビットイーサネット、または ATM underlying-interfaceインターフェイスを構成するには、以下のステートメントを含めます。
underlying-interface interface-name;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
論理イーサネット、高速イーサネット、ギガビット イーサネット、10ギガビット イーサネット、またはATMインターフェイスを基礎となるインターフェイス(ATM VC)、(ファスト イーサネット インターフェイス)、または(ギガビット イーサネット インターフェイス)として指定 at-0/0/1.0fe-1/0/1.0ge-2/0/0 します。
アクセスコンセントレーターの識別
PPPoE クライアントを設定する場合は、次のaccess-concentratorステートメントをインクルードして、一意の名前でアクセスコンセントレーターを識別します。
access-concentrator name;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
PPPoE 自動再接続待機タイマーの設定
デフォルトでは、PPPoE セッションが終了すると、セッションは直ちに再接続を試みます。PPPoE クライアントを設定する場合、次のauto-reconnect文をインクルードすることで、再接続を試みるまでに待機する秒数を指定できます。
auto-reconnect seconds;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
セッションが終了した後、再接続を設定して、0 ~ 4294967295 秒以内に行うことができます。
PPPoE サービス名の設定
PPPoE クライアントを設定する場合は、次のステートメントを含めて、アクセス コンセントレータによって提供される サービスの種類(インターネット サービス プロバイダ(ISP)、クラス、サービス品質 の名前など)を識別 service-name します。
service-name name;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
PPPoE サーバーモードの設定
PPPoE サーバーを設定する場合は、次のserverステートメントをインクルードしてモードを識別します。
server;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
PPPoE クライアントモードの設定
PPPoE クライアントを設定する場合は、以下のclient文をインクルードしてモードを識別します。
client;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0 unit logical-unit-number pppoe-options][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number pppoe-options]
PPPoE 送信元および宛先アドレスの構成
PPPoE クライアントまたはサーバーを設定する場合、送信元と宛先のアドレス( など)を割り当 192.168.1.1/32 て、 192.168.1.2 . 送信元と宛先のアドレスを割り当てるにはaddress 、 destination and ステートメントを含めます。
address address { destination address; }
これらのステートメントを以下の階層レベルで含めることができます。
[edit interfaces pp0.0 family inet][edit logical-systems logical-system-name interfaces pp0.0 family inet]
指定されたインターフェイスからの PPPoE ソースアドレスの派生
PPPoEをサポートするルーターの場合、指定されたインターフェイス(ループバック インターフェイスなど)から送信元アドレスを導き出し、たとえば宛先アドレスを割り当 lo0.0 て 192.168.1.2 できます。指定されたインターフェイスには、論理ユニット番号が含まれている必要があり、IP アドレスを設定しています。送信元アドレスを導出し、宛先アドレスを割り当てるにはunnumbered-address 、 destination and ステートメントを含めます。
unnumbered-address interface-name destination address; }
これらのステートメントを以下の階層レベルで含めることができます。
[edit interfaces pp0.0 family inet][edit logical-systems logical-system-name interfaces pp0.0 family inet]
ネゴシエーションによる PPPoE IP アドレスの設定
PPPoE クライアントルーターは、リモートエンドとのネゴシエーションで IP アドレスを取得することができます。この方法では、RADIUS 認証サーバーを使用するためにアクセスコンセントレーターが必要になる場合があります。ネゴシエーションによってリモート側から IP アドレスを取得するにはnegotiate-address 、以下のステートメントを含めます。
negotiate-address;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0.0 family (inet | inet6 | mpls)][edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]
プロトコル MTU PPPoE の構成
プロトコルファミリーの最大送信単位 (MTU) サイズを設定できます。0 ~ 5012 バイトの範囲を指定します。メディア MTU のサイズが、プロトコル MTU とカプセル化のオーバーヘッドの合計と同じか、それ以上であることを確認してください。MTU を設定するには、 mtu以下のステートメントを含めます。
mtu bytes;
このステートメントは、以下の階層レベルで含めることができます。
[edit interfaces pp0.0 family (inet | inet6 | mpls)][edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]
インターフェイスの MTU サイズを変更するには、次のmtu bytesように階層[edit interfaces pp0]レベルのステートメントを含めます。
[edit interfaces pp0] mtu bytes;
使用されるデフォルトのメディア MTU サイズと物理インターフェイスの使用可能なサイズの範囲は、そのインターフェイスで使用されるカプセル化によって異なります。
例:M120 または M320 ルーターでの PPPoE サーバーインターフェイスの設定
PPPoE サーバーをギガビットイーサネットインターフェイスで構成します。
[edit interfaces]
ge-1/0/0 {
vlan-tagging;
unit 1 {
encapsulation ppp-over-ether;
vlan-id 10;
}
}
pp0 {
unit 0 {
pppoe-options {
underlying-interface ge-1/0/0.0;
server;
}
ppp-options {
}
family inet {
address 22.2.2.1/32 {
destination 22.2.2.2;
}
}
}
}
PPPoE Keepalive メッセージの送信を無効にする
クライアントを設定する場合、次のno-keepalives文を含めることによって、論理インタフェースで keepalive メッセージの送信を無効にできます。
no-keepalives;
このステートメントは、以下の階層レベルで含めることができます。
関連項目
PPPoE 構成の確認
目的
Show コマンドを使用して、PPPoE 構成を表示し、確認することができます。
アクション
PPPoE 構成を検証するには、次の操作モードコマンドを発行できます。
show interfaces at-fpc/pic/port extensiveshow interfaces pp0show pppoe interfacesshow pppoe versionshow pppoe service-name-tablesshow pppoe sessionsshow pppoe statisticsshow pppoe underlying-interfaces
これらの動作モード コマンドの詳細については、「 CLI Explorer 」 を参照してください。
関連項目
PPPoE 操作のトレース
Junos OS トレース機能は、PPPoE 操作を追跡し、イベントをログファイルに記録します。ログファイルに記録されたエラー情報は、問題を解決するのに役立つ詳細な説明を提供します。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は以下のようになります。
重要なイベントは、
pppoed/var/logディレクトリに置かれたファイルに記録されます。トレースファイルが格納され/var/logているディレクトリ () を変更することはできません。ファイルが 128 キロバイト(KB)に達すると、次に名前が変更され、続いて、3 つのトレース ファイルがされるまで
pppoedpppoed.0pppoed.1pppoed.2名前が変更されます。その後、最も古いトレースpppoed.2ファイル () が上書きされます。オプションとして、2 ~ 1000 のトレースファイル数を指定することもできます。最大ファイルサイズは、10 KB ~ 1 ギガバイト (GB) を設定することもできます。(ログ ファイルの作成方法の詳細については、 System Log Explorer を参照してください)。
デフォルトでは、トレース操作を構成したユーザーのみがログファイルにアクセスできます。必要に応じて、すべてのユーザーに読み取り専用アクセスを設定できます。
PPPoE トレース操作を構成するには、次のようにします。
トレーシングのオプションを設定することを指定します。
[edit protocols pppoe] user@host# edit traceoptions
ナトレース出力に使用するファイルの名前を構成します。
ナログファイルの数とサイズを設定します。
ナログファイルへのアクセスを構成します。
ナ正規表現を設定して、ロギングイベントをフィルター処理します。
ナログに記録する操作をフィルターするフラグを設定します。
オプションの PPPoE traceoptions 操作については、以下のセクションで説明します。
- PPPoE トレースログファイル名の設定
- PPPoE ログファイルの数とサイズの設定
- PPPoE ログファイルへのアクセスの構成
- PPPoE ラインの正規表現をログに記録するための設定
- PPPoE トレースフラグの設定
PPPoE トレースログファイル名の設定
デフォルトでは、PPPoE のトレース出力を記録するファイルの名前がpppoed使用されています。fileオプションを使用して別の名前を指定することもできます。
関連項目
PPPoE ログファイルの数とサイズの設定
オプションとして、2 ~ 1000 の、圧縮したアーカイブされたトレースログファイルの数を指定できます。ファイル サイズの最大サイズは、10 KB~1 ギガバイト(GB)に設定できます。デフォルトサイズは128キロバイト(KB)です。
アーカイブされたファイルは、形式.number.gzでサフィックスによって区別します。最も新しいアーカイブファイルは.0.gz 、最も古いアーカイブファイルです.(maximum number)-1.gz。現在のトレースログファイルが最大サイズに達すると、圧縮して名前が変更されます。また、既存のアーカイブファイルの名前も変更できます。このプロセスは、アーカイブファイルが最大数に達するまで繰り返され、その時点で最も古いファイルが上書きされます。
たとえば、最大ファイルサイズを 2 MB に、最大ファイル数を20に設定することができます。トレース操作filenameの出力を受信したファイルが 2 MB に達すると、圧縮filenameと名前変更filename.0.gzされ、新しいファイルfilenameが作成されます。filename新しい数が 2 MB になるfilename.0.gzと、 filename.1.gz名前filenameが変更されfilename.0.gzて、圧縮と名前変更が可能になります。このプロセスは、20個のトレースファイルが見つかるまで繰り返されます。その後、最も古いfilename.19.gzファイルは、次に古いファイルが圧縮filename.18.gzされ、その名前がfilename.19.gzになるまでの間、単純に上書きされます。
関連項目
PPPoE ログファイルへのアクセスの構成
デフォルトでは、トレース操作を構成したユーザーのみがログファイルにアクセスできます。すべてのユーザーにログファイルの読み取りを許可したり、ログファイルのデフォルトの動作を明示的に設定したりすることができます。
関連項目
PPPoE ラインの正規表現をログに記録するための設定
デフォルトでは、トレース操作の出力には、イベントに関連するすべての行が含まれます。
一致する正規表現を含めることで、出力を絞り込むことができます。
関連項目
PPPoE トレースフラグの設定
デフォルトでは、イベントはログに記録されません。1つまたは複数のトレースフラグを指定して、ログに記録するイベントと動作を指定できます。
ログに記録するイベントのフラグを設定するには、次のようにフラグを設定します。
[edit protocols pppoe traceoptions] user@host# set flag authentication