Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

イーサネットを介したポイントツーポイントプロトコルの設定

PPPoE(Point-to-Point Protocol over Ethernet)は、PPPとイーサネットリンク層プロトコルを組み合わせたもので、ユーザーはブリッジまたはアクセスコンセントレータを介してホストのネットワークに接続することができます。以下のトピックでは、PPPoE インターフェイス、PPPoE イーサネット インターフェイス、PPPoE ATM-over-ADSL、ATM-over-SHDSL インターフェイスの概要、PPPoE での CHAP インターフェイス、統計情報の表示、PPPoE のトレース オプションの設定、セキュリティ デバイスでのこれらのインターフェイスの検証について説明します。

イーサネット上のポイントツーポイントプロトコルを理解する

PPPoE(Point-to-Point Protocol over Ethernet)は、通常はブロードバンド接続で実行されるPPPと、ユーザーがブリッジまたはアクセス コンセントレータを介してホストのネットワークに接続できるようにするイーサネット リンク層プロトコルを組み合わせたものです。PPPoE を使用すると、サービス プロバイダーは PPP 接続を介してアクセス制御を維持し、リモート サイトで複数のホストを管理できます。

PPPoEは、単一の顧客宅内機器(CPE)デバイス(ジュニパーネットワークスのデバイス)を介して、イーサネットLAN上の複数のホストをリモートサイトに接続します。ホストは、共通のデジタル加入者線 (DSL)、ケーブル モデム、またはインターネットへのワイヤレス接続を共有します。

PPPoE を使用するには、PPPoE セッションを開始し、イーサネット経由でポイントツーポイント プロトコル(PPP)パケットをカプセル化し、デバイスを PPPoE クライアントとして設定する必要があります。PPPoE 接続を提供するには、各 PPP セッションがリモート ピアのイーサネット アドレスを学習し、PPPoE の検出段階とセッション段階で一意のセッション識別子を確立する必要があります。

メモ:

非対称デジタル加入者線(ADSL)または対称高速DSL(SHDSL)インターフェイスを搭載したジュニパーネットワークスのデバイスは、非同期転送モード(ATM)を介したPPPoEを使用してDSL回線経由でのみ接続でき、ATMの直接接続では接続できません。

PPPoE には、検出ステージと PPPoE セッション ステージの 2 つのステージがあります。検出段階では、クライアントはアクセス コンセントレータのイーサネット メディア アクセス制御(MAC)アドレスを特定し、PPPoE セッション ID を確立することによって、アクセス コンセントレータを検出します。セッション ステージでは、クライアントとアクセス コンセントレータは、検出ステージで収集された情報に基づいて、イーサネット経由でポイントツーポイント接続を確立します。

このトピックは、以下のセクションで構成されています。

PPPoE ディスカバリー ステージ

PPPoE セッションを開始するには、ホストはまずリモート ピアのイーサネット MAC アドレスを識別し、セッションに固有の PPPoE セッション ID を確立する必要があります。リモート イーサネット MAC アドレスを学習することを、PPPoE ディスカバリーと呼びます。

PPPoE 検出プロセス中に、ホストはイーサネット ネットワーク上のリモート エンドポイントを検出しません。代わりに、ホストは、すべての PPPoE セッションが確立されるアクセス コンセントレータを検出します。ディスカバリはクライアントとサーバーの関係であり、ホスト(Junos OSを実行しているデバイス)がクライアントとして機能し、アクセスコンセントレータがサーバーとして機能します。ネットワークには複数のアクセス コンセントレータが存在する場合があるため、検出ステージでは、クライアントはそれらすべてと通信し、1 つを選択できます。

メモ:

デバイスは、同じ物理インターフェイス上の 2 つの異なるアクセス コンセントレータから PPPoE パケットを受信できません。

PPPoE 検出ステージは、次の手順で構成されます。

  1. PPPoE アクティブ検出開始(PADI):クライアントは、サービスを要求するために LAN に PADI パケットをブロードキャストすることで、セッションを開始します。

  2. PPPoE アクティブ検出オファー(PADO):PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、独自の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。

  3. PPPoE アクティブ検出要求(PADR):クライアントは、受信した PADO から、名前または提供されるサービスに基づいて 1 つのアクセス コンセントレータを選択し、必要なサービスを示す PADR パケットを送信します。

  4. PPPoE アクティブ検出セッション確認(PADS):選択されたアクセス コンセントレータが PADR パケットを受信すると、PPPoE セッションを受け入れるか拒否します。

    • セッションを受け入れるために、アクセス コンセントレータは、PPPoE セッションの一意のセッション ID と、セッションを受け入れるサービスを識別するサービス名を持つ PADS パケットをクライアントに送信します。

    • セッションを拒否するために、アクセス コンセントレータはクライアントにサービス名エラーを含む PADS パケットを送信し、セッション ID をゼロにリセットします。

PPPoE セッション ステージ

PPPoE セッション ステージは、PPPoE 検出ステージが終了した後に開始されます。アクセス コンセントレータは、クライアントに PADS パケットを送信した後に PPPoE セッションを開始することも、アクセス コンセントレータから PADS パケットを受信した後に PPPoE セッションを開始することもできます。デバイスは各インターフェイスで複数のPPPoEセッションをサポートしますが、デバイスあたりのPPPoEセッションは256以下です。

各PPPoEセッションは、ピアのイーサネットアドレスとセッションIDによって一意に識別されます。PPPoE セッションが確立されると、他の PPP カプセル化と同様にデータが送信されます。PPPoE 情報はイーサネット フレーム内でカプセル化され、ユニキャスト アドレスに送信されます。マジックナンバー、エコーリクエスト、その他すべてのPPPトラフィックは、通常のPPPセッションとまったく同じように動作します。この段階では、クライアントとサーバーの両方が PPPoE 論理インターフェイスにリソースを割り当てる必要があります。

セッションの確立後、クライアントまたはアクセス コンセントレータは、いつでも PPPoE アクティブ検出終了(PADT)パケットを送信してセッションを終了できます。PADT パケットには、ピアの宛先アドレスと終了するセッションのセッション ID が含まれています。このパケットが送信されると、セッションは PPPoE トラフィックに対して閉じられます。

メモ:

PPPoE セッションがすでにアップしていて、ユーザーが PPPoE デーモンを再起動すると、既存のセッションは終了しませんが、新しい PID を持つ新しい PPPoE デーモンが開始されます。

PPPoE セッションがすでにダウンしている場合、ユーザーが PPPoE デーモンを再起動すると、PPPoE ディスカバリーが新しいセッションを確立します。

PPPoE セッションは、次の設定変更によって終了しません。

  • アイドル タイムアウト値の変更

  • 自動記録タイマー値の変更

  • アイドルタイムアウトの削除

  • 自動記録タイマーの削除

  • 新しい自動記録時間を追加する

  • 新しいアイドル タイムアウトを追加する

  • ネゴシエートアドレスを静的アドレスに変更する

  • 静的 IP アドレスを新しい静的 IP アドレスに変更する

  • デフォルトのチャップシークレットの変更

PPPoE セッションは、次の設定変更により終了します。

  • AC名を追加

  • チャップ ppp オプションの削除

  • 新しいチャップ ppp オプションを追加する

  • uifd mac を設定する

    メモ:

    基盤となる物理インターフェイスの MTU が変更されると、PPPoE セッションがダウンします。イーサネットまたはWAN接続がRFC 4638(ミニジャンボフレーム)をサポートしている場合、PPPoE MTUは1492を超えることができます。

PPPoE インターフェイスについて

アクセス コンセントレータに対するデバイスのPPPoE(Point-to-Point Protocol over Ethernet)インターフェイスには、ファスト イーサネット インターフェイス、ギガビット イーサネット インターフェイス、冗長イーサネット インターフェイス、ATM-over-ADSL インターフェイス、または ATM-over-SHDSL インターフェイスのいずれかを使用できます。PPPoE 設定は、すべてのインターフェイスで同じです。唯一の違いは、アクセス コンセントレータへの基盤となるインターフェイスのカプセル化です。

  • インターフェイスがイーサネットの場合は、PPPoE カプセル化を使用します。

  • インターフェイスが ATM-over-ADSL または ATM-over-SHDSL の場合は、ATM カプセル化を介した PPPoE を使用します。

PPPoE インターフェイスを設定するには、論理インターフェイスユニット 0 でインターフェイスを作成し、PPPoE セッションの基礎となるインターフェイスとして論理イーサネットまたは ATM インターフェイス を指定します。その後、アクセス コンセントレータや PPPoE セッション パラメータなど、他の PPPoE オプションを指定します。

メモ:

冗長イーサネット(reth)インターフェイスを介したPPPoEは、SRX100、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX650の各デバイスでサポートされています。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。この機能により、フェイルオーバー時に新しいPPP0Eセッションを開始せずに既存のPPPoEセッションを続行できます。

例:PPPoE インターフェイスの設定

この例では、PPPoE インターフェイスを設定する方法を示します。

要件

開始する前に、イーサネットインターフェイスを設定します。 例:イーサネットインターフェイスの作成を参照してください。

概要

この例では、PPPoE インターフェイス pp0.0 を作成し、基礎となるインターフェイスとして論理イーサネット インターフェイス ge-0/0/1.0 を指定します。また、アクセス コンセントレータの設定、PPPoE セッション パラメータの設定、IPv4 ファミリの MTU の 1492への設定も行います。

構成

手順

CLIクイック構成

この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

PPPoE インターフェイスを設定するには:

  1. PPPoE インターフェイスを作成します。

  2. PPPoE オプションを設定します。

  3. MTUを設定します。

    メモ:

    1492オクテットを超える値に設定 mtu したい場合は、 オプションを使用します ppp-max-payload 。詳細については pppoe-options を参照してください。

  4. PPPoE インターフェイス アドレスを設定します。

結果

設定モードから、 コマンドを入力して show interfaces pp0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正常に機能していることを確認します。

PPPoE インターフェイスの検証
目的

PPPoE デバイス インターフェイスが正しく設定されていることを確認します。

アクション

動作モードから コマンド show interfaces pp0 を入力します。

出力には、物理インターフェイスと論理インターフェイスに関する情報が表示されます。次の情報を確認します。

  • 物理インターフェイスが有効で、リンクがアップしています。

  • PPPoE セッションは正しい論理インターフェイスで実行されています。

  • 状態の場合、状態はアクティブ(稼働)です。

  • 基盤となるインターフェイスの場合、PPPoE セッションが実行されている物理インターフェイスは正しいです。

    • イーサネット接続の場合、基盤となるインターフェイスは、ge-5/0/0.0 など、ファスト イーサネットまたはギガビット イーサネットです。

    • ATM-over-ADSL または ATM-over-SHDSL 接続の場合、基盤となるインターフェイスは ATM(at-2/0/0.0 など)です。

PPPoE セッションの検証
目的

PPPoE セッションが論理インターフェイスで正しく動作していることを確認します。

アクション

動作モードから コマンド show pppoe interfaces を入力します。

出力には、PPPoE セッションに関する情報が表示されます。次の情報を確認します。

  • PPPoE セッションは正しい論理インターフェイスで実行されています。

  • 状態の場合、セッションはアクティブ(アップ)です。

  • 基盤となるインターフェイスの場合、PPPoE セッションが実行されている物理インターフェイスは正しいです。

    • イーサネット接続の場合、基盤となるインターフェイスはファスト イーサネットまたはギガビット イーサネット(ge-0/0/1.0 など)です。

    • ATM-over-ADSL または ATM-over-SHDSL 接続の場合、基盤となるインターフェイスは ATM(at-2/0/0.0 など)です。

メモ:

pp0.0インターフェイスでPPPoEセッションをクリアするには、 コマンドを使用します clear pppoe sessions pp0.0 。インターフェイス上のすべてのセッションをクリアするには、 コマンドを使用します clear pppoe sessions

PPPoE バージョンの検証
目的

デバイスインターフェイスに設定されているPPPoEプロトコルのバージョン情報を確認します。

アクション

動作モードから コマンド show pppoe version を入力します。

出力はPPPoEプロトコル情報を示しています。次の情報を確認します。

  • インターフェイスに正しいバージョンの PPPoE プロトコルが設定されていること。

  • PPPoE プロトコルの場合、PPPoE プロトコルは有効になっています。

PPPoE 統計の確認
目的

PPPoE インターフェイスに関する統計情報を確認します。

アクション

動作モードから コマンド show pppoe statistics を入力します。

出力は、PPPoEインターフェイス上のアクティブなセッションに関する情報を示しています。次の情報を確認します。

  • インターフェイスで実行されているアクティブなPPPoEセッションの総数

  • パケット タイプの場合、PPPoE セッション中に送受信された各タイプのパケットの数

リスト終了タグの無効化

PPPoE ディスカバリー段階では、PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、独自の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。クライアントが PADO パケットを受信し、PADO パケットでタグを検出する End-of-List と、タグの End-of-List 後のタグは無視され、完全な情報が正しく処理されません。その結果、PPPoE 接続が正しく確立されません。

Junos OS リリース 12.3X48-D10 以降では、PADO パケットでタグを無効にするEnd-of-Listオプションを設定することで、ignore-eol-tag一部の PPPoE 接続エラーを回避できます。

手順

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

タグを無効にする End-of-List には:

  1. PPPoE インターフェイスを作成します。

  2. PPPoE オプションを設定します。

結果

設定モードから、 コマンドを入力して show interfaces pp0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

リスト終了タグが無効になっていることを確認する

目的

PPPoE 設定内のタグのステータス End-of-List を確認します。

アクション

動作モードから コマンド show interfaces pp0.0 を入力します。

出力は、PPPoEインターフェイス上のアクティブなセッションに関する情報を示しています。オプションが設定されていることを確認します Ignore End-of-List tag: Enable

PPPoE イーサネット インターフェイスについて

PPPoE(Point-to-Point Protocol over Ethernet)セッション中、デバイスは各 PPP フレームをイーサネット フレームにカプセル化し、イーサネット ループを介してフレームを伝送します。 図 1 は、イーサネット ループでのデバイスとアクセス コンセントレータ間の典型的な PPPoE セッションを示しています。

図1:イーサネットループ PPPoE Session on the Ethernet Loop上のPPPoEセッション

イーサネットインターフェイスでPPPoEを設定するには、 論理インターフェイスでカプセル化を設定します。

例:イーサネット インターフェイスでの PPPoE カプセル化の設定

この例では、イーサネットインターフェイスでPPPoEカプセル化を設定する方法を示しています。

要件

始める前に:

概要

この例では、ge-0/0/1インターフェイスでPPPoEカプセル化を設定します。

構成

手順

手順

PPPoE カプセル化を設定するには:

  1. インターフェイスで PPPoE カプセル化を有効にします。

  2. デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認するには、 コマンドを入力します show interfaces ge-0/0/1

PPPoE ATM-over-ADSLおよびATM-over-SHDSLインターフェイスについて

ATM ネットワークがポイントツーポイント接続で設定されている場合、PPPoE (Point-to-Point Protocol over Ethernet) は ATM 適合レイヤー 5(AAL5)を使用して PPPoE カプセル化パケットをフレーミングできます。AAL5 プロトコルは、同じネットワーク内のクライアントとサーバー間の仮想接続を提供します。デバイスは、各PPPoEフレームをATMフレームにカプセル化し、非対称デジタル加入者線(ADSL)または対称高速DSL(SHDSL)ループとデジタル加入者線アクセスマルチプレクサ(DSLAM)を介して各フレームを伝送します。たとえば、 図 2 は、ADSL ループでのデバイスとアクセス コンセントレータ間の典型的な PPPoE over ATM セッションを示しています。

図2: ADSLループ PPPoE Session on an ADSL LoopでのPPPoEセッション

ATM-over-ADSLまたはATM-over-SHDSLインターフェイス上のPPPoEの場合、物理インターフェイスと論理インターフェイスの両方でカプセル化を設定する必要があります。ATM-over-ADSLまたはATM-over-SHDSL物理インターフェイスでカプセル化を設定するには、ATMカプセル化を介したイーサネットを使用します。ATM-over-ADSLまたはATM-over-SHDSL論理インターフェイスでカプセル化を設定するには、AAL5 LLC( 論理リンク制御)カプセル化を介してPPPoEを使用します。LLC カプセル化により、単一の ATM 仮想接続で複数のプロトコルを転送できます。

例:ATM-over-ADSLインターフェイスでのPPPoEカプセル化の設定

この例では、ATMカプセル化を介したイーサネット用の物理インターフェイスを設定する方法と、LLCカプセル化を介したPPPoE用の論理インターフェイスを作成する方法を示します。

要件

始める前に:

概要

この例では、物理インターフェイスを ATM カプセル化を介したイーサネット用に 2/0/0 に設定します。設定の一環として、ATM-over-ADSL物理インターフェイスの仮想パス識別子(VPI)を0に設定し、ADSL動作モードをautoに設定し、カプセル化タイプをATM-over-ADSLに設定します。次に、LLC カプセル化を介した PPPoE の論理インターフェイスを作成します。

構成

手順

CLIクイック構成

この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

ATM-over-ADSLインターフェイスでPPPoEカプセル化を設定するには、次の手順に従います。

  1. 物理インターフェイスを設定します。

  2. インターフェイスに VPI を設定します。

  3. ADSL動作モードを設定します。

  4. PPPoE カプセル化を設定します。

  5. 論理インターフェイスを作成し、LLCカプセル化を設定します。

結果

設定モードから、 コマンドを入力して show interfaces at-2/0/0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正常に機能していることを確認します。

ATM-over-ADSLまたはATM-over-SHDSLインターフェイスのPPPoE設定の検証

目的

ATM-over-ADSLまたはATM-over-SHDSLインターフェイスのPPPoE設定を確認します。

アクション

動作モードから コマンド show interfaces を入力します。

PPPoE インターフェイスでの CHAP 認証について

PPPoE(Point-to-Point Protocol over Ethernet)カプセル化を使用するインターフェイスでは、PPPチャレンジ ハンドシェイク認証プロトコル(CHAP)をサポートするようにインターフェイスを設定できます。インターフェイスでCHAPを有効にすると、インターフェイスはピアを認証し、ピアによって認証を受けることができます。

着信CHAPパケットのみを処理するようにオプションを設定 passive した場合、インターフェイスはピアにチャレンジしません。ただし、インターフェイスがチャレンジされた場合は、チャレンジに応答します。オプションを設定し passive ない場合、インターフェイスは常にピアにチャレンジします。

CHAP を使用して、PPP セッションのリモート認証ダイヤルイン ユーザー サービス(RADIUS)認証を構成できます。CHAP を使用すると、ルーティング インスタンスを介してプライベート ネットワーク内の顧客の RADIUS サーバーに RADIUS メッセージを送信できます。

例:PPPoE インターフェイスでの CHAP 認証の設定

この例では、PPPoE インターフェイスで CHAP 認証を設定する方法を示します。

要件

始める前に:

概要

この例では、CHAP アクセス プロファイルを設定し、それを PPPoE インターフェイス pp0 に適用します。また、CHAP チャレンジおよび応答パケットで使用するホスト名を設定し、着信 CHAP パケットを処理するためのパッシブ オプションを設定します。

構成

手順

CLIクイック構成

この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

PPPoE インターフェイスで CHAP を設定するには、次の手順に従います。

  1. CHAP アクセス プロファイルを構成します。

  2. インターフェイスのCHAPオプションを有効にします。

  3. インターフェイスにCHAPアクセスプロファイルを設定します。

  4. CHAPチャレンジおよびレスポンスパケットのホスト名を設定します。

  5. 着信CHAPパケットのみを処理するようにパッシブオプションを設定します。

結果

設定モードから、 コマンドを入力して show interfaces 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正常に機能していることを確認します。

CHAP認証の検証

目的

インターフェイスでCHAPが有効になっていることを確認します。

アクション

動作モードから コマンド show interfaces を入力します。

クレジットフロー制御の検証

目的

インターフェイスでクレジット処理が有効になっている場合、PPPoE セッションの両側のクレジットに関する PPPoE クレジットフロー制御情報を表示します。

アクション

PPPoE インターフェイスの検証

目的

PPPoE インターフェイス情報を表示します。

アクション

  • PPPoE インターフェイス情報を表示するには:

  • PPPoE terse インターフェイス情報を表示するには、次の手順に従います。

R2CP インターフェイスの検証

目的

R2CP インターフェイス情報を表示します。

アクション

  • R2CP インターフェイス情報を表示するには:

  • R2CP 情報を表示するには、次のようにします。

  • R2CP セッション情報を表示するには、次のようにします。

PPPoE の統計情報の表示

目的

PPPoE 統計情報を表示します。

アクション

PPPoE のトレース オプションの設定

ルーターの PPPoE プロセスの動作をトレースするには、[edit protocols pppoe] 階層レベルで traceoptions ステートメントを含めます。

複数のトレース操作を指定するには、複数の flag ステートメントを含めます。

ステートメントでは traceoptions 、次のフラグを指定できます。

  • all- コードのすべての領域

  • config- 設定コード

  • events- イベントコード

  • gres- グレスコード

  • init- 初期化コード

  • interface-db- インターフェイスデータベースコード

  • memory- メモリ管理コード

  • protocol- PPPoE プロトコル処理コード

  • rtsock—ルーティングソケットコード

  • session-db- セッション管理コード

  • signal—信号処理コード

  • state- 状態処理コード

  • timer- タイマーコード

  • ui- ユーザー インターフェイス コード

リリース履歴テーブル
リリース
説明
12.3X48-D10
Junos OS リリース 12.3X48-D10 以降では、PADO パケットでタグを無効にする End-of-Listオプションを設定することで、 ignore-eol-tag一部の PPPoE 接続エラーを回避できます。