Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PPPoE(Point-to-Point Protocol over Ethernet)

PPPoE 인터페이스 및 이더넷 인터페이스에서 PPPoE를 구성, 확인 및 추적하는 방법에 대해 알아보십시오.

PPPoE(Point-to-Point Protocol over Ethernet) 캡슐화를 사용하여 이더넷 LAN의 여러 호스트를 단일 CPE(Customer Premises Equipment) 디바이스를 통해 원격 사이트에 연결할 수 있습니다. 이 주제는 PPPoE에 대한 개요를 제공하고 PPPoE 구성, 구성 확인 및 PPPoE 작업 추적 방법을 설명합니다.

PPPoE 개요

PPPoE(Point-to-Point Protocol over Ethernet)는 단일 CPE(Customer Premises Equipment) 디바이스를 통해 이더넷 LAN의 여러 호스트를 원격 사이트에 연결합니다. 호스트는 공통 DSL(Digital Subscriber Line), 케이블 모뎀 또는 인터넷에 대한 무선 연결을 공유합니다.

PPPoE를 사용하려면 라우터를 PPPoE 클라이언트로 구성하고, 이더넷을 통해 PPP 패킷을 캡슐화하고, PPPoE 세션을 시작해야 합니다.

여러 호스트가 서비스 라우터에 연결될 수 있으며, 트래픽이 서비스 라우터의 고속 이더넷 또는 ATM-over-ADSL 인터페이스의 PPPoE 세션으로 전송되기 전에 해당 데이터를 인증, 암호화 및 압축할 수 있습니다. PPPoE는 구성하기 쉬우며 사이트 단위가 아닌 사용자 단위로 서비스를 관리할 수 있습니다.

PPPoE 인터페이스

PPPoE 구성은 두 인터페이스 모두 동일합니다. 유일한 차이점은 액세스 컨센트레이터에 대한 기본 인터페이스의 캡슐화입니다.

  • 인터페이스가 고속 이더넷인 경우 PPPoE 캡슐화를 사용합니다.

  • 인터페이스가 ATM을 통한 ADSL인 경우 ATM 캡슐화를 통해 PPPoE를 사용합니다.

이더넷 인터페이스

서비스 라우터는 이더넷 프레임에서 각 PPP 프레임을 캡슐화하고 이더넷 루프를 통해 프레임을 전송합니다. 그림 1 은(는) 이더넷 루프에서 서비스 라우터와 액세스 컨센트레이터 간의 일반적인 PPPoE 세션을 보여줍니다.

그림 1: 이더넷 루프의 PPPoE 세션이더넷 루프의 PPPoE 세션

PPPoE 단계

PPPoE에는 검색 단계와 PPPoE 세션 단계의 두 단계가 있습니다. 검색 단계에서 클라이언트는 Access Concentrator의 이더넷 미디어 액세스 제어(MAC) 주소를 식별하고 PPPoE 세션 ID를 설정하여 Access Concentrator를 검색합니다. PPPoE 세션 단계에서 클라이언트와 액세스 컨센트레이터는 발견 단계에서 수집된 정보를 기반으로 이더넷을 통해 포인트 투 포인트 연결을 구축합니다.

클라이언트에서 특정 Access Concentrator 이름을 구성하고 동일한 Access Concentrator 이름 서버를 사용할 수 있는 경우 PPPoE 세션이 설정됩니다. 클라이언트와 서버의 액세스 컨센트레이터 이름이 일치하지 않으면 PPPoE 세션이 닫힙니다.

액세스 컨센트레이터 이름을 구성하지 않으면 PPPoE 세션은 네트워크에서 사용 가능한 서버를 사용하여 시작됩니다.

PPPoE 디스커버리 단계

서비스 라우터는 PPPoE PADI(Active Discovery Initiation) 패킷을 브로드캐스트하여 PPPoE 발견 단계를 시작합니다. 이더넷을 통한 포인트 투 포인트 연결을 제공하려면, 각 PPPoE 세션이 액세스 컨센트레이터의 이더넷 MAC 주소를 학습하고 고유한 세션 ID로 세션을 설정해야 합니다. 네트워크에는 둘 이상의 액세스 집중기가 있을 수 있으므로 검색 단계에서는 클라이언트가 모든 액세스 집중기와 통신하고 하나를 선택할 수 있습니다.

서비스 라우터는 동일한 물리적 인터페이스에 있는 두 개의 서로 다른 액세스 컨센트레이터로부터 PPPoE 패킷을 수신할 수 없습니다.

PPPoE 검색 단계는 다음 단계로 구성됩니다.

  1. PPPoE 액티브 디스커버리 개시 (PADI) - 클라이언트는 서비스를 요청하기 위해 LAN에서 PADI 패킷을 브로드캐스트하여 세션을 시작합니다.

  2. PPPoE 액티브 디스커버리 오퍼 (PADO) - PADI 패킷에서 클라이언트가 요청한 서비스를 제공할 수 있는 모든 액세스 컨센트레이터는 자체 이름, 클라이언트의 유니캐스트 주소 및 요청된 서비스가 포함된 PADO 패킷으로 응답합니다. 액세스 컨센트레이터는 PADO 패킷을 사용하여 클라이언트에 다른 서비스를 제공할 수도 있습니다.

  3. PPPoE PADR(Active Discovery Request) - 수신하는 PADO에서 클라이언트는 이름 또는 제공되는 서비스를 기반으로 하나의 액세스 컨센트레이터를 선택하고 필요한 서비스를 나타내기 위해 PADR 패킷을 보냅니다.

  4. PPPoE 액티브 디스커버리 세션 확인(PADS) - 선택한 액세스 컨센트레이터가 PADR 패킷을 수신하면 PPPoE 세션을 수락하거나 거부합니다.

    • 세션을 수락하기 위해 액세스 컨센트레이터는 PPPoE 세션에 대한 고유한 세션 ID와 세션을 수락하는 서비스를 식별하는 서비스 이름을 가진 PADS 패킷을 클라이언트에 보냅니다.

    • 세션을 거부하기 위해 액세스 집중기는 클라이언트에 서비스 이름 오류가 있는 PADS 패킷을 보내고 세션 ID를 0으로 재설정합니다.

PPPoE 세션 단계

PPPoE 세션 단계는 PPPoE 발견 단계가 끝난 후 시작됩니다. 액세스 컨센트레이터는 PADS 패킷을 클라이언트로 전송한 후 PPPoE 세션을 시작하거나, 클라이언트가 액세스 컨센트레이터로부터 PADS 패킷을 수신한 후 PPPoE 세션을 시작할 수 있습니다. 서비스 라우터는 각 인터페이스에서 여러 PPPoE 세션을 지원하지만 서비스 라우터의 모든 인터페이스에서 256개 이하의 PPPoE 세션을 지원합니다.

각 PPPoE 세션은 피어의 이더넷 주소와 세션 ID로 고유하게 식별됩니다. PPPoE 세션이 설정된 후, 데이터는 다른 PPP 캡슐화에서와 같이 전송됩니다. PPPoE 정보는 이더넷 프레임 내에 캡슐화되어 유니캐스트 주소로 전송됩니다. 이 단계에서 클라이언트와 서버 모두 PPPoE 논리적 인터페이스에 자원을 할당해야 합니다.

세션이 설정된 후 클라이언트 또는 액세스 컨센트레이터는 언제든지 PPPoE PADT(Active Discovery Termination) 패킷을 전송하여 세션을 종료할 수 있습니다. PADT 패킷에는 피어의 대상 주소와 종료될 세션의 세션 ID가 포함되어 있습니다. 이 패킷이 전송되면 세션은 PPPoE 트래픽에 대해 닫힙니다.

CHAP 인증(선택 사항)

PPPoE 캡슐화가 있는 인터페이스의 경우, PPP 챌린지 핸드셰이크 인증 프로토콜(CHAP)을 지원하도록 인터페이스를 구성할 수 있습니다. 인터페이스에서 CHAP를 사용하도록 설정하면 인터페이스가 피어를 인증하고 피어의 인증을 받을 수 있습니다.

들어오는 CHAP 패킷만 처리하도록 인터페이스를 구성하면(계층 수준에서 문을 [edit interfaces interface-name ppp-options chap] 포함 passive 하여) 인터페이스는 피어에 도전하지 않습니다. 그러나 인터페이스에 문제가 발생하면 해당 문제에 응답합니다. 명령문을 포함하지 passive 않으면 인터페이스는 항상 피어에 도전합니다.

CHAP에 대한 자세한 내용은 PPP 챌린지 핸드셰이크 인증 프로토콜 구성을 참조하십시오.

참조