Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocolo punto a punto a través de Ethernet (PPPoE)

Obtenga información sobre la interfaz PPPoE, cómo configurar, verificar y rastrear PPPoE en interfaces Ethernet.

Utilice la encapsulación del protocolo punto a punto a través de Ethernet (PPPoE) para conectar varios hosts en una LAN Ethernet a un sitio remoto a través de un único dispositivo de equipo en las instalaciones del cliente (CPE). En este tema se proporciona información general sobre PPPoE y se explica cómo configurar PPPoE, comprobar la configuración y realizar un seguimiento de las operaciones de PPPoE.

Descripción general de PPPoE

El protocolo punto a punto a través de Ethernet (PPPoE) conecta múltiples hosts en una LAN Ethernet a un sitio remoto a través de un único dispositivo de equipo en las instalaciones del cliente (CPE). Los hosts comparten una línea de suscriptor digital (DSL) común, un módem por cable o una conexión inalámbrica a Internet.

Para utilizar PPPoE, debe configurar el enrutador como cliente PPPoE, encapsular paquetes PPP a través de Ethernet e iniciar una sesión PPPoE.

Se pueden conectar varios hosts al enrutador de servicios, y sus datos se pueden autenticar, cifrar y comprimir antes de que el tráfico se envíe a la sesión PPPoE en la interfaz Fast Ethernet o ATM-over-ADSL del enrutador de servicios. PPPoE es fácil de configurar y permite que los servicios se administren por usuario en lugar de por sitio.

PPPoE Interfaces

La configuración PPPoE es la misma para ambas interfaces. La única diferencia es la encapsulación de la interfaz subyacente al concentrador de acceso:

  • Si la interfaz es Fast Ethernet, utilice una encapsulación PPPoE.

  • Si la interfaz es ATM sobre ADSL, utilice una encapsulación PPPoE sobre ATM.

Interfaz Ethernet

El enrutador de servicios encapsula cada trama PPP en una trama Ethernet y transporta las tramas a través de un bucle Ethernet. Figura 1 muestra una sesión PPPoE típica entre un enrutador de servicios y un concentrador de acceso en el bucle Ethernet.

Figura 1: Sesión PPPoE en un bucle EthernetSesión PPPoE en un bucle Ethernet

Etapas PPPoE

PPPoE tiene dos etapas, la etapa de descubrimiento y la etapa de sesión PPPoE. En la etapa de descubrimiento, el cliente descubre el concentrador de acceso identificando la dirección MAC (Media Access Control) Ethernet del concentrador de acceso y estableciendo un ID de sesión PPPoE. En la etapa de sesión PPPoE, el cliente y el concentrador de acceso construyen una conexión punto a punto a través de Ethernet, basada en la información recopilada en la etapa de descubrimiento.

Si configura un nombre de concentrador de acceso específico en el cliente y el mismo servidor de nombres de concentrador de acceso está disponible, se establece una sesión PPPoE. Si hay una discrepancia entre los nombres del concentrador de acceso del cliente y del servidor, la sesión PPPoE se cierra.

Si no configura el nombre del concentrador de acceso, la sesión PPPoE se inicia utilizando cualquier servidor disponible en la red.

Etapa de descubrimiento de PPPoE

Un enrutador de servicios inicia la etapa de descubrimiento PPPoE mediante la difusión de un paquete de iniciación de descubrimiento activo (PADI) PPPoE. Para proporcionar una conexión punto a punto a través de Ethernet, cada sesión PPPoE debe aprender la dirección MAC Ethernet del concentrador de acceso y establecer una sesión con un ID de sesión único. Debido a que la red puede tener más de un concentrador de acceso, la etapa de descubrimiento permite que el cliente se comunique con todos ellos y seleccione uno.

Un enrutador de servicios no puede recibir paquetes PPPoE de dos concentradores de acceso diferentes en la misma interfaz física.

La etapa de descubrimiento de PPPoE consta de los siguientes pasos:

  1. Inicio de descubrimiento activo PPPoE (PADI): el cliente inicia una sesión difundiendo un paquete PADI en la LAN para solicitar un servicio.

  2. Oferta de descubrimiento activo PPPoE (PADO): cualquier concentrador de acceso que pueda proporcionar el servicio solicitado por el cliente en el paquete PADI responde con un paquete PADO que contiene su propio nombre, la dirección de unidifusión del cliente y el servicio solicitado. Un concentrador de acceso también puede utilizar el paquete PADO para ofrecer otros servicios al cliente.

  3. Solicitud de descubrimiento activo PPPoE (PADR): de los PADO que recibe, el cliente selecciona un concentrador de acceso basado en su nombre o los servicios ofrecidos y le envía un paquete PADR para indicar el servicio o servicios necesarios.

  4. Confirmación de sesión de descubrimiento activo PPPoE (PADS): cuando el concentrador de acceso seleccionado recibe el paquete PADR, acepta o rechaza la sesión PPPoE.

    • Para aceptar la sesión, el concentrador de acceso envía al cliente un paquete PADS con un ID de sesión único para una sesión PPPoE y un nombre de servicio que identifica el servicio bajo el cual acepta la sesión.

    • Para rechazar la sesión, el concentrador de acceso envía al cliente un paquete PADS con un error de nombre de servicio y restablece el ID de sesión a cero.

Etapa de sesión PPPoE

La etapa de sesión de PPPoE comienza después de que finalice la etapa de descubrimiento de PPPoE. El concentrador de acceso puede iniciar la sesión PPPoE después de enviar el paquete PADS al cliente, o el cliente puede iniciar la sesión PPPoE después de recibir un paquete PADS del concentrador de acceso. Un enrutador de servicios admite varias sesiones PPPoE en cada interfaz, pero no más de 256 sesiones PPPoE en todas las interfaces del enrutador de servicios.

Cada sesión PPPoE se identifica de forma única mediante la dirección Ethernet del par y el ID de sesión. Una vez establecida la sesión PPPoE, los datos se envían como en cualquier otra encapsulación PPP. La información PPPoE se encapsula dentro de una trama Ethernet y se envía a una dirección de unidifusión. En esta etapa, tanto el cliente como el servidor deben asignar recursos para la interfaz lógica PPPoE.

Después de establecer una sesión, el cliente o el concentrador de acceso pueden enviar un paquete de terminación de descubrimiento activo PPPoE (PADT) en cualquier momento para terminar la sesión. El paquete PADT contiene la dirección de destino del par y el ID de sesión de la sesión que se va a terminar. Después de enviar este paquete, la sesión se cierra al tráfico PPPoE.

Autenticación CHAP opcional

Para interfaces con encapsulación PPPoE, puede configurar interfaces para que admitan el Protocolo de autenticación por desafío mutuo (CHAP) PPP. Cuando se habilita CHAP en una interfaz, la interfaz puede autenticar a su par y ser autenticada por su par.

Si configura una interfaz para controlar únicamente los paquetes CHAP entrantes (incluyendo la passive instrucción en el nivel de [edit interfaces interface-name ppp-options chap] jerarquía), la interfaz no desafía a su par. Sin embargo, si se desafía la interfaz, responde al desafío. Si no incluye la passive instrucción, la interfaz siempre desafía a su par.

Para obtener más información acerca de CHAP, vea Configurar el protocolo de autenticación por desafío mutuo PPP.