PPPoEテクニカルホワイトペーパー
キーワード:PPP、イーサネット、PPPoE
要約:PPPoEは、リモートアクセスデバイスを介してイーサネット上のホストにアクセスサービスを提供するテクノロジーであり、アクセスされる各ホストの制御と課金を実装できます。この記事では、PPPoEの背景、技術的な利点、作業プロセス、および典型的なネットワークアプリケーションについて紹介します。
頭字語:
頭字語 | 英語のフルネーム | 中国語の解釈 |
---|---|---|
ADSL | 非対称デジタル加入者線 | 非対称デジタル加入者線 |
DSLAM | デジタル加入者線アクセスマルチプレクサ | デジタル加入者線アクセスマルチプレクサ |
PPP | ポイントツーポイントプロトコル | ポイントツーポイントプロトコル |
PPPoE | イーサネット上のPPP | イーサネット上でPPPプロトコルを実行する |
パディ | PPPoEアクティブディスカバリ開始 | PPPoEアクティビティ検出開始メッセージ |
パド | PPPoE Active Discovery Offer | PPPoEアクティビティディスカバリはメッセージを提供します |
パドル | PPPoEアクティブ検出要求 | PPPoEアクティビティ検出要求パケット |
パッド | PPPoE Active Discovery Session-確認 | PPPoEアクティビティ検出セッションメッセージ |
PADT | PPPoE Active Discovery Terminate | PPPoEアクティビティ検出終了メッセージ |
1概要
1.1製品の背景
人々は同じアクセスデバイスを介してリモートサイトの複数のホストに接続することを望んでおり、アクセスデバイスはダイヤルアップインターネットアクセスと同様のアクセス制御および課金機能を提供できます。多くのアクセステクノロジーの中で、複数のホストをアクセスデバイスに接続する最も経済的な方法はイーサネットであり、PPPプロトコルはアクセス制御そして課金機能、つまりイーサネット上でPPPを送信する方法、つまりPPPoEがあります。
PPPoEプロトコルが解決されましたユーザーのインターネット料金などの実用的なアプリケーションの問題、ブロードバンドアクセスオペレーターによって認識され、広く採用されています。
1.2技術的な利点
ユーザーにとって、PPPoEの利点は次のとおりです。
-
従来のダイヤルアップインターネットアクセス方式に従って、彼らは今でもインターネットアクセスに使い慣れたハードウェアと同様のソフトウェアを使用しています。
-
既存のすべてのxDSLモデムと互換性があり、クライアントのxDSLモデムに複雑な構成は必要ありません。
-
イーサネットネットワークカードと接続するPC そして xDSLモデム、複数のPCが同時にxDSL回線を共有できるようにし、ユーザーの投資を節約します。
事業者にとって、PPPoEの利点は次のとおりです。 -
オペレーターは、デジタル加入者線、ケーブルモデム、またはワイヤレス接続を介して複数のユーザーをサポートするブロードバンドアクセスサービスを提供できます。
-
オペレーターは、信頼性の高い使い慣れたテクノロジーを使用して、既存のネットワーク展開にほとんど影響を与えずに高速インターネットサービスの展開を加速できます。
-
オペレーターは、アクセス制御機能を介してユーザーの身元を確認し、課金機能を介してユーザーに請求し、同時にユーザーのネットワーク動作を監視して、ネットワークのセキュリティを確保できます。
-
エンドユーザーは複数のオペレーターに同時にアクセスできます。この動的なサービス選択機能により、オペレーターは新しいサービスを簡単に作成して提供できます。
2 PPPoEテクノロジ実装計画
2.1 PPPoEネットワーク構造
PPPoEはクライアント/サーバーモデルを使用し、PPPoEクライアントはPPPoEクライアント、PPPoEサーバーはPPPoEサーバーです。PPPoEクライアントは、PPPoEサーバーへの接続要求を開始します。2つのパス間のネゴシエーション後、PPPoEサーバーは、PPPoEクライアントにアクセス制御および認証機能を提供します。
によるとPPPセッションの開始点と終了点の場所異なるのは、2つのタイプのネットワーク構造です。
- 最初の方法は、デバイス間でPPPセッションを確立することです。すべてのホストが同じPPPセッションを介してデータを送信します。ホストにPPPoEクライアントダイヤリングソフトウェアをインストールする必要はありません通常、企業(会社)はアカウントを共有します(図のPPPoEクライアントは企業/会社の内部にあり、PPPoEサーバーはオペレーターの機器です)。
- 2つ目の導入方法は、ホストとオペレーターのルーター間で PPPセッションが確立され、各ホストに対してPPPセッションが確立されることです。各ホストはPPPoEクライアントであり、各ホストにはアカウントがあり、オペレーターがユーザーに課金するのに便利です。そしてコントロール。PPPoEクライアントダイヤルアップソフトウェアがホストにインストールされている必要があります。
2.2PPPoEメッセージ形式
図3に示すように、PPPoEメッセージの形式は、イーサネットフレームでPPPメッセージを伝送することです。
フィールドの説明は次のとおりです。
- Destination_addressフィールド:イーサネットユニキャスト宛先アドレスまたはイーサネットブロードキャストアドレス(0xffffffff)。Discoveryパケットの場合、このフィールドの値はユニキャストまたはブロードキャストアドレスです。PPPoEクライアントは、PPPoEサーバーを検索するプロセスでブロードキャストアドレスを使用し、PPPoEサーバーを確認した後でユニキャストアドレスを使用します。セッションフェーズの場合、このフィールドは、ディスカバリフェーズで識別されたカウンターパーティのユニキャストアドレスである必要があります。
- Source_addressフィールド:送信元デバイスのイーサネットMACアドレス。
- Ether_type:0x8863(検出フェーズまたはチェーンのリンク解除フェーズ)または0x8864(セッションフェーズ)に設定します。
- Verフィールド:4ビット、PPPoEバージョン番号、値は0x1。
- タイプフィールド:4ビット、PPPoEタイプ、値は0x1。
- コードフィールド:8ビット、PPPoEメッセージタイプ。Codeフィールドは0x00で、セッションデータを示します。コードフィールド0x09はPADIメッセージを示し、コードフィールド0x07はPADOまたはPADTメッセージを示し、コードフィールド0x19はPADRメッセージを示し、コードフィールド0x65はPADSメッセージを示します。メッセージの詳細については、付録を参照してください。
- Session_IDフィールド:16ビット特定のPPPセッションの場合、この値は固定値であり、イーサネットSource_addressおよびDestination_addressとともに、実際にPPPセッションを定義します。値0xffffは将来の使用のために予約されており、許可されていません。
- 長さフィールド:16ビット。PPPoEペイロードフィールドの長さを定義します。イーサネットヘッダーとPPPoEヘッダーの長さは含まれていません。
2.3 PPPoE作業プロセス
PPPoEネゴシエーションプロセスを図4に示します
。PPPoEは、発見段階、セッション段階、終了段階の3つの段階に分けることができます。
2.3.1発見段階
検出フェーズは4つのプロセスで構成されます。両方のピアを完了した後のPPPoEを知っSESSION_ID
と他のEthernetアドレスを、彼ら共同で決定された唯一のPPPoEセッション。
(1)PPPoEクライアントは、PPPoEクライアントが必要とするサービスタイプ情報を含むPADIメッセージをブロードキャストします。(2)
全部PPDIサーバーはPADIメッセージを受信すると、要求されたサービスと提供可能なサービスを比較し、提供できる場合はPADOメッセージをユニキャストします。(3)ネットワークのトポロジーに応じて、PPPoEクライアントは複数のPPPoEサーバーから送信されたPADOメッセージを受信する場合があります。
最初に受け取ったPADOメッセージに対応するPPPoEサーバーは独自のPPPoEサーバーとして機能し、ユニキャストはPADRメッセージを送信します。
(4)PPPoEサーバーは、PADSメッセージを送信することにより、PPPoEクライアントとのセッションを識別する一意のセッションID(SESSION ID)を生成しますセッションID PPPoEクライアントに送信されます。エラーがない場合、セッションが確立された後、PPPoEセッションステージに入ります。
2.3.2セッションステージ
PPPoEディスカバリフェーズでの作業により、PPPoEクライアントとPPPoEの間のセッションが確立され、PPPoEはセッションフェーズに入ります。セッションフェーズは、PPPネゴシエーションフェーズとPPPパケット送信フェーズの2つの部分に分けられます。
PPPoEセッションでのPPPネゴシエーションは通常のPPPネゴシエーションと同じであり、LCP、認証、NCPの 3つの段階に分かれています。
(1)LCPフェーズは、主にデータリンク接続の確立、構成、および検出を完了します。
(2)LCPネゴシエーションが成功すると、認証作業が開始され、認証プロトコルタイプはLCPネゴシエーション結果(CHAPまたはPAP)によって決定されます。
(3)認証が成功すると、PPPはNCPステージに入ります。NCPは、さまざまなネットワーク層プロトコルを構成するために使用されるプロトコルファミリです。一般的に使用されるのは、ユーザーのIPおよびDNSの構成を担当するIP制御プロトコル(IPCP)です。
PPPoEセッションのPPPネゴシエーションが成功した後、PPPデータパケットを運ぶことができます。PPPoEセッションフェーズでは、すべてのイーサネットパケットがユニキャストで送信されます。
2.3.3フェーズの終了
PPP通信の両方の当事者は、PPPプロトコル自体(PPP終了メッセージなど)を使用してPPPoEセッションを終了する必要がありますが、PPPプロトコルを使用してセッションを終了できない場合は、PADTメッセージを使用できます。
PPPoEセッションフェーズに入ると、PPPoEクライアントとPPPoEサーバーの両方がPADTメッセージを送信してPPPoE接続を終了できます。PADTパケットは、セッションが確立された後はいつでもユニキャストで送信できます。PADTが送信または受信された後は、セッションを使用してPPPトラフィックを送信することはできなくなり、通常のPPPエンドパケットも送信できなくなります。
3典型的なネットワークアプリケーション
3.1 ADSLモデムを使用してLANをインターネットに接続する
3.1.1ネットワーク要件
同社はインターネットへのアクセスにパブリックアカウントを使用したいと考えています。
- ルータAは、PPPoEクライアントとして、アカウントを介してインターネットにアクセスします(このアカウントを共有する企業全体の従業員に相当)。
- ルーターBは、PPPoEサーバーとしてDSLAMに接続し、RADIUS認証やアカウンティングなどの機能を提供し、同時にインターネットに接続します。
3.1.2ネットワーク図
3.2ワイヤレスPPPoEアクセス
3.2.1ネットワーク要件
APデバイスはPPPoEクライアントとして機能し、BRASデバイスはPPPoEサーバーとして機能し、エンドユーザーはワイヤレスネットワーク経由でインターネットに直接アクセスできます。
3.2.2ネットワーク図
4参考文献
RFC1661:ポイントツーポイントプロトコル(PPP)
RFC2516:送信PPPオーバー・イーサネットのためのA法(PPPoEの)
5付録
5.1メッセージ構造
5.1.1 PADI(PPPoE Active Discovery Initiation)
コードフィールドは0x09です。
SESSION_IDのフィールドが0x0000に。
TAG_TYPEのフィールドには、サービスの名前が続くショーに続いて、0x0101(サービス名)です。TAG_TYPEがService-NameであるTAGは1つだけで、他のタイプのTAGはオプションです。
5.1.2 PADO(PPPoE Active Discovery Offer)
コードフィールドは0x07です。
SESSION_IDのフィールドが0x0000に。
TAG_TYPEのフィールドは、サービスの名前が続くショー続いて、0x0101(サービス名)である。0x0102(AC-NAME)は直ちに一意的に特定のアクセスコンセントレータを表す文字列を次のショーに。TAG_TYPEがAC-NameのTAGが1つだけあり、TAG_TYPEがService-NameのTAGが少なくとも1つあります。
5.1.3 PADR(PPPoE Active Discovery Request)
コードフィールドは0x19です。
SESSION_IDは0x0000へ。
TAG_TYPEのフィールドには、サービスの名前が続くショーに続いて、0x0101(サービス名)です。TAG_TYPEがService-NameであるTAGは1つだけで、他のタイプのTAGはオプションです。
5.1.4 PADS(PPPoE Active Discovery Session-confirmation)
コードフィールドは0x65です。
SESSION_IDは、ディスカバリステージに割り当てられた番号です。
タグはオプションです。
PADT 5.(PPPoEの発見アクティブを終了します)
コードドメイン0xa7。
SESSION_IDのフィールドは値ディスカバリステージが割り当てられます。
タグなし。