- デジタル加入者線DSL (デジタル加入者線) は、電話回線を伝送媒体として使用する伝送技術です。通常、すべてのDSL技術を総称してxDSLと呼びます( x はさまざまな種類のデジタル加入者線技術を表します)。現在、より一般的なブロードバンド アクセス方式はADSLです。ADSLは非対称DSLテクノロジーであり、PPPoE ( PP over Ethernet ) プロトコルを使用します。
- PPPoEプロトコルは、イーサネット上でポイントツーポイント接続を提供し、PPPセッションを確立して、イーサネット上のホストがリモート ブロードバンド アクセス サーバーに接続できるようにします。PPPoE は、適用範囲が広く、セキュリティが高く、課金が便利であるという特徴があります。
DSLアプリケーションのシナリオ
- デジタル加入者線DSL は、電話回線を伝送媒体として使用する伝送技術です。
- DSLは、既存の電話ネットワークをデータ通信に利用するブロードバンド テクノロジーです。DSLを使用してネットワークにアクセスする場合、ユーザー側にモデムが設置され、既存の電話回線を通じてデジタル加入者線アクセス マルチプレクサ( DSLAM )に接続されます。DSLAM は、さまざまなDSLシステムの中央局装置であり、ラスト マイル アクセス装置に属します。
- 次に、DSLAM は、高速ATMネットワークまたはイーサネットを介してユーザーのデータ トラフィックをブロードバンド リモート アクセス サーバー ( BRAS )に転送します。BRASはブロードバンド ネットワーク アプリケーション用のアクセス ゲートウェイであり、バックボーン ネットワークのエッジ層に配置されます。
DSLにおけるPPPoEの適用
- オペレータは、同じアクセス デバイスを介して複数のリモート ホストに接続することを希望しており、アクセス デバイスはアクセス制御および課金機能を提供できます。多くのアクセス技術の中で、複数のホストを接続して機器にアクセスするための最も経済的な方法はイーサネットであり、PPP プロトコルは優れたアクセス制御およびアカウンティング機能を提供できるため、イーサネット上でPPPメッセージを送信する技術、つまりPPPoE が誕生しました。
- PPPoE は、イーサネットを使用して多数のホストをネットワークに形成し、リモート アクセス デバイスを介してインターネットに接続し、接続された各ホストをPPPプロトコルを使用して制御するもので、適用範囲が広く、セキュリティが高く、課金が便利であるという特徴があります。 。
- PPPoEテクノロジーは、インターネット アクセスのユーザー料金などの実用化の問題を解決し、ブロードバンド アクセス事業者によって認められ、広く使用されています。
PPPoEメッセージ
- PPPoE メッセージは、イーサネット形式を使用してカプセル化されます。
- PPPoE メッセージはEthernet 形式を使用してカプセル化されており、Ethernetの各フィールドについては次のように説明されます。
PPPoEセッション確立プロセス
- PPPoE は、検出フェーズ、セッション フェーズ、セッション終了フェーズの 3 つのフェーズに分けることができます。
PPPoEプロトコルメッセージ
- PPPoE は、これら 5 種類のメッセージを使用してPPPoEセッションを確立および終了します。
PPPoE検出フェーズ
- クライアントはブロードキャスト経由でPADIメッセージを送信し、アクセス サーバーを検出します。
- 検出フェーズでは、PPPoEクライアントはローカル イーサネット上でPADIメッセージをブロードキャストします。このPADIメッセージには、クライアントが必要とするサービス情報が含まれています。PADIメッセージでは、宛先MACアドレスはブロードキャスト アドレス、コードフィールドは0x09 、セッション IDフィールドは0x0000です。PADIメッセージを受信した後、すべてのPPPoEサーバーは、メッセージで要求されたサービスと提供できるサービスを比較します。
- PADIメッセージを受信したすべての PPPoEサーバーは、クライアントが要求したサービスと提供できるサービスを比較し、提供できる場合はPADOメッセージをユニキャストします。
- サーバーがクライアントから要求されたサービスを提供できる場合、 PADOメッセージで応答します。クライアント ( RTA )は、複数のPPPoEサーバーによって送信されたPADOメッセージを受信する場合があります。PADOメッセージでは、宛先アドレスはPADIメッセージを送信するクライアントのMACアドレス、コードフィールドは0x07 、セッション IDフィールドは0x0000です。
- PPPoEクライアントは、最初に受信したPADOメッセージに対応するPPPoEサーバーを選択し、PADRメッセージをユニキャストします。
- PPPoEクライアントはPADIメッセージをブロードキャストの形式で送信するため、クライアントは複数のPADOメッセージを受信する可能性があります。PPPoEクライアントは、受信したすべてのPADOメッセージの中から、最初に受信したPADOメッセージに対応するPPPoEサーバーを選択し、PADRメッセージをこのサーバーに送信します。PADRメッセージでは、宛先アドレスは選択したサーバーのMACアドレス、コードフィールドは0x19 、セッション IDフィールドは0x0000です。
- PPPoEサーバーは一意のPPPoEセッション IDを生成し、PADSメッセージをクライアントに送信し、セッションが正常に確立されます。
- PADRメッセージを受信した後、PPPoEサーバーはPPPoEクライアントとのセッションを識別するための一意のセッション IDを生成し、PADSメッセージを通じてそのセッション ID をPPPoEクライアントに送信します。PADSメッセージでは、宛先アドレスはPPPoEクライアントのMACアドレス、コードフィールドは0x65 、セッション IDフィールドは、このPPPoEセッションに対してPPPoEサーバーによって生成されたセッション IDです。セッションが正常に確立されると、PPPoEクライアントとサーバーはPPPoEセッション段階に入ります。
PPPoEセッションフェーズ
- PPPoEセッションでのPPPネゴシエーションは通常のPPPネゴシエーションと同じで、 LCP 、認証、NCPの 3 つの段階に分かれています。
- PPPoEセッションのPPPネゴシエーションが成功すると、 PPPデータを送信できるようになります。
- PPPoEセッション フェーズは、 PPPネゴシエーション フェーズとPPPメッセージ送信フェーズの2 つの部分に分割できます。
PPPoEセッションの終了
- PADTメッセージは、 PPPoEセッションのピアエンドに通知するために使用されます。
- PPPOEクライアントは、接続を閉じたい場合、 PADTメッセージをPPPOEサーバーに送信できます。同様に、PPPOEサーバーが接続を閉じたい場合は、PADTメッセージをPPPOEクライアントに送信することもでき、このメッセージは接続を閉じるために使用されます。
- PADTメッセージでは、宛先MACアドレスはユニキャスト アドレスで、セッション IDは閉じたい接続のセッション IDです。PADTメッセージが受信されると、接続は閉じられます。
PPPoEセッション確立プロセス
- ユーザークライアントはPADIメッセージをサーバーに送信して、 PPPOEアクセスを開始します。
- サーバーはPADOメッセージをクライアントに送信します。
- 応答に基づいて、クライアントはサーバーへのPADR要求を開始します。
- サーバーはセッション IDを生成し、 PADSを通じてクライアントに送信します。
- PPP LCPネゴシエーションはクライアントとサーバーの間で実行され、リンク層通信を確立します。同時に、CHAP認証の使用をネゴシエートします。
- サーバーは、128ビットのチャレンジを提供するチャレンジメッセージを通じて認証クライアントにそれを送信します。
- チャレンジメッセージを受信した後、クライアントはパスワードとチャレンジに対してMD5アルゴリズムの計算を実行し、結果を応答メッセージでサーバーに送信します。
- サーバーは、ユーザーから送信された情報に基づいて、そのユーザーが正当であるかどうかを判断し、認証成功/失敗メッセージを応答して認証結果をクライアントに返します。
- NCP ( IPCPなど) ネゴシエーションを実行し、サーバー経由で計画されたIPアドレスとその他のパラメーターを取得します。
PPPoE設定
[RTA]ダイヤラ ルール
[RTA-dialer-rule]dialer-rule 1 ip許可
[RTA-ダイヤラ ルール]終了
[RTA]インターフェイスダイヤラー1
[RTA-Dialer1]ダイヤラ ユーザー エンタープライズ
[RTA-Dialer1]ダイヤラ グループ 1
[RTA-Dialer1]ダイヤラ バンドル 1
[RTA-Dialer1] ppp chap ユーザーenterprise@huawei
[RTA-Dialer1] ppp chap パスワード暗号 huawei123
[RTA-Dialer1] IPアドレスppp -negotiate
- PPPoEクライアントの設定は3 つの手順で構成されます
- まずダイヤルアップインターフェイスを設定する必要があります
- Dialer-ruleコマンドを使用して、[Dialer-rule]ビューに入り、ダイヤル ルールを通じてPPPoEセッションを開始するための条件を設定できます。
- interfacedialernumberコマンドは、 Dialerインターフェイスを作成して開始するために使用されます。
- ピア ユーザ名を設定するには、 dialer user user-nameコマンドを使用します。このユーザ名は、ピア サーバ上のPPPユーザ名と同じである必要があります。
- インターフェイスをダイヤルアップ アクセス グループに配置するには、dialer-group group-numberコマンドを使用します。
- ダイヤラ バンドル 番号コマンドは、ダイヤラインターフェイスで使用されるダイヤラ バンドルを指定するために使用されます。デバイスは、ダイヤラ バンドルを介して物理インターフェイスをダイヤルアップ インターフェイスに関連付けます。
- 2 番目のステップは、ダイヤラ バンドルをインターフェイス上のインターフェイスにバインドすることです。
- pppoe -client Dial-bundle-numbernumberコマンドは、ダイヤラ バンドルを物理インターフェイスにバインドし、PPPoEセッションに対応するダイヤラ バンドルを指定するために使用されます。ここで、 number はPPPoEセッションに対応するダイヤラ バンドル番号です。オンデマンドとは、 PPPoEセッションがダイヤルオンデマンド モードで動作することを意味します。AR2200 は、パケット トリガー モードでのオンデマンド ダイヤルをサポートしています。現在、ARG3シリーズ ルーターでサポートされているオンデマンド ダイヤル方式は、メッセージ トリガー方式です。つまり、物理回線がアップしている場合、デバイスはすぐにPPPoE通話を開始しません。送信するデータがある場合にのみ、デバイスは PPPoE 通話を開始します。デバイスはPPPoE通話を開始し、PPPoEセッションを確立します。
- 3 番目のステップは、デフォルトの静的ルートを構成することです。これにより、ルーティング テーブル内に対応する一致エントリがないトラフィックがダイヤルアップ インターフェイス経由でPPPoEセッションを開始できるようになります。
構成の検証
<RTA>表示インターフェイス ダイヤラ 1
Dialer1 の現在の状態: UP
回線プロトコルの現在の状態: UP (スプーフィング)
説明: HUAWEI、AR シリーズ、Dialer1 インターフェイス
ルート ポート、最大送信単位は 1500、ホールド タイマーは 10(秒)
インターネット アドレスはネゴシエートされます、192.168.10.254/32
リンク層プロトコルはPPPです
LCPイニシャル
物理的なものはダイヤラーです
Dialer1:0 にバインド:
Dialer1:0 の現在の状態 : UP
回線プロトコルの現在の状態 : UP
リンク層プロトコルはPPPです
LCP オープン、IPCP オープン
- Display Interface Dialer [ number ]コマンドは、ダイヤルアップ インターフェイスの設定を表示し、ダイヤルアップ インターフェイス上の障害の特定を容易にするために使用されます。
- LCP オープンおよび IPCP オープンは、リンク ステータスが完全に正常であることを示します。
- display pppoe -client session summaryコマンドは、 PPPoEセッションのステータスとPPPoEクライアントの統計を表示するために使用されます。
- このセクションでは、さまざまなPPPoEセッション状態を示す 2 つの例を示します。
- ID はPPPoEセッションIDを表し、バンドル IDとダイヤラ IDの値はダイヤル パラメータ設定に関連します。
- Intf は、クライアント側のネゴシエーション中の物理インターフェイスを表します。
- State は、 PPPoEセッションのステータスを示します。次の 4 種類があります。
章のまとめ
Q: PPPoE フレームでMTUサイズを小さくする必要があるのはなぜですか?
回答: イーサネットはデフォルトで1500バイトの最大ペイロードをサポートします。PPPoEヘッダーの長さは6バイト、PPPプロトコルIDの長さは2バイトであるため、PPPoEフレーム内のMTU は1492バイトを超えることはできません。
Q: PPPoE を設定するときのダイヤラ バンドルコマンドの役割は何ですか?
回答: ダイヤラ バンドルコマンドは、ダイヤラインターフェイスで使用されるダイヤラ バンドルを指定するために使用されます。デバイスは、ダイヤラ バンドルを介して物理インターフェイスをダイヤルアップ インターフェイスに関連付けます。