エンタープライズおよびホームネットワークのダイヤルアップインターネットテクノロジ - PPPoE の原理と構成

デジタル加入者線DSL (デジタル加入者線) は、電話回線を伝送媒体として使用する伝送技術です。通常、すべてのDSL技術を総称してxDSLと呼びます( x はさまざまな種類のデジタル加入者線技術を表します)。現在、より一般的なブロードバンドアクセス方式はADSLです。ADSLは非対称DSLテクノロジーであり、PPPoE ( PP over Ethernet ) プロトコルを使用します。
PPPoEプロトコルは、イーサネット上でポイントツーポイント接続を提供し、PPPセッションを確立して、イーサネット上のホストがリモートブロードバンドアクセスサーバーに接続できるようにします。PPPoE は、適用範囲が広く、セキュリティが高く、課金が便利であるという特徴があります。

DSLアプリケーションのシナリオ

デジタル加入者線DSL は、電話回線を伝送媒体として使用する伝送技術です。
DSLは、既存の電話ネットワークをデータ通信に利用するブロードバンドテクノロジーです。DSLを使用してネットワークにアクセスする場合、ユーザー側にモデムが設置され、既存の電話回線を通じてデジタル加入者線アクセスマルチプレクサ( DSLAM )に接続されます。DSLAM は、さまざまなDSLシステムの中央局装置であり、ラストマイルアクセス装置に属します。
次に、DSLAM は、高速ATMネットワークまたはイーサネットを介してユーザーのデータトラフィックをブロードバンドリモートアクセスサーバー ( BRAS )に転送します。BRASはブロードバンドネットワークアプリケーション用のアクセスゲートウェイであり、バックボーンネットワークのエッジ層に配置されます。

DSLにおけるPPPoEの適用

オペレータは、同じアクセスデバイスを介して複数のリモートホストに接続することを希望しており、アクセスデバイスはアクセス制御および課金機能を提供できます。多くのアクセス技術の中で、複数のホストを接続して機器にアクセスするための最も経済的な方法はイーサネットであり、PPP プロトコルは優れたアクセス制御およびアカウンティング機能を提供できるため、イーサネット上でPPPメッセージを送信する技術、つまりPPPoE が誕生しました。
PPPoE は、イーサネットを使用して多数のホストをネットワークに形成し、リモートアクセスデバイスを介してインターネットに接続し、接続された各ホストをPPPプロトコルを使用して制御するもので、適用範囲が広く、セキュリティが高く、課金が便利であるという特徴があります。。
PPPoEテクノロジーは、インターネットアクセスのユーザー料金などの実用化の問題を解決し、ブロードバンドアクセス事業者によって認められ、広く使用されています。

PPPoEメッセージ

PPPoE メッセージは、イーサネット形式を使用してカプセル化されます。
PPPoE メッセージはEthernet 形式を使用してカプセル化されており、Ethernetの各フィールドについては次のように説明されます。

1. DMAC : 宛先デバイスの MACアドレスを示します。通常は、イーサネットユニキャスト宛先アドレスまたはイーサネットブロードキャストアドレス ( 0xFFFFFFFF ) です。

2. SMAC : 送信元デバイスの Ethernet MACアドレスを示します。

3. Type : プロトコルタイプフィールドを示し、値が 0x8863 の場合、パケットがPPPoE検出フェーズで伝送されることを意味します。値が0x8864 の場合、伝送されるパケットがPPPoEセッションフェーズパケットであることを示します。

l PPPoEフィールドの各フィールドは次のように説明されます。

1. VER : PPPoE のバージョン番号を示します。値は 0x01です。

2. Type : タイプを示します。値は 0x01です。

3. コード : PPPoE パケットタイプを示し、異なる値は異なる PPPoE パケットタイプを識別します。

4. PPPoE セッション ID 。イーサネット SMACおよびDMAC とともに PPPoEセッションを定義します。

5. 長さ : イーサネットヘッダーと PPPoE ヘッダーの長さを除く、 PPPoEメッセージのペイロード長を示します。

PPPoEセッション確立プロセス

PPPoE は、検出フェーズ、セッションフェーズ、セッション終了フェーズの 3 つのフェーズに分けることができます。

PPPoEプロトコルメッセージ

PPPoE は、これら 5 種類のメッセージを使用してPPPoEセッションを確立および終了します。

1. PADI ( PPPoE Active Discovery Initiation ) メッセージ: ユーザーホストによって開始される PPPoE サーバー検出メッセージ。宛先 MAC アドレスはブロードキャストアドレスです。

2. PADO ( PPPoE Active Discovery Offer ) メッセージ : PPPoE サーバーは PADIメッセージを受信した後に応答し、宛先 MACアドレスはクライアントホストの MACアドレスです。

3. PADR ( PPPoE Active Discovery Request ) メッセージ: PPPoEサーバーから応答されたPADOメッセージをユーザーホストが受信した後、ユーザーが選択した PPPoEサーバーのMACアドレスを宛先アドレスとしてユニキャストで送信します。

4. PADS ( PPPoE Active Discovery Session Configuration ) メッセージ : PPPoE サーバーは、一意のセッションプロセス ID を割り当て、 PADSメッセージを通じてホストに送信します。

5. PADT ( PPPoE Active Discovery Terminate ) メッセージ : ユーザーまたはサーバーがセッションを終了する必要がある場合、この PADT メッセージを送信できます。

PPPoE検出フェーズ

クライアントはブロードキャスト経由でPADIメッセージを送信し、アクセスサーバーを検出します。
検出フェーズでは、PPPoEクライアントはローカルイーサネット上でPADIメッセージをブロードキャストします。このPADIメッセージには、クライアントが必要とするサービス情報が含まれています。PADIメッセージでは、宛先MACアドレスはブロードキャストアドレス、コードフィールドは0x09 、セッション IDフィールドは0x0000です。PADIメッセージを受信した後、すべてのPPPoEサーバーは、メッセージで要求されたサービスと提供できるサービスを比較します。

PADIメッセージを受信したすべての PPPoEサーバーは、クライアントが要求したサービスと提供できるサービスを比較し、提供できる場合はPADOメッセージをユニキャストします。
サーバーがクライアントから要求されたサービスを提供できる場合、 PADOメッセージで応答します。クライアント ( RTA )は、複数のPPPoEサーバーによって送信されたPADOメッセージを受信する場合があります。PADOメッセージでは、宛先アドレスはPADIメッセージを送信するクライアントのMACアドレス、コードフィールドは0x07 、セッション IDフィールドは0x0000です。

PPPoEクライアントは、最初に受信したPADOメッセージに対応するPPPoEサーバーを選択し、PADRメッセージをユニキャストします。
PPPoEクライアントはPADIメッセージをブロードキャストの形式で送信するため、クライアントは複数のPADOメッセージを受信する可能性があります。PPPoEクライアントは、受信したすべてのPADOメッセージの中から、最初に受信したPADOメッセージに対応するPPPoEサーバーを選択し、PADRメッセージをこのサーバーに送信します。PADRメッセージでは、宛先アドレスは選択したサーバーのMACアドレス、コードフィールドは0x19 、セッション IDフィールドは0x0000です。

PPPoEサーバーは一意のPPPoEセッション IDを生成し、PADSメッセージをクライアントに送信し、セッションが正常に確立されます。
PADRメッセージを受信した後、PPPoEサーバーはPPPoEクライアントとのセッションを識別するための一意のセッション IDを生成し、PADSメッセージを通じてそのセッション ID をPPPoEクライアントに送信します。PADSメッセージでは、宛先アドレスはPPPoEクライアントのMACアドレス、コードフィールドは0x65 、セッション IDフィールドは、このPPPoEセッションに対してPPPoEサーバーによって生成されたセッション IDです。セッションが正常に確立されると、PPPoEクライアントとサーバーはPPPoEセッション段階に入ります。

PPPoEセッションフェーズ

PPPoEセッションでのPPPネゴシエーションは通常のPPPネゴシエーションと同じで、 LCP 、認証、NCPの 3 つの段階に分かれています。
PPPoEセッションのPPPネゴシエーションが成功すると、 PPPデータを送信できるようになります。
PPPoEセッションフェーズは、 PPPネゴシエーションフェーズとPPPメッセージ送信フェーズの2 つの部分に分割できます。

1. PPPoE セッションでの PPPネゴシエーションは通常の PPPネゴシエーションと同じで、 LCP 、認証、 NCPの 3 つの段階に分かれています。 LCP フェーズでは主に、データリンク接続の確立、構成、検出が完了します。 LCP ネゴシエーションが成功すると認証が開始され、認証プロトコルの種類は LCP ネゴシエーションの結果によって決まります。認証が成功すると、 PPP は NCP段階に入ります。NCP は、さまざまなネットワーク層プロトコルを構成するために使用されるプロトコルスイートです。最も一般的に使用されるのは、ユーザーのIPアドレスとDNSサーバーアドレスの構成を担当するIP制御プロトコル ( IPCP ) です。

2. PPPoE セッションの PPPネゴシエーションが成功すると、 PPPデータパケットを伝送できるようになります。このフェーズ中に送信されるデータパケットには、ディスカバリフェーズ中に決定されたセッション ID が含まれており、変更されないままでなければなりません。

PPPoEセッションの終了

PADTメッセージは、 PPPoEセッションのピアエンドに通知するために使用されます。
PPPOEクライアントは、接続を閉じたい場合、 PADTメッセージをPPPOEサーバーに送信できます。同様に、PPPOEサーバーが接続を閉じたい場合は、PADTメッセージをPPPOEクライアントに送信することもでき、このメッセージは接続を閉じるために使用されます。
PADTメッセージでは、宛先MACアドレスはユニキャストアドレスで、セッション IDは閉じたい接続のセッション IDです。PADTメッセージが受信されると、接続は閉じられます。

PPPoEセッション確立プロセス

ユーザークライアントはPADIメッセージをサーバーに送信して、 PPPOEアクセスを開始します。
サーバーはPADOメッセージをクライアントに送信します。
応答に基づいて、クライアントはサーバーへのPADR要求を開始します。
サーバーはセッション IDを生成し、 PADSを通じてクライアントに送信します。
PPP LCPネゴシエーションはクライアントとサーバーの間で実行され、リンク層通信を確立します。同時に、CHAP認証の使用をネゴシエートします。
サーバーは、128ビットのチャレンジを提供するチャレンジメッセージを通じて認証クライアントにそれを送信します。
チャレンジメッセージを受信した後、クライアントはパスワードとチャレンジに対してMD5アルゴリズムの計算を実行し、結果を応答メッセージでサーバーに送信します。
サーバーは、ユーザーから送信された情報に基づいて、そのユーザーが正当であるかどうかを判断し、認証成功/失敗メッセージを応答して認証結果をクライアントに返します。
NCP ( IPCPなど) ネゴシエーションを実行し、サーバー経由で計画されたIPアドレスとその他のパラメーターを取得します。

PPPoE設定

[RTA]ダイヤラルール

[RTA-dialer-rule]dialer-rule 1 ip許可

[RTA-ダイヤラルール]終了

[RTA]インターフェイスダイヤラー1

[RTA-Dialer1]ダイヤラユーザーエンタープライズ

[RTA-Dialer1]ダイヤラグループ 1

[RTA-Dialer1]ダイヤラバンドル 1

[RTA-Dialer1] ppp chap ユーザーenterprise@huawei

[RTA-Dialer1] ppp chap パスワード暗号 huawei123

[RTA-Dialer1] IPアドレスppp -negotiate

PPPoEクライアントの設定は3 つの手順で構成されます
まずダイヤルアップインターフェイスを設定する必要があります
Dialer-ruleコマンドを使用して、[Dialer-rule]ビューに入り、ダイヤルルールを通じてPPPoEセッションを開始するための条件を設定できます。
interfacedialernumberコマンドは、 Dialerインターフェイスを作成して開始するために使用されます。
ピアユーザ名を設定するには、 dialer user user-nameコマンドを使用します。このユーザ名は、ピアサーバ上のPPPユーザ名と同じである必要があります。
インターフェイスをダイヤルアップアクセスグループに配置するには、dialer-group group-numberコマンドを使用します。
ダイヤラバンドル 番号コマンドは、ダイヤラインターフェイスで使用されるダイヤラバンドルを指定するために使用されます。デバイスは、ダイヤラバンドルを介して物理インターフェイスをダイヤルアップインターフェイスに関連付けます。

2 番目のステップは、ダイヤラバンドルをインターフェイス上のインターフェイスにバインドすることです。
pppoe -client Dial-bundle-numbernumberコマンドは、ダイヤラバンドルを物理インターフェイスにバインドし、PPPoEセッションに対応するダイヤラバンドルを指定するために使用されます。ここで、 number はPPPoEセッションに対応するダイヤラバンドル番号です。オンデマンドとは、 PPPoEセッションがダイヤルオンデマンドモードで動作することを意味します。AR2200 は、パケットトリガーモードでのオンデマンドダイヤルをサポートしています。現在、ARG3シリーズルーターでサポートされているオンデマンドダイヤル方式は、メッセージトリガー方式です。つまり、物理回線がアップしている場合、デバイスはすぐにPPPoE通話を開始しません。送信するデータがある場合にのみ、デバイスは PPPoE 通話を開始します。デバイスはPPPoE通話を開始し、PPPoEセッションを確立します。
3 番目のステップは、デフォルトの静的ルートを構成することです。これにより、ルーティングテーブル内に対応する一致エントリがないトラフィックがダイヤルアップインターフェイス経由でPPPoEセッションを開始できるようになります。

構成の検証

<RTA>表示インターフェイスダイヤラ 1

Dialer1 の現在の状態: UP

回線プロトコルの現在の状態: UP (スプーフィング)

説明: HUAWEI、AR シリーズ、Dialer1 インターフェイス

ルートポート、最大送信単位は 1500、ホールドタイマーは 10(秒)

インターネットアドレスはネゴシエートされます、192.168.10.254/32

リンク層プロトコルはPPPです

LCPイニシャル

物理的なものはダイヤラーです

Dialer1:0 にバインド:

Dialer1:0 の現在の状態 : UP

回線プロトコルの現在の状態 : UP

リンク層プロトコルはPPPです

LCP オープン、IPCP オープン

Display Interface Dialer [ number ]コマンドは、ダイヤルアップインターフェイスの設定を表示し、ダイヤルアップインターフェイス上の障害の特定を容易にするために使用されます。
LCP オープンおよび IPCP オープンは、リンクステータスが完全に正常であることを示します。

display pppoe -client session summaryコマンドは、 PPPoEセッションのステータスとPPPoEクライアントの統計を表示するために使用されます。
このセクションでは、さまざまなPPPoEセッション状態を示す 2 つの例を示します。
ID はPPPoEセッションIDを表し、バンドル IDとダイヤラ IDの値はダイヤルパラメータ設定に関連します。
Intf は、クライアント側のネゴシエーション中の物理インターフェイスを表します。
State は、 PPPoEセッションのステータスを示します。次の 4 種類があります。

1. IDLE は、 現在のセッションのステータスがアイドルであることを示します。

2. PADI は 、 PPPoEセッションが検出フェーズにあり、PADIメッセージが送信されたことを示します。

3. PADR は、 PPPoEセッションが検出フェーズにあり、PADRメッセージが送信されたことを示します。

4. UP は 、 PPPoEセッションが正常に確立されたことを示します。

章のまとめ

Q: PPPoE フレームでMTUサイズを小さくする必要があるのはなぜですか?

回答: イーサネットはデフォルトで1500バイトの最大ペイロードをサポートします。PPPoEヘッダーの長さは6バイト、PPPプロトコルIDの長さは2バイトであるため、PPPoEフレーム内のMTU は1492バイトを超えることはできません。

Q: PPPoE を設定するときのダイヤラバンドルコマンドの役割は何ですか?

回答: ダイヤラバンドルコマンドは、ダイヤラインターフェイスで使用されるダイヤラバンドルを指定するために使用されます。デバイスは、ダイヤラバンドルを介して物理インターフェイスをダイヤルアップインターフェイスに関連付けます。