【図解】初心者にも分かるPPPoEの仕組み ~PPPoEのメリット、シーケンス、Unnumberedとの併用~

PPPoE とは

PPPoE とは、PPP over Ethernet の略で、Ethernet上でPPPを使うことができる技術です。日本では一番利用されているWAN用のL2プロトコルです。

Ethernetのメリットは『普及しているため安価』『高速なLANで利用可能』ですが、デメリットは『認証機能がないこと』が挙げられます

一方、PPPのメリットは『認証によるアクセス制御が可能』ですが、デメリットは『低速なWAN回線用に発展したL2プロトコルであること』が挙げられます。

これらのいいとこどりをしたのがPPPoEです。つまり『高速で安価なEthernetを使いつつ、PPPによる認証を備えたL2プロトコル』なのです。なお、認証とは、ルータに設定するPPPoE用のID・パスワードによるものです。

スポンサーリンク

PPPoE の構成概要

以下に一般的なPPPoEの構成概要を図示します。

まずルータの WANインタフェースに PPPoE の設定をします。設定内容は PPPoE の ID="abcd@efg.so-net.ne.jp"、パスワード="xxxxxxxx" だけでなく、ルータの WANインタフェースに IPアドレスのネゴシエーション設定(Cisco の場合は "ip address negotiated")を投入します。これは後述するIPCPによるIP自動取得をする、という意味です。

次に、ルータは NTT東・西のBAS(Broadband Access Server)=PPPoEサーバに PPPoE の認証の要求をします。するとPPPoE サーバは Radiusプロキシ サーバを経由してISPのRadiusサーバに認証をかけます。Radiusプロキシサーバは@以降のドメインを見て、どの Radiusサーバに中継するかを決定します。これにより各ISPのRadiusサーバのIP(@以降のドメイン名をDNSで名前解決)を特定しているのです。また、ISP内でRadiusの負荷分散をしている場合もあります。

なお、電力系会社の回線とISP一体型等の場合は、@(あっとまーく)での区切りが無い場合もあります。

スポンサーリンク

ISP へのPPPoE認証が成功すると、IPCPという機能によりルータのWANインタフェースにグローバルIPアドレスが払い出されます。これは前述のIPアドレスのネゴシエーション設定によるものです。これと同時に、ルータとISPのPPPoEサーバの間でPPPoEトンネリングが張られます。

PPPoE のシーケンス

PPPoEの通信確立までのシーケンスは以下の通りです。

スポンサーリンク

最初のPADIはL2ブロードキャストでBASへ呼びかけます。PADOでは呼びかけにL2ユニキャストで返信します。PADRではL2ユニキャストで正式にPPPoEセッション開始を要求します。PADSでは要求に対して了解を返信します。以降は PPP と同じ手続きで認証等を行います。詳しくは PPP の章をご参照下さい

PPPoEヘッダは6Byteで、以下のフォーマットになっています。

Version と Type はともに "0001" で固定です。

Codeは、"PADI=Ox09", "PADO=Ox07", "PADR=Ox19", "PADS=Ox65"となります。

また、Session IDでは例えばNTT東西のフレッツのデフォルトでは1回線につきPPPoEセッションを2つまで接続できますが、この2つのセッションを区別するために使われます。

PPPoEによる Unnumbered

Ethernetインタフェースはマルチアクセスインタフェースですが、PPPoEの論理インタフェースとなるため、IP Unnumbered によるIP節約が可能です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする