PPPoEについて
ADSL 接続をするとき、PPPoE Active Discovery InitiationパケットをブロードキャストするとBASに届き、Offerが返信され、Request、Session-confirmationと続き、LCP交渉、PAPかCHAP認証、IPCPへと遷移すると思います。そこで疑問に思うことがあります。BASとは、プロバイダのものですよね。私がADSL接続をするときに、自分が契約していないプロバイダのBASに Initiationパケットが届いた場合、どうなるのですか?どうもこのあたりがスッキリしません。このあたりの仕組みを教えてください。よろしくお願いします。
日時:
04/12/11 20:57
コメント
ADSL接続事業者とインターネット接続事業者
Takeさん,こんにちわ。
私は通信事業者じゃありませんから,そんなに詳しくは知りませんが,
インターネットに接続する部分というのは次のような構成になっているはずです。
この辺が基礎知識その1ということでしょうか。
(A)ユーザ - (B)アクセス回線事業者 - (C)インターネット接続事業者 ・・・・
たとえば専用線でインターネットに接続する場合は,
(B)の部分がNTTなどの通信回線事業者になり,
ADSLで接続する場合には,(B)の部分がADSL接続事業者ということになるでしょう。
で,一つの事業者が(B)と(C)の両方のサービスを
一括してユーザに提供する場合もありますが,
(B)と(C)が別の事業者になっている場合もあります。
Yahoo BBが前者の例ですね。
そして,NTT東西のフレッツを介してインターネット接続事業者に接続する,
っていうのが後者の例です。
アッカとか,イーアクセスといった事業者も後者の例です。
基礎知識その2は,PPPoEのやり取りです。
PPPoEでやり取りする相手はBASですが,
やり取りする情報の中身,つまり,認証情報の正否を判断するのは
BASではなく,BASの後ろにある認証サーバです。
つまり,PPPoEでやり取りする認証情報はBASを経由して,
その後ろにある認証サーバに転送され,
そこで登録された情報と照合して,アクセス可否を判断するということです。
では,上のその1とその2を組み合わせてみましょう。
つまり,BASは上の(B)の設備で,認証サーバは(C)の設備だということですね。
で,認証情報はADSL事業者を経由してインターネット接続事業者に転送され,
そこでアクセス可否が判断される,っていうことです。
言い換えれば,
PPPoEのパケットをやり取りする相手はADSL事業者のBASですけれど,
実際に認証情報をやり取りするのは,
その後ろにあるインターネット接続事業者の認証サーバだということです。
それから,もう一つ,
(A)と(B)をつなぐケーブルの話も知っておいた方がいいでしょう。
ここは電話用のメタルケーブルに,
電話の信号とADSLの信号を相乗りさせるわけですね。
そして,電話の交換機の手前でADSLの信号は分岐して
局用のADSLモデムに流れて行き,
その後ろにあるBASに届くという格好でしょうか。
電話用のメタルケーブルは電話局の中で固定的に装置に接続されていますから,
ADSLで流れるパケットはケーブルが接続された先にあるBASに届きます。
他に流れることはありません。
それから,この辺の話は,
『ネットワークはなぜつながるのか』(戸根勤著,日経BP社発行)
の第4章で説明しているので参考になると思います。
こんなんで,答えになっているかしら。
Re ADSL接続事業者とインターネット接続事業者
戸根先生、ご返答ありがとうございます。
「ネットワークはなぜつながるのか」
実はすでに読ませていただきました。
私は学生なのですが、現在ADSL接続について勉強していて理解できないところがあり、「ネットワークはなぜつながるのか」に戸根先生のホームページのURLが掲載されていたので、そんなこんなで掲示板に書き込ませていただきました。
どうして、BASと認証サーバが別々なのかな?と少し疑問に思っていましたが、それぞれが違う事業者のものなら別々でなければ変ですよね。
また一つ、理解が深まりました。ありがとうございます。
もう一つ質問させてください。
インターネット接続事業者はたくさんあると思います。たとえば、私が契約しているインターネット接続事業者の認証サーバに問い合わせが行かないとアクセス可否ができないですよね。ということは、一つのBASに認証サーバは幾つもつながっているのですか?
よろしくお願いします。
RADIUSプロトコルを調べるといいかも
> 一つのBASに認証サーバは幾つもつながっているのですか?
まあ,そんな感じですね。
といっても,物理的にケーブルでつながっているわけではなく,
ネットワーク上で論理的につながっているというか...
それで,ユーザ名でインターネット接続事業者を識別できるので,
そこにある認証情報を渡すと応答があって,その応答でアクセス可否がわかる,
という仕掛けです。
もう少し正確にいうと,
BASと認証サーバはRADIUSというプロトコルで認証情報をやり取りするのですが,
RADISUはUDPプロトコルの上で動くので,
つながっているという表現はよくないかもしれません。
その辺は,RADIUSについて調べてみると,もっとよくわかると思います。
Re
参考になりました。
RADIUSプロトコルについて詳しく勉強してみます。
ありがとうございました。