PPPoEセッション確立後のパケットのフォーマットに関して
ネットワークのエンジニアになり4年ほどになりますが、基本の学習を再度行っております。
ネットワークはなぜつながるか 第2版
設計・分析・管理のすべて
完全理解 TCP/IPネットワーク
を読ませていただいております。
お伺いしたい内容は、PPPoEセッション確立後のパケットは
どのようなフォーマットになるのか?
です。
もっと言うと、PPPoEセッション確立後のパケットに、
PPPとPPPoEのヘッダは付与されるのか否かです。
NTTのフレッツに加入していると仮定して考えてみたいのですが、
PPPoEのセッションを張るときには、当然PPPとPPPoEのヘッダが付与される形で
パケットは組み立てられると思います。
では、セッションが確立した後のデータ(例えばメールの送受信など)の
パケットには、それらのヘッダが付くのでしょうか?
Webで調べた限りですと、セッション確立までの説明はよくあるのですが
その後どうなるのかに関する説明は見つけられませんでした。
ご回答頂ければ幸いです。
【補足】
基本を学習しなおしているとお伝えしましたが今理解しようとつとめているのは
主にVPNに関連することです。キーワードで言いますと、
VPN、トンネル、カプセル化、カプセル化プロトコル、フレームフォーマット、MTU
GRE、L2TP、mGRE、NHRP、PPP、PPPoE、.1qトンネル
などです。
MTUを検討するときには、フレームフォーマットまで理解する必要がありますし、
好奇心から知りたい気持ちが強く、これらのテーマを学習している次第です。
日時:
09/11/14 23:19
コメント
データパケットにもPPPとPPPoEの両ヘッダが付きます
ネットワーク屋さん、こんにちわ。
拙著を三冊もお読みいただきありがとうございます。
PPPっていうのは、元々、専用線や電話回線を使って
1対1の関係で繋がった2台の機器の通信動作をコントロールするものですよね。
だから、送信者や受信者を識別するための情報がありません。
つまり、アドレスのようなものはないわけです。
そういう仕組みですから、そのままでは
イーサネットのような多対多の関係で通信する環境では使えません。
そこで、イーサネット上でPPPを動かすときは、
イーサネット上で1対1の関係を作り出す仕組みを利用します。
PPPoEっていうのはその役割を持ったものなんです。
そして、その1対1の関係をコントロールするにはセッションIDなどの制御情報が必要ですが、
それをまとめたものがPPPoEヘッダです。
だから、イーサネット上でPPPのやり取りを行うためには、
PPPoEヘッダは欠かせません。
というわけで、データパケット(IPパケット)を交換するときも
PPPoEヘッダは付きます。
それから、PPPのヘッダといいますか、
こちらはプロトコルっていう2バイトのフィールドですが、
それも付きます。
そして、PPPoE上のIPパケットは次のような格好になります。
・MACヘッダ(14バイト)
・PPPoEヘッダ(6バイト)
・PPPメッセージのプロトコルフィールド(2バイト、値は0021)
・IPパケット
詳しいところはパケットを見るとよくわかります。
自宅でPPPoEが使えれば、Wiresharkとかで簡単にパケット見れますし、
見れば一目瞭然。あーそういうこと、って感じです。
さらに、パケットを見ながらPPPとPPPoEのRFCを読めば、
細かいところまでわかります。
VPN関連を学習しているとのことですが、
そうやって、PPPやPPPoEを理解する経験を積んでおくと、
VPNを理解するときに役立つと思いますよ。
ご回答ありがとうございます。
やっぱり制御パケット以外のユーザデータにもPPPoEヘッダ・PPPヘッダが付加されるのですね。
PPPoEのトンネルの中にデータを通すと考えれば当然ということなのでしょうか。
Bフレッツでインターネットを使う場合、フレッツ網~ISP網まで
L2TPを使っていて、その分のオーバーヘッドを引いた値(1454バイト)
をMTUにセットしないといけないというのを知ったのですが、
L2TPでカプセル化する際、なぜPPPヘッダ(2バイト)が残されるのか
PPPoEセッションとL2TPセッションをどのようにマッピングさせているのか
などまだまだ知りたいことだらけです。
ここ2~3日、この辺りのことを考えていました。
1つクリアになるとまた新たな疑問が出るといった感じですが、
Windowsのpingコマンド(-f, -lオプション)でMTUを調査する方法が
あることを知ったのはプラスになりました。
戸根さんが言われるように、キャプチャを実施すれば良いのですが、
我が家はヤフーADSLとイーモバイルです。
ただ、キャプチャは勉強になりそうなのでヤフーとイーモバイルでやってみます。
現在、企業NWの業務に従事していますので、
VPN以外にも学習すべきテーマはとても多いのですが、
今日は暗号化のことも考えていました。
※「設計・分析・管理のすべて」が教科書です。w
httpsのSSL処理とか証明書の話がよくわからない部分なのでそこを補強したいのです。
VPNとの絡みで暗号化というと、SSL-VPNの知識も必要ですので
明日以降も考えたいと思います。
まとまりのない文章となりました。
また、ご質問させていただくかもしれません。
よろしくお願いいたします。