PPPoEパススルー機能

$Date: 2018/05/21 23:16:22 $


概要

PPPoEパススルー機能は、ルーターのLAN側ネットワークにあるホストからのPPPoE接続をWAN側のPPPoEサーバーへ中継する機能です。本機能は、ブリッジインターフェースとは異なり、ルーターとして動作しながら該当するPPPoEフレームのみを中継することができます。

したがって、下図のようにLAN側に接続されたホストからのPPPoEフレームを中継しながら、ルーター自身がPPPoE接続を行い、インターネットにアクセスすることができます。

PPPoEブリッジ概要図

注意事項


対象機種とリビジョン

ヤマハルーターおよびファイアウォールでは以下の機種およびファームウェアで、PPPoEパススルー機能をサポートしています。

機種ファームウェア
RTX830 Rev.15.02.03 以降
RTX1210 Rev.14.01.26 以降
FWX120 Rev.11.03.25 以降

詳細

PPPoEパススルー機能は、次のコマンドで指定したインターフェース間でのみ動作します。

pppoe pass-through member lan1 lan2      # LAN1とLAN2間でPPPoEフレームを中継する。

注) pppoe pass-through memberコマンドで指定するインターフェースの順序はPPPoEパススルー機能の動作に影響ありません。


上記設定の場合、LAN1に接続されたホストからPPPoE接続を開始する時に送信されるブロードキャストフレーム(PPPoE PADI)はLAN2にのみ送信されます。

なお、pppoe pass-through memberコマンドで指定したインターフェースからPPPoEフレーム以外を受信した場合は、ルーターとして通常の処理を行いパケットを転送します。また、PPPoEパススルー機能で使用するLANインターフェースはプロミスキャスモードで動作します。

PPPoEフレームに適用される機能

PPPoEパススルー機能にて処理されるPPPoEフレームには以下の機能が適用されます。

MACアドレスラーニング

PPPoEパススルー機能では、不要なフレームが他のインターフェースに出力されることを抑制するために、収容したインターフェースで受信したPPPoEフレームの送信元MACアドレスと受信インターフェースをラーニングテーブルに登録します。

フレーム転送処理を行うとき、受信したPPPoEフレームの宛先MACアドレスが ラーニングテーブルに登録されたMACアドレスと一致するかを調べます。一致するエントリーが発見された場合、対応するインターフェースのみにフレームを送信します。学習したエントリーに一致するものがなかった場合には、受信インターフェースを除くすべての収容インターフェースにフレームが送信されます。



ラーニング可能なMACアドレスの数は各インターフェース毎に8個、ラーニングしたエントリーの寿命は300秒となります。

ラーニングテーブルへの登録時にラーニング可能な最大数に達していた場合は、最も古いエントリーを削除したうえで登録します。

ラーニングした情報はshow pppoe pass-through learningコマンドで確認できます。

# show pppoe pass-through learning
Count: 2
MAC address            Interface       TTL(sec)
00:a0:de:11:02:01      LAN2            287
00:a0:de:11:01:01      LAN1            287

コマンド


設定例

既存のルーター設定に以下の設定を追加するだけでLAN1側にあるホストがLAN2側にあるPPPoEサーバーとPPPoE接続できます。

pppoe pass-through member lan1 lan2

ルーターとLAN1側にあるホストそれぞれがPPPoEで接続してインターネットアクセスを行う場合


SYSLOGメッセージ

本機能において出力されるSYSLOGメッセージの一覧を以下に示します。

レベル 出力メッセージ 内容
DEBUG [PPPoE] register <MACアドレス> with <インターフェース> ラーニングテーブルに登録しました。

関連文書