PPPoE(ピーピーピーオーイー)とは | 意味や読み方など丁寧でわかりやすい用語解説

PPPoEとは、Point-to-Point Protocol over Ethernetの略であり、Ethernetネットワーク上でPPP（Point-to-Point Protocol）の機能を利用するための技術規格である。主に家庭やSOHO環境において、ブロードバンドインターネット接続（ADSL、光ファイバーなど）でプロバイダ（ISP）に接続する際に利用されることが非常に多い。インターネットに接続するルーターなどが、PPPoEクライアントとして動作し、ISP側のPPPoEサーバーと通信することで、認証やIPアドレスの取得、セッションの確立および管理を行う。これにより、ユーザーはインターネットサービスプロバイダから提供される認証情報（ユーザー名とパスワード）を用いて、セキュアにインターネットへ接続することが可能となる。

PPPoEを理解するためには、まず基盤となるPPPとEthernetの特性を把握することが重要である。PPPは、元々電話回線やISDNなどのシリアル回線を通じて、二点間（Point-to-Point）で直接接続されたデバイス間で通信を行うためのプロトコルであった。このプロトコルは、リンクの確立や維持、データ転送だけでなく、接続先のデバイスを認証したり、IPアドレスを動的に割り当てたりする強力な機能を持つ。一方、Ethernetは、LAN内で広く利用されているデータリンク層の技術であり、複数のデバイスがケーブルを共有する環境で、MACアドレスを用いてデータをやり取りする。しかし、Ethernet自体には、接続元を認証したり、IPアドレスを自動で割り当てたりする機能は備わっていない。

ここでPPPoEが登場する。ブロードバンド接続が普及し始めた際、高速なデータ通信はEthernet上で提供されるようになったが、ISPは依然としてPPPが提供する認証やIPアドレス管理の機能を必要としていた。そこで、Ethernetフレームの中にPPPフレームをカプセル化（包み込むこと）し、Ethernet上でPPPの機能を利用できるようにしたのがPPPoEである。これにより、ISPは電話回線時代から培ってきたPPPによるユーザー管理システムを、そのままブロードバンド環境でも活用できるようになり、ユーザーは既存の認証情報で手軽にインターネットに接続できるようになった。

PPPoEの具体的な動作は、大きく「発見フェーズ」と「セッションフェーズ」、そして「終了フェーズ」の三段階に分けられる。

まず「発見フェーズ」では、PPPoEクライアントが通信したいPPPoEサーバーを探し、セッションを確立する準備を行う。このフェーズでは、クライアントはPADI（PPPoE Active Discovery Initiation）というパケットをブロードキャストで送信し、利用可能なPPPoEサーバーを探す。PADIを受け取ったPPPoEサーバーは、PADO（PPPoE Active Discovery Offer）というパケットをクライアントに返送し、自身のサービス名などの情報を提供する。クライアントは複数のPADOの中から接続したいサーバーを選択し、PADR（PPPoE Active Discovery Request）というパケットを送信してセッションの開始を要求する。サーバーはこれに応答してPADS（PPPoE Active Discovery Session-confirmation）を送信し、セッションIDを割り当てる。このセッションIDは、以後の通信でどのクライアントとサーバー間のセッションであるかを識別するために用いられる。この段階で、クライアントとサーバー間の仮想的なPPPリンクが確立される準備が整う。

次に「セッションフェーズ」では、確立されたセッションIDを用いて、実際のPPP通信が開始される。このフェーズでは、まずLCP（Link Control Protocol）というPPPのサブプロトコルが動作し、リンクの確立、設定、テストが行われる。例えば、MTU（Maximum Transmission Unit）などの通信パラメータがネゴシエートされる。LCPによるリンク設定が完了すると、次にユーザー認証が行われる。一般的には、PAP（Password Authentication Protocol）やCHAP（Challenge-Handshake Authentication Protocol）が使われ、クライアントは事前にISPから提供されたユーザー名とパスワードをサーバーに送信する。サーバーはこの情報を検証し、認証の成功または失敗をクライアントに通知する。認証が成功すると、NCP（Network Control Protocol）の一つであるIPCP（IP Control Protocol）が動作し、サーバーはクライアントに対してIPアドレスやDNSサーバーのアドレスなどのネットワーク設定情報を割り当てる。これらのプロセスが全て完了すると、クライアントはインターネットへのデータ転送が可能となる。実際のデータ転送では、TCP/IPパケットがPPPフレームにカプセル化され、さらにPPPoEフレームとしてEthernetで伝送される。

最後に「終了フェーズ」では、セッションを終了する際に、クライアントまたはサーバーからPADT（PPPoE Active Discovery Terminate）パケットが送信される。これにより、確立されていたPPPセッションが切断され、割り当てられていたIPアドレスなどのリソースが解放される。

このようにPPPoEは、Ethernetの汎用性とPPPの持つ認証・アドレス管理能力を組み合わせることで、ブロードバンドインターネット接続における柔軟でセキュアなユーザー管理を可能にしている。複数のユーザーが共通の物理的な回線や設備を共有しながらも、PPPoEによって個別の仮想的な接続を確立し、それぞれ異なるサービスやセキュリティ設定を適用できるという利点がある。この技術は、現在でも光回線サービスなどで広く利用されており、システムエンジニアとしてネットワークの基礎を学ぶ上で不可欠な要素の一つである。