Webinar incia en

0 Días
0 Horas
0 Minutos
0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

Regístrate aqui

Cursos Certificación MikroTik

modalidad Autoestudio

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Popular Keywords

Categories

No Record Found

View All Results
Facebook-f Twitter Linkedin Youtube Instagram Whatsapp
abcXperts by Academy Xperts - cursos y consultorías MikroTik y Ubiquiti

Qué es PPPoE y cómo funciona en MikroTik RouterOS

  • Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

PPPoE (Point-to-Point Protocol over Ethernet) es un protocolo de red ampliamente utilizado por los proveedores de servicios de Internet (ISPs) para conectar múltiples clientes a una red a través de un único enlace de acceso compartido, como ADSL, fibra óptica o redes inalámbricas.

PPPoE permite a los ISPs administrar conexiones de manera eficiente, proporcionando autenticación, cifrado y control de acceso mediante un servidor central.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

¿Qué es PPPoE?

PPPoE es una combinación de dos protocolos fundamentales:

  1. PPP (Point-to-Point Protocol): Un protocolo de comunicación diseñado para establecer una conexión directa entre dos nodos de red. Originalmente, se utilizaba en enlaces seriales como conexiones dial-up y líneas punto a punto. PPP soporta autenticación, compresión y encapsulación de múltiples protocolos.
  2. Ethernet: Un protocolo de capa de enlace de datos (OSI capa 2) que se utiliza en la mayoría de las redes de área local (LAN). Ethernet no incluye mecanismos de autenticación o gestión de conexiones por usuario.

PPPoE encapsula los paquetes PPP dentro de tramas Ethernet, permitiendo que los ISPs gestionen múltiples conexiones de usuario sobre una infraestructura compartida de Ethernet o xDSL.

Componentes de una Red PPPoE

Una red basada en PPPoE consta de los siguientes componentes clave:

  • Cliente PPPoE (CPE – Customer Premises Equipment):
    Dispositivo del usuario final que se conecta al ISP. Puede ser un enrutador, un módem o incluso una computadora con software PPPoE.
  • Servidor de Acceso a la Red (NAS – Network Access Server):
    Dispositivo del ISP que recibe las conexiones PPPoE de múltiples clientes, autentica usuarios y gestiona sesiones.
  • Servidor RADIUS (opcional):
    Sistema de autenticación, autorización y contabilidad (AAA) que valida las credenciales del usuario y aplica políticas de acceso.
  • Infraestructura de Red:
    Incluye switches, enlaces de fibra o DSLAMs (Digital Subscriber Line Access Multiplexer) que permiten la conexión de múltiples clientes.

Funcionamiento de PPPoE: Ciclo de Conexión

PPPoE sigue un proceso de comunicación en dos fases principales:

Fase 1: Descubrimiento (PPPoE Discovery – PADI, PADO, PADR, PADS)

Antes de establecer una sesión PPPoE, el cliente debe identificar el NAS (servidor PPPoE). Para ello, se lleva a cabo un proceso de descubrimiento con los siguientes mensajes:

  1. PADI (PPPoE Active Discovery Initiation)
    • El cliente PPPoE envía un paquete de difusión (broadcast) en la red para buscar un servidor PPPoE disponible.
    • Este paquete contiene el identificador único de la interfaz del cliente (dirección MAC).
  2. PADO (PPPoE Active Discovery Offer)
    • Un NAS que recibe el PADI responde con un PADO, indicando su disponibilidad y ofreciendo sus servicios.
    • Si hay múltiples servidores PPPoE, el cliente elige uno basado en criterios como latencia o carga.
  3. PADR (PPPoE Active Discovery Request)
    • El cliente envía un PADR al servidor elegido para solicitar la conexión.
    • En este punto, el cliente ha decidido qué NAS utilizar.
  4. PADS (PPPoE Active Discovery Session-confirmation)
    • El NAS acepta la conexión y responde con un PADS, asignando un identificador de sesión PPPoE único.
    • A partir de este momento, el túnel PPPoE está establecido y listo para autenticación.

Fase 2: Establecimiento de la Sesión PPP

Una vez completado el descubrimiento, PPP inicia su proceso de autenticación y configuración de la conexión:

  1. Autenticación (PAP o CHAP)
    • El servidor solicita credenciales al cliente (usuario y contraseña).
    • Los métodos más comunes de autenticación son:
      • PAP (Password Authentication Protocol): Envía las credenciales en texto plano (poco seguro).
      • CHAP (Challenge Handshake Authentication Protocol): Utiliza un mecanismo de desafío-respuesta que evita transmitir contraseñas en texto claro.
  2. Negociación de Parámetros PPP (LCP – Link Control Protocol)
    • Se establecen opciones de la conexión, como el MTU (Unidad Máxima de Transferencia), compresión y control de errores.
  3. Asignación de Dirección IP y Configuración (IPCP – IP Control Protocol)
    • Se asigna una dirección IP al cliente, generalmente desde un pool DHCP del ISP.
    • Se configuran parámetros como DNS y gateway.
  4. Transmisión de Datos
    • Una vez establecida la sesión, los paquetes de datos son encapsulados en PPPoE y enviados sobre Ethernet.
  5. Cierre de la Conexión

Si el cliente o el servidor desean terminar la sesión, se envía un paquete PADT (PPPoE Active Discovery Termination) y se libera el identificador de sesión.

Qué es PPPoE y cómo funciona en MikroTik RouterOS

Características Claves de PPPoE

Ventajas

  • Autenticación de usuarios: Permite a los ISPs gestionar clientes con credenciales únicas.
  • Control de ancho de banda: Facilita la aplicación de QoS (Quality of Service) y límites de velocidad.
  • Soporte para múltiples sesiones: Puede manejar múltiples conexiones en una misma infraestructura.
  • Integración con RADIUS: Permite autenticación y facturación automatizada de usuarios.
  • Encapsulación eficiente: Mantiene compatibilidad con infraestructura Ethernet existente.

Desventajas

  • Overhead adicional: Cada paquete PPPoE incluye encabezados de 8 bytes adicionales, lo que reduce ligeramente la eficiencia del ancho de banda.
  • Requiere mayor configuración: Comparado con DHCP, requiere autenticación y administración de sesiones.
  • MTU reducido: PPPoE tiene una MTU predeterminada de 1492 bytes en lugar de los 1500 de Ethernet, lo que puede causar fragmentación si no se configura correctamente.

 

Aplicaciones de PPPoE

PPPoE es utilizado principalmente en:

  1. Proveedores de Internet (ISPs)
    • Implementado en conexiones de banda ancha ADSL y fibra óptica.
    • Permite facturación basada en uso y autenticación centralizada.
  2. Redes Empresariales
    • Empresas que desean segmentar y controlar el acceso a la red de forma eficiente.
  3. Redes de acceso remoto
    • PPPoE se utiliza para túneles VPN y otras conexiones seguras.

¿Cómo funciona PPPoE en MikroTik RouterOS?

PPPoE (Point-to-Point Protocol over Ethernet) es ampliamente utilizado en MikroTik RouterOS para la gestión de usuarios en ISPs, redes corporativas y conexiones de banda ancha.

MikroTik ofrece herramientas avanzadas para configurar y optimizar servidores y clientes PPPoE, permitiendo administración centralizada, autenticación de usuarios y control de ancho de banda.

1. Arquitectura de PPPoE en MikroTik

MikroTik RouterOS implementa PPPoE mediante su paquete de PPP. La arquitectura se compone de los siguientes elementos:

1.1. Servidor PPPoE

El PPPoE Server en MikroTik es el componente que acepta conexiones de clientes, autentica usuarios y gestiona sesiones activas. Se configura en una interfaz específica y puede estar integrado con un servidor RADIUS para administración remota.

1.2. Cliente PPPoE

El PPPoE Client es el dispositivo que se conecta al servidor PPPoE, solicitando una sesión autenticada. Puede ser un enrutador MikroTik actuando como cliente o un dispositivo final (PC, modem, etc.).

1.3. Infraestructura de Red

Una red PPPoE en MikroTik puede incluir:

  • Interfaz de acceso: VLANs, Ethernet o Wireless.
  • RADIUS (opcional): Base de datos para autenticación centralizada.
  • Perfiles PPP: Definen configuraciones de sesión (IP, límites de velocidad, etc.).
  • Colas de ancho de banda (Queues): Controlan la velocidad de conexión de cada usuario.

2. Flujo de Conexión PPPoE en MikroTik

El proceso de conexión PPPoE en MikroTik sigue la estructura estándar de PPPoE, que se divide en descubrimiento y autenticación.

2.1. Fase de Descubrimiento

El cliente inicia el proceso con el servidor MikroTik:

  1. PADI (PPPoE Active Discovery Initiation)
    • El cliente MikroTik envía un paquete de difusión en la red para encontrar un servidor PPPoE.
  2. PADO (PPPoE Active Discovery Offer)
    • El servidor MikroTik responde con una oferta de conexión.
  3. PADR (PPPoE Active Discovery Request)
    • El cliente selecciona el servidor y solicita la conexión.
  4. PADS (PPPoE Active Discovery Session-confirmation)
    • El servidor asigna un identificador de sesión y establece la conexión.

2.2. Fase de Autenticación y Configuración

  1. Autenticación
    • MikroTik verifica las credenciales del usuario mediante local authentication o RADIUS.
    • Los métodos de autenticación soportados son:
      • PAP (Password Authentication Protocol)
      • CHAP (Challenge Handshake Authentication Protocol)
      • MS-CHAP v1/v2 (Microsoft CHAP)
  2. Asignación de IP
    • Puede asignarse de forma manual, mediante DHCP o desde un pool de direcciones.
  3. Configuración de Parámetros
    • Se establecen MTU, colas de tráfico, límites de velocidad y reglas de firewall.
  4. Transmisión de Datos
    • Una vez completada la autenticación, la sesión PPPoE se activa y los datos comienzan a fluir.
  5. Terminación de la Conexión
    • Si el cliente o el servidor decide cerrar la sesión, se envía un PADT (PPPoE Active Discovery Terminate) y la sesión finaliza.

3. Configuración del Servidor PPPoE en MikroTik

Para configurar un servidor PPPoE en MikroTik, se deben seguir los siguientes pasos:

3.1. Crear un Pool de Direcciones

Si se desea asignar IPs dinámicamente a los clientes, es necesario definir un pool de direcciones:

/ip pool add name=pppoe_pool ranges=192.168.100.10-192.168.100.100

3.2. Crear un Perfil PPP

El perfil PPP define configuraciones como rango de IPs, DNS y control de tráfico.

/ppp profile add name=pppoe_profile local-address=192.168.100.1 remote-address=pppoe_pool dns-server=8.8.8.8,8.8.4.4 rate-limit=5M/2M

  • local-address: Dirección del servidor PPPoE.
  • remote-address: Pool de direcciones para los clientes.
  • rate-limit: Límite de velocidad (Download/Upload).

3.3. Configurar el Servidor PPPoE

El servidor se crea sobre una interfaz específica:

/interface pppoe-server server add interface=ether2 service-name=PPPoEServer disabled=no one-session-per-host=yes authentication=pap,chap,mschap1,mschap2 default-profile=pppoe_profile

  • interface: Interfaz donde escuchará el servidor PPPoE.
  • service-name: Nombre del servicio PPPoE.
  • one-session-per-host: Evita múltiples conexiones desde un mismo cliente.
  • authentication: Métodos de autenticación permitidos.

3.4. Agregar Usuarios PPPoE

Si no se usa RADIUS, se deben agregar los usuarios manualmente:

/ppp secret add name=usuario1 password=clave1 service=pppoe profile=pppoe_profile

  • name: Nombre de usuario.
  • password: Contraseña.
  • service: Tipo de conexión (PPPoE).
  • profile: Perfil PPP asignado.

4. Configuración del Cliente PPPoE en MikroTik

Un MikroTik también puede actuar como cliente PPPoE para conectarse a un servidor PPPoE.

4.1. Crear una Interfaz PPPoE Client

/interface pppoe-client add name=pppoe-client interface=ether1 user=usuario1 password=clave1 disabled=no

  • interface: Interfaz WAN de salida.
  • user: Usuario autenticado en el servidor.
  • password: Contraseña asignada en el servidor.

4.2. Configurar la Ruta por Defecto

/ip route add dst-address=0.0.0.0/0 gateway=pppoe-client

Esto asegura que el tráfico de Internet pase por la interfaz PPPoE.

5. Configuraciones Avanzadas en MikroTik PPPoE

5.1. Control de Ancho de Banda con Queues

/queue simple add name=usuario1 target=192.168.100.10 max-limit=5M/2M

Esto establece un límite de descarga de 5 Mbps y subida de 2 Mbps.

5.2. Configurar RADIUS para Autenticación Centralizada

Para conectar el servidor PPPoE con un servidor RADIUS:

/radius add service=ppp address=192.168.1.200 secret=clave123 authentication-port=1812 accounting-port=1813

5.3. Ajuste del MTU para Optimizar Conexiones

PPPoE introduce un overhead adicional, reduciendo la MTU a 1492 bytes. Para evitar problemas de fragmentación, se recomienda ajustar el MSS (Maximum Segment Size):

/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1452

Conclusión

PPPoE es un protocolo robusto que combina la flexibilidad de PPP con la eficiencia de Ethernet, permitiendo a los ISPs administrar usuarios, aplicar políticas de acceso y optimizar la gestión de ancho de banda. Aunque introduce un pequeño overhead y requiere configuración adicional, sus beneficios en términos de seguridad y control lo hacen una opción ideal para redes administradas.

Si estás considerando implementar PPPoE en tu red, asegúrate de optimizar la MTU, integrar autenticación con RADIUS y configurar adecuadamente el balanceo de carga para ofrecer una experiencia de usuario eficiente y sin interrupciones.

MikroTik RouterOS proporciona una plataforma robusta para implementar PPPoE en ISPs y redes empresariales. Su flexibilidad permite administrar usuarios, aplicar control de ancho de banda y autenticar clientes mediante RADIUS.

Con una configuración adecuada, PPPoE en MikroTik es una solución confiable y escalable para la gestión de redes de acceso a Internet.

Breve cuestionario de conocimientos

¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?

QUIZ - Qué es PPPoE y cómo funciona en MikroTik RouterOS

Libros recomendados para éste artículo

Etiquetas: Optimización de redes, Internet ISP, PPPoE, MikroTik RouterOS, Cliente PPPoE, Servidor PPPoE, Redes de acceso remoto, Configuración PPPoE MikroTik, Autenticación RADIUS, Control de ancho de banda

Autoestudio MikroTik

Estudia las certificaciones MikroTik a tu propio ritmo

Autoestudio

Aprende a tu propio ritmo

advertisement (anuncio)

Artículos Relacionados

MikroLABs

Otros temas que te pueden interesar

advertisement (anuncio)

Anuncia tu marca aquí - Escríbenos por WhatsApp (+593 98 700 0604) - abcXperts / Academy Xperts
Escríbenos por WhatsApp (+593 98 700 0604)

¿Quieres sugerir un tema?

Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Tema para el proximo Blog

Próximos Cursos

Libros MikroTik (español)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MONARC Latin America: Soluciones Tecnológicas - Guatemala.
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear

AcademyXperts BETA 1.0

Tu asistente virtual de AcademyXperts

Cuéntanos un poco sobre tí.

Así podremos darte la mejor recomendación

El teléfono no es válido

Confírmanos tus datos

Nuestros horarios son de Lunes a Viernes de 9:00 AM a 6:00 PM.

Atención: Lunes a Viernes de 9:00 AM a 6:00 PM (Ecuador GMT-5).