PPP - Point-to-Point Protocol
PPP hat die Aufgabe, Punkt-zu-Punkt-Verbindungen zu initialisieren, aufrecht zu erhalten und auch wieder zu beenden. PPP ist für die Authentifizierung, die Aushandlung der Paketgröße, die Vergabe von IP-Adressen und die Verschlüsselung der Daten zuständig.
Prinzipiell kann PPP beliebige Protokolle aus höheren Schichten, wie IP, IPX, NetBIOS oder AppleTalk übertragen. Bei der Einwahl ins Internet werden aber nur IP-Pakete weitergeleitet. Wenn man andere Protokolle in ein anderes Netzwerk transportieren will, dann benötigt man PPTP, das PPP-Pakete über GRE in IP-Pakete verpackt.
Schicht | Dienste / Protokolle / Anwendungen | ||
---|---|---|---|
Vermittlung | LCP | IP | IPCP |
Sicherung | PPP | ||
Bitübertragung | Übertragungsverfahren |
Typischerweise arbeitet das Point-to-Point Protocol (PPP) auf der Schicht 2 des OSI-Schichtenmodells und wurde für die Übertragung von Schicht-3-Protokollen über eine Punkt-zu-Punkt-Verbindung entwickelt. Typische Punkt-zu-Punkt-Verbindungen sind Verbindungen in leitungsvermittelnde Netze.
- Wählverbindungen über das analoge Telefonnetz (mit Analog-Modem)
- Wählverbindungen über GSM (Mobilfunk)
- Wähl- oder Festverbindungen über ISDN
- serielle Verbindungen
- ATM-Verbindungen (PPP over Ethernet bei DSL)
PPP-Architektur
Die typische PPP-Verbindung entspricht einer RAS-Verbindung. Ein DFÜ-Client wählt sich über das öffentliche Telefonnetz in einen Remote Access Concentrator (RAC) ein und erhält auf diese Weise eine Verbindung zum Internet. PPP sorgt in diesem Szenario dafür, dass die IP-Datenpakete über die Wählverbindung übertragen werden.
Wie funktioniert PPP?
Das PPP-Protokoll sieht eine Methode vor, die Datenpakete verschiedener anderer Protokolle einzukapseln und über eine physikalische Verbindung zu übertragen. Man spricht in diesem Zusammenhang auch von Tunneling.
Die Verbindung wird mit dem Link Control Protocol (LCP) aufgebaut, konfiguriert, getestet und auch wieder abgebaut. Außerdem enthält das PPP-Protokoll mehrere Network Control Protocols (NCPs), z. B. IPCP, die Schicht-3-Protokolle über eine Punkt-zu-Punkt-Verbindung aufbauen und konfigurieren können.
PPP-Rahmen/-Frame
Vor PPP wurden Punkt-zu-Punkt-Verbindungen mit HDLC (High-Level Data Link Control) betrieben. Mit PPP waren dann erstmals Punkt-zu-Punkt-Verbindungen zwischen Gegenstellen unterschiedlicher Hersteller möglich. PPP ist in jedem Betriebssystem integriert.
PPP benutzt die Rahmenstruktur von HDLC. Ansonsten haben beide Protokolle nichts gemeinsam.
Feld | Bit | Beschreibung |
---|---|---|
Flag (flag) |
8 | Dieses Feld hat den Wert 0111 1110. Das entspricht der Dezimalzahl 126. Der Wert wird an den Anfang und an das Ende jedes Rahmens eingesetzt. Bei aufeinanderfolgenden Rahmen dient es als Trennzeichen. 2 Trennzeichen hintereinander enthalten einen Rahmen ohne Daten. Dieser Rahmen wird ignoriert. |
Adresse (adress) |
8 | Dieses Feld wird nicht verwendet und hat immer den Wert 1111 1111. Lautet der Wert anders, wird der Rahmen verworfen. |
Steuerung (control) |
8 | Dieses Feld wird nicht verwendet und hat immer den Wert 0000 0011. Lautet der Wert anders, wird der Rahmen verworfen. |
Protokoll (protocol) |
18 | Dieses Feld trägt die Protokoll-Kennung des Transport-Protokolls (NCP). |
Daten (data) |
variabel | In diesem Feld sind die kompletten Daten enthalten, die übertragen werden. |
Checksumme (checksum) |
16 | In diesem Feld steht die Prüfsumme (Checksumme) für den gesamten Rahmen. |
LCP - Link Control Protocol
Beim Aufbau der Punkt-zu-Punkt-Verbindung werden LCP-Konfigurationspakete zwischen den zwei Systemen ausgetauscht. Hier wird bereits festgelegt, welche Protokolle für die Authentifizierung, Datenkompression und Netzwerk-Protokolle verwendet werden. Die Qualität der Verbindung wird geprüft und bei Bedarf erfolgt eine Authentisierung zwischen den Gegenstellen.
Authentifizierung
Authentifizierung bedeutet, die Identität zu überprüfen. Zum Beispiel mit Benutzername und Passwort. Knackpunkt bei jeder Authentifizierung ist die Übertragung von Benutzername und Passwort. Erfolgt die Übertragung unverschlüsselt, dann kann ein Angreifer die Zugangsdaten abhören und für seine Angriffsversuche missbrauchen.
- PAP - Password Authentication Protocol
- CHAP - Challenge Handshake Authentication Protocol
- MS-CHAP - Microsoft CHAP
CCP
Mit CCP handeln die Gegenstellen ein Datenkompressionsverfahren aus. Es gibt zwar einige Kompressionsverfahren, doch nicht alle werden von jeder Gegenstelle unterstützt.
- STAC/LZS
- MPPC - Microsoft Point-to-Point-Compression
NCP - Network Control Protocol
Für jedes Schicht-3-Protokoll, das in PPP übertragen werden kann, gibt es ein Kontrollprotokoll, das als Network Control Protocol (NCP) bezeichnet wird. Es enthält Kontrollfunktionen und dient zur Konfiguration des zu übertragenden Protokolls.
- IPCP für das Internet Protocol (IP)
- IPXCP für IPX
IPCP - IP Control Protocol
Wird das Internet Protocol (IP) über PPP getunnelt, dient das IP Control Protocol (IPCP) als NCP. Ein konkreter Anwendungsfall ist der Internet-Zugang per Analog-Modem oder ISDN. Nach dem Verbindungsaufbau wird der einwählenden Station über ein IPCP-Paket eine IP-Adresse, die Subnetzmaske, der DNS-Server und das Standard-Gateway zugewiesen.
Bei IPCP handelt es sich demnach um eine Art DHCP, speziell für Wählleitungen bzw. Punkt-zu-Punkt-Verbindungen.
PPP-Verbindungsaufbau
Der Ablauf des PPP-Verbindungsaufbaus setzt voraus, dass vorher eine physikalische Verbindung hergestellt wurde. Zum Beispiel eine geschaltete Festverbindung oder eine durch Einwahl hergestellte Wählverbindung über das öffentliche Telefonnetz. Erst danach werden die Parameter für die PPP-Verbindung in mehreren Phasen ausgehandelt.
- Zuerst werden mit LCP die physikalischen Parameter und Steuerprotokolle ausgehandelt.
- Danach erfolgt die Authentifizierung, beispielsweise mit CHAP oder MS-CHAP. Wenn sie erfolgreich war, dann werden weitere Protokolle ausgeführt. Wenn nicht, dann wird die Verbindung an dieser Stelle beendet.
- Im Anschluss konfiguriert CCP das Datenkompressionsverfahren. Können sich die Gegenstellen nicht einigen, dann werden die Daten unkomprimiert übertragen.
- Dann als letzter Schritt wird IPCP ausgeführt, dass die beiden Gegenstellen für die Übertragung von IP-Paketen über die PPP-Verbindung konfiguriert. Während dieser Verbindung können mehrere Netzwerkprotokoll wie IPX oder NetBEUI übertragen werden.
Sofern eine physikalische Verbindung möglich ist und die Authentifizierung erfolgreich war, kommt in der Regel immer eine PPP-Verbindung zustande. Hier zeigt sich PPP sehr flexibel und robust.
PPP over ISDN
PPP over ISDN ermöglicht die Nutzung von PPP über ISDN-Verbindungen. Es legt Regeln für die protokollunabhängige Übertragung von IP-Paketen über ISDN fest. PPP over ISDN beinhaltet Verbindungsaufbau, Rufnummernübermittlung zur Identitätsprüfung, Unterstützung für die Kanalbündelung und den Verbindungsabbau. Zusätzlich besteht die Möglichkeit die übertragenen IP-Pakete zu komprimieren.
PPP over Ethernet (PPPoE)
PPP over Ethernet ermöglicht die Nutzung von PPP über Ethernet. PPPoE legt Regeln für die protokollunabhängige Punkt-zu-Punkt Übertragung von Netzwerkpaketen über Ethernet fest. Dieses Protokoll wird zum Beispiel bei DSL-Anschlüssen zwischen DSL-Modem und Router verwendet.