PPP - Point-to-Point Protocol
PPP hat die Aufgabe, Punkt-zu-Punkt-Verbindungen zu initialisieren, aufrechtzuerhalten und auch wieder zu beenden. Typischerweise handelt sich dabei um Verbindungen in leitungsvermittelnde Netze für die Datenübertragung über Modem- und ISDN-Wählzugänge oder Festverbindungen.
| Schicht | Dienste / Protokolle / Anwendungen | ||
|---|---|---|---|
| Vermittlung | LCP | IP | IPCP |
| Sicherung | PPP | ||
| Bitübertragung | Übertragungsverfahren | ||
Das Point-to-Point Protocol (PPP) arbeitet auf der Schicht 2 des OSI-Schichtenmodells und wurde für die Übertragung von Schicht-3-Protokollen über eine Punkt-zu-Punkt-Verbindung entwickelt. Zum Beispiel IP, IPX und Appletalk. PPP sorgt dafür, dass diese Netzwerk-Protokolle über Punkt-zu-Punkt-Verbindungen übertragen werden können. Typische Punkt-zu-Punkt-Verbindungen sind:
- Wählverbindungen über das analoge Telefonnetz (mit Analog-Modem)
- Wählverbindungen über das ISDN-Telefonnetz
- serielle Verbindungen
- ATM-Verbindungen (z. B. DSL)
PPP-Architektur
Schaut man sich die Architektur einer PPP-Verbindung an, dann kommt einem das wie eine klassische RAS-Verbindung vor. Im Prinzip ist es das auch.
Wie funktioniert PPP?
Das PPP-Protokoll sieht eine Methode vor, die Datenpakete verschiedener anderer Protokolle einzukapseln und über eine physikalische Verbindung zu übertragen. Man spricht in diesem Zusammenhang auch von Tunneling.
Die Verbindung wird mit dem Link Control Protocol (LCP) aufgebaut, konfiguriert, getestet und auch wieder abgebaut. Außerdem enthält das PPP-Protokoll mehrere Network Control Protocols (NCPs), z. B. IPCP, die Schicht-3-Protokolle über eine Punkt-zu-Punkt-Verbindung aufbauen und konfigurieren können.
PPP-Rahmen/-Frame
Vor PPP wurden Punkt-zu-Punkt-Verbindungen mit HDLC (High-Level Data Link Control) betrieben. Mit PPP war dann erstmals Punkt-zu-Punkt-Verbindungen zwischen Gegenstellen unterschiedlicher Hersteller möglich. PPP ist praktisch in jedem Betriebssystem implementiert.
PPP benutzt die Rahmenstruktur von HDLC. Ansonsten haben beide Protokolle nichts gemeinsam.
| Feld | Bit | Beschreibung |
|---|---|---|
| Flag (flag) |
8 | Dieses Feld hat den Wert 0111 1110. Das entspricht der Dezimalzahl 126. Der Wert wird an den Anfang und an das Ende jedes Rahmens eingesetzt. Bei aufeinanderfolgenden Rahmen dient es als Trennzeichen. 2 Trennzeichen hintereinander enthalten einen Rahmen ohne Daten. Dieser Rahmen wird ignoriert. |
| Adresse (adress) |
8 | Dieses Feld wird nicht verwendet und hat immer den Wert 1111 1111. Lautet der Wert anders, wird der Rahmen verworfen. |
| Steuerung (control) |
8 | Dieses Feld wird nicht verwendet und hat immer den Wert 0000 0011. Lautet der Wert anders, wird der Rahmen verworfen. |
| Protokoll (protocol) |
18 | Dieses Feld trägt die Protokoll-Kennung des Transport-Protokolls (NCP). |
| Daten (data) |
variabel | In diesem Feld sind die kompletten Daten enthalten, die übertragen werden. |
| Checksumme (checksum) |
16 | In diesem Feld steht die Prüfsumme (Checksumme) für den gesamten Rahmen. |
LCP - Link Control Protocol
Beim Aufbau der Punkt-zu-Punkt-Verbindung werden LCP-Konfigurationspakete zwischen den zwei Systemen ausgetauscht. Hier wird bereits festgelegt, welche Protokolle für die Authentifizierung, Datenkompression und Netzwerk-Protokolle verwendet werden. Die Qualität der Verbindung wird geprüft und bei Bedarf erfolgt eine Authentifizierung zwischen den Gegenstellen.
Authentifizierung
Authentifizierung bedeutet, die Identität zu überprüfen. Zum Beispiel mit Benutzername und Passwort. Knackpunkt bei jeder Authentifizierung ist die Übertragung von Benutzername und Passwort. Erfolgt die Übertragung unverschlüsselt, dann kann ein Angreifer die Zugangsdaten abhören und für seine Angriffsversuche missbrauchen.
- PAP - Password Authentication Protocol
- CHAP - Challenge Handshake Authentication Protocol
- MS-CHAP - Microsoft CHAP
CCP
Mit CCP handeln die Gegenstellen ein Datenkompressionsverfahren aus. Es gibt zwar einige Kompressionsverfahren, doch nicht alle werden von jeder Gegenstelle unterstützt.
- STAC/LZS
- MPPC - Microsoft Point-to-Point-Compression
NCP - Network Control Protocol
Für jedes Schicht-3-Protokoll, das in PPP übertragen werden kann, gibt es ein Kontrollprotokoll, das als Network Control Protocol (NCP) bezeichnet wird. Es enthält Kontrollfunktionen und dient zur Konfiguration des zu übertragenden Protokolls.
- IPCP für das Internet Protocol (IP)
- IPXCP für IPX
IPCP - IP Control Protocol
Wird das Internet Protocol (IP) über PPP getunnelt, dient das IP Control Protocol (IPCP) als NCP. Ein konkreter Anwendungsfall ist der Internet-Zugang per Analog-Modem oder ISDN. Nach dem Verbindungsaufbau wird der einwählenden Station über ein IPCP-Paket eine IP-Adresse, die Subnetzmaske, der DNS-Server und das Standard-Gateway zugewiesen.
Bei IPCP handelt es sich demnach um eine Art DHCP, speziell für Wählleitungen bzw. Punkt-zu-Punkt-Verbindungen.
PPP-Verbindungsaufbau
Der Ablauf des PPP-Verbindungsaufbaus setzt voraus, dass vorher eine physikalische Verbindung hergestellt wurde. Zum Beispiel eine geschaltete Festverbindung oder eine durch Einwahl hergestellte Wählverbindung über das öffentliche Telefonnetz. Erst danach werden die Parameter für die PPP-Verbindung in mehreren Phasen ausgehandelt.
- Zuerst werden mit LCP die physikalischen Parameter und Steuerprotokolle ausgehandelt.
- Danach erfolgt die Authentifizierung, beispielsweise mit CHAP. Wenn sie erfolgreich war, dann werden weitere Protokolle ausgeführt. Wenn nicht, dann wird die Verbindung an dieser Stelle beendet.
- Im Anschluss konfiguriert CCP das Datenkompressionsverfahren. Können sich die Gegenstellen nicht einigen, dann werden die Daten unkomprimiert übertragen.
- Dann als letzter Schritt wird IPCP ausgeführt, dass die beiden Gegenstellen für die Übertragung von IP-Paketen über die PPP-Verbindung konfiguriert. Während dieser Verbindung können mehrere Netzwerkprotokoll wie IPX oder NetBEUI übertragen werden.
Sofern eine physikalische Verbindung möglich ist und die Authentifizierung erfolgreich war, kommt in der Regel immer eine PPP-Verbindung zustande. Hier zeigt sich PPP sehr flexibel und robust.
Anwendungen
Die Position von PPP im OSI-Schichtenmodell ist nicht immer 100%ig klar. Denn PPP eignet sich zur Übertragung von allen möglichen Netzwerkprotokollen. So kann IP mit Hilfe des IPCP übertragen werden. Umgekehrt ist es genauso möglich PPP über IP oder IPX zu übertragen. In solchen Fällen kommen während der LCP-Phase die Protokolle CHAP oder MS-CHAP zum Einsatz.
Weitere verwandte Themen:
- Internet
- EAP - Extensible Authentication Protocol
- L2TP - Layer-2-Tunneling-Protocol
- PPTP - Point-to-Point Tunneling Protocol
- AAA - Authentication Authorization Accounting
- Tunneling-Protokolle
- IEEE 802.1x / RADIUS
Fragen zur Fernwartung?
Sind Sie auf der Suche nach einer Rundum-Sorglos-Lösung zur sicheren Verbindung von Technikern mit Maschinen über VPN-Netzwerke für Fernwartung oder Condition-Monitoring? Dann rufen Sie an und vereinbaren ein kostenloses Beratungsgespräch.
Zu unseren Kunden zählen Maschinen- und Anlagenbauer sowie namhafte Automobilhersteller.
Wir haben Lösungen für jede Ihrer Anforderungen - von der Stange oder nach Maß.
Rufen Sie an: 07141 / 64 89 726
| Dieser Text ist mir was wert: | [ ? ] |
| Dieser Text ist mir was wert: | [ ? ] |