PPP
PPP (Point-to-Point Protocol) ist ein Layer-2-Protokoll für die Datenübertragung zwischen zwei direkt verbundenen Netzwerkknoten. Es wurde in RFC 1661 standardisiert und ermöglicht die Kapselung verschiedener Netzwerkprotokolle über Punkt-zu-Punkt-Verbindungen wie serielle Leitungen, Modem-Verbindungen oder DSL-Anschlüsse.
Im Gegensatz zu Ethernet, das für lokale Netzwerke mit mehreren Teilnehmern konzipiert ist, wurde PPP speziell für Verbindungen zwischen genau zwei Endpunkten entwickelt. Du findest PPP daher typischerweise in WAN-Umgebungen, bei Einwahlverbindungen und als Grundlage für moderne DSL-Internetzugänge.
Entstehung und Entwicklung von PPP
PPP wurde Anfang der 1990er Jahre von der IETF entwickelt, um das ältere SLIP-Protokoll (Serial Line Internet Protocol) abzulösen. SLIP hatte erhebliche Einschränkungen: Es unterstützte nur IP, bot keine Fehlerkorrektur und keine Möglichkeit zur Authentifizierung. PPP adressierte all diese Schwächen und wurde 1994 in RFC 1661 offiziell standardisiert.
Die Entwicklung orientierte sich am bewährten HDLC-Standard (High-Level Data Link Control), dessen Frame-Format PPP weitgehend übernimmt. Die wesentliche Neuerung war die Einführung eines Protocol-Feldes, das die gleichzeitige Übertragung verschiedener Netzwerkprotokolle wie IPv4, IPv6 oder IPX ermöglicht.
Funktionsweise von PPP
PPP arbeitet auf der Sicherungsschicht (Layer 2) des OSI-Modells und übernimmt drei zentrale Aufgaben: die Kapselung von Netzwerkpaketen, den Aufbau und die Konfiguration der Verbindung sowie die optionale Authentifizierung der Kommunikationspartner.
Die drei Phasen einer PPP-Verbindung
Wenn du eine PPP-Verbindung aufbaust, durchläuft das Protokoll drei aufeinanderfolgende Phasen. Diese strukturierte Vorgehensweise stellt sicher, dass beide Seiten sich auf gemeinsame Parameter einigen, bevor Nutzdaten übertragen werden.
-
Link Establishment (LCP-Phase): Das Link Control Protocol (LCP) handelt grundlegende Verbindungsparameter aus, etwa die Maximum Receive Unit (MRU) und die gewünschte Authentifizierungsmethode.
-
Authentication (optionale Phase): Falls konfiguriert, authentifizieren sich die Kommunikationspartner gegenseitig mit PAP oder CHAP.
-
Network Configuration (NCP-Phase): Network Control Protocols konfigurieren die Netzwerkschicht. IPCP (IP Control Protocol) vergibt beispielsweise IP-Adressen an den Client.
Das PPP-Frame-Format
PPP verwendet ein an HDLC angelehntes Frame-Format. Anders als bei Ethernet sind die Adress- und Steuerfelder in PPP auf feste Werte gesetzt, da bei einer Punkt-zu-Punkt-Verbindung keine Adressierung mehrerer Teilnehmer nötig ist.
| Feld | Größe | Wert/Funktion |
|---|---|---|
| Flag | 1 Byte | 0x7E - markiert Anfang und Ende des Frames |
| Address | 1 Byte | 0xFF - Broadcast-Adresse (fest) |
| Control | 1 Byte | 0x03 - Unnumbered Frame (fest) |
| Protocol | 2 Bytes | Identifiziert das gekapselte Protokoll (z.B. 0x0021 für IPv4) |
| Information | variabel | Nutzdaten (z.B. IP-Paket) |
| FCS | 2/4 Bytes | Frame Check Sequence zur Fehlererkennung |
Das Protocol-Feld ist die wichtigste Erweiterung gegenüber HDLC. Es ermöglicht PPP, verschiedene höherschichtige Protokolle gleichzeitig zu transportieren. Gängige Werte sind 0x0021 für IPv4, 0x0057 für IPv6 und 0xC021 für LCP-Pakete.
Authentifizierung mit PAP und CHAP
PPP unterstützt zwei Authentifizierungsmethoden, die während der LCP-Phase ausgehandelt werden. Die Wahl der Methode beeinflusst direkt die Sicherheit der Verbindung.
PAP (Password Authentication Protocol)
PAP ist das einfachere der beiden Verfahren. Es überträgt Benutzername und Passwort im Klartext an den Authentifizierungsserver. Diese Methode gilt heute als unsicher und sollte nur in isolierten Umgebungen oder über bereits verschlüsselte Verbindungen verwendet werden. Der Vorteil von PAP liegt in seiner einfachen Implementierung und der breiten Kompatibilität.
CHAP (Challenge Handshake Authentication Protocol)
CHAP bietet deutlich mehr Sicherheit als PAP. Bei CHAP sendet der Server eine zufällige Challenge an den Client. Der Client berechnet daraus mit seinem Passwort einen Hash-Wert und sendet diesen zurück. Das Passwort wird dabei niemals über die Leitung übertragen. Zusätzlich kann CHAP die Authentifizierung während der laufenden Verbindung wiederholen, was Sitzungsübernahmen erschwert.
CHAP-Ablauf:
1. Server -> Client: Challenge (Zufallszahl)
2. Client berechnet: Hash(Challenge + Passwort)
3. Client -> Server: Response (Hash-Wert)
4. Server vergleicht mit eigenem Hash
5. Server -> Client: Success/FailureLCP und NCP: Die Steuerungsprotokolle
PPP definiert zwei Kategorien von Steuerungsprotokollen: LCP für die Verwaltung der physischen Verbindung und NCPs für die Konfiguration der Netzwerkschicht. Diese Trennung ermöglicht eine flexible Anpassung an verschiedene Einsatzszenarien.
Link Control Protocol (LCP)
LCP ist für den gesamten Lebenszyklus der PPP-Verbindung zuständig. Es verhandelt Optionen wie die maximale Paketgröße, aktiviert Komprimierung und stellt sicher, dass die Verbindung bei Inaktivität ordnungsgemäß beendet wird. Typische LCP-Optionen sind:
- MRU (Maximum Receive Unit): Maximale Größe der empfangbaren Pakete
- Authentication Protocol: PAP oder CHAP
- Magic Number: Erkennung von Loopbacks
- Protocol Field Compression: Reduziert das Protocol-Feld auf 1 Byte
- Address and Control Field Compression: Lässt Address- und Control-Felder weg
Network Control Protocols (NCP)
Für jedes Netzwerkprotokoll, das über PPP transportiert werden soll, existiert ein eigenes NCP. Das wichtigste ist IPCP (IP Control Protocol), definiert in RFC 1332. IPCP vergibt IP-Adressen, konfiguriert DNS-Server und handelt Komprimierungsoptionen für IP-Pakete aus.
PPPoE und PPPoA: PPP über moderne Zugangstechnologien
Mit der Verbreitung von DSL-Anschlüssen wurden Varianten entwickelt, die PPP über andere Transportmedien ermöglichen. Die bekanntesten sind PPPoE (PPP over Ethernet) und PPPoA (PPP over ATM).
PPPoE (PPP over Ethernet)
PPPoE kapselt PPP-Frames in Ethernet-Frames. Diese Technologie wird von vielen deutschen Internetanbietern für DSL-Zugänge verwendet. Der PPPoE-Client im Router oder Computer baut eine virtuelle Punkt-zu-Punkt-Verbindung zum Provider auf, obwohl die physische Verbindung über Ethernet erfolgt. Durch die zusätzliche Kapselung reduziert sich die effektive MTU auf 1492 Bytes statt der üblichen 1500 Bytes bei Ethernet.
PPPoA (PPP over ATM)
PPPoA transportiert PPP direkt über ATM-Zellen (Asynchronous Transfer Mode). Diese Variante hat einen geringeren Overhead als PPPoE, erfordert aber ATM-fähige Hardware. In Deutschland war PPPoA früher bei einigen Providern verbreitet, wurde aber weitgehend durch PPPoE abgelöst.
Vergleich: PPP vs. Ethernet vs. HDLC
Um die Positionierung von PPP besser zu verstehen, lohnt sich ein Vergleich mit verwandten Layer-2-Protokollen. Jedes Protokoll hat seine spezifischen Stärken und Einsatzgebiete.
| Aspekt | PPP | Ethernet | HDLC |
|---|---|---|---|
| Verbindungstyp | Punkt-zu-Punkt | Multi-Access | Punkt-zu-Punkt |
| Authentifizierung | PAP/CHAP | Keine (Layer 2) | Keine |
| Multiprotokoll | Ja (Protocol-Feld) | Ja (Type-Feld) | Nein |
| Typischer Einsatz | WAN, DSL | LAN | Serielle Leitungen |
| Dynamische IP | Ja (via IPCP) | Nein (benötigt DHCP) | Nein |
PPP kombiniert die Robustheit von HDLC mit zusätzlichen Funktionen wie Authentifizierung und Multiprotokoll-Unterstützung. Während Ethernet für lokale Netzwerke optimiert ist, eignet sich PPP besonders für WAN-Verbindungen, bei denen Authentifizierung und dynamische Konfiguration wichtig sind.
Praktische Anwendung: PPP-Verbindung einrichten
Bei der Einrichtung eines DSL-Routers mit PPPoE begegnest du den PPP-Konzepten in der Praxis. Die Konfiguration umfasst typischerweise folgende Parameter, die du vom Internetanbieter erhältst:
- Benutzername: Oft in der Form
anschlusskennung@anbieter.de - Passwort: Das Zugangspasswort für die PPP-Authentifizierung
- Authentifizierungsprotokoll: Meist CHAP, seltener PAP
- MTU: Bei PPPoE typischerweise 1492 Bytes
Beim Verbindungsaufbau siehst du im Router-Log die einzelnen PPP-Phasen: LCP-Aushandlung, CHAP-Authentifizierung und schließlich die IPCP-Konfiguration, bei der dein Router seine öffentliche IP-Adresse erhält.
PPP in der IT-Praxis
Als Fachinformatiker für Systemintegration begegnest du PPP vor allem bei der Konfiguration von WAN-Verbindungen und DSL-Zugängen. Das Verständnis der PPP-Phasen hilft dir bei der Fehleranalyse, wenn Internetverbindungen nicht zustande kommen. Tools wie Wireshark können PPP-Frames dekodieren und zeigen dir die LCP- und NCP-Verhandlungen im Detail.
Auch wenn reine PPP-Verbindungen über serielle Leitungen seltener werden, bleibt das Protokoll als Grundlage für PPPoE relevant. Viele Geschäftskunden-Internetzugänge nutzen PPP-basierte Authentifizierung, und VPN-Protokolle wie L2TP bauen auf PPP-Konzepten auf.
Quellen und weiterführende Links
- RFC 1661 - The Point-to-Point Protocol (PPP) - Die offizielle PPP-Spezifikation
- RFC 1332 - The PPP Internet Protocol Control Protocol (IPCP) - IPCP-Standard
- RFC 1994 - PPP Challenge Handshake Authentication Protocol (CHAP) - CHAP-Spezifikation
- Wikipedia: Point-to-Point Protocol - Übersicht auf Deutsch
- Elektronik-Kompendium: PPP - Deutschsprachige Erklärung