PPPoE
PPPoE (Point-to-Point Protocol over Ethernet) ist ein Netzwerkprotokoll, das eine Punkt-zu-Punkt-Verbindung über ein Ethernet-Netzwerk ermöglicht. Das Protokoll wird vor allem bei DSL-Internetverbindungen eingesetzt, um Endkunden mit dem Netzwerk ihres Internetanbieters zu verbinden. PPPoE kombiniert die Vorteile des klassischen PPP-Protokolls (Point-to-Point Protocol) mit der Flexibilität von Ethernet-Netzwerken.
Der Standard wurde 1999 im RFC 2516 definiert und hat sich seitdem als De-facto-Standard für DSL-Verbindungen in Deutschland und vielen anderen Ländern etabliert. Wenn du zu Hause einen DSL-Anschluss nutzt, läuft die Verbindung zu deinem Provider mit hoher Wahrscheinlichkeit über PPPoE.
Wie funktioniert PPPoE?
PPPoE arbeitet in zwei aufeinanderfolgenden Phasen: der Discovery-Phase und der Session-Phase. In der Discovery-Phase findet dein Router den sogenannten Access Concentrator des Providers und handelt eine Sitzung aus. In der Session-Phase werden dann die eigentlichen Daten übertragen.
Die Discovery-Phase
Bevor Daten übertragen werden können, muss dein Router zunächst eine Verbindung zum Access Concentrator aufbauen. Dieser Prozess läuft über vier spezielle Pakete ab, die jeweils eine bestimmte Aufgabe erfüllen:
| Paket | Name | Beschreibung |
|---|---|---|
| PADI | PPPoE Active Discovery Initiation | Dein Router sendet einen Broadcast ins Netzwerk, um verfügbare Access Concentratoren zu finden |
| PADO | PPPoE Active Discovery Offer | Der Access Concentrator antwortet mit einem Angebot |
| PADR | PPPoE Active Discovery Request | Dein Router wählt einen Access Concentrator aus und fordert eine Sitzung an |
| PADS | PPPoE Active Discovery Session-confirmation | Der Access Concentrator bestätigt die Sitzung und vergibt eine Session-ID |
Zusätzlich gibt es das PADT-Paket (PPPoE Active Discovery Termination), mit dem beide Seiten die Verbindung jederzeit beenden können. Nach erfolgreicher Discovery-Phase beginnt die eigentliche Datenübertragung.
Die Session-Phase
Nach dem Verbindungsaufbau werden Standard-PPP-Frames in Ethernet-Frames verpackt und übertragen. Die Session-ID zusammen mit den MAC-Adressen identifiziert die Verbindung eindeutig. In dieser Phase findet auch die Authentifizierung statt - typischerweise mit deinen Zugangsdaten (Benutzername und Passwort), die du von deinem Provider erhalten hast.
Für die Authentifizierung nutzt PPPoE die PPP-Mechanismen PAP (Password Authentication Protocol) oder CHAP (Challenge-Handshake Authentication Protocol). CHAP gilt als sicherer, da das Passwort nicht im Klartext übertragen wird. Nach erfolgreicher Authentifizierung wird per IPCP (IP Control Protocol) eine IP-Adresse zugewiesen.
PPPoE und die MTU-Problematik
Ein wichtiger technischer Aspekt von PPPoE ist die reduzierte MTU (Maximum Transmission Unit). Standard-Ethernet-Frames haben eine maximale Nutzlast von 1500 Bytes. Der PPPoE-Header benötigt jedoch 6 Bytes und das PPP-Protokoll-Feld weitere 2 Bytes. Dadurch reduziert sich die effektive MTU für PPPoE-Verbindungen auf 1492 Bytes.
Diese Einschränkung kann zu Problemen führen, wenn Anwendungen von einer MTU von 1500 Bytes ausgehen. In solchen Fällen müssen Pakete fragmentiert werden, was die Performance beeinträchtigt. Moderne DSL-Router und Provider unterstützen daher oft sogenannte "Baby Jumbo Frames" nach RFC 4638, die eine volle PPP-Payload von 1500 Bytes ermöglichen.
Vergleich: PPP vs. PPPoE
PPP (Point-to-Point Protocol) ist das Basisprotokoll, auf dem PPPoE aufbaut. Ursprünglich wurde PPP für serielle Punkt-zu-Punkt-Verbindungen entwickelt - etwa für Modem-Einwahlverbindungen über Telefonleitungen. PPPoE erweitert dieses Konzept für Ethernet-Netzwerke.
| Aspekt | PPP | PPPoE |
|---|---|---|
| Übertragungsmedium | Serielle Leitungen (Modem, ISDN) | Ethernet-Netzwerke |
| Verbindungstyp | Direkte Punkt-zu-Punkt-Verbindung | Virtuelle Punkt-zu-Punkt-Verbindung über Shared Medium |
| Discovery | Nicht erforderlich | Erforderlich (PADI, PADO, PADR, PADS) |
| MTU | Bis zu 1500 Bytes | Standardmäßig 1492 Bytes |
| Typischer Einsatz | Klassische Modem-Einwahl | DSL-Breitbandverbindungen |
Fazit: PPPoE bringt die bewährten PPP-Features wie Authentifizierung und IP-Adressvergabe auf Ethernet-Netzwerke. Der Hauptvorteil liegt darin, dass Provider ihre bestehende PPP-Infrastruktur für Abrechnung und Zugangskontrolle weiterverwenden können, während Kunden von den höheren Geschwindigkeiten und der einfacheren Verkabelung von Ethernet profitieren.
PPPoE bei DSL-Verbindungen
Bei einer typischen DSL-Verbindung in Deutschland läuft PPPoE zwischen deinem Router und dem DSLAM (Digital Subscriber Line Access Multiplexer) bzw. dem Broadband Remote Access Server (BRAS) deines Providers. Die Zugangsdaten, die du bei der Einrichtung eingibst, werden für die PPPoE-Authentifizierung verwendet.
Der Ablauf sieht vereinfacht so aus: Dein DSL-Modem wandelt die digitalen Signale in analoge Signale um, die über die Telefonleitung übertragen werden. Am DSLAM werden diese zurückgewandelt und in ein Ethernet-Netzwerk eingespeist. PPPoE übernimmt dann die Authentifizierung und IP-Adresszuweisung.
Konfigurationsbeispiel
Bei der Einrichtung eines DSL-Routers musst du typischerweise folgende PPPoE-Einstellungen vornehmen:
- Benutzername: Meist in der Form
Anschlusskennung-Zugangsnummer@t-online.deoder ähnlich - Passwort: Das vom Provider vergebene Kennwort
- MTU: Standardmäßig 1492, manchmal 1500 bei Baby Jumbo Frame-Unterstützung
- Verbindungsart: PPPoE auswählen (nicht IPoE oder DHCP)
Nach der Konfiguration baut dein Router automatisch die PPPoE-Verbindung auf. Bei den meisten modernen Routern geschieht dies vollständig automatisch - du merkst vom PPPoE-Protokoll im Alltag nichts.
PPPoE in der IT-Praxis
Als Fachinformatiker für Systemintegration wirst du PPPoE vor allem bei der Einrichtung und Fehlersuche von Internetverbindungen begegnen. Typische Aufgaben sind die Konfiguration von DSL-Routern, die Analyse von Verbindungsproblemen und die Optimierung von MTU-Einstellungen.
Unter Linux kannst du PPPoE-Verbindungen mit Tools wie pppoeconf oder pppd einrichten und verwalten. Die Verbindungslogs findest du typischerweise unter /var/log/syslog oder mit journalctl -u ppp. Bei Verbindungsproblemen lohnt sich ein Blick auf die PPPoE-Discovery-Pakete mit Wireshark.
Alternativen zu PPPoE
Nicht alle Internetanbieter setzen auf PPPoE. Die wichtigste Alternative ist IPoE (IP over Ethernet), bei dem die IP-Adresse direkt per DHCP zugewiesen wird. IPoE ist technisch einfacher und hat keine MTU-Einschränkungen, bietet aber weniger Möglichkeiten für die Provider-seitige Zugangskontrolle.
In Deutschland nutzen einige Kabelanbieter und manche Glasfaser-Provider IPoE statt PPPoE. Bei FTTH-Anschlüssen (Fiber to the Home) setzt sich IPoE zunehmend durch, da die klassischen DSL-Vorteile von PPPoE hier weniger relevant sind.
Quellen und weiterführende Links
- RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE) - Offizielle Spezifikation
- RFC 1661 - The Point-to-Point Protocol (PPP) - PPP-Basisprotokoll
- PPPoE - Elektronik-Kompendium - Deutschsprachige Erklärung
- Wikipedia: Point-to-Point Protocol over Ethernet - Übersichtsartikel