PPPoE
PPPoE (sigla em inglês para Point-to-Point Protocol over Ethernet) é um protocolo de rede para conexão de usuários em uma rede Ethernet para alcançar a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.
[editar] Visão Geral do Point to Point PPP
No final da década de 80, o Serial Line Internet Protocol (SLIP) estava limitando o crescimento da Internet. O PPP foi criado para resolver problemas de conectividade remota com a Internet. Além disso, o PPP era necessário para a atribuição de endereços IP de forma dinâmica e para permitir o uso de vários protocolos. O PPP fornece conexões de roteador para roteador e conexões de host para rede por circuitos síncronos e assíncronos. O PPP é o protocolo da WAN mais amplamente usado e popular porque oferece todos os seguintes recursos:
- Controle de configuração de enlace de dados
- Permite a atribuição dinâmica de endereços IP
- Multiplexação do protocolo de rede
- Configuração de link e teste de qualidade do link
- Detecção de erros
- Opções de negociação para recursos como a negociação de endereços da camada de rede e as negociações de compactação de dados.
O PPP usa uma arquitetura em camadas, como mostrado na figura.
Com suas funções de nível inferior, o PPP pode usar:
- Meios físicos síncronos, como os que conectam redes Integrated Services Digital Network (ISDN).
- Meios físicos assíncronos, como os que usam o serviço básico de telefonia para conexões dial-up de modem.
Com suas funções de nível superior, o PPP suporta ou encapsula vários protocolos da camada de rede usando placas de rede. Esses protocolos de camada superior incluem:
- BCP — Bridge Control Protocol
- IPCP — Internet Protocol Control Protocol
- IPXCP — Internetwork Packet Exchange Control Protocol
Esses são campos funcionais que contêm códigos padronizados para indicar o tipo do protocolo da camada de rede que o PPP encapsula.
Como mostrado na figura, os campos de um quadro PPP são os seguintes:
- Flag - Indica o começo ou o fim de um quadro e consiste na seqüência binária 01111110.
- Endereço - Consiste no endereço de broadcast padrão, que é a seqüência binária 11111111.
O PPP não atribui endereços de estações individuais.
- Controle - 1 byte que consiste na seqüência binária 00000011, que requer a transmissão de dados do usuário em um quadro sem seqüência. É oferecido um serviço de link sem conexão similar ao do Logical Link Control (LLC) Tipo 1.
- Protocolo - 2 bytes que identificam o protocolo encapsulado no campo de dados do quadro.
- Dados - 0 ou mais bytes que contêm o datagrama para o protocolo especificado no campo de protocolo.
O final do campo de dados é encontrado localizando-se a seqüência de flags de fechamento, sendo deixados 2 bytes para o campo frame check sequence (FCS). O tamanho máximo padrão do campo de dados é de 1500 bytes.
•FCS - Normalmente 16 bits (2 bytes). Consulte os caracteres extras adicionados a um quadro para fins de controle de erros.
O PPP oferece um método de estabelecimento, configuração, manutenção e encerramento de uma conexão ponto a ponto. Para estabelecer comunicações através de um link ponto a ponto, o PPP passa por quatro fases distintas:
Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia quadros LCP para configurar e estabelecer o enlace de dados.
Determinação da qualidade do link — O link é testado para determinar se sua qualidade é suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase opcional.
Negociação da configuração do protocolo da camada de rede — O nó PPP de origem envia quadros NCP para escolher e configurar protocolos da camada de rede. Os protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são configurados e os pacotes de cada protocolo da camada de rede podem ser enviados.
Encerramento do link — O link permanece configurado para as comunicações até que os quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha).
Há três classes de quadros LCP:
- Quadros de estabelecimento de link - Usados para estabelecer e configurar um link.
- Quadros de encerramento de link - Usados para encerrar um link.
- Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link.
Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) Encerramento do link.
Na fase de negociação da configuração e estabelecimento do link, cada dispositivo PPP envia pacotes LCP para configurar e estabelecer o enlace de dados.
Os pacotes LCP contêm um campo de opção de configuração que permite que os dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), compactação de determinados campos PPP e protocolo de autenticação de link.
Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor padrão para essa opção de configuração.
Antes que qualquer datagrama da camada de rede (por exemplo, IP) seja trocado, o LCP deve primeiro abrir a conexão e negociar os parâmetros de configuração.
Essa fase será concluída quando um quadro de confirmação da configuração tiver sido enviado ou recebido. O LCP permite haver uma fase de determinação da qualidade do link opcional após a fase de estabelecimento do link e negociação da configuração.
Na fase de determinação da qualidade do link, o link é testado para determinar se a sua qualidade é suficiente para ativar os protocolos da camada de rede.
Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até essa fase ser concluída.
O PPP suporta dois protocolos de autenticação: Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão detalhados no RFC 1334, "PPP Authentication Protocols."Na fase de negociação da configuração e estabelecimento do link, cada dispositivo para configurar e O PPP oferece um método de estabelecimento, configuração, manutenção e encerramento de uma conexão ponto a ponto. Para estabelecer comunicações através de um link ponto a ponto, o PPP passa por quatro fases distintas:
Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia quadros LCP para configurar e estabelecer o enlace de dados.
Determinação da qualidade do link - O link é testado para determinar se sua qualidade é suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase opcional.
Negociação da configuração do protocolo da camada de rede - O nó PPP de origem envia quadros NCP para escolher e configurar protocolos da camada de rede. Os protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são configurados e os pacotes de cada protocolo da camada de rede podem ser enviados.
Encerramento do link - O link permanece configurado para as com unicações até que os quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha).
Há três classes de quadros LCP:
- Quadros de estabelecimento de link - Usados para estabelecer e configurar um link.
- Quadros de encerramento de link - Usados para encerrar um link.
- Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link.
Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) Encerramento do link.estabelecer o enlace de dados.
Os pacotes LCP contêm um campo de opção de configuração que permite que os dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), compactação de determinados campos PPP e protocolo de autenticação de link. Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor padrão para essa opção de configuração.Antes que qualquer datagrama da camada de rede (por exemplo, IP) seja trocado, o A fase de autenticação de uma sessão PPP é opcional. Depois do estabelecimento do link e da escolha do protocolo de autenticação, o ponto pode ser autenticado. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. As opções de autenticação exigem que o lado do link que faz a chamada insira informações de autenticação para ajudar a garantir que o usuário tenha a permissão do administrador de rede para fazer a chamada. Os roteadores pares trocam mensagens de autenticação. Quando estiver configurando a autenticação PPP, você poderá selecionar o Password Authentication Protocol (PAP) ou o Challenge Handshake Authentication Protocol CHAP). Em geral, o CHAP é o protocolo preferencial. Como mostrado na figura, o PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando o handshake duplo. Após a conclusão da fase de estabelecimento do link PPP, um par nome do usuário/senha é enviado repetidamente pelo nó remoto através do link até que a autenticação seja confirmada ou que a conexão seja encerrada.
O PAP não é um protocolo de autenticação eficaz. As senhas são enviadas pelo link em texto claro e não há nenhuma proteção contra reprodução ou contra repetidos ataques de tentativa e erro. O nó remoto controla a freqüência e a temporização das tentativas de logon.LCP deve primeiro abrir a conexão e Essa fase será concluída quando um quadro de confirmação da configuração tiver sido enviado ou recebido. O LCP permite haver uma fase de determinação da qualidade do link opcional após a fase de estabelecimento do link e negociação da configuração.
Na fase de determinação da qualidade do link, o link é testado para determinar se a sua qualidade é suficiente para ativar os protocolos da camada de rede. Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até essa fase ser concluída. O PPP suporta dois protocolos de autenticação: Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão detalhados no RFC 1334, "PPP Authentication Protocols."
O CHAP é usado para verificar periodicamente a identidade do nó remoto, usando um handshake triplo, como mostrado na figura. Isso é feito no momento do estabelecimento inicial do link e pode ser repetido a qualquer momento depois que o link tiver sido estabelecido. O CHAP oferece recursos como a verificação periódica para melhorar a segurança; isso torna o CHAP mais eficiente que o PAP. O PAP só faz a verificação uma vez, o que o torna vulnerável à reprodução de modem e à ação de hackers. Além disso, o PAP permite que o usuário que faz a chamada tente obter a autenticação quando desejar (sem antes receber um desafio), o que o torna vulnerável aos ataques violentos, enquanto o CHAP não permite que o usuário que faz a chamada tente obter uma autenticação sem um desafio. Após a conclusão da fase de estabelecimento do link PPP, o host envia uma mensagem de desafio ao nó remoto. O nó remoto responde com um valor. O host compara a resposta com seu próprio valor. Se o valor corresponde, a autenticação é confirmada. Do contrário, a conexão é encerrada. O CHAP oferece proteção contra ataques de reprodução através do uso de um valor de desafio variável que é exclusivo e imprevisível. O uso de desafios repetidos visa limitar o tempo de exposição a qualquer ataque. O roteador local (ou um outro servidor de autenticação, como o Netscape Commerce Server) controla a freqüência e a temporização dos desafios.
[editar] Ver também
1 - O que é PPP? O que é PPPoA? O que é PPPoE?
PPP (point-to-point protocol) é um protocolo desenvolvido para permitir acesso autenticado e transmissão de pacotes de diversos protocolos, originalmente em conexões de ponto a ponto (como uma conexão serial). É utilizado nas conexões discadas à internet. O PPP encapsula o protocolo TCP/IP, no acesso discado à internet.
PPPoA (point-to-point protocol over AAL5 - ou over ATM) é uma adaptação do PPP para funcionar em redes ATM (ADSL).
PPPoE (point-to-point protocol over Ethernet) O protocolo PPPoE trabalha com a tecnologia Ethernet, que é usada para ligar sua placa de rede ao modem, desta forma ele faz a autenticação para a conexão e aquisição de um endereço IP fixo à máquina do usuário isso que cada vez mais as empresas que oferecem ADSL usam programas ou o navegador de internet do usuário para que este se Autenticando, assim é mais fácil identificar o usuário conectado e controlar suas ações como controle de mac,de banda etc...
2 - Quais as diferenças práticas entre o PPPoE e o PPPoA?
A diferença principal está no fato do PPPoA só poder ser terminado num dispositivo de rede ATM e o PPPoE num Ethernet. Como nossas placas de rede são Ethernet (existem placas ATM, mas são caras e pouco utilizadas) e a maioria dos modems no lado do usuário só suportam Ethernet, não há como terminar a conexão PPPoA no micro. Ela deve ser terminada do modem. O IP ficará, então, no modem e este deverá operar no modo roteado. Existem, entretanto, alguns modems, como o 3Com Dual Link permitem que o endereço de IP fique diretamente no micro mesmo com o PPPoA, e para isto lançam mão de alguns recursos especiais.
No modo PPPoE, a conexão pode ser terminada tanto no modem como no micro, dependendo, é claro, do suporte a modo roteado PPPoE no modem.
[editar] Ligações externas
- Roaring Penguin - PPPoE Open Source
- RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE),
RFC 2516 da IETF: Método para transmitir PPP sobre ethernet
- RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
RFC 3817 da IETF: Protocolo de Túneis Nível 2 - Descoberta de 'relay' para PPP
ethernet'
