PPPoE

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Wikitext.svg
Este artigo ou seção precisa ser wikificado (desde fevereiro de 2012).
Por favor ajude a formatar este artigo de acordo com as diretrizes estabelecidas no livro de estilo.

PPPoE (sigla em inglês para Point-to-Point Protocol over Ethernet) é um protocolo de rede para conexão de usuários em uma rede Ethernet para alcançar a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.

Visão Geral do Point to Point PPP[editar | editar código-fonte]

No final da década de 80, o Serial Line Internet Protocol (SLIP) estava limitando o crescimento da Internet. O PPP foi criado para resolver problemas de conectividade remota com a Internet. Além disso, o PPP era necessário para a atribuição de endereços IP de forma dinâmica e para permitir o uso de vários protocolos. O PPP fornece conexões de roteador para roteador e conexões de host para rede por circuitos síncronos e assíncronos. O PPP é o protocolo da WAN mais amplamente usado e popular porque oferece todos os seguintes recursos:

  • Controle de configuração de enlace de dados
  • Permite a atribuição dinâmica de endereços IP
  • Multiplexação do protocolo de rede
  • Configuração de link e teste de qualidade do link
  • Detecção de erros
  • Opções de negociação para recursos como a negociação de endereços da camada de rede e as negociações de compactação de dados.

O PPP usa uma arquitetura em camadas, como mostrado na figura.

Com suas funções de nível inferior, o PPP pode usar:

  • Meios físicos síncronos, como os que conectam redes Integrated Services Digital Network (ISDN).
  • Meios físicos assíncronos, como os que usam o serviço básico de telefonia para conexões dial-up de modem.

Com suas funções de nível superior, o PPP suporta ou encapsula vários protocolos da camada de rede usando placas de rede. Esses protocolos de camada superior incluem:

  • BCP — Bridge Control Protocol
  • IPCP — Internet Protocol Control Protocol
  • IPXCP — Internetwork Packet Exchange Control Protocol

Esses são campos funcionais que contêm códigos padronizados para indicar o tipo do protocolo da camada de rede que o PPP encapsula.

Como mostrado na figura, os campos de um quadro PPP são os seguintes:

  • Flag - Indica o começo ou o fim de um quadro e consiste na seqüência binária 01111110.
  • Endereço - Consiste no endereço de broadcast padrão, que é a seqüência binária 11111111.

O PPP não atribui endereços de estações individuais.

  • Controle - 1 byte que consiste na seqüência binária 00000011, que requer a transmissão de dados do usuário em um quadro sem seqüência. É oferecido um serviço de link sem conexão similar ao do Logical Link Control (LLC) Tipo 1.
  • Protocolo - 2 bytes que identificam o protocolo encapsulado no campo de dados do quadro.
  • Dados - 0 ou mais bytes que contêm o datagrama para o protocolo especificado no campo de protocolo.

O final do campo de dados é encontrado localizando-se a seqüência de flags de fechamento, sendo deixados 2 bytes para o campo frame check sequence (FCS). O tamanho máximo padrão do campo de dados é de 1500 bytes.

•FCS - Normalmente 16 bits (2 bytes). Consulte os caracteres extras adicionados a um quadro para fins de controle de erros.

O PPP oferece um método de estabelecimento, configuração, manutenção e encerramento de uma conexão ponto a ponto. Para estabelecer comunicações através de um link ponto a ponto, o PPP passa por quatro fases distintas:

Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia quadros LCP para configurar e estabelecer o enlace de dados.

Determinação da qualidade do link — O link é testado para determinar se sua qualidade é suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase opcional.

Negociação da configuração do protocolo da camada de rede — O nó PPP de origem envia quadros NCP para escolher e configurar protocolos da camada de rede. Os protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são configurados e os pacotes de cada protocolo da camada de rede podem ser enviados.

Encerramento do link — O link permanece configurado para as comunicações até que os quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha).

Há três classes de quadros LCP:

  • Quadros de estabelecimento de link - Usados para estabelecer e configurar um link.
  • Quadros de encerramento de link - Usados para encerrar um link.
  • Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link.

Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) Encerramento do link.

Na fase de negociação da configuração e estabelecimento do link, cada dispositivo PPP envia pacotes LCP para configurar e estabelecer o enlace de dados.

Os pacotes LCP contêm um campo de opção de configuração que permite que os dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), compactação de determinados campos PPP e protocolo de autenticação de link.

Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor padrão para essa opção de configuração.

Antes que qualquer datagrama da camada de rede (por exemplo, IP) seja trocado, o LCP deve primeiro abrir a conexão e negociar os parâmetros de configuração.

Essa fase será concluída quando um quadro de confirmação da configuração tiver sido enviado ou recebido. O LCP permite haver uma fase de determinação da qualidade do link opcional após a fase de estabelecimento do link e negociação da configuração.

Na fase de determinação da qualidade do link, o link é testado para determinar se a sua qualidade é suficiente para ativar os protocolos da camada de rede.

Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até essa fase ser concluída.

O PPP suporta dois protocolos de autenticação: Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão detalhados no RFC 1334, "PPP Authentication Protocols."Na fase de negociação da configuração e estabelecimento do link, cada dispositivo para configurar e O PPP oferece um método de estabelecimento, configuração, manutenção e encerramento de uma conexão ponto a ponto. Para estabelecer comunicações através de um link ponto a ponto, o PPP passa por quatro fases distintas:

Negociação da configuração e estabelecimento do link - Um nó PPP de origem envia quadros LCP para configurar e estabelecer o enlace de dados.

Determinação da qualidade do link - O link é testado para determinar se sua qualidade é suficiente para ativar os protocolos da camada de rede. Observe que essa é uma fase opcional.

Negociação da configuração do protocolo da camada de rede - O nó PPP de origem envia quadros NCP para escolher e configurar protocolos da camada de rede. Os protocolos da camada de rede escolhidos, como IP, Novell IPX e AppleTalk, são configurados e os pacotes de cada protocolo da camada de rede podem ser enviados.

Encerramento do link - O link permanece configurado para as com unicações até que os quadros LCP ou NCP fechem o link ou até que ocorra algum evento externo (por exemplo, um timer de inatividade atinja o tempo limite ou um usuário intervenha).

Há três classes de quadros LCP:

  • Quadros de estabelecimento de link - Usados para estabelecer e configurar um link.
  • Quadros de encerramento de link - Usados para encerrar um link.
  • Quadros de manutenção de link - Usados para gerenciar e fazer o debug de um link.

Os quadros LCP são usados para realizar o trabalho de cada uma das fases LCP: (1) Estabelecimento do link; (2) Qualidade do link; (3) Protocolo da camada de rede; (4) Encerramento do link.estabelecer o enlace de dados.

Os pacotes LCP contêm um campo de opção de configuração que permite que os dispositivos negociem o uso de opções, como Maximum Transmission Unit (MTU), compactação de determinados campos PPP e protocolo de autenticação de link. Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor padrão para essa opção de configuração.Antes que qualquer datagrama da camada de rede (por exemplo, IP) seja trocado, o A fase de autenticação de uma sessão PPP é opcional. Depois do estabelecimento do link e da escolha do protocolo de autenticação, o ponto pode ser autenticado. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. As opções de autenticação exigem que o lado do link que faz a chamada insira informações de autenticação para ajudar a garantir que o usuário tenha a permissão do administrador de rede para fazer a chamada. Os roteadores pares trocam mensagens de autenticação. Quando estiver configurando a autenticação PPP, você poderá selecionar o Password Authentication Protocol (PAP) ou o Challenge Handshake Authentication Protocol CHAP). Em geral, o CHAP é o protocolo preferencial. Como mostrado na figura, o PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando o handshake duplo. Após a conclusão da fase de estabelecimento do link PPP, um par nome do usuário/senha é enviado repetidamente pelo nó remoto através do link até que a autenticação seja confirmada ou que a conexão seja encerrada.

O PAP não é um protocolo de autenticação eficaz. As senhas são enviadas pelo link em texto claro e não há nenhuma proteção contra reprodução ou contra repetidos ataques de tentativa e erro. O nó remoto controla a freqüência e a temporização das tentativas de logon.LCP deve primeiro abrir a conexão e Essa fase será concluída quando um quadro de confirmação da configuração tiver sido enviado ou recebido. O LCP permite haver uma fase de determinação da qualidade do link opcional após a fase de estabelecimento do link e negociação da configuração.

Na fase de determinação da qualidade do link, o link é testado para determinar se a sua qualidade é suficiente para ativar os protocolos da camada de rede. Além disso, depois do link ser estabelecido e o protocolo de autenticação ser escolhido, a estação de trabalho do usuário ou cliente pode ser autenticada. A autenticação, se usada, ocorre antes do início da fase de configuração do protocolo da camada de rede. O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até essa fase ser concluída. O PPP suporta dois protocolos de autenticação: Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP). Esses protocolos estão detalhados no RFC 1334, "PPP Authentication Protocols."


O CHAP é usado para verificar periodicamente a identidade do nó remoto, usando um handshake triplo, como mostrado na figura. Isso é feito no momento do estabelecimento inicial do link e pode ser repetido a qualquer momento depois que o link tiver sido estabelecido. O CHAP oferece recursos como a verificação periódica para melhorar a segurança; isso torna o CHAP mais eficiente que o PAP. O PAP só faz a verificação uma vez, o que o torna vulnerável à reprodução de modem e à ação de hackers. Além disso, o PAP permite que o usuário que faz a chamada tente obter a autenticação quando desejar (sem antes receber um desafio), o que o torna vulnerável aos ataques violentos, enquanto o CHAP não permite que o usuário que faz a chamada tente obter uma autenticação sem um desafio. Após a conclusão da fase de estabelecimento do link PPP, o host envia uma mensagem de desafio ao nó remoto. O nó remoto responde com um valor. O host compara a resposta com seu próprio valor. Se o valor corresponde, a autenticação é confirmada. Do contrário, a conexão é encerrada. O CHAP oferece proteção contra ataques de reprodução através do uso de um valor de desafio variável que é exclusivo e imprevisível. O uso de desafios repetidos visa limitar o tempo de exposição a qualquer ataque. O roteador local (ou um outro servidor de autenticação, como o Netscape Commerce Server) controla a freqüência e a temporização dos desafios.

Ver também[editar | editar código-fonte]

1 - O que é PPP? O que é PPPoA? O que é PPPoE?

PPP (point-to-point protocol) é um protocolo desenvolvido para permitir acesso autenticado e transmissão de pacotes de diversos protocolos, originalmente em conexões de ponto a ponto (como uma conexão serial). É utilizado nas conexões discadas à internet. O PPP encapsula o protocolo TCP/IP, no acesso discado à internet.

PPPoA (point-to-point protocol over AAL5 - ou over ATM) é uma adaptação do PPP para funcionar em redes ATM (ADSL).

PPPoE (point-to-point protocol over Ethernet) O protocolo PPPoE trabalha com a tecnologia Ethernet, que é usada para ligar sua placa de rede ao modem, desta forma ele faz a autenticação para a conexão e aquisição de um endereço IP fixo à máquina do usuário isso que cada vez mais as empresas que oferecem ADSL usam programas ou o navegador de internet do usuário para que este se Autenticando, assim é mais fácil identificar o usuário conectado e controlar suas ações como controle de mac,de banda etc...


2 - Quais as diferenças práticas entre o PPPoE e o PPPoA?

A diferença principal está no fato do PPPoA só poder ser terminado num dispositivo de rede ATM e o PPPoE num Ethernet. Como nossas placas de rede são Ethernet (existem placas ATM, mas são caras e pouco utilizadas) e a maioria dos modems no lado do usuário só suportam Ethernet, não há como terminar a conexão PPPoA no micro. Ela deve ser terminada do modem. O IP ficará, então, no modem e este deverá operar no modo roteado. Existem, entretanto, alguns modems, como o 3Com Dual Link permitem que o endereço de IP fique diretamente no micro mesmo com o PPPoA, e para isto lançam mão de alguns recursos especiais.

No modo PPPoE, a conexão pode ser terminada tanto no modem como no micro, dependendo, é claro, do suporte a modo roteado PPPoE no modem.

Ligações externas[editar | editar código-fonte]

RFC 2516 da IETF: Método para transmitir PPP sobre ethernet

  • RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)

RFC 3817 da IETF: Protocolo de Túneis Nível 2 - Descoberta de 'relay' para PPP

ethernet'