PPPoE

Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) bezieht sich auf das System, das beim Verbinden mehrerer Geräte, wie Computer, Laptops, Smartphones usw., in einem Ethernet-LAN (Local Area Network) verwendet wird.[1] Als Hauptzweck wird PPPoE in der Regel in einem Gebäude oder Büro verwendet, um es den Nutzern zu ermöglichen, eine gemeinsame digitale Teilnehmerleitung (DSL), eine drahtlose Verbindung oder sogar eine Kabelmodemverbindung für das Internet zu nutzen. Dies trägt dazu bei, einen stetigen freien Informationsfluss für die Gruppe zu fördern, so dass Daten und Informationen organisiert genutzt werden können. Das PPP (Punkt-zu-Punkt-Protokoll) in PPPoE wird häufig bei DFÜ-Verbindungen verwendet. In den meisten Fällen befinden sich in PPP Daten und Informationen innerhalb eines Ethernet-Frames.[2] PPPoE wurde hauptsächlich für die Verwaltung von Daten entwickelt, die über Ethernet-Netzwerke übertragen wurden.

Es gibt viele Vorteile, die PPPoE-Verbindungen bieten können. Internets Service Provider müssten jedoch weiterhin eine spezielle Art der Verbindungsunterstützung anbieten, da PPPoE basec-Verbindungen im Gegensatz zu DSL-, Dial-up- oder Kabelverbindungen, die immer verbunden sind, stehen. Außerdem teilen sich mehrere Benutzer und Teilnehmer die gleiche Verbindung zum Remote-ISP. Daher ist ein Workaround erforderlich, um den laufenden Datenverkehr im Auge zu behalten. In diesem Fall stellt PPPoE für jede der Benutzer-Fernsitzungen bereit, so dass sie von den Adressen des anderen Netzwerks lernen kann. Der anfängliche Austausch, bevor das PPPoE in der Lage ist, eine Anforderung in seinem Speicher zwischenzuspeichern, wird eigentlich als "Entdeckung" bezeichnet.[3]

Derzeit bieten die meisten Wohnungen, Hotels und Unternehmen einen gemeinsamen Internetzugang über DSL-Leitungen, die über Ethernet und PPPoE laufen.1 Einfach ausgedrückt, PPPoE ist ein moderner Ersatz für die alten Methoden zur Herstellung einer Internetverbindung.

PPPoE bietet auch die folgenden Funktionen, die für den Datenfluss und die Sicherheit von entscheidender Bedeutung sind:

  • Authentifizierung
  • Verschlüsselung
  • Datenkompression

Funktionalität

PPPoE hat die Funktionsweise von Sprachkommunikation und Videokonferenzen erheblich verändert. Als Beispiel stellen Sie sich vor, dass Sie eine DFÜ-Verbindung verwenden, um ein Gespräch mit jemandem über das Telefon aufzubauen. Dies bedeutet jedoch nur, dass es nur eine zweiseitige Form der Kommunikation geben kann. Wenn die Notwendigkeit besteht, einen Teamanruf durchzuführen, wäre dies nicht möglich, da eine DFÜ-Verbindung diese Möglichkeiten einschränken würde. PPPoE würde helfen, dieses Problem zu beheben, da es viel mehr Client-Geräte in die Lage versetzt, das gleiche Netzwerk zu nutzen, das sich mit einem einzigen Server verbindet. Jetzt können eine Vielzahl anderer Benutzer über eine Telefonkonferenz miteinander sprechen.

PPPoE-Entdeckung

Während einer PPPoE-Discovery gibt es mehrere Schritte.[4]

Einleitung

Die Client-Vorrichtung oder Software sendet eine PPPoE Active Device Initiation (PADI) in Form eines Pakets an den Server, damit er die Sitzung initiiert.

Angebot

Das Netzwerk oder der Server antwortet dann mit einem PPPoE Active Discovery Offer (PADO), das ebenfalls in Form eines Pakets vorliegt.

Anfrage

Sobald er das PADO-Paket empfangen hat, antwortet der Client, indem er das PPPoE Active Discovery Request (PADR)-Paket an den Server sendet.

Bestätigung

Sobald das PADR-Paket empfangen wurde, antwortet das Netzwerk mit der Generierung einer Identifikation für die PPP-Sitzung, die es dann an die PPPoE Active Discovery Session (PADS) sendet, um mit dem Client-Gerät zu bestätigen.

Wenn eine PPPoE-Sitzung zum ersten Mal gestartet wird, wird die Ziel-IP-Adresse nur verwendet, wenn die Aktivität oder Sitzung aktiv ist. Die IP-Adresse wird dann nach Beendigung der Sitzung freigegeben. Das bedeutet, dass die IP-Adresse nach der Sitzung für zukünftige Zwecke wiederverwendet werden kann.

Weitere Merkmale

Darüber hinaus ist PPPoE auch ein Netzwerkprotokoll, das sich auf eine Reihe von Regeln und Richtlinien bezieht, denen das System folgt und die wesentliche Sicherheitsmerkmale bieten:[5]

Authentifizierung

Die Authentifizierung der Daten trägt dazu bei, das Netzwerk sicher zu halten, da es die Daten an die andere Empfängerseite überträgt. Die Datenauthentifizierung bezieht sich auf einen Prozess, bei dem die Quelle der empfangenen Datenpakete überprüft wird. Der Hauptzweck besteht darin, sicherzustellen, dass die richtigen Dateien vom richtigen Quellgerät oder Server empfangen wurden.

Datenverschlüsselung

Bei der Datenverschlüsselung wird ein breites Spektrum von Zeichen verwendet, um eine Nachricht weiterzugeben, die nur von der Sende- und Empfangsseite verstanden werden kann. Durch die Verschlüsselung der Daten wird der Benutzer und das Netzwerk vor bösartigen Programmen und Benutzern Dritter geschützt.

Datenkompression

Durch die Komprimierung der Daten werden die Informationen, die von einem Benutzer zum anderen übertragen werden, "leichter". Dies bedeutet, dass der Datentransfer schneller und effizienter wird.

Da PPPoE Verschlüsselung und Authentifizierung gegenüber einem Netzwerk bietet, können die meisten Internet Service Provider (ISPs) mehrere verschiedene Internet-Abonnementpläne bearbeiten und verwalten. Darüber hinaus müssen ISPs lediglich ihren Kunden einen Benutzernamen (ID) und ein Passwort geben, um eine Bandbreitenbegrenzung durchzusetzen und den ein- und ausgehenden Datenverkehr zu filtern. Auf diese Weise können sie den Kunden überwachen und identifizieren.

Benutzerauthentifizierungsprotokolle

PPP unterstützt 3 verschiedene Arten von Benutzerauthentifizierungsprotokollen, die verschiedene Sicherheitsstufen bieten: [2:1]

Passwort-Authentifizierungsprotokoll (PAP)

Dies wird verwendet, um das Passwort eines Benutzers in einem Netzwerk zu authentifizieren. Anstatt nur ein Passwort anzufordern, sendet das Netzwerk eine Challenge-Nachricht, die aus einem Zufallswert besteht, an das Gerät. Das Gerät, das manchmal auch als Client-Maschine bezeichnet wird, verschlüsselt dann die Nachricht mit dem Passwort des Benutzers, das es dann an den Server zurückschickt. PAP gilt als das am wenigsten sichere Protokoll, da das Passwort während der Übertragung nicht verschlüsselt wird.

Challenge Handshake Authentifizierungsprotokoll (CHAP)

Dies ist dem PAP sehr ähnlich, hat aber einige einzigartige Eigenschaften. Im Gegensatz zu dem in PAP verwendeten Prozess beinhaltet der in CHAP involvierte Prozess ein Modell für ein "shared secret" zur Verifizierung des Benutzers. CHAP gilt im Vergleich zu PAP als mäßig sicher.

Erweiterbares Authentifizierungsprotokoll (EAP)

Dies gilt als ein Framework, das von zahlreichen sicheren Protokollen verwendet wird. EAP wird häufig zur Authentifizierung von drahtlosen Netzwerken verwendet, da es eines der stärksten Protokolle ist.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎