PPP / Point to Point Protocol

■ PPP。Point to Point Protocol。

  ポイントツーポイント型のWAN向けプロトコル。
  OSI参照モデルでは、データリンク層に相当する機能を持つ。
  RFC1661として標準化されている。
  適用領域は、家庭からISPへのダイアルアップ接続など。
  通常はアクセスサーバと端末間で使用する。

  PPPプロトコル群は、3つのデータリンク層プロトコルから成る。
  すなわち、ネットワーク層プロトコルを定義するNCP、
  ポイントツーポイント接続を確立・構成・維持・切断する手法となるLCP、
  パケットのカプセル化を行うMAC層プロトコルであるHDLCである。

  PPPはSLIPと異なり、マルチプロトコルに対応しているため、
  IP、IPX、AppleTalkなどを収容し、透過的に運ぶことができる。
  またSLIPではできなかったマルチリンクに対応や
  認証サーバによる認証（オプション）もできるようになっている。

■ フレームフォーマット。

  PPPヘッダはIPヘッダと比較して非常にシンプルな構造である。
  PPPは、HDLC手順に類似したフレーム構成をしている。
  HDLCヘッダと各ネットワーク層プロトコルのプロトコル番号で構成される。

  またトレーラとして、FCSの領域を持っている。
  PPPは、この領域で誤り検出を行い、再送制御を行なうことがきる。

  +------------+------------+-------------------------+---------+
  |    HDLC    | プロトコル |  データ                 |   FCS   |
  |   ヘッダ   |    番号    | （IPパケット等）        |         |
  +------------+------------+-------------------------+---------+
  ←------ PPPヘッダ ------→

■ セッションの確立。

  PPPセッションの確立には、3つのフェーズがある。

  (1) リンク確立フェーズ
      LCPを利用して情報を交換し、データリンクを確立する。

  (2) 認証フェーズ (オプション) 
      LCPでリンクを確立した後、PAP方式またはCHAP方式による認証を行なう。

  (3) ネットワーク層プロトコルフェーズ
      NCPを利用して、ネットワーク層の複数のプロトコルを接続する。

■ LCP。Link Control Protocol。

  PPPのリンク確立フェーズを担うプロトコル群。
  リンク機能や品質を決めるパラメータを決定した上で、
  ポイントツーポイント接続を確立、維持し、また必要に応じて切断する。

  LCPはオプションとして、
  認証プロトコル(PAPまたはCHAP)を決定し、
  またRADIUS等と連携して、認証を実施する機能を持つ。

  LCPによるリンクの確立、及び認証が成功すれば、
  PPPセッションは、次のNCPフェーズに移行する。

■ NCP。Network Control Protocol。

  PPPのネットワーク層プロトコルフェーズを担うプロトコル群。
  ネットワーク層プロトコルを確立し、また設定する。

  たとえば、ネットワーク層プロトコルがIPであれば、
  IPCP(IP Control Protocol)を使用する。
  このIPCPは、RFC1332に規定されており、
  IPヘッダを圧縮するほか、パソコンへのIPアドレスを割当て等を行う。

  同様に、ネットワーク層プロトコルにIPXを使用する場合は、
  IPXCP(IPX Control Protocol)を、
  AppleTalkを使用する場合には、ATCP (AppleTalk Control Protocol)を
  使用する。

■ PAP。Password Authentication Protocol。パップ。

  PPPで使われる認証プロトコルの1つ。RFC1334として標準化されている。

  PAPは、単純なパスワード認証方式であり、ユーザIDとパスワードを使用する。
  このときパスワードが暗号化されず、プレーンテキスト(平文)で送られるため、
  途中で盗聴されると、第三者にパスワードが漏えいする。
  またパスワードの桁数は限られるため、本質的に、
  パスワードを片っ端から試す総当り攻撃に弱い。
  このように、PAPは比較的セキュリティが低いとされている。

  なおPAP認証は、最初のリンク確立時に1回だけ行われる。

■ CHAP。Challenge-Handshake Authentication Protocol。チャップ。

  PPPで使われる認証プロトコルの1つ。RFC1994として標準化されている。

  CHAPは、チャレンジ・レスポンス認証方式を使用する。
  クライアントは、サーバから受け取った乱数(チャレンジ)で、
  パスワードをハッシュ演算（MD5）して、その結果を返送する(レスポンス)。
  このとき、サーバでも同じ計算を行っており、
  双方の計算結果が合致した場合に、正規ユーザと認められる。
  もしも一致しなかった場合は、リンクは直ちに切断される。
  このように、CHAPではパスワード自体を送受信することがなく、
  またサーバから送られる乱数は毎回異なるため、セキュリティが高い。
  
  CHAP認証は、リンク確立時だけでなく、一定時間ごとに定期的に行なわれる。

■ PPPoA。PPP over ATM。ピーピーピーオーエー。

  ATMの論理回線上でPPP接続を行なうための仕様。
  RFC2364で標準化されている。

  近年のADSLサービスでは、
  通信事業者が設置するBAS（ブロードバンドアクセスサーバ）と
  ユーザ宅内のADSLモデムの間で利用されており、
  IPアドレスの自動割当やユーザ認証のために使用されている。

  なお、下記のPPPoEを利用する場合は、PPPoAは使用しない。

■ PPPoE。PPP over Ethernet。

  Ethernet回線上でPPP接続を行なうための仕様。
  RFC2516で標準化されている。

  近年のADSLサービスでは、
  通信事業者が設置するBAS（ブロードバンドアクセスサーバ）と
  ユーザ宅内のブロードバンドルータまたはパソコンの間で利用されており、
  IPアドレスの自動割当やユーザ認証のために使用されている。

  なお、上記のPPPoAを利用する場合は、PPPoAは使用しない。

  [参考] PPPoEブリッジ機能とは

以上。

2004/02/20 pm