Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

Kapitel 8 Das Point-to-Point-Protokoll

Genau wie SLIP ist auch PPP ein Protokoll, mit dem Sie Datagramme über eine serielle Leitung übertragen können, das aber eine Reihe von Defiziten von SLIP behebt. Zum einen ist es nicht auf das IP-Protokoll beschränkt, sondern unterstützt eine Vielzahl weiterer Protokolle. Außerdem bietet es eine Fehlerkontrolle der Verbindung — im Gegensatz zu SLIP, das auch fehlerhafte IP-Pakete verarbeitet, solange nicht der Header betroffen ist. Ebenso wichtig ist, daß PPP den kommunizierenden Rechnern ermöglicht, sich über Optionen wie IP-Adressen und die maximale Datagrammgröße während der Startphase zu verständigen, und es stellt Mechanismen zur Autorisierung des kommunizierenden Partners bereit. Mit diesem eingebauten Verständigungsmechanismus können Verbindungsaufbauten zuverlässig automatisiert werden. Die Authentifizierungsmechanismen von PPP machen die umständlichen Benutzer-Login überflüssig, die SLIP benötigt. Für jede dieser Fähigkeiten verwendet PPP ein separates Protokoll. In diesem Kapitel behandeln wir die grundlegenden Bausteine von PPP. Die Erläuterung ist weit davon entfernt, vollständig zu sein. Wenn Sie mehr über PPP wissen wollen, sollten Sie sich die entsprechende RFC-Spezifikation sowie das gute Dutzend begleitender RFCs ansehen. Außerdem gibt es ein umfangreiches Buch von O'Reilly & Associates über das Thema Using & Managing PPP von Andrew Sun.

Die Basis bei PPP bildet das High-Level Data Link Control-Protokoll (HDLC). Dieses Protokoll definiert die Begrenzung der einzelnen PPP-Frames und liefert eine 16-Bit-Prüfsumme.¹ Im Gegensatz zur eher primitiven SLIP-Kapselung ist ein PPP-Frame in der Lage, auch Pakete anderer Protokolle als IP zu transportieren (z.B. Novells IPX oder AppleTalk). PPP erreicht dies, indem es ein Protokollfeld in den HDLC-Frame aufnimmt, der den Typ des Pakets bestimmt, das sich in diesem Frame befindet.

LCP, das Link Control Protocol, ist auf HDLC aufgesetzt und dient dazu, die Konfiguration der Leitung zwischen beiden Partnern auszuhandeln. Dazu gehört beispielsweise die Maximum Receive Unit (MRU), mit der die maximale Datagrammgröße bestimmt wird, die ein Host zu empfangen bereit ist.

Ein wichtiger Schritt am Anfang der Konfiguration eines PPP-Links ist die Client-Authentifizierung. Obwohl sie nicht vorgeschrieben ist, ist sie für Wählverbindungen dennoch unbedingt zu empfehlen, um potentielle Eindringlinge fernzuhalten. Üblicherweise fordert der angerufene Host (der Server) den Client auf, sich auszuweisen, indem er beweist, daß er einen geheimen Schlüssel (z.B. ein Paßwort) kennt. Wenn der Anrufer nicht mit der richtigen Antwort aufwarten kann, wird die Verbindung unterbrochen. Bei PPP funktioniert die Authentifizierung in beiden Richtungen, d.h., der Anrufer kann auch den Server auffordern, sich auszuweisen. Diese Authentifizierungs-Prozeduren laufen völlig unabhängig voneinander ab. Es gibt zwei Protokolle für unterschiedliche Arten der Authentifizierung, die wir weiter unten noch besprechen werden. Diese Protokolle heißen Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol (CHAP).

Jedes Netzwerkprotokoll wie IP und AppleTalk, das über die Datenverbindung geroutet wird, wird mit Hilfe eines entsprechenden Network Control Protocol (NCP) dynamisch konfiguriert. Sollen zum Beispiel IP-Datagramme über einen Link geschickt werden, müssen beide Kommunikationspartner zuerst aushandeln, welche IP-Adresse von der jeweils anderen Seite verwendet wird. Das dabei benutzte Protokoll ist IPCP, das Internet Protocol Control Protocol.

Neben der Übertragung normaler IP-Datagramme unterstützt PPP auch die Header-Komprimierung von IP-Datagrammen nach Van Jacobson. Bei dieser Technik werden Header von TCP-Paketen auf eine Größe von bis zu drei Bytes reduziert. Sie wird auch bei CSLIP verwendet und wird allgemein als VJ-Header-Komprimierung bezeichnet. Die Verwendung der Komprimierung kann ebenfalls während des Starts über IPCP vereinbart werden.

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center