Geheimnisvolle Techniksprache: Die PPP-Familie mit PPP, PPPoA und PPPoE für die direkte Verbindung, denn im Internet gibts anders als beim Telefon P2P …
Verbindungen 1: Ende-zu-Ende – Punkt-zu-Punkt
Eine Punkt-zu-Punkt-Verbindung (Point-to-Point, P2P) ist die direkte Verbindung zwischen zwei Rechnern. Im Unterschied zu Ende-zu-Ende-Verbindungen, wo direkt zwischen Sender und Empfänger eine Verbindung aufgemacht wird (bestes Beispiel: Telefongespräch), bedeutet P2P jedoch nur, dass zwischen zwei Punkten eine Verbindung besteht – nicht unbedingt zwischen Sender und Empfänger. So versendet man eine Mail ja auch nicht mit einer Ende-zu-Ende-Verbindung, sondern zunächst einmal zum PoP des Providers. Von dieser Zwischenstation wird die Mail über eine undefinierte Anzahl weiterer Zwischenstationen zum Empfänger geleitet.
Ein P2P-Verbindung kann, muss aber nicht eine Ende-zu-Ende-Verbindung sein.
Verbindungen 2: unidirektional – bidirektional
Verbindungen, die immer nur von einer bestimmten Seite aufgebaut werden, heißen unidirektional. Klassisches Beispiel sind die Wählzugänge von Einzelplatz-Kunden: Die Verbindung besteht erst, wenn man sich eingewählt hat. Der Provider kann nicht eigenständig eine Verbindung zum Kunden aufbauen.
Wenn die Verbindung von jeder Seite (also auch von Seiten des Providers) aufgebaut werden kann, nennt man dies bidirektional (Beispiel: ISDN-LAN-Anbindung).
Mit Ausnahme des Multicasting, bei dem parallel Datenabrufe bearbeitet werden können (zum Beispiel Broadcasting, Videostreaming), sind alle Internetanbindungen P2P-Verbindungen.
Was ist PPP?
Um es Internet-Usern zu ermöglichen, sich mit einem Modem oder einer ISDN-Karte bei einem Provider einzuwählen, benötigt man ein Protokoll, das Daten wie Login und Passwort übertragen kann, bevor eine Internetanbindung aufgebaut wird.
Da die Einwahl immer zwischen zwei festen Telefonanschlüssen aufgebaut wird, bezeichnet man dieses Protokoll als Point-to-Point-Protocol (PPP). PPP ist eine Weiterentwicklung des X.25-Protokolls LAPB und auf Layer 2 des IP-Modells angesiedelt.
Zum Verbindungsaufbau benutzt es das Link-Control-Protocol (LCP) . Das Network-Control-Protocol (NCP) transportiert dann die Daten über die Leitung.
PAP und CHAP
In der Anfangszeit des kommerziellen Internets wurden Benutzername (Username) und Kennwort (Password) mit PAP (Password Authentication Protocol) beim Login unverschlüsselt im Klartext übertragen. Eine sicherere, heute gebräuchliche Methode ist CHAP (Challenge Handshake Authentication Protocol), das das Passwort in einen so genannten Hash-Wert verschlüsselt. Zur Authentisierung werden Benutzername und dieser Hash-Wert gesendet. Auch der Empfänger errechnet aus seinem Passwort einen Hash-Wert – und wenn die beiden Werte identisch sind, wird der Zugriff erlaubt.
Zwei Varianten von PPP sind wichtig: PPPoA (PPP over ATM) und PPPoE(PPP over Ethernet).
Was sind PPPoA und PPPoE?
Für die DSL-Technologie, die ebenfalls nach dem Prinzip Punkt-zu-Punkt funktioniert, aber anders als ISDN oder Modem nicht die Telefonfrequenz benutzt, wird für den LAN-Anschluss meistens die PPP-Erweiterung PPP-over-ATM (PPPoA) verwendet. Dieses Protokoll wird von DSL-Modems intern benutzt, um zum einen die Authentifizierung einer Verbindung gegenüber dem Provider sicherzustellen und zum anderen die Verbindung mehreren Rechnern im LAN zur Verfügung zu stellen. Die Implementierung dieses Protokolls ist für den Modem-Hersteller sehr aufwändig, deshalb wird es zur Zeit auch nicht als separate Software wie bei PPPoE bereitgestellt.
Vorteile und Nachteile von PPP over ATM (PPPoA)
PPPoA benutzt den so genannten ATM Adaption Layer 5 (AAL5) als Protokoll zur Kapselung der PPP-Session in ATM-Pakete, die direkt im Provider-Backbone transportiert werden können. PPPoA kann dadurch direkt von den Qualitätsgarantien-Vorteilen von ATM (QoS) profitieren (zum Beispiel Telefonie und Daten über eine einzige DSL-Verbindung), was mit PPPoE wegen der Emulation des Ethernet-Protokolls nicht möglich ist.
Ein weiterer großer Vorteil: Der Kunde muss keine Zusatzsoftware auf seinen LAN-Rechnern installieren, sondern kann das DSL-Modem „plug-and-play“-mäßig betreiben. Weiter ist mit PPPoA die Nutzung und Zuweisung von privatem Adressraum im LAN und NATP möglich. Somit kann das LAN auch Teil eines über DSL-Anschlüsse realisierten VPNs (Virtual Private Networks) sein. PPPoE kann dies momentan noch nicht.
Nachteil ist bis dato die Tatsache, dass eine PPPoA-Session für alle angeschlossenen LAN-Rechner die gleichen Services bietet und nicht nach Services differenzieren kann, also z.B. einem Server mit Videofiles mehr Bandbreite bieten wie den Workstation-PCs.
Vorteile und Nachteile von PPP over Ethernet (PPPoE)
Im Gegensatz zu PPPoA verwendet PPP over Ethernet (PPPoE) das Ethernet-Protokoll zum Verbindungsaufbau und zur Verbindungskontrolle zwischen einem Rechner, dem DSL-Modem und einem sogenannten Aggregator (meist einem speziellen Router) im Provider-Backbone. Wenn der Provider einen Backbone besitzt, der weitestgehend auf ATM basiert, muss also die Ethernet-Verbindung immer simuliert werden (was mit ATM möglich ist).
Anders als PPPoA, das Routing verwendet, senden und empfangen PPPoE-Clients Daten per Bridging. Somit muss das Modem bei der Installation nicht mit einer bestimmten IP-Adresse konfiguriert werden, sondern es meldet sich beim Verbindungsaufbau bei einem Server an, der ihm dann für die Dauer der Verbindung eine IP-Adresse zuweist.
Sowohl bei PPPoE wie bei PPPoA sind die Mechanismen zur Authentifizierung (per PAP oder CHAP) und zum Accounting einer DSL-Session die gleichen wie bei PPP.
Die Vorteile von PPPoE liegen hauptsächlich in der Verwendung von Ethernet als Transportprotokoll, da Ethernet seit langem zuverlässig funktioniert und auch das Zugangsequipment (DSL-Modem) in der Herstellung meistens billiger ist. Zugangsprovider müssen ihre Infrastruktur nicht zwangsläufig auf ATM erweitern, um DSL-Zugänge anbieten zu können. Weiter kann ein Rechner mehrere PPPoE-Sessions parallel nutzen (Multipoint-PPPoE), da das Protokoll als Software-Implementierung auf dem Rechner installiert wird.
Die Nachteile sind der höhere Supportaufwand wegen der zu installierenden Software, kein Plug-and-Play, keine hardwareseitige Möglichkeit zur Einbindung in ein VPN über DSL und keine Nutzung der QoS-Möglichkeiten von ATM.