Protocole Point-à-Point (PPP) N. Lebedev CPE Lyon lebedev@cpe.fr 2005-2006 1 / 28
Plan I 1 Introduction 2 Session PPP 3 Authentification 4 PPPo(X) PPP over something 5 Configuration PPP 2005-2006 2 / 28
PPP : descriptif général Introduction Pile de protocoles de couche 2 (liaison). Protocole WAN le plus utilisé. Permet l encapsulation simultanée (MUX) de plusieurs protocoles de couche 3 : IP, IPX (Novell), AppleTalk, DECnet. Négociation : adresse couche 3 et compression. Connexion à travers les liaisons synchrones (RNIS) ou asynchrones (modem). Routeur Routeur. Hôte Réseau. Média physique quelconque mais en duplex! 2005-2006 3 / 28
Introduction Panorama des protocoles de la liaison de données (L2) 2005-2006 4 / 28
PPP remplace SLIP Introduction PPP SLIP Serial Line Internet Protocol RFC 1661 RFC 1055 Synchrone / Asynchrone orienté bit (tramé) Asynchrone orienté caractère Connexions IP sur les liaisons série Mux des protocoles réseau Support DHCP Adresses fixes Contrôle de la connexion liaison établissement test de qualité Détection des erreurs Reporté aux couches sups Négociation des paramètres (C3) 2005-2006 5 / 28
Introduction PPP est une variante de la famille HDLC PPP RFC 1661 Liaison entre les IOS Variante de trame HDLC Fenêtre 127 trames Contrôle d erreur HDLC IBM (SDLC) puis ISO pour HDLC équipements hétérogènes Fenêtre 7 trames Contrôle de flux Modes : NRM Normal Response Mode. ABM Asynchronous Balanced Mode. 2005-2006 6 / 28
Introduction Composantes principales du PPP NCP Network Control Protocol : famille de protocoles pour gérer plusieurs protocoles de couche 3 réseau. LCP Link Control Protocol : établissement, configuration et contrôle de qualité de la connexion. 2005-2006 7 / 28
Introduction Pile de protocoles associés au PPP 2005-2006 8 / 28
Introduction NCP famille de protocoles de contrôle réseau Protocole Champ Type Descriptif IPCP 0x8021 Internet Protocol Control Protocol Etablissement / config de l IP (Compression de l en-tête TCP/IP) IPXCP 0x802B Internetwork Packet exchange Control Protocol CCP 0x80FD Compression Control Protocol ECP 0x8053 Encryption Control Protocol IPv6CP 0x8057 IPv6 Control Protocol 2005-2006 9 / 28
Introduction Protocoles LCP (liaison 2) Protocole Code Descriptif LCP 0xC021 Link Control Protocol PAP 0xC023 Auth peu fiable, mot de passe en clair CHAP 0xC223 Bonne auth. basée sur le challenge EAP 0xC227 Extensible Authentication Protocol 2005-2006 10 / 28
Introduction Protocoles de compression et de cryptage Compression (données, en-têtes couches sups) : économie de la BP pour PPP sur les liaisons lentes. Code CCP (0x80FD), distinction par le champs CCP Option. Protocole BSD Deflate MPPC LZS Descriptif PPP BSD UNIX Compression Protocol PPP PKZIP Deflate Protocol PPP Microsoft Point-To-Point Compression Protocol PPP Stac Lemple-Ziv Stac Compression Protocol Cryptage : Code ECP (0x8053), distinction par le champ ECP option. DESE PPP DES Encryption Protocol et ses améliorations. 2005-2006 11 / 28
Format de trame Introduction Fanion : indicateur du début / fin de trame 01111110 (0x7E). Adresse : inutile (0xFF, liaison point-à-point), laissée à Bcast 11111111 (0xFF). Contrôle : Service non-orienté connexion (semblable au LLC) 00000011. Protocole (2 octets), identification du protocole encapsulé : IP (), IPX (),... Données : soit des données (1500 octets max), soit vide. FCS : Séquence de contrôle de trame pour une vérification des erreurs. 2005-2006 12 / 28
Session PPP LCP : établissement en 4 étapes 1 Etablissement de la connexion, négociation de la configuration. choix du protocole d authentification. fin d établissement signalé par un ACK. 2 Optionnels : Tests de la qualité de la liaison. Authentification. 3 Négociation des paramètres de configuration de NCP (Mux). 4 Fermeture de session par LCP. à la demande de l utilisateur (couche haute). suite au problème au niveau physique. NB : 3 type de trames LCP : établissement, maintient, fermeture de la liaison. 2005-2006 13 / 28
Session PPP Diagramme d état pour l ouverture de la session LCP 2005-2006 14 / 28
PPP multilink Session PPP Plusieurs liens physiques = un lien logique. Equilibrage de charge (load balancing) sur les interfaces du Routeur. Sinon agrégation de liens somme de BPs. DTE DCE DCE DTE Router PPP Router PPP 2005-2006 15 / 28
Rappel sur DTE et DCE Session PPP DCE : Modem ou CSU/DSU conversion de trames entre les normes LAN et WAN. Définit le type du câble utilisé. DCE fournit l horloge! DTE : routeur, ordinateur, terminal, NB : Chaque interface DTE DCE définie par la norme précise l adaptation : Mécanique / physique : type de prise, nombre de broches. Electrique : niveau de signaux, voltage. Fonctionnelle : signification de chaque fil. Procédurale : ordre d événements pendant la Tx de données. 2005-2006 16 / 28
Session PPP CSU et DSU : répartition des fonctions Permet la conversion de la trame du format adopté pour le LAN à celui utilisé dans le WAN CSU : Tx/Rx à/de liaison WAN : joue le rôle d une barrière à l interférence électrique des deux côtés. en mode bouclé permet de faire echo des signaux de test au fournisseur WAN. DSU : Conversion entre les trames RS-232, RS-449 ou V.35 et les trames multiplexées dans le temps. Gestion de la régénération du signal et des erreurs du timing. Interface de type modem entre le DTE (ordinateur) et CSU/DSU (qui est DCE). 2005-2006 17 / 28
Authentification Protocoles d authentification PAP : CHAP : Une seule fois à l établissement de la connexion. Echange en deux temps. Mot de passe est transmis en clair insécurisé. Périodique. Echange en trois temps. Utilise le mécanisme de challenge pour éviter de transmettre le mot de passe. EAP : Extensible Authentication Protocol Utilisé principalement pour les clients nomades. 2005-2006 18 / 28
Authentification PAP PPP Authentication Protocol 2005-2006 19 / 28
Authentification CHAP Challenge Handshake Authentication Protocol 2005-2006 20 / 28
Authentification EAP Extensible Authentication protocol 2005-2006 21 / 28
PPPo(X) PPP over something Encapsulation PPP dans d autres protocoles de la liaison xdsl : accès haut débit abonnée particuliers et PMEs. Connexion PC Modem/routeur : solutions selon opérateur. IP IPX DECnet IPCP IPXCP PPP PPPoE Ethernet PPPoA ATM PPPoFR FR PPPoE / ATM PHy 2005-2006 22 / 28
PPPo(X) PPP over something PPP sur boucle locale Client PPP drivers: PPP, L2TP, Ethernet Tunnel Modem Ligne d abonnø FAI PPP / L2TP / IP / Ethernet NAT PPP / ATM / xdsl DSLAM Router Access Router Option Avantages : Partage facilité de connexion à l aide d un Commutateur. Economique Inconvénients : Pas d encapsulation native PPPoE, besoin de tunnel : PPP / L2TP / IP / Ethernet. 2 @ IP / Client. Modem possède également une adresse IP. Rajout du NAT/PAT nécessaire. 2005-2006 23 / 28
PPPo(X) PPP over something PPPoE : PPP over Ethernet (RFC 2516) 2005-2006 24 / 28
PPPo(X) PPP over something PPPoA : PPP over ATM 2005-2006 25 / 28
Configuration PPP Outils de configuration PPP sous Linux NB : kppp : KDE PPP Dialer voir /etc/ppp/ Interface avec une @IP privée : 10.1.1.1 n a pas d accès à l Internet. Lors de la session PPP une @IP publique sera accordé à l interface. NAT pour connecter le LAN à l Internet, @IP publique fournie par le FAI en DHCP. RP3 (RedHat PPP) de type wizard, config par questions / réponses. Visual PPP : interface graphique à pppd. Config des connexions à différents FAIs : lancement / arrêt / état. Certaines applications de type serveur (sendmail, ftpd,...) ont des limitations avec les @IP différentes et/ou domaines livrés par le DHCP. 2005-2006 26 / 28
Configuration PPP Tunnels au niveau liaison 2 Protocoles : PPTP et L2TP PPTP (Point-to-Point Tunneling Protocol) a été développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics. PPTP et L2TP dépendent des fonctionnalités du protocole PPP (Point to Point Protocole). L2TP (Layer Two Tunneling Protocol) est une évolution de PPTP et de L2F, reprenant les avantages des deux protocoles. L2F (Layer Two Forwarding) développé par Cisco est remplacé par L2TP. 2005-2006 27 / 28
RFCs I Configuration PPP [RFC 1661] RFC 1661 : The Point-to-Point Protocol (PPP). [RFC 2516] RFC 2516 : PPPoE PPP over Ethernet. [RFC 3748] RFC 3748 : Extensible Authentication Protocol (EAP). 2005-2006 28 / 28