Blog

Protocolo PPPoE e suas características

Postado em 18/jul/2013 em Entelco MikroTik Tecnologias
(PPP) Protocolo Ponto a Ponto

O Porotolo PPP foi proposto pela primeira vez como um padrão pelo IETF (Engenharia
da Task Force de Internet), em 1989 e tornou-se um padrão de trabalho, em 1994. A
especificação IETF para PPP é baseada na RFC 1661. PPP é um protocolo mais
amplamente utilizado por provedores de serviços de Internet (ISPs ou WISPs) para
permitir conexões “discadas” ou “tuneladas” à Internet. O PPP facilita a
transmissão de pacotes de dados entre ligações ponto a ponto. Originalmente
projetado para trabalhar com conexões seriais, o PPP foi adotada por ISPs para
fornecer acesso discado à Internet. PPP pode ser encapsulado em uma série de links
protocolos da camada de dados, incluindo Ethernet (PPPoE) e Asynchronous Transfer
Mode (PPPoA).

O protocolo PPP utiliza LCP (Link Control Protocol) para estabelecer uma sessão
entre o computador do usuário e um provedor de acesso. O LCP é responsável por
determinar se o link é aceitável para transmissão de dados. Pacotes LCP são
trocados entre os vários pontos de rede para determinar as características links
incluindo a identidade do dispositivo, o tamanho do pacote, e erros de
configuração.

PPP suporta três tipos de protocolos de autenticação de usuários que fornecem

diferentes níveis de segurança:

PAP (Password Authentication Protocol) que é um protocolo de controle de acesso

utilizado para autenticar a senha do usuário no servidor de acesso à rede. O
servidor de acesso à rede pede uma senha a partir da máquina cliente e envia a
senha recuperada de um servidor de autenticação para verificação. Como um protocolo
de autenticação, PAP é considerado o menos seguro, porque a senha não é
criptografada na transmissão.
CHAP (Challenge Handshake Authentication Protocol) que é semelhante ao PAP com
várias características únicas. Em vez de pedir uma senha, o servidor de acesso à
rede envia uma mensagem de desafio para a máquina cliente. A mensagem de desafio é
um valor aleatório. A máquina cliente criptografa a mensagem de desafio com a senha
do usuário e envia a combinação de volta para o servidor de acesso. Os atacantes
servidor de acesso a combinação usuário / senha para o servidor de autenticação. O
servidor de autenticação criptografa o desafio com a senha do usuário armazenados
no banco de dados de autenticação. Se a resposta do usuário é um jogo, a senha é
considerada autêntica. CHAP usa o modelo de um segredo compartilhado (a senha do
usuário) para autenticar o usuário. O uso de CHAP é considerado um método
moderadamente seguro de autenticação.
EAP (Extensible Authentication Protocol) que é considerado um quadro de
autenticação usado por uma série de protocolos de autenticação seguros. EAP mais
comumente usado para autenticação em redes sem fio.
PPPoE Protocolo Ponto a Ponto sobre Ethernet

O padrão de trabalho para o protocolo PPPoE foi publicado pela IETF em 1999. A
especificação IETF para PPPoE é a RFC 2516. O PPPoE expande a capacidade original
do PPP, permitindo um ponto virtual para apontar a ligação sobre uma arquitetura de
rede multiponto Ethernet. O PPPoE é um protocolo que é amplamente utilizado por
provedores para a linha de assinante (xDSL) serviços de Internet de alta
velocidade, de que o serviço mais popular é o ADSL. A semelhança entre PPPoE e PPP
levou à adopção generalizada de PPPoE como o protocolo preferencial para
implementar o acesso à Internet de alta velocidade. Os prestadores de serviços
podem usar o mesmo servidor de autenticação tanto para PPP e sessões PPPoE,
resultando em uma redução de custos. PPPoE usa métodos padrão de criptografia,
autenticação e compressão especificada pelo PPP.

O PPPoE está configurado como uma ligação ponto a ponto entre as duas portas
Ethernet. Como protocolo de encapsulamento, PPPoE é usado como uma base eficaz para
o transporte de pacotes IP na camada de rede. O IP é sobreposto por uma conexão PPP
e também o usa como um apresentador virtual de a conexão entre os pontos da rede.
Da perspectiva do usuário, uma sessão PPPoE é iniciada usando o software de conexão
na máquina do cliente ou roteador. O início de uma sessão PPPoE envolve a
identificação do controle de acesso de endereço MAC (Endereço Físico) do
dispositivo remoto. Este processo, também conhecido como a descoberta PPPoE,
envolve as seguintes etapas:

Iniciação – O software cliente envia uma atividade de iniciação de descoberta

(PADI) pacote PPPoE para o servidor para inciar a sessão.
Oferta – O servidor responde com uma proposta de descoberta da autenticação
(PADO) .
Pedido – Após o recebimento do pacote PADO, o cliente responde enviando uma
solicitação de descoberta de atividade (PADR) para o servidor.
Confirmação – Após o recebimento do pacote PADR, o servidor responde por gerar uma
identificação única para a sessão PPP e envia-lo em uma sessão Confirmação de
descoberta ativa (PADS) para o cliente.
Quando uma sessão PPPoE é iniciada, o endereço IP de destino é usado somente quando
a sessão está ativa. O endereço IP é liberado após a sessão fechada, permitindo o
tráfego IP.
Atualmente o Protocolo PPPeE é muito utilizado pelo sistema operacional MikroTik .
Segundo o engenheiro e especialista em engenharia de telecomunicações Rogério
Barion da ENTELCO TELECOM, a maior parte dos provedores via Rádio do Brasil, os
WISPs, utilizam em sua rede, mesm oque de forma parcial, o PPPoE.
A ENTELCO oferece cursos onde podem ser abordados o tema PPP e podem ser
encontrados pelo link http://www.entelco.com.br/cursos/ . A ENTELCO atualmente
conta com uma equipe de engenheiros e especialistas em T.I. & Telecomunicações
capazes de orientar, assessorar e até mesmo treinar pessoas para as tecnologias
mais inovadoras do mercado.

Os cursos oferecidos pela ENTELCO, podem ser feitos tanto no formato presencial
(com laboratórios e práticas) quanto no Telepresencial on-line, neste formato o
aluno terá as gravações de todo o treinamento para assistir durante vários dias,
além de ferramentas on-line. arquivos, plantão de dúvidas e muito mais.