著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
PPPは、データ通信を安全に実施するためのプロトコルです。VPNや電話回線を使ってインターネットに接続するダイアルアップ接続などで利用されています。本記事では、PPPのネットワーク上での役割や構成、通信方式などについて解説します。
1. PPPのネットワーク上での役割
PPP (Point-to-Point Protocol) は、読んで字のごとくポイントとポイントを直接つなぐものであり、コンピューターなどの端末間でデータ通信を行うためのプロトコルです。VPNやダイヤルアップ接続、シリアル接続などで安定した2点間の通信を実現するために利用されています。
PPPのネットワーク上での主な役割は以下の通りです。
- データリンク層の接続確立
- データのカプセル化
- リンクの確立
- 認証
PPPについては以下の記事で詳しく解説しています。
PPPの接続手順
PPPは図のように、各フェーズでリンク確立、認証、ネットワーク層の設定を行った後、データ通信を開始します。
データリンク層の接続確立
PPはOSIモデルのデータリンク層(第2層)に属し、物理的なリンク上でのデータ通信を確立する役割があります。具体的には、リンクが正常に接続されていることを確認し、必要に応じて再接続やリンクの切断を行います。
データのカプセル化
PPPは、上位のネットワーク層(第3層)のプロトコルをデータリンク層でカプセル化し伝送します。
これにより、レイヤの異なるプロトコルを統一された形式で、同じ物理リンク状で伝達できます。
リンクの確立
PPPは、LCP (Link Control Protocol) を使用してリンクの設定と監視を行います。具体的には、データの圧縮、エラー検出などデータ通信に必要なオプションを設定します。これにより、異なるデバイス間でも最適な接続を構築することができます。
認証
PPPを構成するLCPのオプション機能に認証があります。接続するデバイスやユーザーの認証を行い、通信が許可された場合のみデータ通信を開始します。
2. PPPを構成するプロトコル
ここではPPPで構成されているプロトコルについて解説します。
PPPの構成要素
PPPでの通信確立には、NCP(Network Control Protocol)とLCP (Link Control Protocol)が利用されます。主にLCPがデータリンク層を制御するためのプロトコル、NCPが上位レイヤであるネットワーク層との制御を行います。詳しい違いについては以下の表を参照してください。
| プロトコル | 概要 |
| LCP | ・PPP接続の全体的な管理を行う ・リンクの設定と監視を行う ・PPPのリンク確立、認証、ヘッダ圧縮、キープアライブなどを行う |
| NCP | ・LCPの後に動作する ・認証プロトコル(PAP、CHAP)を使用して認証を行う ・ネットワーク層プロトコル(IP、IPX、AppleTalkなど)の設定を行う |
LCPのオプション機能
LCPには、PPPで安定的な通信を実現するために以下のようなオプション機能があります。
| オプション機能 | 内容 |
| 認証 | 接続時にユーザーを認証し、不正なアクセスを防ぐ |
| 圧縮 | データの圧縮をすることで伝送効率を向上させる |
| エラー検出 | データ伝送中のエラーを検出して必要に応じて修正する |
| マルチリンク | 複数の物理リンク尾を1つの論理的なリンクとして扱い、帯域幅を増やすことができる |
PPPで利用される認証プロトコル
前述したように、LCPには、オプションで認証機能があります。ネットワークにアクセスする側からアクセスされるクライアント側を認証し、不正アクセスを防止します。利用される認証プロトコルは以下の2つです。
- PAP (Password Authentication Protocol)
- CHAP (Challenge Handshake Authentication Protocol)
違いは以下の表の通りです。
| 特徴 | PAP | CHAP |
| 認証方法 | パスワードを平文で送信 | チャレンジ・レスポンス(パスワードを送信せずに認証) |
| セキュリティ | 低い(パスワードが平文で送信される) | 高い(パスワード自体はネットワーク上に送信されない) |
| 認証のタイミング | リンク確立時に認証(初回接続時に1回のみ) | リンク確立時および定期的に認証 |
| 認証失敗時の動作 | リンク切断する | 再度チャレンジを送り、認証試行を行う |
| 使用例 | 簡易な認証が必要な場合 | 高いセキュリティが必要な場合 |
PAPがパスワード認証によるシンプルな認証方式であるのに対し、CHAPは、チャレンジ・レスポンスによる認証方式であり、パスワードを送信しないため、PAPよりもセキュリティレベルが高いのが特徴です。
3. PPPを利用した通信方式
PPPの通信をカプセル化することで上位レイヤの通信を実現するなど様々な通信を実現しています。ここでは、PPPを利用した主要な通信方式を紹介します。
PPPoA(Point to Point Protocol over ATM)
PPPoAとは、もともとPPPをATMで使用するために開発された通信方式です。ATM(Asynchronous Transfer Mode)とは、主に音声やデータなど各メディアで異なった構造を持つ通信情報を「セル」と呼ばれる単位で分割して伝送、交換する仕組みのことです。
PPPoAはこのATM技術の上にPPPを載せることで、信頼性の高いデータ通信を実現します。
PPPoE(Point to Point Protocol over Ethernet)
PPPoEとは、PPPをLANの規格であるイーサネット上で利用する通信方式です。ブロードバンド接続で広く使用されており、PPPの機能を活かしながら、イーサネットの柔軟性を活かせます。具体的にはADSLや家庭向けの通信サービス(FTTH)で利用されています。
イーサネットフレーム上にPPPフレームをカプセル化でき、ユーザー認証、圧縮などのPPPの機能をそのまま活用できます。
IPoE(IP over Ethernet)
PPPを利用しない通信方式ですが、似た仕組みの通信としてIPoEがあります。
IPoEはPPPoE方式の次世代モデルとなる接続方式で、IPを利用して直接インターネットに接続する通信方式です。
IPoEには、IPv6が利用されます。IPv6は、従来利用されていたIPv4アドレスの枯渇の懸念により登場した新しいルールです。
注意が必要なのはPPPoE方式ではIPv4、IPv6方式、双方と接続できますが、IPoE方式ではIPv6方式でのみに接続可能な点です。また、PPPoEはアクセス集中すると、以下の図にある網終端装置がボトルネックとなることで輻輳が発生し通信が不安定になるというデメリットがあります。
4.まとめ
本記事では、、PPPのネットワーク上での役割や構成、通信方式などについて解説しました。
PPPは、データリンク層の接続確立、データのカプセル化、リンクの確立、認証などにより、2点間の通信を実現します。
近年では、キュリティ上の脆弱性の懸念からPPPoEやIPoEなどの新しいプロトコルの需要も高くなっていますが、そのベースとなるのがPPPです。安定した通信を実現するために、PPPについてもしっかりと理解しておきましょう。
