ポイントツーポイントプロトコル

コンピュータネットワークにおいて、ポイントツーポイントプロトコル（PPP）は、間にホストや他のネットワークを介さずに直接2台のルータ間で行われるデータリンク層（レイヤー2）通信プロトコルです。 ^{[ 1 ]}ループ検出、認証、伝送暗号化、^{[ 2 ]}データ圧縮などの機能を提供します。

PPPは、シリアルケーブル、電話回線、幹線、携帯電話、専用無線リンク、ISDN、SONETなどの光ファイバーリンクなど、様々な種類の物理ネットワークで使用されています。IPパケットは、送信フレームの開始位置と終了位置を識別できるデータリンクプロトコルがなければ、モデム回線だけで送信できないため、インターネットサービスプロバイダー（ISP）は、顧客のインターネットへのダイヤルアップアクセスにPPPを使用しています。

PPPは、以前のダイヤルアップネットワーク回線で使用されています。 ^{[ 3 ]} PPPの2つの派生技術であるPoint-to-Point Protocol over Ethernet（PPPoE）とPoint-to-Point Protocol over ATM（PPPoA）は、ISPが顧客とのデジタル加入者線（DSL）インターネットサービスLP接続を確立するために最も一般的に使用されています。

PPP は、同期回線および非同期回線での接続におけるデータリンク層プロトコルとして非常に一般的に使用されており、古いシリアルラインインターネットプロトコル(SLIP) や電話会社が規定した標準 ( X.25プロトコルスイートのリンクアクセスプロトコル、バランス(LAPB)など) に取って代わっています。 PPP の唯一の要件は、提供される回線が二重であることです。 PPP は、インターネットプロトコル(IP)、TRILL、Novell のインターネットワークパケット交換(IPX)、NBF、DEC net、AppleTalkなど、さまざまなネットワーク層プロトコルで機能するように設計されています。 SLIP と同様に、これはモデムを介した電話回線を介した完全なインターネット接続です。 インターネットパケットが損傷なく到着することを二重にチェックするため、SLIP よりも信頼性があります。^{[ 4 ]}損傷したパケットを再送信します。

PPPは、オリジナルのHDLC仕様に多少倣って設計されました。PPPの設計者は、当時まで独自のデータリンクプロトコルにしか見られなかった多くの追加機能を組み込みました。PPPはRFC 1661で仕様が規定されています。

RFC 2516 では、DSLで使用されることもあるEthernet上で PPP を伝送する方法として、Point-to-Point Protocol over Ethernet (PPPoE) について説明しています。RFC 2364 では、 ATMアダプテーション層 5 ( AAL5 )上で PPP を伝送する方法として、Point-to-Point Protocol over ATM (PPPoA) について説明しています。これも、 DSL で使用される PPPoE の一般的な代替手段です。

PPP、PPPoE、PPPoAはWAN回線で広く使用されています。

PPPは3つのコンポーネントを持つ階層型プロトコルです。^{[ 4 ]}

1. 指定された物理層を介してデータグラムを送信するために使用されるカプセル化コンポーネント。
2. リンクを確立、構成、テストし、設定、オプション、機能の使用をネゴシエートするリンク制御プロトコル (LCP ) 。
3. ネットワーク層のオプションの設定パラメータと機能をネゴシエートするために使用される、1つ以上のネットワーク制御プロトコル（NCP）。PPPでサポートされる上位層プロトコルごとに1つのNCPが存在します。

LCPは接続をスムーズに開始および終了し、ホスト間の接続オプションのネゴシエーションを可能にします。これはPPPの不可欠な要素であり、同じ標準仕様で定義されています。LCPは、両端のインターフェースの自動設定（データグラムサイズ、エスケープ文字、マジックナンバーの設定など）と、オプションの認証の選択を提供します。LCPプロトコルはPPP（PPPプロトコル番号0xC021）上で実行されるため、LCPによる設定を行う前に、基本的なPPP接続を確立する必要があります。

RFC 1994では、ISPとのダイヤルアップ接続の確立に推奨されるチャレンジハンドシェイク認証プロトコル（CHAP）について規定されています。廃止されているものの、パスワード認証プロトコル（PAP）も依然として使用されることがあります。

PPP 経由の認証のもう 1 つのオプションは、RFC 2284 で説明されている 拡張認証プロトコル(EAP) です。

リンクが確立された後、追加のネットワーク（レイヤー3）構成が行われる場合があります。最も一般的にはインターネットプロトコル制御プロトコル（IPCP）が使用されますが、かつてはインターネットワークパケット交換制御プロトコル（IPXCP）やAppleTalk制御プロトコル（ATCP）も普及していました。^{[ 5 ] [ 6 ]} 将来、IPv6が主要なレイヤー3プロトコルとして IPv4に取って代わると、インターネットプロトコルバージョン6制御プロトコル（IPv6CP）の使用が拡大するでしょう。

PPPは、複数のネットワーク層プロトコルを同一の通信リンク上で動作させることを可能にします。使用されるネットワーク層プロトコルごとに、複数のネットワーク層プロトコルのオプションをカプセル化し、ネゴシエートするために、個別のネットワーク制御プロトコル（NCP ）が提供されます。NCPは、接続が確立された後、 ネットワークアドレスや圧縮オプションなどのネットワーク層情報をネゴシエートします。

例えば、IP は IPCP を使用し、Internetwork Packet Exchange (IPX) は Novell IPX Control Protocol ( IPX/SPX ) を使用します。NCP には、PPP 接続がカプセル化するネットワーク層プロトコルの種類を示す標準化されたコードを含むフィールドが含まれています。

PPP では次の NCP を使用できます。

• IP用IPCP、プロトコルコード番号0x8021、RFC 1332
• さまざまな OSI ネットワーク層プロトコル用の OSI ネットワーク層制御プロトコル (OSINLCP) 、プロトコル コード番号 0x8023、RFC 1377
• AppleTalk用のAppleTalk制御プロトコル（ATCP）、プロトコルコード番号0x8029、RFC 1378
• インターネットパケット交換のためのインターネットネットワークパケット交換制御プロトコル（IPXCP）、プロトコルコード番号0x802B、RFC 1552
• DNA Phase IVルーティングプロトコル（DEC net Phase IV）用のDEC net Phase IV制御プロトコル（DNCP）、プロトコルコード番号0x8027、RFC 1762
• NetBIOS フレーム プロトコル(またはそれ以前はNetBEUIと呼ばれていました) のNetBIOSフレーム制御プロトコル (NBFCP)、プロトコル コード番号 0x803F、RFC 2097
• IPv6用のIPv6 制御プロトコル( IPV6CP) 、プロトコルコード番号 0x8057、RFC 5072

PPPはマジックナンバー機能を用いてループしたリンクを検出します。ノードがPPP LCPメッセージを送信する際、これらのメッセージにはマジックナンバーが含まれる場合があります。回線がループしている場合、ノードはピアのマジックナンバーを含むメッセージではなく、自身のマジックナンバーを含むLCPメッセージを受信します。

前のセクションでは、特定のWAN接続要件を満たすためのLCPオプションの使用について説明しました。PPPには、次のLCPオプションが含まれる場合があります。

• 認証- ピアルータは認証メッセージを交換します。認証方法としては、パスワード認証プロトコル（PAP）、チャレンジハンドシェイク認証プロトコル（CHAP）、拡張認証プロトコル（EAP）などが挙げられます。認証については次のセクションで説明します。
• 圧縮- BSD圧縮やDeflateなどの合意されたアルゴリズムを用いて、リンクを通過するフレーム内のデータ量を削減することで、PPP接続の実効スループットを向上させます。このプロトコルは、送信先でフレームを解凍します。さらに、制御パケットとヘッダーフィールドにも圧縮設定があります。詳細については、RFC  1962を参照してください。
• エラー検出- 障害状態を特定します。品質オプションとマジックナンバーオプションは、信頼性の高いループのないデータリンクを確保するのに役立ちます。マジックナンバーフィールドは、ループバック状態にあるリンクを検出するのに役立ちます。マジックナンバー設定オプションのネゴシエーションが完了するまで、マジックナンバーはゼロとして送信する必要があります。マジックナンバーは、接続の両端でランダムに生成されます。
• マルチリンク- マルチリンク PPP を通じて PPP で使用される複数のインターフェイスの負荷分散を提供します (以下を参照)。

PPP フレームはHDLCフレーム のバリエーションです。

両ピアがLCP中のアドレスフィールドと制御フィールドの圧縮に同意した場合、これらのフィールドは省略されます。同様に、両ピアがプロトコルフィールドの圧縮に同意した場合、0x00バイトは省略できます。

プロトコルフィールドはペイロードパケットのタイプを示します。LCPの場合は0xC021 、各種NCPの場合は0x80xy 、IPの場合は0x0021、AppleTalkの場合は0x0029、IPXの場合は0x002B、マルチリンクの場合は0x003D、NetBIOSの場合は0x003F 、MPPCおよびMPPEの場合は0x00FDなどです。^{[ 7 ]} PPPには制限があり、イーサタイプとは異なり、一般的なレイヤー3データを含めることはできません。

情報フィールドにはPPPペイロードが含まれます。このフィールドは可変長で、最大転送単位（ MTU）と呼ばれるネゴシエートされた最大値を持ちます。デフォルトでは、最大値は1500オクテットです。伝送時にパディングが行われる場合があります。特定のプロトコルの情報がパディング可能な場合、そのプロトコルは情報とパディングを区別できるようにする必要があります。

PPPフレームは、フレーミング機能を提供する下位層プロトコルにカプセル化され、伝送エラーを検出するためのチェックサムなどの他の機能も提供される場合があります。シリアルリンク上のPPPは通常、 IETF RFC 1662で規定されている HDLCに類似したフレーミングでカプセル化されます。

フラグ フィールドは、HDLC のようなフレーミングを備えた PPP が使用される場合に存在します。

アドレス フィールドと制御フィールドの値は、常に 16 進数 FF (「すべてのステーション」) と 16 進数 03 (「番号なし情報」) であり、PPP LCP アドレスおよび制御フィールド圧縮 (ACFC) がネゴシエートされるときは省略できます。

フレームチェックシーケンス（FCS）フィールドは、個々のフレームにエラーがあるかどうかを判定するために使用されます。このフィールドは、フレーム全体にわたって計算されたチェックサムを含み、伝送中のエラーに対する基本的な保護を提供します。これは、イーサネットで使用されるものなど、他のレイヤー2プロトコルのエラー保護方式で使用されるCRCコードに類似しています。RFC 1662によると、FCSのサイズは16ビット（2バイト）または32ビット（4バイト）のいずれかです（デフォルトは16ビット - 多項式x ¹⁶ + x ¹² + x ⁵ + 1）。

FCS は、メッセージがカプセル化された後、アドレス、制御、プロトコル、情報、およびパディング フィールドに対して計算されます。

リンクが切れました

このフェーズは、リンクが失敗したとき、または一方側で切断を指示されたとき（たとえば、ユーザーがダイヤルアップ接続を終了したとき）に発生します。

リンク確立フェーズ

このフェーズでは、リンク制御プロトコルのネゴシエーションが試行されます。成功した場合、認証が必要かどうかに応じて、制御は認証フェーズまたはネットワーク層プロトコルフェーズに移行します。

認証フェーズ

このフェーズはオプションです。接続を確立する前に、双方が相互認証を行うことができます。認証に成功した場合、制御はネットワーク層プロトコルフェーズに移ります。

ネットワーク層プロトコルフェーズ

このフェーズでは、各プロトコルのネットワーク制御プロトコルが呼び出されます。例えば、IPCPは回線上でIPサービスを確立するために使用されます。ネットワーク制御プロトコルによって正常に開始されたすべてのプロトコルのデータ転送もこのフェーズで行われます。ネットワークプロトコルの終了もこのフェーズで行われます。

リンク終了フェーズ

このフェーズでは、この接続が切断されます。これは、認証に失敗した場合、チェックサムエラーが多すぎて双方がリンクを自動的に切断することを決定した場合、リンクが突然切断された場合、またはユーザーが接続を切断することを決定した場合に発生する可能性があります。

マルチリンクPPP （ MLPPP、MP、MPPP、MLP 、またはマルチリンクとも呼ばれる）は、複数の異なるPPP接続にトラフィックを分散させる方式を提供します。RFC 1990で定義されています。例えば、従来の56Kモデム2台を使用して自宅のコンピュータをインターネットサービスプロバイダに接続したり、2本の専用線を介して企業間を接続したりするのに使用できます。

単一のPPP回線ではフレームが順序どおりに到着することはありませんが、複数のPPP接続に分割されている場合は順序が乱れる可能性があります。そのため、マルチリンクPPPでは、フレームが到着した際に正しい順序に戻せるよう、フラグメントに番号を付ける必要があるのです。

マルチリンクPPPはリンク集約技術の一例です。Cisco IOSリリース11.1以降はマルチリンクPPPをサポートしています。

PPP では、単一のリンク上で複数の異なる PPP 接続を同時に確立することはできません。

マルチリンクPPPではこれも不可能です。マルチリンクPPPはパケットのすべてのフラグメントに連続した番号を使用するため、あるパケットのフラグメントシーケンスの送信を中断して別のパケットを送信するということはできません。これにより、同じリンク上でマルチリンクPPPを複数回実行することが防止されます。

マルチクラスPPPは、トラフィックの各「クラス」が個別のシーケンス番号空間と再構成バッファを使用するマルチリンクPPPの一種です。マルチクラスPPPはRFC 2686で定義されています。

PPTP (Point-to-Point Tunneling Protocol) は、暗号化 ( MPPE ) と圧縮 ( MPPC ) を使用してGRE経由で 2 つのホスト間を接続する PPP の形式です。

IPネットワーク上でデータをトンネリングするには、多くのプロトコルを使用できます。SSL 、SSH、L2TPなどは仮想ネットワークインターフェースを作成し、トンネルエンドポイント間に直接的な物理接続があるかのように見せかけます。例えばLinuxホストでは、これらのインターフェースはtun0またはppp0と呼ばれます。

トンネルにはエンドポイントが2つしかないため、トンネルはポイントツーポイント接続となり、仮想ネットワークインターフェース間のデータリンク層プロトコルとしてPPPが最適な選択肢となります。PPPはこれらの仮想インターフェースにIPアドレスを割り当てることができ、これらのIPアドレスは、例えばトンネルの両側のネットワーク間のルーティングに使用できます。

歴史的に、トンネルモードのIPsecは、トンネルがTCP/IPスタックによって直接処理されるため、トンネルの終端に仮想物理インターフェースを作成しませんでした。L2TPはこれらのインターフェースを提供するために使用でき、この技術はL2TP/IPsecと呼ばれます。この場合も、PPPはトンネルの終端にIPアドレスを提供します。最近のIPsec実装では、仮想トンネルインターフェース、つまりVTIインターフェースが提供されています。VTIインターフェースは、2000年代半ばから独自プラットフォームで利用可能になっています^{[ 8 ]。}また、2012年からはLinuxでも利用可能です^{[ 9 ]。}

PPPはRFC 1661（ポイントツーポイントプロトコル、1994年7月）で定義されています。RFC 1547（インターネット標準ポイントツーポイントプロトコルの要件、1993年12月）は、PPPの必要性と開発に関する歴史的情報を提供しています。TCP /IP、DECnet、AppleTalk、IPXなど、様々なネットワーク制御プロトコルがPPPとどのように連携するかを定義する一連の関連RFCが作成されており、それらはIETFのウェブサイトDatatrackerで閲覧できます。^{[ 10 ]}

• 直径
• 拡張認証プロトコル
• ヘイズコマンドセット
• モデムのリンク アクセス手順(LAPM)
• MPEGトランスポートストリームのマルチプロトコルカプセル化（MPE）
• ポイントツーポイント プロトコル デーモン(PPPD)
• PPPoX
• 半径
• MPEG トランスポート ストリームの単方向軽量カプセル化(ULE)