6. PPP 프로토콜 (2계층 Data-link Layer 데이터 링크 계층)

-

(2계층 Data-link Layer 데이터 링크 계층)

PPP 프로토콜


잠대점 데이터 링크 프로토콜이며 데이터링크 계층에서 동작한다


연결 양끝 노드간에 일대일(point-to-point)직렬 링크를 구성하여 데이터 전달한다
단일 링크 상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능하다 
주로 ip캡슐화용 프로토콜로 사용된다


IP 이외에도 IPX, AppleTalk, DECnet등의 프로토콜도 캡슐화 전송이 가능하다


ppp(Point-to-point)는 멀티프로토콜 NPC(Network Control Porint)를 지원하고 보안기능으로 LCP(Link control Protocol)을 지원하고 있다


LCP는 보안기능을 제공함으로써ppp통신을 책임진다 
ppp통신은 먼저 링크 계층을 서로 연결하고 그 다음 보안인증을 무사히 마치면 마지막으로 네트워크 계층을 서로 연결하게 된다


ppp 대표적인 보안인증 방법은 pap와 chap가 있다


먼저 pap(password authentication protocol)은 간편한 일반적인 패스워드 확인법이다


pap방식은 라우터에 접속하려고 할 때 라우터는 자신의 호스트 이름과 패스워드를 입력값과 비교하여 일치하면 허가 일치하지 않으면 거부하는 방식이다.


간단하다는 장점이 있지만 호스트 이름과 패스워드가 네트워크를 그대로 타고 흐르기 때문에 해킹에 취약하다
그래서 주로 사용하는 방식은 chap(cgallenge handshake authentication protocol)이다
pap와 비교했을 때 차이점으로 네트워크상에서 중간에 해킹할 수 없고 3-way-handshaking을 사용한다


주요 구성요소

Encapsulation(캡슐화)
시리얼(직렬) 데이터링크 에서 데이터그램을 프레임화 또는 캡슐화한다

어떤 종류의 직렬회선에서도 안정된 전송을 보장

HDLC방식에 기초한 프레임화(Faming) 기법을 사용

LCP(Link Control Protocol, 링크제어프로토콜)

-ppp데이터 링크를 개설,유지,종료하고, 시험한다
-직렬 연결 회선 제어 관리 최대 프레임 길이, 인증용 프로토콜(PAP,CHAP) 등의 결정한다





- 코드 : LCP 패킷 타입 ( 설정 요청, 승인 , 거부 ,종료등등)


- 식별자 : LCP 패킷 요청 - 응답 간에 번호를 일치를 위한 일렬번호

(예 - 식별자가 1 ,3 , 4 가 들어오면 식별자 2의 데이터가 누락으로 판단하여 재전송을 요청한다)



-길이 :LCP 패킷 전체 길이
LCP의 코드 + 식별자 + 길이 + 제어데이터들의 길이를 표시한다어디까지가 LCP인지 구분하기 위함이다

LCP는 데이터의 크기가 정해지지 않아서(가변) 길이를 표시해야지 다른 PPP 프레임 내의 필드들과 구분이 가능하다




-제어 데이터 :LCP 의 옵션이 들어간다

[옵션]

- 인증용 프로토콜 종류결정

-프레임 크기의 제한

-Loopback 링크 구성
(링크가 루프백되어있는지에 대한 검사 수행 - 루프백 인터페이프IP 주소를 가진 데이터들은 외부 네트워크로 전송하지 않음)



*인증용 프로토콜

-2계층 데이터 링크 계층용 인증 프로토콜은 PAP , CHAP ,EAP가 있다
NCP(Network Control Protocol, 네트워크제어프로토콜)

-3계층인 네트워크 계층의 IP , IPX등등 데이터를 2계층인 PPP 프레임에 캡슐화를 할 수 있게 한다


IPCP는 유동 IP를 할당 받고 , DNS 및 디폴트 게이트 등의 IP 주소를 얻는 기능을 한다



ppp동작

1. 링크 휴면 단계 (Link DeaD)
- 하위 물리계층에서 아무런 변화가 없을 때의 휴면 상태이다
2. LCP 단계 (Link Establishment)
- 물리계층에서의 신호가 들어왔을 때 LCP링크 협상 , LCP 링크수립 ( LCP를 이용하여 옵션들을 설정)을 한다
3.인증 단계 ( Authent ication)
-인증 프로토콜 결정한다 ( 관리자의 설정에 따라 생략가능)
4.NCP단계
-망계층을 구성하기 위해 NCP 프로토콜 실행하고 링크 양단을 제어한다 - PPP링크로 연결된 송신측과 수신측 모두 제어한다

(IP프로토콜이 PPP 에서 동작되면 IPCP와 같은 NCP를 이용하여 IP주소 , DNS등을 할당한다
5.링크 개방 ( Link Open)
-실제 3계층 데이터가 전송된다
6.링크 종료 단계 (Link Termination)
제어 교환 과정


댓글

댓글 쓰기

이 블로그의 인기 게시물

 Link State Routing Protocol (링크 상태 라우팅 프로토콜)

-
라우팅 프로토콜은 크게 2가지로 나눌수 있다 디스턴스 벡터 라우팅 프로토콜과 링크 상태 라우팅 프로토콜이 있다 디스턴스 벡터 라우팅 프로토콜은 인접한 라우터에게만 정보를 전달하고 목적지 까지의 메트릭 정보만을 알고있다 하지만 링크 상태 라우팅 프로토콜은 라우터에 접속되어있는 네트워크정보 라우터와 인접한 라우터 정보등을 광고한다 간단하게 설명하자면 디스턴스 벡터 라우팅 프로토콜은 목적지 까지 가는 메트릭값과 인접한 라우터의 정보만 알고있고 링크 상태 라우팅 프로토콜은 전체적인 구성을 파악하고 있다 디스턴스 벡터는 표지판을 보며 목적지를 찾아가는 방식이고 링크 상태는 지도를 보며 찾아간다고 생각하면 된다 링크 상태 라우팅 프로토콜은 OSPF와 IS-IS가 있다 *디스턴스 벡터 라우팅 프로토콜 링크 https://leejoongwon.tistory.com/2
자세한 내용 보기

라우터의 프로토콜간의 우선순위 (AD)

-
라우팅 프로토콜이 여러개일때 라우터는 AD값으로 우선순위를 정한다 라우팅 프로토콜을 동시에 2개 이상 사용할 경우 AD값이 가장 낮은 라우팅 프로토콜이 계산한 경로가  라우팅 테이블에 저장된다 (AD값 표) 직접 접속된 네트워크 : 0  로컬 인터페이스를 사용한 정적 경로 : 0   넥스트 홉 IP 주소를 사용한 정적 경로 : 1   EIGRP 축약 경로 : 5 외부 BGP : 20 내부 EIGRP : 90 OSPF : 110 IS-IS : 115 RIP : 120 외부 EIGRP : 170 내부 BGP : 200 * 정격 경로는 관리자가 직접 지정한 경로이다 명령어 : ip route [목적지 IP] [목적지 서브넷 마스크] [목적지로 가는 자신의 포트] 또는 ip route [목적지 IP] [목적지 서브넷 마스크] [목적지로 가는 인접한 라우터(넥스트 홉 라우터) IP주소] *네트워크 축약이란 여러개의 네트워크를 하나로 표시하는것을 말한다 1.축약을 하면 라우팅 테이블의 크기를 줄여 경로를 검색하는 시간이 빨라지고 2.라우팅 체이블을 유지하기 위한 라우터의 자원의 낭비를 줄일 수 있다 3.라우터에게 자신의 정보를 알려줄때 라우팅 업데이트의 양을 줄일 수 있어 대역폭을 절약 *내부와 외부 네트워크 내부 네트워크는 동일한 AS 번호 내에서 네트워크를 지정한 것이고 외부 네트워크는 redistribute 명령어를 사용하여 재분배시킨 네트워크이다
자세한 내용 보기

14. TCP에 대한 두번째 (4계층 Transport Layer전송 계층)

-
이미지
(4계층 Transport Layer전송 계층) TCP연결과정 -TCP 데이터의 encapsulation 과정 -TCP 세크먼트 (Segment) 데이터를 네트워크를 통한 실질적인 전송을 위하여 적절한 크기로 분할한 조각 (아래 TCP Header Format 참조) -패킷(Packet) OSI 7계층의 네트워크 계층(Network Layer)에서 다루는 내용 전송을 위해 분할된 데이터 조각(세그먼트)에 목적지까지의 전달을 위하여 Source IP 와 Destination IP가 포함된 IP Header가 붙은 형태의 메세지 프레임(Frame) OSI 7계층의 데이터링크 계층(Dara Link Layer)에서 다루는 내용 최종적으로 데이터를 전송하기 전에 패킷에 해더(맥 주소 포함)와 CRC를 위한 트레일러가 붙은 메세지 -Source port: src 포트 -Destination Port: dst포트 -Sequence Number: 전송되는 데이터의 바이트 순서 번호, 랜덤한 숫자가 들어감 -Acknowledgement Number: 수신측에서 앞으로 받고자 하는 바이트 순서 번호, 마지막으로 받은  데이터에 seq+1 을 더함 -Herder Length- 목적지 호스트에게 TCP 헤더 크기를 4byte 단위로 표현해 알림 (TCP헤더 시작부터 데이터 이전까지 길이) -Reserved: 예약된 필드 (offset) -TCP Flags -SYN (Synchronization:동기화) - S : 연결 요청 플래그 TCP 에서 세션을 성립할 때 가정 먼저 보내는 패킷, 시퀸스 번호를 임의적으로 설정하여 세션을 연결하는 ...
자세한 내용 보기