IT 끄적끄적

(2계층 Data-link Layer 데이터 링크 계층) HDLC 와 PPP 차이점 둘다 2계층에서 사용되는 프로토콜이다 그중 HDLC는 라우터의Serial 포트에서 많이 사용되는 프로토콜이다 이 프로토콜은 하나의 네트워크밖에 지원하지 않아서 효율적이지 않다 그래서 시스코 장비에서는 시스코사의 자체적인 HDLC 프로토콜을 사용하고 있다 *시스코 HDLC는 Proprietary 필드를 추가하여 네트워크 계층 프로토콜을 지원한다 ( IP , IPX , Apple Talk등등 3계층 네트워크 프로토콜을 지원) 시스코사의 자체적인 HDLC는 여러 개의 네트워크를 지원하는 장점이 있지만 표준이 아니기 때문에 다른 회사의 라우터와 연결하는 경우에는 이 HDLC를 사용할 수 없다 이런 경우에는 ppp프로토콜을 사용하면 통신이 가능하다 프레임내 차이점은 -주소 : PPP는 1대1 직접 링크이므로 주소가 필요없다 (PPP는 항상 주소값이 11111111로 설정됨 - 2진수 : 255 / 16진수 : 0xFF로 브로드캐스트 주소이다) HDLC는 다중접속이 가능하다 -제어필드 : PPP는 항상 00000011으로 고정 HDLC에서는 제어필드를 다양한 용도로 사용( I , S , U 프레임) PPP에서는 제어필드에 어떤 값이 들어가더라도 사용되지 않는다 (무시) (HDLC형태의 프레임이 들어왔을 경우 PPP는 제어필드의 정보 I , S , U를 인식 못하기 때문에  무시하고 있는 그대로 프레임을 만든다) - 데이터 링크상에서 통신은 서로 같은 프로토콜을 사용해야 한다 PPP - PPP , HDLC - HDLC 다만 라우터같은 네트워크 계층 장비를 거치고 다시 데이터 링크에서 통신하는 경우에는 가능하다 ...

(2계층 Data-link Layer 데이터 링크 계층) PPP 프로토콜 잠대점 데이터 링크 프로토콜이며 데이터링크 계층에서 동작한다 연결 양끝 노드간에 일대일(point-to-point)직렬 링크를 구성하여 데이터 전달한다 단일 링크 상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능하다  주로 ip캡슐화용 프로토콜로 사용된다 IP 이외에도 IPX, AppleTalk, DECnet등의 프로토콜도 캡슐화 전송이 가능하다 ppp(Point-to-point)는 멀티프로토콜 NPC(Network Control Porint)를 지원하고 보안기능으로 LCP(Link control Protocol)을 지원하고 있다 LCP는 보안기능을 제공함으로써ppp통신을 책임진다  ppp통신은 먼저 링크 계층을 서로 연결하고 그 다음 보안인증을 무사히 마치면 마지막으로 네트워크 계층을 서로 연결하게 된다 ppp 대표적인 보안인증 방법은 pap와 chap가 있다 먼저 pap(password authentication protocol)은 간편한 일반적인 패스워드 확인법이다 pap방식은 라우터에 접속하려고 할 때 라우터는 자신의 호스트 이름과 패스워드를 입력값과 비교하여 일치하면 허가 일치하지 않으면 거부하는 방식이다. 간단하다는 장점이 있지만 호스트 이름과 패스워드가 네트워크를 그대로 타고 흐르기 때문에 해킹에 취약하다 그래서 주로 사용하는 방식 은 chap(cgallenge handshake authentication protocol)이다 pap와 비교했을 때 차이점으로 네트워크상에서 중간에 해킹할 수 없고 3-way-handshaking을 사용한다 주요 구성요소 Encapsulation(캡슐화) 시리얼(직렬) 데이터링크 에서 데이터그램을 프레임화...

(2계층 Data-link Layer 데이터 링크 계층) HDLC 2계층 Data-link Layer - 데이터 링크 프로토콜이다 HDCL(high-level data link Control)는 비트(bit)위주의 프로토콜로 각 프레임에 데이터 흐름을 제어하고 오류를 검출할 수 있는 비트 열을 삽입하여 전송한다. 포인트 투 포인트 , 멀티 포인트 , 루프 네트워크 등다양한 형태의 데이터 링크에 적용가능하다 오류제어를 위해 Go-back-n 과 선택적 재전송(selective repeat) ARQ를 사용한다 흐름 제어를 위해 슬라이딩 원도우 방식을 사용한다 전송 제어상의 제한을 받지 않고 자유로이 비트 정보를 전송할 수 있다(비트 투과성) 비트 투과성(Bit Transparency)은 플래그(Flag) 비트를 제외한 모든 비트는 1 이 6개 이상 연속되지 않도록 한다 1이 연속적으로 5개가 입력되면 그 다음 6번째에는 0을 강제로 추가하여 송신한다 프레임 내에 1이 연속해서 6개가 입력되면 플래그(Flag)로 인식하고 7개이상 연속해서 입력되면 오류프레임으로 인식하여 오류를 검출한다 비트 투과성 송신하고자 하는 프레임이 플래그를 제외 1이 6개가 된다면 강제로 0을 삽입한다 01111110 을 0x7E 라고 한다 송신자는 전송하기 전 0x7E가 있는지 검사한다 0x7E가 있다면 6번째에 0을 삽입하여 0x7D를 만든다 원래의 데이터 0x7E에 0x20을 베타적 논리합( Exclusive OR)으로 계산하면 0x5E가 된다 데이터는 0x7E는 0x7D + 0x5E 로 바꿔서 전송한다 송신자는 0...