본문 바로가기
OSI Model

6. PPP 프로토콜 (2계층 Data-link Layer 데이터 링크 계층)

재주원숭이 2019. 7. 1. 03:30

잠대점 데이터 링크 프로토콜이며 데이터링크 계층에서 동작한다

 

연결 양끝 노드간에 일대일(point-to-point)직렬 링크를 구성하여 데이터 전달한다

 

단일 링크 상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능하다 주로 ip캡슐화용 프로토콜로 사용된다

 

IP 이외에도 IPX, AppleTalk, DECnet등의 프로토콜도 캡슐화 전송이 가능하다

 

ppp(Point-to-point)는 멀티프로토콜 NPC(Network Control Porint)를 지원하고 보안기능으로 LCP(Link control Protocol)을 지원하고 있다

 

LCP는 보안기능을 제공함으로써ppp통신을 책임진다 ppp통신은 먼저 링크 계층을 서로 연결하고 그 다음 보안인증을 무사히 마치면 마지막으로 네트워크 계층을 서로 연결하게 된다

 

ppp 대표적인 보안인증 방법은 pap와 chap가 있다

 

먼저 pap(password authentication protocol)은 간편한 일반적인 패스워드 확인법이다

 

pap방식은 라우터에 접속하려고 할 때 라우터는 자신의 호스트 이름과 패스워드를 입력값과 비교하여 일치하면 허가 일치하지 않으면 거부하는 방식이다.

 

간단하다는 장점이 있지만 호스트 이름과 패스워드가 네트워크를 그대로 타고 흐르기 때문에 해킹에 취약하다

 

그래서 주로 사용하는 방식은 chap(cgallenge handshake authentication protocol)이다

 

pap와 비교했을 때 차이점으로 네트워크상에서 중간에 해킹할 수 없고 3-way-handshaking을 사용한다

 

 

주요 구성요소

Encapsulation(캡슐화)

시리얼(직렬) 데이터링크 에서 데이터그램을 프레임화 또는 캡슐화한다

어떤 종류의 직렬회선에서도 안정된 전송을 보장

HDLC방식에 기초한 프레임화(Faming) 기법을 사용

 

 

LCP(Link Control Protocol, 링크제어프로토콜)

-ppp데이터 링크를 개설,유지,종료하고, 시험한다

-직렬 연결 회선 제어 관리 최대 프레임 길이, 인증용 프로토콜(PAP,CHAP) 등의 결정한다

 

- 코드 : LCP 패킷 타입 ( 설정 요청, 승인 , 거부 ,종료등등)

- 식별자 : LCP 패킷 요청 - 응답 간에 번호를 일치를 위한 일렬번호

(예 - 식별자가 1 ,3 , 4 가 들어오면 식별자 2의 데이터가 누락으로 판단하여

재전송을 요청한다)

 

-길이 :LCP 패킷 전체 길이

(LCP의 코드 + 식별자 + 길이 + 제어데이터들의 길이를 표시한다 어디까지가 LCP인지 구분하기 위함이다

LCP는 데이터의 크기가 정해지지 않아서(가변) 길이를 표시해야지 다른 PPP 프레임 내의

필드들과 구분이 가능하다

 

-제어 데이터 :LCP 의 옵션이 들어간다

[옵션]

- 인증용 프로토콜 종류결정

-프레임 크기의 제한

-Loopback 링크 구성

(링크가 루프백되어있는지에 대한 검사 수행 - 루프백 인터페이스 IP 주소를 가진 데이터들은

외부 네트워크로 전송하지 않음)

 

*인증용 프로토콜

-2계층 데이터 링크 계층용 인증 프로토콜은 PAP , CHAP ,EAP가 있다

 

 

NCP(Network Control Protocol, 네트워크제어프로토콜)

-3계층인 네트워크 계층의 IP , IPX등등 데이터를 2계층인 PPP 프레임에 캡슐화를 할 수 있게 한다

 

IPCP는 유동 IP를 할당 받고 , DNS 및 디폴트 게이트 등의 IP 주소를 얻는 기능을 한다

 

 

ppp동작

1. 링크 휴면 단계 (Link DeaD)

- 하위 물리계층에서 아무런 변화가 없을 때의 휴면 상태이다

 

2. LCP 단계 (Link Establishment)

- 물리계층에서의 신호가 들어왔을 때 LCP링크 협상 , LCP 링크 수립 ( LCP를 이용하여 옵션들을 설정)을 한다

 

3.인증 단계 ( Authent ication)

-인증 프로토콜 결정한다 ( 관리자의 설정에 따라 생략가능)

 

4.NCP단계

-망계층을 구성하기 위해 NCP 프로토콜 실행하고 링크 양단을 제어한다 - PPP링크로 연결된

송신측과 수신측 모두 제어한다

(IP프로토콜이 PPP 에서 동작되면 IPCP와 같은 NCP를 이용하여 IP주소 , DNS등을 할당한다

 

5.링크 개방 ( Link Open)

-실제 3계층 데이터가 전송된다

 

6.링크 종료 단계 (Link Termination)

 

제어 교환 과정

'OSI Model' 카테고리의 다른 글

8. 3계층 Network Layer 네크워크 계층  (0) 2019.07.01
7. HDLC 와 PPP 차이점 (2계층 Data-link Layer 데이터 링크 계층)  (0) 2019.07.01
5. HDCL 프로토콜 (2계층 Data-link Layer 데이터 링크 계층)  (0) 2019.07.01
4. CSMA/CD 와 CSMA/CA (2계층 Data-link Layer 데이터 링크 계층)  (0) 2019.07.01
3. MAC 와 LLC (2계층 Data-link Layer 데이터 링크 계층)  (0) 2019.07.01

'OSI Model' Related Articles

티스토리툴바