2013년 12월 3일 화요일

PPP (Point-to-Point Protocol)




- 점대점 프로토콜(1:1)

- 하나의 인터페이스로 하나의 장비만 통신 가능.

- 주로 WAN 구간에서 많이 사용 된다.

- PPP는 중계 장치를 거치지 않고 통신을 하는 방식이다. 즉, Hub & Switch 환경에서는 사용이 불가능 하다.

<사용이 가능한 예>



<사용이 불가능한 예>







PPP는 일반적으로 다음과 같이 몇가지 단계를 거쳐 통신이 가능한 상태가 된다.


1. 링크 비 활성화 단계


이 단계는 두 장비가 물리적으로 연결되어 있지 않을때의 상태이다. PPP에서 시작과 끝의 상태가 바로 이 상태이다. 물리적인 연결이 구성이 되면 다음 상태로 넘어간다.





2. 링크 수립 단계



이 단계에서는 물리적인 연결이 이루어진 상태이고 링크 제어 프로토콜 (Link Control Protocol,LCP)이 링크의 논리적인 연결을 위해 기본적인 설정들을 수행한다.

 두 장비중 한 장비는 먼저 LCP를 이용하여 서로간의 링크에 대한 설정 [요청] 메세지를 보내게 된다. 여기서 주의할 점은 양방향 통신이 가능해야 한다. 왜냐하면 이에대한 [요청] 메세지를 받게 된 장비는 [응답]을 위하여 ACK 메세지를 보내야 하는데 단방향 통신일 경우 한쪽으로만 전송이 이루어지기 때문에 [응답]을 할 수 없게 된다.

서로간의 요청-응답 쌍수를 정상적으로 수행하게 되면 링크는 개방이 되며 인증 단계로 넘어가게 된다.





3. 인증 단계

이 단계에선 링크는 개방이 된 상태이지만 서로간의 통신은 이루어지지 않는다. 인증 단계는 필수적인 단계는 아니다. 즉 필요할 경우 인증 설정을 할 수 있고 인증 설정을 하지 않을 경우 [2. 링크 수립 단계] 에서 [4. 링크 개방단계] 로 넘어가게 된다.

인증을 사용할 경우 인증 프로토콜인 PAP와 CHAP가 있는데 PAP의 경우 링크상에서 평문으로 전송되기 때문에 보안상 좋지 않다.












< PAP 사용 >

인증시 사용할 이름과 패스워드가 평문으로 그대로 노출 되어 있다.

username : R2
password : 1234



댓글 없음:

댓글 쓰기