Transcript PPP
PPP (Point-to-Point Protocol)
Prof. Choong Seon HONG
Kyung Hee
University
1
점-대-점 링크
공중통신망의 전화선이나 전용 전화선을 사용하여
다른 컴퓨터에 연결을 원할 때
초기 버전인 SLIP(Serial Line Internet Protocol)을 개선
동적 IP주소 할당, 사용자 인증 제공
Kyung Hee
University
2
15.1 천이상태(Transition State)
PPP 연결이 이루어지는 단계
Kyung Hee
University
3
15.1 천이상태(Transition State)(계속)
천이상태
정지(Idle)상태 – 링크가 이용되고 있지 않는 상태
연결설정(Establishing)상태
통신을 시작하는 상태
양쪽 단말간 옵션에 대한 협상
인증(Authentication)상태
선택사항으로 필요한 경우에만 사용
네트워킹(Networking)상태
제어 및 데이터 패킷 교환가능 상태
해제(Terminating)상태
링크를 해제하는 상태
Kyung Hee
University
4
15.2 PPP 계층
물리층과 데이터 링크층만 동작
PPP 서비스를 이용하고자 하는 프로토콜은
네트워크층과 전송층을 가지고 있어야 함
Kyung Hee
University
5
15.2 PPP 계층(계속)
물리층
ANSI에서 인정하는 모든 프로토콜 지원
데이터 링크층
HDLC 변형 사용
PPP 프레임
Kyung Hee
University
6
15.2 PPP 계층(계속)
PPP 프레임 필드
플래그(Flag) : 프레임 경계 식별 (01111110)
주소(Address) : HDLC 브로드캐스트 주소(11111111)
제어(Control) : HDLC의 U프레임 형식 사용(11000000)
프로토콜(Protocol) : 데이터필드에서 사용하는 정보정의. 사용자
데이터 또는 그 밖의 정보
데이터(Data) : 사용자 데이터 또는 그 밖의 정보 전달
FCS : 2바이트 또는 4바이트 CRC
Kyung Hee
University
7
15.3 링크 제어 프로토콜
LCP : Link Control Protocol
링크의 설정, 유지, 구성, 해제 담당
선택사항 협상기능 제공
프레임에 캡슐화된 LCP패킷
Kyung Hee
University
8
15.3 링크 제어 프로토콜(계속)
LCP 패킷 필드
코드(code) : LCP 패킷 종류
ID : used to match a request with the reply
길이 : LCP 패킷 전체 길이
정보 : LCP 패킷에 필요한 정보
Kyung Hee
University
9
15.3 링크 제어 프로토콜(계속)
LCP패킷
Code
Packet Type
Description
0116
Configure-request
Contains the list of proposed options and their values
0216
Configure-ack
Accepts all options proposed
0316
Configure-nak
Announces that some options are not acceptable
0416
Configure-reject
Announces that some options are not recognized
0516
Terminate-request
Requests to shut the line down
0616
Terminate-ack
Accepts the shut-down request
0716
Code-reject
Announces an unknown code
0816
Protocol-reject
Announces an unknown protocol
0916
Echo-request
A type of hello message to check if the other end is alive.
0A16
Echo-reply
The response to the echo-request message
0B16
Discard-request
A request to discard the packet
Kyung Hee
University
10
15.3 링크 제어 프로토콜(계속)
구성 패킷
양 단말간 선택사항 협상
Configure-request
Configure-ack
Configure-nak
Configure-reject
Kyung Hee
University
11
15.3 링크 제어 프로토콜(계속)
링크 종료 패킷
Terminate-request
Terminate-ack
링크 감시와 디버깅 패킷
Code-reject
Protocol-reject
Echo-request
Echo-reply
Discard-request
Kyung Hee
University
12
15.3 링크 제어 프로토콜(계속)
선택사항
두 단말간에 이루어지는 협상
Option
Default
Maximum receive unit
1500
Authentication protocol
None
Protocol field compression
Off
Address and control field compression
Off
Kyung Hee
University
13
15.4 인증 (Authentication)
자원 접근을 원하는 사용자 신원 증명
PPP is designed for use over dial-up links where verification
of user identity is necessary.
Authentication means validating the identity of a user who
needs to access a set of resources
PAP : Password Authentication Protocol
CHAP : Challenge Handshake Authentication
Protocol
Kyung Hee
University
14
15.4 인증
PAP(Password Authentication Protocol)
2단계 처리 절차
사용자 이름과 패스워드 전달
유효성 확인 후에 연결 허용 또는 거부
Kyung Hee
University
15
15.4 인증(계속)
PAP 패킷
PPP 프레임에 캡슐화
Kyung Hee
University
16
15.4 인증(계속)
CHAP(Challenge Handshake Authentication Protocol)
3way handshake 인증 프로토콜
Password is never sent on-line
Kyung Hee
University
17
15.4 인증(계속)
CHAP 패킷
PPP 프레임에 캡슐화
Kyung Hee
University
18
15.5 네트워크 제어 프로토콜
링크가 설정되고 인증이 성공적으로 이루어지면
네트워킹 상태가 됨
이 상태에서, PPP는 NCP(Network Control Protocol)를 사용
NCP는 네트워크층 프로토콜(IP,IPX,AppleTalk등)에서 오는
데이터를 PPP 프레임에 캡슐화하는 control protocol임
Kyung Hee
University
19
15.5 네트워크 제어 프로토콜(계속)
IPCP(Internetwork Protocol Control Protocol)
IP 패킷에 대해 네트워크 연결 설정 또는 종료하는 패킷들의 집합
PPP 프레임에 캡슐화된 IPCP 패킷
Kyung Hee
University
20
15.5 네트워크 제어 프로토콜(계속)
IPCP 패킷의 코드 값
Code
Kyung Hee
University
IPCP packet
01
Configure-request
02
Configure-ack
03
Configure-nak
04
Configure-reject
05
Terminate-request
06
Terminate-ack
07
Code-reject
21
15.6 예
Kyung Hee
University
22