Transcript PPP

PPP (Point-to-Point Protocol)
Prof. Choong Seon HONG
Kyung Hee
University
1
점-대-점 링크
공중통신망의 전화선이나 전용 전화선을 사용하여
다른 컴퓨터에 연결을 원할 때
초기 버전인 SLIP(Serial Line Internet Protocol)을 개선
동적 IP주소 할당, 사용자 인증 제공
Kyung Hee
University
2
15.1 천이상태(Transition State)
PPP 연결이 이루어지는 단계
Kyung Hee
University
3
15.1 천이상태(Transition State)(계속)
 천이상태
정지(Idle)상태 – 링크가 이용되고 있지 않는 상태
연결설정(Establishing)상태

통신을 시작하는 상태

양쪽 단말간 옵션에 대한 협상
인증(Authentication)상태

선택사항으로 필요한 경우에만 사용
네트워킹(Networking)상태

제어 및 데이터 패킷 교환가능 상태
해제(Terminating)상태

링크를 해제하는 상태
Kyung Hee
University
4
15.2 PPP 계층
물리층과 데이터 링크층만 동작
PPP 서비스를 이용하고자 하는 프로토콜은
네트워크층과 전송층을 가지고 있어야 함
Kyung Hee
University
5
15.2 PPP 계층(계속)
물리층
ANSI에서 인정하는 모든 프로토콜 지원
데이터 링크층
HDLC 변형 사용
PPP 프레임
Kyung Hee
University
6
15.2 PPP 계층(계속)
 PPP 프레임 필드
플래그(Flag) : 프레임 경계 식별 (01111110)
주소(Address) : HDLC 브로드캐스트 주소(11111111)
제어(Control) : HDLC의 U프레임 형식 사용(11000000)
프로토콜(Protocol) : 데이터필드에서 사용하는 정보정의. 사용자
데이터 또는 그 밖의 정보
데이터(Data) : 사용자 데이터 또는 그 밖의 정보 전달
FCS : 2바이트 또는 4바이트 CRC
Kyung Hee
University
7
15.3 링크 제어 프로토콜
LCP : Link Control Protocol
링크의 설정, 유지, 구성, 해제 담당
선택사항 협상기능 제공
프레임에 캡슐화된 LCP패킷
Kyung Hee
University
8
15.3 링크 제어 프로토콜(계속)
LCP 패킷 필드
코드(code) : LCP 패킷 종류
ID : used to match a request with the reply
길이 : LCP 패킷 전체 길이
정보 : LCP 패킷에 필요한 정보
Kyung Hee
University
9
15.3 링크 제어 프로토콜(계속)
LCP패킷
Code
Packet Type
Description
0116
Configure-request
Contains the list of proposed options and their values
0216
Configure-ack
Accepts all options proposed
0316
Configure-nak
Announces that some options are not acceptable
0416
Configure-reject
Announces that some options are not recognized
0516
Terminate-request
Requests to shut the line down
0616
Terminate-ack
Accepts the shut-down request
0716
Code-reject
Announces an unknown code
0816
Protocol-reject
Announces an unknown protocol
0916
Echo-request
A type of hello message to check if the other end is alive.
0A16
Echo-reply
The response to the echo-request message
0B16
Discard-request
A request to discard the packet
Kyung Hee
University
10
15.3 링크 제어 프로토콜(계속)
구성 패킷
양 단말간 선택사항 협상

Configure-request

Configure-ack

Configure-nak

Configure-reject
Kyung Hee
University
11
15.3 링크 제어 프로토콜(계속)
 링크 종료 패킷
Terminate-request
Terminate-ack
 링크 감시와 디버깅 패킷
Code-reject
Protocol-reject
Echo-request
Echo-reply
Discard-request
Kyung Hee
University
12
15.3 링크 제어 프로토콜(계속)
선택사항
두 단말간에 이루어지는 협상
Option
Default
Maximum receive unit
1500
Authentication protocol
None
Protocol field compression
Off
Address and control field compression
Off
Kyung Hee
University
13
15.4 인증 (Authentication)
자원 접근을 원하는 사용자 신원 증명
 PPP is designed for use over dial-up links where verification
of user identity is necessary.
 Authentication means validating the identity of a user who
needs to access a set of resources
PAP : Password Authentication Protocol
CHAP : Challenge Handshake Authentication
Protocol
Kyung Hee
University
14
15.4 인증
PAP(Password Authentication Protocol)
2단계 처리 절차
사용자 이름과 패스워드 전달
유효성 확인 후에 연결 허용 또는 거부
Kyung Hee
University
15
15.4 인증(계속)
PAP 패킷
PPP 프레임에 캡슐화
Kyung Hee
University
16
15.4 인증(계속)
CHAP(Challenge Handshake Authentication Protocol)
3way handshake 인증 프로토콜
 Password is never sent on-line
Kyung Hee
University
17
15.4 인증(계속)
CHAP 패킷
PPP 프레임에 캡슐화
Kyung Hee
University
18
15.5 네트워크 제어 프로토콜
링크가 설정되고 인증이 성공적으로 이루어지면
네트워킹 상태가 됨
이 상태에서, PPP는 NCP(Network Control Protocol)를 사용
NCP는 네트워크층 프로토콜(IP,IPX,AppleTalk등)에서 오는
데이터를 PPP 프레임에 캡슐화하는 control protocol임
Kyung Hee
University
19
15.5 네트워크 제어 프로토콜(계속)
IPCP(Internetwork Protocol Control Protocol)
IP 패킷에 대해 네트워크 연결 설정 또는 종료하는 패킷들의 집합
PPP 프레임에 캡슐화된 IPCP 패킷
Kyung Hee
University
20
15.5 네트워크 제어 프로토콜(계속)
IPCP 패킷의 코드 값
Code
Kyung Hee
University
IPCP packet
01
Configure-request
02
Configure-ack
03
Configure-nak
04
Configure-reject
05
Terminate-request
06
Terminate-ack
07
Code-reject
21
15.6 예
Kyung Hee
University
22