Transcript PPP
PPP (Point-to-Point Protocol) Prof. Choong Seon HONG Kyung Hee University 1 점-대-점 링크 공중통신망의 전화선이나 전용 전화선을 사용하여 다른 컴퓨터에 연결을 원할 때 초기 버전인 SLIP(Serial Line Internet Protocol)을 개선 동적 IP주소 할당, 사용자 인증 제공 Kyung Hee University 2 15.1 천이상태(Transition State) PPP 연결이 이루어지는 단계 Kyung Hee University 3 15.1 천이상태(Transition State)(계속) 천이상태 정지(Idle)상태 – 링크가 이용되고 있지 않는 상태 연결설정(Establishing)상태 통신을 시작하는 상태 양쪽 단말간 옵션에 대한 협상 인증(Authentication)상태 선택사항으로 필요한 경우에만 사용 네트워킹(Networking)상태 제어 및 데이터 패킷 교환가능 상태 해제(Terminating)상태 링크를 해제하는 상태 Kyung Hee University 4 15.2 PPP 계층 물리층과 데이터 링크층만 동작 PPP 서비스를 이용하고자 하는 프로토콜은 네트워크층과 전송층을 가지고 있어야 함 Kyung Hee University 5 15.2 PPP 계층(계속) 물리층 ANSI에서 인정하는 모든 프로토콜 지원 데이터 링크층 HDLC 변형 사용 PPP 프레임 Kyung Hee University 6 15.2 PPP 계층(계속) PPP 프레임 필드 플래그(Flag) : 프레임 경계 식별 (01111110) 주소(Address) : HDLC 브로드캐스트 주소(11111111) 제어(Control) : HDLC의 U프레임 형식 사용(11000000) 프로토콜(Protocol) : 데이터필드에서 사용하는 정보정의. 사용자 데이터 또는 그 밖의 정보 데이터(Data) : 사용자 데이터 또는 그 밖의 정보 전달 FCS : 2바이트 또는 4바이트 CRC Kyung Hee University 7 15.3 링크 제어 프로토콜 LCP : Link Control Protocol 링크의 설정, 유지, 구성, 해제 담당 선택사항 협상기능 제공 프레임에 캡슐화된 LCP패킷 Kyung Hee University 8 15.3 링크 제어 프로토콜(계속) LCP 패킷 필드 코드(code) : LCP 패킷 종류 ID : used to match a request with the reply 길이 : LCP 패킷 전체 길이 정보 : LCP 패킷에 필요한 정보 Kyung Hee University 9 15.3 링크 제어 프로토콜(계속) LCP패킷 Code Packet Type Description 0116 Configure-request Contains the list of proposed options and their values 0216 Configure-ack Accepts all options proposed 0316 Configure-nak Announces that some options are not acceptable 0416 Configure-reject Announces that some options are not recognized 0516 Terminate-request Requests to shut the line down 0616 Terminate-ack Accepts the shut-down request 0716 Code-reject Announces an unknown code 0816 Protocol-reject Announces an unknown protocol 0916 Echo-request A type of hello message to check if the other end is alive. 0A16 Echo-reply The response to the echo-request message 0B16 Discard-request A request to discard the packet Kyung Hee University 10 15.3 링크 제어 프로토콜(계속) 구성 패킷 양 단말간 선택사항 협상 Configure-request Configure-ack Configure-nak Configure-reject Kyung Hee University 11 15.3 링크 제어 프로토콜(계속) 링크 종료 패킷 Terminate-request Terminate-ack 링크 감시와 디버깅 패킷 Code-reject Protocol-reject Echo-request Echo-reply Discard-request Kyung Hee University 12 15.3 링크 제어 프로토콜(계속) 선택사항 두 단말간에 이루어지는 협상 Option Default Maximum receive unit 1500 Authentication protocol None Protocol field compression Off Address and control field compression Off Kyung Hee University 13 15.4 인증 (Authentication) 자원 접근을 원하는 사용자 신원 증명 PPP is designed for use over dial-up links where verification of user identity is necessary. Authentication means validating the identity of a user who needs to access a set of resources PAP : Password Authentication Protocol CHAP : Challenge Handshake Authentication Protocol Kyung Hee University 14 15.4 인증 PAP(Password Authentication Protocol) 2단계 처리 절차 사용자 이름과 패스워드 전달 유효성 확인 후에 연결 허용 또는 거부 Kyung Hee University 15 15.4 인증(계속) PAP 패킷 PPP 프레임에 캡슐화 Kyung Hee University 16 15.4 인증(계속) CHAP(Challenge Handshake Authentication Protocol) 3way handshake 인증 프로토콜 Password is never sent on-line Kyung Hee University 17 15.4 인증(계속) CHAP 패킷 PPP 프레임에 캡슐화 Kyung Hee University 18 15.5 네트워크 제어 프로토콜 링크가 설정되고 인증이 성공적으로 이루어지면 네트워킹 상태가 됨 이 상태에서, PPP는 NCP(Network Control Protocol)를 사용 NCP는 네트워크층 프로토콜(IP,IPX,AppleTalk등)에서 오는 데이터를 PPP 프레임에 캡슐화하는 control protocol임 Kyung Hee University 19 15.5 네트워크 제어 프로토콜(계속) IPCP(Internetwork Protocol Control Protocol) IP 패킷에 대해 네트워크 연결 설정 또는 종료하는 패킷들의 집합 PPP 프레임에 캡슐화된 IPCP 패킷 Kyung Hee University 20 15.5 네트워크 제어 프로토콜(계속) IPCP 패킷의 코드 값 Code Kyung Hee University IPCP packet 01 Configure-request 02 Configure-ack 03 Configure-nak 04 Configure-reject 05 Terminate-request 06 Terminate-ack 07 Code-reject 21 15.6 예 Kyung Hee University 22