SECTION
article thumbnail
Published 2019. 9. 8. 12:14
Network (6) PPP 프로토콜 Network

◦ PPP (Point-to-Point Protocal)

: 바이트 중심 데이터링크 프로토콜, 연결된 양끝 노드간 Point-to-Point 직렬링크로 데이터 전달

: 주로 3계층(IP) 프로토콜을 캡슐화해서 전송함

: 캡슐화, 인증, 프레이밍 기능 제공

 

 

 

- LCP (Link Control Protocal)

: 장비 간 링크 수집, 유지, 종료(양뱡향)

: 링크 접속에서 보안, 에러체크, 감지 및 압축, 암호화가 있음(암호화는 CHAP,PAP 인증프로토콜 이용)

 

- NCP (Network Control Protocal)

: 3계층 데이터그램 유형을 캡슐화

: 서로 다른 Layer 프로토콜이 가능하게 하고 세부적인 제어를 할 수 있음

: 단일 PPP 링크의 복수의 망 계층 프로토콜 사용이 가능

 

 

 PPP 보안인증

 

 

- PAP (Password Authentication Protocal)

: 일반적인 패스워드 방식(평문형태), 여러보안 문제가 있음(암호화X)

: 2 way Handshake 방식

 

PAP 인증

 

 

 

- CHAP (Challenge Handshake Authentication Protocol)

: 암호를 해싱(Hashing)을 함 => 해싱을 위해 챌린지 값 이용

: 3 way Handshake 방식

dsadasd

 

CHAP 인증

 

 

PPP 링크 수립단계

 

 

1. 링크 휴면 단계(Link Dead): 링크가 활성화되지 않은 상태

2. 데이터 링크 계층의 세션 구축(LCP 단계)

   : 물리계층에서의 캐리어 컴출 등에 따라 시작됨

   : LCP 링크 협상, LCP 링크 수립

   : LCP 링크 협상에 실패하면 1번으로 돌아감   

3. 보안 인증 단계

   : 인증 프로토콜 결정 및 링크품질 관리

   : PPP에서 주로 사용되는 인증프로토콜에는 PAP와 CHAP가 있음

4. 네트워크 계층 세션 구축

   : 인증 후 NCP 협상

   : 망계층을 구성하기 위해 프로토콜 제어 패킷들을 교환하며 적절한 NCP 프로토콜 실행

5. 링크 개방/사용 단계

   : 실제 3계층 데이터가 운반되기 시작함

6. 링크 종료 단계(Link Termination)

 

 제어 교환 과정

 

◦ HDLC (High-level Datalink Control)

 

: 비트중심 데이터 링크 프로토콜

: Point-to-Point 다대 다 링크 사으이 반 이중이나 전 이중 통신을 지원

: 각 프레임의 데이터르 흐름을 제어하고 오류를 검출하는 비트열을 삽입 전송함

 

: 데이터 흐름은 슬라이딩 윈도우 방식을 이용함, 오류는 go-back-N 과 ARQ(선택적 재전송)을 사용함

 

: 전송 제어 상의 제한을 받지 않음(비트 투과성) -> 보장하기 위해 비트 스터핑(bit stuffing) 사용

 

* bit stuffing

: frame 구조 -> 01111110 -> 다른 frame이랑 구분하기 위해서.

: frame 제외 모든 비트는 '1'이 연속으로 6개 이상 나올 수 없음 -> 강제적으로 '0' 을 추가

 

 

◦ HDLC 의 구성

 

- Primary station(주국) : 링크 제어의 책임을 가짐. 명령 프레임을 보냄

- Secondary station() : Primary의 제어하에 응답을 수행

- Combined Station(복합국) : 명령과 응답 프레임 양쪽 송수신이 가능. 서로 대등한 책임을 가짐

 

 

◦ HDLC 프레임 구조

 

 1) Flag 부 : 01111110 으로 프레임 처음과 끝을 구분

 2) 주소부 : 프레임 발신지나 목적지인 주소를 나타냄

 3) 제어부 : 프레임의 종류, 흐름제어&오류제어에 사용 -> poll/Final 비트를 가지고 있음

 

 

 

 

◦ PPP와 HDLC 차이점

 

  PPP HDLC
프로토콜 종류 바이트 지향 프로토콜 비트 지향 프로토콜
작동 계층 2,3Layer (Network Layer) 2Layer (Date Link Layer)
오류 검출 FCS(Frame Check Sequence) 사용하여 데이터를 전송하는 동안 오류를 감지 감지 할 수 없음
형식 ISO에서 정의한대로 HDLC 형식을 사용 ISO HDLC 및 Cisco HDLC 두가지 형식 이 있음
인증 PAP, CHAP을 이용한 인증 두 노드간에 인증을 제공 X
동적 주소 지정 O X
링크 품질 LCP을 사용하여 링크의 품질을 확인 확인 할 수 없음
다른 프로토콜과 호환성 비 Cisco 장치와도 상호 운용 O Cisco 이외의 장치에서는 작동 X

 

 

 

참고


https://ensxoddl.tistory.com/180

http://www.ktword.co.kr/word/abbr_view.php?m_temp1=411

https://www.rfwireless-world.com/Terminology/HDLC-vs-PPP.html

profile

SECTION

@SectionR0

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

검색 태그

ip
TCP

티스토리툴바