PPP (Point to Point Protocol)

• Point to point protocol 이란?

• PPP의 특징

• PPP의 구성 요소

• PPP의 인증 프로토콜

• PPP 설정 명령 (최소)

Point to point protocol 이란?

점대점 통신 즉 두 양쪽 노드 간의 통신을 하도록 도와주는 프로토콜이다.

데이터링크 계층 상에서 동작하는  두 양쪽 노드 사이의 링크에 Connection을 개설하고 유지, 관리, 시험 및 종료하는 역할을 한다.

점대점 데이터링크를 확립하고 그 위에 3계층 프로토콜을 캡슐화한다. 주로 IP 전송을 위주로 하지만 그 외에 여러 3계층 프로토콜의 복합 전송도 가능하다.

 

PPP의 특징

1. LCP (Link Control Protocol) : 연결 양끝 노드 간 점대점 직렬 링크를 구성하여 데이터 전달
2. NCP (Network Control Protocol) : 단일 링크 상에서 복수의 네트워크 계층용 프로토콜을 다중화 시켜 사용이 가능하다. 주로 IP 캡슐화용 프로토콜로 많이 사용되지만 다른 프로토콜들도 캡슐화해서 전송이 가능하다.
3. HDLC (High-level Data Link Control)에서 유래되었다. 프레임 형식이 매우 유사하다. 
   플래그 + 주소 + 제어필드 + (프로토콜필드) + 정보데이터 + CRC + 플래그 의 형식이다. ppp에만 프로토콜 필드가 추가되었다.
4. 여러 기능을 지원 : 
   - 에러검출 : 각 PPP 프레임 헤더마다 CRC를 삽입하여 에러검출
   - 압축 : 느린 물리 링크에서 선택적인 압축이 가능해 성능을 향상
   - 인증 : PPP용 인증 프로토콜이 있다. (PAP, CHAP 등)
   - 암호화 : 데이터에 대한 선택적인 암호화가 가능하다.
   - 링크 통합 : 여러 물리적 링크를 통합시켜 하나의 고성능 데이터 링크로 동작시킨다.
5. 기존의 링크 계층 위에 PPP를 올려서 사용할 수 있다.
6. 동적 IP 주소 자동 할당 가능하다.

PPP의 구성 요소

• Encapsulation (캡슐화) : 데이터링크 상에서 3계층 패킷을 프레임화 또는 캡슐화한다. 어떤 직렬 회선에서도 안정된 전송을 보장하며 HDLC 방식에 기초한 프레임화 기법을 사용한다.
• LCP : PPP 데이터 링크를 개설, 유지, 종료, 시험한다. 직렬 연결 회선을 제어관리하고, 최대 프레임 길이, 인증용 프로토콜 등을 결정한다.
• NCP : 서로 다른 계층 프로토콜이 가능하게 하고, 세부적인 제어를 할 수 있게 한다. 단일 PPP 링크에 복수의 계층 프로토콜을 사용할 수 있다.

PPP의 인증 프로토콜

- PAP (Password Authentication Protocol) : 상대쪽 노드에게 신원을 확인 할 때 2-way-handshake를 사용한다.
            username과 password 로 신호를 보내고 인증이 완료되면 통신할 수 있다. 평문을 사용하므로 보안이 약하다.

- CHAP (Challenge Handshake Authentication Protocol) : PAP 보다 보안이 강화된 인증 프로토콜이다. 상태쪽 노드에게 신원을                 확인할 때 3-way-handshake를 사용한다. 또한 해싱을 이용해 암호화한다. 보안성이 증가한 만큼 인증 과정도 증가한다. 

 

 

PPP 설정 명령 (최소)

먼저 username 과 password 를 설정한다.

PAP

(config)# interface [ ppp 적용할 인터페이스 ]

(config-if)# encapsulation ppp

(config-if)# ppp authentication pap

(config-if)# ppp pap sent-username [ 통신 보낼 장치의 유저네임 ] password [ 통신 보낼 장치의 패스워드 ]

 

CHAP

(config)# interface [ ppp 적용할 인터페이스 ]

(config-if)# encapsulation ppp

(config-if)# ppp authentication chap