PPP (Point-to-Point Protocol) Prof. Choong Seon HONG
점-대-점 링크 공중통신망의 전화선이나 전용 전화선을 사용하여 다른 컴퓨터에 연결을 원할 때 초기 버전인 SLIP(Serial Line Internet Protocol)을 개선 동적 IP주소 할당, 사용자 인증 제공
15.1 천이상태(Transition State) PPP 연결이 이루어지는 단계
15.1 천이상태(Transition State)(계속) 정지(Idle)상태 – 링크가 이용되고 있지 않는 상태 연결설정(Establishing)상태 통신을 시작하는 상태 양쪽 단말간 옵션에 대한 협상 인증(Authentication)상태 선택사항으로 필요한 경우에만 사용 네트워킹(Networking)상태 제어 및 데이터 패킷 교환가능 상태 해제(Terminating)상태 링크를 해제하는 상태
15.2 PPP 계층 물리층과 데이터 링크층만 동작 PPP 서비스를 이용하고자 하는 프로토콜은 네트워크층과 전송층을 가지고 있어야 함
15.2 PPP 계층(계속) 물리층 ANSI에서 인정하는 모든 프로토콜 지원 데이터 링크층 HDLC 변형 사용 PPP 프레임
15.2 PPP 계층(계속) PPP 프레임 필드 플래그(Flag) : 프레임 경계 식별 (01111110) 주소(Address) : HDLC 브로드캐스트 주소(11111111) 제어(Control) : HDLC의 U프레임 형식 사용(11000000) 프로토콜(Protocol) : 데이터필드에서 사용하는 정보정의. 사용자 데이터 또는 그 밖의 정보 데이터(Data) : 사용자 데이터 또는 그 밖의 정보 전달 FCS : 2바이트 또는 4바이트 CRC
15.3 링크 제어 프로토콜 LCP : Link Control Protocol 링크의 설정, 유지, 구성, 해제 담당 선택사항 협상기능 제공 프레임에 캡슐화된 LCP패킷
15.3 링크 제어 프로토콜(계속) LCP 패킷 필드 코드(code) : LCP 패킷 종류 ID : used to match a request with the reply 길이 : LCP 패킷 전체 길이 정보 : LCP 패킷에 필요한 정보
15.3 링크 제어 프로토콜(계속) LCP패킷 A request to discard the packet Discard-request 0B16 The response to the echo-request message Echo-reply 0A16 A type of hello message to check if the other end is alive. Echo-request 0916 Announces an unknown protocol Protocol-reject 0816 Announces an unknown code Code-reject 0716 Accepts the shut-down request Terminate-ack 0616 Requests to shut the line down Terminate-request 0516 Announces that some options are not recognized Configure-reject 0416 Announces that some options are not acceptable Configure-nak 0316 Accepts all options proposed Configure-ack 0216 Contains the list of proposed options and their values Configure-request 0116 Description Packet Type Code
15.3 링크 제어 프로토콜(계속) 구성 패킷 양 단말간 선택사항 협상 Configure-request Configure-ack Configure-nak Configure-reject
15.3 링크 제어 프로토콜(계속) 링크 종료 패킷 Terminate-request Terminate-ack 링크 감시와 디버깅 패킷 Code-reject Protocol-reject Echo-request Echo-reply Discard-request
15.3 링크 제어 프로토콜(계속) 선택사항 두 단말간에 이루어지는 협상 Off Address and control field compression Protocol field compression None Authentication protocol 1500 Maximum receive unit Default Option
15.4 인증 (Authentication) 자원 접근을 원하는 사용자 신원 증명 PPP is designed for use over dial-up links where verification of user identity is necessary. Authentication means validating the identity of a user who needs to access a set of resources PAP : Password Authentication Protocol CHAP : Challenge Handshake Authentication Protocol
15.4 인증 PAP(Password Authentication Protocol) 2단계 처리 절차 사용자 이름과 패스워드 전달 유효성 확인 후에 연결 허용 또는 거부
15.4 인증(계속) PAP 패킷 PPP 프레임에 캡슐화
15.4 인증(계속) CHAP(Challenge Handshake Authentication Protocol) 3way handshake 인증 프로토콜 Password is never sent on-line
15.4 인증(계속) CHAP 패킷 PPP 프레임에 캡슐화
15.5 네트워크 제어 프로토콜 링크가 설정되고 인증이 성공적으로 이루어지면 네트워킹 상태가 됨 이 상태에서, PPP는 NCP(Network Control Protocol)를 사용 NCP는 네트워크층 프로토콜(IP,IPX,AppleTalk등)에서 오는 데이터를 PPP 프레임에 캡슐화하는 control protocol임
15.5 네트워크 제어 프로토콜(계속) IPCP(Internetwork Protocol Control Protocol) PPP 프레임에 캡슐화된 IPCP 패킷
15.5 네트워크 제어 프로토콜(계속) IPCP 패킷의 코드 값 Code-reject 07 Terminate-ack 06 Terminate-request 05 Configure-reject 04 Configure-nak 03 Configure-ack 02 Configure-request 01 IPCP packet Code
15.6 예