CCNA PPP Point-to-Point Protocol

CCNA4 chapter 3 Point-to-Point connections

2계층에서 작동하는 대표적인 프로토콜은 이더넷

이더넷프레임은 멀티액세스 환경에 맞는 필드들을 가지고 있음

Serial 통신, Parallel 통신

병렬 연결은 WAN 연결에는 적합하지 않아 Serial 통신을 사용

병렬통신자체가 가용거리가 짧음

시리얼 통신

TDM(Time-Division Multiplexing) - 시분할 다중화 

타임트랙에 비트를 끼워넣는 기술을 사용

데이터를 빠르고 효율적으로 조립이 가능

바이트끼워넣기는 비트끼워넣기보다 큰 데이터가 필요함으로 더 큰 크기가 필요

STDM(Statistical Time-Division Multiplexing) - 통계 시분할 다중화
TDM 방식과 같지만 동적으로 타임슬롯을 할당해주는 방식

타임 슬롯을 전송할 데이터가 있는 스테이션에게만 동적으로 할당, 채널의 효율성을 높임

역 다중화(Inverse MUX)

하나의 고속회선으로 데이터를 받아 여러개의 저속회선으로 나뉘어 전송

집중화기(Concentration)

여러개의 저속회선으로부터 전송된 데이터를 버퍼에 축적 후 이를 모아 고속회선으로 전송

SDH & SONET

광통신의 방법

SONET(Synchronous Optical Network)

미국내 표준안을 마련하는 ANSI산하 ECSA에 의해 마련된 광통신 전송표준안

기본 전송단위는 STS-1, 90byte*9 구조의 프레임 구조

SDH(Synchronous Digital Hierachy)

유럽식 방식으로 270바이트의 전송단위, 9개행으로 구성됨

전송속도는 9 x 270 x 8000 = 155.52Mbps

DTE(Data Terminal Equipment) - 데이터 단말 장치

사용자의 정보를 신호로 변환하거나 수신한 신호를 재 변환하는 종단 장비

DTE는 모뎀과 같은 DCE장치를 통해 데이터 네트워크에 연결됨

컴퓨터, 멀티플렉서, 라우터 등과 같은 장치가 있음

DCE(Data Communication Equipment) 

사용자와 네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결수단

네트워크로 연결되는 물리적 수단이며, 트래픽을 전송

모뎀과 인터페이스 카드가 포함

WAN의 구성기술

• 전용회선(Leased Line)
  전화국이나 ISP업체에게 통신회선을 임대받아 쓰는 방식
  전송속도가 빠르며 오류가 적으나 임대비용이 많이 듬

• 회선 교환망(Circuit Switched)
  통신을 시작하기 전에 일시적으로 통신경로를 할당받아 사용이 끝나면 할당 경로를 회수하는 방식
  대표적으로 음성전화망이 있음

• 패킷 교환망(packet Switched)
  가상회선 개념을 이용해 하나의 회선을 다른 사람들과 나누어 쓰는 방식
  하나의 회선으로 여러가지 가상회선을 만들므로 대역폭이 분산
  대표적으로 ATM, X.25, Frame-relay 방식이 있음

HDLC(High - level Data Link Control)

점대점 링크 및 멀티포인트 링크를 위해 개발

반이중 통신과 전이중 통신 모두 지원

비트중심 프로토콜

오류검출을 위해 양단간 동기방식

프레임 구조는 처음과 끝에 flag필드를 가지며 식별

3가지 프레임 컨트롤 필드 

정보프레임 : 데이터 전달, 흐름제어, 데이터 확인응답

감독프레임 : 10 S프레임 : 전송요청 중지 보고 수신확인, 제어부 10으로 시작

비번호 프레임 : U 프레임 제어를 목적으로, 링크의 동작목적으로, 제어부 11로 시작

*시스코 HDLC는 시스코 장비끼리만 가능

PPP (Point to Point Protocol)

• 일대일 통신에 사용
• 양단간 비동기 방식의 프로토콜
• NCP(링크 설립, 감시, 설정 등 기능)와 LCP(다중프로토콜 트래픽 전송 기능)으로 나뉨
• SLIP의 단점을 보완한 PPP, 여러계층 프로토콜에 동시에 사용이 가능
• 에러방지기능과 압축기능

* SLIP :구조 간단, 압축기능이 없음, 빠르며 신뢰가 떨어짐

PPP계층 구조

1계층 어떤 시그널로 동작하느냐에 대한 부분(물리신호면 전기로 동작)

2계층 인증, 커넥션 등을 담당

3계층 NCP부분은 네트워크 부분을 담당, 해당 프로토콜 사용할수 있게 연동을 함

LCP(Link Control Protocol)의 기능들

• 인증 : 양단 라우터간에 인증 메시지를 교환함으로 이루어짐 , CHAP와 PAP 방식이 있음
• 압축 : 전송률을 효율적으로 사용하기위해 사용, Stacker와 Predictor 알고리즘을 사용
• 에러검출 : 오류 상태를 검출해 신뢰성을 높임
• 다중링크 : 다중 링크를 통해 부하 분산 가능

NCP(Netwrok Control Protocol)

네트워크 계층간의 프로토콜 연결에 참여

PPP 프레임 구조

(=CHDLC와 같은 프레임 구조인데 프로토콜필드를 확장)

프로토콜필드에 의해서 데이터필드의 내용이 변화됨 ( CHDLC보다 더확장)

PPP Session

3단계로 구성된 PPP Session

PPP 과정

1. 링크 연결 확립 : LCP를 이용해 연결을 구성하는 단계
2. 인증(옵션) : 앞 단계에서 인증 옵션 설정시 부수적인 인증 단계, 
   (인증방식은 PAP, CHAP가 있음)
   
3. 네트워크 계층 교섭 : LCP가 제대로 동작한 후 링크가 살아나면 
                                NCP가 서로 간 3계층 프로토콜을 교섭하는 과정 진행

PPP동작

LCP Configure-Request : LCP 셋업

LCP Configure-Ack

NCP(네트워크 제어 프로토콜)가 협상하기 전에 인증과정을 가지고

NCP Packet Exchange  : 무엇을 쓸 것인지 결정

Echo-Request

Echo-Reply

DATA Exchange : 데이터 통신

LCP패킷

프로토콜이 LCP를 사용함으로 데이터필드가 LCP Packet으로 바뀐 모습

PPP옵션

• 인증
• 압축
• 에러탐지
• 멀티링크
• PPP콜백

데이터링크의 옵션정보를 포함할 수 있음, 줄수도 있고 비활성화 할 수도 있음

인증 :인증메시지를 서로교환 , PAP와CHAP가 있음

압축 : 링크를 지나는 ㅇㅇㅇ를 감소

시스코에서 사용하는 테커와 프레디터라는 프로토콜이 있음

에러탐지 : 오류상태를 확인

매직넘버(루프방지, 각 라우터마다 넘버값을 생성 그 값으로 확인, 랜덤한 스트링)

(ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC)

품질검사 (ex 100-80 오류 20% 한계치 지정, 그보다 낮은 값이면 그링크를 다운시키는 옵션)

멀티링크 :

PPP콜백 : 인증과정을 거치고 성공하면 연결을 함

명령어들~

양끝단이 페어(같은 PPP)로 동작해야 설정이 가능한 명령

멀티링크는 액세스 액세스에서 동작

PPP 인증 프로토콜

PAP

양방향 과정

암호화가 없음

사용자 이름과 암호는 일반 텍스트로 전송

낮은 수준의 보안 제공

PAP 인증방식

2Way Handshake 방식 인증

자기 아이디와 패스워드를 가짐(conf t / password / usename 으로 생성)

usename과 password를 보내고 응답을받음

패스워드가 일치하면 Accept 일치하지 않으면 Reject를 보냄

암호화가 없기에 보안에 취약함

내가보내는것과 가지고 있는 게 매치가되어야함

CHAP

Challenge/response(질의/응답) 방식을 사용해 인증

3way 핸드쉐이크 방식

CHAP는 패스워드 자체가 네트워크로 이동하는지 않기 때문에 중간에 해킹해도 패스워드를 알 수 없다는 장점이 있다. PAP보단 훨씬 강력한 보안

CHAP 인증방식

3-way Handshake 방식 인증

R1 <- R3  // challenge 라는 코드값을 보냄 

MD5(암호화 알고리즘) 128비트 데이터를 가지고 패싱하는데 사용

암호화에 필요한 것은 텍스트, 암호에 들어갈 시드(키)

R3 난수를 발생시켜 생성한 키값(랜덤한 스트링)을 보내서 나는 누구라는 것을 보냄

코드값 = 키

R1 -> R3  // Response

R1이 가지고 있는 자기 자신의 패스워드

해쉬값을 만들어서 보냄

키는 다르며, 암호화된 텍스트 파일을 비교함

R1 <- R3  // Accept/Reject

1way 통신, 암호화를 뚫을 수 있는데 시간이 많이 걸림 (약 100년)

shared secret password

R3이 R1에게 챌린지를 보냄

R1 라우터는 수신한 챌린지 값을 가지고 자신의 패스워드를 암호화함(해싱)

해싱한 값을 R3 라우터에게 보내면 R3 라우터는 자기가 가지고 있던 패스워드를 같은 방법으로 해싱해 보는 것 이렇게

*알아두어야 될 개념들

인증부분 셋업, 개념, 프레임구조 개념

이더넷 IP TCP UDP HDLC