1. 거리에 의한 네트워크 분류
2. WAN의 구현 방법
3. WAN 구현 방식에 따른 접속 방법
4. PPP의 개요
5. PPP의 특징
6. PPP의 3가지 주요 구성요소
7. PPP의 session 구축 단계
8. 인증에 사용되는 프로토콜
8.1 PAP(Password Authentication Protocol)
8.2 CHAP(Challenge Handshake Authentication Protocol)
1. 거리에 의한 네트워크 분류
1.1 LAN(Local Area Network)
- 비교적 근거리의 제한된 영역 내의 Station간에 통신을 하는 것
- 802.3 CSMA/CD, 802.4 Token Bus, 802.5 Token Ring
1.2 MAN(Metropolitan Area Network)
- LAN보다는 넓은 지역에 분포하고 있는 연관성이 있는 LAN 상호간을 접속해 놓은 Network
- 802.6 DQDB(Distributed Queue Dual Bus)
1.3 WAN
- 건물, 기업, 도시 및 국가간 등 넓은 지역을 공중망(기간망)을 통해 연결하는 Network이다
- X.25, Frame Relay, ATM, ISDN
2. WAN의 구현 방법
2.1 전용선(Leased Line) 방식
- 송/수신 상호간에 통신 회선이 항상 고정되어 있는 방식
- 통신사업자로부터 통신회선을 임대받아서 쓰는 방식
2.2 회선 교환 방식
- 전용선 방식과는 달리 내가 통신을 하는 순간에만 나에게 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식
- 전송전에 미리 회선 설립 과정을 거치고, 회선이 설립된 후에 다른 데이터는 회선 사용 불가, 실시간 통신에 적합
- 전화망에 사용되는 교환 방식
2.3 패킷 교환 방식
- 우리가 통신하는 순간에도 우리에게 통신회선 전체를 다 빌려주는 것이 아님
- 패킷 하나하나가 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식, 통신회선을 다른사람들과 나눠서 쓰는 방식
※회선구성방식 분류
회선구성방식 -- 전용회선 -- Point to Point
-- Multi-drop
-- 교환회선 -- 회선교환방식 -- 공간분할
-- 시간분할
-- 축적교환방식 -- 메세지 교환방식
-- 패킷 교환방식 -- 가상회선방식
-- 데이터그램방식
3. WAN 구현 방식에 따른 접속 방법
- WAN 구현 방식에 따라 접속방식과 연결프로토콜이 다르다
4. PPP의 개요
- 점대점 데이터 링크를 통해 3계층 데이터그램을 캡슐화 전송하는 프로토콜(연결 양끝 노드간에 일대일 직렬 링크를 구성하여 데이터 전달)
- 주로, IP 전송 위주이나, 그외에 여러 3계층 프로토콜의 복합 전송도 가 능
5. PPP 특징
- 점대점 데이터 링크 프로토콜(데이터링크 계층 상에서 동작), 연결 양끝 노드간에 일대일(point to point) 직렬 링크를 구성하여 데이터 전 달
- 단일 링크상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능(주로, IP 캡슐화용 프로토콜로 많이 사용됨)
- 프레임 형식면에서 HDLC와 매우 유사
- WAN 구간 사이의 프로토콜(보통 라우터와 라우터 사이, 가정집과 RAS(Remote Access Server) 사이)
- ISDN 방식(회선접속방식)에서나 모뎀 접속(회선접속방식)에서는 거의 대부분의 접속을 PPP를 이용하여 구현
- 강력한 보안기능과 여러가지 네트워크 계층 프로토콜을 모두 지원
- 초기 점대점 프로토콜인 SLIP(Serial Line Internet Protocol)의 단점인 동적 IP 주소 할당을 가능하게 하며 사용자 인증 또한 제공
※ HDLC(High-Level Data Link Control)과 비교
- 라우터의 serial 라인에서 많이 사용하는 표준 프로토콜
- 하지만 지원하는 네트워크 프로토콜이 한 개 밖에 되지 않아 효과적인 프로토콜이 아님
- 시스코 장비에는 시스코사의 자체적인 HDLC 프로토콜을 사용하여 여러 개의 프로토콜(TCP/IP, IPX, NetBEUI)을 지원하는 장점이 있지만 표준이 아님
- 시스코 라우터와 다른 회사의 라우터를 서로 시리얼로 연결하는 경우에 PPP 사용
http://sweet-memories.tistory.com/34
6. PPP의 3가지 주요 구성요소
가. Encapsulation
- 데이터 링크상에서 3계층 데이터그램을 프레임화 또는 캡슐화
http://tools.ietf.org/pdf/rfc1661.pdf
나. LCP(Link Control Protocol)
- PPP 송수신 전에 Layer 2와 관련된 준비작업(링크접속에서의 에러체크, 보안, 압축기능 등)을 도와주는 프로토콜
- PPP 데이터 링크를 개설, 유지, 종료
- 인증용 프로토콜(PAP, CHAP) 결정
다. NCP(Network Control Protocol)
- LCP가 끝난 후 Layer 3에 관한 준비 작업을 책임지는 프로토콜
- 서로 다른 망계층 프로토콜(IP, IPX, Appletalk)이 가능하게 하고, 세부적인 제어를 할 수 있게 함
7. PPP의 session 구축 단계
가. 링크 휴면 단계(Link Dead): 링크가 활성화되지 않은 상태
나. 데이터 링크 계층의 세션 구축(LCP 단계)
- 물리계층에서의 캐리어 컴출 등에 따라 시작됨
- LCP 링크 협상, LCP 링크 수립
다. 보안 인증 단계
- 인증 프로토콜 결정 및 링크품질 관리
- PPP에서 주로 사용되는 인증프로토콜에는 PAP와 CHAP가 있음
- 우리가 모뎀을 이용하여 전화선으로 인터넷에 연결할 때 처음에 ID랑 패스워드 걸어서 로그인 하는 단계
라. 네트워크 계층 세션 구축
- 인증 후 NCP 협상
- 망계층을 구성하기 위해 프로토콜 제어 패킷들을 교환하며 적절한 NCP 프로토콜 실행
마. 링크 개방/사용 단계
- 실제 3계층 데이터가 운반되기 시작함
바. 링크 종료 단계(Link Termination)
8. 인증에 사용되는 프로토콜
- PAP(Password Authentication Protocol)와 CHAP(Challenge Handshake Authentication Protocol)이 있음
8.1 PAP(Password Authentication Protocol)
- 2 Way Handshake 방식
- 간단한 인증 방식
- 호스트 이름과 암호가 그대오 네트워크를 타고 이동하기 때문에 중간에 해킹 노출
- PAP에서 접속을 원하는 라우터는 자신의 Hostname과 Password를 같이 실어서 상대방 라우터에 보내고, 이를 받은 상대방 라우터는 받은 Hostname/Password 자료와 자신이 보유하고 있는 Username/Password 자료를 비교
8.2 CHAP(Challenge Handshake Authentication Protocol)
- 3 Way Handshake 방식
- PAP보다 보안이 강함
- 접속요청을 받은 라우터가 챌린지라는 코드 값을 상대 라우터에게 보내주고, 그 코드 값을 받은 라우터는 챌린지 값을 이용하여 패스워드를 해싱한 다음 그 값을 다시 라우터에 전송, 이 값을 받은 라우터도 똑같은 해싱방법으로 결과를 만든다. 이 두 값을 비교하여 같으면 통과, 틀리면 통신을 끊음
http://blog.daum.net/jwth0/5297712
http://sidong.net/korean/engineer/technology/ppp/ppp.htm
http://kjs1981.tistory.com/117
http://uddum0425.tistory.com/11
http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=522&id=429
http://networkccna.blogspot.kr/2010_05_01_archive.html
http://www.3it.comuv.com/ch1.htm
http://tools.ietf.org/pdf/rfc1661.pdf
'Internet > WAN' 카테고리의 다른 글
| All-IP 기반 전송시스템을 단말계층, 접속계층, 전달계층, 제어계층, 서비스계층별로 분류, 특성 설명 (0) | 2015.09.20 |
|---|---|
| Carrier Ethernet (0) | 2015.09.20 |
| MPLS(Multi-Protocol Label Switching) (0) | 2015.09.20 |
| VPN (1) | 2015.09.20 |
| HDLC(High Level Data Link Control) 프로토콜의 기능, 구조, 동작 모드 및 특징 (0) | 2015.09.20 |
