PPP(Point-to-Point Protocol)
점대점 WAN
(Point-to-Point Protocol)
*PPP의 4대 기능
① 회선 품질 모니터링
② 링크 루프 탐지
③ Mulit-Link : 이더넷 스위치에서 사용하는 이더넷과 같이
여러개의 회선을 하나의 회선처럼 사용 가능
④ 인증
- PPP
ㆍWAN 구간에서는 송신 장치와 수신 장치 간 통신을 하기 위해
링크를 구성하기 위해서는 데이터 링크 계층의 프로토콜이
필요한데, 이 때 PPP를 가장 많이 사용.
-PPP LCP(Link Control Protocol) 기능
데이터 링크 연결을 확립하고, 종료ㆍ검사
ㆍ링크 루프 발생 탐지 :
링크에 루프가 발생하면 이를 탐지하고 이터페이스를 Shutdown시켜
다른 정상적인 경로를 통해 패킷을 이동시킴.
ㆍ에러 탐지 :
오류가 발생하면 인터페이스를 Shutdown시켜 더 나은 경로로 패킷을
이동시킴. (프레임의 수와 양을 비교하여 오류 발생률 초과 시)
ㆍ멀티-링크 지원 :
라우터와 라우터 간에 여러 개의 링크로 구성된 경우 트래픽을
로드 분산 시킴. (Load-Balancing)
ㆍ인증 :
PAP와 CHAP와 같은 인증 프로토콜을 사용해 host name과
password를 교환해 상대방의 장비가 누구인지 알 수 있음.
-PPP NCP(Network Control Protocol) 기능 :
서로 다른 네트워크 계층 프로토콜이 가능하고,
세부적인 제어가 가능.
ㆍ모든 데이터 계층의 프로토콜을 지원
: TCP/IP, IPX, Apple Talk
<서로 다른 프로토콜일 때>
[초기 셋팅]
<R1>
Router>en
Router#
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se0/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0, changed state to down
Router(config-if)#ex
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Router(config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
<R2>
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se0/0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
[핑 테스트]
<R1>
Router#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/17 ms
<R2>
Router#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/18 ms
저렇게 핑이 잘 가는 모습이 보인다.
하지만 R1을 다른 프토콜로 바꾸면 어떻게 될까?
<R1>
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se0/0
Router(config-if)#encap
Router(config-if)#encapsulation ppp
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
R1을 PPP라는 2계층 프로토콜로 바꿨다.
R2는 HDLC라는 다른 2계층 프로토콜을 사용하기 때문이다.
양측 매치가 안되기 때문에 통신이 끊긴다.
(down이라는 메시지로...)
해결 방법은 R2도 같은 2계층 프로토콜인
PPP로 바꿔주는 것이다.
<R2>
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int se0/0
Router(config-if)#encapsulation ppp
이렇게 down이 up으로 올라가는 것을 볼 수 있다.
Encapsulation이 HDLC에서 PPP로 변경되었다.
LCP Open이라는 결과를~
이제 통신이 될 것 이다.
PPP LCP 인증 (PAP & CHAP)
*PPP는 상대편에 대한 IP가 정확히 남기 때문에 직접 연결된게
누군지 알고 직접적으로 핑을 쏘게 됨.
필요시 이를 제거 가능 :
no peer nieghbor-route
- PAP(Password Authentication Protocol)
이용자 명과 암호를 평문으로 전송하기 때문에 보안성이 1
떨어짐.
<2 HAND SHAKE (암호 보내기→←ACCEPT/REJECT)>
※ PAP는 hostname으로 식별하지 않고, 직접 자신의
사용자 이름과 패스워드를 보낸 뒤 상대방이 설정한
사용자 이름과 패스워드가 일치하게되면 인증이
성공하게 됨.
(Password는 서로 동일해야 함.)
<실습>
<R1>
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int se0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ip addr 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ppp pap sent-username R1 password cisco
<R2>
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#username R1 password cisco
R2(config)#interface se0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ip add 1.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ppp pap sent-username R2 password cisco
확인법!
R1이든 R2든 가서
(do) show int se0/0
를 입력.
LCP Open이 인증 성공의 결과다.
- CHAP(Challenge Handshake Authentication Protocol)
실제 암호는 전송되지 않고, 암호를 이용해 만든
코드 값만 MD5방식으로 전송.
(PAP보다 보안성 우수)
<3 HAND SHAKE (Challenge→Response→←Accept/Reject)>
※ CHAP 설명 : http://www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-ppp/25647-understanding-ppp-chap.html
<인증 확인>
Protocol이 down으로 내려가면 인증 실패!
Status와 Protocol이 둘 다 UP되어야 성공이다.
<실습>
<R1>
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int se0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0, changed state to down
<R2>
Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R1(config)#username R1 password cisco
R1(config)#int se0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ip address 1.1.1.2 255.255.255.0
R1(config-if)#no sh
%LINK-5-CHANGED: Interface Serial0/0, changed state to down
- 암호화되지 않은 텍스트 [본문으로]