Limetime's TimeLine
article thumbnail
반응형

PPP(Point-to-Point Protocol)

점대점 WAN

(Point-to-Point Protocol)


*PPP의 4대 기능

① 회선 품질 모니터링

② 링크 루프 탐지

③ Mulit-Link : 이더넷 스위치에서 사용하는 이더넷과 같이

여러개의 회선을 하나의 회선처럼 사용 가능

④ 인증

- PPP

ㆍWAN 구간에서는 송신 장치와 수신 장치 간 통신을 하기 위해

링크를 구성하기 위해서는 데이터 링크 계층의 프로토콜이

필요한데, 이 때 PPP를 가장 많이 사용.


-PPP LCP(Link Control Protocol) 기능

데이터 링크 연결을 확립하고, 종료ㆍ검사

ㆍ링크 루프 발생 탐지 : 

링크에 루프가 발생하면 이를 탐지하고 이터페이스를 Shutdown시켜

다른 정상적인 경로를 통해 패킷을 이동시킴.

ㆍ에러 탐지 :

오류가 발생하면 인터페이스를 Shutdown시켜 더 나은 경로로 패킷을

이동시킴. (프레임의 수와 양을 비교하여 오류 발생률 초과 시)

ㆍ멀티-링크 지원 :

라우터와 라우터 간에 여러 개의 링크로 구성된 경우 트래픽을

로드 분산 시킴. (Load-Balancing)

ㆍ인증 :

PAP와 CHAP와 같은 인증 프로토콜을 사용해 host name과

password를 교환해 상대방의 장비가 누구인지 알 수 있음.


-PPP NCP(Network Control Protocol) 기능 :

서로 다른 네트워크 계층 프로토콜이 가능하고,

세부적인 제어가 가능.

ㆍ모든 데이터 계층의 프로토콜을 지원

: TCP/IP, IPX, Apple Talk


<서로 다른 프로토콜일 때>

[초기 셋팅]

<R1>

Router>en

Router#

Router#conf

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int se0/0

Router(config-if)#ip add 1.1.1.1 255.255.255.0

Router(config-if)#no sh

%LINK-5-CHANGED: Interface Serial0/0, changed state to down

Router(config-if)#ex

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

Router(config)#end

Router#

%SYS-5-CONFIG_I: Configured from console by console


<R2>

Router>en

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int se0/0

Router(config-if)#ip add 1.1.1.2 255.255.255.0

Router(config-if)#no sh

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

Router(config-if)#end

Router#

%SYS-5-CONFIG_I: Configured from console by console

[핑 테스트]

<R1>

Router#ping 1.1.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/17 ms


<R2>

Router#ping 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/18 ms

저렇게 핑이 잘 가는 모습이 보인다.

하지만 R1을 다른 프토콜로 바꾸면 어떻게 될까?

<R1>

Router#conf

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int se0/0

Router(config-if)#encap

Router(config-if)#encapsulation ppp

Router(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

R1을 PPP라는 2계층 프로토콜로 바꿨다.

R2는 HDLC라는 다른 2계층 프로토콜을 사용하기 때문이다.

양측 매치가 안되기 때문에 통신이 끊긴다.

(down이라는 메시지로...)


해결 방법은 R2도 같은 2계층 프로토콜인

PPP로 바꿔주는 것이다.

<R2>

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int se0/0

Router(config-if)#encapsulation ppp

이렇게 down이 up으로 올라가는 것을 볼 수 있다.

Encapsulation이 HDLC에서 PPP로 변경되었다.

LCP Open이라는 결과를~

이제 통신이 될 것 이다.

PPP LCP 인증 (PAP & CHAP)

*PPP는 상대편에 대한 IP가 정확히 남기 때문에 직접 연결된게

누군지 알고 직접적으로 핑을 쏘게 됨.

필요시 이를 제거 가능 :

no peer nieghbor-route


- PAP(Password Authentication Protocol)

이용자 명과 암호를 평문[각주:1]으로 전송하기 때문에 보안성이

떨어짐.

<2 HAND SHAKE (암호 보내기→←ACCEPT/REJECT)>


※ PAP는 hostname으로 식별하지 않고, 직접 자신의

사용자 이름과 패스워드를 보낸 뒤 상대방이 설정한

사용자 이름과 패스워드가 일치하게되면 인증이 

성공하게 됨.

(Password는 서로 동일해야 함.)


<실습>

<R1>

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R1

R1(config)#username R2 password cisco

R1(config)#int se0/0

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R1(config-if)#ip addr 1.1.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#ppp pap sent-username R1 password cisco

<R2>

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R2

R2(config)#username R1 password cisco

R2(config)#interface se0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication pap

R2(config-if)#ip add 1.1.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#ppp pap sent-username R2 password cisco

확인법!

R1이든 R2든 가서 

(do) show int se0/0

를 입력.

LCP Open이 인증 성공의 결과다.


- CHAP(Challenge Handshake Authentication Protocol)

실제 암호는 전송되지 않고, 암호를 이용해 만든

코드 값만 MD5방식으로 전송.

(PAP보다 보안성 우수)


<3 HAND SHAKE (Challenge→Response→←Accept/Reject)>

CHAP 설명 : http://www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-ppp/25647-understanding-ppp-chap.html


<인증 확인>

Protocol이 down으로 내려가면 인증 실패!

Status와 Protocol이 둘 다 UP되어야 성공이다.



<실습>

<R1>

Router>en

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R1

R1(config)#username R2 password cisco

R1(config)#int se0/0

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#no sh


%LINK-5-CHANGED: Interface Serial0/0, changed state to down

<R2>

Router>en

Router#conf

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#hostname R2

R1(config)#username R1 password cisco

R1(config)#int se0/0

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

R1(config-if)#ip address 1.1.1.2 255.255.255.0

R1(config-if)#no sh


%LINK-5-CHANGED: Interface Serial0/0, changed state to down


  1. 암호화되지 않은 텍스트 [본문으로]
반응형
profile

Limetime's TimeLine

@Limetime

포스팅이 좋았다면 "공감❤️" 또는 "구독👍🏻" 해주세요!