PPP (1)

<>PPP (Point to Point Protocol)

1:1연결을 위한 WAN 프로토콜

PPP는 네트워크 분야에서 두 통신 노드 간의 직접적인 연결을 위해 일반적으로 사용되는 데이터 링크 프로토콜이다.

시리얼 케이블, 전화선, 트렁크 라인, 이동 통신망, 특별한 통신 링크(specialized radio link) 및 SONET과 같은 광통신망에서 사용 가능하다. 

대부분의 ISP는 고객이 인터넷에서 접속하기 위한 다이얼 업 접속으로 사용하도록 하고 있다. 

크게 PPPoE(Point-to-Point Protocol over Ethernet)과 PPPoA(Point-to-Point Protocol over ATM)으로 나뉘며,  ISP는 DSL 인터넷 서비스를 위해서도 이 프로토콜을 사용한다.

일반적으로 데이터 링크 계층 프로토콜을 사용하면서, SLIP나 LAPB와 같은 프로토콜에 대한 대안으로 사용되어 왔으며, 

IP, IPX, NBF, AppleTalk와 같은 다양한 네트워크 계층에서 사용할 수 있도록 고안되었다.

(출처: 위키백과)

1. PPP Authentication

   

   1) PAP - 단순 평문 인증방식으로, 인증구문을 암호화하지 않는다. 연결 설정시 보내는 호스트명을 명시해야 한다.

   2) CHAP - MD5 해시 알고리즘으로 인증 암호화한다. 본인의 호스트명을 같이 명시할 필요가 없다. (default)

2. 연결설정

   예제)

   1) isp 측에서 연결할 각 호스트의 username을 지정해준다. 

   2) 각 호스트는 연결될 isp 측의 username을 지정한다.

   3) 위의 설정시 암호도 연결되는 장비와 동일한 암호를 지정해준다.

   3) 인터페이스에 IP를 설정하고, 인캡슐레이션 방식을 ppp로 지정한다.

   4) 인증방식을 결정하여 인터페이스에 적용한다.

   5) PAP방식일경우 양방향에서 보내는 자신의 호스트네임을 명시한다. (위의 예제에서는 호스트 PAP)

   6) 위의 예제에서는 호스트 CHAP과는 CHAP 방식으로, 호스트 PAP와는 PAP방식으로 인증해본다.

   ISP)

   1) 연결할 상대방의 호스트네임과 상대방과 동일한 암호를 username과 password에 설정한다. 

   2) encapsulation ppp 말그대로 ppp방식으로 인캡슐레이션하겠다고 선언한다.

       (예제처럼 시리얼케이블 연결일경우 대부분 default값이 HDLC로 설정되어있다.)

   3) 인증방식을 CHAP방식으로 설정한다. (MD5 암호화)

   4) 포트 serial 1/1 의 경우 호스트와 PAP방식으로 연결하기위해 인증방식을 PAP으로 하였다.

   5) PAP방식의 경우 양방향인증(2-way)으로 출발지의 호스트네임을 명시해주어야 한다.

   

   CHAP)

   * ppp authentication chap 명령어는 chap 인증이 default값이므로 따로 넣을 필요는 없다.

   PAP)

   * ISP의 설정과 마찬가지로 자신의 호스트네임을 ppp pap sent-username 명령어로 넣어준다.

  7) 위의 예제처럼 호스트2대와 ISP가 모두 같은 암호를 사용하여도 무관하나, 호스트별로 다른 암호를 설정하는것도 가능하다.

      만약 호스트 CHAP 에서는 chap_pw라는 암호를 설정하고, 호스트 PAP에서는 pap_pw라는 다른암호를 사용한다고 가정할

      시에, 아래와 같이 설정하도록 한다.

      ISP)

      hostname CHAP password chap_pw

      hostname PAP password pap_pw

      chap)

      hostname ISP password chap_pw

      PAP)

      hostname ISP password pap_pw

      int s1/0

      sent-username PAP password pap_pw

설정완료후 통신 유무를 핑으로 확인해본다.