WAN 연결의 종류
Leased Line
Point to Point 전용 연결방식
HDLC, PPP, SLIP 프로토콜 사용
Circuit-switched
지정된 시간에만 선을 연결하는 방식
일정한 시간동안만 트래픽이 집중되는 연결에 유용
HDLC, PPP, SLIP 프로토콜 사용
Packet-switched
회선이 아닌 VC(Virtual Circuit)의 개념
다른 VC와 실제 라인을 공유할수 있음
X.25, Frame-Relay, ATM 프로토콜 사용
PROTOCOLS
|
HDLC |
Point to Point 구간 Circuit-switched 구간에 사용 주로 Cisco 장비연결시 사용 |
|
PPP |
Point to Point 연결시 사용
다양한 프로토콜 지원 (IPX, Apple talk, TCP/IP) 인증을 위해 PAP, CHAP 인증방식 지원 |
|
X.25 |
ITU-T 표준 원격 터미널 혹은 PC를 연결하는 경우에 DTE와 DCE간에 연결 관리를 다룸 |
|
Frame-Relay |
여러개의 VC를 관리 에러제어와 흐름제어등을 없앰 |
|
ATM |
고속전송을 지원 |
PPP
WAN상에서 데이터 압축이 가능
LCP, NCP 두개의 프로토콜을 가지고 있음
LCP - 데이터링크 연결 구성, 설정, 테스팅
NCP - 다른 네트워크 프로토콜 지원
프로토콜을 캡슐화 하는 기능
PPP 옵션
|
인증(Authentication) |
PPP를 열고자 하는 PC에 권한이 있는지 판단하는 기능 |
| 압축(Compression |
데이터의 크기를 줄여서 많은 데이터들이 전송될 수 있도록함 |
| 에러정정(Error Detection) |
데이터링크 라인이 현재 에러가 없고 Loop-free인지를 조사함 |
| 다중링크(Multilink) |
한개의 라우터에서 여러 PPP링크를 만드는 경우 부하분산이 이루어 지도록 조정하는 기능 |
PPP 연결 3단계
1단계 - 링크연결 및 설정 값 맞추기
LCP 프레임을 보내서 데이터링크를 설정
인증 옵션을 선택하여 사용할지 정함
2단계 - 인증 (이 절차는 생략가능)
PAP과 CHAP중 하나 선택
3단계 - 네트워크 계층 프로토콜 설정 맞추기
TCP/IP, IPX, Apple talk 등의 프로토콜에서 선택하고 설정
PPP - PAP (Password Authentication Protocol)
PPP 링크 설정 단계가 끝난 후 사용자명과 패스워드의 인증응답을 받거나
사용자 명과 패스워드를 암호화 하지 않고 보냄
사용자명과 패스워드를 중간에 가로채서 사용하는 Playback 공격에 약할 수 있음
PPP - CHAP
3단계 핸드쉐이크 방식
Challenge 메시지가 나와야만 인증단계를 시작
상대방은 response를 만들어 보내고 자신의 response값과 비교하여 같으면 인증응답
설정방법
|
PAP 설정 // PPP를 인터페이스에 설정 (config-if)# encapsulation pp // 인증방법 설정 (config-if)# ppp authentication |chap / pap|
CHAP 설정 // 통신하고자 하는 상대 라우터의 이름과 암호 설정 (config)# username |상대라우터 host이름| password 0 cisco (config-if)# encapsulation ppp (config-if)# ppp authentication chap
확인 # debug ppp authentication
|
'CCNA' 카테고리의 다른 글
| 스위치 초기 설정 (0) | 2013.04.18 |
|---|---|
| Frame-Relay (프레임 릴레이) (0) | 2013.04.12 |
| Access-List (0) | 2013.04.09 |
| OSPF 프로토콜 - B (0) | 2013.04.08 |
| RIP Routing (0) | 2013.04.04 |
