- Layer2 미디어 타입
. serial - HDLC,PPP 등 이며 주소 체계가 없어 보내면 무조건 연결된 디바이스로 통신 하는 구조
. ethenet - fastethernet,ethernet ... 등 이며 주소가 있기때문에 특정 주소를 가진 디바이스와 통신이 가능하다.
- Serial 미디어 타입 종류
. SLIP - 비표준 방식으로 serial 구간에서 프레임만 쪼개서 보내는 방식이다.
상위 데이에 end(1100 0000) 으로 추가 하여 프레임을 확인 하며 해더가 존재 하지 않는다.
. HDLC - SLIP와 달리 해더 부분이 추가 되었지만 프로토콜 타입이 명시되지 않아 멀티프로세싱이 불가능 하다. cisco가 변형 한 형태의 HDLC도 있는데, 기존 HDLC와 틀리게 프로토콜 타입이 명시 되어 있지만 표준이 아니기 때문에 기존 HDLC와 호환 되지 않는다.
. PPP - HDLC에서 발전 되어 생겨난 프로토콜 HDLC에 비하여 많은 기능이 추가됨
- PPP 3가지 구성 요소
. 시리얼(직력) 링크간에서 데이타 그램을 프레임화 또는 캡슐화
-> HDLC 방식에 기초하여 프레임화 기법을 사용 한다.
. 서로 다른 망계층 프로토콜이 가능
. 링크를 새설하고 구성하고 시험함
- PPP 설정 단계
1)LCP협상 - 압축,인증유무 판단 암호화를 진행 한다.
2)인증 - 인증 유무에 따라 인증을 처리 한다. 인증 방식에는 chap,pap방식 등이 있다.
3)NCP- 데이터를 포워딩 한다.
NCP 는 서로 다른 망계층 프로토콜로 데이터를 전달할 수 있도록한다.
만약, IP 프로토콜을 사용하기 원한다면 NCP 로 IPCP 를 사용하면 된다
- PPP링크와 관련된 주요 상태들
Dead -> Establish -> Authentication -> Network -> Open-> Termination->Dead
(휴면) (링크개설/설정) (인증) (망계층구성) (사용) (링크해제) (휴면)
Dead : 하위 물리계층에서 아무런 변화가 없을 때의 휴면 상태
Link Establish : 물리계층에서 캐리어 검출 등에 따라 시작
Authenticate : 협상에 따라 생략 가능
Network : 적절한 NCP 프로토콜 실행됨
Terminate : 해제
- PPP암호화 방식
. PAP : 2way 방식으로 인증 되며 평문으로 암호가 전달 된다.
. CHAP : 3way방식으로 md5로 hash된 정보가 전달 된다.
- Cisco 라우터 PPP설정
// 별도 설정이 없을 경우에는 Encapsulation 방식이 HDLC로 연결 되어 있다. R1#show interfaces serial 1/0 Serial1/0 is up, line protocol is up Hardware is M4T MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, crc 16, loopback not set Keepalive set (10 sec) Restart-Delay is 0 secs ... // 위와 같은 라우터 2대가 serial로 연결되어 있는 환경에서 R1의 인터페이스를 ppp Encapsulation로 변경 한다. R1(config)#interface serial 1/0 R1(config-if)#encapsulation ppp // 인터페이스의 상태가 PPP encapsulation으로 변경 된 것을 확인 할 수 있다. R1#show interfaces serial 1/0 Serial1/0 is up, line protocol is up Hardware is M4T MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxloa Encapsulation PPP, LCP Open Open: CDPCP, crc 16, loopback not set Keepalive set (10 sec) // 한쪽만 PPP인경우 아래와 같이 패킷이 확인 된다 .PPP를 사용 하기 위해 연결된 디바이스에게 // request 를 하여 요청을 하는 것이다. // 같은 방법으로 상대 장비도 ppp로 변경후 확인 할 수 있다. R2(config)#interface serial 1/0 R2(config-if)#encapsulation ppp R2#show interfaces serial 1/0 Serial1/0 is up, line protocol is up Hardware is M4T MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload 1/255, rxloa Encapsulation PPP, LCP Open Open: CDPCP, crc 16, loopback not set Keepalive set (10 sec) // 패킷 샘플링시 아래와 같이 ACK 응답과 echo 를 서로 주고 받으면서 링크가 활성화 될 수 있다. // 상위 프로토콜에 따라 CDPCP,IPCP등으로 프로토콜이 표기 된다. // 인증을 위해 아래와 같이 설정 한다 이때 연결할 장비의 계정을 생성하여 해당 계정의 비밀번호로 인증 할 // 수 있도록 한다. R1(config)#username R2 password cisco R1(config-if)#ppp authentication chap // 이때 상대 장비는 설정이 안될 경우 인증이 되지 않는다 R2(config-if)# *Mar 1 00:16:16.343: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down //R2도 설정을 하는데 이때는 R1이 인증을 해야 하기 때문에 R1의 유저를 추가 한다. R2(config)#username R1 password cisco R2(config-if)#ppp authentication chap // 패킷을 확인 하면 연결이 되었다는것을 확인 할 수 있다. // chap방식인증은 challange 에 자신의 호스트 이름과 hash된 데이터를 보내어 상대 장비에 인증 하게 된다. // 아래와 같이 hash된 정보와 호스트 정보를 확인 하여 인증 하는것을 확인 할 수 있다.
|
반응형
'network > network-basic' 카테고리의 다른 글
wireshark2.0 geoip 적용을 통한 아이피 국가 및 asn 확인 (0) | 2016.05.23 |
---|---|
Cisco Netflow(IOS) 설정과 flow-capture 를 이용한 분석 (0) | 2016.02.27 |
Cisco NAT,PAT (0) | 2016.02.10 |
cisco ios 백업 및 tftp 설정 (0) | 2016.02.10 |
PROXY ARP 와 PROXY ARP에 따른 static 라우팅 (0) | 2016.02.10 |