Doctor Pepper

[물리계층과 데이터 링크 계층] PPPoE(Point-to-Point Protocol over Ethernet)와 IPoE(Internet Protocol over Ethernet) 본문

네트워크/물리계층과 데이터 링크계층

[물리계층과 데이터 링크 계층] PPPoE(Point-to-Point Protocol over Ethernet)와 IPoE(Internet Protocol over Ethernet)

Doctor Pepper 2024. 10. 18. 22:23
728x90

 

1. ISP와 회선 사업자

 

 집이나 회사에서 인터넷을 이용하기 위해서는 ISP(Internet Service Provider)와 계약을 체결한 후, 회선 사업자가 제공하는 회선을 통해 인터넷에 접속하게 된다. ISP는 인터넷 접속 서비스를 제공하는 기업이나 사업자를 의미하며, 사용자 인증 및 다양한 인터넷 서비스를 제공하는 역할을 한다. ISP는 웹 호스팅, 이메일 서비스, 보안 서비스와 같은 부가 서비스도 제공하여 사용자의 다양한 요구를 충족시킨다. 따라서 ISP는 단순히 인터넷 연결을 제공하는 것 이상의 중요한 역할을 한다.

 

 물리적인 인터넷 회선, 예를 들어 ADSL 회선이나 광섬유는 회선 사업자라고 불리는 기업이 제공한다. 회선 사업자는 전선사, 케이블 회사, 또는 위성 통신사 등 다양한 유형이 있으며, 이들은 집이나 회사까지 물리적으로 회선을 설치하고, 이후의 회선 관리 및 유지보수도 담당한다. 각 회선 사업자는 제공하는 서비스의 종류와 품질이 다를 수 있으므로, 사용자는 필요에 따라 적절한 회선 사업자를 선택해야 한다.

 

결국, 인터넷 사용자는 회선 사업자가 제공하는 물리적 회선을 이용하여 ISP의 인터넷 접속 서비스를 통해 인터넷에 접속하게 된다.

 

 ISP와 계약을 체결하고 인터넷에 접속하는 이상, ISP 측에서는 접속하는 사용자가 가입자인지 확인할 필요가 있다. 이 확인 절차를 인증이라고 하며, 인증에는 PPP(Point-to-Point Protocol)PPPoE(Point-to-Point Protocol over Ethernet)와 같은 프로토콜이 사용된다.

 

2. PPP(Point-to-Point Protocol)와 PPPoE(Point-to-Point Protocol over Ethernet)

PPP(Point-to-Point Protocol)는 전화 회선을 이용한 인터넷 서비스인 다이얼업 접속에 사용되던 데이터 링크 계층의 통신 프로토콜이다. 이름에서 알 수 있듯이, 사용자의 장치와 ISP의 장치(Point to Point) 간에 1:1로 논리적인 경로를 연결하며, 이 경로를 통해 L2 헤더에 PPP 헤더가 붙은 IP 패킷이 전송된다.

 

 PPP의 주요 장점은 인증 기능네트워크 연결에 필요한 정보를 제공하는 기능이다. ISP가 제공하는 인터넷 접속에는 사용자 인증이 필요한데, 다이얼업 연결에서는 PPP의 인증 기능을 활용하여 사용자를 식별했다. 또한, 인터넷 연결을 위해서는 인증뿐만 아니라 중복되지 않는 글로벌 주소가 필요한데, 이러한 주소 할당도 PPP의 기능으로 이루어진다.

 

PPPoE(Point-to-Point Protocol over Ethernet)는 사용자가 인터넷에 연결하기 위해 ISP와 연결할 때, PPP의 인증 프로토콜을 사용하여 사용자 ID와 비밀번호를 확인한다. 사용자는 PPPoE 클라이언트를 통해 ISP의 서버에 연결하고, 이 과정에서 PPP 프레임이 Ethernet 프레임 내에 캡슐화되어 전송된다. 이 방식은 일반적인 Ethernet 네트워크를 통해 이루어지며, 다수의 사용자가 동시에 ISP에 연결될 수 있도록 허용한다. PPPoE안정성보안성을 제공하면서도 관리가 용이한 특징이 있다.

특징 PPP PPPoE
용도 주로 다이얼업 연결에 사용 이더넷 환경에서 작동
전송 방식 전화 회선을 통해 데이터 전송 Ethernet 프레임 내에 PPP 패킷을 캡슐화하여 전송
네트워크 환경 1:1 연결(전통적인 다이얼업 환경) 다수의 사용자 지원(이터넷 네트워크)
기능 사용자 인증 및 주소 할당 기능 포함 PPP의 기능을 이더넷 네트워크에서 사용할 수 있게 함
사용자 수 제한된 사용자 수(주로 1:1 연결) 더 많은 사용자가 동시에 인터넷을 사용할 수 있도록 지원
캡슐화 방식 PPP 헤더가 붙은 IP 패킷 전송 Ethernet을 통해 PPP 패킷 캡슐화

 

 

- PPP 인증

 PPP 인증에는 PAP(Password Authentication Protocol)CHAP(Challenge Handshake Authentication Protocol)이 있다. 

 

 PAP에서는 PPP 클라이언트가 인증을 수행하는 서버(ISP 측)와 계약 시 지정된 사용자 ID와 비밀번호를 전송한다. ISP 측에서는 전송된 사용자 ID와 비밀번호를 기반으로 인증을 수행하지만, PAP는 인증 정보를 암호화하지 않고 전송하기 때문에 도청으로 인한 정보 유출의 위험이 존재한다. 이러한 이유로 현재는 거의 사용되지 않는다.

 

 이후 PAP의 대안으로 CHAP가 등장했다. CHAP에서는 클라이언트가 직접 사용자 ID와 비밀번호를 전송하는 대신, 서버 측에서 전송되는 챌린지라고 불리는 난수와 사용자 ID, 비밀번호를 결합하여 해시 값을 계산한다. 클라이언트는 계산된 해시 값과 사용자 ID만 서버로 전송한다.

 

 서버 측에서는 사용자 ID를 기반으로 동일한 계산을 수행한 후, 전송된 해시 값과 서버에서 계산한 해시 값이 같으면 정상 사용자로 판단한다.

 

 패스워드를 직접 전송하지 않기 때문에 도청되더라도 패스워드를 획득할 수 없으며, 불법 로그인이 불가능하므로 PAP보다 안전한 인증 방법이다.

 

- IPoE

 IPoE(Internet Protocol over Ethernet)는 일본 NTT에서 제공하는 플레츠(FLET'S)망에 새롭게 도입된 접속 방식이다.

 

 IPoE는 IPv6의 보급에 따라 사용되기 시작한 두 가지 인증 방식 중 하나로, IPv6 환경에서는 IPv6 PPPoE 형식과 IPv6 IPoE 형식이 사용된다. IPv6 PPPoE 형식은 앞서 설명한 PPPoE와 유사한 메커니즘을 활용하여 IPv6를 지원한다.

 

 IPoE는 PPPoE와 달리 사용자 ID를 클라이언트 측에서 전송하지 않으며, PPP에 의한 캡슐화도 수행하지 않는다. 대신 LAN에서의 통신과 유사하게 IP 패킷을 이더넷으로 직접 캡슐화하여 인터넷을 통해 통신할 수 있으므로 네이티브 방식이라고 불린다. 반면, PPPoE는 플레츠망의 종단 장치까지 PPP와 PPPoE로 캡슐화되기 때문에 터널 방식이라고 불린다.

 

 IPoE는 설정이 간편하고, 낮은 지연 시간으로 인해 빠른 인터넷 연결이 가능하다. 이 방식은 사용자가 직접 인증 정보를 전송할 필요가 없기 때문에 더 안전하며, 네트워크 성능을 최적화할 수 있다. 이러한 특성으로 인해 IPoEIPv6 환경에서 더욱 선호되는 접속 방식으로 자리 잡고 있다.

 

728x90