Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

인터페이스 캡슐화 개요

아래 주제에서는 물리적 캡슐화, 프레임 릴레이 캡슐화, 포인트 투 포인트 프로토콜 및 고급 데이터 링크 제어의 개요에 대해 설명합니다.

인터페이스의 물리적 캡슐화 이해

캡슐화는 하위 수준 프로토콜이 상위 수준 프로토콜의 메시지를 받아 하위 수준 프레임의 데이터 부분에 배치하는 프로세스입니다. 그 결과, 물리적 네트워크를 통해 전송되는 데이터그램은 물리적 네트워크(또는 데이터 링크 레이어) 프로토콜에 대한 첫 번째 헤더, 네트워크 레이어 프로토콜(예: IP)에 대한 두 번째 헤더, 전송 레이어 프로토콜에 대한 세 번째 헤더 등의 일련의 헤더를 갖습니다.

물리적 인터페이스에서 지원되는 캡슐화 프로토콜은 다음과 같습니다.

인터페이스에서 프레임 릴레이 캡슐화 이해

프레임 릴레이 패킷 스위칭 프로토콜은 네트워크의 물리적 레이어 및 데이터 링크 레이어에서 작동하여 호스트 간에 가상 회로를 생성하여 패킷 전송을 최적화합니다. 그림 1 은 일반적인 프레임 릴레이 네트워크를 보여줍니다.

그림 1: 프레임 릴레이 네트워크 Frame Relay Network

그림 1 은 호스트 A에서 호스트 B로의 여러 경로를 보여줍니다. 일반적인 라우팅 네트워크에서는 트래픽이 디바이스 간에 전송되며, 각 디바이스는 자체 라우팅 테이블을 기반으로 라우팅 결정을 내립니다. 패킷 교환 네트워크에서는 경로가 미리 정의됩니다. 디바이스는 가상 회로가 설정될 때 설정된 미리 결정된 다음 홉에 따라 네트워크를 통해 패킷을 스위칭합니다.

이 항목에는 다음 섹션이 포함되어 있습니다.

가상 서킷

가상 서킷은 네트워크에 있는 두 호스트 간의 양방향 경로입니다. 프레임 릴레이 가상 회로는 통화 설정 메커니즘 또는 명시적 구성에 의해 설정되는 두 호스트 간의 논리적 연결입니다.

통화 설정 메커니즘을 통해 생성된 가상 회로를 SVC(Switched Virtual Circuit)라고 합니다. 명시적 구성을 통해 생성된 가상 회로를 영구 가상 회로(PVC)라고 합니다.

스위치드 및 영구 가상 회로

SVC를 통해 데이터를 전송하려면 ISDN과 같은 신호 프로토콜이 네트워크를 통해 설정 메시지를 교환하여 통화를 설정해야 합니다. 연결이 설정되면 SVC를 통해 데이터가 전송됩니다. 데이터 전송 후 회로가 찢어지고 연결이 끊어집니다. 동일한 두 호스트 간에 추가 트래픽이 전달되도록 하려면 후속 SVC를 설정, 유지 관리 및 종료해야 합니다.

PVC는 명시적으로 구성되므로 SVC의 설정 및 삭제가 필요하지 않습니다. 호스트가 전송할 준비가 되면 언제든지 PVC를 통해 데이터를 전환할 수 있습니다. SVC는 데이터 전송이 산발적이고 영구 회로가 필요하지 않은 네트워크에서 유용합니다.

데이터 링크 연결 식별자

설정된 가상 회로는 DLCI(데이터 링크 연결 식별자)로 식별됩니다. DLCI는 16에서 1022까지의 값입니다. (값 1부터 15까지는 예약되어 있습니다.) DLCI는 디바이스가 패킷을 서킷의 적절한 다음 홉 주소로 스위칭할 수 있도록 가상 서킷을 로컬에서 고유하게 식별합니다. 동일한 전송 디바이스를 통과하는 여러 경로에는 서로 다른 DLCI 및 관련 다음 홉 주소가 있습니다.

혼잡 제어 및 적격성 폐기

프레임 릴레이는 다음과 같은 유형의 혼잡 알림을 사용하여 프레임 릴레이 네트워크 내의 트래픽을 제어합니다. 둘 다 프레임 릴레이 헤더의 단일 비트에 의해 제어됩니다.

  • FECN(Forward Explicit Congestion Notification)

  • 역방향 명시적 혼잡 알림(BECN)

트래픽 혼잡은 일반적으로 디바이스의 버퍼 대기열에 정의됩니다. 대기열이 미리 정의된 포화 수준에 도달하면 트래픽이 혼잡한 것으로 결정됩니다. 가상 서킷에서 트래픽 혼잡이 발생할 때, 혼잡을 경험하는 디바이스는 프레임 릴레이 헤더의 혼잡 비트를 1로 설정합니다. 그 결과, 전송된 트래픽의 FECN 비트는 1로 설정되고, 동일한 가상 서킷의 반환 트래픽은 BECN 비트가 1로 설정됩니다.

FECN 및 BECN 비트가 1로 설정되면 소스 및 대상 디바이스에 혼잡 알림을 제공합니다. 디바이스는 다른 경로를 통해 전송하여 회로의 트래픽을 제어하거나 패킷을 폐기하여 회로의 부하를 줄이는 두 가지 방법 중 하나로 응답할 수 있습니다.

디바이스가 혼잡(플로우) 제어 수단으로 패킷을 폐기하는 경우, 프레임 릴레이는 폐기 자격(DE) 비트를 사용하여 폐기 결정에서 일부 패킷에 우선 순위를 부여합니다. DE 값 1은 프레임이 다른 프레임보다 중요도가 낮고 혼잡 중에 삭제될 가능성이 더 높다는 것을 나타냅니다. DE 비트가 설정되지 않은 중요한 데이터(예: 신호 프로토콜 메시지)는 삭제될 가능성이 적습니다.

Point-to-Point 프로토콜 이해

PPP(Point-to-Point Protocol)는 포인트 투 포인트 링크를 통해 IP 트래픽을 전송하기 위한 캡슐화 프로토콜입니다. PPP는 세 가지 주요 구성 요소로 구성됩니다.

  • LCP(Link Control Protocol) - 두 지점 간에 작동 연결을 설정합니다.

  • 인증 프로토콜 - 두 지점 간의 보안 연결을 활성화합니다.

  • 네트워크 제어 프로토콜(NCP) - IPv4, IPv6 및 CLNP(Connectionless Network Protocol)와 같은 여러 네트워크 레이어 프로토콜을 처리하도록 PPP 프로토콜 스택을 초기화합니다.

이 항목에는 다음 섹션이 포함되어 있습니다.

링크 제어 프로토콜

LCP는 두 엔드포인트 간의 연결을 설정, 유지 관리 및 해제하는 작업을 담당합니다. 또한 LCP는 링크를 테스트하고 활성 상태인지 여부를 확인합니다. LCP는 다음과 같이 포인트 투 포인트 연결을 설정합니다.

  1. LCP는 먼저 각 엔드포인트에서 클로킹 신호를 감지해야 합니다. 그러나 클로킹 신호는 네트워크 클럭에 의해 생성되고 네트워크의 디바이스와 공유될 수 있기 때문에 클로킹 신호의 존재는 링크가 작동할 수 있다는 예비 표시일 뿐입니다.

  2. 클로킹 신호가 감지되면 PPP 호스트는 PPP Configure-Request 패킷을 전송하기 시작합니다.

  3. point-to-point 링크의 원격 엔드포인트가 Configure-Request 패킷을 수신하면 Configure-Acknowledgement 패킷을 요청 소스로 전송합니다.

  4. 승인을 받은 후 시작 엔드포인트는 링크가 설정된 것으로 식별합니다. 동시에 원격 엔드포인트는 자체 요청 패킷을 전송하고 승인 패킷을 처리합니다. 작동하는 네트워크에서는 두 엔드포인트 모두 연결을 설정된 것으로 처리합니다.

연결을 설정하는 동안 LCP는 FCS 및 HDLC 프레이밍과 같은 연결 매개 변수도 협상합니다. 기본적으로 PPP는 16비트 FCS를 사용하지만 32비트 FCS 또는 0비트 FCS(FCS 없음)를 사용하도록 PPP를 구성할 수 있습니다. 또는 PPP 연결을 통해 HDLC 캡슐화를 활성화할 수 있습니다.

연결이 설정된 후 PPP 호스트는 PPP 링크를 유지하기 위해 에코 요청 및 에코 응답 패킷을 생성합니다.

PPP 인증

PPP의 인증 계층은 프로토콜을 사용하여 PPP 링크의 엔드포인트가 유효한 디바이스인지 확인합니다. 인증 프로토콜에는 PAP(암호 인증 프로토콜), EAP(확장할 수 있는 인증 프로토콜) 및 CHAP(챌린지 핸드셰이크 인증 프로토콜)가 포함됩니다. CHAP가 가장 일반적으로 사용됩니다.

메모:

전체 ASCII 문자 세트를 준수하기 위한 사용자 ID 및 비밀번호에 대한 지원은 RFC 2486을 통해 지원됩니다.

사용자는 PPP 옵션에서 RFC 2486 지원을 활성화 또는 비활성화할 수 있습니다. RFC 2486은 기본적으로 비활성화되어 있으며, ".set access ppp-options compliance rfc 2486

CHAP는 PPP 링크 간 보안 연결을 보장합니다. LCP에 의해 PPP 링크가 설정되면 링크의 양쪽 끝에 있는 PPP 호스트가 3방향 CHAP 핸드셰이크를 시작합니다. 양측이 PPP 링크를 설정된 것으로 식별하기 전에 두 개의 별도 CHAP 핸드셰이크가 필요합니다.

CHAP 구성을 위해서는 PPP 링크의 각 엔드포인트가 공유 암호(비밀번호)를 사용하여 챌린지를 인증해야 합니다. 공유 암호는 네트워크를 통해 전송되지 않습니다. 대신 PPP 연결의 호스트는 정보를 교환하여 둘 다 동일한 암호를 공유하는지 확인할 수 있습니다. 챌린지는 비밀에서 계산된 해시 함수, 숫자 식별자 및 각 챌린지에 따라 변경되는 무작위로 선택된 챌린지 값으로 구성됩니다. 응답 값이 챌린지 값과 일치하면 인증이 성공합니다. 비밀은 전송되지 않으며 챌린지 응답을 계산하는 데 필요하기 때문에 CHAP는 매우 안전한 것으로 간주됩니다.

PAP 인증 프로토콜은 간단한 양방향 핸드셰이크를 사용하여 ID를 설정합니다. PAP는 링크 설정 단계(LCP up) 이후, 인증 단계 동안 사용됩니다. Junos OS는 한 방향(송신 또는 수신)으로 PAP를 지원하고 다른 방향으로는 CHAP를 지원할 수 있습니다.

네트워크 제어 프로토콜

인증이 완료되면 PPP 연결이 완전히 설정됩니다. 이 시점에서 더 높은 수준의 프로토콜(예: IP 프로토콜)은 자체 협상 및 인증을 초기화하고 수행할 수 있습니다.

PPP NCP는 다음 프로토콜에 대한 지원을 포함합니다. IPCP 및 IPv6CP는 SRX 시리즈 방화벽에서 가장 널리 사용됩니다.

  • IPCP—IP 제어 프로토콜

  • IPv6CP—IPv6 제어 프로토콜

  • OSINLCP—OSI 네트워크 레이어 제어 프로토콜(IS-IS, ES-IS, CLNP 및 IDRP 포함)

매직 넘버

PPP를 실행하는 호스트는 연결 상태를 진단하기 위한 "매직" 번호를 생성할 수 있습니다. PPP 호스트는 LCP 협상 및 에코 교환 중에 임의의 32비트 번호를 생성하여 원격 엔드포인트로 보냅니다.

일반적인 네트워크에서는 각 호스트의 매직 넘버가 다릅니다. LCP 메시지의 매직 넘버 불일치는 연결이 루프백 모드가 아니며 트래픽이 양방향으로 교환되고 있음을 호스트에 알립니다. LCP 메시지의 매직 넘버가 구성된 매직 넘버와 동일한 경우, 호스트는 트래픽이 전송 호스트로 루프백되어 연결이 루프백 모드에 있는지 확인합니다.

트래픽을 원래 호스트로 다시 루프하는 것은 호스트와 루프백 위치 간의 네트워크 상태를 진단하는 중요한 방법입니다. 루프백 테스트를 활성화하기 위해 통신 장비는 일반적으로 채널 서비스 유닛/데이터 서비스 유닛(CSU/DSU) 디바이스를 지원합니다.

CSU/DSU 디바이스

채널 서비스 장치(CSU)는 터미널을 디지털 회선에 연결합니다. 데이터 서비스 유닛(DSU)은 통신 회선에 대한 보호 및 진단 기능을 수행합니다. 일반적으로 두 장치는 단일 장치로 패키지됩니다. T1 또는 T3 연결의 양쪽 끝에는 CSU/DSU 장치가 필요하며 양쪽 끝의 장치는 동일한 통신 표준으로 설정되어야 합니다.

CSU/DSU 디바이스를 사용하면 링크를 따라 전송된 프레임을 원래 호스트로 루프백할 수 있습니다. 전송된 프레임의 수신은 링크가 루프백 지점까지 올바르게 작동하고 있음을 나타냅니다. 연결의 서로 다른 지점에서 루프백하도록 CSU/DSU 디바이스를 구성함으로써 네트워크 운영자는 회로의 개별 세그먼트를 진단하고 문제를 해결할 수 있습니다.