인터페이스 캡슐화 개요
아래 주제는 물리적 캡슐화, 프레임 릴레이 캡슐화, 포인트 투 포인트 프로토콜 및 고급 데이터 링크 제어에 대한 개요에 대해 설명합니다.
인터페이스에 대한 물리적 캡슐화 이해하기
캡슐화는 하위 수준 프로토콜이 상위 수준 프로토콜의 메시지를 수락하여 하위 수준 프레임의 데이터 부분에 배치하는 프로세스입니다. 따라서 물리적 네트워크를 통해 전송되는 데이터그램에는 물리적 네트워크(또는 데이터 링크 레이어) 프로토콜의 첫 번째 헤더, 네트워크 레이어 프로토콜(예: IP)의 두 번째 헤더, 전송 레이어 프로토콜의 세 번째 헤더 등의 일련의 헤더가 있습니다.
다음 캡슐화 프로토콜은 물리적 인터페이스에서 지원됩니다.
- 프레임 릴레이 캡슐화입니다. 인터페이스에서의 프레임 릴레이 캡슐화 이해를 참조하십시오.
포인트 투 포인트 프로토콜. 포인트 투 포인트 프로토콜 이해를 참조하십시오.
이더넷을 통한 포인트 투 포인트 프로토콜. 이더넷을 통한 포인트 투 포인트 프로토콜 이해를 참조하십시오.
높은 수준의 데이터 링크 제어. 높은 수준의 데이터 링크 제어 이해를 참조하십시오.
참조
인터페이스에 대한 프레임 릴레이 캡슐화 이해하기
프레임 릴레이 패킷 스위칭 프로토콜은 네트워크의 물리적 레이어와 데이터 링크 레이어에서 작동하여 호스트 간에 가상 회로를 생성하여 패킷 전송을 최적화합니다. 그림 1 은 일반적인 프레임 릴레이 네트워크를 보여줍니다.
그림 1 은 호스트 A에서 호스트 B로의 여러 경로를 보여줍니다. 일반적인 라우팅 네트워크에서는 트래픽이 디바이스에서 디바이스로 전송되며 각 디바이스는 자체 라우팅 테이블을 기반으로 라우팅을 결정합니다. 패킷 교환 네트워크에서는 경로가 미리 정의됩니다. 디바이스는 가상 서킷이 설정될 때 설정된 사전 결정된 다음 홉에 따라 네트워크를 통해 패킷을 전환합니다.
이러한 주제에는 다음 섹션이 포함됩니다.
가상 서킷
가상 서킷은 네트워크의 두 호스트 사이의 양방향 경로입니다. 프레임 릴레이 가상 회로는 통화 설정 메커니즘 또는 명시적 구성에 의해 설정되는 두 호스트 간의 논리적 연결입니다.
통화 설정 메커니즘을 통해 생성된 가상 서킷을 SVC(Switched Virtual Circuit)라고 합니다. 명시적 구성을 통해 생성된 가상 회로를 영구 가상 회로(PVC)라고 합니다.
스위치드 및 영구 가상 회로
SVC를 통해 데이터를 전송하려면 먼저 ISDN과 같은 신호 프로토콜이 네트워크를 통해 설정 메시지를 교환하여 통화를 설정해야 합니다. 연결이 설정되면 데이터가 SVC를 통해 전송됩니다. 데이터 전송 후 회로가 찢어지고 연결이 끊어집니다. 동일한 두 호스트 간에 추가 트래픽이 전달되도록 하려면 후속 SVC를 설정, 유지 및 종료해야 합니다.
PVC는 명시적으로 구성되므로 SVC를 설정하고 삭제할 필요가 없습니다. 호스트가 전송할 준비가 될 때마다 PVC를 통해 데이터를 전환할 수 있습니다. SVC는 데이터 전송이 산발적이고 영구 회로가 필요하지 않은 네트워크에서 유용합니다.
데이터 링크 연결 식별자
설정된 가상 회로는 DLCI(데이터 링크 연결 식별자)로 식별됩니다. DLCI는 16에서 1022까지의 값입니다. (값 1에서 15까지는 예약되어 있습니다.) DLCI는 디바이스가 패킷을 서킷의 적절한 다음 홉 주소로 스위칭할 수 있도록 가상 서킷을 로컬에서 고유하게 식별합니다. 동일한 전송 디바이스를 통과하는 여러 경로는 서로 다른 DLCI 및 연결된 다음 홉 주소를 갖습니다.
혼잡 제어 및 폐기 적격성
프레임 릴레이는 다음과 같은 유형의 혼잡 알림을 사용하여 프레임 릴레이 네트워크 내의 트래픽을 제어합니다. 둘 다 프레임 릴레이 헤더의 단일 비트에 의해 제어됩니다.
FECN(Forward Explicit Congestion Notification)
역방향 명시적 혼잡 알림(BECN)
트래픽 혼잡은 일반적으로 디바이스의 버퍼 대기열에서 정의됩니다. 대기열이 사전 정의된 포화 수준에 도달하면 트래픽이 혼잡한 것으로 판단됩니다. 가상 서킷에서 트래픽 혼잡이 발생하면 혼잡이 발생하는 디바이스는 프레임 릴레이 헤더의 혼잡 비트를 1로 설정합니다. 그 결과, 전송된 트래픽의 FECN 비트는 1로 설정되고, 동일한 가상 서킷의 반환 트래픽은 BECN 비트가 1로 설정됩니다.
FECN 및 BECN 비트가 1로 설정된 경우, 소스 및 대상 디바이스에 혼잡 알림을 제공합니다. 디바이스는 두 가지 방법으로 응답할 수 있습니다. 즉, 다른 경로를 통해 전송하여 서킷의 트래픽을 제어하거나 패킷을 삭제하여 서킷의 부하를 줄이는 것입니다.
디바이스가 혼잡(플로우) 제어 수단으로 패킷을 폐기하는 경우 프레임 릴레이는 DE(폐기 적격성) 비트를 사용하여 폐기 결정에서 일부 패킷에 우선권을 부여합니다. DE 값 1은 프레임이 다른 프레임보다 중요도가 낮고 혼잡 중에 삭제될 가능성이 더 높다는 것을 나타냅니다. DE 비트가 설정되지 않은 중요한 데이터(예: 신호 프로토콜 메시지)는 삭제될 가능성이 적습니다.
포인트-투-포인트 프로토콜 이해하기
포인트 투 포인트 프로토콜(PPP)은 포인트 투 포인트 링크를 통해 IP 트래픽을 전송하기 위한 캡슐화 프로토콜입니다. PPP는 세 가지 주요 구성 요소로 구성됩니다.
LCP(Link Control Protocol) - 두 지점 간에 작동 연결을 설정합니다.
인증 프로토콜 - 두 지점 간의 보안 연결을 활성화합니다.
네트워크 제어 프로토콜(NCP) - IPv4, IPv6 및 CLNP(Connectionless Network Protocol)와 같은 여러 네트워크 레이어 프로토콜을 처리하도록 PPP 프로토콜 스택을 초기화합니다.
이러한 주제에는 다음 섹션이 포함됩니다.
링크 제어 프로토콜
LCP는 두 엔드포인트 간의 연결을 설정, 유지 및 해제하는 작업을 담당합니다. LCP는 또한 링크를 테스트하고 활성 상태인지 여부를 확인합니다. LCP는 다음과 같이 포인트 투 포인트 연결을 설정합니다.
LCP는 먼저 각 엔드포인트에서 잠금 신호를 감지해야 합니다. 그러나 클로킹 신호는 네트워크 클럭에 의해 생성되고 네트워크의 디바이스와 공유될 수 있기 때문에 클로킹 신호의 존재 여부는 링크가 작동 중일 수 있다는 예비 표시일 뿐입니다.
잠금 신호가 감지되면 PPP 호스트는 PPP 구성-요청 패킷을 전송하기 시작합니다.
point-to-point 링크의 원격 엔드포인트가 Configure-Request 패킷을 수신하면 요청 소스에 Configure-Acknowledgement 패킷을 전송합니다.
승인을 받은 후, 시작 엔드포인트는 링크가 설정된 것으로 식별합니다. 동시에 원격 엔드포인트는 자체 요청 패킷을 보내고 승인 패킷을 처리합니다. 작동하는 네트워크에서는 두 엔드포인트 모두 연결을 설정된 것으로 처리합니다.
연결 설정 중에 LCP는 FCS 및 HDLC 프레이밍과 같은 연결 매개 변수도 협상합니다. 기본적으로 PPP는 16비트 FCS를 사용하지만 32비트 FCS 또는 0비트 FCS(FCS 없음)를 사용하도록 PPP를 구성할 수 있습니다. 또는 PPP 연결에서 HDLC 캡슐화를 활성화할 수 있습니다.
연결이 설정된 후 PPP 호스트는 PPP 링크를 유지하기 위해 에코 요청 및 에코 응답 패킷을 생성합니다.
PPP 인증
PPP의 인증 계층은 프로토콜을 사용하여 PPP 링크의 엔드포인트가 유효한 디바이스인지 확인합니다. 인증 프로토콜에는 PAP(암호 인증 프로토콜), EAP(확장할 수 있는 인증 프로토콜) 및 CHAP(Challenge Handshake Authentication Protocol)가 포함됩니다. CHAP가 가장 일반적으로 사용됩니다.
전체 ASCII 문자 세트를 준수하기 위한 사용자 ID 및 비밀번호에 대한 지원은 RFC 2486을 통해 지원됩니다.
사용자는 PPP 옵션에서 RFC 2486 지원을 활성화 또는 비활성화할 수 있습니다. RFC 2486은 기본적으로 비활성화되어 있으며, "" 명령을 set access ppp-options compliance rfc 2486사용하여 전역적으로 지원을 활성화합니다.
CHAP는 PPP 링크 간 보안 연결을 보장합니다. PPP 링크가 LCP에 의해 설정된 후, 링크의 양쪽 끝에 있는 PPP 호스트는 3방향 CHAP 핸드셰이크를 시작합니다. 양측이 PPP 링크가 설정된 것으로 식별하기 전에 두 개의 개별 CHAP 핸드셰이크가 필요합니다.
CHAP 구성에서는 PPP 링크의 각 엔드포인트가 공유 암호(암호)를 사용하여 챌린지를 인증해야 합니다. 공유 암호는 유선으로 전송되지 않습니다. 대신 PPP 연결의 호스트는 둘 다 동일한 암호를 공유하는지 확인할 수 있는 정보를 교환합니다. 챌린지는 보안 암호에서 계산된 해시 함수, 숫자 식별자 및 각 챌린지에 따라 변경되는 무작위로 선택된 챌린지 값으로 구성됩니다. 응답 값이 챌린지 값과 일치하면 인증이 성공합니다. 암호는 전송되지 않으며 챌린지 응답을 계산하는 데 필요하므로 CHAP는 매우 안전한 것으로 간주됩니다.
PAP 인증 프로토콜은 간단한 양방향 핸드셰이크를 사용하여 ID를 설정합니다. PAP는 링크 설정 단계(LCP up) 이후, 인증 단계 중에 사용됩니다. Junos OS는 한 방향(송신 또는 수신)에서 PAP를 지원하고 다른 방향에서 CHAP를 지원할 수 있습니다.
네트워크 제어 프로토콜
인증이 완료되면 PPP 연결이 완전히 설정됩니다. 이 시점에서 상위 수준 프로토콜(예: IP 프로토콜)은 자체 협상 및 인증을 초기화하고 수행할 수 있습니다.
PPP NCP는 다음 프로토콜에 대한 지원을 포함합니다. IPCP 및 IPv6CP는 SRX 시리즈 방화벽에서 가장 널리 사용됩니다.
IPCP—IP 제어 프로토콜
IPv6CP—IPv6 제어 프로토콜
OSINLCP—OSI 네트워크 레이어 제어 프로토콜(IS-IS, ES-IS, CLNP 및 IDRP 포함)
매직 넘버
PPP를 실행하는 호스트는 연결 상태를 진단하기 위한 "매직" 번호를 만들 수 있습니다. PPP 호스트는 임의의 32비트 숫자를 생성하여 LCP 협상 및 에코 교환 중에 원격 엔드포인트로 전송합니다.
일반적인 네트워크에서는 각 호스트의 매직 넘버가 다릅니다. LCP 메시지의 매직 넘버 불일치는 연결이 루프백 모드가 아니며 트래픽이 양방향으로 교환되고 있음을 호스트에 알립니다. LCP 메시지의 매직 넘버가 구성된 매직 넘버와 동일한 경우, 호스트는 트래픽이 전송 호스트로 루프백되는 루프백 모드에 있는지 확인합니다.
트래픽을 원래 호스트로 다시 루프하는 것은 호스트와 루프백 위치 간의 네트워크 상태를 진단하는 중요한 방법입니다. 루프백 테스트를 활성화하기 위해 통신 장비는 일반적으로 CSU/DSU(Channel Service Unit/Data Service Unit) 디바이스를 지원합니다.
CSU/DSU 디바이스
CSU(Channel Service Unit)는 터미널을 디지털 회선에 연결합니다. DSU(Data Service Unit)는 통신 회선에 대한 보호 및 진단 기능을 수행합니다. 일반적으로 두 장치는 단일 장치로 패키지됩니다. T1 또는 T3 연결의 양쪽 끝에는 CSU/DSU 장치가 필요하며 양쪽 끝의 장치는 동일한 통신 표준으로 설정되어야 합니다.
CSU/DSU 디바이스를 사용하면 링크를 따라 전송된 프레임을 원래 호스트로 루프백할 수 있습니다. 전송된 프레임의 수신은 링크가 루프백 지점까지 올바르게 작동하고 있음을 나타냅니다. 네트워크 운영자는 서로 다른 연결 지점에서 루프백하도록 CSU/DSU 디바이스를 구성함으로써 회로의 개별 세그먼트를 진단하고 문제를 해결할 수 있습니다.
높은 수준의 데이터 링크 제어 이해하기
HDLC(High-Level Data Link Control)는 비트 지향, 스위치 및 비스위치 링크 레이어 프로토콜입니다. HDLC는 반이중 및 전이중 연결, 점대점(point-to-point) 및 점대다중점(point-to-multipoint) 네트워크, 스위치 채널과 비스위치 채널을 지원하기 때문에 널리 사용됩니다.
이러한 주제에는 다음 섹션이 포함됩니다.
HDLC 스테이션
HDLC를 실행하는 네트워크 내의 노드를 스테이션이라고 합니다. HDLC는 데이터 링크 제어를 위해 세 가지 유형의 스테이션을 지원합니다.
기본 스테이션 - 링크의 보조 및 결합된 다른 스테이션을 제어할 책임이 있습니다. HDLC 모드에 따라 기본 스테이션은 보조 스테이션에서 데이터 전송을 허용하기 위해 승인 패킷을 발행하는 역할을 합니다.
보조 스테이션 - 기본 스테이션에 의해 제어됩니다. 정상적인 상황에서 보조 스테이션은 기본 스테이션과의 링크를 통한 데이터 전송을 제어할 수 없고, 기본 스테이션에서 요청하는 경우에만 활성화되며, 다른 보조 스테이션이 아닌 기본 스테이션에만 응답할 수 있습니다. 모든 보조 스테이션 프레임은 응답 프레임입니다.
결합된 스테이션 - 기본 및 보조 스테이션의 조합입니다. HDLC 링크에서 결합된 모든 스테이션은 링크의 다른 스테이션에서 허가 없이 명령 및 응답을 송수신할 수 있으며 다른 스테이션에서 제어할 수 없습니다.
HDLC 작동 모드
HDLC는 세 가지 개별 모드로 실행됩니다.
NRM(Normal Response Mode) - HDLC 링크의 기본 스테이션은 보조 스테이션과의 모든 정보 전송을 시작합니다. 링크의 보조 스테이션은 기본 스테이션으로부터 명시적 허가를 받은 경우에만 하나 이상의 정보 프레임에 대한 응답을 전송할 수 있습니다. 마지막 프레임이 전송되면 보조 스테이션은 더 많은 프레임을 전송하기 전에 명시적 허가를 기다려야 합니다.
NRM은 단일 기본 스테이션이 여러 보조 스테이션을 제어하는 점대다점 링크에 가장 널리 사용됩니다.
ARM(Asynchronous Response Mode) - 보조 스테이션은 기본 스테이션의 명시적 허가 없이 언제든지 데이터를 전송하거나 트래픽을 제어할 수 있습니다. 기본 스테이션은 오류 복구 및 링크 설정을 담당하지만 보조 스테이션은 언제든지 정보를 전송할 수 있습니다.
ARM은 포인트 투 포인트 링크에서 가장 일반적으로 사용되는데, 이는 제어 패킷이 필요 없어 링크의 오버헤드를 줄이기 때문입니다.
ABM(Asynchronous Balance Mode) - 모든 스테이션이 결합된 스테이션입니다. 다른 스테이션은 결합된 스테이션을 제어할 수 없기 때문에 모든 스테이션은 다른 스테이션의 명시적인 허가 없이 정보를 전송할 수 있습니다. ABM은 널리 사용되는 HDLC 모드가 아닙니다.