PPP(Point-to-Point Protocol)는 점대점(Point-to-Point) 링크를 통해 두 노드 간에 데이터를 전송하기 위한 데이터 링크 계층(Layer 2) 프로토콜입니다. 주로 광역 네트워크(WAN)나 전화선, 전용 회선 연결에서 표준으로 사용됩니다.
시험에서 PPP가 자주 출현하는 이유는 그 구조의 유연성과 강력한 하위 프로토콜(LCP, NCP) 체계 때문입니다.
1. PPP의 주요 특징
- 캡슐화 : 다양한 상위 계층 프로토콜(IP, IPX, AppleTalk 등)을 동시에 실어 나를 수 있습니다.
- 오류 검출 : 프레임 체크 시퀀스(FCS)를 통해 데이터 무결성을 보장합니다. (단, 오류 복구는 하지 않음)
- 표준 프로토콜 : 제조사가 다른 장비 간에도 연결이 가능합니다. (HDLC와의 큰 차이점)
- 보안 기능 : 사용자 인증(PAP, CHAP) 절차를 지원합니다.
2. PPP의 하위 프로토콜 (핵심 구조)
PPP는 단순히 하나의 규약이 아니라, 크게 두 가지 핵심 하위 프로토콜과 인증 프로토콜로 구성됩니다.
① LCP (Link Control Protocol, 링크 제어 프로토콜)
링크를 설정, 유지, 해제하는 역할을 합니다. 데이터 전송 전에 두 지점 간의 '통로'를 어떻게 만들지 협상합니다.
- 링크 설정 및 구성 : 프레임 크기(MTU), 매직 넘버(루프백 탐지) 등을 협의합니다.
- 링크 품질 관리 : 링크 상태가 데이터를 보낼 수 있을 만큼 양호한지 감시합니다.
- 인증 프로토콜 결정 : PAP를 쓸지 CHAP를 쓸지 결정합니다.
② NCP (Network Control Protocol, 네트워크 제어 프로토콜)
PPP는 여러 네트워크 계층 프로토콜을 지원하므로, 각 프로토콜에 맞는 설정이 필요합니다. 이를 담당하는 것이 NCP입니다.
- 다중 프로토콜 지원 : IP를 위한 IPCP, IPv6를 위한 IPv6CP 등이 존재합니다.
- 네트워크 주소 협상 : IP 주소를 동적으로 할당받거나 설정하는 과정을 관리합니다.
③ 인증 프로토콜 (Authentication)
보안을 위해 연결을 시도하는 측의 정당성을 확인합니다.
- PAP (Password Authentication Protocol) : 2-Way Handshake. 아이디와 비밀번호를 평문으로 전송하여 보안에 취약
- CHAP (Challenge Handshake Authentication Protocol) : 3-Way Handshake. 비밀번호 대신 해시값을 사용하여 매번 다른 챌린지 값을 주고받으므로 보안성이 높음
3. PPP의 연결 단계 (Phase)
- Link Establishment (LCP 단계) : LCP 프레임을 교환하여 링크를 설정합니다.
- Authentication (선택 사항) : 설정된 인증 프로토콜(PAP/CHAP)로 사용자를 확인합니다.
- Network Layer Protocol (NCP 단계) : 각 네트워크 프로토콜에 맞는 NCP(예: IPCP)가 실행되어 세부 설정을 마칩니다.
- Data Transfer : 실제로 사용자 데이터가 전송됩니다.
- Link Termination : 전송 완료 후 LCP를 통해 링크를 끊습니다.
4. 시험 대비 요약표
| 구분 | LCP (링크 제어) | NCP (네트워크 제어) |
| 계층 | 데이터 링크 계층 내 하단 | 데이터 링크 계층 내 상단 |
| 주 역할 | 통로 개설, 옵션 협상 | 상위 프로토콜(IP 등)과 연결 설정 |
| 주요 협상항목 | MTU, 인증 방식, 매직 넘버 | IP 주소 할당 등 |
| 개수 | 링크당 1개만 존재 | 지원하는 프로토콜마다 존재 (여러 개 가능) |