PPPoE의 의미와 원리

PPPoE 연결을 적절히 이해하기 위해서는 먼저 PPP가 무엇인지 알아야 합니다. PPP는 지점 간 프로토콜(Point-to-Point Protocol)의 약자로, 점대점 프로토콜이라고 부르기도 합니다. PPP프로토콜은 네트워크로 연결되지 않은 두 공유기 사이의 통신 프로토콜을 말합니다. PPP 프로토콜은 시리얼 케이블, 전화선, 트렁크 라인, 이동 통신망 등의 광통신망에서 사용할 수 있으며, 일반적으로 데이터 링크 계층 프로토콜로 사용되고 있습니다.

PPP는 인증, 전송, 데이터 압축 기능을 제공하며 80년대와 90년대에 다양한 물리 네트워크에 주로 사용된 구식 프로토콜입니다. PPPoE는 이러한 PPP 프로토콜의 개선 버전으로, 여러 사용자가 PPP의 기능을 동시에 사용할 수 있도록 하는 프로토콜입니다.

PPPoE는 이더넷상 지점 간 프로토콜(Point-to-Point Protocol over Ethernet)의 약자로, 이더넷 링크 계층 프로토콜 내에서 PPP를 캡슐화하는 네트워크 프로토콜입니다. PPPoE 릴레이는 LAN(근거리 통신망)에서 다수의 유저를 지원하는 이더넷과 PPP의 보안 기능을 결합하는 역할을 합니다. PPPoE는 PPP의 한계를 해결하고 조직이 멀티 호스트 환경을 지원할 수 있는 솔루션을 제공하기 위해 UUNET, Redback Networks, RouterWare가 개발한 것으로 알려져 있습니다.

PPPoE는 케이블 네트워크상의 데이터를 관리합니다. 또한 단일 서버 연결을 다수의 클라이언트로 분리해 다수의 클라이언트가 동시에 하나의 서버에 접속하고 인터넷을 이용할 수 있도록 합니다. PPPoE는 사용자가 이더넷을 통해서 ADSL 모뎀에 연결하는 ADSL 서비스에서 주로 사용됩니다.

서비스 공급자는 PPPoE로 여러 클라이언트 시스템을 관리하고, 사용자의 서비스 액세스를 인증하고, 고객의 데이터 사용량을 추적할 수 있습니다. 또한 PPPoE는 데이터 암호화 및 압축 등의 서비스도 지원합니다.

기본적으로 이더넷과 PPP는 서로를 지원하지 않습니다. 하지만 멀티 호스트 네트워크 환경을 지원하려면 이더넷과 PPP를 모두 활용할 필요가 있습니다. 이때 PPPoE는 네트워크 피어 간 점대점 연결을 활성화해 이더넷과 PPP를 연결하는 역할을 합니다. 멀티 호스트 이더넷 환경은 PPPoE를 사용해 여러 대상과 PPP 세션을 시작할 수 있습니다.

PPPoE의 원리를 이해하기 위해 먼저 여러 사람이 함께 전화 통화를 하는 상황을 상상해 보겠습니다. 이때 여러 사람이 하나의 전화로 통화해야 한다면 이야기를 진행하기가 어려울 것입니다. 이 경우에는 각자 말하고 들을 수 있는 이어폰을 준비하는 것이 효과적입니다.

위의 예시에서 각 사람에게 이어폰을 지급하는 역할을 하는 것이 PPPoE라고 할 수 있습니다. PPPoE는 하나의 서버에서 여러 클라이언트 장치를 사용할 수 있도록 함으로써 각 사용자가 별도의 장치로 더욱 원활하게 통신할 수 있도록 돕습니다. PPPoE는 일대일 연결만을 지원하는 PPP와 달리 일대다 연결을 지원하며, 인터넷 업체는 PPPoE 덕분에 더 많은 사람에게 인터넷 연결을 제공할 수 있게 되었습니다.

각 PPPoE 세션은 고유한 피어와 세션 ID 이더넷 주소로 식별이 가능합니다. PPPoE 세션이 설정되면 데이터는 다른 PPP 캡슐화와 같은 방식으로 전송되며, PPPoE 정보는 이더넷 프레임 내에서 캡슐화되어 유니캐스트 주소로 전송됩니다. 이때 클라이언트와 서버는 모두 PPPoE 논리 인터페이스에 리소스를 할당하게 됩니다.

보통 인터넷 업체는 고객에게 이미 PPPoE가 구성되어 있는 공유기를 제공하며, 고객별로 고유한 사용자 이름과 비밀번호를 부여합니다. PPPoE의 운영 단계는 다음과 같이 2단계로 구분됩니다.

발견 단계에서는 PPPoE 클라이언트가 로컬 이더넷 MAC 주소를 찾고 세션 ID를 설정합니다. 세션 ID 설정이 완료된 후 사용자는 사용할 PPPoE 서버를 선택할 수 있습니다. 발견 단계의 세부 과정은 다음과 같습니다.

1. 클라이언트가 서비스를 요청하기 위해 LAN에서 PADI 패킷을 브로드캐스트하고 세션을 시작합니다.
2. 클라이언트가 요청한 서비스를 제공할 수 있는 액세스 컨센트레이터가 고유 이름, 클라이언트 유니캐스트 주소, 요청 서비스가 포함된 PADO 패킷이 포함된 PADI 패킷을 회신합니다.
3. 수신한 PADO 패킷으로 하나의 액세스 컨센트레이터를 선택하고 PADR 패킷으로 필요한 서비스를 표시합니다.
4. 액세스 컨센트레이터가 PADR 패킷을 수신하고 PPPoE 세션을 수락하거나 거부합니다.

발견 단계가 완료되고 호스트와 서버 간 연결이 설정되면 PPPoE가 데이터 전송을 시작합니다. 데이터 전송이 시작되면 사용자가 인터넷에 연결되며 PPP가 연결을 보호하게 됩니다. 세션 단계의 세부 과정은 다음과 같습니다.

1. 액세스 컨센트레이터는 PADS 패킷을 클라이언트로 전송한 후 PPPoE 세션을 시작합니다.
2. 클라이언트는 액세스 컨센트레이터로부터 PADS 패킷을 수신한 후 PPPoE 세션을 시작합니다.

각 PPPoE 세션은 고유한 피어와 세션 ID 이더넷 주소로 식별이 가능합니다. PPPoE 세션이 설정되면 데이터는 다른 PPP 캡슐화와 같은 방식으로 전송되며, PPPoE 정보는 이더넷 프레임 내에서 캡슐화되어 유니캐스트 주소로 전송됩니다. 이때 클라이언트와 서버는 모두 PPPoE 논리 인터페이스에 리소스를 할당하게 됩니다.

액세스 컨센트레이터는 PADT 패킷을 전송해 세션을 종료할 수 있습니다. PADT 패킷에는 종료할 세션의 세션 ID와 피어 대상 주소가 포함되어 있습니다.

인터넷 업체의 공유기를 이용하는 경우에는 인터넷 업체가 사용자 이름과 비밀번호를 할당하고 PPPoE를 구성한 후 공유기를 고객에게 전달하게 됩니다.

반면 인터넷 업체의 공유기를 이용하지 않는 경우에는 직접 공유기에서 PPPoE를 구성해야 합니다. PPPoE 설정은 공유기 인터페이스에 접속해서 변경할 수 있으며 보통 WAN 연결 유형 옵션에서 구성이 가능합니다. 공유기별로 구성 방법이 약간씩 다를 수 있으므로 PPPoE를 직접 구성하고 싶다면 사용하는 공유기의 매뉴얼을 참조할 것을 권장합니다.

공유기를 PPPoE 클라언트로 구성했다면 이더넷을 통해 PPP 패킷을 캡슐화하고 PPPoE 세션을 시작할 수 있습니다. M120, M30, MX 시리즈 공유기는 PPPoE 액세스 컨센트레이터 서버로 구성이 가능하며, 이더넷 논리 인터페이스에서 PPPoE 서버를 구성하려면 PPPoE 캡슐화를 지정하고 PPPoE 물리 인터페이스와 논리 인터페이스의 PPPoE 옵션에 명령문을 추가해야 합니다.

인터넷 업체는 PPPoE를 통해 브로드밴드 연결상에서 고객에게 인터넷 서비스를 제공합니다. 인터넷 업체는 단일 이더넷 LAN의 여러 호스트를 DCL 케이블이나 모뎀을 통해 원격 사이트에 연결합니다. 또한 PPPoE는 인증 및 암호화 기능을 제공하며, 인터넷 업체는 PPPoE를 통해 고유한 ID와 비밀번호로 사용자의 인터넷 트래픽을 모니터링 및 필터링하고 대역폭을 제한할 수 있습니다.

또한 개별 사용자는 자신의 네트워크를 보호하는 데 PPPoE를 사용할 수 있습니다. 하지만 PPPoE가 최신 프로토콜이 아니기에 자주 사용되지는 않는 방법입니다.

PPPoE는 구식 프로토콜이며 점차 DHCP에 대체되고 있는 추세입니다. DHCP는 동적 호스트 설정 통신 프로토콜(Dynamic Host Configuration Protocol)의 약자로, IP 주소 할당을 자동화하는 프로토콜을 말합니다. DHCP는 PPPoE보다 중앙화되어 있으며, DHCP를 이용하면 중앙 지점에서 IP 주소를 모니터링하고 분배할 수 있습니다. DHCP를 사용하지 않는 경우에는 네트워크 관리자가 직접 IP 주소를 구성해야 합니다.

PPPoE를 사용하려면 먼저 PPPoE를 구성해야 합니다. 또한 인증을 거치지 않고도 무작위 IP를 할당할 수 있는 DHCP와 달리 PPPoE는 자격 증명 액세스에 기반해 네트워크를 캡슐화한다는 차이점이 있습니다.

PPPoE는 이더넷상에서 PPP 통신이 가능하도록 하며, DHCP는 인증 없이 IP 주소를 배정하는 서로 다른 역할을 합니다. 따라서 PPPoE와 DHCP는 IP 주소를 획득하는 방식에서 차이가 날 뿐 어느 프로토콜이 더 낫다고 말하기는 힘들다고 할 수 있습니다.

또한 PPPoE가 DHCP로 대체되고 있다고 해서 DHCP가 보안성이 완벽한 프로토콜이라는 의미는 아닙니다. 어떤 프로토콜을 사용하더라도 데이터 침해의 가능성은 항상 존재하며, 인터넷 보안을 위해서는 VPN으로 실제 IP 주소를 가상 IP 주소로 대체하고 데이터 유출을 방지하는 것이 좋습니다.