| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
/etc/ppp/options 파일의 예를 찾을 수 있는 위치
/etc/ppp/options.ttyname 구성 파일
다이얼 인 서버에서 /etc/ppp/options.ttyname 사용
다이얼 아웃 시스템에서 /etc/ppp/options.ttyname 사용
/etc/ppp/options.ttyname 파일의 예를 찾을 수 있는 위치
/etc/ppp/peers/myisp.tmpl 템플리트 파일
/etc/ppp/peers/peer-name 파일의 예를 찾을 수 있는 위치
/etc/ppp/myisp-chat.tmpl 채트 스크립트 템플리트
UNIX 스타일의 로그인을 위해 향상된 기본적인 채트 스크립트
/etc/ppp/pap-secrets에 login 옵션 사용
CHAP(Challenge-Handshake 인증 프로토콜)
PPPoE를 사용하면 하나 이상의 DSL 모뎀을 사용하고 있는 여러 클라이언트에게 고속 디지털 서비스를 통해 PPP를 제공할 수 있습니다. PPPoE는 세 참가자(기업, 전화 회사 및 서비스 공급자)를 통해 이더넷 터널을 만들어 이러한 서비스를 구현합니다.
PPPoE의 작동 방법에 대한 개요 및 설명은 PPPoE 개요를 참조하십시오.
PPPoE 터널 설정 작업은 20 장PPPoE 터널 설정(작업)을 참조하십시오.
이 절에는 다음 표에 요약되어 있는 PPPoE 명령 및 파일에 대한 자세한 정보가 포함되어 있습니다.
표 22-2 PPPoE 명령 및 구성 파일
|
PPPoE 터널의 각 끝에서 사용되는 인터페이스를 구성해야 해당 터널이 PPP 통신을 지원할 수 있습니다. 이렇게 하려면 /usr/sbin/sppptun 및 /etc/ppp/pppoe.if 파일을 사용하십시오. 이러한 도구를 사용하여 모든 Oracle Solaris PPPoE 클라이언트 및 PPPoE 액세스 서버에서 이더넷 인터페이스를 구성해야 합니다.
/etc/ppp/pppoe.if 파일에는 PPPoE 터널에 사용될 호스트의 모든 이더넷 인터페이스 이름이 나열됩니다. 이 파일은 나열된 인터페이스가 PPPoE 터널에 사용될 수 있도록 연결될 때 시스템 부트 도중 처리됩니다.
/etc/ppp/pppoe.if를 명시적으로 만들어야 합니다. PPPoE용으로 구성할 한 인터페이스의 이름을 각 행에 입력하십시오.
다음 예에서는 PPPoE 터널을 위한 세 가지 인터페이스를 제공하는 서버에 대한 /etc/ppp/pppoe.if 파일을 보여줍니다.
# cat /etc/ppp/pppoe.if hme1 hme2 hme3
PPPoE 클라이언트에는 일반적으로 /etc/ppp/pppoe.if에 나열된 하나의 인터페이스만 있습니다.
/usr/sbin/sppptun 명령을 사용하여 PPPoE 터널에 사용될 이더넷 인터페이스를 수동으로 연결 및 연결 취소할 수 있습니다. 반대로 /etc/ppp/pppoe.if는 시스템 부트 시에만 읽힙니다. 이러한 인터페이스는 /etc/ppp/pppoe.if에 나열된 인터페이스와 일치해야 합니다.
sppptun은 PPPoE 터널에 사용되는 이더넷 인터페이스를 ipadm 명령과 유사한 방식으로 연결합니다. 그러나 두 개의 이더넷 프로토콜 번호가 사용되므로 ipadm과 달리 PPPoE를 지원하기 위해 인터페이스를 두 번 연결해야 합니다.
sppptun의 기본 구문은 다음과 같습니다.
# /usr/sbin/sppptun plumb pppoed device-name
device-name:pppoed
# /usr/sbin/sppptun plumb pppoe device-name
device-name:pppoe
이 구문에서 device-name은 PPPoE에 연결될 장치의 이름입니다.
sppptun 명령을 처음 실행하면 검색 프로토콜 pppoed가 인터페이스에서 연결됩니다. sppptun을 두번째로 실행하면 세션 프로토콜 pppoe가 연결됩니다. sppptun은 방금 연결된 인터페이스의 이름을 인쇄합니다. 필요한 경우 이 이름을 사용하여 인터페이스의 연결을 취소합니다.
자세한 내용은 sppptun(1M) 매뉴얼 페이지를 참조하십시오.
다음 예에서는 /usr/sbin/sppptun을 사용하여 PPPoE용 인터페이스를 수동으로 연결하는 방법을 보여줍니다.
# /usr/sbin/sppptun plumb pppoed hme0 hme0:pppoed # /dev/sppptun plumb pppoe hme0 hme0:pppoe
이 예에서는 PPPoE에 연결된 액세스 서버의 인터페이스를 나열하는 방법을 보여줍니다.
# /usr/sbin/sppptun query hme0:pppoe hme0:pppoed hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
이 예에서는 인터페이스의 연결을 취소하는 방법을 보여줍니다.
# sppptun unplumb hme0:pppoed # sppptun unplumb hme0:pppoe
DSL 서비스 또는 지원을 고객에게 제공하는 서비스 공급자는 PPPoE를 실행하는 액세스 서버를 사용할 수 있습니다. PPPoE 액세스 서버 및 클라이언트는 기존의 클라이언트-서버 관계에서 동작합니다. 이 관계는 다이얼 업 링크에 있는 다이얼 인 서버와 다이얼 아웃 시스템의 관계와 유사합니다. 한 PPPoE 시스템이 통신을 시작하고 한 PPPoE 시스템이 응답합니다. 반대로 PPP 프로토콜에는 클라이언트-서버 관계라는 개념이 없습니다. PPP는 두 시스템을 모두 동등한 피어로 간주합니다.
PPPoE 액세스 서버를 설정하는 명령 및 파일은 다음과 같습니다.
pppoed 데몬은 잠재적 PPPoE 클라이언트로부터 서비스용 브로드캐스트를 받습니다. 또한 pppoed는 PPPoE 터널의 서버측을 협상하고 PPP 데몬인 pppd를 해당 터널을 통해 실행합니다.
pppoed 서비스는 /etc/ppp/pppoe 및 /etc/ppp/pppoe.device 파일에서 구성합니다. 시스템 부트 시 /etc/ppp/pppoe가 있으면 pppoed가 자동으로 실행됩니다. 명령줄에서 /usr/lib/inet/pppoed를 입력하여 pppoed 데몬을 명시적으로 실행할 수도 있습니다.
/etc/ppp/pppoe 파일에는 액세스 서버가 제공하는 서비스와 PPP가 PPPoE 터널을 통해 실행되는 방법을 정의하는 방법이 설명되어 있습니다. 개별 인터페이스에 대해 서비스를 정의하거나 액세스 서버에 있는 모든 인터페이스에 대해 전역적으로 서비스를 정의할 수 있습니다. 액세스 서버는 잠재적 PPPoE 클라이언트로부터 받은 브로드캐스트에 대한 응답으로 /etc/ppp/pppoe 파일의 정보를 보냅니다.
/etc/ppp/pppoe의 기본 구문은 다음과 같습니다.
global-options
service service-name
service-specific-options
device interface-name
매개변수의 의미는 다음과 같습니다.
/etc/ppp/pppoe 파일에 대한 기본 옵션을 설정합니다. 이러한 옵션은 pppoed 또는 pppd를 통해 사용 가능한 모든 옵션일 수 있습니다. 전체 옵션 목록은 pppoed(1M) 및 pppd(1M) 매뉴얼 페이지를 참조하십시오.
예를 들어, PPPoE 터널에 대해 사용 가능한 이더넷 인터페이스를 global options의 일부로 나열해야 합니다. /etc/ppp/pppoe에서 장치를 정의하지 않으면 어떤 인터페이스에서도 서비스가 제공되지 않습니다.
devices를 전역 옵션으로 정의하려면 다음 형식을 사용하십시오.
device interface <,interface>
interface는 서비스가 잠재적 PPPoE 클라이언트에 대해 수신 대기하는 인터페이스를 지정합니다. 둘 이상의 인터페이스가 서비스와 연관되는 경우에는 각 이름을 쉼표로 구분하십시오.
service-name 서비스의 정의를 시작합니다. service-name은 제공되는 서비스에 적합한 모든 구문일 수 있는 문자열입니다.
이 서비스와 관련된 PPPoE 및 PPP 옵션을 나열합니다.
이전에 나열된 서비스를 사용할 수 있는 인터페이스를 지정합니다.
/etc/ppp/pppoe에 대한 추가 옵션은 pppoed(1M) 및 pppd(1M) 매뉴얼 페이지를 참조하십시오.
일반적인 /etc/ppp/pppoe 파일은 다음과 같을 수 있습니다.
예 22-2 기본적인 /etc/ppp/pppoe 파일
device hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
이 파일에서는 다음 값이 적용됩니다.
PPPoE 터널에 사용될 액세스 서버의 세 인터페이스입니다.
internet이라는 서비스를 잠재적 클라이언트에게 알립니다. 서비스를 제공하는 공급자가 internet의 정의 방법도 결정합니다. 예를 들어, internet이 다양한 IP 서비스와 인터넷에 대한 액세스를 의미하는 것으로 공급자가 해석할 수 있습니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. "name internet-server" 옵션은 로컬 시스템(액세스 서버)의 이름을 internet-server로 제공합니다.
intranet이라는 다른 서비스를 잠재적 클라이언트에게 알립니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. 호출자가 pppd를 호출하면 192.168.1.1이 로컬 시스템(액세스 서버)의 IP 주소로 설정됩니다.
PPPoE에 대해 정의된 인터페이스에서 세번째 서비스인 디버깅을 알립니다.
PPPoE 터널에 대한 디버깅을 hme1로 제한합니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. 이 경우에는 로컬 시스템인 internet-server의 PPP 디버깅입니다.
/etc/ppp/pppoe.device 파일에는 PPPoE 액세스 서버의 한 인터페이스에서 제공되는 서비스가 설명되어 있습니다. /etc/ppp/pppoe.device에는 PPP가 PPPoE 터널을 통해 실행되는 방법을 정의하는 옵션도 포함되어 있습니다. /etc/ppp/pppoe.device는 전역 /etc/ppp/pppoe와 동일하게 동작하는 선택적 파일입니다. 그러나 /etc/ppp/pppoe.device가 인터페이스에 대해 정의되어 있으면 해당 매개변수가 /etc/ppp/pppoe에 정의된 전역 매개변수보다 해당 인터페이스에 대해 우선적으로 사용됩니다.
/etc/ppp/pppoe.device의 기본 구문은 다음과 같습니다.
service service-name
service-specific-options
service another-service-name
service-specific-options
이 구문과 /etc/ppp/pppoe의 구문은 /etc/ppp/pppoe 파일에 나와 있는 device 옵션을 사용할 수 없다는 점에서만 다릅니다.
pppoe.so는 PPPoE 액세스 서버 및 클라이언트가 호출해야 하는 PPPoE 공유 객체 파일입니다. 이 파일은 pppoed와 함께 MTU 및 MRU를 1492로 제한하고, 드라이버로부터의 패킷을 필터링하고, PPPoE 터널을 협상합니다. 액세스 서버측에서 pppoe.so는 pppd 데몬을 통해 자동으로 호출됩니다.
이 절에는 액세스 서버를 구성하는 데 사용되는 모든 파일의 샘플이 포함되어 있습니다. 액세스 서버는 멀티홈 방식을 사용합니다. 이 서버는 green, orange 및 purple이라는 세 서브넷에 연결됩니다. pppoed는 서버에서 root로 실행됩니다(기본값).
PPPoE 클라이언트는 hme0 및 hme1 인터페이스를 통해 orange 및 purple 네트워크에 액세스합니다. 클라이언트는 표준 UNIX 로그인을 사용하여 서버에 로그인합니다. 서버는 PAP를 사용하여 클라이언트를 인증합니다.
green 네트워크는 클라이언트에게 알려지지 않습니다. 클라이언트는 직접 “green-net”을 지정하고 CHAP 인증 자격 증명을 제공해야만 green에 액세스할 수 있습니다. 또한 joe 및 mary 클라이언트만 정적 IP 주소를 사용하여 green 네트워크에 액세스할 수 있습니다.
예 22-3 액세스 서버를 위한 /etc/ppp/pppoe 파일
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
service purple-net
device hme0,hme1
pppd "require-pap login name purple-server purple-server:"
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
이 샘플에서는 액세스 서버에서 사용 가능한 서비스에 대해 설명합니다. 첫번째 서비스 섹션에서는 orange 네트워크의 서비스에 대해 설명합니다.
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
클라이언트는 hme0 및 hme1 인터페이스를 통해 orange 네트워크에 액세스합니다. pppd 명령에 제공되는 옵션으로 인해 서버가 잠재적 클라이언트에게 PAP 자격 증명을 요구해야 합니다. 또한 pppd 옵션은 pap-secrets 파일에 사용되는 대로 서버의 이름을 orange-server로 설정합니다.
purple 네트워크의 서비스 섹션은 네트워크 및 서버 이름만 제외하고 orange 네트워크의 서비스 섹션과 동일합니다.
다음 섹션에서는 green 네트워크의 서비스에 대해 설명합니다.
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
이 섹션에서는 클라이언트 액세스를 hme1 인터페이스로 제한합니다. pppd 명령에 제공되는 옵션으로 인해 서버가 잠재적 클라이언트에게 CHAP 자격 증명을 요구해야 합니다. 또한 pppd 옵션은 chap-secrets 파일에 사용될 대로 서버 이름을 green-server로 설정합니다. nowildcard 옵션은 green 네트워크의 존재 여부를 클라이언트에 알리지 않도록 지정합니다.
방금 설명한 이 액세스 서버 시나리오의 경우 다음 /etc/ppp/options 파일을 설정할 수 있습니다.
예 22-4 액세스 서버를 위한 /etc/ppp/options 파일
auth
proxyarp
nodefaultroute
name no-service # don't authenticate otherwise
name no-service 옵션은 PAP 또는 CHAP 인증 중 일반적으로 검색되는 서버 이름을 대체합니다. 서버의 기본 이름은 /usr/bin/hostname 명령을 통해 검색되는 이름입니다. 이전 예에 있는 name 옵션은 서버의 이름을 no-service로 변경합니다. 이름 no-service는 pap 또는 chap-secrets 파일에서 검색될 확률이 적습니다. 이 작업을 수행하면 임의 사용자가 pppd를 실행하고 /etc/ppp/options에 설정된 auth 및 name 옵션을 대체하지 못하게 됩니다. 그러면 서버 이름이 no-service인 클라이언트에 대해 암호가 검색될 수 없기 때문에 pppd가 실패합니다.
액세스 서버 시나리오에는 다음 /etc/hosts 파일이 사용됩니다.
예 22-5 액세스 서버를 위한 /etc/hosts 파일
172.16.0.1 orange-server
172.17.0.1 purple-server
172.18.0.1 green-server
172.18.0.2 joes-pc
172.18.0.3 marys-pc
orange 및 purple 네트워크에 액세스하려고 시도하는 클라이언트에 대한 PAP 인증에 사용되는 /etc/ppp/pap-secrets 파일은 다음과 같습니다.
예 22-6 액세스 서버를 위한 /etc/ppp/pap-secrets 파일
* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
CHAP 인증에 사용되는 /etc/ppp/chap-secrets 파일은 다음과 같습니다. joe 및 mary 클라이언트만 이 파일에 나열됩니다.
예 22-7 액세스 서버를 위한 /etc/ppp/chap-secrets 파일
joe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc
DSL 모뎀을 통해 PPP를 실행하려면 시스템이 PPPoE 클라이언트가 되어야 합니다. PPPoE를 실행하려면 인터페이스를 연결한 다음 pppoec 유틸리티를 사용하여 액세스 서버의 존재 여부를 “발견”해야 합니다. 그러면 클라이언트가 DSL 모뎀을 통해 PPPoE 터널을 만들어 PPP를 실행할 수 있게 됩니다.
PPPoE 클라이언트는 기존의 클라이언트-서버 모델에서 액세스 서버와 관련됩니다. PPPoE 터널은 다이얼 업 링크가 아니지만 거의 동일한 방식으로 구성되어 작동합니다.
PPPoE 클라이언트를 설정하는 명령 및 파일은 다음과 같습니다.
/usr/lib/inet/pppoec 유틸리티는 PPPoE 터널의 클라이언트측을 협상합니다. pppoec는 chat 유틸리티와 유사합니다. pppoec는 직접 호출하지 않습니다. 대신 pppd의 connect 옵션에 대한 인수로 /usr/lib/inet/pppoec를 시작합니다.
pppoe.so는 PPPoE 기능을 액세스 서버 및 클라이언트에 제공하기 위해 PPPoE가 로드해야 하는 PPPoE 공유 객체입니다. pppoe.so 공유 객체는 MTU 및 MRU를 1492로 제한하고, 드라이버로부터의 패킷을 필터링하고, 런타임 PPPoE 메시지를 처리합니다.
클라이언트측에서 pppd는 사용자가 plugin pppoe.so 옵션을 지정할 때 pppoe.so를 로드합니다.
pppoec를 통해 발견될 액세스 서버를 정의할 때는 pppoec와 pppd 데몬 모두에 적용되는 옵션을 사용합니다. 액세스 서버를 위한 /etc/ppp/peers/peer-name 파일에 필요한 매개변수는 다음과 같습니다.
sppptun – PPPoE 터널에 사용되는 직렬 장치의 이름입니다.
plugin pppoe.so – pppoe.so 공유 객체를 로드하도록 pppd에 지시합니다.
connect "/usr/lib/inet/pppoec device" – 연결을 시작합니다. 그러면 connect가 PPPoE에 연결된 인터페이스인 device를 통해 pppoec 유틸리티를 호출합니다.
/etc/ppp/peers/peer-name 파일의 나머지 매개변수는 서버의 PPP 링크에 적용되어야 합니다. 다이얼 아웃 시스템에서 /etc/ppp/peers/peer-name에 대해 사용할 것과 같은 옵션을 사용하십시오. PPP 링크에 필요한 옵션의 수를 최소한으로 제한하는 것이 좋습니다.
다음 예는 PPPoE 액세스 서버 피어를 정의하는 방법에 소개되어 있습니다.
예 22-8 원격 액세스 서버를 정의하기 위한 /etc/ppp/peers/peer-name
# cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute
이 파일은 액세스 서버 dslserve에 대해 PPPoE 터널과 PPP 링크를 설정할 때 사용될 매개변수를 정의합니다. 포함되는 옵션은 다음과 같습니다.
|
|