DSL 서비스 또는 지원을 고객에게 제공하는 서비스 공급자는 PPPoE를 실행하는 액세스 서버를 사용할 수 있습니다. PPPoE 액세스 서버 및 클라이언트는 기존의 클라이언트-서버 관계에서 동작합니다. 이 관계는 다이얼 업 링크에 있는 다이얼 인 서버와 다이얼 아웃 시스템의 관계와 유사합니다. 한 PPPoE 시스템이 통신을 시작하고 한 PPPoE 시스템이 응답합니다. 반대로 PPP 프로토콜에는 클라이언트-서버 관계라는 개념이 없습니다. PPP는 두 시스템을 모두 동등한 피어로 간주합니다.
PPPoE 액세스 서버를 설정하는 명령 및 파일은 다음과 같습니다.
pppoed 데몬은 잠재적 PPPoE 클라이언트로부터 서비스용 브로드캐스트를 받습니다. 또한 pppoed는 PPPoE 터널의 서버측을 협상하고 PPP 데몬인 pppd를 해당 터널을 통해 실행합니다.
pppoed 서비스는 /etc/ppp/pppoe 및 /etc/ppp/pppoe.device 파일에서 구성합니다. 시스템 부트 시 /etc/ppp/pppoe가 있으면 pppoed가 자동으로 실행됩니다. 명령줄에서 /usr/lib/inet/pppoed를 입력하여 pppoed 데몬을 명시적으로 실행할 수도 있습니다.
/etc/ppp/pppoe 파일에는 액세스 서버가 제공하는 서비스와 PPP가 PPPoE 터널을 통해 실행되는 방법을 정의하는 방법이 설명되어 있습니다. 개별 인터페이스에 대해 서비스를 정의하거나 액세스 서버에 있는 모든 인터페이스에 대해 전역적으로 서비스를 정의할 수 있습니다. 액세스 서버는 잠재적 PPPoE 클라이언트로부터 받은 브로드캐스트에 대한 응답으로 /etc/ppp/pppoe 파일의 정보를 보냅니다.
/etc/ppp/pppoe의 기본 구문은 다음과 같습니다.
global-options
service service-name
service-specific-options
device interface-name
매개변수의 의미는 다음과 같습니다.
/etc/ppp/pppoe 파일에 대한 기본 옵션을 설정합니다. 이러한 옵션은 pppoed 또는 pppd를 통해 사용 가능한 모든 옵션일 수 있습니다. 전체 옵션 목록은 pppoed(1M) 및 pppd(1M) 매뉴얼 페이지를 참조하십시오.
예를 들어, PPPoE 터널에 대해 사용 가능한 이더넷 인터페이스를 global options의 일부로 나열해야 합니다. /etc/ppp/pppoe에서 장치를 정의하지 않으면 어떤 인터페이스에서도 서비스가 제공되지 않습니다.
devices를 전역 옵션으로 정의하려면 다음 형식을 사용하십시오.
device interface <,interface>
interface는 서비스가 잠재적 PPPoE 클라이언트에 대해 수신 대기하는 인터페이스를 지정합니다. 둘 이상의 인터페이스가 서비스와 연관되는 경우에는 각 이름을 쉼표로 구분하십시오.
service-name 서비스의 정의를 시작합니다. service-name은 제공되는 서비스에 적합한 모든 구문일 수 있는 문자열입니다.
이 서비스와 관련된 PPPoE 및 PPP 옵션을 나열합니다.
이전에 나열된 서비스를 사용할 수 있는 인터페이스를 지정합니다.
/etc/ppp/pppoe에 대한 추가 옵션은 pppoed(1M) 및 pppd(1M) 매뉴얼 페이지를 참조하십시오.
일반적인 /etc/ppp/pppoe 파일은 다음과 같을 수 있습니다.
예 8-2 기본적인 /etc/ppp/pppoe 파일device hme1,hme2,hme3 service internet pppd "name internet-server" service intranet pppd "192.168.1.1:" service debug device hme1 pppd "debug name internet-server"
이 파일에서는 다음 값이 적용됩니다.
PPPoE 터널에 사용될 액세스 서버의 세 인터페이스입니다.
internet이라는 서비스를 잠재적 클라이언트에게 알립니다. 서비스를 제공하는 공급자가 internet의 정의 방법도 결정합니다. 예를 들어, internet이 다양한 IP 서비스와 인터넷에 대한 액세스를 의미하는 것으로 공급자가 해석할 수 있습니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. "name internet-server" 옵션은 로컬 시스템(액세스 서버)의 이름을 internet-server로 제공합니다.
intranet이라는 다른 서비스를 잠재적 클라이언트에게 알립니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. 호출자가 pppd를 호출하면 192.168.1.1이 로컬 시스템(액세스 서버)의 IP 주소로 설정됩니다.
PPPoE에 대해 정의된 인터페이스에서 세번째 서비스인 디버깅을 알립니다.
PPPoE 터널에 대한 디버깅을 hme1로 제한합니다.
호출자가 pppd를 호출할 때 사용되는 명령줄 옵션을 설정합니다. 이 경우에는 로컬 시스템인 internet-server의 PPP 디버깅입니다.
/etc/ppp/pppoe.device 파일에는 PPPoE 액세스 서버의 한 인터페이스에서 제공되는 서비스가 설명되어 있습니다. /etc/ppp/pppoe.device에는 PPP가 PPPoE 터널을 통해 실행되는 방법을 정의하는 옵션도 포함되어 있습니다. /etc/ppp/pppoe.device는 전역 /etc/ppp/pppoe와 동일하게 동작하는 선택적 파일입니다. 그러나 /etc/ppp/pppoe.device가 인터페이스에 대해 정의되어 있으면 해당 매개변수가 /etc/ppp/pppoe에 정의된 전역 매개변수보다 해당 인터페이스에 대해 우선적으로 사용됩니다.
/etc/ppp/pppoe.device의 기본 구문은 다음과 같습니다.
service service-name
service-specific-options
service another-service-name
service-specific-options 이 구문과 /etc/ppp/pppoe의 구문은 /etc/ppp/pppoe File에 나와 있는 /etc/ppp/pppoe 파일 옵션을 사용할 수 없다는 점에서만 다릅니다.
pppoe.so는 PPPoE 액세스 서버 및 클라이언트가 호출해야 하는 PPPoE 공유 객체 파일입니다. 이 파일은 pppoed와 함께 MTU 및 MRU를 1492로 제한하고, 드라이버로부터의 패킷을 필터링하고, PPPoE 터널을 협상합니다. 액세스 서버측에서 pppoe.so는 pppd 데몬을 통해 자동으로 호출됩니다.
이 절에는 액세스 서버를 구성하는 데 사용되는 모든 파일의 샘플이 포함되어 있습니다. 액세스 서버는 멀티홈 방식을 사용합니다. 이 서버는 green, orange 및 purple이라는 세 서브넷에 연결됩니다. pppoed는 서버에서 root로 실행됩니다(기본값).
PPPoE 클라이언트는 hme0 및 hme1 인터페이스를 통해 orange 및 purple 네트워크에 액세스할 수 있습니다. 클라이언트는 표준 UNIX 로그인을 사용하여 서버에 로그인합니다. 서버는 PAP를 사용하여 클라이언트를 인증합니다.
green 네트워크는 클라이언트에게 알려지지 않습니다. 클라이언트는 직접 "green-net"을 지정하고 CHAP 인증 자격 증명을 제공해야만 green에 액세스할 수 있습니다. 또한 joe 및 mary 클라이언트만 정적 IP 주소를 사용하여 green 네트워크에 액세스할 수 있습니다.
예 8-3 액세스 서버를 위한 /etc/ppp/pppoe 파일service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"
service purple-net
device hme0,hme1
pppd "require-pap login name purple-server purple-server:"
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard
이 샘플에서는 액세스 서버에서 사용 가능한 서비스에 대해 설명합니다. 첫번째 서비스 섹션에서는 orange 네트워크의 서비스에 대해 설명합니다.
service orange-net
device hme0,hme1
pppd "require-pap login name orange-server orange-server:"클라이언트는 hme0 및 hme1 인터페이스를 통해 orange 네트워크에 액세스합니다. pppd 명령에 제공되는 옵션으로 인해 서버가 잠재적 클라이언트에게 PAP 자격 증명을 요구해야 합니다. 또한 pppd 옵션은 pap-secrets 파일에 사용되는 대로 서버의 이름을 orange-server로 설정합니다.
purple 네트워크의 서비스 섹션은 네트워크 및 서버 이름만 제외하고 orange 네트워크의 서비스 섹션과 동일합니다.
다음 섹션에서는 green 네트워크의 서비스에 대해 설명합니다.
service green-net
device hme1
pppd "require-chap name green-server green-server:"
nowildcard이 섹션에서는 클라이언트 액세스를 hme1 인터페이스로 제한합니다. pppd 명령에 제공되는 옵션으로 인해 서버가 잠재적 클라이언트에게 CHAP 자격 증명을 요구해야 합니다. 또한 pppd 옵션은 chap-secrets 파일에 사용될 대로 서버 이름을 green-server로 설정합니다. nowildcard 옵션은 green 네트워크의 존재 여부를 클라이언트에 알리지 않도록 지정합니다.
방금 설명한 이 액세스 서버 시나리오의 경우 다음 /etc/ppp/options 파일을 설정할 수 있습니다.
예 8-4 액세스 서버를 위한 /etc/ppp/options 파일auth proxyarp nodefaultroute name no-service # don't authenticate otherwise
name no-service 옵션은 PAP 또는 CHAP 인증 중 일반적으로 검색되는 서버 이름을 대체합니다. 서버의 기본 이름은 /usr/bin/hostname 명령을 통해 검색되는 이름입니다. 이전 예에 있는 name 옵션은 서버의 이름을 no-service로 변경합니다. 이름 no-service는 pap 또는 chap-secrets 파일에서 검색될 확률이 적습니다. 이 작업을 수행하면 임의 사용자가 pppd를 실행하고 /etc/ppp/options에 설정된 auth 및 name 옵션을 대체하지 못하게 됩니다. 그러면 서버 이름이 no-service인 클라이언트에 대해 암호가 검색될 수 없기 때문에 pppd가 실패합니다.
액세스 서버 시나리오에는 다음 /etc/hosts 파일이 사용됩니다.
예 8-5 액세스 서버를 위한 /etc/hosts 파일 172.16.0.1 orange-server
172.17.0.1 purple-server
172.18.0.1 green-server
172.18.0.2 joes-pc
172.18.0.3 marys-pc
orange 및 purple 네트워크에 액세스하려고 시도하는 클라이언트에 대한 PAP 인증에 사용되는 /etc/ppp/pap-secrets 파일은 다음과 같습니다.
예 8-6 액세스 서버를 위한 /etc/ppp/pap-secrets 파일* orange-server "" 172.16.0.2/16+ * purple-server "" 172.17.0.2/16+
CHAP 인증에 사용되는 /etc/ppp/chap-secrets 파일은 다음과 같습니다. joe 및 mary 클라이언트만 이 파일에 나열됩니다.
예 8-7 액세스 서버를 위한 /etc/ppp/chap-secrets 파일joe green-server "joe's secret" joes-pc mary green-server "mary's secret" marys-pc