Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

PPPoE

는 널리 인정되는 두 가지 표준인 이더넷과 PPP를 통합하여 클라이언트 시스템에 IP 주소

를 할당하는 인증된 방법을 제공합니다. PPPoE 클라이언트는 일반적으로 DSL 또는 케이블 서비

스와 같은 원격 광대역 연결을 통해 ISP에 연결되는 개인 컴퓨터입니다. ISP에서는 기존의 원격 

액세스 인프라를 사용하여 고속 광대역 액세스를 지원하고 고객이 사용하기 쉽다는 이유로 인해 
PPPoE

를 구축합니다.

PPPoE

는 이더넷 네트워크에서 PPP(Point-to-Point 프로토콜) 인증 방법을 사용하는 표준 방법을 

제공합니다. ISP에서 사용할 경우 PPPoE는 인증된 IP 주소 할당을 가능하게 해줍니다. 이 유형

의 구현에서 PPPoE 클라이언트 및 서버는 DSL 또는 다른 광대역 연결에서 실행 중인 Layer 2 브

리징 프로토콜을 통해 상호 연결됩니다.
PPPoE

는 다음의 2가지 기본 단계로 구성됩니다.

활성 검색 단계 — 이 단계에서는 PPPoE 클라이언트가 액세스 집중장치라고 불리는 PPPoE 

서버를 찾습니다. 이 단계에서 세션 ID가 할당되고 PPPoE 계층이 설정됩니다.

PPP 

세션 단계 — 이 단계에서는 PPP 옵션을 협상하며 인증이 수행됩니다. 링크 설정이 완

료되면 PPPoE는 Layer 2 캡슐화 방법으로 기능하여 PPPoE 헤더 내의 PPP 링크를 통해 데

이터가 전송될 수 있습니다.

시스템 초기화 시 PPPoE 클라이언트는 일련의 패킷을 교환하여 액세스 집중장치를 통해 세션을 

설정합니다. 세션이 설정되면 PAP(비밀번호 인증 프로토콜)를 사용하는 인증을 포함하여 PPP 링

크가 설정됩니다. PPP 세션이 설정되면 각 패킷은 PPPoE와 PPP 헤더 안에 캡슐화됩니다.

Cisco ASA

에서는 인터페이스에서 IPv6 및 IPv4 구성을 모두 지원합니다. 이를 위해 특수한 명령

을 입력할 필요가 없으며, 일반적으로 하는 것처럼 IPv4 구성 명령 및 IPv6 구성 명령을 입력하기

만 하면 됩니다. IPv4 및 IPv6 모두에 대한 기본 경로를 구성해야 합니다.

이 섹션에서는 IPv6를 구성하는 방법을 다룹니다.

IPv6

를 위해 2가지 유형의 유니캐스트 주소를 구성할 수 있습니다.

전역—전역 주소는 공용 네트워크에서 사용할 수 있는 공용 주소입니다. 투명 모드의 경우 이 

주소는 인터페이스별로 구성하는 게 아니라 브리지 그룹마다 구성해야 합니다. 관리 인터페

이스를 위해 전역 IPv6 주소를 구성할 수도 있습니다.

링크-로컬—링크-로컬 주소는 직접 연결된 네트워크에서만 사용할 수 있는 사설 주소입니다. 라우

터에서 링크-로컬 주소를 사용하여 패킷을 전달하지 않습니다. 이는 특정 물리적 네트워크 세그먼

트에서의 통신에만 사용됩니다. 주소 구성에 또는 주소 확인, 인접 디바이스 검색과 같은 ND 기능

에 사용할 수 있습니다. 투명 모드에서 링크-로컬 주소는 세그먼트에서만 사용 가능하고 인터페이

스 MAC 주소에 연결되어 있으므로 인터페이스별로 링크-로컬 주소를 구성해야 합니다.