Brain핵심 인사이트 (3줄 요약)
- 본질: PPP (Point-to-Point Protocol)는 두 노드 간의 직접적인 직렬 링크(Serial Link)를 통해 멀티프로토콜(IP, IPX, AppleTalk 등) 데이터그램을 전송하기 위해 설계된 IETF 표준(RFC 1661) 데이터 링크 계층 프로토콜이다.
- 가치: 이전에 사용되던 SLIP(Serial Line Internet Protocol)의 한계를 극복하고, 동적 IP 할당, 강력한 사용자 인증(PAP/CHAP), 압축 및 암호화 기능을 통합하여 현대적인 다이얼업 및 브로드밴드 통신의 기반을 완성했다.
- 융합: PPP 자체는 프레이밍(Framing), 링크 제어(LCP), 네트워크 제어(NCP)의 세 가지 핵심 컴포넌트로 구성된 모듈형 아키텍처를 가지며, 이 구조적 유연성 덕분에 이더넷 위에서 동작하는 PPPoE(PPP over Ethernet)로 진화하여 초고속 인터넷 시대의 표준이 되었다.
Ⅰ. 개요 및 필요성 (Context & Necessity)
- 개념: PPP (Point-to-Point Protocol)는 동기식(Synchronous) 또는 비동기식(Asynchronous) 점대점 링크에서 여러 종류의 네트워크 계층 프로토콜을 다중화하여 전송할 수 있게 해주는 계층 2 표준 프로토콜이다.
- 필요성: 1980년대 후반 PC 통신 시절 사용되던 SLIP 프로토콜은 오직 IPv4만 지원했고, 동적 IP 할당 기능도 없었으며, 무엇보다 '사용자 인증' 기능이 없어 보안에 매우 취약했다. 서로 다른 벤더의 장비끼리 호환되면서도, 전화선을 통해 인터넷에 접속하려는 사용자를 안전하게 인증하고 IP를 자동으로 부여해 줄 강력한 범용 프로토콜이 필요했다.
- 비유: PPP는 단순한 배달 기사가 아니라 '종합 물류 서비스'다. 물건(데이터)을 배달할 뿐만 아니라, 배달 전에 신분증 검사(인증)를 하고, 내용물의 종류(IP, IPX)를 명확히 분류하며, 필요하면 압축이나 암호화 포장까지 알아서 해주는 만능 서비스다.
- 발전 과정: SLIP의 대체재로 등장한 PPP는 HDLC 프레임 구조를 차용하되 제어 기능을 모듈화(LCP, NCP)함으로써 인터넷 접속의 사실상 표준(De facto standard)이 되었다.
┌─────────────────────────────────────────────────────────┐
│ PPP의 3대 핵심 컴포넌트 │
├─────────────────────────────────────────────────────────┤
│ │
│ [네트워크 계층] IP, IPX, AppleTalk 등 다양한 프로토콜 │
│ ▲ ▲ ▲ │
│ ──────┼───────────────┼───────────────┼────────────── │
│ │ (1) NCP (Network Control Protocol) : 망 설정 │
│ └───────────────────────────────────┐ │
│ PPP │ │
│ (2) LCP (Link Control Protocol) : 링크 설정 및 인증 │
│ ──────────────────────────────────────────┘ │
│ (3) HDLC 기반 프레이밍 (Framing) │
│ ───────────────────────────────────────────────────── │
│ [물리 계층] 모뎀(비동기), ISDN/전용선(동기), 이더넷 │
└─────────────────────────────────────────────────────────┘
- 📢 섹션 요약 비유: PPP는 단순히 두 도시를 잇는 아스팔트 도로(프레이밍)가 아니라, 그 도로 위에 톨게이트(LCP 인증)와 차선 분배기(NCP 프로토콜 다중화)까지 모두 갖춘 완벽한 턴키(Turn-key) 방식의 민자 고속도로 시스템입니다.
Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)
구성 요소
| 요소명 | 역할 | 내부 동작 |
|---|---|---|
| 프레이밍 (Framing) | 데이터의 시작과 끝 구분 | HDLC와 유사한 01111110 플래그 사용, 비트/바이트 스터핑 지원 |
| LCP (Link Control Protocol) | 물리적 링크의 설정, 유지, 종료 | 최대 프레임 크기(MTU) 협상, 인증 프로토콜(PAP/CHAP) 결정 |
| 인증 (Authentication) | 접속하려는 사용자의 신원 확인 | PAP (명문장 전송, 취약), CHAP (Challenge-Response 3way 핸드쉐이크, 안전) |
| NCP (Network Control Protocol) | 상위 네트워크 계층의 세부 설정 | IPCP (IP Control Protocol)를 통해 동적 IP 주소, DNS 서버 등 할당 |
PPP의 세션 연결 상태 천이 (State Machine)
PPP의 가장 강력한 특징은 단순히 데이터를 흘려보내는 것이 아니라, 명확한 단계를 거쳐 링크를 수립한다는 점이다.
┌───────────────────────────────────────────────────────────────┐
│ PPP 세션 수립 단계 (Phases) │
├───────────────────────────────────────────────────────────────┤
│ │
│ [Dead] ──(물리적 연결 감지)──▶ [Establish] │
│ │ LCP 옵션 협상 (MTU 등) │
│ ▼ │
│ ┌──(성공)── [Authenticate] (선택적) │
│ │ PAP 또는 CHAP을 통한 신원 확인 │
│ ▼ │
│ [Network] ◀──(성공)── IPCP를 통한 동적 IP 및 DNS 할당 │
│ │ │
│ ▼ (NCP 완료) │
│ [Open] ──▶ 실제 인터넷(IP 패킷) 데이터 송수신 시작 │
│ │ │
│ ▼ (연결 종료 요청 또는 물리적 끊김) │
│ [Terminate] ──▶ [Dead] │
└───────────────────────────────────────────────────────────────┘
[다이어그램 해설] 사용자가 모뎀으로 전화를 걸면 먼저 LCP 단계(Establish)에서 기본 통신 규칙을 정한다. 이후 인증 단계(Authenticate)에서 ID/Password를 검증하고, 성공하면 NCP(Network) 단계로 넘어가 ISP(통신사)로부터 IP 주소를 동적으로 받아온다. 이 모든 과정이 끝나야만 비로소 '인터넷 연결됨(Open)' 상태가 되어 웹 서핑이 가능해진다. 하나라도 실패하면 연결은 즉시 종료된다.
인증 메커니즘: PAP vs CHAP
PPP는 회선 도청의 위험을 막기 위해 CHAP(Challenge Handshake Authentication Protocol)이라는 강력한 인증 방식을 도입했다.
-
PAP (Password Authentication Protocol): 클라이언트가 ID와 비밀번호를 평문(Plain text)으로 2-Way 핸드쉐이크로 전송. 중간자 공격(MITM)에 극도로 취약함.
-
CHAP: 서버가 난수(Challenge)를 보내면, 클라이언트가 해시 함수(MD5 등)를 이용해 '비밀번호+난수'의 결과값(Response)을 보내는 3-Way 핸드쉐이크. 비밀번호 자체가 회선에 노출되지 않음.
-
📢 섹션 요약 비유: PAP가 클럽 입구에서 기도에게 내 주민등록증을 대놓고 보여주는 것이라면, CHAP은 기도가 낸 암호 문제(난수)를 나만 아는 공식(비밀번호)으로 풀어서 답만 알려주는 훨씬 안전한 출입 방식입니다.
Ⅲ. 융합 비교 및 다각도 분석
비교: SLIP vs PPP vs HDLC
| 비교 항목 | SLIP | PPP | HDLC |
|---|---|---|---|
| 설계 목적 | 초기 시리얼 IP 전송 | 다중 프로토콜 지원, 인증, 동적 IP | 범용 링크 제어 (동기식 중심) |
| 다중 프로토콜 | 불가 (오직 IPv4만) | 완벽 지원 (IP, IPX, IPv6 등) | 설정에 따라 다름 |
| 인증/보안 | 없음 | PAP, CHAP, EAP 지원 | 없음 |
| 오류 제어 | 없음 | FCS를 통한 오류 검출 (복구는 안 함) | 검출 및 재전송(ARQ) 지원 |
PPP는 HDLC의 프레임 구조를 빌려왔으나, 무거운 오류 복구(ARQ) 기능은 버리고 대신 '인증'과 '다중 네트워크 프로토콜 다중화'라는 현대 인터넷에 꼭 필요한 기능만을 담은 걸작이다.
- 📢 섹션 요약 비유: SLIP이 오직 110v 돼지코만 꽂을 수 있는 구형 멀티탭이라면, PPP는 220v, USB, C타입을 모두 꽂을 수 있고 과전류 차단(인증) 기능까지 들어있는 스마트 멀티탭입니다.
Ⅳ. 실무 적용 및 기술사적 판단
실무 시나리오
ADSL이나 VDSL 같은 초고속 인터넷이 보급되던 2000년대 초반, 통신사(KT, SKT 등)는 이더넷(Ethernet)이라는 훌륭한 LAN 기술을 가정까지 끌고 왔다. 하지만 이더넷은 근본적으로 브로드캐스트 망이라 '누가 접속했는지 인증하고 요금을 과금하는' 기능이 없었다. 그래서 통신사들은 이더넷 프레임 안에 PPP를 캡슐화하여 넣는 PPPoE (PPP over Ethernet) 기술을 도입했다.
판단 기준 (PPPoE의 도입)
-
도입의 당위성: 이더넷의 싼 가격과 빠른 속도를 유지하면서도, 기존 전화선 시절 모뎀 통신사들이 쓰던 PPP의 강력한 인증(RADIUS 서버 연동) 및 IP 통제 관리 시스템을 그대로 재활용할 수 있는 완벽한 비즈니스적 판단이었다.
-
안티패턴: 현대의 모바일(LTE/5G)이나 순수 광랜(FTTH) 환경에서는 DHCP와 802.1X 같은 다른 인증 기술이 발전하면서, 굳이 MTU를 깎아먹는(이더넷 1500바이트 → PPPoE 1492바이트) PPPoE를 쓸 이유가 사라지고 있다.
-
📢 섹션 요약 비유: 고속철도(이더넷)가 깔렸지만 기차표 검사 시스템을 새로 만들기 아까워서, 예전 고속버스(모뎀) 시절 쓰던 매표소(PPP)를 기차역 입구에 그대로 들고 와서 쓴 것이 바로 PPPoE입니다.
Ⅴ. 기대효과 및 결론
정량/정성 기대효과
| 구분 | 내용 | 개선 효과 |
|---|---|---|
| 정량 | IPCP를 통한 동적 IP 할당 | IPv4 주소 고갈 문제 완화, 통신사의 효율적 IP 풀 관리 |
| 정성 | 플러그 앤 플레이(Plug & Play) | 사용자가 복잡한 네트워크 설정 없이 ID/PW만으로 즉시 인터넷 접속 |
미래 전망 및 결론
순수한 직렬 케이블(Serial Cable) 위를 달리는 원시적인 형태의 PPP는 이제 찾아보기 어렵다. 그러나 PPP가 정립한 LCP(링크 협상), 인증(CHAP/EAP), NCP(IP 동적 할당)라는 3단계 모듈형 접속 아키텍처는 오늘날 VPN(PPTP, L2TP)과 다양한 터널링 기술의 코어 엔진으로 계속해서 살아가고 있다. PPP는 단순히 프로토콜을 넘어 '안전하고 통제된 접속'이라는 네트워크의 기본 철학을 정의한 위대한 유산이다.
- 📢 섹션 요약 비유: 옛날식 다이얼 전화기는 박물관으로 갔지만, 그때 정립된 '전화번호 체계'와 '요금 청구 방식'은 스마트폰 시대인 지금까지도 변함없이 이어지는 것과 같습니다.