DHCP와 NAT
🗃️ 참고 자료
K-MOOC 네트워크 기초
DHCP의 필요성
🔶 소규모의 네트워크의 경우 각각의 IP주소를 직접 분배 및 관리 가능
🔶 그러나, 대규모의 네트워크의 경우 직접 분배와 관리가 어려움
- DHCP가 부재 시 네트워크 관리자는 모든 클라이언트의 통신에 필요한 정보를 직접 입력 및 관리해야 함
🔶 IP를 보다 효율적으로 할당하고 관리하기 위해 필요
DHCP
🔸 DHCP(Dynamic Host Configuration Protocol)는 정적 및 동적 할당을 제공
🔸 동적 주소 할당
- DHCP 클라이언트가 DHCP 서버에 요청, 서버는 먼저 정적 데이터베이스를 검사
- 요청된 실제 주소가 정적 데이터베이스에 존재하면 클라이언트의 영구 IP주소가 반환
- 항모기 정적 데이터베이스에 없으면 서버는 사용 가능한 풀에서 IP주소를 선택
- DHCP는 제한된 시간 동안 이심 IP 주소를 제공
🔸 정적 주소 할당
- DHCP 서버에는 물리적 주소를 IP 주소에 정적으로 바인드하는 데이터베이스가 존재
- DHCP는 서버 측은
67/UDP
, 클라이언트 측은 68/UDP
포트 사용
NAT의 필요
🔶 공인 IP주소의 수 부족
🔶 외부로부터 내부말을 보호
- 내부를 사설 IP로 구성하여 외부 공격으로부터 보호
🔶 ISP변경에 따른 내부 IP변경 최소화
NAT
🔸 Network Address Translation의 약자
🔸 NAT를 사용하면 사용자는 내부적으로 많은 수의 주소 세드를 가질 수 있음
🔸 외부에서 하나의 주소 또는 작은 주소 세트를 가질 수 있음
🔸 3개의 주소 세트를 개인 주소로 정해 놓음
- 내부를 사설 IP로 구성하여 외부 공격으로부터 보호
🔸 NAT은 그룹 내에서는 고유한 주소를 갖음
- 내부를 사성 IP로 구성하여 외부 공격으로부터 보호
🔸 데이터를 주고 받는 경우, 모든 데이터는 NAT 라우터를 통과
🔸 단일주소사용
- 단인주소를 사용하기 위해서는 항상 사설 네트워크에서 시작되야함
- 사설 네트워크에서 NAT을 사용할 경우 ▶ 네트워크 외부의 클라이언트에 대해 서버 프로그램 실행 불가능
🔸 여러 IP주소 사용
- 사설 네트워크 호스트의 경우, 각 주소를 한 쌍으로 연결 ▶ 동일한 외부 호스트와 동시에 통신 가능
- 정적 NAT
1. 사설 IP주소와 전역 IP주소 사이에 정적 맵핑
2. 기관 내에서 시스템의 실제 IP주소 은신 가능
- 동적 NAT
1. Pool에서 IP주소 할당