DHCP

suyeon·2022년 8월 16일
0
post-thumbnail
post-custom-banner

DHCP란?

Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)의 약자로 호스트(서버)에서 보유하고 있는 IP를 유동적으로 관리하는 네트워크 프로토콜입니다. IP 자동 할당과 분배를 담당합니다.

왜 사용하나요?

요약해서 말하자면 네트워크 관리자가 해야 할 작업을 간소화합니다. IPv4를 만들었을 당시만해도 지금처럼 많은 장치가 인터넷에 연결되리라 생각하지 않았습니다. 통신사 입장에서는 많은 가입자의 PC마다 인터넷 주소를 개별적으로 설정하고 관리하기가 어렵고 일반 사용자 입장에서는 인터넷 주소 설정이 까다롭습니다. 사용하지 않는 장치가 있는 경우에는 IP가 낭비되기도 합니다.

만약 수동으로 설정한다면?

오류가 발생할 가능성이 높습니다. 특히 비정기적으로 IP 주소가 필요한 모바일 디바이스의 경우 오류 가능성이 더욱 높아집니다.

#. DHCP 동작방식


(그림3) 사용자 PC가 부팅되면 운영체제는 통신사 DHCP 서버에 인터넷 주소 세트 할당을 요청합니다.
(그림4) 요청받은 DHCP 서버는 이전까지 어떤 인터넷 주소를 자동 할당했는지 확인한 다음, 다른 사용자의 인터넷 주소와 겹치지 않는 유일한 인터넷 주소를 할당합니다.
이후 PC는 이 인터넷 주소를 윈도의 네트워크 설정에 자동으로 입력하고 설정합니다. 이 모든 과정에 사용자는 개입할 필요가 없습니다. DHCP로 자동 할당된 인터넷 주소는 일정 시간마다 자동으로 갱신되는데 이는 'DHCP 임대시간' 부분에서 자세히 다루겠습니다.

#. DHCP의 구성요소

  1. DHCP 서버
    DHCP 서버를 작동하는 네트워크 디바이스입니다. 일반적으로 서버 또는 라우터를 의미합니다. 주변에서 흔히 볼 수 있는 공유기도 바로 DHCP 서버에 속합니다.
  2. DHCP 클라이언트
    DHCP 서버에서 설정 정보를 전송 받는 엔드포인트입니다. 예를 들어 컴퓨터, 모바일 디바이스 등이 있습니다.
  3. IP 주소 풀
    DHCP 클라이언트에서 이용할 수 있는 IP 주소의 범위입니다. IP 주소는 순차적으로 배포합니다.
  4. 서브넷
    IP 네트워크는 서브넷이라는 세그먼트로 나눌 수 있습니다.
  • 대여: DHCP 클라이언트가 IP 주소 정보를 보유할 수 있는 시간을 의미합니다. 만약 IP 주소 대여가 만료되었다면 클라이언트가 갱신해야 합니다.
  1. DHCP 릴레이
    네트워크에서 브로드캐스트 된 클라이언트 메시지를 수신 받은 후 설정된 서버로 전달하는 라우터나 호스트를 말합니다. 이후 서버는 클라이언트에 반응값을 전송하는 릴레이 에이전트로 되돌려 보냅니다. 따라서 서브넷에 서버를 보유하지 않고서도 DHCP 서버를 중앙집중할 수 있습니다.


#. DHCP의 임대시간

위에서 말했던 '대여'라는 개념을 조금 더 살펴봅시다.
DHCP 서버는 일정한 IP 대역을 가지고 있습니다. 네트워크에 연결된 장치가 IP를 필요로 할 때 제한된 대역 안에서 IP를 발급해주고 발급해준 IP를 일정 시간동안 사용하지 않는 경우에는 다시 IP를 회수해 다른 장치에서 요청이 있을 때 발급합니다. 이때 DHCP 임대시간을 적용해 유동적으로 IP를 관리해 제한된 자원을 효율적으로 관리하고 분배합니다.

#. DHCP의 IP 주소 할당 방식

  • 동적 할당(Dynamic allocation)
    관리자가 DHCP에 IP 주소를 유보해놓는 경우 동적 할당 방식이 활용됩니다. DHCP 클라이언트는 네트워크 초기화 단계에서 DHCP 서버로부터 IP를 요청합니다. 이는 DHCP 서버가 이용되지 않은 IP 주소를 다시 클레임하고 할당할 수 있는 시간동안 진행됩니다.

  • 자동 할당(Automatic allocation)
    관리자가 정한 규칙에 따라 DHCP 서버가 IP 주소를 클라이언트에게 영구 할당하는 방식입니다. 동적 할당과 차이점은 DHCP 서버에 이전 IP 주소 할당 데이터가 있다는 점과 동일한 IP 주소를 동일한 클라이언트에게 재할당할 수 있다는 점입니다.

  • 수동 할당(Manual allocation)
    관리자가 각 클라이언트에 대한 고유 식별자를 IP 주소에 수동으로 할당하는 방식입니다.


#. DHCP의 장점

  1. 신뢰성 높은 DHCP IP 주소를 구성할 수 있습니다. 동일한 IP 주소를 사용하는 사용자 사이 충돌을 방지하도록 하고, 충돌이 발생할 때 인터넷에 연결하지 못하게 합니다.

  2. 높은 이동성을 보장해 사용자는 네트워크 범위 내 어디서든지 모바일 장치를 이용할 수 있습니다.

  3. 별도 IP 할당 서버가 필요하지 않아 네트워크 관리 효율성이 개선됩니다. 이는 네트워크 전문가가 단일 위치에서 모든 기기를 관리할 수 있도록 자동화 및 중앙집중화해줍니다.

  4. 최종 사용자에게 영향을 주지 않으면서 IP 주소, 범위, 엔드포인트를 쉽게 변경할 수 있습니다. 네트워크 디바이스를 업그레이드 혹은 교체할 때도 네트워크 설정을 별도로 할 필요가 없습니다.

  5. 정확하고 간편하게 IP 주소 설정을 할 수 있습니다.


#. DHCP 보안 문제

DHCP는 인증 과정을 거치지 않아 보안에 취약합니다. 예를 들어 승인받지 않은 DHCP 서버가 잘못된 정보를 클라이언트에게 제공할 수 있고, 승인받지 않은 클라이언트가 DHCP 서버를 가로채 리소스에 대한 접근 권한을 얻을 수도 있고, 악성 클라이언트가 DHCP 리소스를 소모시킬 수 있습니다. 이는 디도스 공격이나 DNS 스푸핑으로 이어질 위험이 있습니다.

이를 해결하기 위한 방법도 여럿 있습니다. 예를 들어 릴레이 에이전트 정보 옵션(Relay Agent Information Option)은 엔지니어가 DHCP 메시지가 네트워크에 도착했을 때 태그화를 지원합니다. 802.1x 인증 방식(망 접근제어, Network Access Control, NAC)을 사용할 수도 있고 DHCP 메시지를 태그 지정하기도 합니다. 더 견고한 보안을 위해서는 VPN을 권장합니다.


참고 자료
DHCP의 정의와 DHCP를 이용해야 하는 이유

[넷알못 사전] DHCP는 무엇인가요?

DHCP 서버란 무엇인가?

"IP 관리의 시작과 끝"··· DHCP의 정의·작동원리

post-custom-banner

0개의 댓글