본문 바로가기
네트워크

DHCP 프로토콜 (목적, 작동원리, 장점, 단점, 문제해결)

by Enhydra lutris 2023. 9. 15.

DHCP 프로토콜에 대해 발표를 했었는데 오늘은 그 발표자료를 정리하여 업로드를 해보겠다~

 

 

1.DHCP란?

Dynamic Host Configuration Protocol의 약자로 네트워크에서 디바이스에 동적으로 IP 주소 및 관련 설정 정보를 할당하는 프로토콜이다.


2. DHCP의 목적

IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버 주소등을 동적 할당하여 네트워크 설정을 단순화 하고 관리를 편리하게 하는 것이다.


3. DHCP 작동원리

DHCP 작동원리에 대해 이해하기 위해서는 DHCP 클라이언트와 DHCP 서버에 대한 이해가 필요하다.

3-1 DHCP 클라이언트

- 네트워크 디바이스에서 DHCP 서버에서 IP 주소 및 구성 정보를 요청하는 역할
- 대부분의 OS에 내장되어 있음

DHCP 클라이언트가 OS에 내장되어 있기 때문에 우리가 스마트폰, 테블릿 PC, 노트북 같은 기기들에 와이파이를 연결할때 따로 IP 주소, 서브넷 마스크 등등 네트워크 설정을 입력하지 않아도 자동으로 연결된다.

 

3-2 DHCP 서버

-클라이언트에게 IP 주소 및 구성 정보를 제공하고 관리하는 역할
- 컴퓨터, 라우터, 네트워크 장비 등에서 실행 가능

 

3-3 DHCP 작동 원리

1. Discover(요청 발견)

메세지 전송방향: 클라이언트 -> 서버

네트워크에 연결후 DHCP 서버를 찾는 Discover 메세지를 브로드케스트 하여 DHCP 서버를 찾는다.

 

2. Offer(요청 제안)

메세지 전송방향: 서버 -> 클라이언트

Discover 메세지에 대한 응답으로 Offer 메세지를 브로드 케스트 한다. 이 메세지에는 클라이언트에게 할당 할 수 있는 IP주소등의 네트워크 설정등을 포함한다.

 

3. Request(요청 전달)

메세지 전송방향: 클라이언트 -> 서버

서버에게 받은 Offer 메세지중 마음에 드는 제안을 하나 선택하여 해당 서버에게 Request 메세지를 전송한다.

(Request는 브로드케스트로 보내지 않는다.)

 

4. Acknowledgement(요청 승인)

메세지 전송방향: 서버 -> 클라이언트

임대 가능한 IP 주소를 할당하여 ack 메세지를 브로드케스트한다.

 

 


4. DHCP 임대시간 갱신 

임대시간이 다 되었을때마다 3에서 설명한 4가지 단계를 반복한다면 네트워크 트레픽이 많이 발생 할 수 있기 때문에 Request와 Acknowledgement 단계만 다시 실행하여 임대시간을 갱신하다.

이때, Discover과 Offer이 필요하지 않은 이유는 이미 클라이언트는 IP를 제공 받을 서버를 이전에 Discover과 Offer 하여 찾아 뒀기 때문에 Request와 Acknowledgement만 하는 것이다.

 


5. DHCP 임대시간

클라이언트가 할당받은 IP주소를 사용할 수 있는 시간

5-1 임대시간이 짧을경우

  • 네트워크 트레픽이 늘어남
  • 인터넷이 자주 끊어짐

5-2 임대시간이 짧은 경우

  • IP 회전율 떨어짐
  • 주소 부족 문제 발생

5-3 상황별 임대시간 설정

5-1, 5-2에 말했듯이 임대시간이 너무 길거나 짧으면 문제가 생길 수 있다 따라서 상황에 따라 적절하게 부여하는것이 중요하다.

유동인구가 많은 장소일 경우 IP가 금방 동나기 때문에 임대시간을 짧게 하여 IP 회전율을 높여야 한다.

가정과 같이 IP가 부족하지 않은 장소일 경우 임대기간을 길게 하여 네트워크 트레픽이 늘어나지 않게 해야한다.

 


6. DHCP 장단점

장점

  • 자동화된 IP 구성
  • 중앙집중식 관리
  • 네트워크 유지보수 간소화
  • 자원 최적화

단점

  • 보안문제
  • 장애 민감
  • 불안정한 네트워크 환경에서 문제 발생
  • 설정오류 가능성

 


7. DHCP 문제 해결법

1. IP 주소 풀 고갈 문제 해결

IP 주소 풀을 확장하여 고갈 문제를 해결해도 되지만 비용적 문제가 발생할 수 있으므로 임대기간 설정, 임대기간 갱신등의 IP 주소 재사용 정책을 구현하여 고갈을 방지해야 함

 

2. DHCP 서버 다운 문제 해결

DHCP 서버가 다운 되면 재시작을 해야하는데 재시작을 하는 동안 DHCP 서버를 사용 할 수 없기 때문에 다른 DHCP 서버를 예비로 설정해둬야 한다.

 

3. DHCP 스누핑 및 DHCP 서버 위조 방지

DHCP는 DHCP 고갈 공격, 서버위조등의 보안적 문제가 생길 수 있기 때문에 스누핑을 통해 공격을 감지하고 보안 매커니즘을 구현에 공격을 차단해야 한다.

 

4. 로그 모니터링 활용

DHCP 서버와 클라이언트 활동을 모니터링 한다면 잠재적인 문제를 식별하고 조치 할 수 있기 때문에 모니터링 활동을 해야한다.

 


8. ipTIMTE 공유기 DHCP 서버 설정

ipTIME 공유기 설정에서 DHCP 서버를 설정 할 수 있다.

DHCP 서버 동작

실행을 선택하면 DHCP 서버가 켜지고 중지를 선택하면 꺼진다.

 

IP주소 대여 범위, 서브넷 마스크, 게이트웨이 주소

서브넷 마스크가 255.255.255.0으로 이므로 192.168.0.0부터192.168.0.255까지가 이네트워크의 subnet 이지만(계산 하는방법은 구글에 검색하면 나온다.) 192.168.0.0은 네트워크 아이디로 사용되고 192.168.0.1은 게이트웨이 주소로 등록 되어 있는 것을 확인 할 수 있고, 192.168.0.255는 브로드케스트에 사용되기 때문에 IP주소 대여 범위가 192.168.0.1~ 192.168.0.254 까지로 되어 있다.

 

기본 DNS 주소, 보조 DNS 주소

DNS 서버란 www.seaotter.tistory.com 와 같은 도메인 주소를 IP 주소 형태로 바꾸는데 사용되는 서버인데 보안 문제가 발생할 수 있기 때무에 SK, LG U+, KT, 구글등 신뢰 할 수 있는 기업의 서버를 사용해야 한다.

구글에 검색하면 각 회사의 DNS 서버 주소가 나온다.

 

그리고 위와 같이 주소와 mac을 수동으로 입력하면 IP를 수동으로 할당 할 수도 있다.

 

 

댓글