기사 디렉토리
DHCP가 없으면 IT 관리자가 사용 가능한 IP를 수동으로 선택해야 하는데 이는 너무 많은 시간이 소요됩니다. 다행히도 DHCP가 있습니다.
I. 개요
DHCP는 유선 또는 무선으로 연결된 고정 호스트와 이동 호스트에 자동으로 IP 주소를 할당하는 프로토콜입니다.
장치가 DHCP를 사용하는 경우 DHCP 서버에 요청을 보내고 서버는 IP 주소를 반환하고 서버는 이 IP 주소의 사용을 지속적으로 모니터링합니다. 장치가 종료되면 IP는 이후 사용을 위해 재활용되며 다른 장치에 할당됩니다.
IP 주소 위임은 DHCP 프로토콜의 핵심 기능이지만 DHCP는 서브넷 마스크, 기본 게이트웨이 주소, 도메인 이름 서버(DNS) 등 다양한 관련 네트워크 매개변수도 할당합니다. DHCP는 이전 BOOTP(Bootstrap Protocol)를 기반으로 구축된 IEEE 표준으로, IPv4 네트워크에서만 작동하므로 더 이상 사용되지 않습니다.
1.1 혜택
-
신뢰할 수 있는 IP 주소 구성
두 명의 사용자가 동일한 IP 주소를 사용할 수 없습니다. 이로 인해 하나 또는 두 장치 모두 네트워크에 연결할 수 없는 충돌이 발생할 수 있습니다. DHCP는 사람의 실수를 제거하여 주소 충돌, 구성 오류 또는 단순한 오타를 최소화합니다. -
네트워크 관리 감소
DHCP 프로토콜은 중앙 집중화되고 자동화된 TCP/IP 구성을 제공합니다. DHCP 릴레이 에이전트를 배포하면 각 서브넷에 DHCP 서버가 필요하지 않습니다. -
이동성
DHCP는 유선 또는 무선 네트워크의 다른 위치로 이동하는 휴대용 장치 사용자의 IP 주소 변경을 효과적으로 처리합니다. -
재활용
DHCP는 주소를 할당할 뿐만 아니라 주소를 자동으로 검색하여 더 이상 사용하지 않을 때 풀로 반환합니다. -
네트워크 주소 범위 변경
DHCP를 사용하면 조직에서는 IP 주소 체계를 한 주소 범위에서 다른 주소 범위로 쉽게 변경할 수 있습니다. DHCP를 사용하면 네트워크 관리자는 최종 사용자를 방해하지 않고 이러한 변경을 수행할 수 있습니다.
2. 컨셉
-
DHCP 서버
DCHP 서비스를 실행하는 네트워킹 장치로 IP 주소 및 관련 구성 정보를 저장하는 데 사용됩니다. 이는 일반적으로 서버 또는 라우터이지만 SD-WAN 장치와 같이 호스트 역할을 하는 모든 장치일 수 있습니다. -
DHCP 클라이언트
이 터미널 터미널 소프트웨어는 DHCP 서버로부터 구성 정보를 요청하고 수신합니다. 컴퓨터, 모바일 장치, IoT 단말기 또는 네트워크에 연결되어야 하는 기타 장치에 설치할 수 있습니다. 기본적으로 대부분의 라우터는 DHCP 정보를 수신하도록 구성되어 있습니다. -
IP 주소 풀
DHCP 클라이언트가 사용할 수 있는 IP 주소의 범위는 IP 주소입니다. 주소는 일반적으로 낮은 것부터 높은 것 순으로 할당됩니다. -
서브넷
IP 네트워크는 서브넷이라는 네트워크 세그먼트로 나눌 수 있습니다. 서브넷은 네트워크를 관리 가능한 상태로 유지하는 데 도움이 됩니다. -
임대
DHCP 클라이언트가 IP 주소 정보를 유지하는 기간을 임대라고 합니다. 임대가 만료되면 클라이언트는 임대를 갱신해야 합니다. -
DHCP 릴레이 릴레이
이 네트워크에서 브로드캐스트되는 클라이언트 메시지를 수신한 다음 이를 구성된 서버로 전달하는 라우터나 호스트를 DHCP 릴레이라고 합니다. 그런 다음 서버는 응답을 클라이언트에 전달하는 릴레이 에이전트로 다시 응답을 보냅니다. 이는 각 서브넷에 하나의 서버를 두는 대신 DHCP 서버를 중앙 집중화하는 데 사용할 수 있습니다.
2.1 IP 할당
DHCP와 관련된 실존적 질문은 최종 사용자가 IP 주소 없이 애초에 어떻게 네트워크에 연결합니까?입니다.
대답은 요청과 확인을 주고받는 복잡한 시스템이 있다는 것입니다. 첫째, 모든 최신 장치 운영 체제에는 기본적으로 활성화된 DHCP 클라이언트가 포함되어 있습니다. IP 주소를 요청하기 위해 클라이언트 장치는 브로드캐스트 메시지 –DHCPDISCOVER를 보냅니다. 네트워크는 요청을 적절한 DHCP 서버로 전달합니다.
일반적으로 DHCP 서버 기능은 물리적 서버와 백업에 할당됩니다. SD-WAN 장치나 무선 액세스 포인트와 같은 다른 장치도 DHCP 서버 역할을 할 수 있습니다.
그런 다음 서버는 적절한 IP 주소를 결정하고 요청 패킷으로 응답하는 클라이언트에 제안 패킷을 보냅니다. 프로세스의 마지막 단계에서 서버는 클라이언트에 IP 주소가 할당되었음을 확인하는 ACK 패킷을 보냅니다.
이 모든 작업은 최종 사용자가 별도의 조치를 취할 필요 없이 자동으로 신속하게 수행됩니다. 문제는 IP 주소가 영구적이지 않다는 것입니다. 소위 임대 기간이라 불리는 특정 기간 동안만 유효합니다.
2.2 대여 시간 관리
DHCP 프로토콜에서는 DHCP 서버가 주소를 할당할 때마다 관련 임대 시간이 있습니다. 임대가 만료되면 클라이언트는 더 이상 해당 IP 주소를 사용할 수 없으며 기본적으로 네트워크에서 쫓겨납니다.
이 프로토콜은 활성 클라이언트가 임대 기간 중간에 DHCP 서버에 자동으로 연결하여 임대를 갱신할 수 있도록 설계되었습니다. 서버가 즉시 응답하지 않으면 클라이언트는 임대가 승인될 때까지 DHCP 서버에 임대 갱신을 계속 요청합니다.
일반적으로 호스트가 종료되면 네트워크의 다른 클라이언트가 해당 IP 주소를 사용할 수 있도록 IP 주소를 확보하기 위해 임대가 자동으로 종료됩니다.
2.3 DHCP의 기타 네트워크 기능
클라이언트에게 IP 주소를 통해 네트워크 및 인터넷 리소스에 연결할 수 있는 기능을 제공하는 것 외에도 DHCP 서버는 추가 네트워크 매개변수를 할당하여 효율성과 보안을 향상시킵니다. 이러한 조치에는 다음이 포함됩니다.
-
기본 게이트웨이
이 게이트웨이는 로컬 네트워크와 인터넷 간 또는 로컬 서브넷 간에 데이터를 전송하는 역할을 담당합니다. -
서브넷 마스크
IP 네트워크는 서브넷 마스크를 사용하여 IP 주소의 호스트 주소와 네트워크 주소 부분을 구분합니다. -
DNS 서버
도메인 이름(NetworkWorld.com)을 IP 주소로 변환합니다. IP 주소는 긴 숫자열로 표시됩니다.
2.4 IP 주소 범위 및 사용자 범주
DHCP는 주소를 동적으로 할당하지만 무작위로 할당하지는 않습니다. DHCP는 호스트를 네트워크에 연결하고 네트워크 매개변수를 할당하기 때문에 경우에 따라 네트워크 관리자는 특정 사용자 그룹에 특정 서브넷 매개변수 세트를 할당하려고 할 수 있습니다.
범위는 DHCP 서버가 DHCP 클라이언트의 IP 주소 요청을 충족하는 데 사용할 수 있는 연속된 IP 주소 범위입니다. DHCP 서버에서 하나 이상의 범위를 정의함으로써 서버는 DHCP 클라이언트에 대한 IP 주소 할당을 관리할 수 있습니다. DHCP 프로토콜에서 네트워크 관리자는 필요에 따라 범위를 무제한으로 설정할 수 있습니다.
클래스 A는 범위의 하위 집합입니다. 클래스는 네트워크 관리자가 장치 그룹을 더 큰 네트워크 세그먼트로 그룹화하려는 경우 유용합니다. 예를 들어 원격으로 근무하는 직원에게 SD-WAN 클라이언트를 제공하세요.
2.5 보안
DHCP를 사용하면 IP 주소의 초기 할당이 빠르고 효율적으로 설계됩니다. 단점은 DHCP 프로토콜에 인증이 필요하지 않다는 것입니다. 물론 기업에서는 사용자가 네트워크에 접속한 후 리소스에 액세스하기 위한 강력한 인증 요구 사항을 설정했지만 이로 인해 여전히 DHCP 서버 자체가 보안 체인에서 약한 링크가 됩니다.
공격자는 DHCP 서버를 장악하거나 스푸핑하여 합법적인 최종 사용자에게 잘못된 정보를 배포하여 가짜 사이트로 보낼 수 있습니다. 또는 합법적인 IP 주소를 권한이 없는 사용자에게 배포할 수도 있습니다. 이로 인해 중간자 공격과 서비스 거부 공격이 발생할 수 있습니다.
DHCP 사양은 이러한 문제 중 일부를 해결합니다. 네트워크 엔지니어가 메시지가 도착하면 플래그를 지정할 수 있는 릴레이 에이전트 정보 옵션이 있습니다. 이 레이블은 네트워크 액세스를 제어하는 데 사용할 수 있습니다. 또한 네트워크 관리자는 802.1x 인증(네트워크 액세스 제어)을 사용하여 DHCP를 보호할 수 있습니다.
3. DHCP 메시지
3.1 DHCP 발견 메시지
서버와 클라이언트 간의 통신 과정에서 생성되는 첫 번째 메시지입니다. 이 메시지는 네트워크에 DHCP 서버/서버가 있는지 여부를 검색하기 위해 클라이언트 호스트에 의해 생성됩니다. 이 메시지는 DHCP 서버를 찾기 위해 네트워크에 존재하는 모든 장치에 브로드캐스트됩니다. 이 메시지의 길이는 342 또는 576바이트입니다.
그림과 같이 원본 MAC 주소(클라이언트 PC)는 08002B2EAF2A, 대상 MAC 주소(서버)는 FFFFFFFFFFFF, 원본 IP 주소는 0.0.0.0(PC에는 지금까지 IP 주소가 없었기 때문에), 대상은 IP 주소는 255.255.255.255(브로드캐스팅에 사용되는 IP 주소)입니다.
브로드캐스트 메시지는 네트워크에서 하나 이상의 DHCP 서버를 찾는 데 사용되므로 브로드캐스트 IP 주소와 MAC 주소가 사용됩니다.
3.2 DHCP는 메시지를 제공합니다
서버는 임대되지 않은 IP 주소와 기타 TCP 구성 정보를 지정하는 이 메시지로 호스트에 응답합니다. 이 메시지는 서버에 의해 브로드캐스트됩니다. 메시지 크기는 342바이트입니다. 네트워크에 둘 이상의 DHCP 서버가 있는 경우 클라이언트 호스트는 수신한 첫 번째 DHCP OFFER 메시지를 수락합니다. 또한 서버를 식별하기 위해 패킷에 서버 ID가 지정됩니다.
