DHCP (하루 3분 네트워크 교실)

DHCP

DHCP란

DHCP는 "Dynamic Host Configuration Protocol"의 약자입니다. 이는 컴퓨터 네트워크에서 IP 주소 및 

기타 네트워크 구성 정보를 자동으로 할당하는 프로토콜입니다.

네트워크에 연결된 컴퓨터나 기타 네트워크 장치는 IP 주소를 가져야 정상적으로 통신할 수 있습니다.

이때 DHCP는 네트워크 관리자가 수동으로 IP 주소를 할당하는 번거로움을 덜어주고, 자동으로 IP 주소를

할당하여 네트워크 연결을 간편하게 만들어줍니다.

DHCP는 클라이언트와 DHCP 서버 간의 통신을 통해 작동합니다. 클라이언트는 네트워크에 접속할 때 DHCP 서버에 IP 주소를 요청하고, DHCP 서버는 사용 가능한 IP 주소 중 하나를 할당하여 클라이언트에게

전달합니다. DHCP 서버는 또한 서브넷 마스크, 기본 게이트웨이, DNS 서버 등과 같은 네트워크 구성 

정보도 클라이언트에게 제공합니다.

이렇게 DHCP를 사용하면 네트워크 관리가 편리해지고 IP 주소 충돌을 피할 수 있습니다. 또한, 네트워크에 새로운 기기를 추가할 때 수동으로 IP 주소를 할당하는 번거로움도 없어지므로 관리의 효율성이 

향상됩니다.

 

DHCP 동작 방식

DHCP Discover: 클라이언트가 네트워크에 연결되면, IP 주소를 얻기 위해 DHCP 서버를 찾기 위해 DHCP Discover 패킷을 브로드캐스트로 전송합니다. 이 패킷에는 클라이언트의 MAC 주소와 기타 정보가 포함

됩니다.

DHCP Offer: DHCP 서버는 DHCP Discover 패킷을 수신하면 사용 가능한 IP 주소와 네트워크 구성 정보를 

포함한 DHCP Offer 패킷을 클라이언트에게 전송합니다. 이 패킷은 브로드캐스트로 전송되며, 여러 DHCP 

서버가 존재할 경우 클라이언트는 여러 개의 Offer를 받을 수 있습니다.

DHCP Request: 클라이언트는 수신한 DHCP Offer 중에서 하나를 선택하고, 해당 서버에게 DHCP Request 패킷을 전송하여 선택한 IP 주소를 요청합니다. 이 패킷에는 클라이언트가 선택한 서버의 식별자가 포함

됩니다.

DHCP Acknowledge: DHCP 서버는 DHCP Request 패킷을 수신하면 클라이언트에게 DHCP Acknowledge 패킷을 전송하여 IP 주소와 네트워크 구성 정보를 할당합니다. 클라이언트는 이를 받고 할당된 IP 주소를

사용하여 네트워크에 정상적으로 참여합니다.

이러한 단계를 통해 클라이언트는 DHCP 서버로부터 IP 주소와 필요한 네트워크 구성 정보를 동적으로 할당받게 됩니다. DHCP 서버는 IP 주소를 재사용 가능한 풀에서 할당하고, 일정 시간이 지나면 클라이언트가 

사용 중인 IP 주소를 회수하여 다른 클라이언트에게 할당할 수 있습니다. 이를 통해 IP 주소의 효율성과 

관리 용이성이 향상됩니다.

 

브로드캐스트란

브로드캐스트는 네트워크에서 한 호스트(또는 장치)가 보낸 데이터 패킷이 네트워크의 모든 호스트에게

전송되는 통신 방식입니다. 이 패킷은 네트워크에 연결된 모든 호스트에게 동시에 전송되므로, 특정한 대상

호스트가 아닌 모든 호스트에게 동시에 도달합니다.

브로드캐스트는 네트워크 관리, 서비스 검색, 주소 해결 등 여러 가지 목적으로 사용됩니다. 예를 들어,

DHCP Discover 패킷을 브로드캐스트로 전송하여 DHCP 서버를 찾는 것이 그 예입니다. 또한,

ARP(Address Resolution Protocol) 요청도 브로드캐스트로 전송되어 특정 IP 주소에 대한 MAC 주소를

해결하는 데 사용됩니다.

브로드캐스트는 네트워크 상에서 모든 호스트에게 동시에 전송되기 때문에, 대역폭과 네트워크 자원을 

일부 사용할 수 있으며, 보안과 프라이버시에 일부 문제를 초래할 수 있습니다. 따라서, 브로드캐스트 

트래픽을 적절히 관리하는 것이 중요합니다. 일부 네트워크 장비는 브로드캐스트 트래픽을 제한하거나 

필터링하여 네트워크 성능을 향상하는데 도움을 줍니다.

 

DHCP의 장점

자동 IP 주소 할당:

DHCP는 네트워크에 연결된 장치에게 자동으로 IP 주소를 할당해 줍니다. 이는 네트워크 관리자가

수동으로 IP 주소를 할당하는 번거로움을 줄여줍니다. 또한, IP 주소 충돌을 방지하고 정확한 IP 주소

구성을 보장합니다.

효율적인 네트워크 관리: 

DHCP는 네트워크 관리를 효율적으로 도와줍니다. 네트워크 관리자는 DHCP 서버를 통해 IP 주소 풀, 

서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 네트워크 구성 정보를 중앙에서 관리할 수 있습니다. 

이를 통해 네트워크 구성의 일관성을 유지하고, 변경 또는 업데이트를 용이하게 할 수 있습니다.

유연한 IP 주소 관리: 

DHCP는 IP 주소를 동적으로 할당하여 IP 주소를 효율적으로 관리할 수 있습니다. 

네트워크에서 장치가 연결 및 해제될 때 DHCP 서버는 할당된 IP 주소를 재사용할 수 있습니다. 

이는 IP 주소 풀의 크기를 줄이고 IP 주소의 효율성을 높이는 데 도움을 줍니다.

중앙 집중식 구성 관리: 

DHCP를 사용하면 네트워크의 모든 클라이언트가 중앙 DHCP 서버에 의해 구성 정보를 받습니다. 

이는 네트워크 구성의 일관성과 중앙 집중식 구성 관리를 제공하므로, 장치의 구성 변경이 필요할 때 

네트워크 관리자가 중앙 서버에서 변경을 수행할 수 있습니다.

자동적인 네트워크 구성: 

DHCP는 IP 주소 할당 외에도 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등과 같은 네트워크 구성 

정보를 자동으로 클라이언트에게 제공합니다. 이를 통해 클라이언트는 네트워크에 연결될 때 자동으로 

올바른 구성을 받아 정상적으로 통신할 수 있습니다.

위의 장점들은 DHCP의 활용을 통해 네트워크 관리를 단순화하고 효율성을 향상할 수 있는 이점들입니다.

 

DHCP 보안 문제

IP 주소 스푸핑 (IP Address Spoofing): 

공격자는 네트워크에서 다른 클라이언트의 IP 주소를 도용하여 자신의 장치에 할당하려고 할 수 있습니다. 

이를 통해 공격자는 해당 클라이언트로 가장하는 것이 가능해지며, 이로 인해 중간자 공격 등의 보안 

위협이 발생할 수 있습니다.

DHCP 서버 위장 (DHCP Server Impersonation):

악의적인 공격자는 DHCP 서버로 위장하여 클라이언트로부터 DHCP 요청을 가로채려고 시도할 수 있습니다. 클라이언트는 공격자가 제공하는 잘못된 구성 정보를 받게 되어, 악의적인 목적을 가진 공격자가 제어하는

서버로 연결될 수 있습니다.

DHCP 응답 변조 (DHCP Response Tampering): 

공격자는 네트워크에서 DHCP 응답을 가로채고 수정할 수 있습니다. 이를 통해 클라이언트에게 악성 

코드를 전달하거나 잘못된 구성 정보를 제공하여 클라이언트의 네트워크 연결을 위협할 수 있습니다.

DHCP 서비스 거부 (DHCP Service Denial): 

악의적인 공격자는 네트워크에 대한 DHCP 서비스를 방해하려고 시도할 수 있습니다. 이를 통해 

클라이언트는 IP 주소를 할당받지 못하고 네트워크에 연결되지 못하게 됩니다.
이러한 DHCP 보안 문제를 완화하기 위해 다음과 같은 보안 대책을 고려할 수 있습니다.

 

DHCP 보안 대책

DHCP Snooping:

네트워크 스위치에서 DHCP 메시지를 감시하고, 신뢰할 수 있는 DHCP 서버만이 클라이언트에게 DHCP

응답을 제공하도록 설정합니다.

IP/MAC Binding: 

DHCP 서버에서 클라이언트의 IP 주소와 MAC 주소를 바인딩하여, 클라이언트에게 할당되는 IP 주소를 

제한합니다.

DHCP 서버 보안 설정: 

DHCP 서버에 액세스 제어 목록(ACL)을 구성하여 인가된 클라이언트만이 DHCP 서버에 액세스 할 수 

있도록 제한합니다.

DHCP 메시지 암호화: 

DHCP 메시지를 암호화하여 가로채기와 변조를 방지합니다.
네트워크 모니터링: 네트워크 트래픽을 모니터링하여 DHCP 관련 이상 동작을 감지하고 대응할 수 있습니다.
이러한 보안 대책을 적용하여 DHCP를 안전하게 운영하고 네트워크의 보안을 강화할 수 있습니다.

 

*바쁜 사람을 위한 깜찍한 정리

총 정리하면 DHCP란 컴퓨터 네트워크에서 IP를 자동으로 할당해 주는 프로토콜입니다. 예를 들어 아파트 1000가 주가 살고 있다면 IP는 700개 정도만 준다. 동시에 1000명이 컴퓨터를 사용하는 일은 없기 때문에 낭비를 줄이기 위해 70 퍼 센트 정도만 할당해 준다. 먼저 들어오는 순서대로 1,2,3,4 이렇게 자동으로 할당해 주는데 1번이 컴퓨터를 종료하면 그 1번 IP는 새로운 사람이 컴퓨터를 부팅하는 순간 배분이 되어 700개가 서로서로 돌아간다. 번거로움을 줄여주고 효율적으로 자동으로 할당이 된다는 장점이 있다. 이런 과정에서 자동으로 배분해 주는 것을 DHCP라고 알고 있으면 된다. DHCP의 보안에는 문제가 조금 있는데 공격자가 네트워크에서 DHCP 응답을 가로채고 수정할 수 있고 서비스를 방해하려고도 할 수 있다. 보안 대책으로는 메시지를 암호화해서 가로채기를 방지하거나 메시지를 감시하는 대책 등이 있다.