cs-study-09 | 네트워크(dhcp)

static

정적으로 할당하는 경우, 고정된 IP주소를 부여한다

소규모 홈 네트워크는 큰 문제가 없지만 수백 개 , 수천 개 기기 장치를 보유한 대기업에 경우 유지 관리가 문제

회사에서는 고정된 IP주소를 사용함 => 직원들의 IP흔적을 확인하여 직원의 책임을 가지도록하고 , 접근권한을 달리한다

DHCP (Dynamic Host Configuration Protocol)

• 조직의 네트워크의 호스트에게 동적으로 IP주소를 할당하는 프로토콜
• 호스트가 네트워크 케이블을 연결함과 동시에 자동으로 IP를 할당받아 통신이 될 필요가 있으면서 연결된 호스트 IP를 정해진 규칙에 맞게 관리할 필요가 있는 경우 DHCP를 선택하면 좋음
• 인터넷 공유기가 DHCP서버 역할을 한다

DHCP 통신흐름

• Discover : 클라이언트가 DHCP서버를 찾기위한 패킷이며 브로드캐스트로 전송하여 LAN상에 DHCP가 있는지 찾는다
• Offer: 서버가 Discover 패킷을 받았으면 자신이 임대해줄수 있는 네트워크 정보와 함께 자신의 IP를 전달합니다 (유니캐스트)
• Request : 클라이언트가 전달받은 네트워크 정보를 사용하겠다고 DHCP에 전달하는 패킷입니다 Offer에서 DHCP 서버의 IP를 전달 받았으니 이번엔 브로드캐스트가 아닌 DHCP 서버에게만 패킷을 전달합니다
• ACK : Request를 전달받은 DHCP가 최종적으로 승인을 내리고 네트워크 정보를 임대해줍니다. (유니캐스트)

DHCP의 기능

• IP의 임대
  • 임대시간 (IP Lease Time)을 명시하여 그 기간 동안만 호스트가 IP주소를 사용하도록 하는 것이다
  • iptime인 경우 7200초(2시간)으로 설정
  • 유동인구가 많은 카페같은 곳에 임대시간을 길게 줘버리면 제공할 주소가 없어져버리므로 적절히 설정해야함
  • 윈도우 cmd창 명령어 : ipconfig/renew
• IP의 갱신 (request , ack)
  • 임대시간이 끝났을 경우 DORA 과정을 거치게 되면 불필요한 트래픽 발생
  • 임대시간이 모두 차기 전 약 두번의 시도를 통해 갱신 시도
  • 임대시간의 50%가 지났을 경우 갱신시도 => 성공시 설정된 임대시간만큼 추가 , 실패시 갱신 보류
  • 임대시간의 87.5% 가 지났을 경우 갱신시도 => 성공시 설정된 임대시간만큼 추가, 실패기 갱신 종료
• IP의 반환 (Release)
  • 갱신과정에 모두 실패했거거나 , 임대시간이 모두 지났거나 , IP 주소를 더이상 사용할 필요가 없을 때 DHCP에게 할당받았던 IP 반환
  • 윈도우 cmd창 명령어 : ipconfig/release

DHCP의 장단점

• DHCP의 장점
  • 단말(PC,프린터…DHCP client)의 수가 많거나 단말의 자체 변동사항이 많은 경우 IP 설정이 자동으로 되기 때문에 효율적으로 사용 가능하다 (효율적인 변경관리)
  • IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있습니다 (IP 주소 충돌 감소)
  • 네트워크 연결 설정 시간 단축이 가능하다 (IP 주소 관리 자동화)
• DCHP의 단점
  • DHCP 서버에 의존되기 때문에 DHCP서버가 다운되면 IP할당이 제대로 이루어지지 않는다
  • DHCP 서버는 네트워크에 대한 정보를 가지고 있지 못함
  • DHCP는 인증과정이 없으므로 , 어떤 클라이언트도 빠르게 네트워크에 접속할 수 있다 (보안문제 수반)
    • 비인증 서버를 통한 클라이언트 유해 정보 배포
    • 비인증 클라이언트에 IP주소 전달
    • 비인증 또는 유해 클라이언트로 인한 IP주소 고갈