DHCP(Dynamic Host Configuration Protocol)
네트워크 장치에 IP 주소를 자동으로 할당하는 데 사용되는 네트워크 프로토콜
■ DHCP란?
- 말 그대로 동적 호스트 구성 프로토콜
- 네트워크 안에 컴퓨터에 자동으로 DNS 주소, IP 주소, 게이트웨이 주소를 할당해 주는 것을 의미함
- 해당 클라이언트에게 일정 기간 임대를 하는 동적 주소 할당 프로토콜
- TCP/IP가 제대로 동작하기 위해서는 네트워크에 속한 각 호스트의 IP 주소가 중복되지 않아야 함
- IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있음
- DHCP는 네트워크 관리자가 해야 할 작업을 간소화함
▷ DHCP 사용 없이는 수동으로 IP 주소를 할당해야 함
▷ DHCP 설정 없이 수동으로 IP 주소를 할당하면 비효율적이고 시간이 지나치게 많이 소요되며, 오류가 발생할 가능성이 높음
- DHCP 서버에 의존하기 때문에 서버가 다운되면 IP 할당이 제대로 이루어지지 않음
- DHCP는 중앙집중형으로 관리되는 서버/클라이언트 모델을 사용함
- 가정용 인터넷 라우터는 대부분 DHCP 서버 기능을 가지고 있음
▷ 컴퓨터를 연결하면 바로 Private IP 주소가 할당됨
- 이외에도 공공장소의 무료 와이파이 역시 DHCP로 IP 주소를 할당하는 방식을 사용함
■ DHCP 구성 요소
- DHCP 서버: 클라이언트로부터 IP 할당 요청이 들어오면 IP를 부여하고, 할당 가능한 IP들을 관리함
- DHCP 클라이언트: DHCP 서버에 자신의 시스템을 위한 IP 주소를 요청하고, DHCP 서버로부터 IP 주소를 부여받으면 TCP/IP 설정이 초기화되고 다른 호스트와 TCP/IP 통신을 할 수 있게 됨
▷ 클라이언트에 해당하는 장비: PC, 스마트폰 등과 같은 단말 장치(모두 DHCP 클라이언트가 탑재되어 있음)
■ DHCP 간단한 동작 과정
1. 공유기에 노트북을 LAN으로 연결하면 DHCP Client의 MAC 주소(8c:52...)가 DHCP Server에게 IP 주소를 요청함
2. DHCP 서버는 DHCP 클라이언트에게 사용 가능한 IP를 자동으로 할당함
3. 단, DHCP를 통해 할당받은 IP 주소는 영구적인 것이 아님
4. 할당받은 IP 주소를 사용하다가 임대 시간이 지나면 기간을 연장하거나 IP 주소를 반납함
- IP 설정 과정은 복잡하지만, 라우터와 장치에 내장된 DHCP 기술 덕분에 이 과정이 자동으로 진행되어 편리하게 이용이 가능한 것임
■ DHCP 동작 과정
1. DHCP Discover: 클라이언트는 MAC 주소를 기반으로 네트워크에 DHCP 서버를 찾는 Discover 패킷을 브로드캐스팅함 (클라이언트->서버)
2. DHCP Offer: DHCP 서버가 Discover 패킷을 받게 되면 서버는 할당할 IP 주소 정보를 포함한 정보가 담긴 Offer 패킷을 브로드캐스팅함(서버->클라이언트)
3. DHCP Request: 클라이언트는 Offer를 받았으면 DHCP 서버의 존재 유무를 깨닫고, Request 패킷을 통해 하나의 DHCP 서버를 선택하며 사용할 네트워크 정보를 요청하며 브로드캐스팅함(클라이언트->서버)
4. DHCP Ack: 서버는 Request를 받으면 할당 가능한 IP를 찾고, 네트워크 정보를 할당하는 Ack를 브로드캐스팅함(서버->클라이언트)
- 이 패킷을 클라이언트가 받으면, IP 주소가 할당됨
- 임대(Lease): IP 할당은 임대됨
▷ IP를 할당받았다고 영구히 사용하는 것이 아니라, 그 주소를 사용하는 기간을 정하고 그 기간이 끝나면 반환하게 됨
▷ 유동 인구가 많은 카페 등에서는 짧고, 가정이나 기업 등에서는 긴 임대 기간을 가짐
- 갱신(Renewal): 임대 기간이 50%와 87.5%의 시간이 지났을 때, IP를 사용하고 있다면 서버에 갱신을 요청하고 갱신이 성공하면 연장됨
▷ Request, Ack 두 개의 과정만 거침
▷ 갱신은 Unicast로 주고받게 됨
⚫ Unicast: 1대 1대1 통신으로, 출발지와 목적지가 1대11대 1로 통신함
▷ 네트워크를 계속 사용해야 하면 또 요청하고, 할당받기까지 불필요한 브로드캐스팅 패킷이 발생
▷ 네트워크에 부담이 됨
■ DHCP 보안
- 아무런 인증 과정을 거치지 않기 때문에 사이버 공격에 취약함
▷ 승인받지 않은 DHCP 서버가 잘못된 정보를 클라이언트에게 제공할 수 있음
▷ 승인받지 않은 클라이언트가 DHCP 서버를 가로채 리소스에 대한 접근 권한을 얻을 수도 있음
▷ 악성 클라이언트가 DHCP 리소스를 소모시킬 수 있음
⚫ 이는 DDoS 공격이나 DNS 스푸핑으로 이어질 위험이 있음
⚫ DHCP 프로토콜이 인증을 수행하지 않는다는 취약점을 이용해 DHCP 프로토콜이 제공하는 정보를 조작하여 타겟 PC를 속임
■ DHCP 보안 대응방안
- 보다 견고한 인터넷 보안을 위해서는 VPN을 이용할 것을 권장
▷ VPN을 사용하면 실제 IP 주소를 암호화해 DDoS 공격을 방지할 수 있음
▷ DNS 스푸핑도 방지할 수 있음
▷ 특히, 공격에 취약한 미보안 공용 와이파이를 사용하는 경우에 좋음
참고
https://fiberroad.com/ko/resources/glossary/what-is-dhcp/
DHCP란 무엇입니까? IP 주소 할당을 이해하기 위한 간단한 안내서
DHCP 프로토콜을 이해하는 것은 네트워크를 관리해야 하는 모든 사람에게 매우 중요합니다. 이해를 돕기 위해 왔습니다!
fiberroad.com
🌐 DHCP 이란 무엇인가? (그림으로 쉽게 정리)
DHCP DHCP는 Dynamic Host Configuration Protocol의 약자이다. DHCP란 단어 그대로 동적으로 호스트를 설정하는 규악이다. 네트워크 안에 컴퓨터에 자동으로 네임 서버 주소, IP주소, 게이트웨이 주소를 할당
inpa.tistory.com
[DHCP] IP를 동적으로 할당하는 데 사용하는 프로토콜_DHCP
TCP/IP가 제대로 동작하기 위해서는 네트워크에 속한 각 호스트의 IP 어드레스가 중복되지 않아야 합니다. 네트워크의 호스트들에 대해 IP 어드레스를 할당하고 중복되지 않게 관리하는 작업을 사
louis-j.tistory.com
동적 호스트 프로토콜(DHCP)의 뜻과 작동 원리 알아보기
DHCP의 정의와 동작 과정, 장점과 단점을 알아보고 VPN으로 보안을 강화하는 방법을 확인해 보세요.
nordvpn.com
https://daengsik.tistory.com/16
네트워크 기초 - DHCP
1. DHCP DHCP (Dynamic Host Configuration Protocol : 동적 호스트 구성 프로토콜) DHCP란 우리가 지금도 사용중인 인터넷의 IP, 서브넷마스크, 기본 게이트웨이 등의 설정들을 자동적으로 제공해주는 UDP 기반
daengsik.tistory.com
[DHCP] IP를 동적으로 할당하는 데 사용하는 프로토콜_DHCP
TCP/IP가 제대로 동작하기 위해서는 네트워크에 속한 각 호스트의 IP 어드레스가 중복되지 않아야 합니다. 네트워크의 호스트들에 대해 IP 어드레스를 할당하고 중복되지 않게 관리하는 작업을 사
louis-j.tistory.com
https://jwprogramming.tistory.com/35
DHCP란?
DHCP (Dynamic Host Configuration Protocol)- DHCP는 Dynamic Host Configuration Protocol의 약자입니다. DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜
jwprogramming.tistory.com
'네트워크 보안' 카테고리의 다른 글
| [네트워크] DNSSEC에 대해서 (0) | 2025.04.13 |
|---|---|
| [네트워크]DNS 서버 동작과 보안 (2) | 2025.04.12 |
| [네트워크] 패킷 트레이서(Packet Tracer) 사용하여 네트워크 설정(기초) (0) | 2025.04.09 |
| [네트워크]네트워크 프로토콜(이더넷, IP, ICMP, ARP, TCP, UDP) (0) | 2025.04.07 |
| [네트워크]네트워크 장비(리피터, 허브, 브리지, 스위치, 라우터) (0) | 2025.04.06 |