DHCP의 뜻과 동적 호스트 프로토콜을 이용해야 하는 이유 알아보기
IP 주소를 할당하기란 쉽지 않은 일입니다. 특히 IP 주소 할당 과정에서 문제가 생기면 누군가의 인터넷 연결이 끊어질 수도 있습니다. 이때 DHCP란 기능을 이용하면 IP 주소 할당을 더욱 수월하게 진행할 수 있습니다. 이 글에서는 동적 호스트 구성 프로토콜의 정의와 동작 과정, 장점과 단점에 대해 알아보도록 하겠습니다.
DHCP의 정의
DHCP란 ‘Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)’의 약자로, IP 네트워크에 사용되는 네트워크 프로토콜입니다. DHCP는 IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당합니다. 대부분의 가정용 네트워크에서는 라우터가 IP 주소를 장치에 할당하는 DHCP 서버의 역할을 합니다.
DHCP는 네트워크 관리자가 해야 할 작업을 간소화합니다. DHCP 사용 없이는 수동으로 IP 주소를 할당해야 합니다. DHCP 설정 없이 수동으로 IP 주소를 할당하면 비효울적이고 시간이 지나치게 많이 소요되며 오류가 발생할 가능성이 높습니다.
DHCP는 어떻게 작동하나요?
이제 DHCP 동작 과정에 대해 알아보겠습니다. 장치는 네트워크에 연결 시 IP 주소를 요청합니다. 요청은 DHCP 서버로 전달되며, 서버는 주소를 할당하고 주소의 이용을 모니터링하며 장치의 연결이 해제되면 주소를 다시 가져옵니다. 해당 IP 주소는 다른 장치에 재할당할 수 있으며, 장치는 IP 주소를 이용해 내부 및 공용 네트워크와 통신할 수 있습니다.
DHCP 네트워킹 세부 기능
DHCP 서버는 DHCP 매개변수(DHCP 옵션)를 제공합니다. DHCP 매개변수에서는 IP 주소의 다양한 정보(사용 가능 시간)를 확인할 수 있습니다. DHCP 옵션에서는 보통 다음 내용이 포함됩니다.
기본 게이트웨이
로컬 네트워크와 인터넷 간에 데이터를 주고받는 기본 게이트웨이
서브넷 마스크
IP 주소 내의 호스트 주소와 네트워크 주소를 분리하는 서브넷 마스크
DNS 서버
IP 주소의 이름을 사람이 기억할 수 있는 이름으로 변환하는 DNS 서버
DHCP의 IP 주소 할당 방식은 다음과 같습니다.
- 동적 할당(Dynamic Allocation): 관리자가 DHCP에 IP 주소를 유보해놓는 경우에 동적 할당 방식이 활용됩니다. 로컬 네트워크에 있는 DHCP 클라이언트는 네트워크 초기화 단계에서 DHCP 서버 로부터 IP를 요청합니다. 이 모든 과정은 DHCP 서버가 이용되지 않은 IP 주소를 다시 클레임하고 다시 할당할 수 있는 시간 동안 진행됩니다.
- 자동 할당(Automatic allocation): DHCP 서버는 관리자가 정한 규칙에 따라 IP 주소를 클라이언트에 영구 할당하는 방식입니다. 자동 할당 방식은 DHCP 서버에 이전 IP 주소 할당 데이터가 있고 동일한 IP 주소를 동일한 클라이언트에게 재할당할 수 있다는 점에서 동적 할당과는 다릅니다.
- 수동 할당(Manual allocation): 관리자가 각 클라이언트에 대한 고유한 식별자를 IP 주소에 수동 할당하는 방식입니다. DHCP 서버는 DHCP 서버에 연결할 수 없을 때 다른 할당 방식으로 전환하도록 구성되어 있습니다.
DHCP 구성 요소
제대로 작동하는 DHCP 시스템에는 서버와 클라이언트라는 두 가지 구성 요소만 있으면 됩니다. DHCP 클라이언트는 서버에 연결된 모든 장치입니다. DHCP 서버는 각 장치에 그에 따라 IP 주소를 할당합니다.
DHCP의 장점
그렇다면 DHCP가 널리 사용되는 이유는 무엇일까요? DHCP의 장점은 다음과 같습니다.
- 신뢰성 높은 DHCP IP 주소 구성: DHCP는 동일한 IP 주소를 이용하는 두 명의 사용자 사이의 충돌을 방지하도록 도와줍니다. 이러한 충돌이 발생하는 경우 두 명의 사용자 모두 인터넷에 연결하지 못하게 됩니다. DHCP는 자동으로 이러한 충돌을 방지할 수 있다는 장점이 있습니다.
- 높은 이동성: DHCP는 높은 이동성을 보장하며 사용자는 네트워크 범위 내에서 어디서든지 모바일 장치를 이용할 수 있습니다.
- 효율적인 네트워크 관리: DHCP를 사용하면 별도의 IP 할당 서버가 필요하지 않아 네트워크 관리 효율성이 개선됩니다.
- IP 체계의 유연성: DHCP를 이용하면 최종 사용자에게 지장을 주지 않으면서 IP 주소 체계를 손쉽게 변경할 수 있습니다.
DHCP 임대 시간 제어하기
DHCP 서버의 경우 임대 시간은 장치가 서버에서 할당된 IP 주소를 보유하는 기간을 나타냅니다. 기본 임대 시간은 일반적으로 24시간입니다. 그러나 임대 시간을 더 짧게 또는 더 길게 구성할 수 있습니다.
그러나 임대 시간을 너무 짧게 설정하면 네트워크 전체에 장애가 발생할 수 있으므로 주의하세요.
DHCP 보안 문제
DHCP에 다양한 장점이 있기는 하지만 보안 문제가 발생할 수 있다는 단점도 있습니다. DHCP는 아무런 인증 과정을 거치지 않기 때문에 사이버 공격에 취약합니다. DHCP로 인해 발생할 수 있는 보안 문제는 다음과 같습니다.
- 승인받지 않은 DHCP 서버가 잘못된 정보를 클라이언트에게 제공할 수 있습니다.
- 승인받지 않은 클라이언트가 DHCP 서버를 가로채 리소스에 대한 접근 권한을 얻을 수도 있습니다.
- 악성 클라이언트가 DHCP 리소스를 소모시킬 수 있습니다.
이러한 보안 문제는 디도스 공격(DDoS) 및 중간자 공격으로 이어질 수 있으며, 허위 사이트나 악성 사이트로 사용자를 리디렉션하는 DNS 스푸핑이 발생할 수도 있습니다. 하지만 릴레이 에이전트 정보 옵션을 이용하고 DHCP 메시지를 태그 지정하면 이러한 위협을 방지할 수 있습니다. 또한 DHCP를 보호하기 위해 네트워크 액세스 제어를 이용하는 방법도 있습니다.
보다 견고한 인터넷 보안을 위해서는 VPN을 이용할 것을 권장합니다. VPN을 이용하면 실제 IP 주소를 암호화해 디도스 공격을 방지할 수 있으며, DNS 스푸핑도 방지할 수 있습니다. 특히 공격에 취약한 미보안 공용 와이파이를 사용하는 경우에는 VPN으로 위협을 미리 방지하는 것이 좋습니다.