#19 DHCP 서버의 역할과 동작 과정

안녕하세요! 콱!꼬챙 입니다.

 

오늘은 DHCP 서버의 역할과 동작 과정에 대해 공부해 보아요 ~

 

1. DHCP 서버의 개념과 네트워크에서의 역할

DHCP(Dynamic Host Configuration Protocol)는 네트워크 내에서 클라이언트에게 동적으로 IP 주소 및 기타 네트워크 설정을 자동으로 할당하는 프로토콜입니다. DHCP 서버는 IP 주소를 중앙에서 관리하여 네트워크 자원의 효율적인 분배를 지원하고, 관리자의 수작업을 줄여주는 중요한 역할을 합니다.

DHCP가 도입되기 전에는 네트워크 관리자가 수동으로 각 클라이언트의 IP 주소를 설정해야 했으며, IP 충돌이나 설정 오류가 발생할 가능성이 높았습니다. 하지만 DHCP를 사용하면 자동으로 중복되지 않는 IP를 할당하고, 일정 시간이 지나면 할당된 IP를 회수하여 다른 장치가 사용할 수 있도록 관리할 수 있습니다.

DHCP 서버의 주요 역할

1. IP 주소 자동 할당(Auto IP Allocation): 클라이언트가 네트워크에 연결될 때 IP 주소를 자동으로 할당하여 네트워크 충돌을 방지.
2. 서브넷 마스크, 기본 게이트웨이, DNS 서버 정보 제공: 클라이언트가 올바르게 네트워크를 사용할 수 있도록 필수 정보를 함께 제공.
3. IP 주소 리스(Lease) 관리: IP 주소는 일정 기간 동안만 임대(Lease)되며, DHCP 서버는 이를 주기적으로 갱신하거나 해제.
4. 효율적인 IP 주소 활용: 한정된 IP 주소 풀을 네트워크 환경에 맞게 최적으로 분배 및 회수하여 효율적인 자원 관리 가능.

기업 환경에서는 대규모 네트워크에서 DHCP 서버를 이용해 수천 개의 장치에 IP 주소를 자동으로 제공하며, 보안 정책을 설정하여 인증된 사용자만 IP를 할당받도록 제한할 수도 있습니다.

 

---

 

2. DHCP 서버의 동작 과정과 주요 메시지 유형

DHCP 서버가 클라이언트에 IP 주소를 할당하는 과정은 네 단계(DORA 과정)로 이루어집니다.

(1) DHCP DISCOVER (클라이언트 → 서버, IP 요청)

• 네트워크에 새롭게 연결된 클라이언트는 자신의 IP 주소가 없는 상태에서 DHCP 서버를 찾기 위해 브로드캐스트 메시지를 전송합니다.
• 이 과정에서 클라이언트는 UDP 67번 포트를 사용하여 네트워크 전체에 DHCP Discover 패킷을 전송하고, DHCP 서버가 응답하기를 기다립니다.

(2) DHCP OFFER (서버 → 클라이언트, IP 주소 제안)

• DHCP 서버는 클라이언트의 DHCP Discover 메시지를 수신한 후, 사용 가능한 IP 주소 중 하나를 선택하여 DHCP Offer 메시지를 클라이언트에게 보냅니다.
• 이 메시지에는 제안된 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 정보 및 임대 기간(Lease Time) 등이 포함됩니다.

(3) DHCP REQUEST (클라이언트 → 서버, IP 주소 요청 확정)

• 클라이언트는 여러 DHCP 서버로부터 Offer 메시지를 받을 수 있으므로, 가장 적절한 서버의 IP 주소를 선택하여 DHCP Request 메시지를 보냅니다.
• 이 메시지는 DHCP 서버에게 "이 IP 주소를 사용하겠다"는 확인 요청이며, 브로드캐스트 형태로 전송되어 네트워크 내 다른 DHCP 서버가 중복 할당을 방지하도록 합니다.

(4) DHCP ACK (서버 → 클라이언트, IP 주소 할당 완료)

• DHCP 서버는 클라이언트의 요청을 승인하고 DHCP ACK(Acknowledgment) 메시지를 전송하여 IP 주소 할당을 최종적으로 완료합니다.
• 이후 클라이언트는 지정된 IP 주소를 이용하여 네트워크에 정상적으로 연결됩니다.

📌 추가 동작: DHCP NAK(거부 메시지)
만약 클라이언트가 요청한 IP 주소가 유효하지 않거나 이미 사용 중이라면, DHCP 서버는 DHCP NAK(Negative Acknowledgment) 메시지를 전송하여 요청을 거부하고, 클라이언트는 새로운 Discover 메시지를 보내야 합니다.

---

 

3. DHCP 리스(Lease) 관리와 갱신(renew) 과정

DHCP에서 할당된 IP 주소는 무기한으로 유지되지 않고 일정 기간 동안만 사용이 허용되며, 이를 리스(Lease) 기간이라고 합니다. DHCP 서버는 네트워크의 효율적인 IP 주소 활용을 위해 클라이언트가 일정 시간이 지나면 IP를 갱신하거나 반납하도록 관리합니다.

(1) 리스 갱신(Renewal) 과정

• 클라이언트는 리스 기간의 50%가 지나면(DHCP T1 Timer) DHCP 서버에 갱신 요청(DHCP Request 메시지)을 보냅니다.
• 서버가 이를 승인하면 클라이언트는 동일한 IP 주소를 계속 사용합니다.

(2) 리스 갱신 실패 시 리바인딩(Rebinding) 과정

• 만약 50% 지점에서 갱신 실패 시, 클라이언트는 리스 기간의 87.5%가 경과할 때(DHCP T2 Timer) 모든 DHCP 서버에게 갱신 요청을 보냅니다.
• 기존 DHCP 서버가 응답하지 않으면 다른 DHCP 서버가 새 IP 주소를 할당할 수 있습니다.

(3) 리스 만료(Release) 및 새로운 IP 할당

• 클라이언트가 네트워크에서 사라지거나 리스가 만료되면, DHCP 서버는 해당 IP 주소를 회수하여 다른 클라이언트에게 재할당합니다.
• 클라이언트가 명시적으로 IP 주소를 해제할 경우(DHCP Release), 즉시 IP 풀로 반환됩니다.

DHCP 리스 관리는 네트워크 트래픽과 사용량을 고려하여 조정해야 하며, 짧은 리스 시간은 IP를 효율적으로 재사용할 수 있지만, DHCP 트래픽이 증가하는 단점이 있습니다. 반면, 긴 리스 시간은 네트워크 안정성을 높이지만 IP 회수 속도가 느려질 수 있습니다.

 

---

 

4. DHCP 서버의 보안 위협과 대응 방안

DHCP는 네트워크 환경에서 중요한 역할을 하지만, 보안 취약점이 존재하여 공격자들이 이를 악용할 가능성이 큽니다. 다음은 주요 보안 위협과 대응 방법입니다.

(1) 불법 DHCP 서버(Rogue DHCP) 공격

• 공격자가 네트워크에 비인가된 DHCP 서버를 설치하여 가짜 IP 주소를 할당하고, 네트워크 트래픽을 가로챌 수 있음.
• 🔒 대응 방안: 스위치에서 DHCP Snooping 기능을 활성화하여 승인된 DHCP 서버만 동작하도록 제한.

(2) DHCP 스타베이션(Starvation) 공격

• 공격자가 대량의 가짜 DHCP 요청을 보내서 모든 가용 IP 주소를 소진시켜 정상적인 클라이언트가 IP를 할당받지 못하게 하는 공격.
• 🔒 대응 방안: 포트 보안(Port Security) 기능을 적용하여 동일 포트에서 다수의 DHCP 요청이 발생하면 차단.

(3) IP 스푸핑 및 중간자 공격

• 클라이언트가 DHCP 응답을 위조하여 네트워크 통신을 가로채거나 변조할 수 있음.
• 🔒 대응 방안: DHCP Relay 및 보안 정책을 적용하여 신뢰할 수 있는 네트워크 환경을 구축.

 

---

 

5. 결론: DHCP의 중요성과 효율적인 네트워크 운영

DHCP는 네트워크에서 IP 주소를 중앙에서 효율적으로 관리하고 자동화된 방식으로 클라이언트에 제공하는 핵심적인 역할을 수행합니다. 특히 대규모 네트워크에서는 효율적인 리스 관리, 보안 설정, 최적화된 할당 정책을 통해 IP 주소 충돌을 방지하고, 네트워크 성능을 극대화해야 합니다.

보안 설정이 강화된 DHCP 환경을 구축하는 것이 안정적인 네트워크 운영의 핵심 요소이며, 이를 통해 기업 및 기관은 더욱 안전하고 효율적인 IT 인프라를 유지할 수 있습니다.