DHCP 정의

RARP (R=Reverse)

ARP = 논리적인 주소로 물리적인 주소를 알아오는 Protocol

- 물리적인 주소(Mac주소)로 논리적인 주소(IP주소만)를 알아오는 Protocol

- 무디스크 장비의 IP주소 설정을 위해 사용한다.

- 취약점 : IP주소 외의 정보는 할당X

BOOTP (Bootstrapping Protocol)

- IP 할당 시스템

- RARP의 취약점을 보안하기 위해 개발되었다.

- UDP port 67(Server), UDP port 68(Client)

- 관리자가 할당정보를 직접 지정해줘야된다.

- 할당정보가 없으면 할당X

- 취약점 : 정적 할당(고정된 방식으로만 할당O) 방식만 지원한다.

DHCP (Dynamic Host Configuration Protocol)

- BOOTP의 정적할당 취약점을 해결

- IP 할당 시스템

- 정적,동적 할당

- 정적할당

   ▪ BOOTP와 동일하게 한 장비에게 특정IP주소를 미리 배당한다.

   ▪ Router, Server 등 고정된 IP주소(Server)를 사용하는 시스템

- 동적할당

   ▪ 제한된 시간동안 정보를 임대하는 방식→ 임대시간(Lease Time)

   ▪ 자동화, 중앙 집중관리, 주소 재사용과 공유, 충돌 방지등의 기능을 제공한다.

- 장점 : 관리의 편의성, client 수 만큼 주소가 필요X

ex) 컴퓨터가 100대 있는데 켜져있는 PC에만 IP주소를 할당

server = 67 port

client = 68 port

---

10.10.10.0/24 -> Pool (DHCP가 동작할 때 사용하는 네트워크 대역)

10.10.10.10 ~ 10.10.10.20. -> Scope (실제 할당할 IP주소 범위)

※ 네트워크 주소 범위인 1~19는 네트워크 장비,특정 장비가 통신하기 위해 사용한다.

DHCP 임대

IP할당 -> 영원히 사용X -> 일정 시간동안 사용

 

↓따져봐야 할 것들

1. 얼마나 사용할 수 있는지

2. 중간에 갱신을 해야 하는지

3. 임대 시간이 종료되기 전에 컴퓨터 종료될 때

DHCP 임대 관리

임대 시간 (L time)이 50% 남은 시점 → 임대 시간을 초기화 하는 단계

ex) 처음에 10분을 할당 받으면 5분이 되는 시점에 갱신을 한다.(시간을 갱신받는 것)10분으로 다시 갱신받는다.

※ 갱신이 실패했을 때만 발생하는 단계

87.5%가 지나고 나서는 시간을 재할당 받는것이 아닌 새로운 IP주소를 재할당 받는다.

DHCP IP주소 할당하는 과정

● Discover (클라이언트 송신 메시지) : IP주소 할당 요청 메시지  (Broadcast통신)

Client의 Source IP는 0.0.0.0 Destination IP는 255.255.255.255(브로드캐스트) -> 중간에 라우터가 Drop한다.

서버는 같은 네트워크에 존재해야한다.

● Offer (서버 송신 메시지) : 할당할 IP주소를 제안하는 메시지

● Request (클라이언트 송신 메시지) : 할당받을 IP주소를 결정하는 메시지 (Broadcast통신)

● Ack (서버 송신 메시지) : IP주소 할당 메시지

● DECLINE (클라이언트 송신 메시지) : IP주소 충돌이 확인되면 할당과정을 취소하기 위해 전달하는 메시지

● NAK (서버 송신 메시지) : IP주소 충돌 감지 등의 이유로 할당과정을 취소하기 위해 전달하는 메시지

● RELEASE (클라이언트 송신 메시지) : 할당된 IP주소 해제 요청

- Discover (Broadcast 통신)를 두 서버에 요청을 하고 두 서버에서 Offer가 온다.Offer가 오는 IP주소는 Lock이 걸린다.

- Lock이 할당된 주소를 받거나 받지 않을 때까지 유지된다.

- Request는 [해당 주소를 사용하겠다는 결정 메시지 or 특정 서버의 제안을 결정했다] 라는 의미이다.

- 서버1의 IP 1.100을 받았다고 알려주기 위해 두 서버에도 알려준다.(Broadcast통신)

- 서버2에서는 IP 1.120의 Lock을 해제한다.

- 서버1에서 IP 1.100을 할당한다.

 

IP 할당 결정 우선순위 (Client)

1. 해당 클라이언트가 과거에 사용한 IP주소를 우선순위로 한다.

2. 우선순위로 사용했던 IP가 없다면 L time(임대시간)을 우선순위로 한다.

---

DHCP 동작 상세 과정

---

- Server는 Offer하기 전에 충돌감지를 한다.

→ ICMP echo request를 해서 충돌감지 

▪ ICMP echo request

   ＞Source IP = Server

   ＞Destination IP = 제안할 IP

▪ 응답(reply)이 없음→ 충돌 없음

▪ 응답(reply)이 있음→ 충돌 있음

 

- Client는 Ack 이후(할당받은 후)에 충돌감지를 한다.

→ ARP request(논리적인 주소를 통해 물리적인 주소를 알아온다)를 해서 충돌감지

10.15로 ARP request를 보내는데 10.15의 mac주소를 알려주면 같은 10.15네트워크가 있다는 뜻이므로 충돌을 감지한다

 

DHCP 갱신 요청↓

---

DHCP 대체 IP 설정

169.254~는 대체 IP주소이다.(IP 할당이 실패한 주소)

인터넷 안됨