Brain522. DHCP (Dynamic Host Configuration Protocol) 포트 67, 68
핵심 인사이트: 카페에 가서 스마트폰의 와이파이를 켤 때마다 내가 IP를 직접 입력하지 않아도 되는 이유. DHCP는 네트워크의 '임시 번호판 발급소'다. 기기가 접속할 때마다 남는 IP 주소를 잠시 빌려주고(임대), 나가면 회수하는 자동 주소 할당 프로토콜이다.
Ⅰ. DHCP (Dynamic Host Configuration Protocol)의 개념
네트워크에 접속하는 클라이언트(PC, 스마트폰 등)에게 IP 주소, 서브넷 마스크, 기본 게이트웨이(라우터), DNS 서버 주소 등의 네트워크 구성 정보를 자동으로 동적 할당해 주는 프로토콜입니다. 관리자의 수동 설정(Static IP) 수고를 덜어주고, 한정된 IP 자원을 효율적으로 관리할 수 있게 해줍니다.
Ⅱ. DHCP의 주요 특징
| 구분 | 설명 |
|---|---|
| 프로토콜 / 포트 | UDP를 사용합니다. - 서버: UDP 포트 67 (수신 대기) - 클라이언트: UDP 포트 68 (송신 및 수신 대기) |
| IP 자원 풀(Pool) | 서버에 미리 할당 가능한 IP 주소 대역(Address Pool)을 설정해 둡니다. |
| 임대(Lease) 개념 | IP를 영구적으로 주는 것이 아니라 일정 기간 '임대' 해줍니다. 기간이 만료되거나 기기가 접속을 끊으면 IP를 회수하여 다른 기기에게 재할당합니다. |
Ⅲ. 고정 IP(Static) vs 동적 IP(DHCP) 비교
- 고정 IP (Static IP): 서버, 프린터, 라우터 인터페이스 등 위치(주소)가 절대 변하면 안 되는 핵심 인프라 장비에 수동으로 설정합니다.
- 동적 IP (DHCP): 스마트폰, 사무실 PC 등 수시로 접속했다가 끊어지며, 위치가 변해도 상관없는 사용자 단말(Endpoint)에 주로 사용합니다.
Ⅳ. DHCP의 문제점과 한계
- 브로드캐스트 의존성: 초기 접속 시 IP가 없으므로 무조건 전체 네트워크에 브로드캐스트 패킷을 날려 서버를 찾습니다. 라우터는 브로드캐스트를 통과시키지 않으므로, 라우터 넘어에 있는 DHCP 서버와는 통신할 수 없습니다. (이를 해결하기 위해 DHCP Relay Agent 도입)
- 보안 취약점 (Rogue DHCP Server): 해커가 공유기(가짜 DHCP 서버)를 몰래 꽂아두고, 접속하는 PC들에게 가짜 게이트웨이와 가짜 DNS 주소를 할당하여 모든 트래픽을 가로채는 스푸핑(Spoofing) 공격에 매우 취약합니다.
📢 섹션 요약 비유: 찜질방 신발장과 같습니다. 손님(스마트폰)이 들어오면 카운터(DHCP 서버)에서 빈 신발장 열쇠(IP 주소)를 하나 주고, 손님이 목욕을 마치고 나가면 열쇠를 반납받아 다음 손님에게 다시 빌려주는 효율적인 시스템입니다.