DHCP, DNS, NAT, 프록시 서버

DHCP

DHCP란 네트워크 안에 컴퓨터에 대해 IP 주소의 할당 및 서브넷 마스크의 설정과 같은 네트워크의 정보를 클아이언트에게 자동으로 제공해주는 프로토콜이다.

하나의 네트워크 안에서는 프라이빗 IP주소라 할지라도 중복되어서는 안된다.

DHCP는 이러한 네트워크 설정으로 자동화함으로써 관리의 수고나 인위적인 설정실수와 같은 요인을 베제한다.

ISP를 이용한 인터넷 연결의 경우에도 DHCP를 사용하여 인터넷에서의 네트워크 설정을 취득하는 것은 일반적이다.

 

장점 : 이용자가 네트워크 정보를 직접 설정하지 않고 자동으로 설정이 되므로 용이하다

단점 : 모두 DHCP가 관리하기에 다운되면 IP할당이 제대로 되지 않는다.

 

DHCP의 역할이 하는 일

 

• IP 주소 할당의 단계

4계의 단계로 이루어져있다.

1. DHCP Discover
2. DHCP Offer
3. DHCP Request
4. DHCP Ack

1. DHCP Discover

DHCP를 찾는 단계로 단말이 서버를 찾기 위한 메시지이다. LAN상에서 브로드캐스팅을 하여 " 거기 DHCP서버가 있나요?"라고 단말에서 외친다.

 

2. DHCP Offer

" 여기있습니다. + 자신의 IP주소 + 할당할 수 있는 IP주소를 알려준다." 
 Discover메시지를 수신한 DHCP 서버는 자신을 알리기 위해 Offer메시지를 Broadcasting 합니다.위와 동일하게 동일 서브넷안에 있는 단말들은 Offer메시지를 수신합니다. 

 

3. DHCP Offer

" 답장 + IP주소를 할당해줄 수 있을지 물어본다" DHCP 서버 존재를 확인한 PC는 Request 메시지를 Broadcasting 합니다.

 

4. DHCP Ack

"네." DHCP 서버는 Request메시지 내에 Server Identifier에 기록된 IP 주소가 자신의 주소인지 확인 후 Offer메시지와 함께 다양한 네트워크 정보들을 전달(IP , Subnet , Gateway , DNS , Lease Time) 

 

 

DNS(Domain Name System)

 

네트워크에서 호스트명(컴퓨터명)으로부터 대응하는 IP주소를 검색하여 취득하는 서비스 - 이 서비스가 기동되고 있는 컴퓨터가 DNS서버이다.

DNS서버 안에서는 호스트명과 IP주소를 대응시킨 DB를 관리해 조회시 서버는 DB에서 검색하여 호스트명에 해당하는 IP주소를 반환한다.

즉 네트워크의 전화번호부같다.

 

원리 :

TCP/IP네트워크에서는 네트워크의 컴퓨터를 IP주소로 식별한다

하지만 IP주소는 기억하기 어려워 컴퓨터에는 별도의 이름이 붙어있다.

DNS는 이 이름을 바탕으로 대응하는 IP주소를 취득하기 위한 서비스로 전화번호부를 보고 전화번호를 찾는 것과 비슷하다.

 

 

NAT

LAN에서 private IP주소와 Global IP주소를 서로 변환하는 기술로 주로 라우터 등에 내장되어 있다.

글로번 IP주소는 수에 한계가 있어 주소 변환이라는 방법을 사용해 인터넷에 엑세스할때만 글로번 IP주소로 변환한다.

NAT을 이용해 주소변환을 하면 패킷을 수정함으로써 이루어진다

과정 :

1. 통과하는 패킷을 감시하여 인터넷으로 가야할 패킷이 도착하면 -> 그 패킷의 보내는 곳 IP주소를 NAT에서 관리하고 있는 글로벌 IP 주소로 바꿔 송출한다.
2. 이 때 변환하기 전 원래 프라이빗 IP를 기억해두고, 인터넷 측으로부터 도착한 패킷에 관해서는 받는 곳 IP 주소를 프라이빗 IP주소로 되돌려서 LAN 안으로 보낸다.

3. 따라서 내부에서는 프라이빗 IP주소를 사용하면서도 외부와의 통신에는 자동으로 글로번 IP주소를 사용한다.

NAT은 글로벌 IP와 프라이빗 IP주소가 1:1대칭을 이룬다. 그래서 소유하고 있는 글로번 IP주소의 수 이상으로는 동시에 인터넷 측과 통신할 수 없다. 

 

 

프록시 서버

대리 서버로, 내부 네트워크의 컴퓨터를 대신해 외부 네트워크에 대한 엑세스를 프록시 서버가 대행해주는 서버이다.

내부와 외부 네트워크와의 경계에는 방화벽이 있다. 방화벽에 의해 외부 통신이 차단되어 내부 네트워크에 대한 안정성이 유지된다.

프록시 서버의 장법은 크게 3가지가 있다.

1. 보안 이점 : 내부 -> 외부로 가는 액세스를 집중 관리할 수 있어 보안상의 이점이 있다.

2. 유연한 설정 가능 : 사내에  인터넷에 엑세스할 수 있는 사용자를 제한하거나 원하지 않는 웹 사이트의 열람을 제한한다.

3. 캐시 서버로 활용 : 취득한 데이터를 캐시로 활용 가능