동적 호스트 구성 프로토콜
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
동적 호스트 구성 프로토콜(DHCP)은 IP 네트워크에서 IP 주소 및 기타 구성 정보를 자동으로 할당하는 데 사용되는 네트워크 관리 프로토콜이다. 1980년대에 RARP와 BOOTP를 대체하기 위해 개발되었으며, DHCP는 BOOTP를 기반으로 IP 주소를 동적으로 할당하고 회수하는 기능을 제공한다. DHCP는 클라이언트-서버 모델을 사용하며, 클라이언트는 DHCP 서버에 IP 주소 할당을 요청하고 서버는 IP 주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소 등 네트워크 설정을 제공한다. DHCP는 IPv4와 IPv6 모두에서 사용되며, IPv6 버전은 DHCPv6로 불린다. DHCP는 무단 DHCP 서버, 무단 클라이언트, 리소스 고갈 공격 등 다양한 보안 문제에 취약하며, 이를 해결하기 위해 DHCP 스누핑, DHCP 메시지 인증, 릴레이 에이전트 정보 옵션 등 다양한 보안 강화 방안이 제안되었다.
더 읽어볼만한 페이지
- 네트워크 서비스 - 주문형 비디오
주문형 비디오(VOD)는 사용자가 원하는 시간에 원하는 콘텐츠를 선택하여 시청할 수 있는 서비스로, 기술 발전에 힘입어 상용화되었으며 광고형, 정액제, 렌탈형 등의 다양한 방식으로 넷플릭스, 아마존 프라임 비디오, 디즈니+ 등의 사업자들이 경쟁하고 있다. - 응용 계층 프로토콜 - 실시간 전송 프로토콜
실시간 전송 프로토콜(RTP)은 스트리밍 미디어의 실시간 전송을 위해 설계된 프로토콜로, IP 네트워크에서 오디오/비디오 전송의 표준으로 사용되며, 멀티미디어 데이터 전송, 타임스탬프, 순서 제어, QoS 피드백 등을 제공한다. - 응용 계층 프로토콜 - D-Bus
D-Bus는 2002년에 시작된 프로세스 간 통신 시스템으로, 시스템 버스와 세션 버스를 통해 정보 공유, 모듈성, 권한 격리를 제공하며, 일대일 요청-응답 및 발행/구독 통신 방식을 지원한다. - 인터넷 표준 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다. - 인터넷 표준 - IPv6
IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
| 동적 호스트 구성 프로토콜 | |
|---|---|
| 프로토콜 개요 | |
| 이름 | 동적 호스트 구성 프로토콜 |
| 영어 이름 | Dynamic Host Configuration Protocol |
| 약어 | DHCP |
| 목적 | 컴퓨터가 네트워크에 연결할 때 필요한 설정 정보의 자동 할당 |
| 기반 프로토콜 | BOOTP |
| 영향 받은 프로토콜 | DHCPv6 |
| OSI 모델 계층 | 응용 계층 |
| 포트 번호 | 67 (서버), 68 (클라이언트) |
| RFC | RFC 2131 |
2. 역사
역순 주소 결정 프로토콜(RARP)은 1984년 디스크리스 워크스테이션과 같은 단순 장치들이 동적으로 IP 주소를 얻을 수 있도록 RFC 903[71]에 정의되었다. 그러나 RARP는 데이터 링크 계층에서 작동했기 때문에 여러 서버 플랫폼에서 구현하기 어려웠고, 각 네트워크 링크에 서버가 있어야 했다. 1985년 9월 RFC 951[71]에 정의된 BOOTP가 RARP를 대체했다. BOOTP는 릴레이 에이전트 개념을 도입하여 중앙 BOOTP 서버가 여러 IP 서브넷의 호스트에 서비스를 제공할 수 있게 했다.[71]
DHCP는 BOOTP에 기반을 두고 IP 주소를 동적으로 할당하고, 사용하지 않는 경우 회수하는 기능을 제공한다. 또한 플랫폼 특화 매개변수 등 다양한 추가 구성 변수들을 IP 클라이언트에 전달할 수 있다.[72] 1993년 DHCP는 RFC 1531[72]에 처음 정의되었지만 편집 오류로 인해 RFC 1541[72]로 거의 즉시 재발행되었다.
1997년, DHCPINFORM 메시지 타입[73] 및 기타 변경 사항들이 RFC 2131[73]에 추가되었으며, 2014년 기준으로 IPv4 네트워크의 표준으로 남아있다.
DHCPv6은 2003년 RFC 3315[74]에 의해 처음 정의되었으나 여러 RFC들에 의해 업데이트되고 있다. RFC 3633[74]은 프리픽스 위임을 위한 DHCPv6을 추가하였으며 무상태 주소 자동 구성은 RFC 3736[74]에 의해 추가되었다.
DHCP는 RFC 표준에서 DHCP v2, v3와 같은 개별 버전 번호가 지정되어 있지 않다.[75] 다만 무료 DHCP 서버 기능을 하는 ISC DHCP 서버의 경우 Release 1, Release 2, Release 3 형태로 불린다.[76]
ISC DHCP는 DHCP 서버의 초기 레퍼런스 구현으로 널리 사용되었으나, 2022년 EOL(End-of-Life)이 되었다. ISC DHCP의 후속으로 Kea가 개발되어 데이터베이스 백엔드 지원, Stork(관리용 GUI) 지원 등의 기능이 추가되었다.
2. 1. 초기 역사
1984년, 디스크리스 워크스테이션과 같은 단순 장치들이 동적으로 IP 주소를 얻을 수 있도록 역순 주소 결정 프로토콜(RARP)이 RFC 903[71]에 정의되었다. 그러나 RARP는 데이터 링크 계층에서 작동했기 때문에 구현이 어려웠고, 각 네트워크 링크에 서버가 필요했다. 1985년 9월, RARP를 대체하는 BOOTP(부트스트랩 프로토콜)가 RFC 951[71]에 정의되었다. BOOTP는 릴레이 에이전트 개념을 도입하여 중앙 BOOTP 서버가 여러 IP 서브넷의 호스트에 서비스를 제공할 수 있게 했다.[71]DHCP는 BOOTP를 기반으로 IP 주소를 동적으로 할당하고 더 이상 사용되지 않을 때 회수하는 기능을 추가했다.[72] 1993년, DHCP는 RFC 1531[72]에 처음 정의되었으나 편집 과정의 오류로 인해 RFC 1541[72]로 거의 즉시 다시 발행되었다.
2. 2. 발전 과정
역순 주소 결정 프로토콜(RARP)은 1984년 디스크리스 워크스테이션과 같은 단순 장치들이 동적으로 IP 주소를 얻을 수 있도록 RFC 903에 정의되었다. 그러나 RARP는 데이터 링크 계층에서 수행되었기 때문에 여러 서버 플랫폼에서 구현하기 어려웠고, 각 네트워크 링크마다 서버가 필요했다.[71] RARP는 1985년 9월 RFC 951에 정의된 BOOTP로 대체되었다. BOOTP는 릴레이 에이전트 개념을 도입하여 네트워크를 통해 BOOTP 패킷을 전달할 수 있게 함으로써 중앙 BOOTP 서버가 여러 IP 서브넷의 호스트에 서비스를 제공할 수 있게 되었다.[71]DHCP는 BOOTP에 기반을 두고 IP 주소를 동적으로 할당하고 회수할 수 있으며, 다양한 구성 변수들을 IP 클라이언트에 전달할 수 있다.[72] 1993년 DHCP는 RFC 1531에 처음 정의되었지만, 편집 과정의 오류로 인해 RFC 1541로 거의 즉시 재발행되었다.
1997년, DHCPINFORM 메시지 타입[73] 및 기타 변경 사항들이 RFC 2131에 추가되었으며, 2014년 기준으로 IPv4 네트워크의 표준으로 남아있다.
DHCPv6는 2003년 RFC 3315에 의해 처음 정의되었으며, IPv6 네트워크에서 IP 주소 및 기타 구성 정보를 자동으로 할당하는 데 사용된다.[74] RFC 3633은 프리픽스 위임을 위한 DHCPv6을 추가하였으며, 무상태 주소 자동 구성은 RFC 3736에 의해 추가되었다.
DHCP의 경우 RFC 표준에서 개별 버전 번호(v2, v3 등)가 지정되어 있지 않다.[75] 무료 DHCP 서버 기능을 제공하는 ISC DHCP의 경우, 일반적으로 Release 1, Release 2, Release 3 형태로 불린다.[76]
- ISC DHCP Release 1: 초기 릴리즈된 배포판의 버그를 수정하여 안정성을 높였다.
- ISC DHCP Release 2: DHCP 서버, DHCP 클라이언트, DHCP 릴레이 에이전트로 구성되며, IP 할당 이전에 ping을 지원하고 잘못 설정된 클라이언트의 IP 주소 설정을 효율적으로 해제하는 기능이 포함되었다.
- ISC DHCP Release 3: DHCP 서버 기능의 선택적 동작 초기화, 클라이언트를 목적별 구성 단위로 묶는 기능, 릴레이 에이전트 정보 선택 기능, 풀(POOL) 관리 기능, 동적 DNS 활용 기능, DHCP 인증 등이 포함되었다.
ISC DHCP는 DHCP 서버의 초기 레퍼런스 구현으로 널리 사용되었으나,[68] 2022년 EOL(End-of-Life)이 되었다. ISC DHCP의 후속으로 Kea[69]가 개발되어 데이터베이스 백엔드 지원, Stork(관리용 GUI) 지원 등의 기능이 추가되었다.
3. 동작 원리
DHCP는 클라이언트-서버 모델을 기반으로 동작하며, 크게 네 단계로 단말과 서버 간에 통신이 이루어진다.[77]
DHCP는 비연결형 서비스 모델을 사용하며, 사용자 데이터그램 프로토콜(UDP)을 사용한다. BOOTP와 동일한 두 개의 UDP 포트 번호를 사용하여 작동하는데, 서버는 UDP 포트 번호 67에서 수신하고 클라이언트는 UDP 포트 번호 68에서 수신한다.
DHCP 작동은 서버 검색, IP 임대 제안, IP 임대 요청 및 IP 임대 승인 4단계로 나뉘며, 이러한 단계는 종종 검색(discovery), 제안(offer), 요청(request), 승인(acknowledgement)의 약자인 DORA로 줄여서 표현된다.
DHCP 작동은 클라이언트가 요청을 브로드캐스팅하는 것으로 시작된다. 클라이언트와 서버가 서로 다른 브로드캐스트 도메인에 있는 경우, DHCP 헬퍼 또는 DHCP 릴레이 에이전트가 사용될 수 있다. 기존 임대를 갱신하려는 클라이언트는 해당 시점에 이미 IP 주소를 가지고 있으므로 UDP 유니캐스트를 통해 직접 통신할 수 있다. 또한, 클라이언트가 DHCPOFFER를 수신할 수 있는 방식을 (브로드캐스트 또는 유니캐스트) 나타내기 위해 BROADCAST 플래그(2바이트 플래그 필드의 1비트, 다른 모든 비트는 예약되어 0으로 설정됨)가 있다.[39]
구현에 따라 DHCP 서버는 IP 주소를 할당하는 세 가지 방법을 가질 수 있다.
- '''동적 할당''': 네트워크 관리자는 DHCP용 IP 주소 범위를 예약하고, LAN의 각 DHCP 클라이언트는 네트워크 초기화 중에 DHCP 서버에서 IP 주소를 요청하도록 구성된다. 요청 및 부여 프로세스는 제어 가능한 기간이 있는 임대 개념을 사용하여, DHCP 서버가 갱신되지 않은 IP 주소를 회수하여 재할당할 수 있도록 한다.
- '''자동 할당''': DHCP 서버는 관리자가 정의한 범위에서 요청하는 클라이언트에 IP 주소를 영구적으로 할당한다. 이는 동적 할당과 유사하지만, DHCP 서버는 이전 IP 주소 할당 테이블을 유지하므로 클라이언트에게 이전에 가지고 있던 동일한 IP 주소를 우선적으로 할당할 수 있다.
- '''수동 할당''': 이 방법은 ''정적 DHCP 할당'', ''고정 주소 할당'', ''예약'' 및 ''MAC/IP 주소 바인딩''이라고도 한다. 관리자는 각 클라이언트에 대한 고유 식별자(''클라이언트 ID'' 또는 MAC 주소)를 IP 주소에 매핑하며, 이는 요청하는 클라이언트에 제공된다. DHCP 서버는 이 작업이 실패할 경우 다른 방법으로 대체하도록 구성할 수 있다.
DHCP 서비스는 인터넷 프로토콜 버전 4(IPv4) 및 IPv6에 사용된다. IPv4 및 IPv6에 대한 프로토콜의 세부 사항은 별도의 프로토콜로 간주될 수 있을 정도로 충분히 다르다.[5] IPv6 작동을 위해 장치는 대안으로 IPv6 상태 비저장 주소 자동 구성을 사용할 수 있다. IPv6 호스트는 또한 로컬 네트워크 링크로 제한된 작업을 수행하기 위해 링크-로컬 주소 지정을 사용할 수 있다.
3. 1. 개요
Dynamic Host Configuration Protocol영어, DHCP)는 호스트 IP 구성을 관리하기 위한 네트워크 프로토콜이다. 인터넷 프로토콜(IP)은 장치가 인터넷에서 통신하는 방식을 정의하는데, DHCP 서버는 로컬 네트워크 장치에 IP 주소를 자동으로 할당하는 방식으로 IP 설정을 관리한다.[4]DHCP는 클라이언트-서버 모델을 기반으로 작동한다. 클라이언트가 네트워크에 연결되면 DHCP 서버에 IP 주소 및 기타 구성 정보(기본 게이트웨이, 도메인 이름, 네임 서버, 타임 서버 등)를 요청한다. DHCP 서버는 IP 주소 풀을 관리하고, 클라이언트에게 임대(lease) 방식으로 IP 주소를 할당한다. 클라이언트는 임대 기간이 만료되기 전에 IP 주소 갱신을 요청할 수 있다.[4]
DHCP는 BOOTP를 기반으로 만들어졌지만, IP 주소를 동적으로 할당하고 더 이상 사용되지 않을 때 회수할 수 있다는 점이 다르다.[72] 1993년 RFC 1531
3. 2. DHCP 메시지
DHCP는 사용자 데이터그램 프로토콜(UDP)을 사용하며, 서버는 67번 포트, 클라이언트는 68번 포트를 사용한다.[38] DHCP 동작은 일반적으로 검색(discovery), 제안(offer), 요청(request), 승인(acknowledgement)의 약자인 DORA 4단계로 이루어진다.[38]DHCP는 클라이언트가 요청을 브로드캐스트하는 것으로 시작한다. 클라이언트와 서버가 서로 다른 브로드캐스트 도메인에 있는 경우, DHCP 헬퍼 또는 DHCP 릴레이 에이전트가 사용될 수 있다. 기존 임대를 갱신하려는 클라이언트는 이미 IP 주소를 가지고 있으므로 UDP 유니캐스트를 통해 직접 통신할 수 있다. 또한, 클라이언트가 DHCPOFFER를 수신하는 방식을 (브로드캐스트 또는 유니캐스트) 나타내기 위해 BROADCAST 플래그가 사용된다.[39]
3. 2. 1. DHCP Discover
DHCP 클라이언트는 목적지 주소 (제한된 브로드캐스트) 또는 특정 서브넷 브로드캐스트 주소 (지정된 브로드캐스트)를 사용하여 네트워크 서브넷에서 DHCPDISCOVER 메시지를 브로드캐스트한다.[38] DHCP 클라이언트는 DHCPDISCOVER에서 IP 주소를 요청할 수 있으며, 서버는 제공할 주소를 선택할 때 이를 고려할 수 있다.예를 들어 HTYPE이 1로 설정되어 매체가 이더넷임을 지정하는 경우, HLEN은 6으로 설정된다. 이더넷 주소 (MAC 주소)는 6옥텟이기 때문이다.[38] CHADDR는 클라이언트가 사용하는 MAC 주소로 설정된다. 일부 옵션도 설정된다.
3. 2. 2. DHCP Offer
DHCP 서버가 클라이언트로부터 IP 주소 임대 요청인 DHCPDISCOVER 메시지를 받으면, 클라이언트를 위한 IP 주소를 예약하고 DHCPOFFER 메시지를 클라이언트에 전송하여 임대 제안을 한다. 이 메시지에는 다음 정보들이 포함된다.- 클라이언트의 ''클라이언트 ID'' (일반적으로 MAC 주소)
- 서버가 제안하는 IP 주소
- 서브넷 마스크
- 임대 기간
- 제안을 하는 DHCP 서버의 IP 주소
DHCP 서버는 CHADDR (클라이언트 하드웨어 주소) 필드에 지정된 클라이언트의 하드웨어 주소를 기반으로 구성을 결정한다. 다음은 DHCPOFFER 메시지의 예시이다.
| Octet 0 | Octet 1 | Octet 2 | Octet 3 |
|---|---|---|---|
| OP | HTYPE | HLEN | HOPS |
| 0x02 | 0x01 | 0x06 | 0x00 |
| XID | |||
| 0x3903F326 | |||
| SECS | FLAGS | ||
| 0x0000 | 0x0000 | ||
| CIADDR (Client IP address) | |||
| 0x00000000 | |||
| YIADDR (Your IP address) | |||
| 0xC0A80164 (192.168.1.100) | |||
| SIADDR (Server IP address) | |||
| 0xC0A80101 (192.168.1.1) | |||
| GIADDR (Gateway IP address) | |||
| 0x00000000 | |||
| CHADDR (Client hardware address) | |||
| 0x00053C04 | |||
| 0x8D590000 | |||
| 0x00000000 | |||
| 0x00000000 | |||
| 192 옥텟의 0. BOOTP와의 호환성을 위해 | |||
| 매직 쿠키 | |||
| 0x63825363 | |||
| DHCP 옵션 | |||
| 53: 2 (DHCP Offer) | |||
| 1 (서브넷 마스크): 255.255.255.0 | |||
| 3 (라우터): 192.168.1.1 | |||
| 51 (IP 주소 임대 기간): 86400s (1일) | |||
| 54 (DHCP 서버): 192.168.1.1 | |||
| 6 (DNS 서버): | |||
3. 2. 3. DHCP Request
클라이언트는 DHCPOFFER 메시지를 수신하면, 사용하고자 하는 IP 주소를 포함한 DHCPREQUEST 메시지를 서버에 브로드캐스트한다. 클라이언트는 여러 DHCP 서버로부터 DHCPOFFER를 받을 수 있지만, 하나의 제안만 선택하고 해당 서버에 DHCPREQUEST를 보낸다.[41]DHCPREQUEST 메시지에는 클라이언트가 선택한 제안의 서버를 표시하기 위해 '서버 식별' 옵션이 포함되어야 한다. 다른 DHCP 서버들은 이 메시지를 받으면 클라이언트에 대한 제안을 철회하고 제공된 IP 주소를 사용 가능한 주소 풀로 반환한다.
| colspan=4 | | ||||
| colspan=4 | | ||||
| Octet 0 | Octet 1 | Octet 2 | Octet 3 | |
|---|---|---|---|---|
| OP | HTYPE | HLEN | HOPS | |
| 0x01 | 0x01 | 0x06 | 0x00 | |
| XID | ||||
| 0x3903F326 | ||||
| SECS | FLAGS | |||
| 0x0000 | 0x0000 | |||
| CIADDR (Client IP address) | ||||
| 0x00000000 | ||||
| YIADDR (Your IP address) | ||||
| 0x00000000 | ||||
| SIADDR (Server IP address) | ||||
| 0xC0A80101 | ||||
| GIADDR (Gateway IP address) | ||||
| 0x00000000 | ||||
| CHADDR (Client hardware address) | ||||
| 0x00053C04 | ||||
| 0x8D590000 | ||||
| 0x00000000 | ||||
| 0x00000000 | ||||
| 192 옥텟의 0. BOOTP와의 호환성을 위해 | ||||
| 매직 쿠키 | ||||
| 0x63825363 | ||||
| DHCP 옵션 | ||||
| 53: 3 (DHCP Request) | ||||
| 50: 요청 IP 주소 | ||||
| 54 (DHCP 서버): 서버 IP 주소 | ||||
3. 2. 4. DHCP Acknowledgement
DHCP 서버가 클라이언트로부터 DHCPREQUEST 메시지를 받으면, 구성 프로세스의 마지막 단계로 DHCPACK 패킷을 클라이언트에 전송한다.[38] 이 패킷에는 임대 기간과 클라이언트가 요청한 기타 구성 정보가 포함되어 있다.[38] DHCPACK 패킷을 클라이언트가 수신하면 IP 주소 구성 프로세스가 완료된다.[38]DHCPACK 메시지가 포함된 이더넷 프레임 예시는 다음과 같다.
| colspan=4 | | |||
| colspan=4 | | |||
| Octet 0 | Octet 1 | Octet 2 | Octet 3 |
|---|---|---|---|
| OP | HTYPE | HLEN | HOPS |
| 0x02 | 0x01 | 0x06 | 0x00 |
| XID | |||
| 0x3903F326 | |||
| SECS | FLAGS | ||
| 0x0000 | 0x0000 | ||
| CIADDR (Client IP address) | |||
| 0x00000000 | |||
| YIADDR (Your IP address) | |||
| 0xC0A80164 (192.168.1.100) | |||
| SIADDR (Server IP address) | |||
| 0xC0A80101 (192.168.1.1) | |||
| GIADDR (Gateway IP address switched by relay) | |||
| 0x00000000 | |||
| CHADDR (Client hardware address) | |||
| 0x00053C04 | |||
| 0x8D590000 | |||
| 0x00000000 | |||
| 0x00000000 | |||
| 192 옥텟의 0. BOOTP와의 호환성을 위해 | |||
| 매직 쿠키 | |||
| 0x63825363 | |||
| DHCP 옵션 | |||
| 53: 5 (DHCP ACK) | |||
| 1 (서브넷 마스크): 255.255.255.0 | |||
| 3 (라우터): 192.168.1.1 | |||
| 51 (IP 주소 임대 기간): 86400s (1일) | |||
| 54 (DHCP 서버): 192.168.1.1 | |||
| 6 (DNS 서버): 9.7.10.15, 9.7.10.16, 9.7.10.18 | |||
프로토콜은 DHCP 클라이언트가 협상된 매개변수로 네트워크 인터페이스를 구성할 것으로 예상한다.[38]
3. 3. 주소 할당 방식
DHCP 서버는 구현에 따라 IP 주소를 할당하는 세 가지 방식을 제공한다.; 동적 할당
: 네트워크 관리자가 DHCP를 위한 IP 주소 범위를 예약하고, LAN상의 각 DHCP 클라이언트는 네트워크 초기화 시 DHCP 서버에 IP 주소를 요청하도록 구성된다. 이 요청 및 할당 과정은 임대 개념을 사용하여 DHCP 서버가 갱신되지 않은 IP 주소를 회수하여 재할당할 수 있도록 제어 가능한 기간을 설정한다.
; 자동 할당
: DHCP 서버는 관리자가 정의한 범위에서 요청하는 클라이언트에 IP 주소를 영구적으로 할당한다. 이는 동적 할당과 유사하지만, DHCP 서버는 이전 IP 주소 할당 테이블을 유지하므로 클라이언트에게 이전에 가지고 있던 동일한 IP 주소를 우선적으로 할당할 수 있다.
; 수동 할당
: 이 방법은 '정적 DHCP 할당', '고정 주소 할당', '예약', 'MAC/IP 주소 바인딩'이라고도 한다. 관리자는 각 클라이언트에 대한 고유 식별자(MAC 주소 또는 '클라이언트 ID')를 IP 주소에 매핑하며, 이는 요청하는 클라이언트에 제공된다. DHCP 서버는 이 작업이 실패할 경우 다른 방법으로 대체하도록 구성할 수 있다.
4. 릴레이 에이전트
DHCP 릴레이 에이전트는 서로 다른 서브넷에 있는 DHCP 클라이언트와 DHCP 서버 간의 통신을 중계한다. 여러 링크로 구성된 대규모 네트워크에서는 상호 연결된 라우터에 배치된 DHCP 릴레이 에이전트를 통해 단일 DHCP 서버가 전체 네트워크에 서비스를 제공할 수 있다.[71]
DHCP는 일반적으로 클라이언트와 서버가 동일한 브로드캐스트 도메인에 있지 않으면 정상적으로 작동하지 않는다. 그러나 기업이나 대학 등 비교적 대규모 네트워크에서는 서버를 한 곳에 집중시키고 싶은 이유 등으로 DHCP 클라이언트와 서버가 전혀 다른 네트워크에 설치되는 경우가 있다. 이러한 경우에 DHCP 릴레이 에이전트가 사용된다.
DHCP 릴레이 에이전트는 서버 또는 라우터(L3 스위치)에 Bootp relay, IP helper, DHCP relay 등의 명칭으로 구현되어 있다. "'''DHCP 헬퍼'''"라고도 불린다.[52]
DHCP 릴레이 에이전트가 DHCP 클라이언트로부터 브로드캐스트 (DHCP Request)를 수신하면, 대상 IP 주소를 설정된 DHCP 서버의 주소로 변환하고, 송신자를 자기 LAN 측(클라이언트와 동일한 서브넷)의 IP 주소로 변환하여 전송한다. 또한, 요청 데이터 내에 자기 IP 주소를 기록한다.
DHCP 서버는 전송된 패킷을 확인하고, 데이터 내에 기록된 에이전트의 IP 주소에 따라 할당해야 할 네트워크의 주소를 결정한다. 또한, 데이터 내의 클라이언트의 MAC 주소를 읽어, 리스 테이블을 갱신한다. 리스 패킷은 패킷의 송신자인 에이전트로 반송된다.
리스 패킷을 수신한 에이전트는 대상 IP 주소를 0.0.0.0으로 변환하고, 요청 클라이언트의 MAC 주소를 향한 프레임에 캡슐화하여 송출한다.
릴레이 에이전트와 DHCP 서버 간의 통신에서는 일반적으로 송신자와 대상 모두 UDP 포트 67이 사용된다.
DHCP 릴레이 에이전트를 이용할 때의 주의점은 다음과 같다.
- DHCP 서버와 DHCP 릴레이 에이전트는 동일한 서버 또는 라우터 내에 공존할 수 없다.
- 동일한 브로드캐스트 도메인 내에 여러 서브넷이 존재하는 경우, DHCP 릴레이 에이전트를 경유하면, DHCP 릴레이 에이전트의 IP 주소에 의해 DHCP 서버가 할당하는 IP 주소의 범위가 결정된다.
- DHCP 서버와 클라이언트 간의 유니캐스트에 의한 DHCP 패킷의 소통은, DHCP 릴레이 에이전트를 사용하는 경우에도 필요하다. IP 주소의 리스를 갱신하기 위해 DHCP request를 클라이언트에서 서버로 전송할 때, 대상이 DHCP 릴레이 에이전트의 유무에 관계없이 DHCP 서버가 되기 때문이다.
- DHCP 릴레이 에이전트가 처리해도 좋은 패킷은, 멀티캐스트, 브로드캐스트 및 DHCP 릴레이 에이전트가 동작하고 있는 호스트를 대상으로 하는 유니캐스트에 한정된다. 특히, 실제 DHCP 서버를 대상으로 유니캐스트로 전송된 패킷은 DHCP 릴레이 에이전트의 처리 대상이 되지 않음에 주의한다.
5. DHCP 옵션
DHCP 옵션은 DHCP 메시지에 포함되어 클라이언트에게 추가적인 구성 정보를 제공하는 데 사용된다. 옵션은 Type-Length-Value (TLV) 형식으로 표현된다. RFC 2132는 인터넷 할당 번호 관리 기관(IANA)에서 정의한 DHCP 옵션, 즉 DHCP 및 BOOTP 매개변수를 설명한다.[6]
옵션은 길이가 가변적인 옥텟 문자열이다. 이를 타입-길이-값 인코딩이라고 한다. 첫 번째 옥텟은 옵션 코드, 두 번째 옥텟은 후속 옥텟의 수이며 나머지 옥텟은 코드 종속적이다.
예를 들어, 제안에 대한 DHCP 메시지 유형 옵션은 0x35, 0x01, 0x02로 나타나며, 여기서 0x35는 "DHCP 메시지 유형"에 대한 코드 53이고, 0x01은 하나의 옥텟이 뒤따른다는 의미이며, 0x02는 "제안"의 값이다.
다음 표는 사용 가능한 DHCP 옵션을 나열한다.[6]
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 0 | 패딩 | 0 옥텟 | 다른 옵션을 워드 경계에 맞게 패딩하는 데 사용될 수 있음; 길이 바이트가 따르지 않음 |
| 2 | 시간 오프셋 | 4 옥텟 | 협정 세계시(UTC)로부터 클라이언트 서브넷의 오프셋(초)이다. 오프셋은 2의 보수 32비트 정수로 표현된다. 양수 오프셋은 자오선 동쪽의 위치를 나타내고 음수 오프셋은 자오선 서쪽의 위치를 나타낸다. |
| 4 | 시간 서버 | 4 옥텟의 배수 | 동기화할 사용 가능한 시간 프로토콜 서버, 선호도 순으로 나열해야 함 |
| 5 | 이름 서버 | 4 옥텟의 배수 | 사용 가능한 IEN 116 이름 서버, 선호도 순으로 나열해야 함 |
| 7 | 로그 서버 | 4 옥텟의 배수 | 사용 가능한 로그 서버, 선호도 순으로 나열해야 함 |
| 8 | 쿠키 서버 | 4 옥텟의 배수 | 쿠키는 이 경우 "행운의 쿠키" 또는 "오늘의 명언"을 의미하며, 대형 컴퓨터의 로그온 프로세스의 일부로 전송되는 재치 있거나 유머러스한 일화이며, 웹 사이트에서 전송하는 쿠키와는 아무 관련이 없다. |
| 9 | LPR 서버 | 4 옥텟의 배수 | 클라이언트에서 사용할 수 있는 라인 프린터 데몬 프로토콜 서버 목록, 선호도 순으로 나열해야 함 |
| 10 | 임프레스 서버 | 4 옥텟의 배수 | 클라이언트에서 사용할 수 있는 Imagen Impress 서버 목록, 선호도 순으로 나열해야 함 |
| 11 | 리소스 위치 서버 | 4 옥텟의 배수 | 클라이언트에서 사용할 수 있는 리소스 위치 프로토콜 서버 목록, 선호도 순으로 나열해야 함 |
| 12 | 호스트 이름 | 최소 1 옥텟 | 클라이언트의 이름. 이름은 로컬 도메인 이름으로 한정될 수 있다. |
| 13 | 부트 파일 크기 | 2 옥텟 | 512B 블록의 부트 이미지 크기 |
| 14 | 메리트 덤프 파일 | 최소 1 옥텟 | 충돌 덤프를 저장해야 하는 경로 |
| 16 | 스왑 서버 | 4 옥텟 | |
| 17 | 루트 경로 | 최소 1 옥텟 | |
| 18 | 확장 경로 | 최소 1 옥텟 | |
| 255 | 종료 | 0 옥텟 | 벤더 옵션 필드의 끝을 표시하는 데 사용됨 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 19 | IP 전달 활성화/비활성화 | 1 옥텟 | |
| 20 | 비 로컬 소스 라우팅 활성화/비활성화 | 1 옥텟 | |
| 21 | 정책 필터 | 8 옥텟의 배수 | |
| 22 | 최대 데이터그램 재조립 크기 | 2 옥텟 | |
| 23 | 기본 IP 생존 시간(TTL) | 1 옥텟 | |
| 24 | 경로 MTU 에이징 시간 초과 | 4 옥텟 | |
| 25 | 경로 MTU 플랫폼 테이블 | 2 옥텟의 배수 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 26 | 인터페이스 MTU | 2 옥텟 | |
| 27 | 모든 서브넷은 로컬 | 1 옥텟 | |
| 28 | 브로드캐스트 주소 | 4 옥텟 | |
| 29 | 마스크 검색 수행 | 1 옥텟 | |
| 30 | 마스크 제공자 | 1 옥텟 | |
| 31 | 라우터 검색 수행 | 1 옥텟 | |
| 32 | 라우터 요청 주소 | 4 옥텟 | |
| 33 | 정적 경로 | 8 옥텟의 배수 | 목적지/라우터 쌍 목록 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 34 | 트레일러 캡슐화 옵션 | 1 옥텟 | |
| 35 | ARP 캐시 시간 초과 | 4 옥텟 | |
| 36 | 이더넷 캡슐화 | 1 옥텟 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 37 | TCP 기본 TTL | 1 옥텟 | |
| 38 | TCP keepalive 간격 | 4 옥텟 | |
| 39 | TCP keepalive 가비지 | 1 옥텟 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 40 | 네트워크 정보 서비스 도메인 | 최소 1 옥텟 | |
| 41 | 네트워크 정보 서비스 서버 | 4 옥텟의 배수 | |
| 42 | 네트워크 타임 프로토콜 (NTP) 서버 | 4 옥텟의 배수 | |
| 43 | 벤더별 정보 | 최소 1 옥텟 | |
| 44 | NetBIOS over TCP/IP 이름 서버 | 4 옥텟의 배수 | |
| 45 | NetBIOS over TCP/IP 데이터그램 배포 서버 | 4 옥텟의 배수 | |
| 46 | NetBIOS over TCP/IP 노드 유형 | 1 옥텟 | |
| 47 | NetBIOS over TCP/IP 범위 | 최소 1 옥텟 | |
| 48 | X 윈도 시스템 폰트 서버 | 4 옥텟의 배수 | |
| 49 | X 윈도 시스템 디스플레이 관리자 | 4 옥텟의 배수 | |
| 64 | 네트워크 정보 서비스+ 도메인 | 최소 1 옥텟 | |
| 65 | 네트워크 정보 서비스+ 서버 | 4 옥텟의 배수 | |
| 68 | 모바일 IP 홈 에이전트 | 4 옥텟의 배수 | |
| 69 | 간이 우편 전송 프로토콜 (SMTP) 서버 | 4 옥텟의 배수 | |
| 70 | POP3 서버 | 4 옥텟의 배수 | |
| 71 | 네트워크 뉴스 전송 프로토콜 (NNTP) 서버 | 4 옥텟의 배수 | |
| 72 | 기본 월드 와이드 웹 (WWW) 서버 | 4 옥텟의 배수 | |
| 73 | 기본 핑거 프로토콜 서버 | 4 옥텟의 배수 | |
| 74 | 기본 인터넷 릴레이 챗 (IRC) 서버 | 4 옥텟의 배수 | |
| 75 | 스트리트토크 서버 | 4 옥텟의 배수 | |
| 76 | 스트리트토크 디렉토리 지원(STDA) 서버 | 4 옥텟의 배수 |
| 코드 | 이름 | 길이 | 비고 |
|---|---|---|---|
| 50 | 요청된 IP 주소 | 4 옥텟 | |
| 52 | 옵션 오버로드 | 1 옥텟 | |
| 55 | 매개변수 요청 목록 | 최소 1 옥텟 | |
| 56 | 메시지 | 최소 1 옥텟 | |
| 57 | 최대 DHCP 메시지 크기 | 2 옥텟 | |
| 58 | 갱신(T1) 시간 값 | 4 옥텟 | |
| 59 | 재결합(T2) 시간 값 | 4 옥텟 | |
| 61 | 클라이언트 식별자 | 최소 2 옥텟 | |
| 66 | TFTP 서버 이름 | 최소 1 옥텟 | |
| 67 | 부트파일 이름 | 최소 1 옥텟 |
DHCP 클라이언트의 공급업체 및 기능을 식별하는 옵션이 존재한다. DHCP 클라이언트가 특정 유형의 하드웨어 또는 펌웨어를 사용하고 있음을 서버에 알릴 수 있는 한 가지 방법은 Vendor Class Identifier (VCI) (옵션 60)라는 값을 DHCP 요청에 설정하는 것이다.
이 값이 설정되면 DHCP 서버는 해당 클라이언트가 DHCP 응답에 필요로 하는 추가 정보에 대한 힌트를 얻을 수 있다. 일부 유형의 셋톱 박스는 VCI를 설정하여 DHCP 서버에 장치의 하드웨어 유형 및 기능을 알린다. 예를 들어, 아루바(Aruba) 캠퍼스 무선 액세스 포인트는 DHCPDISCOVER 메시지에 'ArubaAP' 값을 옵션 60으로 제공한다.[11] 그러면 DHCP 서버는 옵션 43에 아루바 무선 컨트롤러의 IP 주소를 추가하여 DHCPOFFER를 보낼 수 있으며, 이를 통해 액세스 포인트는 자체 등록 위치를 알 수 있다.
클라이언트가 VCI를 설정하면 DHCP 서버가 클라이언트 머신을 구분하고 해당 요청을 적절하게 처리할 수 있다.
| 코드 | 이름 | 길이 | RFC |
|---|---|---|---|
| 77 | 사용자 클래스 | 최소 2옥텟 | RFC 3004[12] |
| 85 | 노벨 디렉토리 서비스(NDS) 서버 | 최소 4옥텟, 4옥텟의 배수 | RFC 2241[14] |
| 86 | NDS 트리 이름 | 가변 | RFC 2241[14] |
| 87 | NDS 컨텍스트 | 가변 | RFC 2241[14] |
| 100 | 시간대, POSIX 스타일 | 가변 | RFC 4833[15] |
| 101 | 시간대, tz 데이터베이스 스타일 | 가변 | RFC 4833[15] |
| 114 | DHCP Captive-Portal | 가변 | RFC 8910[16] |
| 119 | 도메인 검색 | 가변 | RFC 3397[17] |
| 121 | 클래스 없는 고정 경로 | 가변 | RFC 3442[18] |
| 209 | 구성 파일 | 가변 | RFC 5071[19] |
| 210 | 경로 접두사 | 가변 | RFC 5071[19] |
| 211 | 재부팅 시간 | 가변 | RFC 5071[19] |
5. 1. 주요 DHCP 옵션
| 코드 | 이름 | 길이 | 설명 |
|---|---|---|---|
| 1 | 서브넷 마스크 | 4 옥텟 | 클라이언트에게 서브넷 마스크 정보를 제공한다.[44] |
| 3 | 라우터 | 4 옥텟의 배수 | 클라이언트에게 기본 게이트웨이 주소를 제공한다. 여러 개의 주소를 지정할 수 있으며, 우선순위 순으로 나열된다.[44] |
| 6 | DNS 서버 | 4 옥텟의 배수 | 클라이언트에게 DNS 서버 주소를 제공한다. 여러 개의 주소를 지정할 수 있으며, 우선순위 순으로 나열된다.[44] |
| 15 | 도메인 이름 | 최소 1 옥텟 | 클라이언트에게 도메인 이름을 제공한다.[44] |
| 51 | IP 주소 임대 시간 | 4 옥텟 | 클라이언트에게 IP 주소 임대 기간을 제공한다.[44] |
| 53 | DHCP 메시지 유형 | 1 옥텟 | DHCP 메시지 유형(Discover, Offer, Request, Ack 등)을 지정한다.[44] |
| 54 | 서버 식별자 | 4 옥텟 | DHCP 서버의 IP 주소를 제공한다.[44] |
| 60 | 벤더 클래스 식별자 | 최소 1 옥텟 | 클라이언트의 벤더 및 기능을 식별하는 데 사용된다.[44] |
| 82 | 릴레이 에이전트 정보 | 최소 2 옥텟 | DHCP 릴레이 에이전트를 통해 전달되는 DHCP 메시지에 추가 정보를 첨부하는 데 사용된다.[45] |
6. 보안
기본 DHCP에는 인증 메커니즘이 없어[54] 다양한 공격에 취약하다. 이러한 공격은 크게 세 가지로 분류할 수 있다.[55]
- 무단 DHCP 서버: 공격자가 네트워크에 불법 DHCP 서버(불량 DHCP)를 설치하여 클라이언트에게 잘못된 정보를 제공한다.[60] 이는 서비스 거부 공격[56]이나 중간자 공격[57]으로 이어질 수 있다. 예를 들어, 공격자는 DHCP 클라이언트에게 자신의 DNS 서버를 통해 DNS 조회를 하도록 유도하여 네트워크 트래픽을 감시하거나 조작할 수 있다.[58][59]
- 무단 클라이언트: 공격자가 다른 클라이언트의 정보를 도용하여 IP 주소를 획득한다.[60]
- DHCP 고갈 공격: 공격자가 DHCP 서버의 IP 주소 풀을 고갈시켜 정상적인 클라이언트가 IP 주소를 할당받지 못하게 한다.[60]
6. 1. 보안 강화 방안
기본 DHCP에는 인증 메커니즘이 포함되어 있지 않아[54] 다양한 공격에 취약하다. 이러한 공격은 크게 세 가지로 분류할 수 있다.[55]클라이언트는 DHCP 서버의 신원을 확인할 방법이 없기 때문에, 공격자는 불량 DHCP 서버를 네트워크에 설치하여 DHCP 클라이언트에 잘못된 정보를 제공할 수 있다.[60] 이는 클라이언트의 네트워크 접근을 막는 서비스 거부 공격[56]이나 중간자 공격[57]에 악용될 수 있다. DHCP 서버는 DHCP 클라이언트에 DNS 서버 등의 IP 주소를 제공하므로,[55] 공격자는 DHCP 클라이언트가 자신의 DNS 서버를 통해 DNS 조회를 하도록 유도할 수 있다.[58][59] 이를 통해 공격자는 네트워크 트래픽을 자신에게 리디렉션하여 클라이언트와 네트워크 서버 간의 연결을 도청하거나, 해당 서버를 자신의 서버로 대체할 수 있다.[58]
DHCP 서버에는 클라이언트를 인증하는 안전한 메커니즘이 없기 때문에, 공격자는 다른 DHCP 클라이언트에 속하는 자격 증명(예: 클라이언트 식별자)을 제시하여 IP 주소를 부정하게 획득할 수 있다.[60] 또한, DHCP 클라이언트가 DHCP 서버의 IP 주소 풀을 고갈시킬 수도 있다. 즉, 주소를 요청할 때마다 새로운 자격 증명을 제시하여 특정 네트워크 링크에서 사용 가능한 모든 IP 주소를 소모할 수 있다.[60]
DHCP는 이러한 문제를 완화하기 위해 몇 가지 메커니즘을 제공한다. 릴레이 에이전트 정보 옵션(일반적으로 ''Option 82''[61][62])은 네트워크 운영자가 DHCP 메시지가 신뢰할 수 있는 네트워크에 도착할 때 해당 메시지에 태그를 추가할 수 있도록 한다. 이 태그는 클라이언트의 네트워크 리소스 접근 제어를 위한 인증 토큰으로 사용된다. 클라이언트는 릴레이 에이전트 상위 네트워크에 접근할 수 없으므로, 인증 부재는 DHCP 서버 운영자가 인증 토큰에 의존하는 것을 막지 못한다.[54]
DHCP 메시지 인증은 DHCP 메시지를 인증하는 메커니즘을 제공한다. 그러나 2002년 당시에는 많은 DHCP 클라이언트의 키 관리 문제로 인해 널리 채택되지 않았다.[63] 2007년 DSL 기술 관련 서적에서는 802.1X 도입과 함께 DHCP 인증의 배포 및 채택 속도가 느려졌으며, 널리 배포된 적이 없다고 언급했다.[63] 2010년 서적에서는 DHCP 인증 구현이 극히 적었으며, 키 관리 및 해시 계산으로 인한 처리 지연이 인지된 이점에 비해 너무 큰 대가로 여겨졌다고 언급했다.[64]
2008년 제안에는 802.1X나 PANA (EAP 전송)를 사용하여 DHCP 요청을 인증하는 것이 포함되었다.[65] DHCP 자체에 EAP를 포함하는 EAPoDHCP에 대한 IETF 제안이 있었으나,[66] IETF 초안 단계를 넘어서지 못하고 2010년에 논의가 중단되었다.[67]
7. 한국 인터넷 환경과 DHCP
한국은 세계적으로 인터넷 속도와 보급률이 매우 높은 국가 중 하나로, 가정, 기업, 공공기관 등 다양한 환경에서 DHCP를 통해 IP 주소를 자동으로 할당받아 인터넷을 사용한다. 특히 유동 IP 주소를 사용하는 초고속 인터넷 환경에서 DHCP는 효율적인 IP 주소 관리와 사용자 편의성을 제공하는 데 중요한 역할을 한다.
7. 1. 한국 인터넷 환경에서 DHCP의 중요성
DHCP영어는 유동 IP 환경에서 IP 주소를 동적으로 할당하고 회수함으로써, 한정된 IP 주소 자원을 효율적으로 사용할 수 있도록 돕는다. 네트워크 관리자는 DHCP를 통해 IP 주소 할당 및 관리를 자동화하여 업무 부담을 줄이고 관리 비용을 절감할 수 있다.[4]DHCP 서버는 관리자가 정의한 범위에서 IP 주소를 동적으로 할당하거나, 클라이언트에게 이전에 할당했던 IP 주소를 우선적으로 다시 할당할 수 있다. 또한, 관리자는 각 클라이언트의 고유 식별자를 특정 IP 주소에 매핑하여 고정적으로 할당할 수도 있다.[4] 이러한 DHCP의 기능은 사용자가 별도의 네트워크 설정 없이 인터넷에 접속할 수 있도록 하여 편의성을 크게 향상시킨다.
DHCP는 IPv4와 IPv6 모두에서 사용되며, IPv6 환경에서는 IPv6 자체의 주소 자동 설정 기능과 함께 DHCP를 사용하여 DNS 서버나 NTP 서버 등의 추가 정보를 얻을 수 있다.[37]
8. 관련 IETF 표준 문서
- RFC 2131, 동적 호스트 구성 프로토콜
- RFC 2132, DHCP 옵션 및 BOOTP 벤더 확장
- RFC 3046, DHCP 릴레이 에이전트 정보 옵션
- RFC 3397, 동적 호스트 구성 프로토콜 (DHCP) 도메인 검색 옵션
- RFC 3942, 동적 호스트 구성 프로토콜 버전 4 (DHCPv4) 옵션 재분류
- RFC 4242, IPv6용 동적 호스트 구성 프로토콜 정보 갱신 시간 옵션
- RFC 4361, 동적 호스트 구성 프로토콜 버전 4 (DHCPv4)의 노드별 클라이언트 식별자
- RFC 4436, IPv4에서 네트워크 연결 감지 (DNAv4)
- RFC 3442, 동적 호스트 구성 프로토콜 (DHCP) 버전 4의 클래스 없는 정적 경로 옵션
- RFC 8415, IPv6용 동적 호스트 구성 프로토콜 (DHCPv6)
참조
[1]
웹사이트
What is DHCP (Dynamic Host Configuration Protocol)?
https://searchnetwor[...]
2021-02-19
[2]
서적
Computer Networks: A Systems Approach
https://books.google[...]
Elsevier
2011
[3]
간행물
Network+ Certification 2006
Microsoft Press
[4]
웹사이트
DHCP - Dynamic Host Configuration Protocol
https://routeripnet.[...]
[5]
서적
The DHCP Handbook
SAMS Publishing
[6]
웹사이트
Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters
https://www.iana.org[...]
iana.org
2018-10-16
[7]
IETF
DHCP reconfigure extension
IETF
2001-12
[8]
IETF
Dynamic Host Configuration Protocol (DHCP) Leasequery
IETF
2006-02
[9]
IETF
DHCPv4 Bulk Leasequery
IETF
2013-04
[10]
IETF
Active DHCPv4 Lease Query
IETF
2015-12
[11]
웹사이트
Aruba DHCP Option 60
https://the-ethernet[...]
2020-10-07
[12]
간행물
The User Class Option for DHCP
https://tools.ietf.o[...]
IETF
2000-11
[13]
간행물
DHCP Relay Agent Information Option
https://tools.ietf.o[...]
IETF
2001-01
[14]
간행물
RFC 2241 – DHCP Options for Novell Directory Services
https://tools.ietf.o[...]
IETF
1997-11
[15]
간행물
Timezone Options for DHCP
https://tools.ietf.o[...]
IETF
2007-04
[16]
간행물
RFC 8910 - Captive-Portal Identification in DHCP and Router Advertisements (RAs)
https://tools.ietf.o[...]
IETF
2020-09
[17]
간행물
RFC 3397 – Dynamic Host Configuration Protocol (DHCP) Domain Search Option
https://tools.ietf.o[...]
IETF
2002-11
[18]
간행물
The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP)
https://tools.ietf.o[...]
2002-12
[19]
간행물
RFC 5071 - Dynamic Host Configuration Protocol Options Used by PXELINUX
https://tools.ietf.o[...]
IETF
2007-12
[20]
간행물
RFC 3256 – The DOCSIS (Data-Over-Cable Service Interface Specifications) Device Class DHCP (Dynamic Host Configuration Protocol) Relay Agent Information Sub-option
https://tools.ietf.o[...]
IETF
2002-04
[21]
IETF
DHCP Failover Protocol
IETF
2003-03
[22]
웹사이트
Why DHCP's days might be numbered
https://www.networkw[...]
2018-08-14
[23]
서적
Windows 2012 Server Network Security: Securing Your Windows Network Systems and Infrastructure
https://books.google[...]
Newnes
[24]
서적
Introduction to IP Address Management
https://books.google[...]
John Wiley & Sons
[25]
웹사이트
TDSS loader now got "legs"
http://www.securelis[...]
2011-06
[26]
서적
Practical Embedded Security: Building Secure Resource-Constrained Systems
https://books.google[...]
Newnes
[27]
서적
Triple Play: Building the converged network for IP, VoIP and IPTV
https://books.google[...]
John Wiley & Sons
[28]
서적
IPTV Security: Protecting High-Value Digital Contents
https://books.google[...]
John Wiley & Sons
[29]
웹사이트
Implementation of RFC 3118
http://www.ietf.org/[...]
2002-04
[30]
서적
Implementation and Applications of DSL Technology
https://books.google[...]
Taylor & Francis
[31]
서적
Introduction to IP Address Management
https://books.google[...]
John Wiley & Sons
[32]
서적
Converging NGN Wireline and Mobile 3G Networks with IMS
https://books.google[...]
Taylor & Francis
[33]
서적
New Horizons in Mobile and Wireless Communications: Networks, services, and applications
https://books.google[...]
Artech House
[34]
웹사이트
Draft-pruss-DHCP-auth-DSL-07 - EAP Authentication Extensions for the Dynamic Host Configuration Protocol for Broadband
http://tools.ietf.or[...]
[35]
웹사이트
DHCP (Dynamic Host Configuration Protocol)
http://searchnetwork[...]
TechTarget Network
[36]
서적
Computer Networks: A Systems Approach
https://books.google[...]
2011
[37]
서적
The DHCP Handbook
SAMS Publishing
[38]
웹사이트
Dynamic Host Configuration Protocol
https://datatracker.[...]
2017-07-04
[39]
웹사이트
Dynamic Host Configuration Protocol
https://datatracker.[...]
2015-12-26
[40]
웹사이트
Dynamic Host Configuration Protocol
https://datatracker.[...]
2017-07-04
[41]
간행물
DHCP Options and BOOTP Vendor Extensions
Internet Engineering Task Force
1997-03
[42]
문서
RFC2131 Dynamic Host Configuration Protocol: Dynamic allocation of network addresses
https://datatracker.[...]
[43]
웹사이트
Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters
https://www.iana.org[...]
iana.org
2018-10-16
[44]
간행물
DHCP options and BOOTP vendor extensions
Internet Engineering Task Force
1997-03
[45]
학술지
DHCP Relay Agent Information Option
https://datatracker.[...]
Internet Engineering Task Force
2001-01
[46]
학술지
"{{IETF RFC|2241}} – DHCP Options for Novell Directory Services"
https://datatracker.[...]
Internet Engineering Task Force
1997-11
[47]
웹사이트
Timezone Options for DHCP
https://datatracker.[...]
Internet Engineering Task Force
2007-04
[48]
학술지
"{{IETF RFC|3397}} – Dynamic Host Configuration Protocol (DHCP) Domain Search Option"
https://datatracker.[...]
Internet Engineering Task Force
2002-11
[49]
간행물
"{{IETF RFC|3442}}"
https://datatracker.[...]
[50]
학술지
"{{IETF RFC|3256}} – The DOCSIS (Data-Over-Cable Service Interface Specifications) Device Class DHCP (Dynamic Host Configuration Protocol) Relay Agent Information Sub-option"
https://datatracker.[...]
Internet Engineering Task Force
2002-04
[51]
웹사이트
Lightweight アクセスポイントの DHCP オプション 43 の設定
https://www.cisco.co[...]
2022-11-03
[52]
학술지
"{{IETF RFC|1542}} – Clarifications and Extensions for the Bootstrap Protocol, 4. BOOTP Relay Agents"
https://datatracker.[...]
Internet Engineering Task Force
1993-10
[53]
간행물
DHCP Failover Protocol
Internet Engineering Task Force
2003-03
[54]
웹사이트
RFC 3046 - DHCP Relay Agent Information Option
https://datatracker.[...]
2001-01
[55]
웹사이트
RFC 2131 - Dynamic Host Configuration Protocol
https://datatracker.[...]
1997-03
[56]
서적
Windows 2012 Server Network Security: Securing Your Windows Network Systems and Infrastructure
https://books.google[...]
Newnes
[57]
서적
Introduction to IP Address Management
https://books.google[...]
John Wiley & Sons
[58]
웹사이트
TDSS loader now got "legs"
https://securelist.c[...]
2011-06
[59]
웹사이트
dhcp protocol and its vulnerabilities
https://greyhatsspea[...]
2015-10
[60]
서적
Practical Embedded Security: Building Secure Resource-Constrained Systems
https://books.google[...]
Newnes
[61]
서적
Triple Play: Building the converged network for IP, VoIP and IPTV
https://books.google[...]
John Wiley & Sons
[62]
서적
IPTV Security: Protecting High-Value Digital Contents
https://books.google[...]
John Wiley & Sons
[63]
서적
Implementation and Applications of DSL Technology
https://books.google[...]
Taylor & Francis
[64]
서적
Introduction to IP Address Management
https://books.google[...]
John Wiley & Sons
[65]
서적
Converging NGN Wireline and Mobile 3G Networks with IMS
https://books.google[...]
Taylor & Francis
[66]
서적
New Horizons in Mobile and Wireless Communications: Networks, services, and applications
https://books.google[...]
Artech House
[67]
웹사이트
Archived copy
http://tools.ietf.or[...]
[68]
웹사이트
ISC DHCP
https://www.isc.org/[...]
[69]
웹사이트
Kea DHCP
https://www.isc.org/[...]
[70]
웹사이트
Management of IP numbers by peg-dhcp
https://datatracker.[...]
1998-04-01
[71]
웹인용
RFC 951 - Bootstrap Protocol
http://tools.ietf.or[...]
1985-09
[72]
서적
Network+ Certification 2006
Microsoft Press
[73]
문서
Web Proxy Autodiscovery Protocol
[74]
간행물
RFC 4361, RFC 5494, RFC 6221, RFC 6422, RFC 6644, RFC 7083, RFC 7227, RFC 7283
[75]
URL
https://tools.ietf.o[...]
[76]
웹인용
보관된 사본
https://web.archive.[...]
2017-07-03
[77]
URL
https://tools.ietf.o[...]
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com