NAT, DHCP

NAT(Network Address Translation)

네트워크의 IP 주소를 관리하거나, IP 주소를 변경하고 싶을떄 이용한다

 

NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다.

인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것이다.

공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 준다. 따라서 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있다.

DHCP(Dynamic Host Configuration Protocol)

IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라메터들을 동적으로 설정하기 위해 사용되는 표준 네트워크 프로토콜이다. ISP로부터 할당 받은 주어진 주소 블록 내에서 해당 기관의 호스트들에 IP 주소를 할당하고 관리한다.

이를 위해 수많은 호스트마다 IP주소를 할당하고, 호스트 이동시 새로운 주소를 설정해 주어야 한다. 이때 DHCP를 이용하면 네트워크 관리자들은 이러한 작업을 수동으로 수행하지 않고 자동으로 관리할 수 있는데, DHCP는 호스트가 네트워크에 접속하고자 할 때마다 IP를 동적으로 할당받을 수 있도록 한다. 따라서 호스트가 빈번하게 접속을 연결하고 다시 갱신하는 가정 인터넷 접속 네트워크 및 무선랜(LAN)에서 폭넓게 사용된다.

 

- 연결-후-작동 프로토콜(plug-and-play protocol)이라고도 불린다.

- 주소의 재사용을 가능하게 해준다.

- 호스트가 켜져있을 때만 주소를 할당해, 주소 공간을 절약할 수 있다.

- 네트워크에 참가하고 싶은 참여자가 많고, 이동이 잦고, 주소가 제한된 시간에만 필요할 경우 DHCP 기술은 매우 유용하게 사용된다.

 

DHCP서버는 IP주소들의 풀(pool)과 클라이언트 설정 파라메터를 관리한다. 새로운 호스트(DHCP 클라이언트)로부터 요청을 받으면 서버는 특정주소와 그 주소의 대여(lease) 기간을 응답한다. 클라이언트는 일반적으로 부팅 후 즉시 이러한 정보에 대한 질의를 수행하며 정보의 유효기간이 해제되면 주기적으로 재질의한다.

DHCP프로토콜은 UDP패킷을 이용하는 비연결형 서비스 모델을 기반으로 한다. (비연결형 서비스란 TCP(TCP-IP)와 같은 연결을 위한 요청, 허락 등의 일련의 과정이 없이 목적지까지의 전송여부를 보장하지 않으며 필요한 경우 전송된 자료에 대한 신뢰성은 응용 프로그램에서 확인하는 방식이다.) 클라이언트-서버 프로토콜.

DHCP를 통한 연결은 다음의 4 단계의 과정을 통해 수행된다.

 
1. DHCP 서버발견(DHCP Server Discovery) : 새롭게 도착한 호스트는 자신이 접속될 네트워크의 DHCP 서버 주소를 알지 못한다. 따라서 호스트는 DHCP 서버 발견 메시지(포트67, UDP 메시지)를 브로드캐스트 IP 주소(출발지 주소 : 0.0.0.0, 목적지 : 255.255.255.255)로 캡슐화하여 서브넷 상의 모든 노드로 전송한다. 

2. DHCP 서버제공(DHCP Server Offer) : DHCP 발견 메시지를 받은 DHCP 서버는 DHCP 제공 메시지를 이용해 클라이언트로 브로드캐스트한다. 즉, 송신 호스트의 IP주소가 할당되기 전이기 때문에 (DHCP 서버 발견 메시지 상의 출발지 주소가 0.0.0.0임) DHCP 서버는 서브넷 상의 모든 호스트로 응답하는 것이다. 서버 제공 메시지는 클라이언트에 제공될 IP주소 네트워크 마스크, 도메인 이름, IP주소 임대 기간(유효 시간) 등의 클라이언트 설정 파라메터 값들 포함한다. 

3. DHCP 요청(DHCP Request) : IP 할당을 요청한 새 호스트는 하나 이상의 DHCP서버 제공 메시지를 받고 그 중 가장 최적의 서버를 선택한 후, 그 서버측으로 DHCP 요청 메시지를 보낸다. 

4. DHCP ACK(Acknowledgement) : 서버는 DHCP 요청 메시지에 대해 요청된 설정을 확인하는 ACK 메시지를 전송한다.

 

 

참조/출처

https://terms.naver.com/entry.nhn?docId=2835899&cid=40942&categoryId=32851

DHCP

https://terms.naver.com/entry.nhn?docId=1180100&cid=40942&categoryId=32848

NAT

https://blog.naver.com/sjc02183/221737556708

4-3. 인터넷 프로토콜(IP) - IPv4, 주소 지정, CIDR,DHCP,NAT, IPv6