<관련 포스팅>
[네트워크 IP] IP 기반 통신(ARP, 게이트웨이)
[네트워크 IP] IP 주소 체계(클래스 기반 할당 방식, 서브넷 마스크)
DHCP(Dynamic Host Configuration Protocol)
정의
- IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜
- 네트워크 장치의 IP주소를 수동으로 설정할 필요 없이 인터넷에 접속할 때마다 자동으로 IP 주소를 할당할 수 있음
- 라우터와 게이트웨이 장비에 DHCP 기능이 있음
특징
- 네트워크 관리자가 해야할 작업을 간소화해줌
- DHCP가 없다면 수동으로 IP 주소를 할당해야 함
- 수동 할당은 비효율적이고 시간이 지나치게 많이 소요되며 오류가 발생할 가능성이 높음
- 대부분의 가정용 네트워크에서는 라우터가 IP 주소를 장치에 할당하는 DHCP 서버의 역할을 함
NAT(Network Address Translation)
정의
- 패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP 주소를 수정하여 다른 IP주소로 매핑하는 방법
- NAT를 가능하게하는 소프트웨어로는 ICS, RRAS, Netfilter 등이 있음
특징
- IP 주소 절약
- IPv4 주소 체계만으로는 많은 주소들을 모두 감당하지 못함
→ NAT로 공인 IP와 사설 IP를 나눠 해결
- 여러 대의 호스트가 하나의 공인 IP주소로 인터넷에 접속할 수 있음
- ex) 인터넷 회선을 개통하고 공유기를 통해 여러 PC를 연결하여 사용할 수 있는 이유는 인터넷 공유기에 NAT 기능이 탑재되어 있기 때문
- 보안
- 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 IP 주소를 다르게 유지할 수 있음
- 라우터 외부로 트래픽이 나갈 때는 사설IP 가 공인 IP 주소로 바뀌므로 공격자가 라우터 안쪽에 있는 사설 IP를 모르기 때문에 최종 목적지로의 공격이 어려움
단점
- NAT는 여러 명이 동시에 인터넷에 접속하게 됨
- 따라서 실제 접속하는 호스트 숫자에 따라 접속 속도가 느려질 수 있음
References
