㈜유미테크

Switch, Router, IP Router, Hub

2

3

Switch, Router, IP Router, Hub

• 네트워크 단위들을 연결하는 통신 장비• Hub 와 유사 하나 전송 속도 개선

Switch

…

4

• 라우터는 인접한 라우터에서 전달받은 패킷의 수신처 주소를 조사하여 최적 경로를 선택해 새롭게 패킷을 중계

Router

…

Switch, Router, IP Router, Hub

5

Switch, Router, IP Router, Hub

• 일반적인 라우터에서 포트 수를 줄이고 NAT 기능을 추가한 것

• 정확한 명칭은 IP DSL Switch

IP Router ( 공유기 )

6

Hub

• 장비들을 케이블을 사용하여 연결해 주는 장치• 컴퓨터나 프린터들과 네트워크 연결• 근거리 네트워크 연결

• 네트워크 장비와 연결• 네트워크 상태 점검• 신호 증폭 기능

…

Switch, Router, IP Router, Hub

DHCP?

7

8

DHCP 란 ?

• DHCP : Dynamic Host Configuration Protocol

• 호스트 IP 구성 관리를 단순화하는 IP 표준• 호스트의 IP 주소와 각종 TCP/IP 프로토콜의 기본 설정을 동적으로

DHCH 란 ?

• 동적 할당 (Dynamic allocation)

• 자동 할당 (automatic allocation)

• 정적 할당 (static allocation)

- DHCH 할당 방법

9

DHCP 란 ?

IP 할당

10

DHCP 란 ?

IP 할당

– DHCP Discover• Client MAC: 단말의 MAC 주소

– DHCP Offer• Client MAC: 단말의 MAC 주소 • Your IP: 단말에 할당 ( 임대 ) 할 IP 주소 • Subnet Mask (Option 1) • Router (Option 3): 단말의 Default Gateway IP 주소 • DNS (Option 6): DNS 서버 IP 주소 • IP Lease Time (Option 51): 단말이 본 IP 주소 (Your IP) 를 사용 ( 임대 ) 할 수 있는 기간 (

시간 ) • DHCP Server Identifier (Option 54): 본 메시지 (DHCP Offer) 를 보낸 DHCP 서버의 주소 .

2 개 이상의 DHCP 서버가 DHCP Offer 를 보낼 수 있으므로 각 DHCP 서버는 자신의 IP 주소를 본 필드에 넣어서 단말에 보냄

11

– DHCP Request • Client MAC: 단말의 MAC 주소 • Requested IP Address (Option 50): 난 이 IP 주소를 사용하겠다 . (DHCP Offer 의 Your IP

주소가 여기에 들어감 ) • DHCP Server Identifier (Option 54): 2 대 이상의 DHCP 서버가 DHCP Offer 를 보낸 경우 ,

단말은 이 중에 마음에 드는 DHCP 서버 하나를 고르게 되고 ,   그 서버의 IP 주소가 여기에 들어감 . 즉 , DHCP Server Identifier 에 명시된 DHCP 서버에게 "DHCP Request" 메시지를 보내어 단말 IP 주소를 포함한 네트워크 정보를 얻는 것임

– DHCP Offer• Client MAC: 단말의 MAC 주소 • Your IP: 단말에 할당 ( 임대 ) 할 IP 주소 • Subnet Mask (Option 1) • Router (Option 3): 단말의 Default Gateway IP 주소 • DNS (Option 6): DNS 서버 IP 주소 • IP Lease Time (Option 51): 단말이 본 IP 주소 (Your IP) 를 사용 ( 임대 ) 할 수 있는 기간 (

시간 ) • DHCP Server Identifier (Option 54): 본 메시지 (DHCP Offer) 를 보낸 DHCP 서버의 주소 .

2 개 이상의 DHCP 서버가 DHCP Offer 를 보낼 수 있으므로 각 DHCP 서버는 자신의 IP 주소를 본 필드에 넣어서 단말에 보냄

DHCP 란 ?

IP 할당

12

DHCP 란 ?

DHCP Relay Agent

Server

DHCP Snooping

13

14

• Snooping 공격을 방어 하기 위한 방법• 스위치가 DHCP 메시지 내부까지 검사하는 것• Option 82 패킷 활성화

DHCP Snooping

- 동작 방식• 정상이라고 판단되는 포트를 Trust 활성화

15

DHCP Snooping

Option 82

• 사용자가 설정이 가능한 커스텀 패킷• default Format

16

DHCP Snooping

Option 82

17

DHCP Snooping