본문 바로가기

Computer Engineering/WIN2008

WIN2008 #2 - LAST DHCP

DHCP 예약 잡는 방법
 1. >arp -a 를 이용한 방법
 2. 콘솔에서 고유 ID 를 확인하는 방법
 3. 콘솔에서 우클릭을 했을 때에

해당 클라이언트를 어떻게 식별할 수 있을까?
=> 어떤 MAC 을 잡아놓고 예약을 잡아 놓았다. 그런데 어떻게 해당 컴퓨터인지 알 수 있을까?

4-24 DHCP 서비스 관리 시나리오
=> 네트워크 대응에 관리

1. DHCP DB 의 성장 즉 규모가 커지는 것을 관리해라
=> 일단 DHCP 는 DB 가 생명이라고 보면 된다. 임대기간이 어떻게 되는지 등의 정보가 중요한 것이다. 이런 DB 의 크기가 커진다는 것은 들어가있는 정보가 많다는 것이다. 유출되거나 손상을 입었을 때에 즉각적으로 복구할 수 있어야 할 것이다.

보안에서 무결성, 기밀성, 일관성이 있는데 DHCP 에서는 일관성이 중요하다.
DHCP 에서 data 를 나누어 줄 때에 간단한 정보들만 레지스트리에 저장을 해주는 것이다. 예를 들어 수업을 할 때에 누가더 많이 갖고 있는 것이 아니라 단순한 것일 수 록 정확할 것이다. 그래서 간단한 정보들을 갖고 있는 것이다.

일관성을 보장해주는데 레지스트리와 DB 순으로 비교대상이 된다.

DHCP 에서 10명의 인원이 있는데 DHCP 서버를 만들었다고 보자. 우리는 충분히 사용할 수 있을 것이다. 그런데 여기에 만약 노트북으 갖고 왔다면 ... 즉 11대가 된다면 무조건 1대는 빠져나가게 되는 것이다. 순서는 먼저켠 순서가 될 것이다. 이렇게있다. 저녁반으로 갔는데 IP 가 모자르다... 그러면 20개 가지고 부족한 것이다.

4-24 DHCP DB를 잘 보관해 두어야 할 것이다.

4-26 DHCP DB
 구성 정보가 포함되어져 있다. // 동적인 data

DHCP .mdb : DHCP 의 메인 파일

원래 DHCP 가 있을 경우에
C:\Windows\System32\dhcp\backup\new 이곳에 자동으로 백업이 된다.
DHCP Database
 

 -경로 : %windir%\system32\DHCP
  -파일  
   -Dhcp.mdb : DHCP서버의 주 데이터 베이스 파일  
   -Res1.log : 예약된 로그 파일  
   -Tmp.edb : 임시 작업 파일 
 -기본적으로 60분 마다 자동 백업 수행 
 -수동으로 하려면 DHCP 콘솔을 실행시키고 백업하려는 서버 우클릭 -> 백업  
  -단, 수동으로 백업할때 기본경로에 백업하게 되면 자동으로
   백업되는 시점에서 수동백업을 덮어쓰게 된다. 


 -복원  
  -%windir%\system32\DHCP\backup폴더에 백업한 폴더를
   복사후 DHCP 콘솔에서 복원하려는 서버 우클릭 -> 복원  
  -복원하는 중에는 DHCP서비스가 중지된다.  
  -백업을 한 OS의 언어와 복원을 할려는 OS의 언어가 다르면
   복원 할 수 없다.
   (영문2008에서 백업 -> 한글2008에 복원  = 불가능) 


 -레지스트리 경로
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters 


 -권한  
  -백업 & 복원은 기본적으로 Administrators group 과
   DHCP Administrators group 에게만 권한이 있다.

DHCP log 

 -위치 : %windir%\system32\dhcp 
  - 요일별로 저장된다.
 -데이터 삭제 
  -로그가 24시간 동안 기록되지 않을때 자동으로 삭제한다. 

 -로그 용량의 기본값은 70M  
  -개별적인 로그는 이 값의 1/7 로 제한된다.  
  만약 개별 로그 또는 전체 로그의 용량이 Full이 되면 로그 생성안됨.  
 
 -로그파일 수정  
  -HKEY_LOCAL_MACHINE\
   SYSTEM\
   CurrentControlSet\
   Services\
   DHCPServer\
   Parameters   
   -DhcpLogFilesMaxSize:로그파일의 최대크기(기본값은 70M)

4-28
DHCP DB : 모든 정보를 갖고 있고.
REGISTRY : 요약본을 갖고 있다.
다른 경우 일관성을 맞추어 주기 위해 우클릭 -> '조정'을 볼 수 있다. 이 기능을 사용하면.

IPv4 우클릭 => 모든 IP 에 관해서 조정 가능

조정

 -DHCP DB에서 클라이언트의 임대/예약을 비교 검사한다.
 -레지스트리의 내용과 DB의 내용이 다르면 일치하지 않는 항목 선택후 조정
  -원래의 사용자에게 IP를 복원하거나 임대 만료후 복원하기
   위해 해당 IP주소를 임시예약한다.


 -범위 조정
  -해당 범위 우클릭 -> 조정 => 비일관성이 나타나면 조정
 -서버의 모든 범위 조정
  -서버 우클릭 -> 조정 => 비일관성이 나타나면 조정

이번에는 필터에 대해 알아보자. 기본적으로 빨간색 화살표가 아래를 보고 있다. 이 상태는 사용을 안한다는 상태이다.

4-33 DHCP 모니터링의 개요
 1. 동적인 DHCP 관찰해라.
 2. DHCP 성능을 확인해라. : CPU, 메모리와 상관없이 하드만 멀쩡하면 된다.
 3. 현재 또는 미래의 요구 사항에 맞는 계획을 세울 수 있다. 예를 들어서 현재 직원이 몇 명인데 여기에 맞게 직원이 늘어날 것이다. GW 가 바뀔 것이다. 이런 것을 반영 시킬 수 있다. 현재 요구 사항에 맞게 추가 시킬 수 있을 것이다.

4-34 DHCP 의 일반적인 문제점들
 1. 주소 충돌이 생긴다. 무슨 경우에 생길까? IP가 임대 되었을 때 새로운 클라이언트가 같은 IP 를 사용하려고 할때
 2. DHCP 주소 획득 실패 : 잘못된 범위의 주소를 구했을 때에 다른 어떤 DHCP 가 생겼다.
 3. DHCP DB 의 손상 => 그래서 백업을 뜨는 것이다. 단, 백업은 오프라인 저장소만 가능하다.
 4. DHCP 서버의 IP 주소 pool 이 소진되었을 때
=> OFFER 메세지가 어디로 날라갔는지 확인해 봐야 될 것 이다.

4-41 DHCP 보안
 1. 인증되지 않은 사용자가 임대하는 것을 방지
 => 인증이라고 말을 했는데 인가된 즉 시스템에 대한 서비스에 대한 인증을 이야기한 것이다. 사용자가 아니라 컴퓨터를 이야기 한 것이다. 아까 보았던 필터를 이용... 2008 R2 버전이전에는 물리적인 방법 밖에 없었다.

 2. 타사의 (즉 MS 가 아닌) DHCP 서버 경우 : 물리적인 방법밖에 답이 없다.

4-42
 802.1X => 무선랜에서의 인증
 올레 와이파이의 경우 802.1X EAP 라고 되어있는데 바로 유심칩을 이용해서 우리 회사의 기계가 맞구나를 알고 인증을 해주는 것이 대표적인 예라고 할 수 있다.

'Computer Engineering > WIN2008' 카테고리의 다른 글

WIN2008 #2 - WSUS  (0) 2011.09.22
WIN2008 #2 - VPN 구성  (0) 2011.09.21
WIN2008 #2 - DHCP 서버 구성  (0) 2011.09.19
WIN2008 #2 - DHCP  (0) 2011.09.16
WIN2008 #2 - VPN Lab  (0) 2011.09.15