2. DHCP Proxy Agent 소개
 

DHCP Relay Agent는 동일 서브넷 상에서 단말이 송신하는 DHCP 브로드캐스트 패킷(DHCP Discover/ Request)을 수신하여 이 메시지를 다른 서브넷에 위치하는 DHCP 서버로 전달하는 기능을 수행한다[3]. 반면 DHCP Proxy Agent는 단순히 DHCP 메시지를 단말과 서버간에 전달해 주는 기능 외에 단말과 DHCP 서버 사이에서 DHCP 서버와 DHCP 클라이언트 기능을 모두 지원한다. 즉, 단말에게는 DHCP Proxy Agent가 DHCP 서버로 보이도록 하고, DHCP 서버에게는 DHCP Proxy Agent가 단말로 보이도록 한다.

그림 1은 DHCP Relay Agent와 DHCP Proxy Agent의 차이를 보이고 있다. DHCP Relay Agent는 IP 주소 할당(임대) 절차에서 사용되는 브로드캐스트 패킷들에 대해서만 중간에서 릴레이(relay) 기능을 수행하는 반면, DHCP Proxy Agent는 IP 주소 할당(임대), IP 주소 임대기간 연장, IP 주소 반납 절차에서 사용되는 모든 DHCP 메시지(브로드캐스트 및 유니캐스트)에 대해서 중간에서 DHCP 서버 및 DHCP 클라이언트 기능을 수행한다.

그림 1. DHCP Relay Agent와 DHCP Proxy Agent의 비교

이와 같은 DHCP Proxy Agent는 DHCP Relay Agent와 비교하였을 때 다음과 같은 장점을 가진다.

1) DHCP 서버의 IP 주소가 사용자(단말)에게 공개되지 않기 때문에 DHCP 서버를 대상으로 하는 DoS(Denial of Service)와 같은 공격에 대해 보호가 가능하다.
2) DHCP Proxy Agent는 DHCP 메시지를 통해 할당된 가입자의 IP 주소 목록을 유지하므로 이 정보를 기반으로 IP-to-MAC 바인딩 테이블을 생성하고, DHCP 절차를 통해 IP 주소를 할당 받지 않은 사용자(예를 들어 고정 IP 설정 사용자)의 트래픽을 차단 할 수 있다(DHCP 보안 기능: 4장 참조). 실제 넷매니아즈에서 SI(System Integration)를 수행한 네덜란드 V사의 경우 이 방식을 적용하였다.