1. 라이브러리
  2. IP 주소
  3. 주소 할당

DHCP 대 정적 IP: 언제 무엇을 사용할까

업데이트됨 1개월 전

IP 주소 충돌은 모두 사람과 데이터베이스 사이의 조율 실패에서 비롯됩니다.

당신이 프린터에 192.168.1.50을 수동으로 설정했습니다. 스프레드시트에 기록해 두었죠. 6개월 후, 스프레드시트를 읽지 않는 DHCP 서버가 192.168.1.50을 노트북에 할당합니다. 두 장치가 같은 주소를 주장합니다. 프린터가 인쇄 대기열에서 사라집니다. 누군가 티켓을 제출합니다.

이 상황이 드러내는 근본적인 질문이 있습니다: 제어 정보는 어디에 있어야 할까요?

주소 할당의 두 가지 철학

정적 IP 주소는 제어 정보를 네트워크 전체에 분산시킵니다. 각 장치가 퍼즐의 한 조각을 갖고 있습니다 — 자신의 주소, 게이트웨이, DNS 서버. 네트워크 구성이 수백 개의 설정 파일 안에 분산 데이터베이스로 존재합니다.

DHCP는 그 정보를 중앙에 모읍니다. 서버 하나가 어떤 주소가 사용 가능한지, 누가 사용 중인지, 임대가 언제 만료되는지를 관리합니다. 장치는 구성을 요청하고, 서버가 제공합니다.

둘 다 같은 문제를 해결합니다: 패킷이 어디로 가야 할지 알 수 있도록 모든 장치에 고유한 주소를 부여하는 것. 다른 점은 기억이 어디에 있느냐입니다.

DHCP는 자동화를 우선시합니다: 장치가 스스로 구성합니다. 설정 중 사람의 실수가 사실상 사라집니다. 한 곳에서 수백 대의 장치를 관리하는 것이 간단해집니다.

정적 IP는 예측 가능성을 우선시합니다: 장치가 어디에 있는지 정확히 알 수 있습니다. 주소가 절대 바뀌지 않습니다. 특정 주소를 DNS 레코드, 방화벽 규칙, 또는 모니터링 시스템에 자신 있게 지정할 수 있습니다.

2025년 대부분의 네트워크에서 가장 좋은 패턴은 두 가지를 결합합니다: 기본적으로 DHCP, 안정성을 위한 예약, 혼란을 방지하는 보안 기능.

종합: DHCP 예약

DHCP 예약은 자동과 수동 사이의 선택이 항상 잘못된 것이었기 때문에 존재합니다.

예약은 특정 IP 주소를 장치의 MAC 주소 — 네트워크 카드에 새겨진 하드웨어 식별자 — 에 연결합니다. 장치는 여전히 DHCP를 사용하여 구성을 받지만, 서버는 해당 특정 MAC에 항상 동일한 IP를 제공합니다.

중앙화된 관리 그리고 예측 가능한 주소.

왜 이것이 중요한가:

  • 네트워크가 기억해 주므로 당신이 기억할 필요가 없습니다. 모든 IP 할당이 여기저기 흩어진 설정 파일 대신 한 곳에 있습니다.

  • 변경 사항이 자동으로 전파됩니다. 모든 장치의 DNS 서버를 업데이트해야 하나요? DHCP를 한 번만 변경하세요. 모든 장치가 다음 임대 갱신 시 업데이트를 받습니다.

  • 문제 해결이 가시화됩니다. DHCP 로그는 장치가 주소를 요청한 시점, 임대를 갱신한 시점, 충돌이 발생한 시점을 정확히 보여줍니다. 정적 IP는 아무 흔적 없이 실패합니다.

  • 재해 복구가 단순해집니다. 서버가 죽었나요? 동일한 MAC으로 다시 구축하면 자동으로 동일한 IP를 받습니다. 복원할 설정 파일이 없습니다.

  • 보안이 원활하게 통합됩니다. DHCP 스누핑과 IP Source Guard는 비인가 서버와 주소 스푸핑으로부터 보호합니다. 정적 IP는 이러한 보호를 우회합니다.

정적 IP에서 예약으로의 전환은 단순히 기술적인 것이 아닙니다 — 철학적인 것입니다. "내가 모든 것을 기억할게"에서 "기억하는 시스템을 설계할게"로 이동하는 것입니다.

DHCP가 적합한 경우

DHCP는 장치가 자주 연결되거나 떠나거나, 주소 예측 가능성보다 관리 부담 감소를 원할 때 빛을 발합니다.

  • 노트북과 모바일 기기 — 네트워크 사이를 끊임없이 이동합니다. DHCP를 통해 어디서든 연결할 수 있습니다.

  • 게스트 기기 — 방문자는 영구 주소가 필요하지 않습니다. DHCP가 임시 주소를 제공하고 장치가 떠나면 회수합니다.

  • 대부분의 워크스테이션 — 특정 이유로 고정 주소가 필요한 경우가 아니라면, DHCP가 단점 없이 관리를 줄여줍니다.

  • 외부 접근이 없는 IoT 기기 — 요청에만 응답하는 센서(외부에서 직접 연결되지 않는)는 예측 가능한 주소가 필요하지 않습니다.

예약이 적합한 경우

다른 장치들이 안정적으로 찾아야 하는 서비스를 제공하는 장치에는 예약을 사용하세요.

  • 서버 — 웹, 데이터베이스, 파일 서버는 클라이언트가 어디서 찾을지 알 수 있도록 안정적인 주소가 필요합니다.

  • 프린터와 스캐너 — 사용자와 프린트 서버가 IP로 연결합니다. 주소 변경은 대기열을 망가뜨립니다.

  • 네트워크 인프라 — 라우터, 관리형 스위치, 액세스 포인트는 관리자 접근을 위한 안정적인 주소가 필요합니다.

  • 보안 카메라 — 영상 관리 시스템이 IP로 연결합니다. 주소 변경은 녹화를 중단시킵니다.

진짜 정적 IP(DHCP 없음)는 다음에만 사용합니다:

  • DHCP 및 DNS 서버 — 자신이 제공하는 서비스에 의존할 수 없습니다.

  • 대역 외 관리 — iDRAC, iLO, 유사한 콘솔은 네트워크가 작동하지 않을 때 비상 접근을 위한 정적 주소가 필요합니다.

주소를 동일하게 유지하고 싶다면 예약을 사용하세요. DHCP가 순환 의존성을 만드는 소수의 장치에만 진짜 정적 IP를 예약하세요.

DHCP 예약 설정하기

  1. 장치의 MAC 주소 찾기 — 장치의 네트워크 설정이나 DHCP 서버의 현재 임대 목록을 확인하세요.

  2. DHCP 서버 접속 — 라우터 관리자 인터페이스, 전용 서버, 또는 네트워크 어플라이언스.

  3. 예약 만들기 — MAC과 IP를 연결하세요. IP가 DHCP 범위 내에 있는지 확인하세요.

  4. 장치별 옵션 구성 — 일부 장치는 맞춤 DNS, 게이트웨이, 또는 부팅 매개변수가 필요합니다.

  5. 문서화하기 — 어떤 장치인지, 왜 안정성이 필요한지, 누가 요청했는지 기록하세요. 미래의 당신이 감사할 것입니다.

예약을 논리적으로 그룹화하는 것을 고려하세요 — 예를 들어 인프라에 192.168.1.10-50, 동적 할당에 192.168.1.51-200. 주소 지정 체계가 자체 문서화됩니다.

IP 충돌 방지

전형적인 충돌: DHCP와 정적 IP를 할당하는 사람이 서로 조율하지 않는 것입니다.

  1. DHCP 범위가 192.168.1.10-200을 포함합니다
  2. 프린터에 수동으로 192.168.1.50을 설정합니다
  3. DHCP가 결국 192.168.1.50을 노트북에 할당합니다
  4. 둘 다 주소를 주장합니다; 연결이 끊깁니다

예방 전략, 우선순위 순:

최선: 정적 IP 대신 예약을 사용합니다. 조율 문제를 완전히 제거합니다.

좋음: 별도의 범위를 나눕니다. DHCP는 .100-.200을 제공하고; 수동 할당을 위해 .1-.99를 예약합니다. 사용하는 것을 문서화하세요.

허용 가능: 특정 주소를 제외합니다. DHCP 범위 내에서 정적 IP를 사용해야 한다면, 풀에서 제외하세요.

도움이 되지만 불충분: 충돌 감지를 활성화합니다. 최신 DHCP 서버는 주소를 제공하기 전에 ping을 할 수 있습니다. 충돌을 발견하지만 예방하지는 못합니다.

엔터프라이즈: IPAM을 구현합니다. IP 주소 관리 도구가 네트워크 전반의 정적 및 동적 할당을 추적하여 중복이 문제를 일으키기 전에 경고합니다.

엔터프라이즈 패턴

네트워크가 성장함에 따라 전략은 "지금 편리한 것"에서 "확장 가능하고 유지 관리 가능한 것"으로 전환됩니다.

고가용성: 페일오버가 있는 DHCP 서버 쌍. 마이크로소프트의 80/20 규칙 — 한 서버가 주소의 80%를 처리하고, 백업이 20%를 담당합니다. 기본 서버가 실패하면 백업이 계속됩니다(기본 서버가 복구될 때까지 더 작은 풀로).

세분화: 모든 것을 하나의 풀에 넣지 마세요. 기능별로 분리하세요:

  • 사용자 워크스테이션
  • 서버 및 인프라
  • 게스트
  • IoT 및 빌딩 자동화
  • VoIP 전화

각 세그먼트는 자체 DHCP 범위, 임대 시간, 보안 정책을 갖습니다. 보안이 강화되고(세그먼트 사이에 방화벽) 성능이 향상됩니다(브로드캐스트 트래픽이 세그먼트 내에 제한됨).

보안: DHCP의 브로드캐스트 특성은 공격 경로를 만듭니다. 비인가 서버가 공격자가 제어하는 DNS로 트래픽을 리다이렉트할 수 있습니다.

  • DHCP 스누핑 — 스위치가 허가되지 않은 포트에서의 DHCP 응답을 차단합니다.
  • IP Source Guard — 장치가 할당되지 않은 IP를 사용하는 것을 방지합니다.
  • 동적 ARP 검사 — DHCP 바인딩에 대해 ARP를 검증합니다.

정적 IP가 본질적으로 더 안전하지는 않습니다. 보안은 세분화, 접근 제어, 검사에서 오는 것이지 — 주소가 어떻게 할당되는지에서 오는 것이 아닙니다.

2025년을 위한 패턴

DHCP를 기본으로 노트북, 스마트폰, 워크스테이션, 게스트, 대부분의 IoT에 사용합니다.

예약 사용 서버, 프린터, 카메라, 안정성이 필요한 모든 것에.

진짜 정적 IP 예약 DHCP 서버, DNS 서버, 대역 외 관리에.

충돌 방지 예약을 사용하여. 정적 IP를 사용해야 할 때는 별도의 범위를 나눕니다.

보안 기능 활성화 관리형 스위치에서 DHCP 스누핑 등.

모든 것을 문서화 — 예약, 정적 범위, 그리고 특정 장치에 고정 주소가 필요한 이유.

핵심 통찰: 질문은 "자동이냐 수동이냐?"가 아닙니다. "제어 정보는 어디에 있고, 어떻게 신뢰할 수 있게 만드는가?"입니다.

DHCP 예약이 두 가지 모두에 답합니다. 네트워크가 기억합니다. 스프레드시트는 항상 데이터베이스에 집니다.

DHCP와 정적 IP에 대한 자주 묻는 질문

DHCP 예약이 있는 장치도 DHCP 서버가 다운되면 IP를 받을 수 있나요?

아니요. 예약도 여전히 DHCP입니다 — 장치가 주소를 요청하고 서버가 제공합니다. 서버에 연결할 수 없으면 장치는 주소를 받지 못합니다(또는 임대가 만료될 때까지 이전 주소를 유지합니다). 이것이 DHCP와 DNS 서버 자체에 진짜 정적 IP가 필요한 이유입니다.

현재 다른 장치에 임대된 IP에 대한 예약을 만들면 어떻게 되나요?

현재 장치는 임대가 만료될 때까지 주소를 유지합니다. 갱신 시 DHCP 서버는 해당 장치에 다른 주소를 제공하고 대상 MAC에 IP를 예약합니다. 변경을 즉시 강제하려면 현재 장치에서 임대를 해제하거나 만료를 기다리세요.

DHCP 임대 시간을 짧게 해야 할까요, 길게 해야 할까요?

장치 교체 빈도에 따라 다릅니다. 회전율이 높은 네트워크(커피숍, 컨퍼런스)는 주소를 빠르게 회수하기 위해 짧은 임대(14시간)가 유리합니다. 안정적인 사무실 네트워크는 DHCP 트래픽을 줄이기 위해 더 긴 임대(824시간)를 사용할 수 있습니다. 인프라 예약은 어차피 주소가 바뀌지 않으므로 매우 긴 임대를 사용할 수 있습니다.

프린터에 예약이 있는데도 계속 다른 IP를 받습니다. 무엇이 잘못된 건가요?

보통 MAC 주소 불일치입니다. 일부 프린터는 서로 다른 MAC을 가진 여러 네트워크 인터페이스(유선 및 무선)를 갖습니다. 실제 사용 중인 인터페이스의 올바른 MAC을 예약했는지 확인하세요. 또한 프린터가 충돌하는 정적 IP가 아닌 DHCP를 사용하도록 구성되어 있는지 확인하세요.

참고 자료

이전

집 IP 주소가 바뀌는 이유

다음

DHCP란 무엇인가?

이 페이지가 도움이 되었나요?

😔
🤨
😃