پروتکل DHCP چیست؟
مکانیزم کاری پروتکل DHCP چیست : پروتکل پیکربندی میزبان پویا (DHCP) یک پروتکل مدیریت شبکه است که برای خودکارسازی پیکربندی دستگاهها در شبکههای IP استفاده میشود و به آنها اجازه میدهد از خدمات شبکه مانند DNS، NTP و هر پروتکل ارتباطی مبتنی بر UDP یا TCP استفاده کنند. یک سرور DHCP به طور خودکار آدرس های IP و سایر اطلاعات را به هر میزبان در شبکه اختصاص می دهد تا بتواند به طور موثر با سایر نقاط پایانی ارتباط برقرار کند.
علاوه بر آدرس IP، DHCP ماسک زیر شبکه، دروازه پیش فرض، DNS و سایر پارامترهای پیکربندی مرتبط را نیز اختصاص می دهد. RFC 2131 و 2132 DHCP را به عنوان گروه وظیفه مهندسی اینترنت (IETF) تعریف می کنند. پروتکل استاندارد DHCP بر اساس پروتکل BOOTP است.
توانایی شبکهکردن سریع و آسان دستگاهها بسیار مهم است، و اگرچه DHCP چندین دهه است که وجود دارد، اما روشی اساسی برای اطمینان از اینکه دستگاهها میتوانند به شبکه بپیوندند و به درستی پیکربندی شوند، است. پروتکل DHCP به طور قابل توجهی خطاهایی را که هنگام تخصیص دستی آدرس های IP رخ می دهد کاهش می دهد و می تواند آدرس های IP را با محدود کردن زمانی که دستگاه می تواند یک آدرس IP واحد را نگه دارد، گسترش دهد.
تفاوت بین DHCP و BOOTP:
همانطور که در بالا ذکر شد، پروتکل DHCP در اصل نسخه بهبود یافته پروتکل BOOTP بود. این دو پروتکل در چندین عملکرد مشابه عمل می کنند، برای مثال هر دو در حالت سرویس گیرنده/سرور کار می کنند و هر دو از شماره پورت های 67 و 68 استفاده می کنند.
چهار پارامتر اساسی که BOOTP به مشتری ارائه می دهد عبارتند از:
آدرس آی پی
آدرس دروازه
پوشش زیر شبکه
آدرس سرور DNS
با این حال، پروتکل BOOTP یک آدرس IP پویا به مشتری اختصاص نمی دهد. هنگامی که یک کلاینت یک آدرس IP درخواست می کند، سرور BOOTP به دنبال یک جدول از پیش تعریف شده می گردد که حاوی آدرس های MAC جفت شده با آدرس های IP برای کلاینت ها است. اگر ورودی با یکی از جزئیات جدول مطابقت داشته باشد، آدرس IP مربوطه را به مشتری اختصاص می دهد. این بدان معنی است که اتصال بین آدرس MAC و آدرس IP قبلاً در سرور BOOTP پیکربندی شده است و این به طور قابل توجهی با پروتکل DHCP متفاوت است. علاوه بر این، پروتکل DHCP یک نسخه بهبود یافته و اشکال زدایی شده از پروتکل BOOTP است.
DHCP مدیریت آدرس IP را ساده می کند:
دلیل اصلی نیاز به پروتکل DHCP، سادهسازی مدیریت آدرسهای IP در شبکهها است. هیچ دو میزبان نمی توانند آدرس IP یکسانی داشته باشند و پیکربندی دستی آنها احتمالاً منجر به خطا می شود. حتی در شبکه های کوچک، تخصیص دستی آدرس های IP می تواند گیج کننده باشد، به خصوص در دستگاه های تلفن همراه که دائماً به آدرس IP نیاز ندارند. خودکارسازی این فرآیند زندگی کاربران و مدیران شبکه را آسانتر میکند.
اجزای DHCP:
هنگام کار با DHCP، مهم است که همه اجزا را درک کنید. در زیر لیستی از آنها و کارهایی که انجام می دهند آورده شده است:
سرور DHCP: دستگاه شبکه ای که سرویس DHCP را اجرا می کند و آدرس های IP و اطلاعات پیکربندی مربوطه را ذخیره می کند. این معمولا یک سرور یا روتر است، اما می تواند هر چیزی که به عنوان یک میزبان عمل می کند، مانند یک سرور. ب. یک دستگاه SD-WAN.
– DHCP Client: این نقطه پایانی است که اطلاعات پیکربندی را از سرور DHCP دریافت می کند. این می تواند یک کامپیوتر، دستگاه تلفن همراه، آیفون یا هر چیز دیگری باشد که به اتصال شبکه نیاز دارد. اکثر آنها به طور پیش فرض برای دریافت اطلاعات DHCP پیکربندی شده اند.
– مخزن آدرس IP: طیف وسیعی از آدرسها در دسترس مشتریان DHCP. آدرس ها معمولاً به ترتیب از پایین به بالا تقسیم می شوند.
– Subnet: شبکه های IP را می توان به بخش هایی به نام زیر شبکه تقسیم کرد. زیرشبکه ها به مدیریت شبکه ها کمک می کنند.
– اجاره: مدت زمانی است که یک سرویس گیرنده DHCP اطلاعات آدرس IP را دارد. اگر قرارداد منقضی شود، مشتری باید آن را تمدید کند.
– رله DHCP: روتر یا میزبانی است که به پیام های مشتری ارسال شده در شبکه گوش می دهد و سپس آنها را به سرور DHCP ارسال می کند. سپس سرور پاسخ ها را به رله DHCP ارسال می کند و آنها را به مشتری ارسال می کند. می توان از آن برای متمرکز کردن سرورهای DHCP به جای داشتن یک سرور در هر زیرشبکه استفاده کرد.
ساختار پروتکل DHCP:
هر بسته DHCP شامل موارد زیر است:
OpCode نوع پیام (درخواست یا پاسخ) را نشان می دهد.
نوع سخت افزار نشان دهنده نوع آدرس سخت افزار در آدرس سخت افزار مشتری است.
طول سخت افزار نشان دهنده طول آدرس سخت افزار در آدرس سخت افزار مشتری است.
Hops تعداد روترهای موجود در مسیر بین کلاینت و سرور را نشان می دهد.
شناسه تراکنش یک شناسه منحصر به فرد است.
Seconds Elapsed نشان دهنده زمان سپری شده از زمان تخصیص IP است.
Flags پرچم(های) بسته را مشخص می کند.
Client IP Address آدرس IP مشتری را مشخص می کند. (با دریافت آدرس جدید)
Client Hardware Address آدرس سخت افزار کلاینت را مشخص می کند.
Server Hostname نام سرور DHCP را مشخص می کند.
فایل بوت شامل فایل بوت برای کلاینت هایی است که این فایل را درخواست می کنند.
Option یک فیلد اختیاری که شامل عناصر دیگری مانند سرور NTP و موارد دیگر است.
سرور DHCP به این صورت است:
به طور کلی، DHCP 4 مرحله را طی می کند تا آدرس IP و پارامترها یا گزینه های مربوطه را به مشتری اختصاص دهد. این 4 مرحله فرآیند DORA نامیده می شود. DORA مخفف کلمات زیر است:
1- کشف:
پیام Discover اولین پیام در فرآیند DORA است که برای مکان یابی سرور DHCP در شبکه استفاده می شود.
2- پیشنهاد:
هنگامی که سرور یک درخواست Discover دریافت می کند، با یک درخواست DHCP Offer به مشتری پاسخ می دهد. این پاسخ حاوی اطلاعاتی در مورد آدرس IP و مدت اجاره است که میزبان می تواند استفاده کند.
3- درخواست:
میزبان بسته پیشنهادی را دریافت می کند و سپس با یک پیام درخواست پاسخ می دهد. این پیام به سرور می گوید که مشتری آماده پذیرش آدرس IP ارائه شده توسط سرور است.
4- تایید:
سرور درخواست را از هاست دریافت می کند. این پیام پاسخی به پیام درخواست DHCP به میزبان است. این درخواست تأییدیه DHCP را برای میزبان ارسال می کند. این شامل آدرس IP و ماسک زیر شبکه شبکه است که سرور به میزبان مجاز است. این آدرس IP توسط سرور برای هیچ میزبان دیگری در دسترس نیست.
نحوه ی پیکربندی داده ها توسط Server DHCP و مقادیر کلیدی آن:
جریان اصلی این است که یک سرور DHCP داده های پیکربندی را به مشتری ارسال می کند که یک آدرس IP بر اساس خط مشی مدیر شبکه درخواست کرده است. پارامترهای رایج شبکه (که گاهی اوقات “گزینه های DHCP” نامیده می شود) شامل زیر شبکه، DNS، نام میزبان و نام دامنه است.
از آنجایی که مشتری درخواست کننده هنگام پیوستن به شبکه آدرس IP ندارد، درخواست را از طریق پخش ارسال می کند. بنابراین، پروتکل در مراحل اولیه ارتباط IP مورد استفاده قرار می گیرد. اگر چنین پروتکل پویایی برای به دست آوردن یک آدرس IP استفاده نشود، مشتری باید از یک آدرس IP از پیش تعریف شده استفاده کند که معمولاً “آدرس IP ثابت” نامیده می شود که به صورت دستی پیکربندی می شود.
سرویس DHCP سه مقدار کلیدی را ارائه می دهد:
1) وظایف عملیاتی کاهش می یابد: مدیر شبکه دیگر نیازی به پیکربندی دستی هر مشتری قبل از استفاده از شبکه ندارد.
2) برنامه آدرس دهی IP بهینه شده است: آدرس هایی که دیگر استفاده نمی شوند منتشر می شوند.
3) مدیریت تحرک کاربر آسان است: هنگامی که نقطه دسترسی شبکه تغییر می کند، مدیر نیازی به پیکربندی مجدد کلاینت ندارد.
مدیریت زمان اجاره DHCP:
اطلاعات آدرس IP اختصاص داده شده توسط پروتکل DHCP فقط برای مدت زمان محدودی معتبر است و اجاره DHCP نامیده می شود. مدت اعتبار، زمان اجاره DHCP نامیده می شود. هنگامی که مدت اجاره منقضی می شود، مشتری دیگر نمی تواند از آدرس IP استفاده کند و باید تمام ارتباطات با شبکه IP را متوقف کند مگر اینکه درخواست “اجاره” را از طریق چرخه تمدید اجاره DHCP تمدید کند.
برای جلوگیری از تأثیر در دسترس نبودن سرور DHCP در پایان دوره اجاره، مشتری معمولاً شروع به تمدید اجاره خود در نیمه راه می کند. این فرآیند تخصیص مجدد آدرس های IP به دستگاه ها را تضمین می کند. هر دستگاهی که هنگام ورود به شبکه درخواست آدرس IPv4 می کند و پاسخی دریافت نمی کند از APIPA (آدرس سازی پروتکل اینترنت خصوصی خودکار) برای انتخاب آدرس استفاده می کند. این آدرس ها در محدوده شبکه /16169.254.0.0 قرار دارند.
در چه سناریوهایی از DHCP استفاده می شود:
چهار سناریو کلیدی برای استفاده از پروتکل DHCP وجود دارد:
اتصال اولیه به کلاینت: کلاینت برای دسترسی به خدمات شبکه یک آدرس IP و سایر پارامترها را از سرور DHCP درخواست می کند.
پسوند استفاده از IP: سرویس گیرنده با سرور DHCP ارتباط برقرار می کند تا به استفاده از آدرس IP فعلی خود ادامه دهد
اتصال به کلاینت پس از راه اندازی مجدد: سرویس گیرنده با سرور DHCP ارتباط برقرار می کند تا تأیید کند که می تواند از همان آدرس IP قبل از راه اندازی مجدد استفاده کند.
قطع ارتباط کلاینت: کلاینت از سرور DHCP درخواست می کند تا آدرس IP خود را آزاد کند.
مزایای سرورهای DHCP:
علاوه بر سهولت مدیریت، استفاده از سرور DHCP مزایای دیگری نیز دارد. این شامل:
1- پیکربندی دقیق IP: پارامترهای پیکربندی آدرس IP باید صحیح باشد و رفع اشتباهات تایپی معمولاً بسیار دشوار است. استفاده از سرور DHCP این خطر را به حداقل می رساند.
2- کاهش تداخل آدرس IP: هر دستگاه متصل باید یک آدرس IP داشته باشد. با این حال، هر آدرس فقط یک بار می تواند استفاده شود و یک آدرس تکراری منجر به درگیری می شود که در آن یک یا هر دو دستگاه نمی توانند متصل شوند. این زمانی اتفاق میافتد که آدرسها به صورت دستی تخصیص داده میشوند، به خصوص زمانی که تعداد زیادی نقطه پایانی وجود دارد که فقط در فواصل زمانی منظم به هم متصل میشوند، مانند: ب. دستگاه های تلفن همراه. استفاده از پروتکل DHCP تضمین می کند که هر آدرس فقط یک بار استفاده می شود.
3- اتوماسیون مدیریت آدرس IP: بدون DHCP، مدیران شبکه باید به صورت دستی آدرس های IP را به سیستم ها اختصاص داده و حذف کنند. ردیابی مداوم این که کدام دستگاه دارای کدام آدرس IP است دشوار و مشکل ساز است. DHCP اتوماسیون و تمرکز را فعال می کند و به متخصصان شبکه اجازه می دهد تا همه سیستم ها را از یک مکان واحد مدیریت کنند.
4- مدیریت تغییرات موثر: با استفاده از پروتکل DHCP می توانید آدرس ها، محدوده ها یا نقاط پایانی را تغییر دهید. به عنوان مثال، یک سازمان ممکن است بخواهد طرح آدرس IP خود را از یک محدوده به محدوده دیگر تغییر دهد. سرور DHCP با اطلاعات جدید پیکربندی شده و اطلاعات به نقاط جدید ارسال می شود. هنگامی که یک دستگاه شبکه ارتقا و جایگزین می شود، پیکربندی مجدد شبکه نیز لازم نیست.
5- پیکربندی متمرکز و اتوماتیک TCP/IP.
6- امکان تعریف پیکربندی TCP/IP از یک مکان مرکزی.
7- امکان تخصیص انواع مقادیر پیکربندی TCP/IP با استفاده از گزینه های DHCP.
آشنایی با برخی از اصطلاحات پروتکل DHCP:
دو تغییر فنی در مورد DHCP وجود دارد: دامنه DHCP و گزینه DHCP.
– محدوده DHCP:
برای اینکه سرور DHCP بتواند یک IP به کلاینت اختصاص دهد، ابتدا باید به سرور DHCP مشخص کنید که کدام محدوده IP باید به کلاینت ها اختصاص داده شود. این محدوده آدرس، محدوده DHCP نامیده می شود.
برای هر شبکه فقط یک محدوده DHCP قابل تعریف است. با این حال، سرور DHCP شبکه در صورتی که به چندین شبکه مختلف متصل باشد، می تواند چندین محدوده مختلف داشته باشد. اگر پروتکل سرور DHCP چندین ناحیه را ارائه می دهد، باید بیش از یک کارت شبکه در این رایانه با هر یک از آنها به یک شبکه متصل باشد.
یک IP ثابت باید در تنظیمات هر سرور DHCP برای هر کارت شبکه تنظیم شود و این IP باید از محدوده ای انتخاب شود که سرور DHCP می خواهد آدرس های IP را از همان کارت شبکه به این شبکه ارائه دهد. توجه داشته باشید که می توانید یک محدوده تنظیم کنید و محدوده IP را برای هر تعداد کارت شبکه که می خواهید تعریف کنید.
– گزینه DHCP:
علاوه بر تخصیص IP، پروتکل DHCP می تواند تنظیمات دیگری را برای کلاینت ها اعمال کند. که شامل:
پسوند DNS 015
– سرور DNS 006
– دروازه پیش فرض
سرورها را برد
مسیر r 003
– نام دامنه
قرارداد اجاره 051
– ارزش زمان تمدید
– مقدار زمان اتصال مجدد
– مشتری PXE
خطرات امنیتی پروتکل DHCP:
پروتکل DHCP نیازی به احراز هویت ندارد و به هر کلاینت اجازه می دهد تا به سرعت به شبکه بپیوندد. بنابراین، تعدادی از خطرات امنیتی، از جمله سرورهای غیرمجاز، سرورهای غیرمجاز را با مشتریان به اشتراک میگذارند و آدرسهای IP را با مشتریان غیرمجاز یا مخرب به اشتراک میگذارند.
از آنجایی که کلاینت هیچ راهی برای تأیید صحت یک سرور DHCP ندارد، می توان از آن برای ارائه اطلاعات نادرست شبکه استفاده کرد. این می تواند منجر به حملات انکار سرویس یا حملات Man-in-the-Middle شود، جایی که یک سرور جعلی اطلاعاتی را منتشر می کند که می تواند برای اهداف مخرب استفاده شود.
و از آنجایی که سرور DHCP راهی برای احراز هویت کلاینت ندارد، اطلاعات آدرس IP را به هر دستگاهی که درخواست می کند ارسال می کند. یک هکر می تواند یک کلاینت را طوری پیکربندی کند که دائماً رهگیری های آن را تغییر دهد و به سرعت تمام آدرس های IP موجود در دامنه را از بین ببرد و از دسترسی شرکت به شبکه جلوگیری کند.
مشخصات DHCP برخی از این مشکلات را حل می کند. یک گزینه اطلاعات حمل و نقل وجود دارد که به تکنسین ها اجازه می دهد پیام های DHCP را هنگام اتصال به شبکه فوروارد کنند. از این تگ می توان برای کنترل دسترسی به شبکه استفاده کرد. همچنین احراز هویت برای اعتبارسنجی پیامهای DHCP وجود دارد، اما مدیریت کلید میتواند پیچیده باشد و مدیریت شود. استفاده از احراز هویت 802.1X، همچنین به عنوان کنترل دسترسی به شبکه (NAC) شناخته می شود، می تواند برای محافظت از DHCP استفاده شود.
اگر تداخل IP با DHCP رخ دهد:
همچنین ممکن است سوالی در مورد اینکه چگونه مشکلات تداخل IP ممکن است رخ دهد حتی اگر وظیفه خود پروتکل DHCP تخصیص IP است، داشته باشید. متأسفانه این مشکل به دلیل وجود باگ در سرور DHCP رخ می دهد.
البته گاهی اوقات خود سرور DHCP می تواند این مشکل را حل کند. در اکثر موارد اگر متوجه اشکالات IP در سیستم خود شدید، آنها را نادیده بگیرید و مشکل خود به خود حل می شود، اگر مشکل حل نشد، باید روتر را مجددا راه اندازی کنید. حتی اگر این مشکل تداخل را حل نکند، احتمالاً مشکل بزرگتری در شبکه شما وجود دارد.
خرید انواع سوئیچ سیسکو از ریزپردازش بزرگترین فروشگاه اینترنتی انواع تجهیزات شبکه با گارانتی معتبر
