آموزشی

DHCP یا پروتکل پیکربندی پویای هاست

shahin شاهین نوعی
20 بازدید | 0 دیدگاه | 19 شهریور 1401
/storage/post-images/1662791107_2022-09-10_1661147585_2022-08-22_1656781915_2022-07-02_01-min.png
سرفصل های مهم
DHCP یا پروتکل پیکربندی پویای هاست

DHCP که مخفف عبارت Dynamic Host Configuration Protocol است، پروتکلی برای مدیریت شبکه است که به طور داینامیک یا پویا آدرس های IP و سایر پارامترهای پیکربندی شبکه را به دستگاه های درون آن اختصاص می دهد. از آنجا DHCP به درخواست های بین یک سرور و یک کلاینت نیز رسیدگی می کند، می تواند یک پروتکل ارتباطی نیز به شمار آید.

زمانی که دستگاه های جدید وارد شبکه می شوند، آدرس های IP اختصاصی و منحصر به فردی دریافت می کنند. این آدرس ها می توانند به صورت دستی توسط ادمین شبکه و یا به صورت داینامیک به دستگاه ها اختصاص یابند.

با این حال، زمانی که شبکه داخلی دارای چندین دستگاه باشد، اختصاص دادن دستی آدرس های IP کار موثر و کارآمدی نیست؛ اینجاست که DHCP به کمک می شتابد.

در یک شبکه مسکونی، "روتر" یک سرورِ DHCP است که از DHCP برای  اختصاص دادن IP ها و ارسال اطلاعات مهم استفاده می کند. در همین حال، سازمان های بزرگ از کامپیوترهای اختصاصی برای پیاده سازی سرورهای DHCP کمک می گیرند.

DHCP چیست؟

DHCP یک استاندارد دستور مهندسی اینترنت ( IETF ) بر پایه پروتکل Bootstrap است. این دو پروتکل کارکردهای مشابهی دارند. هر دو به آدرس های ip و پارامتراهای پیکربندی احتیاج دارند. تنها تفاوت این است که DHCP آدرس ها را به صورت داینامیک اختصاص داده و BOOTP از پیکربندی استاتیک یا ایستا پشتیبانی می کند.

بنابراین DHCP نیز یک پروتکل است که از مجموعه ای از قوانین و دستورالعمل ها تشکیل شده که چطور دستگاه ها در یک شبکه با یکدیگر تعامل برقرار کنند.

بگذارید مثل اکثر مقالات دیگر میزبان کلود با یک مثال پیش رویم...

DHCP را همانند یک شهری تصور کنید که آدرس های پستی را برای یک مدت مشخص اجاره می دهد (معمولاً یک هفته).

در بحث شبکه، این آدرس های پستی همان آدرس های IP اختصاص یافته به هر دستگاه متصل به LAN شما هستند ( مثل کامپیوترها، موبایل ها و ...).

هر کدام از این دستگاه ها دارای یک آدرس منحصر به فرد است که بتواند بسته های داده ای اینترنت را دریافت و ارسال کند.

مثال را ادامه دهیم...

زمانی که فردی به تازگی وارد این شهر می شود، به یک آدرس پستی اختصاصی نیاز دارد تا بتواند با دوستان و خانواده خود در شهرهای دیگر ارتباط برقرار کند. البته این سبک از ارتباطات دیگر کمی منسوخ شده (;

مسلماً اگر آدرس پستی اختصاص یافته به این فرد با فرد دیگری در شهر یکسان باشد، پست های ارسالی نیز با مشکل مواجه خواهند شد؛ پس اگر یک سازمان بخواهد این عمل اختصاص دادن آدرس های پستی را دستی انجام دهد، باید چندین نفر را استخدام کرده و با صرف زمان و هزینه بسیار، امور را پیش ببرد.

اما بجای اینکار می تواند از یک پرتابل یا هر ابزار دیگری استفاده کند که با مراجعه افراد جدید شهر به آن پرتابل به طور پویا و خودکار برای آنها آدرس پستی تولید کند. البته باید تمام آدرس های اختصاص یافته را در لیست خود چک کند تا تکراری نباشد.

خوبی این پرتابل این است که اگر فردی به طور موقت وارد شهر شده و بخواهد برای چند ماه آدرس پستی اجاره کند، سیستم به طور خودکار پس از خروج فرد از شهر، آدرس را از وی گرفته و به دیگری می دهد.

کل این فرآیند توسط DHCP اما بجای شهر و آدرس پستی، در شبکه و با آدرس های IP محقق می شود.

DHCP ابزاری مفید و کاربردی که در زمان و هزینه های شما صرفه جویی به عمل آورده و امنیت را افزایش می دهد.

عناصر تشکیل دهنده سرور DHCP

بهتر است قبل از بحث در خصوص جزئیات این پروتکل، با اجزای تشکیل دهنده آن آشنا شویم:

  • سرور DHCP: یک سرور DHCP می تواند یک سرور، یک کامپیوتر و یا یک روتر باشد که اطلاعات پیکربندی شبکه از جمله آدرس های IP را مدیریت می کند.
  • DHCP client: یک کلاینت DHCP در اصل دستگاهی درون شبکه است که با سرور DHCP در تعامل بوده و اطلاعات پیکربندی را از آن دریافت می کند.
  • DHCP relay agent: دستیار DHCP یک هاست یا روتر است که درخواست های بین کلاینت های DHCP درونی و سرور از راه دور را ارسال کرده و به آنها پاسخ می دهد.  زمانی که تنها یک سرور DHCP برای چندین LAN در دست باشد، این دستیار تمام درخواست های شبکه را مدیریت می کند.

  • آدرس دروازه پیش فرض ( Default gateway address ): یک دروازه پیش فرض، که به آدرس gateway نیز معروف است، گره ای است که اطلاعات را بین شبکه های لوکال یا ساب نت های داخلی و اینترنت جا به جا می کند.
  • استخر آدرس IP ( IP address pool ): منظور لیستی از تمام آی پی هایی است که برای توزیع آماده و در دسترس هستند.
  • Subnet mask: ماسک های زیر شبکه بخش های کوچک تری از یک آدرس IP هستند؛ آدرس های IP به این Subnet mask ها تقسیم می شوند تا بین بیت های شبکه و هاست تمایز ایجاد کنند. بنابراین، یک ماسک زیر شبکه به هاست کمک می کند تا دقیقا بداند که در کدام شبکه قرار دارد.
  • گزینه های DHCP: DHCP پیکربندی های بسیار متنوعی دارد که به آنها option گفته می شود.برخی از گزینه های رایج تر DHCP عبارتند از:

    • گزینه 3 ( گزینه روتر )
    • گزینه 6 ( گزینه سرور DNS )
    • گزینه 33 ( کزینه مسیر ایستا یا استاتیک )
    • گزینه 51 ( گزینه اجاره آدرس IP )
  • زمان اجاره ( Lease time ): این زمان نشان دهنده دوره ای است که یک کلاینت می تواند در آن بازه از آدرس IP ای که به آن اختصاص داده شده، استفاده کند.

منظور از اجاره DHCP چیست؟

زمانی که یک سرور DHCP پس از عضویت یک دستگاه به شبکه، آدرس IP خاصی را به آن اختصاص می دهد، آن دستگاه می تواند برای یک مدت معین از آدرس استفاده کند. این مدت زمان به مدت زمان اجاره یا DHCP lease معروف است.

اگر کلاینت بخواهد که اجاره ip خود را تمدید کند، باید یک درخواست به سرور ارسال کند؛ در غیر این صورت، سرور پس از اتمام مدت زمان اجاره، یک فرآیند جداسازی آدرس IP را پیش خواهد گرفت.

 

پیشنهاد میکنم به صفحه خرید سرور ابری و سرور ابری اروپا میزبان کلود مراجعه نمایید.

 

DHCP چطور عمل می کند؟

زمان اختصاص دادن آدرس های IP به دستگاه های درون شبکه، پروتکل پیکربندی خودکار هاست ( DHCP ) چند مرحله اجرایی را طی می کند. این مراحل به DORA شناخته می شوند، که خلاصه ای از Discovery, offer, request, acknowledgment می باشد.

بنابراین این پروسه شامل، کشف، پیشنهاد، درخواست و تاییدیه می باشد.

بگذارید این مراحل را کمی بیشتر بررسی کنیم...

  • Server discovery یا یافتن سرور

کلاینت قبل از دسترسی به خدمات شبکه، ابتدا پیغام های DHCP را ارسال کرده تا سرورهای معتبر DHCP را پیدا و کشف کند. اگر یک کلاینت و سرورهای DHCP بر روی LAN های متفاوتی باشند، مشاور یا دستیار DHCP پیغام هایی را رد و بدل می کند تا ارتباط را هموار کند.

  • IP address lease offer یا پیشنهاد اجاره آدرس IP

DHCP به پیغام کشف سرور پاسخ داده و یک پیام پیشنهادی پخش می کند. این پیام پیشنهادی شامل اطلاعات پیکربندی مثل آدرس MAC کلاینت، آدرس IP پیشنهادی، Subnet mask، آدرس ip دروازه پیش فرض، آدرس IP سرور DNS، مدت زمان اجاره و ادرس IP سرور DHCP خواهد بود.

تمام این اصطلاحات را در بالا معرفی و واژگان انگلیسی آنها را ارائه کردیم. توصیه می کنیم حتما با اصطلاحات انگلیسی آشنا باشید.

  • IP lease request یا درخواست اجاره IP

پس از آنکه کلاینت پیام پیشنهادی شامل اطلاعات پیکربندی را دریافت کرد، یک پیغام درخواست DHCP برای آدرس IP پیشنهاد شده ارسال می کند.

اگر کلاینت با پیشنهادهای متفاوتی از چندین سرور DHCP مواجه شده باشد، تنها یکی از آنها را خواهد پذیرفت.  سپس کلاینت یک درخواست ARP ( Address resolution protocol )  تستی ارسال کرده تا ببیند که آیا هیچ هاست دیگری از این آدرس IP استفاده می کند یا نه!

در ادامه کلاینت باید مشخص کند که کدام پیشنهاد  را انتخاب کرده و به سابرین اطلاع دهد که پیشنهادشان را پس گیرند.

  • IP lease acknowledgment یا تاییده اجاره IP

در آخرین مرحله، DHCP به درخواست پاسخ داده و اطلاعات آدرس IP را به کلاینت تحویل می دهد. سپس کلاینت پیکربندی های لازم را انجام داده و می تواند با آدرس IP خاص خود به اینترنت متصل شود.

مزایای DHCP

DHCP مزایای بسیاری دارد، این پروتکل پویا می تواند:

  • مدیریت IP ها را ارتقا دهد.
  • از تداخلات بین IP ها جلوگیری کند.
  • اثربخشی را افزایش دهد.
  • در هزینه و زمان صرفه جویی به عمل آورد.

یکی از اصلی ترین دلایلی که ادمین های شبکه از DHCP استفاده می کنند، مدیریت آسان تر آدرس های Ip است. زمانی که یک دستگاه جدید وارد شبکه می شود، این DHCP به طور خودکار یک آدرس آی پی به آن اختصاص می دهد، که به این معناست که دیگر نیازی نیست تا ادمین شبکه برای هر دستگاه، به طور دستی موارد پیکربندی را اجرا کند.

این موضوع باعث Save کرد زمان بخصوص برای سازمان های بزرگ تر شده و از آنجایی که به متخصص اضافی شبکه برای پیشبرد این امور نیازی نخواهد بود، در هزینه های سازمان نیز صرفه جویی خواهد شد.

بعلاوه، زمانی که این امور را به طور دستی پیکربندی کنید، احتمال وقوع تداخل و اشتباهاتی نیز وجود خواهد داشت. ممکن است به اشتباه یک آدرس IP اختصاص یافته را به دستگاه جدید تحویل دهید، که همانطور که گفته شد، هیچ دو هاستی نمی توانند از یک آدرس IP یکسان استفاده کنند.

اما به لطف DHCP درخواست هایی برای حصول اطمینان از عدم وجود conflict یا تعارض بین IP ها توسط این پروتکل ارسال خواهند شد.

علاوه بر این DHCP می تواند آدرس های IP داینامیک را اجرا کند؛ پس اگر در آدرس IP خاصی تغییری ایجاد شده یا دیگر نخواهید از آن استفاده کنید، DHCP به طور خودکار آن را تغییر می دهد؛ به همین دلیل است که امنیت این پروتکل از حالت استاتیک بالاتر است.

با اینکه بیشتر روترها و کامپیوترهای مدرن دارای قابلیت DHCP به صورت پیش فرض هستند، برخی از سازمان ها مایلند از یک سرور DHCP اختصاصی استفاده کنند؛ این انتخاب می تواند به دلیل تخصیص بهتر آی پی ها و افزایش ویژگی های شخصی سازی باشد. به این سرورهای DHCP اختصاصی، معمولاً Centralized DHCP server یا سرور DHCP متمرکز گویند.

البته برای استفاده از اینترنت شبکه خانگی، سرور DHCP نیازی نیست.

معایب DHCP

با اینکه DHCP با تغییر پویای آدرس های IP امنیت را ارتقا می دهد، لازم است بدانید که خود این پروتکل دارای نقطه ضعف امنیتی است. این پروتکل به دستگاه های جدید اجازه می دهد تا بدون گذر از فرآیند های اعتبار سنجی وارد شبکه شوند. به عبارت دیگر، اطمینان از امنیت سرور DHCP مشخصی که یک دستگاه به آن متصل می شود، می تواند کار دشواری باشد.

این موضوع می تواند احتمال وقوع مشکلات امنیتی را افزایش دهد. برای مثال، نبود اعتبارسنجی می تواند منجر به خالی شدن ظرف IP ها شود، چراکه دستگاه های غیر مجاز نیز می توانند به آدرس IP مجهز شوند. به علاوه، DHCP در معرض حملات سایبری نظیر DoS یا MITM است.