پروتكل DHCP و مكانيزم كاري آن
پروتكل DHCP چيست؟
پروتكل پيكربندي ميزبان پويا يا پروتكل DHCP يك پروتكل مديريت شبكه است كه براي خودكارسازي مراØÙ„ پيكربندي دستگاه ها در شبكه هاي IP استÙاده مي شود، Ùˆ به آن ها اين امكان را مي دهد تا از خدمات شبكه مانند DNS ØŒNTP Ùˆ هرگونه پروتكل ارتباطي مبتني بر UDP يا TCP استÙاده كنند. يك سرور DHCP به طور خودكار آدرس IP Ùˆ ساير اطلاعات را به هر ميزبان (Host) در شبكه اختصاص مي دهد تا بتوانند با نقاط پاياني ديگر (endpoints) به طور موثر ارتباط برقرار كنند.
علاوه بر آدرس آي پي، DHCP همچنين Subnet Mask ،default gateway ،DNS و ساير پارامترهاي پيكربندي مربوط را اختصاص مي دهد. RFC 2131 و 2132، DHCP را به عنوان نيروي مهندسي اينترنت (IETF) تعري٠مي كند. پروتكل DHCP استانداردي بر اساس پروتكل BOOTP است.
توانايي شبكه كردن سريع Ùˆ آسان دستگاه ها بسيار مهم است Ùˆ اگرچه چندين دهه است كه وجود دارد، DHCP يك روش اساسي براي اطمينان از اينكه دستگاه ها مي توانند به شبكه ها بپيوندند Ùˆ به درستي پيكربندي شوند، مي باشد. پروتكل DHCP تا Øد زيادي خطاهايي را كه هنگام اختصاص آدرس IP به صورت دستي ايجاد مي شود ØŒ كاهش مي دهد Ùˆ مي تواند با Ù…Øدود كردن مدت زماني كه يك دستگاه مي تواند آدرس IP Ùردي را ØÙظ كند، آدرس هاي IP را گسترش دهد.
DHCP مديريت آدرس IP را ساده مي كند:
دليل اصلي مورد نياز پروتكل DHCP ساده سازي مديريت آدرس هاي IP در شبكه ها است. هيچ دو ميزبان نمي توانند آدرس IP يكساني داشته باشند Ùˆ پيكربندي دستي آنها اØتمالاً منجر به خطا مي شود. Øتي در شبكه هاي كوچك، تعيين آدرس هاي IP به صورت دستي مي تواند گيج كننده باشد، به ويژه در دستگاه هاي تلÙÙ† همراه كه به طور غير دائمي به آدرس IP نياز دارند. خودكارسازي اين Ùرآيند زندگي را براي كاربران Ùˆ سرپرست شبكه آسانتر مي كند.
اجزاي DHCP:
هنگام كار با DHCP ، درك همه اجزا مهم است. در زير ليستي از آنها و كارهايي كه انجام مي دهند آورده شده است:
ـ Server DHCP: دستگاهي شبكه اي كه سرويس DCHP را اجرا مي كند و آدرس هاي IP و اطلاعات پيكربندي مربوطه را در خود نگه مي دارد كه معمولاً سرور يا روتر است ، اما مي تواند هر چيزي باشد كه به عنوان ميزبان عمل مي كند ، مانند دستگاه SD-WAN.
Ù€ DHCP Client: نقطه پاياني است كه اطلاعات پيكربندي را از سرور DHCP درياÙت مي كند. اين مي تواند يك كامپيوتر ØŒ دستگاه تلÙÙ† همراه ØŒ آي پي Ùون يا هر چيز ديگري باشد كه به اتصال به شبكه نياز دارد. اكثر آنها پيكربندي شده اند تا اطلاعات DHCP را به طور پيش Ùرض درياÙت كنند.
ـ IP address pool: طي٠وسيعي از آدرس هايي كه براي سرويس گيرندگان DHCP در دسترس است. آدرس ها معمولاً به صورت متوالي از پايين به بالاترين تقسيم مي شوند.
Ù€ Subnet: شبكه هاي IP را مي توان به بخشهايي تقسيم كرد كه تØت Subnet ها شناخته مي شوند. زير Subnet ها به مديريت شبكه ها كمك مي كنند.
ـ Lease: مدت زماني است كه يك DHCP Client اطلاعات آدرس IP را در اختيار دارد. وقتي قرارداد منقضي مي شود، كلاينت بايد آن را تمديد كند.
Ù€ DHCP Relay: روتر يا ميزباني كه پيامهاي كلاينت را كه در شبكه پخش مي شود، گوش مي دهد Ùˆ سپس آنها را به Server DHCP ارسال مي كند. سپس سرور پاسخ ها را به DHCP Relay ارسال مي كند Ùˆ آنها را به سرويس گيرنده منتقل مي كند. از ان مي توان براي متمركز كردن سرورهاي DHCP به جاي داشتن يك سرور در هر Subnet استÙاده كرد.
Ù†Øوه ÙŠ پيكربندي داده ها توسط Server DHCP Ùˆ مقادير كليدي آن:
جريان اصلي اين است كه يك سرور DHCP داده هاي پيكربندي را بر اساس سياست ادمين شبكه، به يك كلاينت كه درخواست IP كرده است ارسال مي كند. پارامترهاي رايج شبكه (كه گاهي اوقات به عنوان ” DHCP Options ” نيز ناميده مي شوند) شامل subnet maskØŒ DNS ØŒ Host name Ùˆ Domain name است.
از آنجا كه كلاينت درخواست كننده هنگام پيوستن به شبكه آدرس IP ندارد، درخواست را پخش (broadcast) مي كند. بنابراين پروتكل در مراØÙ„ اوليه ارتباطات IP استÙاده مي شود. اگر از چنين پروتكل پويايي براي درياÙت آدرس IP استÙاده نشود ØŒ كلاينت بايد از آدرس IP از پيش تعيين شده اي استÙاده كند كه عموماً “آدرس IP استاتيك” ناميده مي شود، كه بصورت دستي پيكربندي شده است.
سرويس DHCP سه مقدار كليدي را به ارمغان مي آورد:
1) وظاي٠عمليات كاهش مي يابد: مدير شبكه ديگر نيازي به پيكربندي دستي هر كلاينت قبل از استÙاده از شبكه ندارد.
2) برنامه آدرس دهي IP بهينه شده است: آدرس هايي كه ديگر استÙاده نمي شوند آزاد مي شوند.
3) قابليت جابجايي كاربر به راØتي مديريت مي شود: هنگام تغيير اكسس پوينت شبكه ØŒ مدير نيازي به پيكربندي مجدد كلاينت ندارد.
مديريت DHCP Lease Time:
اطلاعات آدرس IP تعيين شده توسط پروتكل DHCP Ùقط براي مدت Ù…Øدودي معتبر است Ùˆ به عنوان Lease DHCP شناخته مي شود. مدت اعتبار را DHCP Lease Time مي نامند. هنگامي كه قرارداد اجاره منقضي مي شود، كلاينت ديگر نمي تواند از آدرس IP استÙاده كند Ùˆ مجبور است تمام ارتباطات خود را با شبكه IP متوق٠كند مگر اينكه درخواست ” rent” را از طريق چرخه تمديد اجاره DHCP تمديد كند.
براي جلوگيري از تأثيرات عدم دسترسي سرور DHCP در پايان مدت اجاره، كلاينت به طور كلي شروع به تمديد اجاره خود در نيمه راه دوره مي كند. اين Ùرايند تجديد تخصيص آدرس IP قوي به دستگاه ها را تضمين مي كند. هر دستگاهي كه هنگام ورود به شبكه آدرس IPv4 را بخواهد Ùˆ پاسخي درياÙت نكند از automatic private internet protocol addressing (APIPA) براي انتخاب آدرس استÙاده مي كند. اين آدرس ها در Ù…Øدوده شبكه /16169.254.0.0 هستند.
در Ú†Ù‡ سناريو هايي از DHCP استÙاده مي شود:
چهار سناريوي كليدي استÙاده از پروتكل DHCP وجود دارد:
- اتصال اوليه به كلاينت: كلاينت از سرور DHCP آدرس IP و ساير پارامترها را براي دسترسي به خدمات شبكه درخواست مي كند.
- IP Uغير مجاز مي باشدe Extension: سرويس گيرنده با سرور DHCP ارتباط برقرار مي كند تا استÙاده از آدرس IP Ùعلي خود را ادامه دهد
- اتصال به كلاينت بعد از ريستارت: كلاينت با سرور DHCP ارتباط برقرار مي كند تا تأييد شود كه مي تواند از همان آدرس IP قبل از ريستارت استÙاده كند.
- قطع ارتباط با كلاينت: سرويس گيرنده از سرور DHCP درخواست مي كند آدرس IP خود را آزاد كند.
مزاياي سرورهاي DHCP:
علاوه بر مديريت ساده، استÙاده از سرور DHCP مزاياي ديگر را Ùراهم مي كند. اين شامل:
1Ù€ پيكربندي دقيق IP: پارامترهاي پيكربندي آدرس IP بايد دقيق باشد Ùˆ خطاهاي تايپوگراÙÙŠ معمولا براي رÙع مشكل بسيار دشوار است Ùˆ استÙاده از سرور DHCP اين خطر را به Øداقل مي رساند.
2Ù€ كاهش IP address conflict: هر دستگاه متصل بايد يك آدرس IP داشته باشد. با اين Øال، هر آدرس Ùقط مي تواند يك بار استÙاده شود Ùˆ يك آدرس تكراري منجر به يك درگيري شود كه در آن يك يا هر دو دستگاه را نمي توان متصل كرد. اين اتÙاق زماني مي اÙتد كه آدرس ها به صورت دستي تعيين مي شوند، به ويژه هنگامي كه تعداد زيادي از endpoint ها وجود دارد كه Ùقط به صورت دوره اي، مانند دستگاه هاي تلÙÙ† همراه متصل مي شوند. استÙاده از پروتكل DHCP تضمين مي كند كه هر آدرس تنها يك بار استÙاده مي شود.
3Ù€ اتوماسيون مديريت آدرس IP: بدون DHCPØŒ مديران شبكه بايد به صورت دستي به سيستم ها IP اختصاص داده Ùˆ لغو كنند. پيگيري مداوم اين كه كدام دستگاه داراي Ú†Ù‡ آدرس IP اي است سخت Ùˆ مشكل ساز است. DHCP اجازه مي دهد تا اين كار به طور خودكار Ùˆ متمركز انجام شود به طوري كه متخصصان شبكه مي توانند تمام سيستم ها را از يك مكان واØد مديريت كنند.
4Ù€ مديريت تغييرات كارآمد: استÙاده از پروتكل DHCP باعث مي شود كه آدرس ها، اسكوپ ها يا نقاط پاياني را تغيير دهيد. به عنوان مثال، يك سازمان ممكن است بخواهد Ø·Ø±Ø Ø¢Ø¯Ø±Ø³ IP خود را از يك Ù…Øدوده به Ù…Øدوده ديگر تغيير دهد. سرور DHCP با اطلاعات جديد پيكربندي شده Ùˆ اطلاعات به نقطه هاي جديد ارسال مي شود. به طور مشابه، اگر يك دستگاه شبكه ارتقا ياÙته Ùˆ جايگزين شود، هيچ پيكربندي شبكه مجددي مورد نياز نيست.
5ـ پيكربندي متمركز و خودكار TCP/IP.
6ـ توانايي تعري٠پيكربندي TCP/IP از يك مكان مركزي.
7Ù€ امكان اختصاص طي٠وسيعي از مقادير پيكربندي TCP/IP با استÙاده از گزينه هاي DHCP.
خطرات امنيتي پروتكل DHCP:
پروتكل DHCP نياز به اØراز هويت ندارد، بنابراين هر كلاينت مي تواند به سرعت به يك شبكه بپيوندد. از اين رو، تعدادي از خطرات امنيتي را باز مي كند، از جمله سرورهاي غيرمجاز كه اطلاعات غيرمجاز را به كلاينت ها منتقل مي كنند Ùˆ آدرس IP به كلاينت هاي غير مجاز يا مخرب داده مي شود.
از آنجا كه كلاينت هيچ راهي براي تأييد صØت يك سرور DHCP ندارد، مي توان از آن براي ارائه اطلاعات شبكه نادرست استÙاده كرد. اين امر مي تواند Øملات denial-of-service attacks يا man-in-the-middle attacks را باعث شود كه در آن يك سرور جعلي اطلاعاتي را كه مي تواند براي اهدا٠مخرب مورد استÙاده قرار گيرد، منتشر مي كند.
Ùˆ به دليل اينكه سرور DHCP هيچ راهي براي تأييد اعتبار مشتري ندارد، اطلاعات آدرس IP را به هر دستگاهي كه درخواست مي دهد، تØويل مي دهد. يك هكر مي تواند يك كلاينت را پيكربندي كند تا مداخلات خود را به طور مداوم تغيير دهد Ùˆ به سرعت تمام آدرس هاي IP موجود در دامنه را از بين ببرد Ùˆ مانع از دسترسي هاي شركت از دسترسي به شبكه شود.
مشخصات DHCP برخي از اين مسائل را ØÙ„ مي كند. يك گزينه اطلاعات مربوط به Relay وجود دارد كه مهندسان را قادر مي سازد پيام هاي DHCP را به عنوان آنها به شبكه متصل كنند. اين برچسب را مي توان براي كنترل دسترسي به شبكه استÙاده كرد. همچنين يك تأييديه براي تأييد اعتبار پيام هاي DHCP وجود دارد، اما مديريت كليدي مي تواند پيچيده شود Ùˆ تصويب شده است. استÙاده از اØراز هويت 802.1XØŒ در غير اين صورت به عنوان كنترل دسترسي به شبكه (NAC) شناخته مي شود، مي تواند براي Ù…ØاÙظت از DHCP استÙاده شود.
منبع : https://mrshabake.com/dhcp-protocol/
برچسب: ،