DHCP چیست؟ | + کاربرد و طرز کار به زبان ساده – فرادرس

DHCP چیست؟ | + کاربرد و طرز کار به زبان ساده – فرادرس


در این نوشته از مجله فرادرس با «پروتکل پیکربندی پویای میزبان» (Dynamic Host Configuration Protocol | DHCP) آشنا می‌شویم. DHCP یک پروتکل مدیریت شبکه است که به منظور تخصیص پویای آدرس IP به یک تجهیز یا نود (Node) شبکه مورد استفاده قرار می‌گیرد. این پروتکل که به لحاظ سابقه، نسخه‌ای به روز شده از پروتکل Bootstrap در سال 1985 میلادی به حساب می‌‌آید تخصیص IP به تجهیزات شبکه را اتوماتیک و متمرکز کرده و ادمین شبکه را از پیکربندی دستی تجهیزات جهت تخصیص IP بی‌نیاز می‌کند. سرویس DHCP می‌تواند در شبکه‌های کوچک محلی (یک شبکه LAN) یا شبکه شرکت‌های بزرگ (مثلا یک شبکه WAN) به کار گرفته شود. همچنین نسخه‌های مختلف DHCP برای شبکه‌های مبتنی بر آدرس‌های IPv4 و IPv6 موجود هستند. در ادامه بیشتر به این موضوع می‌پردازیم که نحوه کار DHCP چیست و استفاده از آن چه مزایایی را به همراه دارد.

DHCP چگونه کار می‌ کند؟

DHCP پروتکلی است که آدرس‌های IP و همچنین اطلاعات پیکربندی TCP/IP را به کلاینت‌های شبکه تخصیص می‌دهد. اطلاعات مذکور شامل «اطلاعات Subnet Mask»، «آدرس آی‌پی Default Gateway» و آدرس سیستم نام دامنه (Domain Name System | DNS) می‌شود.

DHCP پروتکلی مبتنی بر معماری کلاینت-سرور است که در آن سرورها مخزنی (Pool) از آدرس‌های IP یکتا را مدیریت کرده و برخی پارامترهای مربوط به پیکربندی را برای کلاینت‌ها ارسال می‌کنند. جزئیات این فرایند به این شرح است که ابتدا کلاینت‌های کانفیگ شده با DHCP پیامی (DHCP discover) را به صورت پخش همگانی (broadcast) برای سرورهای DHCP می‌فرستند تا سرورها IP و اطلاعات لازم جهت پیکربندی شبکه را به کلاینت‌ها ارسال کنند. پیام کلاینت‌ها بلافاصله بعد از راه‌اندازی و روشن شدن آن‌ها ارسال می‌شود. سپس سرور DHCP پاسخ به این پیام کلاینت‌ها (DHCP offer) را با ارسال IP و اطلاعات مربوطه که قبلا از طرف ادمین شبکه مشخص شده است می‌فرستد.

همراه با آدرس IP، دوره زمانی که این آدرس IP طی آن دوره معتبر است هم فرستاده می‌شود. به این دوره زمانی، زمان اجاره یا «Lease» گفته می‌شود. مجددا کلاینت یک بسته درخواست (DHCP request) به سرور ارسال کرده و اعلام می‌کند که قصد استفاده از آدرس پیشنهاد شده از طرف سرور را دارد. در انتها سرور بسته تأیید درخواست (DHCP Ack) را به سوی کلاینت ارسال کرده و از این طریق تأیید می‌کند که آدرس مورد نظر برای مدت زمان تعیین شده اجاره داده شده است.

چنانچه جابجایی درون شبکه داشته باشیم و موقعیت یکی از تجهیزات در شبکه عوض شود باز هم نیازی به دخالت ادمین شبکه جهت تخصیص IP جدید به آن تجهیز نبوده و DHCP خود به طور اتوماتیک، IP معتبر جدیدی را به آن تجهیز تخصیص می‌دهد. سرور DHCP با استفاده از آدرس مک (Media Access Control | MAC) موقعیت جدید تجهیز را تشخیص داده و از پیکربندی نامناسب تجهیزات با IP-های تکراری جلوگیری می‌کند.

ویژگی‌ های DHCP چیست؟

DHCP در لایه اپلیکیشن از مدل «اتصال سامانه‌های باز» (Open Systems Interconnection | OSI) کار می‌کند. پیش‌تر در مجله فرادرس راجع به این مدل و سایر مدل‌های شبکه‌های کامپیوتری صحبت کرده‌ایم.

سرویس DHCP می‌تواند فقط محدود به یک شبکه LAN باشد. در واقع یک سرور DHCP برای هر شبکه LAN کافی است. مگر آن که دو سرور داشته باشیم که یکی سرور اصلی بوده و دیگری به صورت پشتیبان عمل کرده و در صورت از کار افتادن سرور اول عمل کند. اما در مورد شبکه‌های بزرگ‌تر که ممکن است یک شبکه WAN گسترده در چندین مکان جغرافیایی مختلف باشد، بسته به ارتباطات بین نقاط و تعداد کلاینت‌ها در هر ناحیه، چندین سرور DHCP می‌توانند وجود داشته باشند تا عملیات تخصیص و توزیع IP-ها را بر عهده بگیرند. در این حالت وقتی که یک سرور DHCP می‌خواهد برای subnet های مختلف بر روی شبکه آدرس مناسب را فراهم کند نیاز به سرویس DHCP relay خواهد بود. در این‌جا Relay agent وظیفه‌ ارسال پیام درخواست بین کلاینت‌ها و سرورها را برعهده می‌گیرد.

DHCP یک پروتکل امن یا پروتکلی قابل ردیابی نیست. DHCP هیچ گونه مکانیسم داخلی جهت توانمند کردن سرورها و کلاینت‌ها در راستای شناسایی همدیگر ندارد. بنابراین سرورها و کلاینت‌ها هر دو آسیب‌پذیر بوده و ممکن است مورد حمله واقع شوند. مثلا ممکن است که هر کلاینت غیر مرتبط با شبکه مورد نظر بتواند به سرور متصل شده و آدرس‌های IP قابل ارائه از طرف سرور را اشغال کند.

همچنین موضوع DHCP lease-های دینامیک در برابر DHCP lease-های استاتیک از ویژگی‌های دیگری است که لازم است مورد اشاره قرار گیرد. در حالت دینامیک، کلاینت صاحب آدرس IP اختصاص داده شده به آن نیست. بلکه آن را برای یک دوره زمانی مشخص اجاره کرده است و پس از پایان این دوره بایستی با سرور ارتباط برقرار کرده و درخواست IP جدید بدهد. تجهیزات بدون سیم معمولا در اتصال به شبکه از این نوع IP دینامیک استفاده می‌کنند. اما برای تجهیزات استاتیک مثل سرورهای وب و سوئیچ‌ها آدرس‌های IP دائمی اختصاص داده می‌شود. به عبارت دیگر DHCP lease برای این تجهیزات از نوع استاتیک است.

اجزای سرویس DHCP چیست؟

DHCP از چندین جزء مختلف همچون سرور، کلاینت و رله تشکیل شده است. اجزای دیگری مثل مخزن آدرس‌های IP، زمان lease و پروتکل ارتباطات DHCP نیز هستند.

  • سرور DHCP: به طور معمول، یک سرور DHCP یک روتر یا ابزاری از شبکه است که سرویس DHCP بر روی آن اجرا شده است. سرور DHCP خود یک فایل کانفیگ دارد که به کمک آن آدرس‌های IP و اطلاعات کلاینت‌ها را در خود نگه می‌دارد.
  • کلاینت DHCP: کلاینت تجهیزی مثل یک کامپیوتر یا یک تلفن موبایل است که به شبکه‌ای متصل شده و با سرور DHCP در ارتباط است.
  • رله DHCP: رله DHCP پیام‌های درخواست بین کلاینت‌ها و سرورها را مدیریت می‌کند و معمولا از آن در شبکه‌های بزرگ استفاده می‌شود.

کاربردهای DHCP چیست؟

کاربرد اصلی DHCP تخصیص و توزیع آدرس‌های IP درون یک شبکه به همراه پیکربندی مناسب subnet mask ،default gateway و اطلاعات سرور DNS بر روی تجهیزات شبکه است.

این روزها سازندگان تجهیزات الکترونیکی و لوازم خانگی به دنبال آن هستند که این وسایل جزئی از شبکه اینترنت اشیاء (Internet of Things | IOT) باشند. استفاده از DHCP روشی مناسب برای اتصال این تجهیزات به اینترنت است. تخصیص IP و ارسال اطلاعات مهم پیکربندی به وسایلی همچون یخچال، ماشین آب‌پاش چمن‌ها و … از طرف سرور DHCP قابل انجام است.

مزایا و معایب DHCP چیست؟

در بخش پایانی این نوشته از مجله فرادرس به تشریح مزایا و معایب سرویس DHCP می‌پردازیم.

DHCP کار ادمین شبکه در اضافه کردن و یا جابجایی عضوی در شبکه را آسان‌تر می‌کند. شبکه مورد اشاره می‌تواند یک شبکه LAN و یا شبکه WAN باشد. با استفاده از DHCP کار تخصیص IP با سرعت بالایی انجام شده و امکان مدیریت متمرکز شبکه فراهم می‌شود. همچنین با امکان استفاده مجدد از برخی از IP-ها، تعداد کل IP-های مورد نیاز برای شبکه کاهش می‌یابد. نکته مثبت دیگر آن است که امکان به روز کردن پیکربندی فضای آدرس‌ها بر روی سرور DHCP وجود دارد؛ بدون آن که نیازی به پیکربندی مجدد کلاینت‌ها باشد. DHCP به خصوص برای تلفن‌های موبایل که معمولا به شبکه‌های گوناگون متصل می‌شوند قابلیت بسیار مفیدی به شمار می‌رود.

اما چنان که پیش‌تر گفتیم DHCP پروتکلی امن نبوده و ممکن است که افرادی غیرمرتبط با کلاینت‌های DHCP به سرور متصل شده و در کار آن اختلال ایجاد کنند. همچنین اگر سرور DHCP سیستم بکاپ نداشته باشد ممکن است که در صورت مشکل پیدا کردن، کل شبکه با اختلال روبرو شود. به طور کلی، در غیاب سرور DHCP دسترسی کلاینت‌ها به شبکه قطع می‌شود. بنابراین لازم است که سرور بکاپ هم در نظر گرفته شود.

یکی از حملات رایج به سرویس DHCP حمله‌ای است که با نام حمله مرد میانی (Man in the Middle | MitM) شناخته می‌شود. در این حمله یک مهاجم گفتگوی بین دو هدف را استراق سمع می‌کند. حمله دیگری که ممکن است به یک سرور DHCP صورت بگیرد از نوع حملاتی است که با هدف تخریب حافظه سرور DHCP انجام می‌شوند.

سرانجام باید به این نکته نیز اشاره شود که گرچه DHCP با اختصاص اتوماتیک IP-ها از امکان ایجاد تداخل در IP-های شبکه جلوگیری می‌کند؛ اما گاهی ممکن است که خطایی در عملکرد این پروتکل ایجاد شده و تداخل IP رخ دهد. در این حالت معمولا خود پروتکل حین کار می‌تواند این مشکل را برطرف کند.