DHCP چیست؟

DHCP یکی از پروتکل‌های موجود در لایه‌ی کاربرد (Application) شبکه است که وظیفه‌ی تخصیص آدرس IP خودکار به کلاینت‌های موجود در شبکه را بر عهده دارد، DHCP از عبارت Dynamic Host Configuration Protocol تشکیل شده و همانطور که از نامش پیداست میزبان‌های موجود در شبکه را به صورت پویا (داینامیک) آدرس‌دهی و پیکربندی می‌کند، در ادامه‌ی این آموزش با همیار آی‌تی همراه باشید تا به زبان ساده با این پروتکل و نحوه‌ی عملکرد آن آشنا شویم.

همانطور که می‌دانیم تمام دستگاه‌هایی که در یک شبکه هستند الزاما باید دارای آدرسی جهت شناسایی باشند که آن را آدرس IP می‌نامیم، اما تا به حال به این نکته دقت کرده‌اید که چگونه دستگاه‌ها به محض روشن شدن به صورت خودکار یک آی‌پی غیر تکراری و یکتا دریافت می‌کنند؟ همانطور که در ابتدای آموزش اشاره کردیم سرور DHCP این آی‌پی را به تک‌تک دستگاه‌ها اختصاص می‌دهد.

وظایف DHCP

1. dhcp پروتکل شبکه است و وظیفه آن تخصیص آی پی آدرس و دیگر اطلاعات به هاست های شبکه است تا آنها بتوانند با هم ارتباط برقرار کنند.
2. تخصیص Subnet Mask مثل ۲۵۵.۲۵۵.۰
3. تخصیص آدرس Default Gateway یا Router Address: مثل ۱۶۸.۱.۱
4. تخصیص آدرس Domain Name Server (DNS): مثل

امنیت DHCP

مانند بسیاری از سرویس‌های دیگر اینترنت، در طراحی اولیه‌ی این سرویس هم امنیت در نظر گرفته نشده است و برخلاف سرویس‌های دیگر که ضعف‌های امنیتی آن‌ها تا حدودی برطرف شده‌اند، این سرویس هنوز هم امنیت زیادی ندارد. سرویس DHCP از هیچ روشی برای شناسایی کاربر و سرور استفاده نمی‌کند. به همین دلیل، یک سرور مخرب می‌تواند به سادگی ترافیک تعداد زیادی از کاربر‌ها را آلوده کند، و هم کاربر‌های حمله‌کننده می‌توانند به راحتی در شبکه اختلال ایجاد کنند.

برای نمونه، فرض کنید کاربر پس از ارسال درخواست برای IP، از چندین سرور پاسخ دریافت می‌کند که یکی از آن‌ها مخرب است. اگر پاسخ این سرور را بپذیرد، سرور می‌تواند اطلاعات اشتباهی درباره‌ی شبکه در اختیار کاربر قرار دهد (برای نمونه آدرس DNS serverای را ارسال کند که برای حمله طراحی شده است و از این طریق تمام ترافیک کاربر را به سمت این سرور هدایت کند). هم‌چنین، چون سرور راهی برای تشخیص درستی اطلاعات کاربر ندارد، یک کاربر می‌تواند هربار با اطلاعات جدیدی برای سرور، درخواست ارسال کند و تمام آدرس‌ IP هایی که سرور در اختیار دارد را به خود اختصاص بدهد. در نتیجه، هیچ کاربر دیگری نمی‌تواند حداقل برای مدتی IP دریافت کند و منجر به منع سرویس (denial of service) می‌شود. از سوی دیگر، هر کاربری می‌تواند بدون شناسایی شدن، به اطلاعات  داخلی یک شبکه، مانند DNS server، دسترسی داشته باشد.

اگرچه در طراحی پیشرفته‌تری از DHCP سعی شده است تا با استفاده از token تا حدی شناسایی کاربر‌ها انجام شود ولی از آن‌جایی که نگه‌داری اطلاعات مربوط به این tokenها در سمت سرور، نیاز به حافظه‌ی به نسبت زیادی دارد، در عمل چندان مورد استفاده قرار نمی‌گیرد.

مزایا و معایب استفاده از سرور DHCP

۷ مزیت مهمی که سرویس DHCP ارایه می‌دهد عبارتند از:

1. کارهای عملیاتی کاهش می‌یابد: دیگر لازم نیست ادمین شبکه کانفیگ ها را برای هر کلاینت به صورت دستی انجام دهد.
2. مدیریت متمرکز آدرس های IP: ساختار DHCP به گونه‌ای است که به ادمین شبکه روشی ارایه می‌دهد که شبکه را در فضای متمرکزی پیکربندی کند.
3. راحتی افزودن کلاینت جدید به شبکه: به کمک ساختار DHCP مدیریت کاربران جدید راحت تر است.
4. امکان استفاد مجدد از IP باعث می‌شود تعداد کل آی پی آدرس های لازم در شبکه کم شود.
5. برنامه آدرس دهی IP بهینه می‌شود: آی پی آدرس هایی که آزاد می‌شوند در دسترس کلاینت های جدید قرار می‌گیرد.
6. پیکربندی مجدد فضای آی پی آدرس در DHCP سرور بدون نیاز به پیکربندی مجدد هر کلاینت به سادگی انجام می‌شود.
7. سیار بودن کاربر (تغییر مکان و دیوایس) راحت تر خواهد بود: وقتی اکسس پوینت شبکه عوض می‌شود، ادمین لازم نیست به صورت دستی کلاینت را دوباره پیکربندی کند.

تنها عیبی که پروتکل و ساختار DHCP دارد این است که ممکن از IP Conflict یعنی تداخل آی پی اتفاق بیفتد