DHCP چیست؟
توسط sajjad
DHCP یکی از پروتکلهای موجود در لایهی کاربرد (Application) شبکه است که وظیفهی تخصیص آدرس IP خودکار به کلاینتهای موجود در شبکه را بر عهده دارد، DHCP از عبارت Dynamic Host Configuration Protocol تشکیل شده و همانطور که از نامش پیداست میزبانهای موجود در شبکه را به صورت پویا (داینامیک) آدرسدهی و پیکربندی میکند، در ادامهی این آموزش با همیار آیتی همراه باشید تا به زبان ساده با این پروتکل و نحوهی عملکرد آن آشنا شویم.
همانطور که میدانیم تمام دستگاههایی که در یک شبکه هستند الزاما باید دارای آدرسی جهت شناسایی باشند که آن را آدرس IP مینامیم، اما تا به حال به این نکته دقت کردهاید که چگونه دستگاهها به محض روشن شدن به صورت خودکار یک آیپی غیر تکراری و یکتا دریافت میکنند؟ همانطور که در ابتدای آموزش اشاره کردیم سرور DHCP این آیپی را به تکتک دستگاهها اختصاص میدهد.
وظایف DHCP
- dhcp پروتکل شبکه است و وظیفه آن تخصیص آی پی آدرس و دیگر اطلاعات به هاست های شبکه است تا آنها بتوانند با هم ارتباط برقرار کنند.
- تخصیص Subnet Mask مثل ۲۵۵.۲۵۵.۰
- تخصیص آدرس Default Gateway یا Router Address: مثل ۱۶۸.۱.۱
- تخصیص آدرس Domain Name Server (DNS): مثل
امنیت DHCP
مانند بسیاری از سرویسهای دیگر اینترنت، در طراحی اولیهی این سرویس هم امنیت در نظر گرفته نشده است و برخلاف سرویسهای دیگر که ضعفهای امنیتی آنها تا حدودی برطرف شدهاند، این سرویس هنوز هم امنیت زیادی ندارد. سرویس DHCP از هیچ روشی برای شناسایی کاربر و سرور استفاده نمیکند. به همین دلیل، یک سرور مخرب میتواند به سادگی ترافیک تعداد زیادی از کاربرها را آلوده کند، و هم کاربرهای حملهکننده میتوانند به راحتی در شبکه اختلال ایجاد کنند.
برای نمونه، فرض کنید کاربر پس از ارسال درخواست برای IP، از چندین سرور پاسخ دریافت میکند که یکی از آنها مخرب است. اگر پاسخ این سرور را بپذیرد، سرور میتواند اطلاعات اشتباهی دربارهی شبکه در اختیار کاربر قرار دهد (برای نمونه آدرس DNS serverای را ارسال کند که برای حمله طراحی شده است و از این طریق تمام ترافیک کاربر را به سمت این سرور هدایت کند). همچنین، چون سرور راهی برای تشخیص درستی اطلاعات کاربر ندارد، یک کاربر میتواند هربار با اطلاعات جدیدی برای سرور، درخواست ارسال کند و تمام آدرس IP هایی که سرور در اختیار دارد را به خود اختصاص بدهد. در نتیجه، هیچ کاربر دیگری نمیتواند حداقل برای مدتی IP دریافت کند و منجر به منع سرویس (denial of service) میشود. از سوی دیگر، هر کاربری میتواند بدون شناسایی شدن، به اطلاعات داخلی یک شبکه، مانند DNS server، دسترسی داشته باشد.
اگرچه در طراحی پیشرفتهتری از DHCP سعی شده است تا با استفاده از token تا حدی شناسایی کاربرها انجام شود ولی از آنجایی که نگهداری اطلاعات مربوط به این tokenها در سمت سرور، نیاز به حافظهی به نسبت زیادی دارد، در عمل چندان مورد استفاده قرار نمیگیرد.
مزایا و معایب استفاده از سرور DHCP
۷ مزیت مهمی که سرویس DHCP ارایه میدهد عبارتند از:
- کارهای عملیاتی کاهش مییابد: دیگر لازم نیست ادمین شبکه کانفیگ ها را برای هر کلاینت به صورت دستی انجام دهد.
- مدیریت متمرکز آدرس های IP: ساختار DHCP به گونهای است که به ادمین شبکه روشی ارایه میدهد که شبکه را در فضای متمرکزی پیکربندی کند.
- راحتی افزودن کلاینت جدید به شبکه: به کمک ساختار DHCP مدیریت کاربران جدید راحت تر است.
- امکان استفاد مجدد از IP باعث میشود تعداد کل آی پی آدرس های لازم در شبکه کم شود.
- برنامه آدرس دهی IP بهینه میشود: آی پی آدرس هایی که آزاد میشوند در دسترس کلاینت های جدید قرار میگیرد.
- پیکربندی مجدد فضای آی پی آدرس در DHCP سرور بدون نیاز به پیکربندی مجدد هر کلاینت به سادگی انجام میشود.
- سیار بودن کاربر (تغییر مکان و دیوایس) راحت تر خواهد بود: وقتی اکسس پوینت شبکه عوض میشود، ادمین لازم نیست به صورت دستی کلاینت را دوباره پیکربندی کند.
تنها عیبی که پروتکل و ساختار DHCP دارد این است که ممکن از IP Conflict یعنی تداخل آی پی اتفاق بیفتد
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402