پروتکل DHCP

زمان تخمینی مطالعه: 12 دقیقه  

پروتکل پیکربندی پویای میزبان DHCP سرنام (Dynamic Host Configuration Protocol) یک پروتکل شبکه است که برای اختصاص آدرس IP و تنظیمات شبکه به دستگاه‌ها در یک شبکه استفاده می‌شود. DHCP به صورت خودکار و پویا آدرس آی‌پی، مسیرها، سرور DNS و سایر تنظیمات شبکه را به دستگاه‌ها ارائه می‌دهد.

وظیفه اصلی پروتکل یا به عبارت دقیق‌تر سرور DHCP در شبکه، ارائه پیکربندی شبکه به دستگاه‌ها است. وقتی یک دستگاه به شبکه متصل می‌شود و درخواست دریافت تنظیمات شبکه را دریافت می‌کند، آن‌را پردازش کرده و پاسخ مربوطه را به همراه آدرس IP و سایر تنظیمات به دستگاه درخواست‌کننده تخصیص می‌دهد. این فرایند تنظیمات شبکه را ساده و خودکار می‌کند، زیرا دستگاه‌ها نیازی به تنظیم دستی آدرس آی‌پی و سایر پارامترهای شبکه ندارند.

DHCP چه مزایایی در اختیارمان قرار می‌دهد؟

برخی از مزایای کلیدی و مهم DHCP به شرح زیر است:

افزایش سهولت و سرعت پیکربندی شبکه: با استفاده از DHCP، نیازی به تنظیم دستی تمام دستگاه‌ها در شبکه نیست. تنظیمات شبکه به صورت خودکار ارائه می‌شوند و فرآیند پیکربندی سریع‌تر و ساده‌تر می‌شود.

مدیریت آسان: با استفاده از DHCP، مدیریت آدرس‌های آی‌پی و تنظیمات شبکه در یک سرور مرکزی صورت می‌گیرد. این امر به مدیران شبکه این امکان را می‌دهد تا به راحتی آدرس‌های آی‌پی را تخصیص دهند، تنظیمات را به‌روز رسانی کنند و نظارت بر شبکه را ساده‌تر کنند.

جلوگیری از تداخل آدرس IP: با استفاده از DHCP، سرور DHCP مسئول اختصاص آدرس آی‌پی به دستگاه‌ها است. تکنیک فوق تضمین می‌دهد که مشکل تداخل آدرس آی‌پی در شبکه را نخواهیم داشت، زیرا سرور DHCP به طور خودکار آدرس‌های آی‌پی منحصر به فرد را به گره‌ها اختصاص می‌دهد.

در مجموع، DHCP یک پروتکل مهم در مدیریت شبکه است که به اختصاص آدرس IP و تنظیمات شبکه به دستگاه‌ها کمک می‌کند و فرآیند پیکربندی شبکه را ساده می‌کند.

پروتکل DHCP چگونه کار می‌کند؟

پروتکل DHCP بر مبنای یک برنامه چند مرحله‌ای فرآیند اختصاص آدرس‌های آی‌پی به گره‌های تحت شبکه را انجام می‌دهد. مراحل اصلی به شرح زیر هستند:

کشف (Discover): دستگاهی که به شبکه متصل می‌شود (معمولا یک کامپیوتر یا دستگاه شبکه) پیغام broadcast DHCP Discover ارسال می‌کند تا یک سرور DHCP را پیدا کند. این پیغام شامل درخواست آدرس IP و سایر تنظیمات شبکه است.

پیشنهاد  (Offer): سرور DHCP موجود در شبکه موجود، پیغام DHCP Offer را به صورت همه‌پخشی (broadcast) ارسال می‌کند. این پیغام شامل یک آدرس آی‌پی اختصاصی و سایر تنظیمات شبکه است که برای دستگاه ارسال می‌شود. در صورتی که چند سرور DHCP در شبکه وجود داشته باشد، هر سرور می‌تواند پیغام خود را ارسال کند.

درخواست (Request): دستگاه درخواست خود را به یکی از سرورهای DHCP با پیغام DHCP Request ارسال می‌کند. این پیغام شامل آدرس آی‌پی و تنظیماتی است که از سرور DHCP درخواست شده است.

تایید (Acknowledgment): سرور DHCP که درخواست را دریافت کرده است، یک پیغام DHCP Acknowledgment را به دستگاه ارسال می‌کند. این پیغام تایید دریافت درخواست و ارائه تنظیمات شبکه را به دستگاه نشان می‌دهد. در این مرحله، آدرس IP و تنظیمات شبکه به دستگاه اختصاص داده می‌شود و دستگاه می‌تواند در شبکه فعالیت کند.

پروتکل DHCP از آدرس‌دهی پویا استفاده می‌کند، به این معنی که آدرس آی‌پی به دستگاه‌ها به صورت موقت اختصاص داده می‌شود و مدت زمان این اختصاص معمولا محدود است. در طول زمان اختصاص داده شده، دستگاه می‌تواند باز هم با سرور DHCP تماس بگیرد و درخواست تمدید تنظیمات را ارسال کند.

پروتکل DHCP چه مولفه‌هایی دارد؟

پروتکل DHCP شامل چند مولفه کلیدی است که هرکدام نقش و وظیفه‌ خاص خود در فرایند تخصیص آدرس IP و تنظیمات شبکه دارند. مولفه‌های اصلی DHCP به شرح زیر هستند:

دستگاه متقاضی (DHCP Client): این مولفه کامپیوترها، دستگاه‌های شبکه و سایر دستگاه‌هایی هستند که به شبکه متصل می‌شوند و نیاز به دریافت یک آدرس IP و تنظیمات شبکه دارند. دستگاه متقاضی درخواست دریافت تنظیمات را به سرور DHCP ارسال می‌کند و پاسخ را دریافت می‌کند.

سرور (DHCP Server): این مولفه مسئول ارائه تنظیمات شبکه به دستگاه‌های متقاضی است. سرور DHCP از یک مخزن از آدرس‌های آی‌پی موجود در شبکه استفاده می‌کند و آدرس‌های آی‌پی را به دستگاه‌های متقاضی اختصاص می‌دهد. همچنین، سرور DHCP می‌تواند تنظیمات دیگری مانند مسیرها، سرور DNS و سایر تنظیمات شبکه را نیز ارائه کند.

پایگاه داده (DHCP Database): این مولفه شامل اطلاعات مربوط به تخصیص آدرس‌های آی‌پی است که توسط سرور DHCP نگه‌داری می‌شود. پایگاه داده DHCP اطلاعاتی مثل آدرس آی‌پی‌های در حال استفاده، آدرس آی‌پی‌های در دسترس و زمان اختصاص آدرس آی‌پی را میزبانی می‌کند.

سوییچ (Switch) یا روتر (Router): این مولفه‌های کلیدی شبکه نقش مسیریابی پیام‌های DHCP را بر عهده دارند. آن‌ها پیام‌های درخواست و پاسخ DHCP را بین دستگاه متقاضی و سرور DHCP منتقل می‌کنند تا ارتباط بین آن‌ها برقرار شود.

مولفه‌های مذکور در فرایند تخصیص آدرس آی‌پی توسط DHCP با یکدیگر همکاری می‌کنند تا تخصیص آدرس آی‌پی و تنظیمات شبکه به دستگاه‌ها به درستی انجام شود. از طریق ارتباط بین دستگاه متقاضی و سرور DHCP، تنظیمات شبکه به صورت خودکار و پویا ارائه می‌شود.

چگونه از DHCP به شکل پویا استفاده کنیم؟

برای استفاده از DHCP به صورت پویا و خودکار، مراحل زیر را دنبال کنید:

1. تنظیم سرور DHCP: ابتدا باید یک سرور DHCP را در شبکه تنظیم کنید. این سرور می‌تواند یک دستگاه مخصوص باشد که نرم‌افزار سرور DHCP را اجرا می‌کند یا روتر یا سوییچی باشد که قابلیت DHCP را دارد. در هر صورت، سرور DHCP باید تنظیمات شبکه مانند آدرس IP‌ها و سایر تنظیمات را در دسترس دستگاه‌های متقاضی قرار دهد.
2. تنظیمات سرور DHCP: در بخش تنظیمات سرور DHCP، محدوده‌های آدرس آی‌پی موجود در شبکه، زمان اختصاص آدرس آی‌پی، تنظیمات DNS، مسیرها و سایر تنظیمات شبکه تعیین می‌شود. این تنظیمات به عنوان پیشنهادات (offer) توسط سرور DHCP به دستگاه‌های متقاضی ارسال می‌شوند.
3. فعال‌سازی DHCP در دستگاه‌های متقاضی: در دستگاه‌های متقاضی (مانند کامپیوترها، تلفن‌های همراه و دستگاه‌های شبکه)، باید DHCP را فعال کنید. این تنظیم معمولا در بخش تنظیمات شبکه دستگاه قابل دسترس است. با فعال کردن DHCP در دستگاه‌های متقاضی، آن‌ها قادر خواهند بود تا درخواست تنظیمات شبکه را به سرور DHCP ارسال کنند.
4. درخواست و دریافت تنظیمات: هنگامی که دستگاه متقاضی به شبکه متصل می‌شود، درخواست دریافت تنظیمات را به صورت پخشی (broadcast) ارسال می‌کند. سرور DHCP که در شبکه موجود است، پاسخ خود را به دستگاه می‌فرستد. پاسخ شامل آدرس آی‌پی اختصاصی و سایر تنظیمات مورد نیاز است.

با دنبال کردن این مراحل، دستگاه‌های متقاضی قادر خواهند بود به صورت پویا از DHCP استفاده کنند و تنظیمات شبکه خود را به شکل خودکار دریافت کنند. این روش به شما کمک می‌کند تا فرآیند تخصیص آدرس آی‌پی و تنظیمات شبکه را خودکار کنید و نیازی به دستی تنظیم کردن تنظیمات در هر دستگاه نداشته باشید.

چگونه از DHCP به شکل ایستا استفاده کنیم؟

استفاده از DHCP به صورت ایستا یعنی تخصیص یک آدرس آی‌پی ثابت به دستگاه متقاضی به جای استفاده از تخصیص پویای آدرس آی‌پی است. برای استفاده از DHCP به صورت ایستا، مراحل زیر را دنبال کنید:

1. تنظیم سرور DHCP: ابتدا باید یک سرور DHCP را در شبکه تنظیم کنید. این سرور می‌تواند یک دستگاه مخصوص باشد که نرم‌افزار سرور DHCP را اجرا می‌کند یا روتر یا سوییچی باشد که قابلیت DHCP را دارد. در هر صورت، سرور DHCP باید تنظیمات شبکه مانند محدوده‌ی آدرس آی‌پی‌‌ها و سایر تنظیمات را در دسترس دستگاه‌های متقاضی قرار دهد.
2. تعیین آدرس آی‌پی ایستا: در دستگاه متقاضی که می‌خواهید از DHCP به صورت ایستا استفاده کنید، باید یک آدرس آی‌پی ایستا تعیین کنید. آدرس آی‌پی ایستا باید در محدوده‌ی آدرس‌های آی‌پی موجود در شبکه باشد و با تنظیمات سرور DHCP سازگار باشد.
3. فعال‌سازی DHCP در دستگاه‌های متقاضی: در دستگاه‌های هدف (مانند کامپیوترها، تلفن‌های همراه و دستگاه‌های شبکه)، باید DHCP را فعال کنید. این تنظیم معمولا در تنظیمات شبکه دستگاه قابل دسترس است و مشابه با حالتی است که برای تخصیص پویا به آن اشاره کردیم.
4. تنظیمات شبکه با استفاده از DHCP: در دستگاه هدف با تنظیم حالت فعال DHCP، تنظیمات شبکه از سرور DHCP دریافت می‌شوند. با این حال، به جای تخصیص آدرس آی‌پی پویا می‌توانید آدرس آی‌پی ایستا که در مرحله 2 تعیین کرده‌اید را وارد کنید. همچنین، سایر تنظیمات شبکه مانند مسیرها، سرور DNS و سایر تنظیمات نیز از سرور DHCP دریافت می‌شوند.

با دنبال کردن این مراحل، دستگاه متقاضی قادر خواهد بود از DHCP به صورت ایستا استفاده کند و یک آدرس آی‌پی دریافت کند. این روش زمانی مناسب است که نیاز به یک آدرس آی‌پی ثابت در دستگاه هدف دارید و نباید آدرس آن در مدت زمان استفاده تغییر کند.

چه زمانی نیاز به آدرس آی‌پی ثابت داریم؟

کاربران عادی برای اتصال به اینترنت تنها به یک آدرس آی‌پی نیاز دارند و برای آن‌ها مهم نیست که آدرس ایستا یا پویا باشد. با این‌حال، در دنیای تجارت برای انجام برخی از کارها نیازمند آدرس آی‌پی ثابت هستیم. به طور کلی در شرایط زیر نیازمند آدرس‌های آی‌پی ثابت هستیم.

سرویس‌های شبکه مانند سرورها: زمانی که یک سرور را در شبکه خود راه‌اندازی می‌کنید، معمولا نیاز دارید تا به آن سرور یک آدرس آی‌پی ثابت اختصاص دهید. این کار باعث می‌شود تا دستگاه‌های دیگر در شبکه به آسانی به سرور  متصل شوند و از خدمات آن استفاده کنند. همچنین، اگر سرور قرار است سرویس‌های اینترنتی را به کاربران ارائه دهد، آدرس آی‌پی ثابت به شما امکان می‌دهد تا به راحتی به دستگاه‌های دیگر ارجاع دهید.

محدودیت‌های امنیتی: در برخی موارد، برای اهداف امنیتی نیاز است تا دستگاه‌ها دارای آدرس آی‌پی ثابت باشند. برای مثال، هنگامی که شما یک فایروال یا سیستم تشخیص نفوذ راه‌اندازی می‌کنید، ممکن است نیاز داشته باشید تا آدرس آی‌پی ثابتی به آن اختصاص دهید تا بتوانید ترافیک شبکه‌ را مانیتور کنید و قوانین امنیتی را بر روی آن اعمال کنید.

ارتباط با دستگاه‌های خارجی: در برخی مواقع، نیاز است تا دستگاهی در شبکه خود راه‌اندازی کنید که نیاز به ارتباط با دستگاه‌های خارجی دارد. به عنوان مثال، اگر شما یک دستگاه اینترنت اشیا دارید که باید با یک سرویس سرور خارجی ارتباط برقرار کند، ممکن است نیاز داشته باشید تا به آن دستگاه یک آدرس آی‌پی ثابت اختصاص دهید تا ارتباط پایدار با سرویس خارجی برقرار شود.

تنظیمات خاص شبکه: در برخی موارد، برای تنظیمات خاصی در شبکه نیاز به آدرس آی‌پی ثابت دارید. برای مثال، ممکن است نیاز داشته باشید تا یک آدرس آی‌پی ثابت برای یک سوییچ یا روتر تعیین کنید تا بتوانید به راحتی به تنظیمات آن دسترسی پیدا کنید و تغییرات لازم را اعمال کنید.

در کل، نیاز به آدرس آی‌پی ثابت زمانی پیش می‌آید که نیاز دارید به دستگاه‌ها یا سرویس‌هایی که به صورت مداوم در شبکه فعال هستند، آدرس آی‌پی ثابت اختصاص دهید و از پایداری و قابلیت دسترسی آن‌ها اطمینان حاصل کنید.

هکرها چگونه به DHCP حمله می‌کنند؟

هکرها می‌توانند به روش‌های مختلف به  DHCP حمله کنند. برخی از تکنیک‌های رایج حمله به DHCP به شرح زیر است:

 DHCP Spoofing: در این نوع حمله، هکر تلاش می‌کند تا خود را به عنوان یک سرور DHCP معتبر به شبکه و گره‌ها معرفی کند. هکر ممکن است بسته‌های DHCP Discover را که توسط دستگاه‌ها در شبکه ارسال می‌شوند، دریافت کرده و بسته‌های DHCP Offer جعلی را به دستگاه‌ها ارسال کند. در نتیجه، دستگاه‌ها آدرس آی‌پی از هکر دریافت می‌کنند که باعث شنود اطلاعات می‌شود.

DHCP Exhaustion: در این نوع حمله، هکر سعی می‌کند تا منابع DHCP را تخلیه کند. او بسته‌های DHCP Discover جعلی را به صورت مکرر و با سرعت بالا به سرور DHCP ارسال می‌کند. با این کار، DHCP مجبور به پردازش درخواست‌های مختلف و پاسخ‌دهی به آن‌ها است که در بلندمدت باعث از دست خارج شدن DHCP می‌شود.

DHCP Rogue Server: در این نوع حمله، هکر یک سرور DHCP جعلی در شبکه راه‌اندازی می‌کند. هکر ممکن است بسته‌های DHCP Offer جعلی را به دستگاه‌ها ارسال کند و آن‌ها را به سمت سرور DHPCجعلی هدایت کند. در نتیجه، دستگاه‌ها آدرس آی‌پی از سرور متخاصم دریافت می‌کنند که به هکر اجازه نظارت و کنترل ترافیک را می‌دهد.

DHCP Starvation: در این نوع حمله، هکر تلاش می‌کند تا تمامی آدرس‌های آی‌پی در یک مخزن DHCP را در اختیار بگیرد. او بسته‌های DHCP Discover جعلی را به سرور DHCP ارسال می‌کند تا بسته‌های DHCP Offer جعلی را دریافت کند. با این کار، آدرس‌های آی‌پی در مخزن DHCP به صورت مداوم به دستگاه‌های هکر اختصاص داده می‌شود و دیگر دستگاه‌ها نمی‌توانند آدرس آی‌پی معتبری دریافت کنند.

برای مقابله با این حملات، می‌توان از روش‌های امنیتی مانند استفاده از تایید هویت (authentication) در سرویس DHCP، استفاده از تابعیت زمانی (lease time) کوتاه‌تر برای آدرس‌های آی‌پی اختصاص داده شده تا کمترین زمان ممکن و پیکربندی منابع DHCP به منظور جلوگیری از تخلیه منابع DHCP و غیره استفاده کرد. همچنین، استفاده از پروتکل‌های امنیتی مانند DHCPv6 Secure می‌تواند به ارتقای امنیت سرویس DHCP کمک کند.

منبع: دامنه DNS چیست؟ و انواع آن