DHCP یا Dynamic Host Configuration Protocol پروتکل مدیریت شبکه است که مسئولیت اختصاص دادن آدرس IP به هر دستگاه موجود در شبکه را بر عهده دارد. به طور کلی هر دستگاهی که به اینترنت متصل میشود، به یک آدرس آی پی نیاز دارد.
البته تخصیص آی پی به دستگاهها به صورت خودکار توسط روترهای دارای سیستم DHCP انجام میشود. اما گاهی به دلیل بزرگ بودن شبکه، روتر به تنهایی قادر به انجام این کار نیست. در این حالت یک سرور اختصاصی با پروتکل دی اچ سی پی به این منظور در شبکه قرار میگیرد. DHCP دقت آدرسدهی را بالا برده و موجب میشود این فرایند سادهتر گردد.
در حقیقت میتوان گفت DHCP یک روش اساسی جهت اطمینان از این که دستگاهها قادر هستند به شکل صحیح به شبکه جوین شوند، محسوب میگردد. ضمنا خطاهایی را که هنگام تخصیص دستی آدرس آی پی ایجاد میشود را تا حد زیادی کاهش میدهد.
سادهسازی مدیریت IP توسط DHCP
دلیل اصلی نیاز به DHCP، سادهسازی مدیریت آدرسدهی آی پی در شبکه است. این اتفاق هرگز نمیافتد که دو هاست، دارای IP یکسانی باشند، بنابراین احتمال زیادی وجود دارد که تنظیمات دستی آنها منجر به خطا گردد. حتی تخصیص آدرس IP در شبکههای کوچک نیز ممکن است گیج کننده باشد، به خصوص در دستگاههای موبایل که نیاز به IPهای غیر دائمی دارد.
همچنین ممکن است اکثر کاربران، به اندازه کافی مهارتهای لازم را برای یافتن آدرس آی پی بر روی رایانه و تخصیص آن نداشته باشند. بنابراین انجام این فرایند به صورت خودکار، کار را هم برای مدیران و هم برای کاربران سادهتر مینماید.
اجزا DHCP
برای کار کردن با DHCP، شناخت تمامی تشکیل دهندههای آن، حائز اهمیت است. در لیست زیر، اجزا تشکیل دهنده آن و آنچه که انجام میدهند، آورده شده است.
- سرور DHCP: یک دستگاه تحت شبکه که خدمات DHCP را اجرا نموده و اطلاعات مربوط به پیکربندی و نگهداری آدرسهای آی پی را در خود ذخیره میکند.
- DHCP Client: در حقیقت، مربوط به آخرین نقطۀ فرایند دریافت اطلاعات از سرور DHCP میباشد که ممکن است یک کامپیوتر باشد، یا یک دستگاه موبایل، یکی از تجهیزات IOT یا هر چیز دیگر که نیاز به اتصال به شبکه را داشته باشد. اکثر آنها طوری پیکربندی شدهاند که بتوانند به صورت پیش فرض اطلاعات DHCP را دریافت کنند.
- IP address pool: گسترهی آدرسهایی است که در اختیار DHCP clients قرار میگیرد. به طور معمول، توزیع آدرسها از کمترین مقدار شروع شده و به ترتیب تخصیص مییابند.
- Subnet: شبکههای آی پی را میتوان به بخشهایی تحت عنوان زیر شبکه (subnet) تقسیم نمود. زیرشبکهها به کنترل شبکه، کمک زیادی میکنند.
- Lease: مدت زمانی است که یک client، اطلاعات مربوط به آدرس IP را نگه میدارد. زمانی که lease منقضی شود، کاربر میبایست آن را تمدید نماید.
- DHCP relay: روتر یا هاستی که پیامهای کاربر را دریافت مینماید و در شبکه پخش میکند، سپس آنها را به یک سرور ارسال میکند. بعد از آن، سرور، پاسخها را به relay agent میفرستند تا به دست کاربر برسد. این کار را میتوان برای متمرکز ساختن سرورهای DHCP به جای داشتن یک سرور در هر زیر شبکه انجام داد.
مزایای سرورهای DHCP
علاوه بر سادهسازی مدیریت، استفاده از سرور DHCP، مزایای دیگری دارد که شامل موارد زیر است:
- پیکربندی و تخصیص دقیق آی پی: پیکربندی پارامترهای آی پی میبایست خیلی دقیق باشد و زمانی که ورودیهایی مانند “192.168.159.3” داریم، خیلی راحت ممکن است اشتباه رخ دهد. عیبیابی خطاهای تایپی معمولا، بسیار مشکل است ولی سرور DHCP، خطرات آن را به حداقل میرساند.
- کاهش تداخل آدرسهای IP: هر دستگاه متصل به شبکه باید یک آدرس آی پی داشته باشد. با این حال هر آدرسی فقط یک بار میتواند مورد استفاده قرار گیرد و اگر یک آدرس آی پی، تکرار شود، تداخل ایجاد شده باعث میشود یکی از آن دستگاهها و یا هر دو نتوانند کانکت شوند.
معمولا این اتفاق زمانی میافتد که تخصیص آدرسهای IP به صورت دستی صورت گیرد و به خصوص هنگامی که endpoints های زیادی بخواهند به صورت دورهای کانکت شوند، مانند دستگاههای موبایل. اما استفاده از DHCP این اطمینان را ایجاد میکند که هر آدرس آی پی فقط یک بار استفاده میشود.
- اتوماسیون مدیریت آی پی: مدیران شبکه بدون کمک DHCP میبایست خودشان IPها را به صورت دستی توزیع و یا لغو کنند. پیگیری این که کدام دستگاه، دارای چه آی پی میباشد، کاری بیهوده است.
زیرا نمیتوان مشخص کرد که دستگاهها چه زمانی به دسترسی به شبکه نیاز دارند و چه زمانی قصد دارند آن را ترک کنند. DHCP امکان اتوماسیون و متمرکز شدن را در این حوزه فراهم می آورد به طوری که متخصصان شبکه میتوانند تمامی لوکیشنها را از یک لوکیشن واحد، مدیریت کنند.
- مدیریت کارآمد تغییر: استفاده از DHCP، امکان تغییر آدرس، محدوده یا endpoint را بسیار ساده میکند. به عنوان مثال، ممکن است یک سازمان قصد داشته باشد آدرسدهی آی پی خود را از یک محدوده به محدودۀ دیگر تغییر دهد.
سرور DHCP با اطلاعات جدید پیکربندی میشود و اطلاعات را برای endpont جدید منتشر میکند. به زبان سادهتر، اگر یک دستگاه شبکه بروزرسانی و جایگزین شود، هیچگونه نیازی به پیکربندی شبکه نیست.
خطرات امنیتی دی اچ سی پی
پروتکل DHCP نیازی به احراز هویت ندارد، بنابراین هر کاربری میتواند به سرعت به شبکه جوین شود. در نتیجه، خطرات امنیتی زیادی ممکن است اتفاق بیفتد از جمله تحویل اطلاعات نامناسب به کاربر توسط سرورهای غیر مجاز، تخصیص آی پی به کاربران غیر مجاز و مصرف بیش از آدرس آی پی توسط کاربران غیر مجاز.
از آنجا که کاربر، هیچ راهی برای تایید احراز هویت یک سرور DHCP ندارد، میتوان از سرورهای rouge برای ارائه اطلاعات نادرست شبکه، استفاده کرد. این امر ممکن است منجر به حملات Denial-Of-Service یا man-in-the-middle گردد که در آنها یک سرور جعلی، دادهها را مورد هدف سوء استفادهی خود قرار میدهد.
برعکس، از آنجا که سرور DHCP راهی برای احراز هویت کاربران ندارد، اطلاعات آدرس آی پی را به هر دستگاه درخواست کننده، ارسال میکند. یک عامل تهدید کننده میتواند با ایجاد پروفایل یک کاربر و تغییر مداوم هویت خود، باعث شود آدرس IPهای زیادی در محدوده گرفته شود و در نتیجه مانع از دسترسی endpointها به شبکه گردد.
برخی از مشخصات DHCP برای پرداختن به این موضوعات میباشد. Relay Agent Information Option، مهندسان را قادر میسازد تا بر روی پیغامهای DHCP را هنگام ورود به شبکه، یک برچسب بزنند.
از این برچسب میتوان به عنوان کنترل دسترسی به شبکه استفاده نمود. پیشبینیهایی نیز برای احراز هویت پیغامهای DHCP وجود دارد، اما به دلیل پیچیده بودن ممکن است تصویب نشود.
برای ایمنسازی DHCP میتوان از احراز هویت 802.1x استفاده نمود، که در غیر این صورت تحت عنوان کنترل دسترسی شبکه (NAC) شناخته میشود. امروزه استفاده از NAC بسیار رایج شده است زیرا استفاده از آن به طور قابل توجهی سادهتر شده است.