قرارداد پیکربندی پویای میزبان

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

پروتکل پیکربندی پویای میزبان (به انگلیسی: Dynamic Host Configuration Protocol یا DHCPپروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.

عملی بودن[ویرایش]

پروتکل DHCP (پروتکل پیکربندی پویای میزبان) روشی برای اداره کردن جایگزینیِ پارامتر شبکه، در یک سرور DHCP مستقل، و یا گروهی از چنین سرورهایی است که به شیوه‌ای مقاوم در برابر اشکال چیده می‌شوند و با DHCP تکمیل شده‌اند؛ حتی در شبکه‌ای با چند ماشین سیستم DHCP مفید می‌باشد، زیرا یک ماشین توسط شبکه‌ای محلی و با کمی تلاش قابل افزودن می‌باشد.

حتی در سرورهایی که نشانی‌ها یشان به ندرت تغییر می‌کند، DHCP برای قرار دادن نشانی‌های آنها توصیه می‌شود بنابراین اگر لازم باشد سرورها دوباره نشانی گذاری شوند(آراِف سی۲۰۷۱)، تغییرات باید در کمترین جاهای ممکن صورت گیرند. برای دستگاه‌هایی چون مسیر یاب‌ها و دیوارهای آتش نباید DHCP را بکار بریم، عاقلانه اینست که سرورهای TFTP و SSH را در دستگاهی مشابه که DHCP را اجرا می‌کند قرار دهیم تا مدیریت دوباره متمرکز شود.

این پروتکل برای تخصیص مستقیم نشانی‌ها در سرورها و سیستم‌های رومیزی مفید می‌باشد و نیز بواسطه یک PPPپروکسی (پروتکل نقطه به نقطه)برای شماره گیری و میزبان‌های پهن باند در صورت درخواست و نیز برای خروجی‌ها (برگردان آدرس شبکه) و مسیریاب‌ها کاربرد دارد.DHCP معمولاً برای زیر ساخت(خدمات بنیادین)مانند مسیریاب‌های غیر حاشیه‌ای و سرورهای DNS مناسب نمی‌باشند.

هدف DHCP پیکره بندی خودکار نشانی IP یک کامپیوتر ، بدون مدیر شبکه می باشد . آی پی آدرس ها معمولاً از طیف وسیعی از آدرس های اختصاص داده شده که در پایگاه داده سرور ذخیره شده اند، تشکیل شده اند و به کامپیوتری که درخواست یک آی پی جدید میکند ، اختصاص داده میشود. یک آی پی آدرس ، برای یک بازه زمانی به یک کامپیوتر اختصاص داده میشود، و پس از آن کامپیوتر باید آی پی آدرس جدیدی را از سرور دریافت کند . ممکن است کامپیوتر درخواست تمدید مهلت ، یا همان افزایش زمان برای استفاده از آی پی را به سرور بفرستد و سرور درخواست افزایش زمان را رد کرده و کامپیوتر را مجبور کند تا آی پی جدیدی در فاصله ای که سپری شده درخواست کند.

غیرفنی[ویرایش]

DCHP به کامپیوترها(کاربران)اجازه میدهد تا تنظیمات را در مدل کاربر - سرور client-server model از سرور دریافت کند.DCHP در شبکه های مدرن بسیار رایج است . ودر شبکه های خانگی و شبکه های دانشگاهی استفاده میشود.در شبکه های خانگی ، ارائه دهنده خدمات اینترنت ISP ممکن است ،یک آی پی آدرس خارجی منحصربه فردرابه یک مسیر یاب Router و یا مودم اختصاص دهد و این آی پی آدرس برای ارتباطات اینترنتی استفاده شود. همچنین ممکن است روتر خانگی(یا مودم)از DCHP به منظور تامین یک آی پی آدرس قابل استفاده برای دستگاه های متصل شده به شبکه خانگی استفاده کند تا به این وسایل اجازه ارتباط با اینترنت را بدهد . آی پی آدرس های جهانی منحصر به فردی که توسط ارائه دهنده خدمات اینترنت (ISP) اختصاص داده میشوند با آی پی آدرس هایی که به وسایل جهت اتصال به روتر خانگی داده میشود متفاوت اند . این مهم به دلیل در نظر گرفتن طرح IPv4 برای حمایت از IPv4 آدرس هااست .

فنی[ویرایش]

DHCP تخصیص پارامترهای شبکه را به وسیله یک و یا چندین سرور DHCP ، به صورت اتوماتیک تبدیل میکند . حتی در شبکه های کوچک نیز DCHP مفید است ، چرا که افزودن ماشین های جدید به شبکه را آسان میکند . هنگامی که یک کاربر با پیکره بندی DCHP ( یک کامپیوتر یا هر شبکه آگاه دیگر ) به یک شبکه متصل میشود ، کاربر یک پرسش را جهت درخواست اطلاعات لازم به سرور DCHP میفرستد . سرور DCHP یک حجم عظیم از آی پی آدرس ها و اطلاعات راجع به پارامترهای پیکره بندی کاربر مانند محل عبور پیش فرض ( Default Gateway ) ، نام دامنه ، نام سرور ، سرورهای دیگر مانند سرویس دهنده زمان و غیره مدیریت میشود . در دریافت یک درخواست معتبر ، سرور یک آی پی آدرس ، یک اجاره نامه ( مدت زمانی که تخصیص معتبر است ) و دیگر پارامترهای پیکره بندی آی پی مانند subnet mask ومحل عبور پیش فرض ( Default Gateway ) را به کامپیوتر اختصاص میدهد . پرس و جو معمولاً بلافاصله پس از راه اندازی آغاز میشود و باید تا قبل از این که کاربر بتواند ارتباطات مبتنی بر آی پی با میزبانان دیگر را آغاز کند ، کامل میشود . به این ترتیب ، کامپیوترهای زیادی دیگری میتوانند در مدت چند دقیقه از همان آی پی آدرس از یکدیگر استفاده کنند . از آنجا که پروتکل DCHP باید به درستی و حتی بیشتر از کاربران DCHP که پیکره بندی شده اند کار کند ، سرور DCHP و کاربر DCHP معمولاً باید به یک لینک شبکه متصل شوند . در شبکه های بزرگتر این عملی نیست . در چنین شبکه هایی ، هر یک از لینک های شبکه شامل یک یا چند عامل تقویت کننده DCHP می باشند . این عوامل تقویت کننده ، پیام ها را از کاربران DCHP دریافت نموده و آنهارا به سرورهای DCHP انتقال میدهد .سرورهای DCHP ، پاسخ را به این تقویت کننده ها می فرستند و سپس این تقویت کننده ها پاسخ را به کاربران DCHP ، برروی لینک شبکه های محلی میفرستند . بسته به نوع پیاده سازی ، سرور DCHP برای تخصیص آی پی آدرس ، یکی از سه روش زیر را خواهد داشت :

تخصیص پویا : مدیر شبکه محدوده خاصی از آی پی آدرس ها را به DCHP اختصاص میدهد ، و هر کامپیوتر کاربر که برروی شبکه داخلی ( LAN ) پیکره بندی شده است درخواست یک آی پی آدرس را از سرور DCHP در زمان مقدار دهی اولیه ارسال میکند . فرایند درخواست و اعطا با استفاده از مفهوم اجاره نامه در یک دوره زمانی خاص قابل کنترل است ، که سرور DCHP اجازه تمدید( وپس از آن تخصیص دوباره ) آی پی آدرس هایی را که هم اکنون تمدید نکرده است را میدهد .

تخصیص خودکار : سرور DCHP به طور دائم یک آی پی آدرس آزاد که توسط ادمین شبکه تعیین شده است را به کاربری که درخواست کننده میباشد ، تخصیص میدهد . این همانند تخصیص پویاست ، اما سرور DCHP یک جدول از تخصیص قبلی آی پی را نگه میدارد به طوری که میتواند به یک کاربر آی پی آدرسی را اختصاص دهد که قبلاً آن را داشته است .

تخصیص ثابت :سرور DCHP آی پی آدرس هایی مبتنی بر جدول جفت " مک آدرس / آی پی آدرس " اختصاص میدهد که این تخصیص دستی است ( شاید توسط مدیر شبکه ). فقط به کاربران با مک آدرسی که در لیست این جدول قرار دارند آی پی آدرس تخصیص داده خواهد شد . این ویژگی که توسط همه سرورهای DCHP پشتیبانی نمی‌گردد به طور وسیعی با نام تخصیص ثابت DCHP خوانده میشود .

جزئیات تخصصی[ویرایش]

عملکرد DHCP به چهار قسمت پایه تقسیم میگردد

  • اکتشاف (DHCP Discovery)
  • پیشنهاد (DHCP Offer)
  • درخواست (DHCP Request)
  • تصدیق (DHCP Acknowledgement)

این چهار مرحله به صورت خلاصه با عنوان DORA شناخته میشوند که هر یک از حرف ها ، سرحرف مراحل بالا میباشد.

DHCP Discovery (اکتشاف DHCP)[ویرایش]

هر سرویس گیرنده ( کاربر) برای شناسایی سرورهای DHCP موجود اقدام به فرستادن پیامی در زیر شبکه خود میکند. مدیرهای شبکه میتوانند مسیریاب محلی را به گونه ایی پیکربندی کنند که بتواند بسته داده‌ای DHCP را به یک سرور DHCP دیگر که در زیر شبکه متفاوتی وجود دارد، بفرستد . این مهم باعث ایجاد بسته داده با پروتکل UDP میشود که آدرس مقصد ارسالی آن 255.255.255.255 و یا آدرس مشخص ارسال زیر شبکه میباشد. کاربر(سرویس گیرنده) DHCP همچنین میتواند آخرین آی پی آدرس شناخته شده خود را درخواست بدهد. اگر سرویس گیرنده همچنان به شبکه متصل باشد در این صورت آی پی آدرس معتبر میباشد و سرور ممکن است که درخواست را بپذیرد. در غیر اینصورت، این امر بستگی به این دارد که سرور به عنوان یک مرجع معتبر باشد. یک سرور به عنوان یک مرجع معتبر درخواست فوق را نمی‌پذیرد و سرویس گیرنده را مجبور میکند تا برای درخواست آی پی جدید عمل کند. یک سرور به عنوان یک مرجع غیرمعتبر به سادگی درخواست را نمی‌پذیرد و آن را به مثابه ی یک درخواست پیاده سازی از دست رفته تلقی میکند. و از سرویس گیرنده میخواهد درخواست را لغو و یک آی پی آدرس جدید درخواست کند.

DHCP Offer (پیشنهاد DHCP)[ویرایش]

زمانی که یک سرور DHCP یک درخواست را از سرویس گیرنده(کاربر)دریافت میکند، یک آی پی آدرس را برای سرویس گیرنده رزو میکند و آن را با نام DHCP Offer برای کاربر میفرستد.این پیام شامل : MAC آدرس ( آدرس فیزیکی دستگاه) کاربر؛ آی پی آدرسی پیشنهادی توسط سرور ؛ Subnet Mask آی پی ؛ زمان تخصیص آی پی (lease Duration ) و آی پی آدرس سروری میباشد که پیشنهاد را داده است .

DHCP Request (درخواست DHCP)[ویرایش]

سرویس گیرنده با یک درخواست به مرحله پیشین پاسخ میگوید. یک کاربر میتواند پیشنهادهای های مختلفی از سرورهای متفاوت دریافت کند. اما فقط میتواند یکی از پیشنهاد ها را بپذیرد. بر اساس تنظیمات شناسایی سرور در درخواست و فرستادن پیام ها (identification option)، سرور ها مطلع میشوند که پیشنهاد کدام یک پذیرفته شده است. هنگامی که سرور های DHCP دیگر این پیام را دریافت میکنند ، آن ها پیشنهاد های دیگر را، که ممکن است به کاربر فرستاده باشند ، باز پس میگیرند و آن ها را در مجموعه آی پی های در دسترس قرار میدهند .

DHCP Acknowledgement (تصدیق DHCP)[ویرایش]

هنگامی که سرور DHCP، پیام درخواست DHCP را دریافت میکند، مراحل پیکربندی به فاز پایانی میرسد. مرحله تصدیق شامل فرستادن یک بسته داده‌ای (DHCP Pack) به کاربر میباشد. این داده بسته ای شامل: زمان تخصیص آی پی و یا هرگونه اطلاعات پیکربندی که ممکن بوده است که سرویس گیرنده درخواست کرده باشد، میباشد. در این مرحله فرایند پیکربندی آی پی کامل شده است .

تاریخچه[ویرایش]

DHCP برای اولین بار در اکتبر سال 1993 به عنوان یک پروتکل ( در RFC 1531 )معرفی شد. در آن زمان DHCP به منزله ی گسترش پروتکل Bootstrap Protocol یا (BOOTP) در نظر گرفته میشد. ایده تغییر و گسترش پروتکل BOOTP این بود که این پروتکل نیازمند یک دخالت دستی برای اضافه کردن اطلاعات هر کاربر بود. همچنین این پروتکل مکانیرمی را برای استفاده دوباره از نشانی های IP را که استفاده نمی‌شوند ارائه نمیداد. این به منزله این بود که برای اتصال به اینترنت یک فرایند دستی نیاز بود . پروتکل BOOTP خودش نیز برای اولین بار در RFC951 تعریف گردید و به عنوان جایگزینی برای پروتکل RARP در نظر گفته شد. دلیل عمده جایگزینی BOOTP با RARP این بود که پروتکل RARP در لایه پیوند داده‌ای data link layer قرار داشت . این امر پیاده سازی و اجرا را بر روی پلتفرم های سرور مشکل میساخت و نیازمند این بود که آن سرور در هر لایه ای از شبکه پاسخگو باشد. BOOTP نوآوری بدیعی را با نام relay agent معرفی کرد. طبق آن ارسال پاکت داده‌ای BOOTP در شبکه با مسیریابی استاندارد IP محیا شده بود و بنابر این سرور BOOTP مرکزی میتوانست به سرویس گیرنده ها ( کاربران) با تعداد زیادی IP Subnet سرویس ارائه دهد.

مثال[ویرایش]

یک مثال عینی برای استفاده از این پروتکل در شبکه های LAN میباشد. در این مورد، یک سرور DHCP در رهیاب (Router) قرار دارد، و بقیه سرویس گیرنده ها از قبیل : کامپیوتر های شخصی ، موبایل های هوشمند و یا پرینتر ها در شبکه LAN با نام میزبان (Host) شناخته میشوند . مسیر یاب نیز خود به عنوان یک سرویس گیرنده در نظر گرفته میشود که اطلاعات پیکر بندی خود را مستقیماً از سرویس دهنده های اینترنت (ISP) ها دریافت میکند .

عملیات پروتکل پایه[ویرایش]

پروتکل پیکر بندی پویای میزبان (DHCP) نشانه‌های آی پی، پوشش‌های زیر شبکه، default gateway (دروازه پیش فرض یا ورودگاه قراردادی) و دیگر پارامترهای آی پی شبکه را به صورت خودکار تخصیص می‌دهد. وقتی یک برنامه منابع گر با ترکیب DHCP به یک شبکه متصل شود، (خواه یک کامپیوتر باشد یا هر وسیله مرتبط با شبکه)، برنامه منابع گیر DHCP آن یک سئوال سرتاسری ارسال می‌کندو از سرور DHCPاطلاعات ضروری را در خواست می‌کند. سرور DHCP مجموعه‌ای از اطلاعات و آدرس‌های آی پی را در مورد پارامترهای پیکر بندی منابع گیر مانند دروازه پیش فرض، نام قلمرو، سرورهای DNS و سرورهای دیگر همچون سرورهای زمانی و غیره را مدیریت می‌کند. بر اساس دریافت یک درخواست معتبر این سرور به کامپیوتر یک نشانی آی پی و یک مدت اجاره(طول زمانیکه تخصیص در آن اعتبار دارد)و دیگر پارامترهای پیکر بندی TCP/IP مانند پوشش زیر شبکه و ورود گاه قراردادی اختصاص خواهد داد. این پرس و جو نوعاً سریعاً پس از راه اندازی آغاز می‌شود و باید پیش از آنکه برنامه منابع گیر بتواند ارتباط مبتنی بر آی پی را با دیگر میزبان‌ها شروع کند تکمیل شود.

DHCP سه حالت برای تخصیص نشانی‌های آی پی فراهم می‌کند.

حالت شناخته شده، پویا (دینامیک) می‌باشد که در آن برای برنامه خدمات دیگر یک اجاره نامه روی نشانیIP برای یک دوره زمانی فراهم می‌آورد. منوط به ثبات شبکه این اجاره نامه می‌تواند از چند ساعت (شبکه بی سیم در یک فرودگاه) تا چند ماه (برای رومیزی‌ها در یک آزمایشگاه سیم بندی شده)وجود داشته باشد. به هر حال پیش از اینکه اجاره نامه منتفی شود، DHCP می‌تواند در خواست تمدید اجاره نامه را روی نشانی آی پی موجود بدهد.

یک برنامه منابع گیر با کار کرد مناسب ساز و کار تمدید را برای حفظ همان نشانی IP در سر تا سر اتصا لش به یک شبکه مستقل بکار می‌برد، در غیر اینصورت ممکن است دچار از دست دادن اجاره نامه‌اش (مدت اجاره)در حین اتصال شود، بنا بر این در حالیکه مجدداً برای نشانی IP اصلی یا جدیدش با سرور مذاکره می‌کند اتصال به شبکه دچار اختلال و اشکال شود.

دو حالت دیگر برای تخصیص نشانی‌های IP خودکار (اتوماتیک) و دستی می‌باشند، که در حالت خودکار نشانی به طور دائم جایگزین منابع گیر می‌شود و در حالت دستی نشانی توسط منابع گیر انتخاب می‌شود و پیام‌های پروتکل DHCP برای مطلع کردن سرور نسبت به جایگزینی نشانی، مورد استفاده قرار می‌گیرند. روشهای دستی و خودکار به طور کلی زمانیکه کنترل دقیق تری روی نشانی IP مورد نیاز باشد بکار می‌روند (عموماً از نوع نصب دیواره آتش محکم با استقامت)، اگرچه عموماً یک دیواره آتش امکان دسترسی به گستره‌ای از نشانی‌های IP را می‌دهد که می‌تواند به صورت پویایی توسط سرور DHCP جایگزین شوند.

امنیت[ویرایش]

به جهت متعارف سازی آن قبل از امنیت اینترنت این تبدیل به یک مسئله شده پروتکل DHCP مبنا اقدام‌های لازم امنیتی را در بر نمی‌گیرد و بطور بالقوه آنرا در معرض دو نوع حمله قرار می‌دهد.

  • سرورهای DHCP غیر مجاز:از آنجائیکه شما نمی‌توانید DHCP مورد دلخواه خود را تعیین کنید، یک سرور

غیر مجاز می‌تواند به در خواست‌های خدمات گیر پاسخ دهد و مقادیر پیکر بندی شبکه منابع گیر را ارسال می‌کند که برای هواپیما ربا مفید می‌باشند. به عنوان مثال، یک هکر می‌تواند سرور DHCP را ترکیب بندی نماید تا خدمات دیگر را برای یک سرور DNS که مختل شده‌است پیکر بندی نماید.

  • برنامه‌های منابع گیر DHCP غیر مجاز: با تظاهر به برنامه منابع گیر قانونی (مجاز) یک برنامه منابع گیر غیر مجاز می‌تواند به پیکر بندی و یک IP روی شبکه دسترسی یابد و در غیر اینصورت آن نباید امکان دسترسی و اتصال به شبکه را پیدا کند.

همچنین با ارسال انبوه سرور DHCP با در خواست‌هایی به منظور نشانی‌های IP این برای مهاجم امکان پذیر می‌باشد تا مجموعه وسیعی از آدرس‌های IP تخلیه نموده و فعالیت عادی شبکه را مختل سازد.

برای مبارزه با این تهدیدات RFC ۳۱۱۸ (تصدیق پیام‌های DHCP)اطلاعات تایید را در پیام‌های DHCP ارائه کرد که منابع گیرها و سرورها را قادر ساخت تا اطلاعات ارسالی از منابع غیر معتبر را نپذیرند. اگر چه حمایت از این پروتکل گسترده می‌باشد اما تعداد زیادی از خدمات گیران و خدمات دهندگان هنوز به طور کامل از تایید حمایت نمی‌کنند و سرورها را مجبور نمی‌کنند تا از خدمات گیر انی پشتیبانی کنند که از این ویژگی حمایت نمی‌کنند. در نتیجه دیگر اقدامات امنیتی معمولاً در مورد سرور DHCP صورت می‌گیرند تا تضمین شود که تنها خدمات گیران و خدمات دهندگان مورد تایید به شبکه دسترسی پیدا می‌کنند.

در صورت امکان، نشانی‌های اختصاص یافته DHCP بایستی به طور پویا به یک سرور DNS ایمن متصل شوند تا امکان عیب یابی آنها توسط نام وجود داشته باشد بجای اینکه توسط نشانی بالقوه نا معلوم عیب یابی شوند.

اتصال موثر DHCP-DNS به پرونده‌ای از نشانی‌های MAC و یا اسامی محلی نیاز دارد که به DNS ارسال خواهند شد و بطور منحصر به فردی میزبان‌های فیزیکی را مشخص می‌کند. نشانی‌های IP سرورهای DNS از یک سرور DHCP.

سرور DHCP اطمینان می‌دهد که تمام نشانی‌های IP تک و منحصر به فرد می‌باشند به عنوان مثال هیچ نشانی IP به یک خدمات گیر ثانویه اختصاص داده نمی‌شود در حالیکه تخصیص خدمات گیر اولیه معتبر می‌باشد. بنا بر این مدیریت جمعی نشانی IP توسط سرور صورت می‌گیرد نه بوسیله مدیر شبکه.

تخصیص نشانی IP[ویرایش]

منوط به بکار گیری، سرور DHCP سه نوع روش در تقسیم کردن (اختصاص دادن) نشانی‌های IP دارد:

  • تخصیص پویا:مدیر شبکه محدوده‌ای از نشانی‌های IP را به DHCP اختصاص می‌دهدو هر کامپیوتر خدمات گیر روی LAN (شبکه محلی) نرم‌افزار TCP/IP خود را دارد که آرایش بندی اش به گونه‌ای است که در طول شروع شدن شبکه از سرور DHCP در خواست نشانی IP را می‌کند. فرایند عرضه و تقاضا یک مفهوم اجاره نامه را با یک دوره زمانی قابل کنترل بکار می‌برد و این امکان را به سرور DHCP می‌دهد تا نشانی‌های IP را که تمدید نمی‌شوند احیا و بازیابی کند.
  • تخصیص خودکار: سرور DHCP دائماً یک نشانی IP آزاد را به خدمات گیر درخواستی از محدوده‌ای که توسط مدیر تعریف می‌شود، اختصاص می‌دهد.
  • تخصیص دستی: سرور DHCP یک نشانی IP مبتنی بر جدول را با نشانی MAC اختصا ص می‌دهد.

جفت‌های نشانی IP توسط مدیر سرور به صورت دستی پر می‌شوند. فقط به خدمات گیران با یک نشانی MAC که در این جدول فهرست شده‌اند یک نشانی IP اختصاص می‌یابد.

DHCP و دیوارهای آتش[ویرایش]

دیوارهای آتش معمولاً باید ترافیک DHCP را آشکارا ممکن سازند. خصوصیات پروتکل سرور – خدمات گیر DHCP چندین مورد را توضیح می‌دهد زمانیکه بسته‌ها باید نشانی مبدا ۰۰۰۰۰۰۰۰*۰ یا نشانی مقصد ۰*FFFFFFFF را در اختیار داشته باشند. قوانین سیاستی ضد تلاش عمدی و دیوارهای آتش در بر گیرنده و محکم غالباً چنین بسته‌هایی را متوقف می‌سازند.

برای مجاز دانستن DHCP، مدیران شبکه لازم است که چند نوع بسته اطلاعاتی را از طریق دیوار آتش سرور جانبی ممکن سازند.

تمام بسته‌های DHCP به عنوان دیتا گرام‌های UDP منتقل می‌شوند، تمام بسته‌های ارسالی خدمات گیر درگاه منبع ۶۸ و درگاه مقصد ۶۷ دارند، تمام بسته‌های ارسالی خدمات دهنده درگاه منبع ۶۷ و درگاه مقصد ۶۸ دارند.

به عنوان مثال یک دیوار آتش سرور جانبی باید انواع پاکتها که در ذیل آمده را فراهم کند:

  • بسته‌های وارد شده از ۰٫۰٫۰٫۰ یا DHCP-POOL تا DHCP-IP
  • بسته‌های وارد شده از هر نشانی برای ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵
  • بسته‌های خروجی از DHCP-IP تا DHCP-POOL یا ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵

وقتیکه DHCP-IP هر آدرسی را که روی یک سرور DHCP ترکیب بندی می‌شود را نشان می‌دهد و مجموعه DHCP نشان دهنده مجموعه‌ای است که از آن سرور DHCP نشان‌هایی را به خدمات گیران اختصاص می‌دهد.

نمونه‌ای در دیوار آتش IPFW[ویرایش]

برای دادن ایده‌ای از چگونگی ظاهر تولید در پیکر بندی، قوانین زیر برای سرور جانبی دیوار آتش IP امکان تردد DHCP را فراهم می‌آورند. DHCPd روی میانجی R۱۰ عمل می‌کند و نشانی‌ها را از ۱۹۲٫۱۶۸٫۰۰۱۲۴ تخصیص می‌دهد.

منابع[ویرایش]

Wikipedia contributors، «Dynamic Host Configuration Protocol،» Wikipedia، The Free Encyclopedia، http://en.wikipedia.org/w/index.php?title=Dynamic_Host_Configuration_Protocol&oldid=191116665 (accessed February ۱۳، ۲۰۰۸).