قرارداد پیکربندی پویای میزبان

پروتکل پیکربندی پویای میزبان (به انگلیسی: Dynamic Host Configuration Protocol یا DHCP)‏، پروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.

عملی بودن [ویرایش]

پروتکل DHCP (پروتکل پیکربندی پویای میزبان) روشی برای اداره کردن جایگزینیِ پارامتر شبکه، در یک سرور DHCP مستقل، و یا گروهی از چنین سرورهایی است که به شیوه‌ای مقاوم در برابر اشکال چیده می‌شوند و با DHCP تکمیل شده‌اند؛ حتی در شبکه‌ای با چند ماشین سیستم DHCP مفید می‌باشد، زیرا یک ماشین توسط شبکه‌ای محلی و با کمی تلاش قابل افزودن می‌باشد.

حتی در سرورهایی که نشانی‌ها یشان به ندرت تغییر می‌کند، DHCP برای قرار دادن نشانی‌های آنها توصیه می‌شود بنابراین اگر لازم باشد سرورها دوباره نشانی گذاری شوند(آراِف سی۲۰۷۱)، تغییرات باید در کمترین جاهای ممکن صورت گیرند. برای دستگاه‌هایی چون مسیر یاب‌ها و دیوارهای آتش نباید DHCP را بکار بریم، عاقلانه اینست که سرورهای TFTP و SSH را در دستگاهی مشابه که DHCP را اجرا می‌کند قرار دهیم تا مدیریت دوباره متمرکز شود.

این پروتکل برای تخصیص مستقیم نشانی‌ها در سرورها و سیستم‌های رومیزی مفید می‌باشد و نیز بواسطه یک PPPپروکسی (پروتکل نقطه به نقطه)برای شماره گیری و میزبان‌های پهن باند در صورت درخواست و نیز برای خروجی‌ها (برگردان آدرس شبکه) و مسیریاب‌ها کاربرد دارد.DHCP معمولاً برای زیر ساخت(خدمات بنیادین)مانند مسیریاب‌های غیر حاشیه‌ای و سرورهای DNS مناسب نمی‌باشند.

تاریخچه [ویرایش]

DHCP به عنوان یک پروتکل استاندارد در اکتبر سال ۱۹۹۳ پدید آمد، و جایگزین پروتکل بوت پی شد. تعریف در RFC ۲۱۳۱ قابل مشاهده می‌باشد. و در حالیکه استاندارد مطرح شده برای DHCP در مورد نسخهٔ ۶ آن در RFC ۳۳۱۵ قابل مشاهده می‌باشد.

عملیات پروتکل پایه [ویرایش]

پروتکل پیکر بندی پویای میزبان (DHCP) نشانه‌های آی پی، پوشش‌های زیر شبکه، default gateway (دروازه پیش فرض یا ورودگاه قراردادی) و دیگر پارامترهای آی پی شبکه را به صورت خودکار تخصیص می‌دهد. وقتی یک برنامه منابع گر با ترکیب DHCP به یک شبکه متصل شود، (خواه یک کامپیوتر باشد یا هر وسیله مرتبط با شبکه)، برنامه منابع گیر DHCP آن یک سئوال سرتاسری ارسال می‌کندو از سرور DHCPاطلاعات ضروری را در خواست می‌کند. سرور DHCP مجموعه‌ای از اطلاعات و آدرس‌های آی پی را در مورد پارامترهای پیکر بندی منابع گیر مانند دروازه پیش فرض، نام قلمرو، سرورهای DNS و سرورهای دیگر همچون سرورهای زمانی و غیره را مدیریت می‌کند. بر اساس دریافت یک درخواست معتبر این سرور به کامپیوتر یک نشانی آی پی و یک مدت اجاره(طول زمانیکه تخصیص در آن اعتبار دارد)و دیگر پارامترهای پیکر بندی TCP/IP مانند پوشش زیر شبکه و ورود گاه قراردادی اختصاص خواهد داد. این پرس و جو نوعاً سریعاً پس از راه اندازی آغاز می‌شود و باید پیش از آنکه برنامه منابع گیر بتواند ارتباط مبتنی بر آی پی را با دیگر میزبان‌ها شروع کند تکمیل شود.

DHCP سه حالت برای تخصیص نشانی‌های آی پی فراهم می‌کند.

حالت شناخته شده، پویا (دینامیک) می‌باشد که در آن برای برنامه خدمات دیگر یک اجاره نامه روی نشانیIP برای یک دوره زمانی فراهم می‌آورد. منوط به ثبات شبکه این اجاره نامه می‌تواند از چند ساعت (شبکه بی سیم در یک فرودگاه) تا چند ماه (برای رومیزی‌ها در یک آزمایشگاه سیم بندی شده)وجود داشته باشد. به هر حال پیش از اینکه اجاره نامه منتفی شود، DHCP می‌تواند در خواست تمدید اجاره نامه را روی نشانی آی پی موجود بدهد.

یک برنامه منابع گیر با کار کرد مناسب ساز و کار تمدید را برای حفظ همان نشانی IP در سر تا سر اتصا لش به یک شبکه مستقل بکار می‌برد، در غیر اینصورت ممکن است دچار از دست دادن اجاره نامه اش (مدت اجاره)در حین اتصال شود، بنا بر این در حالیکه مجدداً برای نشانی IP اصلی یا جدیدش با سرور مذاکره می‌کند اتصال به شبکه دچار اختلال و اشکال شود.

دو حالت دیگر برای تخصیص نشانی‌های IP خودکار (اتوماتیک) و دستی می‌باشند، که در حالت خودکار نشانی به طور دائم جایگزین منابع گیر می‌شود و در حالت دستی نشانی توسط منابع گیر انتخاب می‌شود و پیام‌های پروتکل DHCP برای مطلع کردن سرور نسبت به جایگزینی نشانی، مورد استفاده قرار می‌گیرند. روشهای دستی و خودکار به طور کلی زمانیکه کنترل دقیق تری روی نشانی IP مورد نیاز باشد بکار می‌روند (عموماً از نوع نصب دیواره آتش محکم با استقامت)، اگرچه عموماً یک دیواره آتش امکان دسترسی به گستره‌ای از نشانی‌های IP را می‌دهد که می‌تواند به صورت پویایی توسط سرور DHCP جایگزین شوند.

امنیت [ویرایش]

به جهت متعارف سازی آن قبل از امنیت اینترنت این تبدیل به یک مسئله شده پروتکل DHCP مبنا اقدامات لازم امنیتی را در بر نمی‌گیرد و بطور بالقوه آنرا در معرض دو نوع حمله قرار می‌دهد.

• سرورهای DHCP غیر مجاز:از آنجائیکه شما نمی‌توانید DHCP مورد دلخواه خود را تعیین کنید، یک سرور

غیر مجاز می‌تواند به در خواست‌های خدمات گیر پاسخ دهد و مقادیر پیکر بندی شبکه منابع گیر را ارسال می‌کند که برای هواپیما ربا مفید می‌باشند. به عنوان مثال، یک هکر می‌تواند سرور DHCP را ترکیب بندی نماید تا خدمات دیگر را برای یک سرور DNS که مختل شده‌است پیکر بندی نماید.

• برنامه‌های منابع گیر DHCP غیر مجاز: با تظاهر به برنامه منابع گیر قانونی (مجاز) یک برنامه منابع گیر غیر مجاز می‌تواند به پیکر بندی و یک IP روی شبکه دسترسی یابد و در غیر اینصورت آن نباید امکان دسترسی و اتصال به شبکه را پیدا کند.

همچنین با ارسال انبوه سرور DHCP با در خواست‌هایی به منظور نشانی‌های IP این برای مهاجم امکان پذیر می‌باشد تا مجموعه وسیعی از آدرس‌های IP تخلیه نموده و فعالیت عادی شبکه را مختل سازد.

برای مبارزه با این تهدیدات RFC ۳۱۱۸ (تصدیق پیام‌های DHCP)اطلاعات تایید را در پیام‌های DHCP ارائه کرد که منابع گیرها و سرورها را قادر ساخت تا اطلاعات ارسالی از منابع غیر معتبر را نپذیرند. اگر چه حمایت از این پروتکل گسترده می‌باشد اما تعداد زیادی از خدمات گیران و خدمات دهندگان هنوز به طور کامل از تایید حمایت نمی‌کنند و سرورها را مجبور نمی‌کنند تا از خدمات گیر انی پشتیبانی کنند که از این ویژگی حمایت نمی‌کنند. در نتیجه دیگر اقدامات امنیتی معمولاً در مورد سرور DHCP صورت می‌گیرند تا تضمین شود که تنها خدمات گیران و خدمات دهندگان مورد تایید به شبکه دسترسی پیدا می‌کنند.

در صورت ممکن، نشانی‌های اختصاص یافته DHCP بایستی به طور پویا به یک سرور DNS ایمن متصل شوند تا امکان عیب یابی آنها توسط نام وجود داشته باشد بجای اینکه توسط نشانی بالقوه نا معلوم عیب یابی شوند.

اتصال موثر DHCP-DNS به پرونده‌ای از نشانی‌های MAC و یا اسامی محلی نیاز دارد که به DNS ارسال خواهند شد و بطور منحصر به فردی میزبان‌های فیزیکی را مشخص می‌کند. نشانی‌های IP سرورهای DNS از یک سرور DHCP.

سرور DHCP اطمینان می‌دهد که تمام نشانی‌های IP تک و منحصر به فرد می‌باشند به عنوان مثال هیچ نشانی IP به یک خدمات گیر ثانویه اختصاص داده نمی‌شود در حالیکه تخصیص خدمات گیر اولیه معتبر می‌باشد. بنا بر این مدیریت جمعی نشانی IP توسط سرور صورت می‌گیرد نه بوسیله مدیر شبکه.

تخصیص نشانی IP [ویرایش]

منوط به بکار گیری، سرور DHCP سه نوع روش در تقسیم کردن (اختصاص دادن) نشانی‌های IP دارد:

• تخصیص پویا:مدیر شبکه محدوده‌ای از نشانی‌های IP را به DHCP اختصاص می‌دهدو هر کامپیوتر خدمات گیر روی LAN (شبکه محلی) نرم‌افزار TCP/IP خود را دارد که آرایش بندی اش به گونه‌ای است که در طول شروع شدن شبکه از سرور DHCP در خواست نشانی IP را می‌کند. فرایند عرضه و تقاضا یک مفهوم اجاره نامه را با یک دوره زمانی قابل کنترل بکار می‌برد و این امکان را به سرور DHCP می‌دهد تا نشانی‌های IP را که تمدید نمی‌شوند احیا و بازیابی کند.
• تخصیص خودکار: سرور DHCP دائماً یک نشانی IP آزاد را به خدمات گیر درخواستی از محدوده‌ای که توسط مدیر تعریف می‌شود، اختصاص می‌دهد.
• تخصیص دستی: سرور DHCP یک نشانی IP مبتنی بر جدول را با نشانی MAC اختصا ص می‌دهد.

جفت‌های نشانی IP توسط مدیر سرور به صورت دستی پر می‌شوند. فقط به خدمات گیران با یک نشانی MAC که در این جدول فهرست شده‌اند یک نشانی IP اختصاص می‌یابد.

DHCP و دیوارهای آتش [ویرایش]

دیوارهای آتش معمولاً باید ترافیک DHCP را آشکارا ممکن سازند. خصوصیات پروتکل سرور – خدمات گیر DHCP چندین مورد را توضیح می‌دهد زمانیکه بسته‌ها باید نشانی مبدا ۰۰۰۰۰۰۰۰*۰ یا نشانی مقصد ۰*FFFFFFFF را در اختیار داشته باشند. قوانین سیاستی ضد تلاش عمدی و دیوارهای آتش در بر گیرنده و محکم غالباً چنین بسته‌هایی را متوقف می‌سازند.

برای مجاز دانستن DHCP، مدیران شبکه لازم است که چند نوع بسته اطلاعاتی را از طریق دیوار آتش سرور جانبی ممکن سازند.

تمام بسته‌های DHCP به عنوان دیتا گرام‌های UDP منتقل می‌شوند، تمام بسته‌های ارسالی خدمات گیر درگاه منبع ۶۸ و درگاه مقصد ۶۷ دارند، تمام بسته‌های ارسالی خدمات دهنده درگاه منبع ۶۷ و درگاه مقصد ۶۸ دارند.

به عنوان مثال یک دیوار آتش سرور جانبی باید انواع پاکتها که در ذیل آمده را فراهم کند:

• بسته‌های وارد شده از ۰٫۰٫۰٫۰ یا DHCP-POOL تا DHCP-IP
• بسته‌های وارد شده از هر نشانی برای ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵
• بسته‌های خروجی از DHCP-IP تا DHCP-POOL یا ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵

وقتیکه DHCP-IP هر آدرسی را که روی یک سرور DHCP ترکیب بندی می‌شود را نشان می‌دهد و مجموعه DHCP نشان دهنده مجموعه‌ای است که از آن سرور DHCP نشان‌هایی را به خدمات گیران اختصاص می‌دهد.

نمونه‌ای در دیوار آتش IPFW [ویرایش]

برای دادن ایده‌ای از چگونگی ظاهر تولید در پیکر بندی، قوانین زیر برای سرور جانبی دیوار آتش IP امکان تردد DHCP را فراهم می‌آورند. DHCPd روی میانجی R۱۰ عمل می‌کند و نشانی‌ها را از ۱۹۲٫۱۶۸٫۰۰۱۲۴ تخصیص می‌دهد.

منبع [ویرایش]

Wikipedia contributors، «Dynamic Host Configuration Protocol،» Wikipedia، The Free Encyclopedia، http://en.wikipedia.org/w/index.php?title=Dynamic_Host_Configuration_Protocol&oldid=191116665 (accessed February ۱۳، ۲۰۰۸).