هر دستگاه یا هر اینترفیسی که از TCP/IP استفاده می کند. برای استفاده از شبکه و ارتباطات خود نیاز به یک آدرس منطقی یا همان IP دارد. که این IP را می توان به دو صورت زیر به دستگاه اختصاص داد:
- Static
- Dynamic
Static
در این حالت اختصاص IP به صورت دستی انجام می گیرد یعنی روی هر دستگاه کاربر خودش یک IP مشخص کند. اختصاص IP به صورت Static مزایای و معایب خاص خودش را دارد که به برخی از آنها اشاره می کنیم:
مزایا :
- هر دستگاه دقیقا مشخص است که از چه IP استفاده می کند.
- به لحاظ امنیتی استفاده از روش Static بهتر است چون در این روش کلاینت ها را بهتر می توان کنترل کرد.
- نیاز به راه اندازی و استفاده از سرویس خاصی ندارد.
- نگه داری و عیب یابی ساده تر انجام می شود.
معایب :
- برای آینده نگری و عدم بروز مشکل باید برای سیستم آدرس دهی ، یک برنامه دقیق و مشخص داشته باشیم.
- در صورتی که تعداد دستگاه زیاد باشند نیاز به وارد کردن IP به صورت دستی روی تک تک دستگاه است که کار مشکلی است.
- احتمال استفاده شدن یک IP برای دو دستگاه وجود دارد که نتیجه آن IP Conflict و مختل شدن عملکرد دستگاه ها است.
- در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات باید روی تک تک دستگاه ها انجام شود.
دوره آموزشی CCNA Routing&Switching
نکته : معمولا دستگاه هایی که در شبکه یک سرویس خاص را ارائه می دهند از IP Static استفاده می کنند. چون کلاینت ها از این سرویس استفاده می کنند درنتیجه نباید IP این دستگاه ها تغییر کند. روترها ، سرور ها از این دسته می باشند.
Dynamic
در این حالت اختصاص IP به صورت خودکار و توسط سرویس (Dynamic Host configuration Protocol (DHCP انجام می گیرد. این پروتکل وظیفه مدیریت سیستم آدرسی دهی شبکه را برعهده می گیرد. DHCP این اجازه را به دستگاه های شبکه می دهد که درخواست برای دریافت IP داشته باشند. DHCP را می توان روی تجهیزات مختلف مانند روتر ، سوئیچ ، ویندوز سرور ، مودم و ... راه اندازی کرد و به آن DHCP Server گفته می شود و کلاینتی که درخواست IP می کند را DHCP client می نامند.
نحوی عملکرد DHCP
برای DHCP Server یک رنج IP مشخص می شود که از این رنج IP برای اختصاص به کلاینت ها استفاده می کند. DHCP Server علاوه بر مشخص کردن IP برای کلاینت می تواند IP Gateway ، DNS و ... را به کلاینت اعلام کند. برای دریافت IP بین DHCP Client و DHCP Server چهار بسته در و بدل می شود.
دوره آموزشي CCNP Enterprise ENCOR
زمانی که یک کلاینت به شبکه متصل می شود از رنج IP شبکه و DHCP Server بی خبر است یک بسته به عنوان DHCP Discover به آدرس MAC مقصد ffff.ffff.ffff و IP مبدا 0.0.0.0 و IP مقصد 255.255.255.255 به صورت Broadcast روی شبکه ارسال می کند. DHCP Server با دریافت این بسته به عنوان پاسخ یک بسته به عنوان offer ارسال می کند که حاوی اطلاعات مانند IP ، Default Gateway و ... می باشد. DHCP Client با دریافت بسته offer و بررسی اطلاعات آن ، به عنوان تایید یک بسته Request ارسال می کند. DHCP Server با دریافت بسته Request به عنوان تایید این مراحل و اختصاص IP یک بسته Acknowledgement ارسال می کند و به این ترتیب مراحل اختصاص IP پایان می پذیرد.
معایب و مزایای استفاده از DHCP
مزایا :
- آدرسی دهی به صورت خودکار و سریع انجام می شود.
- برای مکان هایی که کاربران آن افراد ثابتی نیستند بسیار مناسب است.
- مدیریت سیستم آدرسی دهی و رنج IP آدرس مورد استفاده توسط سرویس DHCP به صورت خودکار انجام می شود.
- احتمال IP Conflict و مختل شدن عملکرد دستگاه ها بسیار کم است.
- در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات به سادگی انجام می شود.
معایب :
- نیاز به نگه داری دارد.
- دستگاه ها ، IP مشخصی ندارند در نتیجه کنترل آنها مشکل است.
- امکان حمله DHCP Spoofing برای این سرویس وجود دارد.
- برای راه اندازی نیاز به یک DHCP Server داریم در صورتیکه تجهیزات موجود در شبکه این را قابلیت نداشته باشند باید یک دستگاه به این منظور تهیه شود.
- برای همه تجهیزات مثل سرورها نمی توان از DHCP استفاده کرد.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
فعال کردن DHCP در تجهیزات سیسکو
از تجهیزات سیسکو مانند روتر و سوئیچ می توان به عنوان DHCP Server استفاده کرد. برای اینکار از دستورات زیر استفاده می کنیم:
در ابتدا یک Pool ایجاد می کنیم:
R1(config)# ip dhcp pool itpro
حالا باید رنج شبکه ای که می خواهیم از آن به کلاینت IP اختصاص دهیم را مشخص کنیم :
R1(dhcp-config)# network 192.168.1.0 255.255.255.0
سپس پارامترهای دیگر مثل Default Gateway ، DNS ، Domain و ... را مشخص می کنیم:
R1(dhcp-config)# default-router 192.168.1.1 R1(dhcp-config)# dns-server 192.168.1.5 195.170.0.1 R1(dhcp-config)# domain-name tosinso.com
مدت زمان نگه داری IP را براساس روز مشخص می کنیم:
R1(dhcp-config)# lease 9
اگر بخواهیم بخشی از رنج IP را برای موارد خاص مثل سرورها رزرو کنیم از دستور زیر استفاده می کنیم:
R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5 R1(config)# ip dhcp excluded-address 192.168.1.10
DHCP Relay Agent
همانطور که دیدید بسته DHCP به صورت Broadcast ارسال می شوند حالا شبکه ای را در نظر بگیرد که DHCP Server ان در شبکه ای local نیست و در یک شبکه دیگر قرار دارد. که باعث می شود درخواست های کلاینت ها به دست DHCP Server نرسد(در بین شبکه ها روتر قرار دارد و یکی از وظایف روتر جلوگیری از ارسال بسته های Broadcast از یک شبکه به شبکه دیگر است). DHCP Relay Agent این مشکل را برای ما حل می کند. دستگاهی که به عنوان DHCP Relay Agent عمل می کند بسته های درخواستی کلاینت که به صورت Broadcast است را به سمت DHCP Server به صورت unicast ارسال می کند. در واقع DHCP Relay Agent به عنوان یک واسطه بین کلاینت و سرور کار می کند.
برای فعال کردن این قابلیت روی روتر باید دستور زیر را روی اینترفیسی که به شبکه متصل به کلاینت است وارد کنیم:
R1(config)#interface FastEthernet0/0 R1(config-if)#ip helper-address 192.168.1.1
با سلام
بسیار عالی توضیح دادید
در تکمیل این مقاله باید عرض کنم که یکی از کارهای DHCP توزیع آی پی هست.
اگر چند رنج آی پی در شبکه داشته باشید میبایست همه ی scope ها را در یک Superscope قرار دهید.
در حقیقت Relay Agent یا ip helper یا helper (هر شرکتی به یک اسم معرفی کرده) از DHCP Server برای کلاینت ها configuration میگیرد، همانطور که در جزو بالا به درستی گفته شد کلاینت برای گرفتن configuration از DHCP Server میخواهند Broadcast بفرستد ولی روتر اجازه نمیدهد به همین خاطراز Relay Agent استفاده میکنیم وکارش اینست که دست یوزر را میگیرد و به DHCP Server معرفی میکند و DHCP Server اول نگاه به رنج آی پی Relay Agent میکند و نسبت به همان رنج به کلاینت آی پی و configuration میدهد.
Relay Agent را همیشه باید در اینترفیس رو به کلاینت قرار داد.
نکته: کلاینت هایی که با DHCP Server در یک رنج قرار دارند برای گرفتن configuration از DHCP Server همیشه Broadcast میفرستند.
من نحوی ارسال بسته های DHCP رو دوباره بررسی کردم و مشخص شد که بسته به شرایط نحوی ارسال میتونه متغییر باشه و این رفتار میتونه در سیستم عامل ها مختلف حتی متفاوت باشه و همچنین توی بسته یک فیلد تحت عنوان Broadcast flag وجود داره که توی این زمینه دخالت داره
بر همین اساس من پست های قبلیم رو اصلاح می کنم
از لینک زیر هم میتونه RFC مربوط به DHCP رو بخونید و به عنوان مرجع اصلی DHCP شناخته میشه
rfc2131
اینکه میگین یونیکست درست، اما ما اینجا آی پی و مک dhcp serverرو داریم اما برای کلاینت فقط مکشو داریم؛ حالا dhcp server در جوابش جای آی client مقدار 255.255.255.255 رو میده یا ۰.۰.۰.۰ ؟
اینم از ی رفرنس دیگس:
بستگی به شرایط داره
پس از مرحله 1 تا 4 اینطور تنظیم میشه:
مرحله 1:
SIP: 0.0.0.0
DIP:255.255.255.255
Smac: m1
Dmac: ffff.ffff.ffff
مرحله 2:
SIP: 1.1.1.254
DIP:255.255.255.255
Smac: m2
Dmac: ffff.ffff.ffff
مرحله 3:
SIP: 0.0.0.0
DIP:255.255.255.255
Smac: m1
Dmac: ffff.ffff.ffff
مرحله 4:
SIP: 1.1.1.254
DIP:255.255.255.255
Smac: m2
Dmac: ffff.ffff.ffff
2تا سوال؟
1- چرا در مرحله 2 تا 4 با اینکه مک مقصد مشخصه بازم BC میکنه؟
2- چرا در مرحله 3 با اینکه Client آی پی DHCP Server رو میدونه، بازم DIP رو BC میکنه؟
به صورت broadcast ارسال میشه
برای اینکه دقیق ببینید یه سناریو توی GNS3 راه بندازید بعد با وایرشارک بسته ها رو capture کنید و مشخصات بسته ها رو نگاه کنید مشخص میشه که دقیقا چه پارامترهایی دارند
یا حتی می تونید سیسستم خودتون رو بزارید روی DHCP و با وایرشارک چک کنید
پس شکل بالا اشتباس، چون در مرحله 2 آی پی و مک مقصدو BroadCast کرده.
و اینکه بسته اول به صورت BroadCast ارسال میشه یا MultiCast؟
اینطور که شما میگین باید بسته به صورت زیر تنظیم بشه؟!:
مرحله 2:
SIP: 1.1.1.254
DIP:255.255.255.255
Smac: m2
Dmac: m1
مرحله 3:
SIP: 0.0.0.0
DIP:1.1.1.254
Smac: m1
Dmac: m2
مرحله 4:
SIP: 1.1.1.254
DIP:0.0.0.0
Smac: m2
Dmac: m1
1. IP DHCP Server
2. فقط بسته اول به صورت Broadcast ارسال میشه و سه تا بسته دیگه بسته به شرایط به صورت unicast یا Broadcast ارسال میشن
2 تا سوال؟
1- در اینجا (DHCP Relay Agent)، آدرس 192.168.1.1 آی پی E1 یا E2 روتر هست یا آدرس DHCP Server?
2- طبق شکل زیر و در مرحله 3 (DHCP Request) کلاینت با توجه به اینکه آی پی DHCP Server رو میدونه چرا بسته رو بازم Broad Cast میکنه؟
ممنونم مهندس