ما هو خادم DHCP؟

0
49
dhcp

عندما نتحدث عن الشبكات ، هناك بعض الموارد التي يتم استخدامها وتجعل حياتنا أسهل كثيرًا ، لكننا لا ندركها حتى. واحد منهم هو بروتوكول DHCP. من بروتوكول التكوين الديناميكي للمضيف الإنجليزي ، هو بروتوكول يُستخدم في شبكات الكمبيوتر يسمح للأجهزة بالحصول على عنوان IP تلقائيًا.

بدأ هذا البروتوكول في الظهور في أكتوبر 1993 تقريبًا ، كونه خليفة BOOTP الذي ، على الرغم من أنه أبسط ، فقد أصبح محدودًا للغاية بالنسبة للمتطلبات الحالية.

بروتوكول DHCP هو بروتوكول عميل / خادم يوفر تلقائيًا مضيف IP (بروتوكول IP) بعنوان IP الخاص به ومعلومات التكوين الأخرى ذات الصلة مثل قناع الشبكة الفرعية والبوابة الافتراضية. تحدد RFCs 2131 و 2132 DHCP كمعيار لفريق مهام هندسة الإنترنت (IETF) استنادًا إلى بروتوكول BOOTP ، وهو بروتوكول يشارك معه DHCP العديد من تفاصيل التنفيذ. يسمح DHCP للمضيفين بالحصول على معلومات تكوين TCP / IP الضرورية من خادم DHCP.

يتضمن Windows Server 2016 خادم DHCP ، وهو دور خادم شبكة اختياري يمكنك نشره على شبكتك لتأجير عناوين IP وغيرها من المعلومات لعملاء DHCP. تتضمن جميع أنظمة تشغيل عميل Windows المستندة إلى Windows عميل DHCP كجزء من TCP / IP ويتم تمكين عميل DHCP افتراضيًا.

لماذا هو مهم؟

لنفترض أنك مسؤول الشبكة. إذا كانت شبكة منزلية بها 3 أجهزة كمبيوتر ، فلن تكون هناك مشكلة كبيرة في تعيين رقم IP وجميع المعلمات الضرورية لكل منها. الآن ، إذا كان هناك 100 أو 200 أو أكثر ، فإن القصة ستكون مختلفة بالتأكيد.

يقوم بروتوكول DHCP بذلك بالضبط ، حيث يمكن للخادم من خلاله توزيع عناوين IP المختلفة تلقائيًا على جميع أجهزة الكمبيوتر أثناء قيامهم بطلب الاتصال بالشبكة. يتم توزيع عناوين IP هذه في فاصل زمني محدد مسبقًا تم تكوينه على الخادم. عندما يتم فصل أحد الأجهزة ، سيكون عنوان IP مجانيًا للاستخدام على جهاز آخر.

ربما سمعت أنك تحصل على عنوان IP مختلف لكل اتصال إنترنت ، أليس كذلك؟ هذه حقيقة مسؤولة عن DHCP مع بروتوكولات مختلفة.

كيف يفعل ذلك؟

باختصار ، باستخدام نموذج خادم العميل ، يقوم DHCP بما يلي:

● عندما يتصل العميل بشبكة ، فإنه يرسل حزمة مع طلب لإعدادات DHCP.

● يدير خادم DHCP نطاقًا ثابتًا من عناوين IP المتاحة جنبًا إلى جنب مع المعلومات والمعلمات الضرورية (البوابة الافتراضية ، واسم المجال ، و DNS ، وما إلى ذلك).

● عندما يتلقى هذا الخادم طلبًا ، فإنه يسلم أحد هذه العناوين والإعدادات إلى العميل.

أوضاع التشغيل

يمكن أن تعمل بثلاث طرق: تلقائي وديناميكي ويدوي.

تلقائي  ، حيث يتم تحديد عدد من عناوين IP (ضمن نطاق) ليتم استخدامها على الشبكة. في هذه الحالة ، عندما يطلب أحد أجهزة الكمبيوتر الموجودة على الشبكة الاتصال به ، سيتم تعيين أحد عناوين IP هذه للجهاز المعني.

في  الديناميكيات  ، الإجراء مشابه جدًا للإجراء الذي يتم تنفيذه تلقائيًا ، ولكن اتصال الكمبيوتر بعنوان IP معين مقيد بفترة زمنية محددة مسبقًا يمكن أن تختلف حسب رغبة مسؤول الشبكة.

في  الوضع اليدوي  ، يخصص DHCP عنوان IP وفقًا لقيمة MAC (التحكم في الوصول المتوسط) لكل بطاقة شبكة بحيث يستخدم كل كمبيوتر عنوان IP هذا فقط. تُستخدم هذه الميزة عندما يكون من الضروري أن يكون للجهاز عنوان IP ثابت.

نظرًا لأن DHCP يدعم أنظمة أساسية متعددة ، فإنه يوفر حلاً فعالاً ويوفر مساعدة كبيرة لمسؤولي الشبكة. الآن أنت تعرف ما هو بروتوكول الشبكة هذا وماذا يفعل ، نأمل أن تتم الإجابة على جميع الأسئلة المتعلقة بالموضوع بشكل مرضٍ وحتى المرة القادمة!

لماذا تستخدم DHCP؟

يجب أن يكون لكل جهاز على شبكة قائمة على TCP / IP عنوان IP أحادي الإرسال للوصول إلى الشبكة ومواردها. بدون DHCP ، يجب تكوين عناوين IP لأجهزة الكمبيوتر الجديدة أو أجهزة الكمبيوتر التي يتم نقلها من شبكة فرعية إلى أخرى يدويًا ؛ يجب استرداد عناوين IP لأجهزة الكمبيوتر التي تمت إزالتها من الشبكة يدويًا.

باستخدام DHCP ، تتم هذه العملية بالكامل تلقائيًا وتتم إدارتها مركزيًا. يحتفظ خادم DHCP بمجموعة من عناوين IP ويستأجر عنوانًا لأي عميل تم تمكين DHCP عند بدء تشغيله على الشبكة. نظرًا لأن عناوين IP ديناميكية (عقود إيجار) وليست ثابتة (يتم تعيينها بشكل دائم) ، يتم إرجاع العناوين التي لم تعد قيد الاستخدام تلقائيًا إلى المجموعة لإعادة تحديد موقعها.

يقوم مسؤول الشبكة بإنشاء خوادم DHCP التي تحتفظ بمعلومات تكوين TCP / IP وتوفر تكوين العنوان للعملاء الممكّنين لـ DHCP في شكل عرض تأجير. يقوم خادم DHCP بتخزين معلومات التكوين في قاعدة بيانات تتضمن:

معلمات تكوين TCP / IP صالحة لجميع العملاء على الشبكة.

عناوين IP الصالحة ، المحفوظة في مستودع لتعيينها للعملاء ، بالإضافة إلى العناوين المستبعدة.

عناوين IP المحجوزة المرتبطة بعملاء DHCP محددين. هذا يسمح بالتخصيص المتسق لعنوان IP واحد لعميل DHCP واحد.

مدة عقد الإيجار ، أو طول الفترة الزمنية التي يمكن فيها استخدام عنوان IP قبل أن يلزم تجديد عقد الإيجار.

يتلقى العميل الممكّن لـ DHCP ، بعد قبول عرض الإيجار ، ما يلي:

عنوان IP صالح للشبكة الفرعية التي يتصل بها.

خيارات DHCP المطلوبة ، وهي معلمات إضافية تم تكوين خادم DHCP لتعيينها للعملاء. بعض الأمثلة على خيارات DHCP هي جهاز التوجيه (البوابة الافتراضية) وخوادم DNS واسم مجال DNS.

فوائد DHCP

يقدم DHCP الفوائد التالية.

تكوين عنوان IP الموثوق به. يعمل بروتوكول DHCP على تقليل أخطاء التكوين الناتجة عن تكوين عنوان IP يدويًا ، مثل الأخطاء المطبعية أو تعارض العناوين الناتجة عن تعيين عنوان IP لأكثر من جهاز كمبيوتر في نفس الوقت.

تقليل إدارة الشبكة. يتضمن DHCP الميزات التالية لتقليل إدارة الشبكة:

تكوين TCP / IP مركزي وآلي.

القدرة على تكوين إعدادات TCP / IP من موقع مركزي.

القدرة على تعيين مجموعة كاملة من قيم تكوين TCP / IP الإضافية من خلال خيارات DHCP.

معالجة فعالة لتغييرات عنوان IP للعملاء التي يجب تحديثها بشكل متكرر ، مثل الأجهزة المحمولة التي تنتقل إلى مواقع مختلفة على شبكة لاسلكية.

إعادة توجيه رسائل DHCP الأولية باستخدام عامل ترحيل DHCP ، مما يلغي الحاجة إلى خادم DHCP على كل شبكة فرعية.

المصطلحات المستخدمة في DHCP

خادم DHCP: هو خادم تم فيه تثبيت خدمة DHCP وتكوينها. في Microsoft Windows ، بعد تثبيت خادم DHCP ، يجب أن يتم ترخيصه في Active Directory قبل أن يتمكن من خدمة طلبات العميل بشكل فعال. إجراء التفويض في Active Directory هو إجراء أمني لمنع إدخال خوادم DHCP في الشبكة دون معرفة مسؤول الشبكة. بالإضافة إلى Windows Server ، يمكن أيضًا تثبيت خدمة DHCP على توزيعات Linux ، مثل خدمة DHCP3 Server ، وهي حزمة موجودة بالفعل في معظم توزيعات خادم Linux. خادم DHCP غير متاح لنظام التشغيل Windows 2000 Professional أو Windows XP Professional أو Windows Vista.

عميل DHCP: أي جهاز شبكة قادر على الحصول على إعدادات TCP / IP من خادم DHCP. على سبيل المثال ، محطة عمل مع Microsoft Windows 10 ، ومحطة عمل مع أي توزيع Linux ، وطابعة مزودة ببطاقة شبكة ممكّنة لـ DHCP ، وما إلى ذلك.

النطاق: النطاق هو النطاق المتتالي الكامل لعناوين IP المحتملة لشبكة (على سبيل المثال ، النطاق 10.10.10.100 إلى 10.10.10.150 ، على شبكة 10.10.10.0/255.255.255.0). بشكل عام ، تحدد النطاقات شبكة فرعية مادية واحدة داخل الشبكة التي سيتم تقديم خدمات DHCP عليها. توفر النطاقات أيضًا الطريقة الرئيسية للخادم لإدارة توزيع وتعيين عناوين IP ومعلمات التكوين الأخرى للعملاء على الشبكة ، مثل البوابة الافتراضية وخادم DNS وما إلى ذلك.

النطاق الفائق: النطاق الفائق عبارة عن مجموعة إدارية من النطاقات التي يمكن استخدامها لدعم شبكات IP منطقية متعددة على نفس الشبكة الفرعية المادية. تحتوي النطاقات الفائقة فقط على قائمة بالنطاقات المرتبطة أو النطاقات الفرعية التي يمكن تنشيطها معًا. لا يتم استخدام المناظير الفائقة لتكوين تفاصيل أخرى حول استخدام النطاق. لتكوين معظم الخصائص المستخدمة في النطاق الفائق ، تحتاج إلى تكوين الخصائص لكل نطاق مرتبط على حدة. على سبيل المثال ، إذا كان سيتم تعيين نفس رقم IP للبوابة الافتراضية لجميع أجهزة الكمبيوتر ، فيجب تكوين هذا الرقم في كل نطاق على حدة. لا توجد طريقة لإجراء هذا التكوين في النطاق الفائق وجميع النطاقات (التي يتكون منها النطاق الفائق) ترث هذه التكوينات.

نطاق الاستبعاد: نطاق الاستثناء هو تسلسل محدود من عناوين IP ضمن نطاق ، مستبعد من العناوين التي يوفرها DHCP. تضمن نطاقات الاستبعاد أن أي عناوين في هذه النطاقات لا يقدمها الخادم لعملاء DHCP على شبكتك. على سبيل المثال ، ضمن النطاق 10.10.10.100 إلى 10.10.10.150 ، على الشبكة 10.10.10.0/255.255.255.0 من نطاق معين ، يمكنك إنشاء نطاق استبعاد من 10.10.10.120 إلى 10.10.10.130. لن يتم استخدام عناوين نطاق الاستبعاد بواسطة خادم DHCP لتكوين عملاء DHCP.

تجمع العناوين: بعد تحديد نطاق DHCP وتطبيق نطاقات الاستبعاد ، تشكل العناوين المتبقية مجموعة العناوين المتاحة داخل النطاق. العناوين المجمعة مؤهلة للتخصيص الديناميكي بواسطة الخادم لعملاء DHCP على شبكتك. في مثالنا ، حيث لدينا النطاق بنطاق 10.10.10.100 إلى 10.10.10.150 ، مع نطاق استبعاد من 10.10.10.120 إلى 10.10.10.130 ، يتكون تجمع العناوين لدينا من العناوين من 10.10.10.100 إلى 10.10.10.119 ، بالإضافة إلى العناوين من 10.10.10.131 إلى 10.10.10.150.

عقد الإيجار: التأجير هو فترة زمنية يحددها خادم DHCP يمكن خلالها لجهاز الكمبيوتر العميل استخدام عنوان IP الذي تلقاه من خادم DHCP (يُقال أنه تم تعيينه بواسطة خادم DHCP). يكون عقد الإيجار نشطًا عند استخدامه من قبل العميل. بشكل عام ، يحتاج العميل إلى تجديد تعيين عقد إيجار العنوان الخاص به مع الخادم قبل انتهاء صلاحيته. يصبح عقد الإيجار غير نشط عند انتهاء صلاحيته أو حذفه على الخادم. تحدد مدة عقد الإيجار متى ستنتهي صلاحيته وعدد المرات التي يحتاج فيها العميل إلى تجديده على الخادم.

الحجز: يتم استخدام الحجز لإنشاء تأجير عنوان دائم بواسطة خادم DHCP. تضمن الحجوزات أن جهازًا محددًا على الشبكة الفرعية يمكنه دائمًا استخدام عنوان IP نفسه. يتم إنشاء الحجز المرتبط بعنوان الجهاز لبطاقة الشبكة ، والمعروف باسم عنوان MAC (أو عنوان MAC). في خادم DHCP ، يتم إنشاء حجز ، مع ربط عنوان IP بعنوان MAC. عندما يبدأ الكمبيوتر (بعنوان MAC الذي يوجد له حجز) ، فإنه يتصل بخادم DHCP. يتحقق خادم DHCP من وجود حجز لعنوان MAC هذا ويقوم بتكوين الكمبيوتر بعنوان IP المرتبط بعنوان MAC. إذا كانت هناك مشكلة في بطاقة شبكة الكمبيوتر وكان لابد من استبدال البطاقة ،

أنواع الخيارات: أنواع الخيارات هي معلمات تكوين العميل الأخرى التي يمكن لخادم DHCP تعيينها للعملاء. على سبيل المثال ، تتضمن بعض الخيارات الشائعة الاستخدام عناوين IP للبوابات الافتراضية (أجهزة التوجيه) وخوادم نظام أسماء الإنترنت لـ Windows (WINS) وخوادم نظام اسم المجال (DNS). يتم تمكين أنواع الخيارات هذه وتكوينها بشكل عام لكل نطاق. تتيح لك وحدة تحكم إدارة خدمة DHCP أيضًا تكوين أنواع الخيارات الافتراضية التي تستخدمها جميع النطاقات المضافة والمكوّنة على الخادم. يتم تحديد معظم الخيارات مسبقًا من خلال RFC 2132 ، ولكن يمكنك استخدام وحدة تحكم DHCP لتحديد أنواع الخيارات المخصصة وإضافتها إذا لزم الأمر.

معايير تخصيص IP

يمكن لـ DHCP ، اعتمادًا على التنفيذ ، تقديم ثلاثة أنواع من تخصيص عنوان IP:

التخصيص اليدوي – حيث يوجد جدول اقتران بين عنوان MAC الخاص بالعميل (والذي سيتم مقارنته من خلال حزمة البث المستلمة) وعنوان IP (والبيانات المتبقية) المطلوب توفيره. يتم هذا الاقتران يدويًا بواسطة مسؤول الشبكة ؛ لذلك ، لن يتمكن سوى العملاء الذين يظهر MAC الخاص بهم في هذه القائمة من تلقي التكوينات من ذلك الخادم ؛
التعيين التلقائي – حيث يحصل العميل على عنوان من مساحة عنوان محتملة ، يحددها المسؤول. لا يوجد بشكل عام أي ارتباط بين مختلف أجهزة MAC الممكّنة في مساحة العنوان هذه ؛
التعيين الديناميكي – الطريقة الوحيدة التي توفر إعادة استخدام ديناميكي للعناوين. يوفر المسؤول مساحة من العناوين المحتملة ، وسيحصل كل عميل على برنامج TCP / IP لواجهة الشبكة التي تم تكوينها لطلب عنوان بواسطة DHCP بمجرد توصيل الجهاز بالشبكة. يستخدم التخصيص آلية تأجير عنوان تتميز بمدى الحياة. انتهت صلاحية / صفر هذه المدة بشكل طبيعي ، في المرة التالية التي يتصل فيها العميل ، من المحتمل أن يكون العنوان عنوانًا آخر.
تسمح بعض تطبيقات برنامج خادم DHCP أيضًا بالتحديث الديناميكي لخوادم DNS بحيث يكون لكل عميل أيضًا DNS. تستخدم هذه الآلية بروتوكول تحديث DNS المحدد في RFC 2136.

الغطاء مفتوحا

في الشبكات الصغيرة حيث تتم إدارة شبكة IP فرعية واحدة فقط ، يتواصل عملاء DHCP مباشرةً مع خوادم DHCP. ومع ذلك ، يمكن لخوادم DHCP أيضًا توفير عناوين IP لشبكات فرعية متعددة. في هذه الحالة ، لا يمكن لعميل DHCP الذي لم يحصل بعد على عنوان IP الاتصال مباشرة بخادم DHCP باستخدام توجيه IP ، لأنه لا يحتوي على عنوان IP ، ولا يعرف عنوان IP الخاص بجهاز التوجيه. للسماح لعملاء DHCP على الشبكات الفرعية التي لا تخدمها خوادم DHCP مباشرة بالاتصال بخوادم DHCP ، يمكن تثبيت وكلاء ترحيل DHCP على هذه الشبكات الفرعية. يبث عميل DHCP على الرابط المحلي ، ويستقبل وكيل الترحيل البث ويبثه إلى خادم DHCP واحد أو أكثر باستخدام الإرسال الأحادي. يقوم وكيل الترحيل بتخزين عنوان IP الخاص به في حقل GIADDR لحزمة DHCP. يستخدم خادم DHCP GIADDR لتحديد الشبكة الفرعية التي تلقى عليها وكيل الترحيل البث ، وتعيين عنوان IP على الشبكة الفرعية. عندما يرد خادم DHCP على العميل ، فإنه يرسل الرد إلى عنوان GIADDR ، مرة أخرى باستخدام الإرسال الأحادي. يقوم وكيل الترحيل بعد ذلك بترحيل الاستجابة على الشبكة المحلية.

الموثوقية

يوفر بروتوكول DHCP الموثوقية بعدة طرق: التجديد الدوري ، وإعادة الربط ، وتجاوز الفشل. يتم تعيين عقود إيجار لعملاء DHCP تستمر لبعض الوقت. يبدأ العملاء بمحاولة تجديد عقود الإيجار الخاصة بهم بمجرد انتهاء نصف فترة الإيجار. يفعلون ذلك عن طريق إرسال رسالة DHCPREQUEST أحادية الإرسال إلى خادم DHCP الذي منح العقد الأصلي. إذا كان هذا الخادم معطلاً أو لا يمكن الوصول إليه ، فسيتوقف عن الاستجابة لـ DHCPREQUEST. ومع ذلك ، سيتم تكرار DHCPREQUEST من قبل العميل من وقت لآخر ، [حدد] ، لذلك عندما يعود خادم DHCP أو يصبح قابلاً للوصول مرة أخرى ، سيتمكن عميل DHCP من الاتصال به وتجديد عقده. إذا كان خادم DHCP غير قابل للوصول لفترة طويلة من الوقت ، [حدد] سيحاول عميل DHCP إعادة الربط ، وبث DHCPREQUEST الخاص به بدلاً من إرساله أحاديًا. نظرًا لأنه يتم بثها ، ستصل رسالة DHCPREQUEST إلى كافة خوادم DHCP المتاحة. إذا كان خادم DHCP آخر قادرًا على تجديد عقد الإيجار ، فسيقوم بذلك في هذه المرحلة.

من أجل إعادة الربط للعمل ، عندما يتصل العميل بنجاح بخادم DHCP للنسخ الاحتياطي ، يجب أن يكون لدى الخادم معلومات ربط دقيقة للعميل. يعد الحفاظ على دقة معلومات الربط بين خادمين مشكلة صعبة ، إذا كان كلا الخادمين قادرين على تحديث قاعدة بيانات الموقع نفسها ، فيجب أن تكون هناك آلية لتجنب التعارض بين التحديثات على الخوادم المستقلة. تم تطوير معيار لتنفيذ خوادم DHCP المتسامحة مع فريق عمل هندسة الإنترنت.

إذا فشلت إعادة الاتصال ، ستنتهي صلاحية عقد الإيجار في النهاية. عند انتهاء عقد الإيجار ، يجب على العميل التوقف عن استخدام عنوان IP المعطى له في عقده. في ذلك الوقت ، ستعيد تشغيل عملية DHCP من البداية ، وتبث رسالة DHCPDISCOVER. نظرًا لانتهاء عقد الإيجار الخاص به ، فإنه سيقبل أي عنوان IP يتم عرضه عليه. بمجرد حصوله على عنوان IP جديد ، ربما من خادم DHCP مختلف ، سيكون قادرًا مرة أخرى على استخدام الشبكة. ومع ذلك ، نظرًا لتغير عنوان IP الخاص بك ، سيتم قطع الاتصالات الجارية.

أمان

لا تتضمن قاعدة بروتوكول DHCP أي آلية مصادقة. وبالتالي ، فهو عرضة لمجموعة متنوعة من الهجمات. تنقسم هذه الهجمات إلى ثلاث فئات رئيسية:

تقديم معلومات خاطئة للعملاء عن طريق خوادم DHCP غير المصرح بها.
الوصول إلى موارد الشبكة من قبل عملاء غير مصرح لهم.
هجمات شاملة على موارد الشبكة من عملاء DHCP الضارين.
نظرًا لأن العميل ليس لديه طريقة للتحقق من هوية خادم DHCP ، يمكن أن تعمل خوادم DHCP غير المصرح بها على الشبكات ، مما يوفر معلومات غير صحيحة لعملاء DHCP. يمكن أن يكون هذا بمثابة هجوم رفض الخدمة ، مما يمنع العميل من الوصول إلى اتصال الشبكة. نظرًا لأن خادم DHCP يزود عميل DHCP بعناوين IP للخادم ، مثل عنوان IP لخادم DNS واحد أو أكثر ، يمكن للمهاجم إقناع عميل DHCP بإجراء عمليات بحث عبر DNS إلى خادم DNS الخاص به ، وبالتالي يمكنه توفير الردود الخاصة على استفسارات DNS من العميل. في المقابل ، يسمح للمهاجم بإعادة توجيه حركة مرور الشبكة من خلال نفسه ، مما يسمح له بالاستماع إلى الاتصالات بين خوادم شبكة العميل وتلامسه ، أو ببساطة استبدال خوادم الشبكة بخوادمه الخاصة. نظرًا لأن خادم DHCP لا يحتوي على آلية آمنة لمصادقة العميل ، يمكن للعملاء الحصول على وصول غير مصرح به إلى عناوين IP من خلال تقديم بيانات الاعتماد ، مثل معرفات العميل ، التي تنتمي إلى عملاء DHCP الآخرين. يسمح هذا أيضًا لعملاء DHCP باستنفاد تخزين خادم DHCP لعناوين IP من خلال تقديم بيانات اعتماد جديدة في كل مرة يطلب فيها عنوانًا ، يمكن للعميل استهلاك جميع عناوين IP المتاحة على ارتباط شبكة معين ، مما يمنع عملاء DHCP الآخرين من الحصول على الخدمات. يوفر DHCP بعض الآليات للتخفيف من هذه المشاكل. يسمح هذا أيضًا لعملاء DHCP باستنفاد تخزين خادم DHCP لعناوين IP من خلال تقديم بيانات اعتماد جديدة في كل مرة يطلب فيها عنوانًا ، يمكن للعميل استهلاك جميع عناوين IP المتاحة على ارتباط شبكة معين ، مما يمنع عملاء DHCP الآخرين من الحصول على الخدمات. يوفر DHCP بعض الآليات للتخفيف من هذه المشاكل. يسمح هذا أيضًا لعملاء DHCP باستنفاد تخزين خادم DHCP لعناوين IP من خلال تقديم بيانات اعتماد جديدة في كل مرة يطلب فيها عنوانًا ، يمكن للعميل استهلاك جميع عناوين IP المتاحة على ارتباط شبكة معين ، مما يمنع عملاء DHCP الآخرين من الحصول على الخدمات. يوفر DHCP بعض الآليات للتخفيف من هذه المشاكل.

يسمح خيار ملحق بروتوكول معلومات عامل الترحيل (RFC 3046) لمشغلي الشبكات بتوصيل العلامات برسائل DHCP بمجرد وصول هذه الرسائل إلى الشبكة الموثوقة لمشغل الشبكة. يتم استخدام هذه العلامة بعد ذلك كرمز مميز للترخيص للتحكم في وصول العميل إلى موارد الشبكة. نظرًا لأن العميل ليس لديه حق الوصول إلى تيار الشبكة من وكيل الترحيل ، فإن نقص المصادقة لا يمنع مشغل خادم DHCP من الوثوق برمز التفويض.

ملحق آخر ، المصادقة لرسائل DHCP (RFC 3118) ، يوفر آلية لمصادقة رسائل DHCP. لسوء الحظ ، لم يشهد RFC 3118 اعتمادًا واسع النطاق بسبب مشكلات الإدارة الرئيسية لعدد كبير من عملاء DHCP.

اترك رد