راه‌اندازي يك سرور DHCP

اشاره :

يكي از ابتدايي‌ترين كارها در يك شبكه، اختصاص دادن آدرس IP به كلا‌ينت‌ها است. البته انواع مختلفي از سرورهاي DHCP اين كار را انجام مي‌دهند. با اين حال شما مي‌توانيد ويندوز  2003سرور را به عنوان   DHCP نيز تنظيم كنيد. در اين مقاله نحوه انجام اين كار را آموزش خواهيم داد.

سال‌ها پيش براي شركتي كار مي‌كردم كه سياست‌هاي عجيبي داشت. يكي از سياست‌هاي موجود در هنگام حضور من در آنجا اين بود كه همه كامپيوترها بايد يك IP ثابت (Static)داشته باشند. استفاده از سرورهاي DHCP نيز به دلا‌يل امنيتي ممنوع بود. نتيجه همه اين سياست‌ها، كابوس نگهداري و تعمير بود.

واضح است كه تعدادي از سرورها بايد از IP ثابت استفاده نمايند. اما بسيار معمول است كه در يك شبكه، كلا‌ينت‌ها از IP هاي ديناميك استفاده كنند. در يك نگاه كلي، استفاده از IP ثابت براي كلا‌ينت‌ها فقط در شبكه‌هاي كوچك عملي است. متأسفانه، شبكه‌‌اي كه من از آن صحبت كردم، همه‌چيز بود؛ غير از كوچك بودن! اين شبكه 25هزار ايستگاه كاري داشت!  وضعيت شبكه‌اي كه گفتم، به چند دليل وحشتناك بود. براي مبتدي‌ها، هنگامي كه يك هاردديسك دچار مشكل ‌مي‌شد، بايد قبل از راه‌اندازي ويندوز، يك نفر،  IP اختصاص يافته به آن كامپيوتر را تشخيص مي‌داد. به راحتي مي‌توانيد تصور كنيد كه پيدا كردن IP مذكور بين 25 هزار IP موجود، چه كار دشواري بود. هيچ فهرست جامعي از IP هاي اختصاص يافته وجود نداشت.

هر ساختمان، بلوك IP مربوط به خود را مديريت مي‌كرد و بدتر از همه آن‌كه، هيچ استانداردي براي مديريت آدرس‌ها، موجود نبود. گاه‌گاهي شخصي آدرس يك IP را وارد مي‌كرد كه با IP  شخص ديگري تداخل داشت و اين مسئله باعث مي‌شد شخص ديگر نيز نتواند از شبكه استفاده ‌نمايد. اين داستان نشان مي‌دهد، استفاده از IP ديناميك در شبكه ايده خوبي است.

خوشبختانه، تنظيم كردن ويندوز 2003 سرور به عنوان يك DHCP كار بسيار آساني است. در بسياري از موارد يك سرور DHCP بار بسيار كمي را به سرورهاي شما تحميل مي‌كند. از اين جهت به جاي آن‌كه آن را در يك سرور اختصاصي نصب كنيد، مي‌توانيد در سرورهاي موجود خود DHCP را نيز نصب كنيد.

اكنون به بررسي نحوه نصب و تنظيم سرويس DHCP در ويندوز 2003 سرور و توضيح نكاتي در مورد تنظيمات DHCP مي‌پردازيم.

جلوگيري از تداخل آدرس‌هاي IP

همان‌طور كه در ادامه خواهيد ديد، اكتيودايركتوري براي جلوگيري از قرارگيري DHCPهاي مخفي در شبكه شما كاربرد دارد. ايده اين عمل آن است كه شما نمي‌خواهيد سرورهاي تأييد نشده كه به اختصاص IP به كامپيوترهاي شبكه شما مي‌پردازند را داشته باشيد. ولي به هرحال اين مكانيسم حفاظتي فقط براي DHCPهايي كه از سيستم‌عامل ويندوز استفاده مي‌كنند و با اكتيودايركتوري ارتباط برقرار مي‌كنند، كارساز است. زيرا مايكروسافت DHCPرا ابداع نكرده، بنابراين سرورهاي    DHCPفقط مختص شبكه‌هاي ويندوزي نيستند. وقتي بسياري از مردم در مورد سرور DHCP فكر مي‌كنند؛ ويندوز، لينوكس، يونيكس و شايد هم نت‌ور و مكينتاش را به عنوان سرور DHCP تلقي مي‌كنند. ولي در اصل اينجا، تنها سرورهايي DHCPهستند كه اگر در شبكه به‌طور غيرمجاز وارد شوند، شما از وجود آن‌ها مطلع خواهيد شد. (يا حداقل اميدوارم كه مطلع شويد. معمول‌ترين سرورهاي DHCP غيرمجاز مسيرياب‌هايي كه به همراه DHCP توكار(Built-in)  عرضه مي‌شوند، هستند. براي مثال، AccessPoint‌ هاي شبكه‌هاي بي‌سيم به قيمت‌هاي بسيار ارزان فروخته مي‌شوند.

 تعداد زيادي AP شبكه‌هاي بي‌سيم با سرور DHCP توكار عرضه مي‌شوند، كه در حال عادي نيز فعال هستند به‌نوعي‌كه اين دستگاه‌ها براي اختصاص IP در محدوده 192.168x.x   به هر كلا‌ينتي (باسيم و بي‌سيم) كه آن را درخواست كند، تنظيم شده‌اند. سرويس‌هاي DHCP فقط به AP ‌هاي بي‌سيم نيز محدود نمي‌شوند. شما احتمالا‌ً مسيرياب‌هايي را كه براي متصل كردن يك شبكه كوچك به اينترنت باندپهن استفاده مي‌شوند ديده‌ايد. اين مسيرياب‌ها معمولا‌ً با يك فايروال و سرويس DHCP  توكار عرضه مي‌گردند يك سرور DHCP مي‌تواند مبتني بر نرم‌افزار نيز باشد. براي مثال، اغلب ويندوزها از يك دهه گذشته تاكنون با سرويسي به نام به اشتراك‌گذاري ارتباط اينترنت (ICS) عرضه مي‌شوند. ايده‌اي كه ICS براساس آن ساخته شده آن است كه يك كامپيوتر ارتباط اينترنت خود را با ساير كامپيوترهاي موجود در شبكه به اشتراك گذارد. سرويس ICS مبتني‌بر DHCP به‌طور خودكار نصب مي‌شود.

ولي وجود DHCP و ICS به طور همزمان مي‌تواند براي شبكه مشكل‌ساز باشد. بهترين ترفندي كه براي بهبود كاركرد سرور DHCP مي‌توانيد به كار بگيريد، آن است كه مراقب باشيد محدوده آدرسي كه براي آن تعيين مي‌كنيد با ساير سرورهاي DHCP موجود در شبكه همخواني نداشته باشد. اگر سرورهاي DHCP ديگري در شبكه داريد، مطمئن شويد كه براي تخصيص آدرسIP مناسب به خوبي تنظيم شده‌اند.

داشتن چندين سرور DHCP در يك شبكه كاملا‌ً منطقي است، زيرا درجه‌اي از تحمل خطا را در شبكه شما فراهم مي‌كند. به هر حال بايد از اختصاص دادن IP مناسب كه با DHCP ديگر تداخل نداشته باشد اطمينان پيدا كنيد.

اگر از وجود DHCP در شبكه خود آگاه نيستيد، قبل از آن‌كه يك سرور DHCP برپايه ويندوز را در شبكه نصب نماييد، انجام يك آزمايش براي اطمينان از نبود DHCP را به شما توصيه مي كنم. آسان‌ترين راه براي تشخيص نبود DHCP در شبكه آن است كه يك كلا‌ينت را براي دريافت خودكار آدرس IP تنظيم كنيد. پس از آن كامپيوتر را دوباره راه‌اندازي نماييد. اگر آدرسIP دريافت كرد، بدين معني است كه يك DHCP غيرمجاز در شبكه داريد. در غيراين‌صورت مي‌توانيد به راحتيDHCP خود را نصب كنيد.

نصب يك سرور DHCP

پس از آن‌كه از نحوه مقابله با تداخل آدرس‌ها توضيح دهيم، بهتر است كمي در مورد نصب و راه‌اندازي يك سرورDHCP در ويندوز 2003 سرور با شما صحبت كنم. پيش از شروع، بهتر است اين نكته را بيان كنم كه سرور حتماً بايد يك آدرس ثابت (Static) داشته باشد. عمليات را با باز كردن پنجره Add/Remove program در كنترل‌پنل آغاز مي‌كنيم. پس از باز شدن پنجره، رويAdd/Remove windows scomponents كليك كنيد. پس از يك وقفه كوتاه پنجره باز مي‌شود. صفحه باز شده را تا پيدا كردن گزينه Network Services پايين بكشيد. اين گزينه را انتخاب كرده روي Details كليك كنيد. اكنون شما مي‌توانيد فهرستي از سرويس‌ها شبكه‌اي ويندوز را ببينيد.

Dynamic Host Configration on Protocol را انتخاب كنيد. پس از آن Next را انتخاب كرده، OK را بزنيد. اكنون ويندوز فايل‌هاي موردنياز را نصب مي‌كند. در حين انجام كار ممكن است كه به CD نصب ويندوز سرور 2003 نياز پيدا كنيد.

تنظيمات سرور DHCP

عمليات تنظيم كردن DHCP، مانند نصب آن ساده و راحت است. قبل از شروع تنظيمات، حداقل به يك محدوده نياز داريد. به خاطر داشته باشيد، يك scope محدوده‌اي از آدرس‌هاي IP است كه به كلا‌ينت اختصاص مي‌يابد. حالا‌ كنسول DHCP را باز كنيد. از طريق منوي tools Administrative  مي‌توانيد به كنسول DHCP دسترسي پيدا كنيد. پس از باز شدن كنسول، اولين چيزي كه نياز است ايجاد يك اسكوپ جديد است. براي اين كار روي نام سرور كليك راست كرده و New Scope را انتخاب كنيد. اين عمل موجب باز شدن پنجره مربوط مي‌گردد. صفحه خوش آمدگويي را رد كنيد، در صفحه بعد شما بايد نام و توضيحي براي DHCP خود وارد كنيد. پس از انجام رويNext كليك كنيد. با صفحه‌اي مواجه مي‌شويد كه بايد يك آدرس ابتدايي و انتهايي براي DHCP وارد نماييد. پس از انجام اين عمل، بايد يك Subnet Mask وارد نماييد (يا اين‌كه تعداد بيت‌هاي  Subnet را وارد كنيد). صفحه بعدي امكان وارد كردن آدرس‌هاي Exclude را به شما مي‌دهد. اين‌هاآدرس‌هايي هستند كه قبلا‌ً در شبكه استفاده شده‌اند. وارد كردن اين آدرس‌ها موجب مي‌شود، DHCP آن‌ها را به كاربران اختصاص ندهد. آدرس‌ها را وارد كرده    Next را بزنيد. در صفحه بعدي بايد مدت زمان اجاره آدرس‌ها را وارد نماييد. اين زماني است كه يك ايستگاه كاري مي‌تواند از آدرس‌ها استفاده نمايد، مدت زمان متداول اجاره هشت روز است كه در اغلب موارد به خوبي كار مي‌كند. روي Next كليك كنيد با صفحه‌اي مواجه مي‌شويد كه تنظيمات اضافي DHCP را دربردارد. Yes را انتخاب كنيد و Next را بزنيد. اكنون مي‌توانيد Defaut Gateway را وارد كنيد Next را بزنيد، با صفحه‌اي مواجه مي‌شويد كه اجازه وارد كردن آدرس يك يا بيش از يك آدرسIP،DNSرا به شما مي‌دهد Nextرا بزنيد. صفحه‌اي ظاهر مي‌شود كه آدرسWINS را از شما درخواست مي‌كند. اگر WINS داريد آدرس آن را وارد كنيد. شبكه‌هاي جديد معمولا‌ً از WINS استفاده نمي‌كنند. دوباره Next را بزنيد.  از شما خواسته مي‌شود كه آيا مي‌خواهيد اسكوپ را فعال كنيد يا خير Yes را انتخاب كنيد، Next را كليك كنيد. و به اين صورت عمليات پايان مي‌يابد. با آن‌كه اسكوپ سرور شما فعال شده اما اين سرور به اختصاص IP نمي‌پردازد. زيرا هنوز DHCP مجاز به دادن IP نيست. براي رفع اين مسئله، روي نام سرور كليك راست نماييد و دستور Authorize را اجرا كنيد. سپس سرور مجاز به دادن IP مي‌شود و فعاليت خود را آغاز می کند .

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

مبحث IP Management از جمله مقوله هایی بوده که همشیه مورد توجه خاص است. نحوه اختصاص IP بسیار مهم است آنهم بدلیل اینکه به پارامتر های دیگری که شاید بزرگترین آن سرویس دهی ( از قبیل اینترنت) باشد و یا Network Forensics  مرتبط می شود. استفاده از DHCP یکی از معقول ترین راه کار هایی که در اکثر شبکه های بزرگ از آن استفاده می شود. سرویس DHCPویندوز 2003 هم که رایج ترین نوع سرویس دهنده محسوب می شود. اما طبق معمول سناریو حص را فرض کنید (که خیلی هم عجیب نیست ) که شما نیاز به استفاده از DHCP بر روی سوئیچ Cisco دارید. خوب برای استفاده از DHCP  فقط کافیه که مطابق زیر عمل شود.
1.    به نظر شخصی من ( که خیلی هم مهم نیست ) مهم ترین نکته در استفاده از DHCP محدوده IP اختصاص داده شده به کاربران و پارامتر هایی هست که به client ها ارسال می شوند. لذا اولین گام در استفاده از DHCP استفاده از فرمان ip dhcp pool pool-name است که pool-name نام IP Pool می باشد. حال با استفاده از فرمان network می بایستی که IP Range مورد نظر برای کاربران مشخص شود. پارامتر Default-router همان آدرس Default Gateway در segment می باشد. با استفاده از dns-server می توان آدرس DNS Server های شبکه را معلوم کرد. با پارامتر netbios-name-server آدرس wins server را در شبکه مشخص کرد. پارامتر domain-name نام domain مورد استفاده در شبکه را مشخص می کند. و مهمتر از همه پارامتر lease هست که میزان lease time رابرای ip های اختصاص یافته تعیین می کند. و نکته مهم این پارامتر بر حسب روز / ماه / سال تعریف می شود .خوب در حال حاضر یک ip pool داریم که تمامی تنظیمات لازم هم در آن صورت گرفته است. خوب این سوال مهم اینکه این ip pool را چگونه می توان اختصاص داد ؟؟؟ جواب ساده: هر ip pool به SVI یا routed port اختصاص می یابد که آدرس IP آن با range تعریف شده یکسان باشد. بطور مثال اگرکه فرمان network 192.168.2.0 255.255.255.0را وارد کرده باشیم ، این IP pool در VLAN یا segmentفعال می شود که آدرس interface متصل به سوئیچ به آن مثلا 192.168.2.1 باشد.
2.    گام بعدی تعریف آدرس های exclude شده می باشد. برای این امر نیز از فرمان ip dhcp exclude-address استفاده می شود.
3.    و در انتها اگر که شما قصد استفاده از IP Reservation دارید. می توانید ایتگونه عمل کنید. برای استفاده از reservation نیاز می بایستی که از فرمان ip dhcp pool استفاده باشد. با این تفاوت که می توانید نام این pool را متناسب با نام ماهیتی که این IP  برای آن رزرو می شود انتخاب شود. پس از وارد کردن فرمان فوق این دفعه از فرمان host استفاده می کنیم که در آن IP مورد نظر ما برای تخصیص مشخص می شود. و اما . در مرحله بعدی نیاز به تعیین mac address مربوط به client مورد نظر می باشد. برای اینکار می توانید به سیستم مورد مراجعه کرده و mac آنرا یادداشت کنید. و یا اینکه ipفعلی آن را ping کنید و جدول arp خود را مشاهده کنید . بعد به ابتدای mac عدد 01  را اضافه کنیدو از سمت چپ 4 تا 4 تا با "." جدا کنید. بطور مثال 0020.ed83.3678 به 0100.20ed.8367.78 تبدیل می شود. سپس در dhcp pool خود ابتدا فرمان client-identifier را نوشته و سپس آدرس جدید را وارد می کنیم.
خوب. حالا دیگه همه چیز تمام شده و قابل خوردن است !!! برای مشاهده IP های اختصاص داده شده  از فرمان show ip dhcp  binding ، جهت مشاهده conflict های رخ داده از فرمان show ip dhcp conflict استفاده می شود. جهت پاک کردن binding مربوط به  DHCP می توان از فرمان clear ip dhcp binding[* | ip-addres] استفاده کرد.

DHCP Server Installation

apt-get install dhcp

اکنون باید تنظیمات مربوط به dchp را انجام دهیم. این کار در دو مرحله صورت می پذیرد:

۱- تعیین IP range هایی که توسط dhcp server به client ها داده می شود.
۲- مشخص کردن کارت شبکه ای که client ها از طریق آن از IP dhcp server ها را دریافت می کنند.

برای مثال فرض کنید که در IP 172.16.1.1 ، dhcp server با subnet mask 255.255.255.0 روی eth1 تنظیم شده، و می خواهیم IP های 172.16.1.10 تا 172.16.1.254 را به client ها بدهیم. برای این کار به صورت زیر عمل می نماییم:

ابتدا فایل etc/dhcpd.conf/ را به صورت زیر ویرایش می کنیم:

nano /etc/dhcpd.conf

authoritative;

subnet 172.16.1.0 netmask 255.255.255.0 {
# --- default gateway
       option routers                  172.16.1.1;
       option subnet-mask              255.255.255.0;

       option domain-name-servers      172.16.1.1;
       option ip-forwarding off;

       range 172.16.1.10 172.16.1.254;
       default-lease-time 21600;
       max-lease-time 43200;
       authoritative;
}

سپس در فایل etc/default/dhcp/ وارد می شویم و در خط ""=INTERFACES کارت شبکه را معین می نماییم:

nano /etc/default/dhcp

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"

دقت کنید که این اینترفیس نباید اینترفیس مجازی باشد !

اکنون سرویس dhcp را restart می کنیم تا تنظیمات اعمال شوند.

/etc/init.d/dhcp restart

. . . . .

From Parspooyesh