اشاره :
یکی از ابتداییترین کارها در یک شبکه، اختصاص دادن آدرس IP به کلاینت ها است. البته انواع مختلفی از سرورهای DHCP این کار را انجام میدهند. با این حال شما میتوانید ویندوز 2003 سرور را به عنوان DHCP نیز تنظیم کنید. در این مقاله نحوه انجام این کار را آموزش خواهیم داد.
سالها پیش برای شرکتی کار میکردم که سیاستهای عجیبی داشت. یکی از سیاستهای موجود در هنگام حضور من در آنجا این بود که همه کامپیوترها باید یک IP ثابت (Static) داشته باشند. استفاده از سرورهای DHCP نیز به دلایل امنیتی ممنوع بود. نتیجه همه این سیاستها، کابوس نگهداری و تعمیر بود.
واضح است که تعدادی از سرورها باید از IP ثابت استفاده نمایند. اما بسیار معمول است که در یک شبکه، کلاینتها از IP های دینامیک استفاده کنند. در یک نگاه کلی، استفاده از IP ثابت برای کلاینتها فقط در شبکههای کوچک عملی است. متأسفانه، شبکهای که من از آن صحبت کردم، همهچیز بود؛ غیر از کوچک بودن! این شبکه 25هزار ایستگاه کاری داشت!
وضعیت شبکهای که گفتم، به چند دلیل وحشتناک بود. برای مبتدیها، هنگامی که یک هارددیسک دچار مشکل میشد، باید قبل از راهاندازی ویندوز، یک نفر، IP اختصاص یافته به آن کامپیوتر را تشخیص میداد. به راحتی میتوانید تصور کنید که پیدا کردن IP مذکور بین 25 هزار IP موجود، چه کار دشواری بود. هیچ فهرست جامعی از IP های اختصاص یافته وجود نداشت.
هر ساختمان، بلوک IP مربوط به خود را مدیریت میکرد و بدتر از همه آنکه، هیچ استانداردی برای مدیریت آدرسها، موجود نبود. گاهگاهی شخصی آدرس یک IP را واردمیکرد که با IP شخص دیگری تداخل داشت و این مسئله باعث میشد شخص دیگر نیز نتواند از شبکه استفاده نماید. این داستان نشان میدهد، استفاده از IP دینامیک در شبکه ایده خوبی است. خوشبختانه، تنظیم کردن ویندوز 2003 سرور به عنوان یک DHCP کار بسیار آسانی است.
در بسیاری از موارد یک سرور DHCP بار بسیار کمی را به سرورهای شما تحمیل میکند. از این جهت به جای آنکه آن را در یک سرور اختصاصی نصب کنید، میتوانید در سرورهای موجود خود DHCP را نیز نصب کنید.
اکنون به بررسی نحوه نصب و تنظیم سرویس DHCP در ویندوز 2003 سرور و توضیح نکاتی در مورد تنظیمات DHCP میپردازیم.
جلوگیری از تداخل آدرسهای IP
همانطور که در ادامه خواهید دید، اکتیودایرکتوری برای جلوگیری از قرارگیری DHCPهای مخفی در شبکه شما کاربرد دارد. ایده این عمل آن است که شما نمیخواهید سرورهای تأیید نشده که به اختصاص IP به کامپیوترهای شبکه شما میپردازند را داشته باشید.
ولی به هرحال این مکانیسم حفاظتی فقط برای DHCPهایی که از سیستمعامل ویندوز استفاده میکنند و با اکتیودایرکتوری ارتباط برقرار میکنند، کارساز است. زیرا مایکروسافت DHCP را ابداع نکرده، بنابراین سرورهای DHCP فقط مختص شبکههای ویندوزی نیستند.
وقتی بسیاری از مردم در مورد سرور DHCP فکر میکنند؛ ویندوز، لینوکس، یونیکس و شاید هم نتور و مکینتاش را به عنوان سرور DHCP تلقی میکنند. ولی در اصل اینجا، تنها سرورهایی DHCPهستند که اگر در شبکه بهطور غیرمجاز وارد شوند، شما از وجود آنها مطلع خواهید شد. (یا حداقل امیدوارم که مطلع شوید).
معمولترین سرورهای DHCP غیرمجاز مسیریابهایی که به همراه DHCP توکار (Built-in) عرضه میشوند، هستند. برای مثال، AccessPointهای شبکههای بیسیم به قیمتهای بسیار ارزان فروخته میشوند.
تعداد زیادی AP شبکههای بیسیم با سرور DHCP توکار عرضه میشوند، که در حال عادی نیز فعال هستند بهنوعیکه این دستگاهها برای اختصاص IP در محدوده 192.168x.x به هر کلاینتی (باسیم و بیسیم) که آن را درخواست کند، تنظیم شدهاند.
سرویسهای DHCP فقط به AP های بیسیم نیز محدود نمیشوند. شما احتمالاً مسیریابهایی را که برای متصل کردن یک شبکه کوچک به اینترنت باندپهن استفاده میشوند دیدهاید. این مسیریابها معمولاً با یک فایروال و سرویس DHCP توکار عرضه میگردند.
یک سرور DHCP میتواند مبتنی بر نرمافزار نیز باشد. برای مثال، اغلب ویندوزها از یک دهه گذشته تاکنون با سرویسی به نام به اشتراکگذاری ارتباط اینترنت (ICS) عرضه میشوند. ایدهای که ICS براساس آن ساخته شده آن است که یک کامپیوتر ارتباط اینترنت خود را با سایر کامپیوترهای موجود در شبکه به اشتراک گذارد. سرویس ICS مبتنیبر DHCP بهطور خودکار نصب میشود.
ولی وجود DHCP و ICS به طور همزمان میتواند برای شبکه مشکلساز باشد. بهترین ترفندی که برای بهبود کارکرد سرور DHCP میتوانید به کار بگیرید، آن است که مراقب باشید محدوده آدرسی که برای آن تعیین میکنید با سایر سرورهای DHCP موجود در شبکه همخوانی نداشته باشد. اگر سرورهای DHCP دیگری در شبکه دارید، مطمئن شوید که برای تخصیص آدرس IP مناسب به خوبی تنظیم شدهاند.