Dynamic Host Configuration Protocol

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
פרוטוקולים במודל TCP/IP
שכבת יישום
HTTP, SMTP, FTP, DNS, DHCP, SSH, RTP, RTSP, IRC, SNMP, SIP, IMAP4, MIME, TELNET, RPC, SOAP, LDAP ...
שכבת תעבורה
TCP, UDP, SCTP, DCCP ...
שכבת רשת
IP, IPv4, IPv6, ICMP, ARP, IPX, IGMP ...
שכבת קשר
Ethernet, 10BASE-T, 802.11 WiFi, Token ring, FDDI ...

Dynamic Host Configuration Protocolראשי תיבות: DHCP; בתרגום חופשי: פרוטוקול הגדרת מארחים דינמי) הוא פרוטוקול תקשורת המשמש להקצאה של כתובות IP ייחודיות למחשבים ברשת מקומית (LAN). בנוסף לכתובת ה-IP שרת DHCP יכול לספק למחשב גם את כתובת שרת ה-DNS וכתובת שער הגישה (Gateway), כך שהמחשב יוכל להתחיל לתפקד ברשת ללא צורך בנתונים נוספים.

שרת DHCP יכול לעבוד באחד משלושה מצבים:

  • הקצאה ידנית (manual allocation) – במצב הזה מנהל הרשת מנהל בשרת טבלה עם כתובות MAC של ממשקים של מחשבים ברשת, וה־IP שהוא רוצה להקצות עבור כל אחד מהממשקים.
  • הקצאה אוטומטית (automatic allocation) – מנהל הרשת מגדיר לשרת ה־DHCP תחום כתובות וכל מחשב ברשת יכול לבקש מהשרת כתובת ה־IP מתוך התחום.
  • הקצאה דינמית (dynamic allocation) – זהה להקצאה אוטומטית, פרט לכך שהכתובות מוקצות לזמן מוגבל (Lease Time). אם המחשב לא מבקש לחדש את הכתובת לאחר פרק הזמן שהוקצה, הכתובת תחזור למאגר כתובות ה־IP הזמינות על מנת שהשרת יוכל לתת אותה למחשב אחר שיבקש לקבל כתובת ברשת. מנגנון זה מאפשר הוספה והסרה של מחשבים שונים מהרשת בקלות יחסית.

DHCP מתפקד בשכבת היישום של מודל ה-OSI ובשכבת היישום של מודל ה-TCP/IP. הוא משתמש ב-UDP על גבי פורטים 67 (שרת) ו-68 (לקוח) כפרוטוקול לשכבת התעבורה וב־IP לשכבת הרשת, כאשר כל עוד הלקוח לא קיבל כתובת IP הוא משתמש באפסים (0) על־מנת לייצג את כתובותו והוא מזוהה על פי הכתובת הפיזית.

במידה והכתובת לא ניתנת בזמן מסוים, הלקוח רשאי להקצות לעצמו כתובת מסוג APIPA.

השימוש ב-DHCP ברשתות מקומיות פתח צוהר להתקפות שונות כגון הונאת DHCP. כדי לבצע מעקב אחר השימוש ב-DHCP ווידוא שלא נעשה בו שימוש לרעה ניתן להפעיל על מתגי הרשת המקומית אפשרות הנקראת DHCP snooping.

אופן פעולת הפרוטוקול[עריכת קוד מקור | עריכה]

לוגו

כל ההודעות שנשלחות במסגרת פרוטקול זה נשלחות בתשדורת Broadcast.

בשלב הראשון הלקוח שולח חבילת discovery ב־broadcast לכל המחשבים ברשת המקומית על מנת לאתר שרת DHCP. בשלב השני, במידה וקיימים שרתי DHCP ברשת המקומית, הלקוח יקבל חבילת offer עם כתובת IP מכל אחד מהשרתים (בהנחה שאין חסימה של מעבר חבילות DHCP בין השרת ללקוח, למשל על ידי חומת אש). בשלב השלישי הלקוח שולח חבילת request עם אחת מכתובות ה־IP שהוא בחר בשידור broadcast על מנת לעדכן את כל השרתים בכתובת שנבחרה. כך השרתים שהצעתם לא התקבלה יודעים שהם יכולים להקצות את הכתובת למחשב אחר. שבשלב האחרון, השרת ששלח את ההצעה עם הכתובת הנבחרת שולח חבילת acknowledge לאשר שהוא קיבל את הבקשה. במידה והשרת עובד במצב של הקצאה דינמית תכלול החבילה גם את זמן ההקצאה (lease time).

ראו גם[עריכת קוד מקור | עריכה]