Notes of a Researcher

سال‌ها پيش براي شركتي كار مي‌كردم كه سياست‌هاي عجيبي داشت. يكي از سياست‌هاي موجود در هنگام حضور من در آنجا اين بود كه همه كامپيوترها بايد يك IP ثابت (Static) داشته باشند. استفاده از سرورهاي DHCP  نيز به دلا‌يل امنيتي ممنوع بود. نتيجه همه اين سياست‌ها، كابوس نگهداري و تعمير بود.

واضح است كه تعدادي از سرورها بايد از IP ثابت استفاده نمايند. اما بسيار معمول است كه در يك شبكه، كلا‌ينت‌ها از IP هاي ديناميك استفاده كنند. در يك نگاه كلي، استفاده از IP ثابت براي كلا‌ينت‌ها فقط در شبكه‌هاي كوچك عملي است. متأسفانه، شبكه‌‌اي كه من از آن صحبت كردم، همه‌چيز بود؛ غير از كوچك بودن! اين شبكه 25هزار ايستگاه كاري داشت!

وضعيت شبكه‌اي كه گفتم، به چند دليل وحشتناك بود. براي مبتدي‌ها، هنگامي كه يك هاردديسك دچار مشكل ‌مي‌شد، بايد قبل از راه‌اندازي ويندوز، يك نفر، IP اختصاص يافته به آن كامپيوتر را تشخيص مي‌داد. به راحتي مي‌توانيد تصور كنيد كه پيدا كردن IP مذكور بين 25 هزار IP موجود، چه كار دشواري بود. هيچ فهرست جامعي از IP هاي اختصاص يافته وجود نداشت.

هر ساختمان، بلوك IP مربوط به خود را مديريت مي‌كرد و بدتر از همه آن‌كه، هيچ استانداردي براي مديريت آدرس‌ها، موجود نبود. گاه‌گاهي شخصي آدرس يك IP را واردمي‌كرد كه با IP شخص ديگري تداخل داشت و اين مسئله باعث مي‌شد شخص ديگر نيز نتواند از شبكه استفاده ‌نمايد. اين داستان نشان مي‌دهد، استفاده از IP ديناميك در شبكه ايده خوبي است. خوشبختانه، تنظيم كردن ويندوز 2003 سرور به عنوان يك DHCP كار بسيار آساني است.

در بسياري از موارد يك سرور DHCP بار بسيار كمي را به سرورهاي شما تحميل مي‌كند. از اين جهت به جاي آن‌كه آن را در يك سرور اختصاصي نصب كنيد، مي‌توانيد در سرورهاي موجود خود DHCP را نيز نصب كنيد.
 
اكنون به بررسي نحوه نصب و تنظيم سرويس DHCP در ويندوز 2003 سرور  و توضيح نكاتي در مورد تنظيمات DHCP  مي‌پردازيم.

جلوگيري از  تداخل  آدرس‌هاي IP 
همان‌طور كه در ادامه خواهيد ديد، اكتيودايركتوري براي جلوگيري از قرارگيري DHCPهاي مخفي در شبكه شما كاربرد دارد. ايده اين عمل آن است كه شما نمي‌خواهيد سرورهاي تأييد نشده كه به اختصاص IP به كامپيوترهاي شبكه شما مي‌پردازند را داشته باشيد.

ولي به هرحال اين مكانيسم حفاظتي فقط براي DHCPهايي كه از سيستم‌عامل ويندوز استفاده مي‌كنند و با اكتيودايركتوري ارتباط برقرار مي‌كنند، كارساز است. زيرا مايكروسافت DHCP را ابداع نكرده، بنابراين سرورهاي DHCP فقط مختص شبكه‌هاي ويندوزي نيستند. 

وقتي بسياري از مردم در مورد سرور DHCP فكر مي‌كنند؛ ويندوز، لينوكس، يونيكس و شايد هم نت‌ور و مكينتاش را به عنوان سرور DHCP تلقي مي‌كنند. ولي در اصل اينجا، تنها سرورهايي DHCPهستند كه اگر در شبكه به‌طور غيرمجاز وارد شوند، شما از وجود آن‌ها مطلع خواهيد شد. (يا حداقل اميدوارم كه مطلع شويد).
 
معمول‌ترين سرورهاي DHCP غيرمجاز مسيرياب‌هايي كه به همراه DHCP توكار (Built-in) عرضه مي‌شوند، هستند. براي مثال، AccessPoint‌هاي شبكه‌هاي بي‌سيم به قيمت‌هاي بسيار ارزان فروخته مي‌شوند.

تعداد زيادي AP شبكه‌هاي بي‌سيم با سرور DHCP توكار عرضه مي‌شوند، كه در حال عادي نيز فعال هستند به‌نوعي‌كه اين دستگاه‌ها براي اختصاص IP در محدوده 192.168x.x به هر كلا‌ينتي (باسيم و بي‌سيم) كه آن را درخواست كند، تنظيم شده‌اند.

سرويس‌هاي DHCP فقط به AP ‌هاي بي‌سيم نيز محدود نمي‌شوند. شما احتمالا‌ً مسيرياب‌هايي را كه براي متصل كردن يك شبكه كوچك به اينترنت باندپهن استفاده مي‌شوند ديده‌ايد. اين مسيرياب‌ها معمولا‌ً با يك فايروال و سرويس DHCP توكار عرضه مي‌گردند.

يك سرور DHCP مي‌تواند مبتني بر نرم‌افزار نيز باشد. براي مثال، اغلب ويندوزها از يك دهه گذشته تاكنون با سرويسي به نام به اشتراك‌گذاري ارتباط اينترنت (ICS) عرضه مي‌شوند. ايده‌اي كه ICS براساس آن ساخته شده آن است كه يك كامپيوتر ارتباط اينترنت خود را با ساير كامپيوترهاي موجود در شبكه به اشتراك گذارد. سرويس ICS  مبتني‌بر DHCP به‌طور خودكار نصب مي‌شود.

ولي وجود DHCP و ICS به طور همزمان مي‌تواند براي شبكه مشكل‌ساز باشد. بهترين ترفندي كه براي بهبود كاركرد سرور DHCP مي‌توانيد به كار بگيريد، آن است كه مراقب باشيد محدوده آدرسي كه براي آن تعيين مي‌كنيد با ساير سرورهاي DHCP موجود در شبكه همخواني نداشته باشد. اگر سرورهاي DHCP  ديگري در شبكه داريد، مطمئن شويد كه براي تخصيص آدرس IP مناسب به خوبي تنظيم شده‌اند.
 

شكل 1 براي مشاهده در ابعاد بزرگتر روي تصاوير كليك كنيد.

شكل 2

شكل 3

شكل 4

شكل 5

شكل 6

نصب يك سرور DHCP 
پس از آن‌كه از نحوه مقابله با تداخل آدرس‌ها توضيح دهيم، بهتر است كمي در مورد نصب و راه‌اندازي يك سرورDHCP در ويندوز 2003 سرور با شما صحبت كنم. پيش از شروع، بهتر است اين نكته را بيان كنم كه سرور حتماً بايد يك  آدرس ثابت (Static) داشته باشد.

عمليات را با باز كردن پنجره Add/Remove program در كنترل‌پنل آغاز مي‌كنيم. پس از باز شدن پنجره، رويAdd/Remove windows scomponents كليك كنيد. پس از يك وقفه كوتاه پنجره باز مي‌شود. صفحه باز شده را تا پيدا كردن گزينه Network Services پايين بكشيد. اين گزينه را انتخاب كرده روي Details كليك كنيد. اكنون شما مي‌توانيد فهرستي از سرويس‌ها شبكه‌اي ويندوز را ببينيد.

Dynamic Host Configration on Protocol را انتخاب كنيد. پس از آن Next را انتخاب كرده، OK را بزنيد. اكنون ويندوز فايل‌هاي موردنياز را نصب مي‌كند. در حين انجام كار ممكن است كه به CD نصب ويندوز سرور 2003 نياز پيدا كنيد.

تنظيمات سرور DHCP 
عمليات تنظيم كردن DHCP، مانند نصب آن ساده و راحت است. قبل از شروع تنظيمات، حداقل به يك محدوده نياز داريد. به خاطر داشته باشيد، يك scope محدوده‌اي از آدرس‌هاي IP است كه به كلا‌ينت اختصاص مي‌يابد. حالا‌ كنسول DHCP را  باز كنيد. از طريق منوي Administrative tools مي‌توانيد به كنسول DHCP دسترسي پيدا كنيد.

(شكل 1) پس از باز شدن كنسول، اولين چيزي كه نياز است ايجاد يك اسكوپ جديد است. براي اين كار روي نام سرور كليك راست كرده و New Scope را انتخاب كنيد. (شكل 2) اين عمل موجب باز شدن پنجره مربوط مي‌گردد. صفحه خوش آمدگويي را رد كنيد، در صفحه بعد شما بايد نام و توضيحي براي DHCP خود وارد كنيد.

پس از انجام رويNext  كليك كنيد. (شكل 3) با صفحه‌اي مواجه مي‌شويد كه بايد يك آدرس ابتدايي و انتهايي براي DHCP وارد نماييد. پس از انجام اين عمل، بايد يك Subnet Mask وارد نماييد (يا اين‌كه تعداد بيت‌هاي Subnet را وارد كنيد). (شكل 4)

صفحه بعدي امكان وارد كردن آدرس‌هاي Exclude را به شما مي‌دهد. اين‌ها آدرس‌هايي هستند كه قبلا‌ً در شبكه استفاده شده‌اند. وارد كردن اين آدرس‌ها موجب مي‌شود، DHCP آن‌ها را به كاربران اختصاص ندهد. آدرس‌ها را وارد كرده  Next را بزنيد.
 
در صفحه بعدي بايد مدت زمان اجاره آدرس‌ها را وارد نماييد. اين زماني است كه يك ايستگاه كاري مي‌تواند از آدرس‌ها استفاده نمايد، مدت زمان متداول اجاره هشت روز است كه در اغلب موارد به خوبي كار مي‌كند. (شكل 5)

روي Next كليك كنيد با صفحه‌اي مواجه مي‌شويد كه تنظيمات اضافي DHCP را دربردارد. Yes را انتخاب كنيد و Next را بزنيد. اكنون مي‌توانيد Defaut Gateway را وارد كنيد. Next را بزنيد، با صفحه‌اي مواجه مي‌شويد كه اجازه وارد كردن آدرس يك يا بيش از يك آدرس IP ،DNS را به شما مي‌دهد.

Next را بزنيد. صفحه‌اي ظاهر مي‌شود كه آدرسWINS را از شما درخواست مي‌كند. اگر WINS داريد آدرس آن را وارد كنيد. شبكه‌هاي جديد معمولا‌ً از WINS استفاده نمي‌كنند. دوباره Next را بزنيد (شكل 6) از شما خواسته مي‌شود كه آيا مي‌خواهيد اسكوپ را فعال كنيد يا خير. Yes را انتخاب كنيد، Next را كليك كنيد. و به اين صورت عمليات پايان مي‌يابد.

با آن‌كه اسكوپ سرور شما فعال شده اما اين سرور به اختصاص IP نمي‌پردازد. زيرا هنوز DHCP مجاز به دادن IP  نيست. براي رفع  اين مسئله، روي نام سرور كليك راست نماييد و دستور Authorize را اجرا كنيد. سپس سرور مجاز به دادن IP مي‌شود و فعاليت خود را آغاز مي‌كند.