امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

معرفی روش تشخیص IP Conflict یا تداخل IP در DHCP به زبان ساده

استفاده از Conflict Detection در بحث مدیریت آدرس های IP در شبکه های کلان از مهم ترین وظایف یک مدیر شبکه به حساب می آید و حتما بایستی در نظر گرفته شود. ایده Conflict Detection بسیار ساده است ، فرض کنید کامپیوتر کلاینت بسته DHCPDISCOVER را به سمت DHCP server ارسال می کند و DHCP سرور آنرا دریافت می کند حال قبل از آنکه DHCP Server بسته DHCPOFFER را به کلاینت ارسال کند آدرس IP ای را که قصد اختصاص دادن به کلاینت را دارد را Ping می کند حال اگر آن آدرس IP پاسخ Ping را داد DHCP server از تخصیص دادن آن آدرس IP به کلاینت مورد نظر خودداری می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

به همین سادگی. کامپیوتر های DHCP Client ای که از ویندوز های 2000 و 2000 به بعد استفاده می کنند با استفاده از ارسال بسته های ARP که به DHCP سرور می رسد از بروز Conflict در تخصیص آدرس IP توسط DHCP server جلوگیری می کنند. اگر DHCP Client تشخیص دهد که آدرس IP پیشنهاد داده شده توسط DHCP server در حال استفاده است DHCP client بسته ای تحت عنوان DHCPDECLINE را به DHCP server می فرستد و اعلام می کند که این آدرس IP در حال حاضر در حال استفاده است .

اگر شبکه شما شامل DHCP Client های قدیمی هست ، به این معنا که ، کلاینت هایی از نسخه های قبل از ویندوز 2000 استفاده می کنند شما از Server-side Conflict Detection تحت شرایط خاصی در شبکه تان می توانید استفاده کنید. برای مثال این قابلیت در زمان Failure Recovery یا بازیابی خرابی زمانی که Scope حذف شده یا مجدد ایجاد شده می تواند مفید واقع شود. علاوه بر این ، Conflict Detection زمانی که به یک DHCP server جدید مهاجرت می کنید و یا Upgrade می کنید در زمان فقدان دیتابیس DHCP و یا Backup آن ، بسیار می تواند مفید واقع گردد.

به صورت پیش فرض سرویس DHCP هیچ گونه Conflict Detection ای در شبکه انجام نمی دهد. برای فعال سازی قابلیت Conflict Detection تعداد انجام عمل Ping را که سرویس DHCP برای هر آدرس IP که قبل از آنکه به کلاینت آنرا اختصاص دهد انجام می دهد را افزایش دهید. توجه کنید با هر بار عمل اضافی Conflict Detection که سرویس DHCP انجام می دهد ثانیه های بیشتری به مدت زمان مورد نیاز برای Negotiate یا مذاکره با DHCP client ها اضافه می شود.

به صورت معمول ، اگر از Server-side Conflict Detection استفاده کنید شما بایستی تعداد تلاش برای انجام Conflict Detection را حداکثر 2 عدد تنظیم کنید. این باعث می شود که Load کاری DHCP server بالا نرود و Performance سرور کاهش نیابد. اگر DHCP server تشخیص دهد که یک آدرس IP که به DHCP client پیشنهاد داده شده است DHCP server یک لیست موقتی به عنوان BAD ADDRESS ایجاد می کند.

این لیست آدرس های IP به مدت یک ساعت نگهداری خواهند شد ، بعد از مدت زمان یک ساعت این آدرس ها از Scope حذف خواهند شد. برای فعال سازی قابلیت Conflict Detection در ویندوز سرور ، کنسول مدیریتی DHCP را باز کنید روی DHCP سرور مورد نظر کلیک کنید و سپس روی IPv4 راست کنید و به تب Advanced بروید و عدد جلوی Conflict detection attempts بایستی بزرگتر از 0 و کوچکتر از 6 باشد. برای مثال اگر عدد 3 را وارد کردید DHCP سرور 3 بار آن آدرس IP را Ping خواهد کرد.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات