در هر شبکهی، چه خانگی و چه سازمانی، فرآیند تخصیص آدرسهای IP به دستگاههای متصل، یک وظیفه مهم و زمانبر است. اگر قرار بود آدرس IP هر تلفن هوشمند، لپتاپ یا پرینتر را به صورت دستی وارد کنیم، مدیریت شبکه عملاً غیرممکن میشد.
اینجاست که پروتکل DHCP (Dynamic Host Configuration Protocol) وارد عمل میشود.
DHCP Server را میتوان به عنوان “مدیر هوشمند آدرسهای IP” شبکه شما تصور کرد. این سرویس یکپارچه وظیفه تخصیص خودکار و مرکزی آدرسهای IP، Subnet Mask، Gateway و اطلاعات DNS را به دستگاههای جدید و موجود بر عهده دارد. DHCP Server اطمینان میدهد که هر دستگاه در شبکه یک آدرس منحصربهفرد و معتبر برای ارتباط با اینترنت و سایر منابع داخلی داشته باشد.
مزایای کلیدی استفاده از DHCP Server
⚙️ DHCP Server چگونه کار میکند؟ (فرآیند DORA)
تخصیص آدرس IP توسط DHCP از طریق یک تبادل چهار مرحلهای ساده به نام DORA انجام میشود:
- Discovery (درخواست): دستگاه کلاینت جدید (مثلاً لپتاپ) یک درخواست DHCP Broadcast برای یافتن DHCP Server ارسال میکند.
- Offer (پیشنهاد): DHCP Server یک آدرس IP موجود و پیشنهادی را به همراه Subnet Mask، Gateway و مدت زمان اجاره (Lease Time) به کلاینت پیشنهاد میدهد.
- Request (تقاضا): کلاینت پیشنهاد آدرس IP را تأیید کرده و از سرور درخواست میکند که آدرس را برای او رزرو کند.
- Acknowledgment (تأیید نهایی): DHCP Server تخصیص آدرس IP را تأیید کرده و آن را به صورت رسمی در جدول اجاره (Leases) ثبت میکند.
پس از این مراحل، کلاینت به طور خودکار کارت شبکه خود را با اطلاعات دریافتی پیکربندی کرده و آماده اتصال به شبکه میشود.
فرآیند تخصیص آدرس آی پی به کلاینت ها (DORA)
🛠️ مراحل پیکربندی DHCP Server در میکروتیک (Winbox)
پیکربندی DHCP Server در MikroTik RouterOS با استفاده از ابزار DHCP Setup در Winbox، یک فرآیند ساده و سریع است.
مرحله ۱: تعریف آدرس IP برای واسط شبکه (Interface)
قبل از راهاندازی DHCP Server، واسط شبکهای که قرار است IPها را ارائه دهد، باید دارای یک آدرس IP ثابت باشد.
- اتصال: با استفاده از Winbox به روتر MikroTik متصل شوید.
- تعریف IP: به منوی IP > Addresses بروید.
- افزودن: روی دکمه + کلیک کنید.
- Address: آدرس IP شبکه داخلی خود را با استفاده از فرمت CIDR وارد کنید (مثلاً 192.168.2.1/24).
- Network: این فیلد معمولاً به طور خودکار محاسبه میشود.
- Interface: پورتی را که قرار است به شبکه محلی (LAN) شما سرویس دهد، انتخاب کنید (مثلاً ether2 یا bridge-local).
- ذخیره: روی Apply و سپس OK کلیک کنید.
اضافه کردن آی پی
مرحله ۲: اجرای ابزار DHCP Setup Wizard
سریعترین راه برای پیکربندی DHCP Server استفاده از ابزار Wizard آن است.
- دسترسی به DHCP Server: به منوی IP > DHCP Server بروید.
- اجرای Setup: در تب DHCP، روی دکمه DHCP Setup کلیک کنید.
- پیکربندی گام به گام (Wizard):
- DHCP Server Interface: واسط شبکهای که در مرحله ۱ برای آن IP تعریف کردید (مثلاً ether2) را انتخاب کنید و Next را بزنید.
- DHCP Address Space: آدرس شبکه و Subnet Mask را که DHCP از آن استفاده میکند (مثلاً 192.168.2.0/24)، تأیید کرده و Next را بزنید.
- Gateway for DHCP Network: آدرس دروازه خروج (Gateway) برای کلاینتها را تأیید کنید. این آدرس معمولاً همان آدرس IP روتر (مثلاً 192.168.2.1) است. Next را بزنید.
- Addresses to Give Out (IP Pool): محدودهای از آدرسهای IP را که میخواهید به کلاینتها اختصاص دهید، تعیین کنید (مثلاً 192.168.2.2-192.168.2.254). Next را بزنید.
تنظیم DHCP-Server بخش Gateway، IP Address Space
-
- DNS Servers: آدرسهای DNS Server را وارد کنید (مثلاً 4.2.2.4 و 8.8.8.8). این آدرسها به کلاینتها ارسال میشوند. Next را بزنید.
- Lease Time:مدت زمان اجاره آدرس IP را تعیین کنید (مثلاً 10m برای ۱۰ دقیقه، یا 3d برای ۳ روز). این زمان تعیین میکند که کلاینت هر چند وقت یکبار باید آدرس خود را تمدید کند. Next را بزنید.
تنظیم DHCP-Server بخش dns-server و lease-time
اتمام: پس از اتمام، پیغام موفقیت را مشاهده خواهید کرد. DHCP Server شما اکنون فعال است.
مرحله ۳: نظارت و مدیریت اجارهها (Leases)
پس از راهاندازی، میتوانید وضعیت DHCP Server و دستگاههای متصل را نظارت کنید:
- تب DHCP: سرورهای DHCP پیکربندی شده را نمایش میدهد.
- تب Leases: دستگاههایی که آدرس IP دریافت کردهاند، آدرس MAC آنها، مدت زمان باقیمانده از اجاره و وضعیت اتصال را نشان میدهد.
- رزرو آدرس ثابت (Static Lease): در تب Leases، میتوانید روی یک ورودی راستکلیک کرده و گزینه Make Static را انتخاب کنید تا یک آدرس IP مشخص برای همیشه به یک دستگاه با MAC آدرس خاص اختصاص یابد (رزرو IP).
🔐 افزایش امنیت DHCP در میکروتیک
پروتکل DHCP به صورت پیشفرض امنیت زیادی ندارد و در صورت نبود کنترل، میتواند باعث مشکلاتی مثل DHCP Spoofing (اعطای آدرس جعلی توسط یک مهاجم) یا استفاده کلاینتهای غیرمجاز از منابع شبکه شود. برای کاهش این خطرات در میکروتیک و زیرساخت شبکه، میتوانید اقدامات زیر را انجام دهید:
-
استفاده از Static Lease: اختصاص آدرس IP ثابت به دستگاههای مشخص بر اساس MAC Address.
-
فیلتر کردن MAC Address: محدود کردن دسترسی به DHCP فقط برای دستگاههایی که آدرس فیزیکی آنها ثبت شده است.
-
DHCP Snooping (در تجهیزات لایه ۲ مثل سوئیچها): جلوگیری از ورود DHCP Server جعلی به شبکه.
-
محدود کردن Pool آدرسها: جلوگیری از مصرف بیمورد منابع و کاهش سطح حمله.
این روشها باعث میشوند مدیریت آدرسدهی امنتر شود و ریسک حملات مبتنی بر DHCP به حداقل برسد.
🌐 آشنایی با DHCP Relay
در شبکههای بزرگ همیشه امکان قرار دادن DHCP Server در هر Subnet وجود ندارد. برای حل این مشکل، از مکانیزمی به نام DHCP Relay استفاده میشود.
-
وظیفه اصلی DHCP Relay: گرفتن درخواست DHCP از کلاینت در یک Subnet و ارسال آن به سرور مرکزی که در Subnet دیگری قرار دارد.
-
مزیت اصلی: سادهسازی مدیریت آدرسها در سازمانهای بزرگ، کاهش نیاز به چندین DHCP Server و جلوگیری از پراکندگی تنظیمات.
-
کاربرد واقعی: فرض کنید شعبههای مختلف یک شرکت به یک دیتاسنتر متصل هستند. بهجای نصب DHCP Server در هر شعبه، میتوان از یک DHCP Relay استفاده کرد تا همه درخواستها به سرور اصلی منتقل شود.
به زبان ساده، در معماری DHCP Relay سه بخش وجود دارد:
Client (کلاینت درخواستکننده) ↔ Relay Agent (واسط انتقال) ↔ DHCP Server (سرور مرکزی)
عیبیابی DHCP Server در میکروتیک (Troubleshooting)
در برخی موارد ممکن است DHCP Server به درستی کار نکند یا کلاینتها نتوانند IP دریافت کنند. در ادامه چند مشکل رایج و روش برطرف کردن آنها آورده شده است:
-
IP Pool پر شده است
اگر تمام IPهای محدوده شما (Pool) تخصیص داده شده باشند، کلاینت جدید نمیتواند IP بگیرد.
🔹 راهحل: در بخش IP → Pool، محدوده آدرسها را افزایش دهید یا IPهای بلااستفاده را آزاد کنید. -
Gateway یا Subnet اشتباه تنظیم شده است
اگر Subnet Mask یا Gateway اشتباه باشد، ارتباط کلاینتها با شبکه برقرار نمیشود.
🔹 راهحل: در تنظیمات DHCP Network، مقدار صحیح Gateway و Netmask را بررسی و اصلاح کنید. -
فیلترهای فایروال یا NAT مانع میشوند
گاهی قوانین فایروال باعث مسدود شدن بستههای DHCP (پورتهای UDP 67 و 68) میشوند.
🔹 راهحل: قوانین فایروال را بازبینی کرده و مطمئن شوید ترافیک DHCP در Interface مربوطه مجاز است. -
Interface اشتباه برای DHCP Server انتخاب شده
اگر DHCP روی اینترفیس اشتباهی فعال شده باشد، سرویس عملاً غیرفعال خواهد بود.
🔹 راهحل: در بخش IP → DHCP Server → Interfaces، اینترفیس صحیح را انتخاب و تنظیمات را ذخیره کنید.
❓سوال: به نظر شما، سادهترین و مؤثرترین ابزار امنیتی در RouterOS MikroTik که مستقیماً برای جلوگیری از پاسخهای DHCP Rogue در پورتهای غیرمجاز شبکه داخلی طراحی شده است، کدام است؟
✅ نتیجهگیری: مدیریت آسان و مؤثر شبکه
پیکربندی موفقیتآمیز DHCP Server در MikroTik، گام مهمی در جهت مدیریت ساده و کارآمد شبکه است. این پروتکل حیاتی، با اتوماسیون فرآیند تخصیص IP، نه تنها نیاز به دخالت دستی را از بین میبرد، بلکه از تداخل آدرسها جلوگیری کرده و مقیاسپذیری شبکهی شما را تضمین میکند. اکنون دستگاههای متصل به شبکه شما بهطور خودکار و بدون دردسر، آدرسهای IP معتبر دریافت میکنند، که این امر به بهبود کارایی و تجربه کاربری در شبکههای خانگی، سازمانی و عمومی کمک شایانی میکند.
با استفاده از این راهنمای گام به گام و ابزار قدرتمند Winbox، شما با موفقیت DHCP Server خود را پیکربندی کردهاید و آماده لذت بردن از اتصال سریع و آسان دستگاهها در شبکه هستید.
همین حالا به خانواده بزرگ مشتریان زویپ سرور بپیوندید و قدرت و پایداری را تجربه کنید!
سرورهای مجازی میکروتیک لایسنس شده و نامحدود:
مشاهده پلنهای سرورهای مجازی ایران زویپ سرور:
مشاهده پلنهای سرورهای مجازی خارج زویپ سرور:
🧐 پرسشهای متداول (FAQ)
منابع:
[1] https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
[2] https://www.fortinet.com/fr/resources/cyberglossary/dynamic-host-configuration-protocol-dhcp
[3] https://medium.com/@abaddonsd/mikrotik-setting-up-dhcp-server-a5e21fb0416b
[4] https://mkcontroller.com/configuring-dhcp-server-on-mikrotik-a-complete-beginners.
[5] https://www.geeksforgeeks.org/computer-networks/dynamic-host-configuration-protocol-dhcp.
