डीएचसीपी

इस लेख का शीर्ष भाग इसकी सामग्री का विस्तृत ब्यौरा नहीं देता। कृपया शीर्ष को बढ़ाएँ ताकि लेख के मुख्य बिंदुओं को एक झलक में पढ़ा जा सके। (March 2009)

डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल (डीएचसीपी) उपकरणों (डीएचसीपी क्लाइंट) द्वारा प्रयुक्त होने वाला कंप्यूटर नेटवर्किंग प्रोटोकॉल है जो गंतव्य होस्ट पर आई पी एड्रेस को डायनेमिक ढंग से वितरित करता है. अक्टूबर 1993 में RFC 1531 ने Bootstrap प्रोटोकॉल (BOOTP) के पश्चात् डीएचसीपी को एक मानक ट्रैक प्रोटोकॉल के रूप में परिभाषित किया है. 1997 में जारी किया गया अगला अपडेट RFC 2131, इंटरनेट प्रोटोकॉल संस्करण 4 (IPv4) नेटवर्क के लिए डीएचसीपी की वर्तमान परिभाषा है. डीएचसीपी के IPv6 (डीएचसीपीv6) के लिए एक्सटेंशन RFC 3315 में प्रकाशित किए गए थे.

तकनीकी अवलोकन [संपादित करें]

डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल एक या एक से अधिक दोष सहिष्णु-डीएचसीपी सर्वर के नेटवर्क उपकरणों के लिए नेटवर्क-पैरामीटर को स्वचालित ढंग से निर्धारित करता है. यहां तक कि छोटे नेटवर्क में, डीएचसीपी उपयोगी है क्योंकि यह नेटवर्क में नई मशीनों को जोड़ना आसान बना सकता है.

जब एक डीएचसीपी-कॉन्फ़िगर क्लाइंट (एक कंप्यूटर या कोई अन्य नेटवर्क-युक्त उपकरण) एक नेटवर्क से जुड़ता है, डीएचसीपी क्लाइंट DHCP सर्वर से आवश्यक जानकारी के लिए एक प्रसारण क्वेरी भेजता है. डीएचसीपी सर्वर IP एड्रेस और क्लाइंट कॉन्फ़िगरेशन पैरामीटर की जानकारियों का एक समूह एकत्रित करता है जैसे कि डिफ़ॉल्ट गेटवे, डोमेन नाम, DNS सर्वर अन्य सर्वर जैसे टाइम सर्वर, और दूसरे. एक वैध अनुरोध प्राप्त होने पर, सर्वर कंप्यूटर को एक आईपी एड्रेस, एक लीज़ (जितने समय तक आबंटन मान्य है), और अन्य आईपी कॉन्फ़िगरेशन पैरामीटर जैसे कि सबनेट मास्क और डिफ़ॉल्ट गेटवे निर्दिष्ट करता है. आमतौर पर बूटिंग के तुरंत बाद क्वेरी की शुरुआत हो जाती है और यह क्लाइंट द्वारा अन्य होस्ट के साथ आईपी आधारित संचार शुरू होने से पहले पूरी होनी चाहिए.

कार्यान्वयन के आधार पर, डीएचसीपी सर्वर तीन तरीकों से आईपी आबंटन कर सकते हैं:

• डायनेमिक आबंटन: एक नेटवर्क एडमिनिस्ट्रेटर डीएचसीपी को आईपी एड्रेस की एक श्रंखला प्रदान करता है और लैन पर प्रत्येक क्लाइंट कंप्यूटर का अपना आईपी एड्रेस होता है जो इस ढंग से कॉन्फ़िगर होता है जो नेटवर्क के शुरू होने पर डीएचसीपी सर्वर से एक आईपी एड्रेस का अनुरोध करता है. अनुरोध और अनुदान प्रक्रिया एक नियंत्रित की जा सकने वाली समय अवधि के साथ एक लीज़ की अवधारणा का प्रयोग करती है, ताकि डीएचसीपी सर्वर उन आईपी एड्रेस को पुनः प्राप्त कर सके जो नये सिरे से नहीं बने हैं (आईपी एड्रेस का डायनेमिक पुनः-प्रयोग).
• स्वचालित आबंटन: डीएचसीपी सर्वर स्थायी रूप से एडमिनिस्ट्रेटर द्वारा निर्धारित सीमा से अनुरोध करने वाले क्लाइंट को एक मुफ्त आईपी एड्रेस प्रदान करता है. यह डायनेमिक आवंटन की तरह है, लेकिन डीएचसीपी सर्वर आबंटित किये गये पिछले आईपी एड्रेस की एक टेबल रखता है, ताकि यह क्लाइंट को प्राथमिकता के आधार पर वही आईपी एड्रेस आबंटित कर सके जो क्लाइंट के पास पिछली बार था.
• स्टेटिक आबंटन: डीएचसीपी सर्वर एक मैक एड्रेस/आईपी एड्रेस पेयर से युक्त एक तालिका के आधार पर आईपी एड्रेस आबंटित करता है, जो कि मैन्युली भरे जाते हैं (शायद एक नेटवर्क एडमिनिस्ट्रेटर द्वारा). केवल इस तालिका में सूचीबद्ध मैक एड्रेस से क्लाइंट को अनुरोध करने पर एक आईपी एड्रेस आवंटित होगा. इस सुविधा (जो सभी रूटरों द्वारा समर्थित नहीं है) को अक्सर स्टेटिक डीएचसीपी असाइनमेंट (DD-WRT द्वारा), फिक्स्ड एड्रेस (डीएचसीपीd डोक्युमेंटेशन द्वारा) DHCP आरक्षण या स्टेटिक DHCP (सिस्को/लिंकसिस द्वारा), और आईपी आरक्षण या मैक / IP बाइंडिंग (विभिन्न अन्य रूटर निर्माताओं द्वारा) कहा जाता है.

तकनीकी विवरण [संपादित करें]

डीएचसीपी IANA द्वारा निर्दिष्ट उन्हीं दो पोर्ट का प्रयोग BOOTP के लिए करता है : सर्वर साइड के लिए 67/udp, और क्लाइंट साइड के लिए 68/udp.

डीएचसीपी आपरेशन के चार बुनियादी चरण हैं : आईपी खोज, आईपी लीज़ प्रस्ताव, आईपी अनुरोध, और आईपी लीज़ स्वीकृति.

डीएचसीपी खोज [संपादित करें]

क्लाइंट फिज़िकल सबनेट पर उपलब्ध डीएचसीपी सर्वर को खोजने के लिए संदेश प्रसारित करता है. नेटवर्क एडमिनिस्ट्रेटर एक स्थानीय रूटर को एक अलग सबनेट से डीएचसीपी के पैकेट को एक DHCP सर्वर पर आगे भेजने के लिए कॉन्फ़िगर कर सकते हैं. क्लाइंट द्वारा की गयी इस क्रिया के फलस्वरूप 255.255.255.255 या विशिष्ट सबनेट प्रसारण एड्रेस के साथ एक यूज़र डाटाग्राम प्रोटोकॉल (UDP) पैकेट बनता है.

एक डीएचसीपी क्लाइंट अपने पिछले ज्ञात आईपी पते (नीचे दिए गये उदाहरण में, 192.168.1.100) के लिए भी अनुरोध कर सकता है. यदि क्लाइंट उस नेटवर्क से जुड़ा रहता है जिसके लिए यह आईपी वैध है, तो सर्वर अनुरोध स्वीकार कर सकता है. अन्यथा, यह निर्भर करता है कि सर्वर को अधिकृत रूप में सेट किया गया है या नहीं. एक आधिकारिक सर्वर अनुरोध को अस्वीकार कर देगा, जिससे क्लाइंट तुरंत एक नया आईपी एड्रेस पूछेगा. एक गैर आधिकारिक सर्वर अनुरोध को केवल अनदेखा कर देता है, जिससे क्लाइंट को एक नया अनुरोध भेजने और नया आईपी एड्रेस पूछने के लिए कार्यान्वयन पर निर्भर समय मिल जाता है.

डीएचसीपी पेशकश [संपादित करें]

जब एक डीएचसीपी सर्वर क्लाइंट से एक आईपी लीज़ का अनुरोध प्राप्त करता है, यह क्लाइंट के लिए एक IP एड्रेस सुरक्षित रखता है और क्लाइंट को एक डीएचसीपीOFFER संदेश भेज कर आईपी लीज़ की पेशकश करता है. इस संदेश में क्लाइंट का मैक एड्रेस, सर्वर द्वारा प्रस्तावित आईपी एड्रेस, सबनेट मास्क, लीज़ की अवधि, और प्रस्ताव भेजने वाले सर्वर का आईपी एड्रेस होता है.

सर्वर CHADDR (क्लाइंट हार्डवेयर एड्रेस) फील्ड में निर्दिष्ट क्लाइंट के हार्डवेयर एड्रेस के आधार पर कॉन्फ़िगरेशन निर्धारित करता है. यहाँ सर्वर 192.168.1.1, YIADDR फील्ड में में आईपी पता निर्दिष्ट (आपका आईपी एड्रेस) करता है.

डीएचसीपी अनुरोध [संपादित करें]

एक क्लाइंट कई सर्वरों से डीएचसीपी प्रस्ताव प्राप्त सकता है, लेकिन यह केवल एक डीएचसीपी प्रस्ताव स्वीकार करेगा और एक DHCP अनुरोध संदेश प्रसारित करेगा. अनुरोध में ट्रांज़ेक्शन आईडी फील्ड के आधार पर, सर्वरों को यह सूचित किया जाता है कि किसका प्रस्ताव क्लाइंट ने स्वीकार कर लिया है. जब अन्य डीएचसीपी सर्वर यह संदेश प्राप्त करते हैं, वे क्लाइंट को दिए गये किसी भी प्रस्ताव को वापिस ले सकते हैं और प्रस्तावित एड्रेस को उपलब्ध आईपी पूल में भेज सकते हैं.

डीएचसीपी स्वीकृति [संपादित करें]

जब डीएचसीपी सर्वर क्लाइंट से डीएचसीपीREQUEST संदेश प्राप्त करता है, कॉन्फ़िगरेशन प्रक्रिया अपने अंतिम चरण में प्रवेश करती है. स्वीकृति चरण में क्लाइंट को एक डीएचसीपीACK पैकेट भेजा जाता है. इस पैकेट में लीज़ की अवधि और क्लाइंट द्वारा पूछी जा सकने वाली अन्य कॉन्फ़िगरेशन सम्बंधित जानकारी शामिल होती है. इस बिंदु पर, IP कॉन्फ़िगरेशन प्रक्रिया पूरी हो जाती है.

प्रोटोकॉल डीएचसीपी क्लाइंट से सहमत मानकों के अनुरूप अपने नेटवर्क इंटरफेस को कॉन्फ़िगर करने की उम्मीद करता है.

क्लाइंट द्वारा एक आईपी एड्रेस प्राप्त करने के बाद, डीएचसीपी सर्वरों द्वारा एड्रेस भण्डारण की ओवरलैपिंग के कारण उत्पन्न आईपी सम्बंधित भिडंत से बचने के लिए, क्लाइंट एड्रेस रेज़ोल्यूशन प्रोटोकॉल (ARP) का प्रयोग कर सकता है.

डीएचसीपी जानकारी [संपादित करें]

एक डीएचसीपी क्लाइंट सर्वर द्वारा दी गयी मूल डीएचसीपीOFFER जानकारी के अलावा और अधिक जानकारी के लिए अनुरोध कर सकता है. क्लाइंट किसी विशेष आवेदन के लिए डाटा पुनः भेजने का अनुरोध भी कर सकता है. उदाहरण के लिए, ब्राउज़र WPAD के द्वारा वेब प्रॉक्सी सेटिंग्स को प्राप्त करने के लिए डीएचसीपी इन्फोर्म का प्रयोग करते हैं. इस तरह के अनुरोधों से DHCP सर्वर अपने डेटाबेस में आईपी समाप्ति समय को रिफ्रेश नहीं करता है.

डीएचसीपी को ज़ारी करना [संपादित करें]

क्लाइंट डीएचसीपी सर्वर से DHCP सूचना जारी करने के लिए अनुरोध भेजता है और क्लाइंट अपना आईपी एड्रेस डीएक्टिवेट/निष्क्रिय कर देता है. चूंकि क्लाइंट उपकरण आम तौर पर यह नहीं जानते कि उपयोगकर्ता उन्हें नेटवर्क से कब हटा सकते हैं, प्रोटोकॉल डीएचसीपी रिलीज भेजने का समर्थन नहीं करता.

क्लाइंट कॉन्फ़िगरेशन पैरामीटर [संपादित करें]

एक डीएचसीपी सर्वर क्लाइंट के लिए वैकल्पिक कॉन्फ़िगरेशन पैरामीटर प्रदान कर सकते हैं. RFC 2132 इंटरनेट असाईन्ड नंबर ऑथोरिटी (IANA) - डीएचसीपी और BOOTP पैरामीटर द्वारा परिभाषित उपलब्ध DHCP विकल्पों का वर्णन करता है.

एक डीएचसीपी क्लाइंट डीएचसीपी सर्वर के द्वारा उपलब्ध कराए गए पैरामीटरों को चुन सकता है, उनमे हेरफेर कर सकता है और उन्हें ओवरराईट कर सकता है.^[1]

विकल्प [संपादित करें]

वेंडर को पहचानने तथा एक डीएचसीपी क्लाइंट की कार्यक्षमता को जानने के लिए विकल्प मौजूद है. जानकारी विभिन्न लम्बाई की कैरेक्टर स्ट्रिंग या ओक्टेट्स के रूप में हो सकती है जिसका अर्थ डीएचसीपी क्लाइंट के वेंडर द्वारा निर्दिष्ट होता है. एक तरीका जिसका प्रयोग डीएचसीपी क्लाइंट, सर्वर से सम्बन्ध स्थापित करने के लिए करते हैं, में एक विशेष प्रकार के हार्डवेयर या फर्मवेयर का प्रयोग अपने डीएचसीपी अनुरोध में वैल्यू सेट करने के लिए किया जाता है जिसे वेंडर क्लास आईडेन्टीफायर (VCI) (विकल्प 60) कहा जाता है. यह पद्धति डीएचसीपी सर्वर को दो प्रकार की क्लाइंट मशीनों में अंतर करने के लिए सक्षम बनाती है और उचित ढंग से दो प्रकार के मोडेम से अनुरोध को क्रियान्वित करती है. कुछ तरह के सेट-टॉप बॉक्स भी डीएचसीपी सर्वर को हार्डवेयर के प्रकार और उपकरण की कार्यक्षमता के बारे में सूचित करने के लिए VCI (विकल्प 60) को सेट करते हैं. इस विकल्प द्वारा सेट की गयी वैल्यू डीएचसीपी सर्वर को किसी भी अतिरिक्त जानकारी की आवश्यकता के लिए संकेत देती है जिसे क्लाइंट एक डीएचसीपी प्रतिक्रिया में चाहता है.

डीएचसीपी रिले [संपादित करें]

छोटे नेटवर्क में डीएचसीपी आमतौर पर प्रसारण का उपयोग करता है. हालांकि, कुछ परिस्थितियों में, यूनिकास्ट एड्रेस का प्रयोग किया जाएगा, उदाहरण के लिए: जब नेटवर्क में एक सिंगल डीएचसीपी सर्वर हो जो एक से अधिक सबनेट के लिए आईपी एड्रेस प्रदान करता है. जब ऐसे सबनेट के लिए रूटर एक डीएचसीपी प्रसारण प्राप्त करता है, यह इसे यूनिकास्ट में बदल देता है. (कॉन्फ़िगर किये गये डीएचसीपी सर्वर के एक गंतव्य मैक/आईपी एड्रेस के साथ रूटर का ही स्रोत मैक/आईपी एड्रेस). इस संशोधित अनुरोध का GIADDR फील्ड को उस रूटर के इंटरफेस पर भेजा जाता है जिस पर इसने मूल डीएचसीपी अनुरोध प्राप्त किया था. DHCP सर्वर GIADDR फील्ड का उपयोग मूल उपकरण के सबनेट की पहचान के लिए करता है ताकि यह सही पूल से एक आईपी एड्रेस चुन सके. डीएचसीपी सर्वर इसके बाद डीएचसीपी OFFER को यूनिकास्ट के माध्यम से रूटर पर वापस भेजता है. इसके बाद रूटर डीएचसीपी OFFER को एक प्रसारण में बदलता है और इसे मूल उपकरण के इंटरफेस पर भेज देता है.

सुरक्षा [संपादित करें]

साँचा:Close paraphrase

नेटवर्क सुरक्षा के एक महत्वपूर्ण मुद्दा बनने से पहले ही बुनियादी डीएचसीपी प्रोटोकॉल एक मानक बन गया है: इसमें कोई सुरक्षा विशेषताएं शामिल नहीं हैं, और इस पर दो प्रकार के संभावित हमले हो सकते हैं:^[2]

• अनाधिकृत डीएचसीपी सर्वर: चूंकि आप अपनी इच्छानुसार सर्वर निर्धारित नहीं कर सकते, एक अनाधिकृत सर्वर क्लाइंट अनुरोधों का जवाब दे सकता है जिससे अटैक करने वालों को क्लाइंट नेटवर्क कंफिगरेशन वैल्यू सम्बंधित जानकारियां मिल सकती हैं. उदाहरण के रूप में, एक हैकर डीएचसीपी प्रक्रिया को हाइजैक करके इस प्रकार कॉन्फ़िगर कर सकते हैं जिससे क्लाइंट एक दोषपूर्ण DNS सर्वर या रूटर का उपयोग करें. (DNS कैश पॉयज़निंग भी देखें).
• अनाधिकृत डीएचसीपी क्लाइंट: एक वैध क्लाइंट का मुखौटा धारण कर के, एक अनाधिकृत क्लाइंट, नेटवर्क पर नेटवर्क कॉन्फ़िगरेशन और आईपी एड्रेस तक पहुँच बना सकता है, जिसकी उसे वास्तव में अनुमति नहीं मिलनी चाहिए. इसके अलावा, डीएचसीपी सर्वर पर IP एड्रेस के अनुरोधों की बाढ़ से, एक हमलावर के लिए सामान्य नेटवर्क गतिविधि में खलल डाल कर उपलब्ध आईपी एड्रेस के पूल निकास को कठिन बनाना संभव है. (ए डेनिअल ऑफ़ सर्विस अटैक).

इन खतरों से निपटने के लिए RFC 3118 ("डीएचसीपी संदेशों के लिए प्रमाणीकरण") ने DHCP संदेशों में प्रमाणीकरण जानकारी शुरू की, जिसने क्लाइंट और सर्वर को अवैध स्रोतों से प्राप्त होने वाली जानकारी को अस्वीकार करने की इजाजत दी. हालांकि इस प्रोटोकॉल का समर्थन व्यापक है, क्लाइंट और सर्वरों की एक बड़ी संख्या अभी भी प्रमाणीकरण का पूरी तरह से समर्थन नहीं कर रही है, जिससे सर्वरों को उन क्लाइंटों का समर्थन करने के लिए मज़बूर होना पड़ रहा है जो इस सुविधा का समर्थन नहीं करते हैं. परिणामस्वरूप, अन्य सुरक्षा उपाय (जैसे IPsec) आमतौर पर डीएचसीपी सर्वर में यह सुनिश्चित करने के लिए लागू किये जाते हैं कि केवल प्रमाणीकृत क्लाइंट और सर्वर की ही नेटवर्क तक पहुँच हो.

एड्रेस DNS सर्वर से डायनेमिक रूप से जुड़े होने चाहियें, ताकि समस्या का निवारण एक संभावित अज्ञात एड्रेस के बजाय नाम द्वारा हो.^{[कृपया उद्धरण जोड़ें]} प्रभावी डीएचसीपी-DNS लिंक के लिए मैक एड्रेस या स्थानीय नाम की आवश्यकता होती है जो उस DNS को भेजा जाता है जो फिजिकल होस्ट, आईपी एड्रेस, और दूसरे पैरामीटर जैसे कि डिफ़ॉल्ट गेटवे, सबनेट मास्क, और डीएचसीपी सर्वर से DNS सर्वर के आईपी एड्रेस की विशिष्ट पहचान करता है. डीएचसीपी सर्वर सुनिश्चित करता है कि सभी IP एड्रेस अलग हों, अर्थात् जब तक पहले क्लाइंट का असाइन्मेंट वैध है (इसकी लीज़ समाप्त नहीं हुई है) तब तक आईपी एड्रेस दूसरे क्लाइंट को नहीं सौंपा जाए. इस प्रकार आईपी एड्रेस पूल प्रबंधन एक सर्वर द्वारा किया जाता है ना कि एक एडमिनिस्ट्रेटर द्वारा. '

इन्हें भी देखें [संपादित करें]

	Computer Science प्रवेशद्वार
	Internet map 1024.jpg प्रवेशद्वार

संदर्भ [संपादित करें]

This article includes a list of references, related reading or external links, but its sources remain unclear because it lacks inline citations. Please improve this article by introducing more precise citations where appropriate. (December 2008)

बाहरी लिंक्स [संपादित करें]

• RFC 2131 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल
• RFC 2132 - डीएचसीपी विकल्प और BOOTP वेंडर एक्सटेंशन्स
• डीएचसीपी RFC - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल RFC's (IETF)
• डीएचसीपी सर्वर सुरक्षा - यह लेख DHCP सर्वर के द्वारा सामना की जाने वाली धमकियों के विभिन्न प्रकारों को देखता है और इन खतरों को कम करने के लिए उपाय करता है.
• RFC 4242 - IPv6 के लिए डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल का ताज़ा जानकारी भेजने का समय विकल्प
• डीएचसीपी सीक्वेंस डायाग्राम - इस सीक्वेंस डायाग्राम में DHCP आपरेशन के कई परिदृश्य शामिल हैं.
• RFC 3046, रिले एजेंट और ऑप्शन 82 चलाने वाले स्विचों के लिए सुझाया गया ऑपरेशन डीएचसीपी ऑप्शन 82 के कार्यों का वर्णन करता है.
• RFC 3942 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) विकल्पों का पुर्नवर्गीकरण
• RFC 4361 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) के लिए नोड-विशेष क्लाइंट आईडेन्टीफायर)
• डीएचसीपी प्रोटोकॉल संदेश - व्यक्तिगत DHCP प्रोटोकॉल संदेशों का एक अच्छा वर्णन.
• डीएचसीपी ISC DHCP - इंटरनेट सेवा समूह का ओपन सोर्स डीएचसीपी कार्यान्वयन.