DANH MỤC MENU

DHCP là gì? Tìm hiểu các kiến thức về giao thức DHCP

Views: 72 - Category: Kiến thức công nghệ, Tin tức - On:

Trong hệ thống mạng ngày nay, việc quản lý và cấu hình địa chỉ IP cho các thiết bị là một vấn đề quan trọng. Việc gán thủ công địa chỉ IP cho từng thiết bị có thể gây tốn thời gian và dễ xảy ra lỗi. Do đó, giao thức DHCP được ra đời để giải quyết vấn đề này. Vậy DHCP là gì? Hãy cùng Hà Phương tìm hiểu tất cả các kiến thức về giao thức DHCP trong bài viết dưới đây nhé! 

DHCP là gì? Tìm hiểu các kiến thức về giao thức DHCP

DHCP là gì?

DHCP là viết tắt của Dynamic Host Configuration, có nghĩa là giao thức cấu hình động máy chú. Đây là tính năng quan trọng mà người dùng mạng doanh nghiệp giao tiếp. DHCP giúp doanh nghiệp quản lý trơn tru việc phân bổ địa chỉ IP cho các thiết bị của người dùng cuối như máy tính, laptop, smartphone…

DHCP là tiêu chuẩn của Lực lượng đặc nhiệm kỹ thuật Internet (IETF) dựa trên Giao thức Bootstrap (BOOTP), một giao thức mà DHCP chia sẻ nhiều chi tiết triển khai. DHCP cho phép máy chủ lấy thông tin cấu hình TCP/IP cần thiết từ máy chủ DHCP.

Mạng DHCP bao gồm 2 thành phần: máy chủ trung tâm có thành phần DHCP được cài đặt trên đó và các phiên bản máy khách được đại diện bởi máy tính hoặc bất kỳ thiết bị hỗ trợ internet nào được kết nối với mạng. Ngay cả khi thiết bị thay đổi vị trí, DHCP vẫn chỉ định địa chỉ IP mới. Tiêu chuẩn DHCP đã được tích hợp và có thể được sử dụng trong phiên bản 4 và 6 của Giao thức Internet. 

Hiện tại, quản trị viên có thể sử dụng hệ thống DHCP trong các mạng lớn như mạng được sử dụng bởi các trường học, doanh nghiệp, mạng diện rộng (WAN),…và trong các mạng nhỏ hơn như mạng dân cư.

Cấu trúc của giao thức DHCP

Để hiểu rõ hơn về DHCP là gì, bạn cần xem xét các thành phần của giao thức DHCP đó là:

  • DHCP Server: Máy chủ DHCP về cơ bản là một máy chủ chứa Địa chỉ IP và các thông tin khác liên quan đến cấu hình.
  • DHCP Client: Về cơ bản nó là một thiết bị nhận thông tin cấu hình từ máy chủ. Nó có thể là điện thoại di động, máy tính xách tay, máy tính hoặc bất kỳ thiết bị điện tử nào khác yêu cầu kết nối.
  • DHCP Relay: DHCP rơle về cơ bản hoạt động như một kênh liên lạc giữa DHCP Client và Server. 
  • IP Address Pool: Đây là nhóm hoặc vùng chứa các Địa chỉ IP do Máy chủ DHCP sở hữu. Nó có một loạt các địa chỉ có thể được phân bổ cho các thiết bị.
  • Subnets: Mạng con là những phần nhỏ hơn của mạng IP được phân vùng để giữ cho mạng luôn được kiểm soát. 
  • Lease: Đơn giản là thời gian mà thông tin nhận được từ máy chủ có hiệu lực trong bao lâu, trường hợp hết thời hạn thuê thì người thuê phải chuyển nhượng lại hợp đồng thuê.

Nguyên lý hoạt động của DHCP

DHCP chịu trách nhiệm tự động định cấu hình cài đặt mạng cho thiết bị của bạn bằng cách kết nối với máy chủ DHCP và nhận tất cả thông tin mạng được yêu cầu. Quy trình hoạt động của DHCP cụ thể: 

  • Bước đầu tiên là khi máy khách phát thông báo DHCPDISCOVER qua kênh mạng để thiết lập kết nối mạng với máy chủ DHCP. Thông báo này cho biết thiết bị khách muốn kết nối internet thông qua máy chủ DHCP.
  • Bước thứ hai là khi máy chủ DHCP nhận được thông báo DHCPDISCOVER. Theo thông báo, máy chủ DHCP dự trữ địa chỉ IP cho máy khách kết nối và các cài đặt cấu hình mạng khác, bao gồm cổng mặc định mặt nạ mạng con, máy chủ DNS ưu tiên và chia sẻ địa chỉ đó với thiết bị khách thông qua thông báo DHCPOFFER.
  • Ở bước thứ ba, máy khách phản hồi DHCPOFFER của máy chủ DHCP thông qua thông báo DHCPREQUEST yêu cầu địa chỉ IP được cung cấp và cấu hình mạng liên quan do máy chủ DHCP gửi cho hệ thống.
  • Ở bước cuối cùng, máy chủ xác nhận chương trình phát DHCPREQUEST từ thiết bị khách và gửi gói DHCPACK đến máy khách DHCP, bao gồm cấu hình mạng cần thiết cho thiết bị khách.

Ưu và nhược điểm của DHCP

Ưu điểm của giao thức DHCP

DHCP chắc chắn làm cho mọi việc trở nên dễ dàng hơn đối với các mạng cục bộ. Một số lợi ích chính của DHCP là:

  • Cấu hình đáng tin cậy: Việc định cấu hình địa chỉ IP theo cách thủ công có thể dẫn đến lỗi. Ví dụ: nếu bạn nhập sai số hoặc gán cùng một số cho hai thiết bị. Tự động hóa quy trình với DHCP sẽ giảm bớt những lỗi đó.
  • Quản trị viên mạng ít phải làm việc hơn: Quản trị viên mạng sẽ mất rất nhiều thời gian và tài nguyên để định cấu hình địa chỉ IP theo cách thủ công trong các mạng lớn. DHCP làm cho mọi thứ hoạt động hiệu quả hơn.
  • Sửa đổi theo thời gian thực: Quản trị viên có thể thực hiện các thay đổi đối với các tùy chọn DHCP trong mạng ngay cả khi máy chủ DHCP đang chạy và phân bổ địa chỉ IP.
  • Hoàn toàn miễn phí: Đối với hầu hết các mạng, việc triển khai DHCP không phát sinh thêm bất kỳ chi phí nào.
  • Hỗ trợ nhiều thiết bị trên một mạng: DHCP cho phép bạn kết nối và lướt web trên bất kỳ thiết bị nào bạn chọn mà vẫn có trải nghiệm liền mạch.

Nhược điểm của giao thức DHCP

Mặc dù DHCP là chức năng cơ bản mà hầu hết các mạng cục bộ cần để hoạt động trơn tru nhưng nó vẫn có một số hạn chế như:

  • Bảo mật: Máy chủ DHCP không có cách nào để xác thực các máy khách yêu cầu địa chỉ IP. Vì vậy, người dùng có thể có quyền truy cập vào các địa chỉ IP trái phép bằng cách giả vờ là một người dùng khác.
  • Bị lỗi: Nếu mạng chỉ có một máy chủ DHCP và nó bị lỗi, máy khách không thể truy cập vào web.
  • Các tác nhân chuyển tiếp bắt buộc: Máy chủ DHCP phải có các tác nhân chuyển tiếp để có thể giao tiếp với mạng vì dữ liệu DHCP không thể truyền qua Router.
  • Không có IP tĩnh: Không thể sử dụng các máy tính được kết nối với mạng có cài đặt DHCP làm máy chủ vì địa chỉ IP của chúng luôn thay đổi.
  • Theo dõi hoạt động internet: Việc theo dõi hoạt động internet khó khăn hơn khi sử dụng DHCP vì cùng một thiết bị có thể có hai địa chỉ IP trở lên trong một khoảng thời gian nhất định.

Bạn có thể theo dõi thêm bài viết: DHCP Snooping là gì? Vai trò của DHCP Snooping trong bảo mật mạng

Tại sao giao thức DHCP lại quan trọng?

Mọi thiết bị trên mạng dựa trên TCP/IP phải có một địa chỉ IP unicast duy nhất để truy cập mạng và tài nguyên của mạng. Nếu không có DHCP, địa chỉ IP cho máy tính được chuyển từ mạng con này sang mạng con khác phải được cấu hình thủ công.

Với DHCP, toàn bộ quá trình này được tự động hóa và quản lý tập trung. Máy chủ DHCP duy trì một nhóm địa chỉ IP và cho bất kỳ máy khách nào hỗ trợ DHCP thuê một địa chỉ khi nó khởi động trên mạng. Vì địa chỉ IP là động (cho thuê) chứ không phải tĩnh (được gán vĩnh viễn), nên các địa chỉ không còn được sử dụng sẽ tự động được đưa trở lại nhóm để phân bổ lại.

Quản trị viên mạng thiết lập các máy chủ DHCP duy trì thông tin cấu hình TCP/IP và cung cấp cấu hình địa chỉ cho các máy khách hỗ trợ DHCP dưới dạng đề nghị cho thuê. Máy chủ DHCP lưu trữ thông tin cấu hình trong cơ sở dữ liệu bao gồm:

  • Các tham số cấu hình TCP/IP hợp lệ cho tất cả các máy khách trên mạng.
  • Địa chỉ IP hợp lệ, được duy trì trong một nhóm để gán cho khách hàng, cũng như các địa chỉ bị loại trừ.
  • Địa chỉ IP dành riêng được liên kết với các máy khách DHCP cụ thể. Điều này cho phép gán nhất quán một địa chỉ IP cho một máy khách DHCP.
  • Thời hạn thuê hoặc khoảng thời gian mà địa chỉ IP có thể được sử dụng trước khi yêu cầu gia hạn hợp đồng thuê.

Một máy khách hỗ trợ DHCP, khi chấp nhận đề nghị cho thuê, sẽ nhận được:

  • Địa chỉ IP hợp lệ cho mạng con mà nó đang kết nối.
  • Các tùy chọn DHCP được yêu cầu, là các tham số bổ sung mà máy chủ DHCP được cấu hình để gán cho máy khách. Một số ví dụ về tùy chọn DHCP là Router, máy chủ DNS và tên miền DNS. 

Các cuộc tấn công DHCP và cách khắc phục 

DHCP là cơ chế được áp dụng rộng rãi nhất để gán địa chỉ IP động cho thiết bị đầu cuối. Tuy nhiên, có một số rủi ro bảo mật nghiêm trọng liên quan đến DHCP mà mọi quản trị viên hệ thống triển khai nó nên biết. Các cuộc tấn công DHCP không phổ biến lắm nhưng chúng có thể gây ra hậu quả nghiêm trọng khi xảy ra. Cụ thể: 

DHCP Flood Attack

Flood attack là một cuộc tấn công cố gắng áp đảo máy chủ bằng cách gửi cho nó nhiều yêu cầu hơn mức nó có thể xử lý. Mục tiêu của cuộc tấn công này là chiếm dụng tài nguyên máy tính và sử dụng hết chúng khiến hệ thống mục tiêu không thể thực hiện chức năng đã định. Các nhà quản trị mạng có thể khắc phục kiểu tấn công này bằng nhiều phương pháp bao gồm các gói ICMP (Internet Control Message Protocol), UDP (User Datagram Protocol) và TCP SYN Flood. 

DHCP Starvation Attack

DHCP Starvation Attack là một cuộc tấn công vào máy chủ DHCP. Nó được sử dụng để từ chối dịch vụ đối với các máy khách DHCP hợp pháp. Kẻ tấn công giả mạo phản hồi đối với yêu cầu của khách hàng, tuyên bố rằng địa chỉ IP của chính nó đã được phân bổ trong nhóm địa chỉ IP chưa được máy chủ DHCP phân bổ. Điều này dẫn đến việc máy khách hợp pháp bị từ chối dịch vụ và không có lộ trình hợp lệ để truy cập mạng. 

Sau đó, kẻ tấn công sẽ gửi các gói có địa chỉ nguồn giả mạo để chúng trông như thể chúng đến từ các khách hàng hợp pháp và do đó gây ra tình trạng từ chối dịch vụ đối với những khách hàng đã nhận được địa chỉ IP.

Cách tốt nhất để giảm thiểu kiểu tấn công này là thông qua một số hình thức xác thực cho khách hàng yêu cầu địa chỉ IP để chỉ những người dùng được xác thực mới có thể gửi yêu cầu cho thuê mới hoặc gia hạn địa chỉ hiện có

DHCP Spoofing Attack

Máy chủ DHCP giả mạo là máy chủ DHCP độc hại được cài đặt trên mạng mà không có sự cho phép của quản trị viên mạng. Điều này có thể cho phép kẻ tấn công gán địa chỉ IP cho các máy chủ trên mạng không được phép sử dụng chúng và cũng khiến kẻ tấn công có thể thực hiện các hành vi độc hại khác như đầu độc DNS hoặc tấn công trung gian.

Có một số bước bạn có thể thực hiện để giảm thiểu các máy chủ DHCP giả mạo:

  • Giám sát mạng để phát hiện máy chủ DHCP trái phép
  • Định cấu hình bộ định tuyến với danh sách kiểm soát truy cập (ACL) và chỉ cho phép lưu lượng truy cập đáng tin cậy đi qua chúng
  • Sử dụng phần mềm như DHCPwatch hoặc DNShaper nếu bạn không muốn quản trị viên có quyền truy cập trực tiếp vào Router của mình 

Khi nào cần sử dụng Router/Switch như một server DHCP

Trong môi trường làm việc, việc sử dụng DHCP cho IPv4 trực tiếp trên một router được quản trị viên kiểm soát mang lại nhiều lợi ích, nhưng cũng đi kèm với một số hạn chế khi cần tăng tốc độ và mở rộng khả năng của dịch vụ này.

Hầu hết các router và switch hiện đại đều có khả năng giải quyết những hạn chế này và cung cấp nhiều tính năng bổ sung, bao gồm:

  • Khi router hoạt động như máy chủ DHCP, nó có thể làm việc như một client DHCP, tức là lấy địa chỉ IPv4 từ một dịch vụ DHCP ở mức độ trên cấp.
  • Router có khả năng gửi yêu cầu IP trực tiếp đến máy chủ DHCP, giúp tiết kiệm thời gian và tăng tốc độ truyền dẫn.

Tuy nhiên, khi sử dụng router hoặc switch như máy chủ DHCP, có những hạn chế cần xem xét:

  • Trong mạng có số lượng client DHCP lớn hơn 150, cách tiếp cận này có thể tốn nhiều tài nguyên hơn khi chuyển đổi.
  • Router/switch không hỗ trợ DNS động do không được cấp quyền đại diện cho client để yêu cầu thông tin DNS.
  • Mỗi router sẽ có một máy chủ DHCP riêng biệt, điều này có thể làm phức tạp quá trình thu thập thông tin thống kê, đòi hỏi người quản lý phải đăng nhập vào từng router một cách riêng lẻ.
  • Thiết lập cấu hình tùy chọn của giao thức DHCP theo yêu cầu cụ thể của mạng có thể gặp khó khăn và đòi hỏi sự chăm chỉ từ phía người quản lý mạng.

Các thuật ngữ tiêu biểu trong DHCP

  • DHCP Relay Agent: Là một thiết bị hoặc chương trình trung gian giữa client và máy chủ DHCP khi chúng không ở trong cùng một mạng con. Relay Agent chuyển các gói tin DHCP giữa client và máy chủ DHCP qua mạng trung gian.
  • DHCP Discover: Là gói tin được gửi đến máy chủ DHCP khi có thiết bị yêu cầu cấp địa chỉ IP để truy cập mạng. 
  • DHCP Offer: Là gói tin chứa địa chỉ IP và các cấu hình TCP/IP bổ sung mà máy chủ DHCP gửi phản hồi cho máy trạm DHCP sau khi nhận được DHCP Discover. Gói tin này đề xuất việc cấp phát địa chỉ IP và cấu hình mạng cho máy trạm.
  • DHCP Request: Gói tin này đại diện cho sự chấp thuận của DHCP Client đối với địa chỉ IP được đề xuất trong DHCP Offer. Nó được gửi lại cho máy chủ DHCP để xác nhận việc chấp nhận cấp phát địa chỉ IP.
  • DHCP Acknowledge: Là gói tin mà máy chủ DHCP gửi phản hồi lại máy trạm DHCP để xác nhận việc chấp nhận địa chỉ IP được yêu cầu trong DHCP Request. Gói tin này cũng chứa các tham số tuỳ chọn cần thiết để máy trạm truy cập mạng TCP/IP và hoàn tất quá trình khởi động.
  • DHCP Nak: Khi địa chỉ IP của máy trạm DHCP hết hạn hoặc đã được cấp phát cho một người dùng mới, máy chủ gửi gói tin DHCP Nak để thông báo cho máy trạm rằng yêu cầu địa chỉ IP không hợp lệ theo các Scope mà nó được cấu hình.
  • DHCP Decline: Nếu máy trạm DHCP xác định rằng thông tin cấu hình đề xuất không hợp lệ, nó gửi gói tin DHCP Decline đến máy chủ DHCP. Quá trình đăng ký sẽ phải bắt đầu lại với một yêu cầu mới.
  • DHCP Release: Gói tin DHCP Release được máy trạm gửi đến máy chủ để giải phóng địa chỉ IP mà nó đang sử dụng và cho biết rằng máy trạm không còn sử dụng địa chỉ IP đó nữa. Gói tin này cũng có thể được sử dụng để xóa bỏ địa chỉ IP đang tồn tại trong danh sách cấu hình của máy chủ DHCP.
  • Binding: Là sự kết nối giữa địa chỉ IP và địa chỉ MAC của một thiết bị trong bảng dữ liệu DHCP của máy chủ DHCP.
  • BOOTP relay agents: Là các thiết bị hoặc chương trình trung gian giống DHCP Relay Agent nhưng được sử dụng cho giao thức BOOTP (Bootstrap Protocol) trước khi DHCP trở nên phổ biến.
  • Scope: Là một phạm vi địa chỉ IP có thể được cấp phát bởi máy chủ DHCP. Nó xác định khoảng địa chỉ IP có sẵn cho một mạng cụ thể.
  • Exclusion Scope: Là một phần của Scope trong đó các địa chỉ IP được loại trừ khỏi việc cấp phát, thường do sử dụng cho các thiết bị cố định.
  • Scope Options: Là các cài đặt cấu hình mạng cụ thể được áp dụng cho một Scope, chẳng hạn như địa chỉ IP của máy chủ DNS, mặt nạ mạng, và cài đặt cổng router.

Tổng kết

Có thể thấy, giao thức DHCP vô cùng quan trọng của bất kỳ mạng cục bộ nào, cải thiện độ tin cậy và tốc độ bằng cách quản lý dữ liệu nhanh chóng. Với những thông tin mà RouterMikrotik vừa chia sẻ, chắc hẳn bạn đã hiểu DHCP là gì rồi phải không. Nếu có điều gì thắc mắc, bạn hãy liên hệ ngay cho chúng tôi để được giải đáp nhé! 

Có thể bạn quan tâm

NHÀ PHÂN PHỐI THIẾT BỊ MẠNG CHÍNH HÃNG, UY TÍN

CÔNG TY TNHH PHÂN PHỐI HÀ PHƯƠNG

Văn phòng Hà Nội
Số 39 Đường 3.9 Khu đô thị Gamuda Gardens, Phường Yên Sở, Quận Hoàng Mai, TP Hà Nội
0964.232.066
haphuong@npp.com.vn
Chi nhánh Hồ Chí Minh
Đường số 30, Phường Linh Đông, TP. Thủ Đức, Hồ Chí Minh
0964.232.066

    Báo giá Dự Án

    Bạn có câu hỏi về việc mua một sản phẩm hoặc giải pháp mà bạn quan tâm? Điền vào biểu mẫu và chúng tôi sẽ trả lời sau 1 ngày làm việc. Báo giá ngay, được hỗ trợ giá ưu đãi tốt nhất.