Bạn Đang Xem: DHCP Là Gì? DHCP Server Là Gì? Ưu Điểm Và Cấu Hình Của DHCP

DHCP là gì?

DHCP đó chính là từ viết tắt của cụm từ Dynamic Host Configuration Protocol (được dịch là Giao thức Cấu hình Host Động). Từ đó, DHCP là giao thức có chức năng cấp phép địa chỉ IP cho tất cả những thiết bị truy cập trên cùng một mạng thông qua sever DHCP được tích hợp trên router.

Không chỉ vậy, DHCP còn tồn tại nhiệm vụ cấp thông số cấp thiết của mạng đến những thiết bị. Cụ thể là thông tin về subnet mask, default gateway và dịch vụ DNS.

Phương pháp hoạt động của DHCP

Về cơ bản, phương pháp hoạt động của DHCP đơn giản. Đó là, khi một thiết bị muốn truy cập mạng phát tín hiệu, DHCP sẽ thực hiện việc gửi yêu cầu từ router. Sau đó, router tiến hành gán cho địa chỉ IP khả dụng.

Cụ thể, khi có nhu cầu kết nối mạng, thiết bị thực hiện gửi yêu cầu DHCP DISCOVER đến sever. Tiếp đến, DHCP server tiến hành tìm kiếm địa chỉ IP khả dụng, sau đó, cung cấp lại cho thiết bị và gói DHCP OFFER.

Khi đã đã đạt được địa chỉ, thiết bị sử dụng một gói tin DHCP REQUEST để trả lời lại cho sever. Lúc này, sever sẽ gửi xác nhận thiết bị đã có IP, cũng như thời kì sử dụng nó cho tới khi thay thế bằng địa mới chỉ.

Chính vì cơ chế hoạt động này nên so với các mạng có quy mô nhỏ hoặc hộ gia đình thì router hoạt động như sever DHCP. Còn với những mô hình mạng to hơn, một router sẽ không còn có khả năng quản lý tất cả những thiết bị nên cần đến sever chuyên sử dụng để thực hiện việc cấp IP.

DHCP server là gì?

DHCP server là một sever thực hiện việc kết nối mạng. Nó có chức năng phản hồi thông tin khi máy trạm (DHCP client) phát yêu cầu. Ngoài ra, DHCP server còn tồn tại nhiệm vụ truyền thông tin một cách hợp lý nhất đến những thiết bị, song song, thực hiện cấu hình cổng mặc định (Default gateway) hay Subnet mask.

DHCP client là gì?

DHCP Client được khái niệm là máy trạm chạy dịch vụ DHCP. DHCP Client được sử dụng để thực hiện đăng ký, update thông tin về địa chỉ IP cùng với những bản ghi DNS cho chính nó. Cụ thể, khi cần một địa chỉ IP hay thông số TCP/IP để thao tác làm việc trong khối hệ thống mạng, DHCP Client sẽ tiến hành gửi yêu cầu đến DHCP Server.

Ưu điểm của DHCP

• DHCP có chức năng được chấp nhận cấu hình tự động hóa. Nhờ thế, tốc độ kết nối mạng của rất nhiều thiết bị nhanh hơn.
• Giúp quản lý địa chỉ IP khoa học, tránh khỏi tình huống bị trùng lắp IP và khối hệ thống mạng hoạt động ổn định hơn.
• Địa chỉ IP, thông số TCP/IP được quản lý dễ dàng thông qua các trạm.
• Người quản trị mạng có thể tùy ý thay đổi cấu hình, thông số IP theo nhu cầu sử dụng để nâng cấp hạ tầng.
• Được chấp nhận các thiết bị vận chuyển qua lại giữa các mạng và nhận địa chỉ IP mới tự động hóa.

Nhược điểm của DHCP là gì?

Dù mang lại nhiều ưu điểm nổi trội nhưng DHCP cũng không tránh khỏi việc tồn tại một số hạn chế. Cụ thể:

• Việc dùng địa chỉ IP động không phù phù hợp với những thiết bị nhất thiết, có tần suất truy cập cao, liên tục như máy in, file server.
• DHCP chỉ phù hợp cho những mô hình mạng nhỏ hoặc tại hộ gia đình.

Các thông điệp giao tiếp giữa DHCP server và DHCP client là gì?

– DHCP Discover: Đây là một gói thông tin được gửi đến DHCP server bởi một thiết bị yêu cầu cung cấp địa chỉ IP để truy cập mạng.

– DHCP Offer: Đây là gói thông tin chứa địa chỉ IP, cấu hình TCP/IP bổ sung. DHCP Offer được sever DHCP gửi phản hồi cho Client sau lúc nhận DHCP Discover.

– DHCP Request: Đây là gói thông tin được DHCP Client trả lời cho server về sự việc chấp thuận đồng ý so với IP, sau lúc nó nhận được DHCP Offer.

– DHCP Acknowledge: Đây là gói thông tin mà sever DHCP phản hồi lại cho Client nhằm xác định là đã chấp thuận đồng ý DHCP Request, song song, định hướng những thông số tùy chọn để thực hiện việc được chấp nhận Client truy cập mạng TCP/IP, cũng như hoàn thành khối hệ thống phát động.

– DHCP Nak: Nếu Client không sử dụng địa chỉ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì sever DHCP thực hiện gửi một gói DHCP Nak. Sau đó, Client phải thực hiện lại quá trình thuê bao.

Xem Thêm : Chế độ Hibernate có hại cho PC không?

Như vậy, DHCP Nak là một gói thông tin do sever gửi đến Client, trong trường hợp nó nhận được yêu cầu xuất phát từ một IP không có mức giá trị. Việc xác định địa chỉ IP có hay là không có mức giá trị được dựa vào phạm vi mà nhà sinh sản đã cấu hình cho sever.

– DHCP Decline: Khi DHCP Client quyết định các thông số trong đề xuất không có mức giá trị, nó thực hiện gửi gói DHCP Decline đến sever và lúc này Client phải làm lại tiến trình thuê bao.

– DHCP Release: Đây là gói tin mà DHCP Client gửi đến sever để phóng thích địa chỉ IP, song song, thực hiện xóa các thuê bao đang tồn tại.

• 

>>Xem thêm: Hướng dẫn thay thay tên hiển thị, tên tự ký trong Outlook

Cách xử lý lỗi xung đột IP với DHCP

Mặc dù vai trò của DHCP là tự động hóa gán IP cho những thiết bị, nhưng thỉnh thoảng chính bản thân mình DHCP gặp lỗi gây ra lỗi xung đột IP. Trong trường hợp này, để khắc phục, người quản trị chỉ việc thực hiện phóng thích các địa chỉ IP bị trùng. Nếu lỗi vẫn không được khắc phục thì phát động lại router. Tuy nhiên, khi chúng ta đã sử dụng cả hai cách trên nhưng không được thì điều đó có nghĩa lỗi phát sinh không phải do DHCP hay router.

Những cuộc tiến công có thể xẩy ra với cấu hình DHCP là gì?

Thực tế, có thể xẩy ra 2 tình huống mà DHCP bị tiến công là dùng máy trạm DHCP Client trái phép và DHCP server trái phép.

• Khi DHCP Client trái phép

So với trường hợp này, máy trạm Client rơi vào tình huống yêu cầu gửi cấp IP liên tục về sever. Và server sẽ tự động hóa cấp IP cho Client không xác thực cho tới khi hết địa chỉ.

Tất nhiên, kết quả mà nó mang lại là làm cạn nguồn địa chỉ dành riêng cho những máy trạm hợp pháp, khiến khối hệ thống bị trì trệ, nhiều máy trạm không thể truy cập vào mạng được. Kiểu tiến công này rất đơn giản, thực hiện dễ dàng chỉ với băng thông mà không làm tốn nhiều thời kì của hacker.

• Khi DHCP server trái phép

Khi hacker phá vỡ tường bảo vệ mạng, chúng sẽ đã đạt được quyền kiểm soát sever DHCP và xâm nhập để điều khiển và tinh chỉnh khối hệ thống. Thông thường sẽ có 3 kiểu tiến công sever DHCP trái phép.

– DoS khối hệ thống mạng: tin tặc thiết lập một dải IP, subnet mask khiến các máy trạm không đăng nhập được vào khối hệ thống, dẫn đến DoS mạng.

– DNS redirect: Thông qua viêc thay đổi DNS các máy trạm, các lượt truy cập sẽ bị dẫn đến những website giả có chứa mã độc, virus nhằm mục tiêu đánh cắp thông tin của người dùng.

– Man-in-the-middle: Kiểu tiến công này nhắm vào cổng mặc định bằng phương pháp chuyển đổi chúng về máy của hacker. Điều này còn có nghĩa, những yêu cầu từ Client gửi đến Default gateway sẽ tiến hành tự động hóa chuyển đến máy của hacker trước lúc tới cổng mặc định. Từ đó, hacker dễ dàng sao chép, đánh cấp tất cả thông tin của người truy cập. Tuy nhiên, kiểu tiến công này chỉ giúp hacker xem được những thông tin gửi ra ngoài mạng. Còn nội dung từ bên phía ngoài gửi đến máy trạm Client thì chúng không xâm nhập được.

Giải pháp bảo mật thông tin cho DHCP

Với mỗi loại tiến công sẽ sở hữu giải pháp bảo mật thông tin DHCP riêng. Cụ thể:

• Tấn công minh DHCP Client trái phép

Để ứng phó với kiểu tiến công này, bạn sử dụng các switch có độ bảo mật thông tin cao. Chúng sẽ giúp giới hạn số lượng địa chỉ MAC trên một cổng. Nhờ thế, khối hệ thống sẽ không còn xẩy ra tình trạng có quá nhiều địa chỉ MAC được sử dụng trên một cổng tại cùng một thời khắc. Khi có nhiều địa chỉ vượt mức quy định thì cổng sẽ ngừng phục vụ và chúng chỉ có thể tái hoạt động vào thời kì đã được thiết lập bởi quản trị viên.

• Tiến công Man-in-the-middle

Bạn dùng switch có độ bảo mật thông tin DHCP snooping cao để làm giải pháp bảo mật thông tin cho DHCP trước kiểu tiến công này. Các switch có tác dụng hạn chế kết nối có tín hiệu nghi ngờ từ DHCP đến những cổng. Song song, chỉ có những kết nối có độ tin cậy cao mới được chấp nhận gói tin DHCP response hoạt động. Tất nhiên, chỉ có cổng này mới được quyền kết nối đến sever thật.

Các giải pháp khác thường được dùng làm bảo mật thông tin DHCP server:

• Lưu trữ tài liệu an toàn bằng phương pháp dùng khối hệ thống tập tin NTFS.
• Thường xuyên update phiên bản mới của windows và các phần mềm.
• Thường xuyên quét virus cho khối hệ thống.
• Sàng lọc và loại bỏ những phần mềm hay các dịch vụ không cấp thiết.
• Dùng tường lửa để bảo mật thông tin cho sever DHCP.
• Sử dụng hình thức bảo mật thông tin vật lý cho sever.
• 

>>Xem thêm: Remote Desktop Connection là gì? Hướng dẫn sử dụng remote desktop (MỚI 2022)

Cấu hình DHCP trên router

Để giúp cho bạn dễ hình dung cách thực hiện cấu hình DHCP trên router. Hosting Việt sẽ làm ví dụ sau:

Xem Thêm : Cẩm nang cuộc sống mới tại Âu Châu

Cấu hình và cấp phép IP mạng 192.168.1.0/24 cho những máy tính thuộc Phòng 1, mạng 172.16.0.0/16 cho những máy tính thuộc Phòng 2. Sau khoản thời gian được cấp phép IP, các máy tính có thể ping thấy nhau, song song, truy cập được website trên sever thông qua DNS có trong DHCP.

Câu lệnh để thực hiện:

• Ở configure mode:

ip dhcp pool <pool namevàgt;

Với pool name: Là tên gọi bạn tùy chọn đặt cho dãy IP cấu hình. Thông thường, người ta sẽ đặt theo tên gọi của phòng ban để tiện quản lý dãy IP cấp phép. Ví dụ như DHCP_PhongKinhDoanh, DHCP_PhongNhanSu… Trong ví dụ này, pool name tương ứng với Phong1, Phong2.

network <địa chỉ của mạng cần cấpvàgt; <netmask của mạng cần cấpvàgt;

default-router <địa chỉ cổng của mạng được cấp IPvàgt;

dns-server <địa chỉ DNS server cấp cho clientsvàgt; (chỉ sử dụng trong trường hợp có DNS server)

Trên router, bạn tuần tự sử dụng các lệnh để cấu hình DHCP là gì sau:

ip dhcp pool DHCP_Phong1

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 10.0.0.2

ip dhcp pool DHCP_Phong2

network 172.16.0.0 255.255.0.0

default-router 172.16.0.1

dns-server 10.0.0.2Sau khi hoàn thành cấu hình, các máy tính đã nhận được được địa chỉ IP và chúng ta có thể thực hiện lệnh ping để chúng thấy nhau. Sau đó, bạn khai mạc truy cập website trên server.

Qua những thông tin trên Hosting Việt mong muốn có thể cung cấp cho những bạn cái nhìn tổng thể nhất về DHCP Là Gì? Và những phương pháp cấu hình DHCP. Nếu như bạn có bất kỳ thắc mắc nào về việc thiết lập cấu hình cấu hình DHCP hãy comment phía phía dưới để chúng tôi viện trợ bạn nhé!