#

DHCP là gì? DHCP Server là gì? Ưu và nhược điểm của DHCP

Để cấp phát địa chỉ tới tất cả các thiết bị có sử dụng mạng trong hệ thống, người ta sử dụng giao thức DHCP. Vậy DHCP là gì và nó hoạt động ra làm sao? Chúng ta hãy cùng tìm hiểu tất cả các kiến thức cơ bản về DHCP qua bài viết sau đây. Cùng bắt đầu ngay thôi nào.

DHCP là gì?

DHCP (Dynamic Host Configuration Protocol) là giao thức cấp phát IP động cho các thiết bị sử dụng mạng trong hệ thống.

DHCP là gì?
Giao thức cấp phát địa chỉ ip động cho các thiết bị trong hệ thống mạng

Nói cách khác, DHCP giúp cho các thiết bị trong hệ thống mạng sẽ được tự động có một địa chỉ IP duy nhất (không thể có 2 thiết bị có cùng ip). Ngoài ra, các thông số cấu hình khác như DNS, subnet mask, default gateway… tất cả cũng đều sẽ được cấp phát đầy đủ và hoàn toàn tự động.

Dịch vụ Cloud VPS Giá Rẻ chất lượng cao

BKHOST đang có chương trình khuyến mãi cực shock dành cho khách hàng đăng ký Cloud VPS Giá Rẻ:

  • Giảm giá lên đến 25%.
  • Giá chỉ từ 87k/tháng.
  • Tặng thêm 512MB Ram.

Đăng ký ngay:

cho thuê vps giá rẻ

Bạn có thể tìm hiểu thêm về IP và các kiến thức liên quan tại đây:

DHCP Server là gì?

DHCP server là máy chủ mạng tự động cung cấp và gán địa chỉ IP, default gateways và các tham số mạng khác cho máy client. Nó dựa trên giao thức tiêu chuẩn là DHCP để trả lời các yêu cầu của khách hàng.

DHCP server sẽ tự động gửi các tham số mạng cần thiết để máy client giao tiếp đúng cách trên internet. Nếu không thì quản trị viên mạng phải thiết lập thủ công mọi máy khách tham gia mạng, điều này có thể gây khó khăn, đặc biệt là trong các mạng lớn. Các máy chủ DHCP sẽ gán cho mỗi máy khách một địa chỉ IP động duy nhất, địa chỉ này sẽ thay đổi khi hợp đồng thuê địa chỉ IP đó của máy khách hết hạn.

DHCP hoạt động như thế nào?

DHCP hoạt động như thế nào?
DHCP có nguyên lý hoạt động khá đơn giản

Giao thức DHCP làm việc theo quy trình rất đơn giản: “Ai cần thì cho!”. Khi một thiết bị cần được kết nối vào hệ thống mạng, nó sẽ gửi yêu cầu tới router và được router phản hồi bằng cách gán cho 1 địa chỉ IP chưa được sử dụng trong hệ thống.

Thông thường, đối với các hệ thống mạng nhỏ, Router sẽ đóng vai trò như một máy chủ DHCP. Tuy nhiên, nếu là hệ thống mạng lớn, một router sẽ không thể quản lý số lượng lớn các thiết bị. Khi đó người ta sẽ cần đến một máy chủ chuyên dụng để cấp phát và quản lý ip cho các thiết bị.

Nói một cách chi tiết hơn thì quy trình hoạt động và cách thức làm việc của DHCP sẽ như sau:

  • Thiết bị (máy tính, smartphone, tablet,…) khi muốn kết nối vào hệ thống mạng, nó sẽ gửi một gói thông tin được gọi là DHCP DISCOVER đến máy chủ DHCP để yêu cầu cấp IP.
  • DHCP Server sẽ phản hồi lại cho thiết bị bằng một gói thông tin gọi là DHCP OFFER, trong đó chứa thông tin địa chỉ ip khả dụng dành cho thiết bị đó.
  • Khi thiết bị nhận được địa chỉ ip, nó tiếp tục trả lời lại DHCP Server bằng một gói thông tin gọi là DHCP REQUEST.
  • DHCP server sẽ thông báo lại cho thiết bị bằng gói ACK nhằm xác nhận thiết bị đã được cấp IP, cùng thời gian sử dụng cho đến khi có địa chỉ IP mới.

Ưu và nhược điểm của DHCP

Ưu và nhược điểm của DHCP
DHCP giúp công việc quản lý IP trở nên đơn giản và hiệu quả hơn

Ưu điểm

  1. DHCP là giải pháp nhanh, tiện lợi trong việc cung cấp ip một cách tự động cho các thiết bị như máy tính bàn, laptop, điện thoại, ipad, máy in,…
  2. Đảm bảo việc cấp ip một cách tự động và khoa học, không xảy ra tình trạng bị trùng ip trên các thiết bị.
  3. Dễ dàng quản lý IP và các tham số TCP/IP thông qua các trạm.
  4. Dễ dàng cấu hình thông số IP để nâng cấp hệ thống.
  5. Các thiết bị có thể chuyển từ hệ thống mạng này qua hệ thống mạng khác mà vẫn đảm bảo được cấp IP mới một cách tự động.

Nhược điểm

  • Đối với các máy cần địa chỉ IP tĩnh thì DHCP không làm được, mà phải cần giải pháp khác.
  • Giao thức DHCP thường chỉ phù hợp với các mạng nhỏ có số lượng ít thiết bị.

Kiến trúc DHCP và các thuật ngữ liên quan

Kiến trúc DHCP và các thuật ngữ liên quan
Mô hình tương tác giữa DHCP Client và DHCP Server

Một số thuật ngữ liên quan khi sử dụng DHCP:

  • DHCP client.
  • DHCP server.
  • DHCP relay agents.
  • Binding.
  • DHCP Lease.

DHCP Client là gì?

Đây là thiết bị đầu cuối có khả năng kết nối internet như: laptop, máy tính bàn, máy in, điện thoại, máy tính bảng,… Nó sẽ tương tác với máy chủ DHCP để xin cấp địa chỉ ip.

DHCP Server là gì?

Là máy chủ quản lý và cấp phát địa chỉ IP cho các thiết bị. Nó có thể là Router hoặc một máy chủ DHCP chuyên dụng.

DHCP relay agents

Là thiết bị trung gian giúp chuyển tiếp yêu cầu giữa các thiết bị client và máy chủ DHCP.

DHCP relay agents thường chỉ được sử dụng trong các hệ thống mạng lớn và phức tạp (với các hệ thống mạng thông thường sẽ không cần đến DHCP relay agents).

DHCP Binding

Là những thông tin về các thông số cấu hình sẽ cấp phát cho thiết bị, trong đó bao gồm địa chỉ ip.

DHCP Lease

Đây là thông số chỉ thời gian tính từ lúc IP được cấp cho đến khi nó hết hạn. Hết thời gian này các thiết bị mạng sẽ tự động được gia hạn hoặc cấp một địa chỉ IP mới.

Ví dụ: Khi setup, người quản trị quy định vòng đời của 1 IP là 48 giờ. Trong khoảng thời gian này, khi thiết bị khởi động lại hoặc ngắt kết nối sau đó kết nối lại, nó vẫn được giữ nguyên địa chỉ IP cũ. Sau khi hết thời gian 48 giờ, nó sẽ được cấp phát địa chỉ IP mới và gia hạn.

Tuy nhiên, trong trường hợp thiết bị gặp vấn đề với IP Address, bạn có thể yêu cầu cấp địa chỉ IP mới (mà không cần phải chờ hết thời gian vòng đời IP) bằng cách truy cập vào thiết bị đó và sử dụng tính năng làm mới địa chỉ IP.

Vai trò của DHCP trong hệ thống mạng

Vai trò của DHCP trong hệ thống mạng
DHCP có nhiệm vụ cấp phát IP động

Nếu không có DHCP, công việc của người quản trị sẽ vô cùng vất vả, tốn nhiều thời gian và chi phí cho doanh nghiệp. Chính vì thế, khi có DHCP, nó như 1 người bán vé tự động, cấp ip để các thiết bị có thể truy cập mạng. Nó cũng giúp giảm thiểu các rủi ro có thể xảy ra khi quản trị viên phải làm công việc này bằng cách thủ công.

Lý do nên sử dụng dịch vụ DHCP?

DHCP giúp cấp phát địa chỉ ip và các thông số mạng một cách tự động, đầy đủ và chính xác, hạn chế các rủi ro và đảm bảo các thiết bị có thể kết nối với nhau cũng như truy cập internet một cách ổn định.

APIPA là gì?

APIPA (viết tắt của Automatic private IP Addressing) là cơ chế giúp bảo vệ hệ thống máy tính khỏi các sự cố về IPv4. Nó cung cấp một dải IP dự phòng, trong khoảng từ 169.254.0.0 đến 169.254.255.255. Với cơ chế này, dù DHCP server không hoạt động thì các thiết bị client vẫn được cấp địa chỉ IP. Hiện tại, tiêu chuẩn này được hỗ trợ trên tất cả các phiên bản Windows.

Cách thức cấp phát IP động

Các máy client sẽ được cấp 01 địa chỉ IP tạm thời (trong một khoảng thời gian nhất định do quản trị viên setup). Sau khi hết hạn sử dụng địa chỉ IP đó, máy client sẽ được gia hạn thêm thời gian sử dụng hoặc sẽ được cấp một địa chỉ IP mới.

Xung đột IP là gì? Cách xử lý như thế nào?

Xung đột IP

DHCP giúp cấp phát IP động một cách nhanh nhất và giảm thiểu lỗi trùng IP. Tuy nhiên, trong nhiều trường hợp thì vẫn có lỗi phát sinh do các sự cố liên quan đến máy chủ DHCP, hoặc dịch vụ DHCP đang bị lỗi.

Hướng dẫn xử lý lỗi xung đột IP và DHCP:

Nếu trong hệ thống mạng có hiện tượng IP bị lỗi duplicate. Người quản trị chỉ cần reset thiết bị báo trùng hoặc từ thiết bị xin cấp IP mới. Nếu vẫn không được, có thể khởi động lại Router hoặc dịch vụ DHCP của máy chủ. Nếu cả 2 cách trên không thành công, vấn đề không phải do router hoặc DHCP server.

Các thông điệp giao tiếp giữa DHCP server và máy client

Các thông điệp giao tiếp giữa DHCP server và máy client
Quy trình giao tiếp giữa client và server DHCP

Trong quá trình giao tiếp giữa DHCP Client và DHCP server, sẽ có những gói tin sau được trao đổi qua lại:

  • DHCP Server gửi: DHCP OFFER, DHCP ACK, DHCP NAK
  • DHCP Client gửi: DHCP DISCOVER, DHCP REQUEST, DHCP RELEASE

DHCP Discover

Đây là gói tin yêu cầu cấp phát địa chỉ IP để truy cập mạng của DHCP client gửi đến DHCP server.

DHCP Offer

Đây là gói tin phản hồi của DHCP Server gửi cho client sau khi nhận được gói DISCOVER. Gói tin này chứa địa chỉ IP và các thông tin cấu hình TCP/IP bổ sung.

DHCP Request

Đây là gói tin Client gửi cho DHCP server về việc đã nhận được thông tin địa chỉ IP trong gói DHCP Request.

DHCP Acknowledge

Đây là gói tin mà DHCP Server gửi cho client để xác thực việc client chấp nhận DHCP Request. Khi này, DHCP Server sẽ tiến hành định hướng các thông số cài đặt để client có thể kết nối mạng TCP/IP và hoàn thành quy trình cấp phát.

H3: DHCP Nak

Đây là gói tin mà DHCP server gửi cho Client trong trường hợp địa chỉ IP đã được sử dụng, hoặc hết giá trị. Đồng thời yêu cầu Client phải thực hiện quy trình cấp phát lại từ đầu.

DHCP Decline

Đây là gói tin từ các thiết bị client gửi đến cho DHCP Server khi mà các thông tin được trả về từ DHCP Server không có giá trị. Nó sẽ tiến hành gửi các yêu cầu mới cho đến khi nhận được ip thành công.

DHCP Release

Là gói tin mà DHCP Client gửi đến một DHCP Server để giải phóng địa chỉ IP, các thông tin khác và xóa tất cả những thông tin đã được cấp phát.

Các cuộc tấn công có thể xảy ra với DHCP như thế nào?

Các cuộc tấn công có thể xảy ra với DHCP như thế nào?
DHCP có thể bị tấn công nếu không được bảo mật tốt

Sẽ xảy ra 2 tình huống khi mà nơi bị tấn công là client hoặc từ máy chủ.

Trường hợp 1: DHCP client bị tấn công

Khi một máy client bị tấn công, nó bị chiếm quyền điều khiển và sẽ liên tục gửi các gói tin yêu cầu cấp phát ip mới. Cho đến khi DHCP Server không còn địa chỉ IP nào để cấp phát cho các thiết bị khác nữa.

Điều này khiến thiết bị không thể truy cập được mạng, gây trì trệ trong quá trình làm việc của doanh nghiệp, tổ chức. Đây là một phương thức tấn công nhanh gọn và khá dễ thực hiện.

Trường hợp 2: DHCP server bị tấn công

Trường hợp này rất nguy hiểm, nếu hacker có thể phá tường lửa và kiểm soát hoàn toàn DHCP Server và điều khiển toàn bộ hệ thống mạng. Hacker sẽ tiến hành 1 trong 3 kiểu tấn công sau:

  • DoS hệ thống mạng: Bằng cách giả mạo một dải ip mới, subnet mask mới, làm cho các thiết bị client không thể truy cập mạng.
  • DNS redirect: Bằng cách thay đổi thông tin DNS, từ đó các máy client sẽ bị chuyển hướng đến những trang web giả, hoặc thậm chí là các trang có mã độc,… từ đó đánh cắp thông tin người dùng.
  • Man-in-the-middle: Hacker sẽ tấn công làm thay đổi cổng kết nối mặc định về máy của chúng. Sau đó copy, đánh cắp toàn bộ thông tin người dùng. Các yêu cầu từ máy client sẽ bị chuyển toàn bộ tới máy của hacker.

Các giải pháp bảo mật DHCP

Các giải pháp bảo mật DHCP

Có nhiều giải pháp bảo mật DHCP. Tuỳ thuộc vào từng loại tấn công mà chúng ta ứng dụng các giải pháp khác nhau.

Với trường hợp tấn công bằng cách sử dụng DHCP client bất hợp pháp

Với kiểu tấn công này, hiện nay có thể xử lý bằng cách sử dụng các loại switch có khả năng bảo mật cao, ngăn chặn tấn công cao. Nó có chức năng giúp hạn  chế số lượng địa chỉ MAC được sử dụng trên một port. Điều này sẽ hạn chế việc trong cùng một khoảng thời gian có quá nhiều địa chỉ MAC được sử dụng trên cùng 1 port. Nếu số lượng MAC vượt ngưỡng quy định, cổng đó sẽ bị đóng lại và tạm dừng hoạt động cho đến khi được phép.

Với trường hợp tấn công Man-in-the-middle

Để xử lý kiểu tấn công này, bạn cũng có thể sử dụng các loại switch có tính năng bảo mật DHCP snooping cao. Từ đó hạn chế các kết nối DHCP đến các cổng không đủ độ tin cậy. Chỉ những cổng được thiết lập đáng tin cậy, gói tin mới có thể đi qua, như vậy có thể hạn chế được việc các máy trạm bị chuyển hướng đến một máy chủ không xác thực.

Một số giải pháp khác

Ngoài 2 cách trên bạn có thể sử dụng các cách sau:

  • Sử dụng phần mềm diệt virus bản quyền; thường xuyên cập nhật và quét virus cho hệ thống.
  • Thường xuyên update Windows và các phần mềm được cài đặt trong hệ thống.
  • Sử dụng NTFS để lưu trữ dữ liệu an toàn hơn.
  • Không cài đặt các ứng dụng lạ, gỡ bỏ các ứng dụng không sử dụng đến.
  • Cài đặt firewall cho hệ thống mạng.
  • Sử dụng các phương thức bảo vệ vật lý cho máy chủ.

Tổng kết về DHCP

Tóm lại, DHCP mang lại rất nhiều lợi ích cho người dùng. Tuy nhiên, nó cũng có thể xảy ra lỗi và có thể bị tấn công, trở thành lỗ hổng để hacker tấn công trên quy mô toàn hệ thống.

Nếu bạn có bất cứ câu hỏi hay thắc mắc nào liên quan đến DHCP, hãy để lại ở phần comment ở bên dưới, chúng tôi sẽ trả lời bạn trong thời gian sớm nhất.

Ngoài ra, bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kinh nghiệm quản trị website, domain, hosting, vps, server, email doanh nghiệp… Chúc bạn thành công.

Đăng ký Gmail Doanh Nghiệp tại BKHOST

BKHOST đang có chương trình khuyến mại cực tốt cho khách hàng đăng ký dịch vụ Gmail Tên Miền Riêng:

  • Giảm giá lên đến 20%.
  • Giá chỉ từ 495k/5 mail.
  • Dung lượng lên đến 30GB/user.

Đăng ký ngay:

dịch vụ mail

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger