Dhcp là gì? DHCP (Giao thức cấu hình máy chủ động hoặc Giao thức cấu hình máy chủ động) là một giao thức để quản lý nhanh chóng, tự động và tập trung việc gán địa chỉ IP trong mạng. DHCP cũng được sử dụng để định cấu hình mặt nạ mạng con, cổng mặc định và thông tin máy chủ DNS chính xác trên thiết bị.
Cách hoạt động của dhcp là gì?
Máy chủ DHCP được sử dụng để cấp địa chỉ IP duy nhất và tự động cấu hình thông tin mạng khác. Trong hầu hết các gia đình và doanh nghiệp nhỏ, bộ định tuyến hoạt động như một máy chủ DHCP. Trong một mạng lớn, một máy tính có thể hoạt động như một máy chủ DHCP.
Tóm lại, quy trình là như thế này: một thiết bị (máy khách) yêu cầu địa chỉ IP từ bộ định tuyến (máy chủ) và máy chủ chỉ định một địa chỉ IP có sẵn để cho phép máy khách giao tiếp với bộ định tuyến trên mạng.
Khi một thiết bị bật và kết nối với mạng có máy chủ DHCP, nó sẽ gửi một yêu cầu đến máy chủ đó, được gọi là yêu cầu DHCPDISCOVER. Sau khi thông báo DISCOVER đến máy chủ DHCP, máy chủ sẽ cố gắng dành một địa chỉ IP mà thiết bị có thể sử dụng, sau đó cung cấp địa chỉ cho máy khách thông qua thông báo DHCPOFFER.
Sau khi cung cấp địa chỉ IP đã chọn, thiết bị phản hồi bằng gói DHCPREQUEST đến máy chủ DHCP để chấp nhận nó và máy chủ sẽ gửi ACK xác nhận rằng thiết bị có địa chỉ IP cụ thể đó và chỉ định thời gian thiết bị có thể sử dụng địa chỉ đó. trước khi có được một địa chỉ mới. Nếu máy chủ xác định rằng thiết bị không có địa chỉ IP, nó sẽ gửi một NACK. Tất nhiên, điều này xảy ra rất nhanh và bạn không cần biết bất kỳ kỹ thuật nào để lấy địa chỉ IP từ máy chủ DHCP.
Các thành phần của DHCP
Khi sử dụng DHCP, bạn cần hiểu tất cả các thành phần của nó. Dưới đây là danh sách các thành phần của DHCP.
Máy chủ DHCP: Một thiết bị mạng chạy dịch vụ DHCP có chứa địa chỉ IP và thông tin cấu hình liên quan. Đây thường là một máy chủ hoặc bộ định tuyến, nhưng có thể là bất kỳ thứ gì hoạt động như một máy chủ, chẳng hạn như thiết bị SD-WAN.
Máy khách DHCP: Một thiết bị nhận thông tin cấu hình từ máy chủ DHCP. Đây có thể là máy tính, thiết bị di động, thiết bị IoT (Internet of Things) hoặc bất kỳ thiết bị nào khác yêu cầu kết nối mạng. Hầu hết các thiết bị này được cấu hình theo mặc định để nhận thông tin DHCP.
Nhóm địa chỉ IP: Phạm vi địa chỉ có sẵn cho máy khách DHCP. Các địa chỉ này thường được truyền theo thứ tự từ thấp nhất đến cao nhất.
Mạng con: Một mạng IP có thể được chia thành các phân đoạn được gọi là mạng con. Mạng con giúp quản lý mạng dễ dàng hơn.
Lease: Khoảng thời gian mà máy khách DHCP giữ thông tin địa chỉ IP. Khi hết thời hạn này, khách hàng phải gia hạn.
DHCP relay: Một bộ định tuyến hoặc máy chủ lắng nghe các thông báo được phát trên mạng này và chuyển tiếp chúng đến một máy chủ đã định cấu hình. Sau đó máy chủ truyền chúng đến máy khách để phản hồi lại tác nhân chuyển tiếp. Nó được sử dụng để tập trung máy chủ DHCP thay vì để máy chủ trên mỗi mạng con.
Ưu điểm và nhược điểm của việc sử dụng DHCP
Máy tính hoặc bất kỳ thiết bị nào khác được kết nối với mạng (cục bộ hoặc Internet) phải được định cấu hình thích hợp để giao tiếp trên mạng đó. Vì DHCP cho phép cấu hình tự động nên nó có thể được sử dụng với hầu hết mọi thiết bị được kết nối mạng, bao gồm máy tính, thiết bị chuyển mạch, điện thoại thông minh, bảng điều khiển trò chơi, v.v.
Do việc gán địa chỉ IP động, hai thiết bị hiếm khi có cùng địa chỉ IP, điều này thường xảy ra khi gán địa chỉ IP tĩnh theo cách thủ công.
Sử dụng DHCP cũng giúp đơn giản hóa việc quản lý mạng. Từ góc độ quản trị, bất kỳ thiết bị nào trên mạng đều có thể lấy địa chỉ IP mà không cần phải đặt bất kỳ thứ gì khác ngoài cài đặt mạng mặc định, được đặt để lấy địa chỉ tự động. Tùy chọn duy nhất là gán địa chỉ theo cách thủ công cho từng thiết bị trên mạng.
Vì các thiết bị này có thể nhận địa chỉ IP tự động, chúng có thể di chuyển tự do từ mạng này sang mạng khác (giả sử cả hai đều được thiết lập DHCP) và nhận địa chỉ IP tự động, điều này rất hữu ích cho các thiết bị di động.
Trong hầu hết các trường hợp, khi một thiết bị có địa chỉ IP được chỉ định bởi máy chủ DHCP, địa chỉ IP đó sẽ thay đổi mỗi khi thiết bị tham gia mạng. Nếu địa chỉ IP được chỉ định theo cách thủ công, điều đó có nghĩa là không chỉ quản trị viên phải chỉ định cho mỗi máy khách mới một địa chỉ cụ thể, mà các địa chỉ hiện có đã được chỉ định phải được bỏ gán theo cách thủ công cho các thiết bị khác, sử dụng cùng một địa chỉ. Việc này không chỉ tốn thời gian mà việc cấu hình từng thiết bị theo cách thủ công cũng khiến thiết bị dễ bị lỗi do con người.
Mặc dù có nhiều ưu điểm khi sử dụng DHCP, nhưng cũng có một số nhược điểm. Địa chỉ IP động không nên được sử dụng cho các thiết bị cố định và yêu cầu quyền truy cập liên tục, chẳng hạn như máy in và máy chủ tệp. Mặc dù các thiết bị này chủ yếu được sử dụng trong môi trường văn phòng, nhưng việc gán cho chúng thay đổi địa chỉ IP là không thực tế. Ví dụ: nếu địa chỉ IP của máy in mạng đã thay đổi, mỗi máy tính được kết nối với máy in phải cập nhật cài đặt định kỳ để máy tính của họ biết cách liên hệ với máy in.
Kiểu thiết lập này rất không cần thiết và có thể tránh được bằng cách không sử dụng DHCP cho các loại thiết bị này mà chỉ định địa chỉ IP tĩnh cho chúng. Điều tương tự cũng áp dụng khi bạn cần thường xuyên truy cập các máy tính trong mạng gia đình của mình từ xa. Nếu DHCP được bật, máy tính này sẽ nhận được một địa chỉ IP mới vào một thời điểm khác. Điều này có nghĩa là máy tính đã ghi lại những gì nó có và sẽ không còn chính xác trong một thời gian dài. Nếu bạn sử dụng phần mềm truy cập từ xa sử dụng quyền truy cập địa chỉ IP, bạn sẽ cần sử dụng địa chỉ IP tĩnh cho thiết bị.
Hiểu DHCP trên Mạng gia đình
DHCP (Giao thức cấu hình máy chủ động) cung cấp cơ chế tự động gán địa chỉ IP (IPv4) cho các thiết bị mạng, chẳng hạn như máy tính.
DHCP bao gồm hai phần:
- Máy khách DHCP
- DHCP server
- Máy khách DHCP
Tất cả các hệ điều hành hiện đại đều được trang bị máy khách DHCP và được cấu hình để sử dụng DHCP theo mặc định. Máy khách DHCP chịu trách nhiệm yêu cầu một địa chỉ và gán địa chỉ đó cho một máy tính.
Cấu hình máy khách
Nếu bạn truy cập trang cài đặt bộ điều hợp, bạn sẽ thấy một trang tương tự như sau:
Đi tới trang cài đặt bộ điều hợp
Bạn có thể thấy rằng máy khách DHCP được cấu hình để lấy địa chỉ IP cũng như địa chỉ máy chủ DNS.
DHCP server
Máy chủ DHCP chịu trách nhiệm gán địa chỉ IP và các thông tin khác cho các máy khách yêu cầu.
Máy chủ DHCP được định cấu hình với một loạt địa chỉ IP có thể được chỉ định, cũng như các cài đặt khác như máy chủ DNS, địa chỉ cổng mặc định, v.v.
Địa chỉ IP từ máy chủ DHCP thường được cho thuê và phải được gia hạn định kỳ.
Quá trình cập nhật này diễn ra ở chế độ nền và không yêu cầu bất kỳ sự can thiệp nào của người dùng.
Vị trí máy chủ DHCP
Trên mạng gia đình, bộ định tuyến hoặc trung tâm ISP của bạn thường cung cấp máy chủ DHCP.
Tuy nhiên, bạn có thể sử dụng một máy tính khác (chẳng hạn như Raspberry Pi) để cung cấp DHCP, nhưng nó thường không.
Nếu bạn đang xem xét sử dụng một thiết bị khác làm máy chủ DHCP, điều quan trọng là phải hiểu rằng chỉ có thể có một máy chủ DHCP trên mạng.
Định cấu hình máy chủ DHCP
Trên mạng gia đình, thường không yêu cầu cấu hình.
Nếu bạn truy cập trang quản lý trên bộ định tuyến gia đình của mình, bạn sẽ thấy các tùy chọn cấu hình tương tự như ảnh chụp màn hình bên dưới.
Truy cập trang quản trị trên bộ định tuyến tại nhà của bạn
Hầu hết các bộ định tuyến gia đình do ISP cung cấp đều có các tùy chọn hạn chế và hiếm khi cần thay đổi chúng.
Lưu ý rằng phạm vi phân phối trên bộ định tuyến gia đình trong ví dụ là 192.168.1.64 – 192.168.1.253.
Bản thân bộ định tuyến gia đình sử dụng địa chỉ 192.168.1.254, vì vậy nó sẽ gán địa chỉ 192.168.1.1 -192.168.1.63 cho các máy khách tĩnh nếu cần.
Chỉ gán địa chỉ tĩnh trong phạm vi này sẽ giúp tránh xung đột địa chỉ IP.
Bạn cũng nên bắt đầu với 192.168.1.1 hoặc 192.168.1.2 trong trường hợp bạn cần tăng phạm vi địa chỉ trong tương lai.
Lưu ý: Một số mạng sử dụng 192.168.1.1 làm địa chỉ cổng mặc định.
Phân bổ địa chỉ tĩnh bằng DHCP
Mặc dù bạn có thể chỉ định thủ công một địa chỉ tĩnh cho máy khách, nhưng đây không phải là cách tốt nhất vì nó rất không linh hoạt.
Một cách tiếp cận tốt hơn là sử dụng máy chủ DHCP để định địa chỉ chung, mà hầu như tất cả các bộ định tuyến gia đình đều có.
Điều này thường được gọi là đặt trước địa chỉ và ảnh chụp màn hình bên dưới cho thấy thiết lập bộ định tuyến TP-Link trong ví dụ.
Ví dụ thiết lập bộ định tuyến TP-Link
Nó hoạt động bằng cách sử dụng địa chỉ MAC của máy khách cố định để sửa địa chỉ IP của máy khách đó.
Khắc phục sự cố DHCP
Bạn sẽ cần phải xem xét các máy khách và bộ định tuyến.
Các công cụ khắc phục sự cố phía máy khách chính là công cụ dòng lệnh ipconfig (Windows) và ifconfig (Linux).
Công cụ này sẽ hiển thị cho bạn địa chỉ IP được gán cho thiết bị.
Khi sử dụng công cụ này, những gì bạn đang tìm kiếm là địa chỉ IP, địa chỉ cổng và địa chỉ máy chủ DNS hợp lệ trên máy tính của bạn.
Địa chỉ IP được chỉ định cho thiết bị
Nếu địa chỉ IP của máy khách bắt đầu bằng 169 hoặc địa chỉ là 0.0.0.0, thì sẽ xảy ra lỗi và không thể định vị máy chủ DHCP.
Trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng máy khách được cấu hình cho DHCP và địa chỉ IP được cho thuê.
Kiểm tra bộ định tuyến – Bạn cũng sẽ cần đăng nhập vào bộ định tuyến tại nhà của mình và kiểm tra xem DHCP đã được bật chưa.
Bạn cũng có thể cần điều chỉnh dải địa chỉ nếu có nhiều máy khách trên mạng.
Nếu bạn điều chỉnh phạm vi địa chỉ, hãy đảm bảo rằng bạn không chỉ định địa chỉ tĩnh trong phạm vi này.
Thông tin thêm về DHCP
Máy chủ DHCP xác định dải địa chỉ IP mà nó sử dụng để gán các thiết bị có các địa chỉ này. Tập hợp địa chỉ này là cách duy nhất để thiết bị có được kết nối mạng hoạt động.
Đây là một lý do khác tại sao DHCP rất hữu ích vì nó cho phép nhiều thiết bị kết nối với mạng trong một khoảng thời gian mà không cần có nhiều địa chỉ khả dụng. Ví dụ: có thể có 30, 50, hoặc thậm chí 200 (hoặc nhiều) thiết bị được kết nối với mạng ngay cả khi máy chủ DHCP chỉ nhận dạng 20 địa chỉ, miễn là không quá 20 thiết bị đang được sử dụng, hãy sử dụng một trong các IP khả dụng này địa chỉ cùng một lúc.Vì DHCP chỉ định địa chỉ IP trong một khoảng thời gian cụ thể (thời gian thuê), việc sử dụng lệnh như ipconfig để tìm địa chỉ IP của máy tính sẽ mang lại kết quả khác nhau theo thời gian.
Mặc dù DHCP được sử dụng để cung cấp địa chỉ IP động cho các máy khách của nó, điều này không có nghĩa là các địa chỉ IP tĩnh không thể được sử dụng cùng một lúc. Nhiều thiết bị khác nhau nhận địa chỉ động và cũng có thể lấy địa chỉ IP theo cách thủ công và tồn tại trong cùng một mạng.
Ngay cả khi nhà cung cấp dịch vụ của bạn sử dụng DHCP để gán địa chỉ IP, bạn vẫn có thể biết điều này khi xác định địa chỉ IP công cộng. Trừ khi mạng gia đình của bạn sử dụng địa chỉ IP tĩnh, các địa chỉ này có thể thay đổi theo thời gian.
Trong Windows, khi máy chủ DHCP không cung cấp địa chỉ cho thiết bị, APIPA sẽ chỉ định một địa chỉ IP tạm thời đặc biệt và sử dụng địa chỉ này cho đến khi nó có thể có được một địa chỉ hoạt động.
Rủi ro bảo mật DHCP
Giao thức DHCP không yêu cầu xác thực, vì vậy bất kỳ máy khách nào cũng có thể nhanh chóng tham gia mạng. Do đó, nó có nhiều vấn đề về bảo mật, chẳng hạn như máy chủ trái phép cung cấp thông tin xấu cho máy khách, máy khách nhận địa chỉ IP trái phép, v.v.
Vì máy khách không thể xác thực máy chủ DHCP, máy chủ có thể cung cấp thông tin mạng không chính xác. Điều này có thể dẫn đến các cuộc tấn công từ chối dịch vụ hoặc các cuộc tấn công man-in-the-middle sử dụng các máy chủ giả để chặn dữ liệu có thể được sử dụng cho các mục đích xấu. Thay vào đó, vì máy chủ DHCP không xác thực các máy khách, nó sẽ phát thông tin địa chỉ IP đến bất kỳ thiết bị nào yêu cầu nó. Ai đó có thể định cấu hình máy khách để tiếp tục thay đổi thông tin đăng nhập và nhanh chóng sử dụng hết các địa chỉ IP có sẵn trong phạm vi, ngăn thiết bị truy cập vào mạng.
Tổng hợp các kiểu tấn công mạng phổ biến hiện nay
Tham số DHCP có thể giải quyết một số vấn đề trên. Tùy chọn thông tin tác nhân chuyển tiếp cho phép các kỹ sư mạng gắn thẻ các thông báo DHCP khi chúng đến trên mạng. Thẻ này được sử dụng để kiểm soát truy cập mạng. Ngoài ra, có các điều khoản để xác thực thông điệp DHCP. DHCP được bảo mật bằng xác thực 802.1x, còn được gọi là Kiểm soát truy cập mạng (NAC). Hầu hết các nhà cung cấp mạng hàng đầu đều hỗ trợ NAC.
Hy vọng bài viết về chủ đề dhcp là gì trên đây đã mang lại kiến thức hữu ích dành cho các bạn!
