DHCP là gì? DHCP Server là gì? Ưu nhược điểm & cách hoạt động

DHCP là gì? DHCP Server là gì? Ưu nhược điểm & cách hoạt động

Tác giả: FPT Cloud
00:00

DHCP là gì?” hay “DHCP Server là gì?” chắc chắn là những câu hỏi quen thuộc và được nhiều người dùng quan tâm khi cần thiết lập hệ thống mạng. Bất kì hệ thống nào cũng cần có DHCP để tối ưu và đảm bảo tốc độ đường truyền khi sử dụng. Vậy cách hoạt động cũng như ưu nhược điểm của dịch vụ DHCP là gì? Hãy cùng FPT Cloud tìm hiểu ngay nhé.

DHCP là gì?

DHCP là gì? Đây là thuật ngữ được viết tắt từ thuật ngữ tiếng Anh là Dynamic Host Configuration Protocol. DHCP còn có nghĩa là giao thức cấu hình máy chủ. DHCP thực hiện quản lý và cấp phát tự động các địa chỉ IP đến các thiết bị mạng bên trong một mạng. Bên cạnh đó DHCP còn cung cấp cấu hình subnet mask cũng như mang thông tin đến các thiết bị chính xác, hợp lý hơn.

DHCP Server là gì?

DHCP server là gì? DHCP server là máy chủ có chức năng kết nối mạng và trả về thông tin khi máy trạm DHCP (DHCP Client) gửi yêu cầu. Ngoài việc trả thông tin hợp lý đến các thiết bị kết nối thì DHCP Server còn có nhiệm vụ thực hiện cấu hình cổng mắc định Default gateway cũng như Subnet Mask.

DHCP hoạt động như thế nào?

Khi có thiết bị cần truy cập vào mạng gửi yêu cầu DHCP Discover cho máy chủ thì DHCP hoạt động dựa trên cách thức tìm địa chỉ IP khả dụng để cung cấp đến thiết bị với gói DHCP OFFER.

Sau khi thiết bị bị yêu cầu nhận được địa chỉ IP từ DHCP thì sẽ phản hồi lại cho DHCP một DHCPREQUEST, lúc này DHCP gửi lại tin báo nhận (ACK) để xác nhận là thiết bị đã có IP để truy cập mạng. DHCP cũng cung cấp thêm thời gian sử dụng IP đã cấp đến khi có địa chỉ IP mới.

Đối với các mạng hộ gia đình thì router có vai trò như máy chủ DHCP còn với mạng lớn thì DHCP sẽ là máy tính cấp phát IP.

Có thể bạn quan tâm: Javascript là gì? Kiến thức tổng quan về Javascript từ A – Z

Tại sao sử dụng dịch vụ DHCP?

DHCP có vai trò quan trọng trong việc quản trị hệ thống mạng giúp gán tự động địa chỉ IP cho thiết bị cần truy cập mạng. Vậy lý do cần sử dụng dịch vụ DHCP là gì? 

Dịch vụ DHCP mang đến nhiều tiện ích cho người dùng trong quá trình quản trị cấu hình mạng TCP/IP. Nhờ có dịch vụ DHCP sẽ giảm được các tình trạng lỗi IP như gán trùng, gán sai địa chỉ,… Sự xung đột IP sẽ được hạn chế tối đa khi DHCP xác định đúng địa chỉ IP từ máy chủ DHCP là gì và truyền đến thiết bị yêu cầu. Ngoài ra, sự đơn giản hóa và khả năng linh hoạt của DHCP giúp đơn giản hóa công tác quản trị và tạo ra sự kết nối liền mạch, tránh gián đoạn.

Dịch vụ DHCP còn có chức năng cấp phát địa chỉ động trong các trường hợp DHCP không được phép cấp IP cho máy DHCP Client.

Vậy địa chỉ IP động đặc biệt là gì? Đây là thuật ngữ dịch từ Automatic private IP Addressing (APIPA) có trên hệ điều hành Windows. APIPA cho phép gán tự động địa chỉ IP động có giá trị từ 169.254.0.0 đến 169.254.255.255 khi DHCP Server không thể cấp IP cho thiết bị.

Cách thức cấp phát địa chỉ IP động của dịch vụ DHCP là gì? Dịch vụ DHCP thực hiện hợp đồng thuê địa chỉ IP và gia hạn hợp đồng để cấp phát địa chỉ IP theo phương thức động cho máy DHCP Client.

Ưu nhược điểm của DHCP

Đối với mỗi giao thức mạng đều có những ưu nhược điểm khác nhau tùy thuộc vào tính chất của giao thức. Để có thêm góc nhìn và cân nhắc sử dụng dịch vụ DHCP thì hãy cùng tìm hiểu ưu nhược điểm của giao thức này nhé.

Ưu điểm

Đối với các thiết bị cần nối mạng phải có cấu hình đúng chuẩn mới có thể kết nối với mạng Internet. DHCP giúp cho kết nối mạng nhanh hơn nhờ chức năng cho phép cấu hình tự động nên các thiết bị máy tính, điện thoại,… dễ dàng truy cập được mạng với tốc độ nhanh hơn.

DHCP giúp tránh trường hợp trùng địa chỉ IP so với cách thức gán địa chỉ IP thủ công. Điều này còn giúp cho việc quản lý và vận hành của hệ thống linh hoạt và ổn định hơn.

Khi nhiều thiết bị kết nối mạng có yêu cầu truy cập mạng đều nhận được địa chỉ IP gần như ngay lập tức nhờ những cài đặt mặc định cũng như thuật toán lấy địa chỉ tự động của DHCP. Nhờ đó DHCP quản lý mạng mạng hơn và ổn định hơn.

DHCP giúp người quản lý có thể theo dõi và quản lý các thông số liên quan đến địa chỉ IP một cách trực quan và tiện lợi hơn khi DHCP quản lý IP và tham số trên cùng màn hình qua các trạm.

Cách hiển thị này cũng giúp cho người quản lý có thể phân tích mạch lạc, khoa học và không bị nhầm lẫn khi cần gán IP tự động nhờ có máy chủ DHCP hỗ trợ. 

Hệ thống DHCP cho phép thay đổi cấu hình và thông số IP linh hoạt giúp cho người quản lý có thể thao tác dễ dàng, thuận tiện hơn khi cần nâng cấp cơ sở hạ tầng mạng.

DHCP còn cho phép các thiết bị kết nối di chuyển qua lại giữa các mạng và nhận địa chỉ IP một cách tiện lợi và đơn giản hơn.

Nhược điểm

Mặc dù DHCP mang đến nhiều ưu điểm trong việc tăng tốc độ truy cập mạng và quản lý hệ thống mạng nhưng cũng tồn tại nhược điểm khi sử dụng dịch vụ này trên những thiết bị cố định như máy in, file server. 

Chính vì thế DHCP phù hợp hơn cho các hệ thống mô hình mạng nhỏ hoặc trong các hộ gia đình sử dụng.

Cấu trúc thành phần của DHCP

  • DHCP client: Là các thiết bị có thể kết nối với mạng Internet như điện thoại, laptop, máy tính, máy in, tivi,… và chúng sẽ giao tiếp với máy chủ DHCP để nhận IP truy cập mạng.
  • DHCP server: Là thiết bị đóng vai trò là máy chủ có nhiệm vụ nhận yêu cầu và cấp phát địa chỉ IP đến các DHCP Client.
  • DHCP relay agents: Đóng vai trò là thiết bị trung gian giúp kết nối DHCP Client và DHCP Server. Thiết bị này thường chỉ xuất hiện trong các mô hình mạng lớn và có nhiều kết nối phức tạp
  • Binding: Là một tập hợp chứa các thông tin cầu hình trong đó có chưa ít nhất 1 địa chỉ IP đã được cấp phát đến 1 DHCP Client và máy chủ DHCP sẽ quản lý các kết nối này.
  • DHCP Lease: Là thời gian mà thiết bị sử dụng 1 địa chỉ IP trước khi gia hạn. Mỗi IP khi được cấp phát đều có thời gian sử dụng nhất định và được cấp địa chỉ mới khi hết hạn.

Các thông điệp của DHCP

  • DHCP Discover: Là gói tin được tạo khi thiết bị yêu cầu truy cập mạng gửi broadcast trên physical subnet để đến server DHCP.
  • DHCP Offer: Sau khi nhân được DHCP Discover thì DHCP Server sẽ gửi gói tin chứa thông tin địa chỉ IP và cấu hình TCP/IP bổ sung cho máy tính Client.
  • DHCP Request: Là gói thông tin do DHCP client lại cho máy chủ DHCP sau khi tiếp nhận DHCP Offer nhằm xác nhận đã chấp nhận địa chỉ IP được cấp phát.
  • DHCP Acknowledge: Khi xác nhận DHCP Request của máy Client thì DHCP gửi lại gói DHCP acknowledge và kèm theo đính hướng tham số để Client có thể tham gia mạng TCP/IP
  • DHCP Nak: Đối với các địa chỉ IP không còn giá trị sử dụng hoặc được sử dụng bởi 1 máy khác thì DHCP server thực hiện gửi gói DHCP Nak để thông báo cho Client thuê bao lại IP.
  • DHCP Decline: Được gửi đến các DHCP server khi Client thực hiện quyết định tham số thông tin không còn giá trị và tiến hành thuê bao lại.
  • DHCP Release: Do DHCP Client gửi đến server để thông báo giải phóng địa chỉ IP cùng lúc đó Client sẽ tiến hành xóa thuê bao đang tồn tại.

Các tấn công có thể xảy ra với DHCP

Khi máy trạm DHCP client là bất hợp pháp

Đây là trường hợp tấn công DHCP từ máy Client khi bị mất quyền kiểm soát sẽ liên tục thực hiện gửi yêu cầu IP về DHCP Server. Khi nhận được yêu cầu, Server sẽ tự động cấp phát IP liên tục cho các client không xác thực.

Đến khi hết địa chỉ IP dẫn đến cạn kiệt IP cần thiết cho các máy Client hợp pháp, lúc này hiện tượng không truy cập được mạng hoặc tốc độ truy cập yếu sẽ xuất hiện trên các thiết bị. Với kiểu tấn công này là kiểu tấn công khá đơn giản do không mất nhiều thời gian vì chỉ cần có bang thông là được.

Khi máy chủ DHCP server là bất hợp pháp

Ngược lại đối với tình huống DHCP bị tấn công khi máy chủ DHCP Server là bất hợp pháp do kẻ tấn công trực tiếp phá vỡ hàng rào bảo vệ mạng. Lúc này kẻ tấn công kiểm soát được DHCP và điều khiển tất cả các thao tác trên hệ thống mạng. Vậy các loại tấn công DHCP Server là gì

Có 3 kiểu tấn công DHCP Server là bất hợp pháp thường gặp là:

  • DoS hệ thống mạng được thực hiện bằng cách sử dụng một dải IP và subnet mask làm cho máy trạm không thể truy cập vào hệ thống mạng và dẫn đến tình trạng DoS trong hệ thống.
  • DNS redirect là cách tấn công gián tiếp thông qua thao tác đổi DNS dẫn máy trạm truy cập vào các trang web chứa mã độc hoặc các trang web giả mạo có. Từ đó chúng đánh cắp thông tin của người dùng máy chủ Client.
  • Man-in-the-middle: không trực tiếp đánh thẳng vào DHCP Server mà họ thiết lập cổng mặc định là cổng của máy kẻ tấn công. Khi máy client phát và nhận thông tin cấp phát địa chỉ Ip sẽ được chuyển qua máy kẻ tấn công và chúng sẽ đánh cắp các thông tin của người dùng qua đó.

Các giải pháp bảo mật DHCP

Giải pháp cho tấn công sử dụng DHCP client bất hợp pháp

Để giảm thiểu tình trạng tấn công sử dụng DHCP Client bất hợp pháp thì chúng ta có thể trang bị những switch có độ bảo mật cao. Những switch này sẽ giới hạn số lượng địa chỉ MAC trên mỗi cổng truy cập.

Điều này giúp cho hạn chế kẻ tấn công gửi liên tục yêu cầu cấp IP và Server tự động trả về. Khi có nhiều địa chỉ MAC cùng truy cập thì switch chỉ cho phép gửi yêu cầu cấp IP trong giới hạn an toàn và đóng cổng truy cập trong thời gian cố định đã được thiết lập sẵn.

Giải pháp cho kiểu tấn công Man-in-the-middle

Kiểu tấn công man – in – the – middle là kiểu tấn công phổ biến và để tránh được trường hợp này thì các loại switch có độ bảo mật DHCP Snooping cao sẽ là giải pháp phù hợp. 

Với cách thiết lập này sẽ giúp hạn chế việc DHCP kết nối với các website không đáng tin cậy hoặc chứa nhiều yếu tố nguy hiểm. Khi sử dugnj switch này chỉ cho phép truy cập các trang web có độ tin tưởng cao thông qua kết nối server thật.

Một số giải pháp bảo mật DHCP server khác

  • Lưu trữ các loại dữ liệu bằng hệ thống tập tin NTFS tăng tính an toàn và bảo mật hơn.
  • Đối với máy tính windows hoặc các phần mềm thì cần cập nhật các phiên bản mới thường xuyên để tránh có những lỗ hổng dễ xâm nhập trên 
  • Nên cài đặt chương trình quét virus và thực hiện quét virus thường xuyên để hệ thống không nhiễm các mã độc.
  • Không nên tải hoặc sử dụng những phần mềm không có độ uy tín cao hoặc có dấu hiệu lừa đảo, giả mạo.
  • Thiết lập tường lửa cho máy chủ DHCP trong hệ thống mạng
  • Bảo mật vật lý cho máy chủ bằng mật khẩu 2 lớp, xác thực danh tính,…

Có thể bạn quan tâm: IPv6 là gì? Cách đổi IPv4 sang IPv6 & So sánh IPv4 và IPv6

Khi nào cần dùng Router/Switch như một máy chủ DHCP?

Đối với các nơi làm việc sử dụng DHCP cho IPv4 trên router do các quản trị viên kiểm soát thì thường có hạn chế khi cần tăng tốc độ cũng như mở rộng khả năng của DHCP. 

Tuy nhiên hầu hết các router và switch đều khắc phục được nhược điểm trên cũng như hỗ trợ thêm nhiều tính năng như:

Khi dùng Router/Switch như một máy chủ DHCP thì chúng có vai trò như client DHCP và sẽ thực hiện lấy địa chỉ IPv4 từ dịch vụ DHCP upstream.

Router/Switch sẽ trực tiếp gửi request IP đến máy chủ DHCP Server giúp tiết kiệm thời gian, tăng tốc độ đường truyền.

Vậy hạn chế khi chạy Router/Switch như máy chủ DHCP là gì?

  • Đối với các hệ thống mạng có số lượng Client DHCP lớn trên 150 thiết bị thì cách này sẽ tiêu tốn nhiều tài nguyên hơn khi chuyển đổi.
  • Router/switch không hỗ trợ DNS động do không được cấp phép đại diện Client để request.
  • Mỗi router sẽ là một DHCP riêng lẻ và khi cần thống kê thì người quản lý hệ thống mạng cần đăng nhập vào từng router riêng lẻ để thu thập thông tin.
  • Khó thiết lập các loại cấu hình tùy chọn DHCP theo nhu cầu sử dụng của hệ thống mạng.

Những thông tin chi tiết trong bài viết trên chắc hẳn đã giải đáp được thắc mắc về “DHCP là gì?” cũng như những thông tin liên quan đến dịch vụ này. DHCP giúp quá trình quản lý hệ thống mạng được tự động, tập trung hơn mặc dù cũng còn nhiều hạn chế. Chính vì thế khi sử dụng DHCP cho hệ thống mạng thì người dùng cần lưu ý về tính bảo mật, an toàn thông tin. 

Nếu bạn đang có nhu cầu sử dụng dịch vụ DHCP và chưa tìm được đơn vị thi công uy tín này thì còn chần chờ gì mà không tham khảo ngay dịch DHCP tại FPT Cloud theo đường link giá thuê cloud server ngay nhé.

Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud

 

audio

and