DHCP là gì? Ưu nhược điểm và cách thức hoạt động
Xem nhanh
DHCP là gì? DHCP - một thuật ngữ nghe có vẻ chuyên ngành nhưng lại xuất hiện trong hầu hết các hệ thống mạng hiện nay. Liệu bạn có thực sự hiểu rõ về DHCP và cách nó hoạt động để đảm bảo sự ổn định cho mạng của mình? Hãy cùng FPT Cloud khám phá ngay!
>>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây
Đây là thuật ngữ được viết tắt từ thuật ngữ tiếng Anh là Dynamic Host Configuration Protocol. DHCP còn có nghĩa là giao thức cấu hình máy chủ. DHCP thực hiện quản lý và cấp phát tự động các địa chỉ IP đến các thiết bị mạng bên trong một mạng. Bên cạnh đó DHCP còn cung cấp cấu hình subnet mask cũng như mang thông tin đến các thiết bị chính xác, hợp lý hơn.
DHCP server là máy chủ có chức năng kết nối mạng và trả về thông tin khi máy trạm DHCP (DHCP Client) gửi yêu cầu. Ngoài việc trả thông tin hợp lý đến các thiết bị kết nối thì DHCP Server còn có nhiệm vụ thực hiện cấu hình cổng mắc định Default gateway cũng như Subnet Mask.
Khi có thiết bị cần truy cập vào mạng gửi yêu cầu DHCP Discover cho máy chủ thì DHCP hoạt động dựa trên cách thức tìm địa chỉ IP khả dụng để cung cấp đến thiết bị với gói DHCP OFFER.
Sau khi thiết bị bị yêu cầu nhận được địa chỉ IP từ DHCP thì sẽ phản hồi lại cho DHCP một DHCPREQUEST, lúc này DHCP gửi lại tin báo nhận (ACK) để xác nhận là thiết bị đã có IP để truy cập mạng. DHCP cũng cung cấp thêm thời gian sử dụng IP đã cấp đến khi có địa chỉ IP mới.
Đối với các mạng hộ gia đình thì router có vai trò như máy chủ DHCP còn với mạng lớn thì DHCP sẽ là máy tính cấp phát IP.
DHCP có vai trò quan trọng trong việc quản trị hệ thống mạng giúp gán tự động địa chỉ IP cho thiết bị cần truy cập mạng. Vậy lý do cần sử dụng dịch vụ DHCP là gì?
Dịch vụ DHCP mang đến nhiều tiện ích cho người dùng trong quá trình quản trị cấu hình mạng TCP/IP. Nhờ có dịch vụ DHCP sẽ giảm được các tình trạng lỗi IP như gán trùng, gán sai địa chỉ,… Sự xung đột IP sẽ được hạn chế tối đa khi DHCP xác định đúng địa chỉ IP từ máy chủ DHCP là gì và truyền đến thiết bị yêu cầu. Ngoài ra, sự đơn giản hóa và khả năng linh hoạt của DHCP giúp đơn giản hóa công tác quản trị và tạo ra sự kết nối liền mạch, tránh gián đoạn.
Dịch vụ DHCP còn có chức năng cấp phát địa chỉ động trong các trường hợp DHCP không được phép cấp IP cho máy DHCP Client.
Vậy địa chỉ IP động đặc biệt là gì? Đây là thuật ngữ dịch từ Automatic private IP Addressing (APIPA) có trên hệ điều hành Windows. APIPA cho phép gán tự động địa chỉ IP động có giá trị từ 169.254.0.0 đến 169.254.255.255 khi DHCP Server không thể cấp IP cho thiết bị.
Cách thức cấp phát địa chỉ IP động của dịch vụ DHCP là gì? Dịch vụ DHCP thực hiện hợp đồng thuê địa chỉ IP và gia hạn hợp đồng để cấp phát địa chỉ IP theo phương thức động cho máy DHCP Client.
>>> Xem thêm: DDNS là gì? Hướng dẫn đăng ký sử dụng dịch vụ DDNS
Đối với mỗi giao thức mạng đều có những ưu nhược điểm khác nhau tùy thuộc vào tính chất của giao thức. Để có thêm góc nhìn và cân nhắc sử dụng dịch vụ DHCP thì hãy cùng tìm hiểu ưu nhược điểm của giao thức này nhé.
Đối với các thiết bị cần nối mạng phải có cấu hình đúng chuẩn mới có thể kết nối với mạng Internet. DHCP giúp cho kết nối mạng nhanh hơn nhờ chức năng cho phép cấu hình tự động nên các thiết bị máy tính, điện thoại,… dễ dàng truy cập được mạng với tốc độ nhanh hơn.
DHCP giúp tránh trường hợp trùng địa chỉ IP so với cách thức gán địa chỉ IP thủ công. Điều này còn giúp cho việc quản lý và vận hành của hệ thống linh hoạt và ổn định hơn.
Khi nhiều thiết bị kết nối mạng có yêu cầu truy cập mạng đều nhận được địa chỉ IP gần như ngay lập tức nhờ những cài đặt mặc định cũng như thuật toán lấy địa chỉ tự động của DHCP. Nhờ đó DHCP quản lý mạng mạng hơn và ổn định hơn.
DHCP giúp người quản lý có thể theo dõi và quản lý các thông số liên quan đến địa chỉ IP một cách trực quan và tiện lợi hơn khi DHCP quản lý IP và tham số trên cùng màn hình qua các trạm.
Cách hiển thị này cũng giúp cho người quản lý có thể phân tích mạch lạc, khoa học và không bị nhầm lẫn khi cần gán IP tự động nhờ có máy chủ DHCP hỗ trợ.
Hệ thống DHCP cho phép thay đổi cấu hình và thông số IP linh hoạt giúp cho người quản lý có thể thao tác dễ dàng, thuận tiện hơn khi cần nâng cấp cơ sở hạ tầng mạng.
DHCP còn cho phép các thiết bị kết nối di chuyển qua lại giữa các mạng và nhận địa chỉ IP một cách tiện lợi và đơn giản hơn.
Mặc dù DHCP mang đến nhiều ưu điểm trong việc tăng tốc độ truy cập mạng và quản lý hệ thống mạng nhưng cũng tồn tại nhược điểm khi sử dụng dịch vụ này trên những thiết bị cố định như máy in, file server.
Chính vì thế DHCP phù hợp hơn cho các hệ thống mô hình mạng nhỏ hoặc trong các hộ gia đình sử dụng.
Đây là trường hợp tấn công DHCP từ máy Client khi bị mất quyền kiểm soát sẽ liên tục thực hiện gửi yêu cầu IP về DHCP Server. Khi nhận được yêu cầu, Server sẽ tự động cấp phát IP liên tục cho các client không xác thực.
Đến khi hết địa chỉ IP dẫn đến cạn kiệt IP cần thiết cho các máy Client hợp pháp, lúc này hiện tượng không truy cập được mạng hoặc tốc độ truy cập yếu sẽ xuất hiện trên các thiết bị. Với kiểu tấn công này là kiểu tấn công khá đơn giản do không mất nhiều thời gian vì chỉ cần có bang thông là được.
Ngược lại đối với tình huống DHCP bị tấn công khi máy chủ DHCP Server là bất hợp pháp do kẻ tấn công trực tiếp phá vỡ hàng rào bảo vệ mạng. Lúc này kẻ tấn công kiểm soát được DHCP và điều khiển tất cả các thao tác trên hệ thống mạng.
Có 3 kiểu tấn công DHCP Server là bất hợp pháp thường gặp là:
>>> Xem thêm: Socket là gì? Phân loại & Cách thức hoạt động của Socket
Để giảm thiểu tình trạng tấn công sử dụng DHCP Client bất hợp pháp thì chúng ta có thể trang bị những switch có độ bảo mật cao. Những switch này sẽ giới hạn số lượng địa chỉ MAC trên mỗi cổng truy cập.
Điều này giúp cho hạn chế kẻ tấn công gửi liên tục yêu cầu cấp IP và Server tự động trả về. Khi có nhiều địa chỉ MAC cùng truy cập thì switch chỉ cho phép gửi yêu cầu cấp IP trong giới hạn an toàn và đóng cổng truy cập trong thời gian cố định đã được thiết lập sẵn.
Kiểu tấn công man – in – the – middle là kiểu tấn công phổ biến và để tránh được trường hợp này thì các loại switch có độ bảo mật DHCP Snooping cao sẽ là giải pháp phù hợp.
Với cách thiết lập này sẽ giúp hạn chế việc DHCP kết nối với các website không đáng tin cậy hoặc chứa nhiều yếu tố nguy hiểm. Khi sử dụng switch này chỉ cho phép truy cập các trang web có độ tin tưởng cao thông qua kết nối server thật.
Đối với các nơi làm việc sử dụng DHCP cho IPv4 trên router do các quản trị viên kiểm soát thì thường có hạn chế khi cần tăng tốc độ cũng như mở rộng khả năng của DHCP.
Tuy nhiên hầu hết các router và switch đều khắc phục được nhược điểm trên cũng như hỗ trợ thêm nhiều tính năng như:
Khi dùng Router/Switch như một máy chủ DHCP thì chúng có vai trò như client DHCP và sẽ thực hiện lấy địa chỉ IPv4 từ dịch vụ DHCP upstream.
Router/Switch sẽ trực tiếp gửi request IP đến máy chủ DHCP Server giúp tiết kiệm thời gian, tăng tốc độ đường truyền.
Vậy hạn chế khi chạy Router/Switch như máy chủ DHCP là gì:
Những thông tin chi tiết trong bài viết trên chắc hẳn đã giải đáp được thắc mắc về “DHCP là gì?” cũng như những thông tin liên quan đến dịch vụ này. DHCP giúp quá trình quản lý hệ thống mạng được tự động, tập trung hơn mặc dù cũng còn nhiều hạn chế. Chính vì thế khi sử dụng DHCP cho hệ thống mạng thì người dùng cần lưu ý về tính bảo mật, an toàn thông tin.
Những bài viết liên quan:
Nếu bạn đang có nhu cầu sử dụng dịch vụ DHCP và chưa tìm được đơn vị thi công uy tín này thì còn chần chờ gì mà không tham khảo ngay dịch DHCP tại FPT Cloud theo đường link giá thuê cloud server ngay nhé.