Hotline : 07 088 44444
Thích
Chia sẻ

DHCP là gì? Cách thức hoạt động của DHCP Server

15/01/2021

DHCP là gì? Bất kỳ hệ thống mạng nào quy mô từ nhỏ tới lớn khi kết nối đến các thiết bị điện tử đều sử dụng thông qua DHCP. Cùng Vietnix tìm hiểu một cách chi tiết liên quan về DHCP mà bạn có thể chưa biết. Tìm hiểu ngay dưới đây.

DHCP là gì?

DHCP (Dynamic Host Configuration Protocol) hay DHCP còn gọi là giao thức cấu hình động máy chủ. DHCP có bản chất là một máy chủ mạng. Nó tự động cung cấp, gán địa chỉ IP, cổng mặc định và các thông số mạng khác cho các thiết bị client và các cấu hình liên quan khác như subnet mask và gateway mặc định.

DHCP là gì
DHCP là gì?

DHCP cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng với mục đích quan trọng là tránh xảy ra trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP. Một máy chủ DHCP tự động gửi các thông số mạng cần thiết đến khách hàng để có thể giao tiếp chính xác trên mạng.

Nếu không có DHCP, các máy tính có thể cấu hình IP thủ công (cấu hình IP tĩnh). Ngoài việc cung cấp IP, thì DHCP còn cung cấp các thông tin cụ thể như DNS. Hiện nay thì DHCP có 2 phiên bản là IPv4 và IPv6

Các thuật ngữ DHCP

Một số thuật ngữ bạn cần biết khi tìm hiểu về DHCP:

  • DHCP Client (Máy trạm DHCP): Là một thiết bị nối vào mạng và sử dụng DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS.
  • DHCP server (Máy chủ DHCP): Là một thiết bị nối vào mạng có chức năng trả về các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu.
  • Binding (kết nối): Là tập hợp các thông tin cấu hình trong đó có ít nhất một địa chỉ IP, được sử dụng bởi một DHCP Client và các kết nối được quản lý bởi DHCP.
  • BOOTP relay agents (Thiết bị chuyển tiếp BOOTP): Là một máy trạm hoặc router có khả năng chuyển các thông điệp DHCP giữa DHCP serverDHCP Client.
  • DHCP Lease: Là khoảng thời gian giữ nguyên địa chỉ IP trước khi nó thay đổi. Mỗi địa chỉ IP sẽ có một vòng đời nhất định và khi hết thời hạn nó sẽ được cấp một địa chỉ IP mới.

Về cách thức hoạt động của DHCP là gì? Bạn theo dõi ở phần tiếp theo dưới đây.

Cách thức hoạt động của DHCP

Đối với cách thức hoạt động của DHCP thì khá dễ hiểu, khi một thiết bị truy cập mạng yêu cầu địa chỉ IP từ một router thì ngay sau đó router sẽ gán cho một địa chỉ IP khả dụng cho phép thiết bị có thể giao tiếp trên mạng dễ dàng.

Trong đó, router hoạt động như một máy chủ DHCP đối với các mô hình nhỏ hay hộ gia đình. Còn đối với các mạng lớn hơn thì router không thể quản lý được nên đóng vai trò là một máy chủ chuyên dụng để cấp địa chỉ IP.

Cách thức hoạt động của DHCP Server

Cách thức hoạt động còn có thể hiểu theo một khía cạnh khác, khi một thiết bị muốn kết nối mạng thì nó sẽ gửi một yêu cầu đến máy chủ (gọi là DHCP DISCOVER). Sau khi có yêu cầu đến máy chủ thì ngay tại đó máy chủ sẽ tìm một địa chỉ IP khả dụng với thiết bị đó và cung cấp địa chỉ IP và gói DHCP OFFER.

Ngay sau khi nhận được địa chỉ IP, thiết bị đó sẽ phản hồi lại máy chủ với gói tin DHCP REQUEST. Và đây là lúc chấp nhận yêu cầu thì máy chủ sẽ gửi tin báo nhận (ACK) để xác nhận rằng thiết bị đó đã có điạ chỉ IP và xác định được thời gian sử dụng địa chỉ IP vừa đucợ cấp đến khi có địa chỉ IP mới.

Ưu điểm và nhược điểm của DHCP là gì?

Ưu điểm của DHCP

Một số ưu điểm nổi bật của DHCP có thể được kể đến dưới đây:

  • DHCP cho phép bạn cấu hình tự động giúp cho các thiết bị như máy tính, điện thoại và các thiết bị thông minh khác,… kết nối mạng một cách nhanh chóng và dễ dàng hơn,
  • Cách thức hoạt động của DHCP là gán địa chỉ IP cho từng thiết bị, nên khó có thể trùng địa chỉ IP. Với cách làm này giúp cho hệ thống hoạt động một cách ổn định và đơn giản.
  • Với việc DHCP cho phép cài đặt mặc định và thiết lập tự động lấy IP giúp cho mọi thiết bị muốn kết nối đều nhận được địa chỉ IP và kết nối để giao tiếp với mạng.
  • Bên cạnh đó, DHCP có thể vừa quản lý địa chỉ IP và các tham số của TCP/IP trên một giao diện giúp cho việc quản lý và theo dõi dễ dàng.
  • Người quản lý có thể thay đổi cấu hình và các thông số giúp cho việc update hệ thống hiệu quả hơn.
  • Ưu điểm cuối cùng có thể nói đến ở đây là các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và có thể nhận một địa chỉ IP tự động khác (bởi vì các thiết bị có thể tự nhận địa chỉ IP).

Ngoài ra, các máy chủ DHCP cung cấp các giao diện quản lý và ghi nhật ký. Điều này giúp các quản trị viên có thể quản lý các địa chỉ IP vi phạm. Máy chủ DHCP có thể cung cấp khả năng dự phòng và tính khả dụng cao. Khi một máy chủ DHCP xảy ra lỗi, client sẽ được bảo toàn địa chỉ IP hiện tại mà không gây ra gián đoạn cho các node cuối.

Một số tổ chức muốn di chuyển DHCP cho IPv6 ra khỏi phạm vi các router/switch. Đồng thời đặt chúng trên một cơ sở hạ tầng máy chủ DHCP mạnh mẽ. Việc này thường xảy ra ở các tổ chức đang bắt đầu triển khai IPv6. Mục đích của thay đổi này thường là để có DHCP hoạt động tương tự nhau cho cả hai giao thức. Các tổ chức doanh nghiệp sẽ muốn tận dụng máy chủ DHCP giao thức kép tập trung để cung cấp địa chỉ IPv6 và IPv6 cho các thiết bị client.

Nhược điểm của DHCP

Ngoài những ưu điểm, thì DHCP cũng có nhược điểm và hạn chế của riêng nó:

  • DHCP sử dụng IP động đôi khi không phù hợp với thiết bị cố định như máy in, server file.
  • Đối với các máy in hộ gia đinh hay văn phòng thì việc gán địa chỉ IP liên tục không mang lại hiệu suất cao. Vì mỗi khi kết nối với một máy tính khác nhau thì máy in đó phải cập nhật cài đặt để có thể kết nối được với máy tính.

Lợi ích của DHCP Server chuyên dụng

Một cách tiếp cận tốt hơn so với việc cố gắng sử dụng DHCP trên router/switch của bạn là sử dụng DHCP Server tập trung. Điều này đặc biệt đúng đối với các môi trường mạng yêu cầu hỗ trợ cả DHCP cho IPv4 và DHCP cho IPv6 cùng một lúc. Hầu như tất cả các nhà cung cấp DHCP Server đều hỗ trợ cả hai giao thức. Để bạn có thể sử dụng cùng một giao diện quản lý cho IPv4 và IPv6.

Lợi ích khi sử dụng DHCPv6

  • Cung cấp khả năng hiển thị cho các clients hỗ trợ IPv6.
  • Bạn cũng muốn có chức năng tương tự này cho IPv4. Khi không gian địa chỉ IPv4 ngày càng trở nên hạn chế, bạn sẽ muốn theo dõi phạm vi DHCP của mình. Đồng thời xác định xem thời gian thuê (lease time) của bạn có đủ hay không. Việc này thuận tiện khi có nhiều hệ thống BYOD tham gia vào môi trường mạng của bạn.
  • DHCP Server cung cấp giao diện quản lý và logging hỗ trợ quản trị viên quản lý phạm vi địa chỉ IP của họ. Bạn sẽ muốn tính toán những gì có trên mạng của bạn bất kể phiên bản IP đang được sử dụng.
  • DHCP Server có thể cung cấp khả năng dự phòng và tính sẵn sàng cao. Nếu một DHCP Server bị lỗi, các clients sẽ bảo toàn địa chỉ IP hiện tại của họ. Đồng thời sẽ không gây ra gián đoạn cho các nút cuối (end-nodes).
  • Các tổ chức sẽ thích một DHCPv6 Server đã qua dùng thử và kiểm tra cẩn thận. Ví dụ: Server Infoblox DHCPv6 đã được phòng thí nghiệm chứng nhận USGv6 chứng nhận là “IPv6 Ready”.

Các thông điệp giao tiếp giữa DHCP server và DHCP Client

DHCP Client và DHCP Server
Các thông điệp giao tiếp DHCP Client và DHCP Server
  • DHCP Discover: Đây là một gói tin được gửi đến DHCP server khi có một thiết bị yêu cầu cung cấp địa chỉ IP để truy cập vào mạng.
  • DHCP Offer: Được máy chủ DHCP gửi phản hồi cho Client sau khi nhận DHCP Discover. Đây là gói chứa địa chỉ IP, cấu hình TCP/IP bổ sung.
  • DHCP Request: Đây là gói tin được DHCP Client phản hồi với server về sự chấp nhận địa chỉ IP sau khi nhận DHCP Offer.
  • DHCP Acknowleadge: Đây là gói tin mà máy chủ DHCP phản hồi lại với Client nhằm xác minh rằng đã chấp nhận địa chỉ IP DHCP Request đồng thời định hướng các tham số tùy chọn để thực hiện việc cho phép Client truy cập magnj TCP/IP cũng như hoàn tất quá trình khởi động.
  • DHCP Nak: Nếu Client không còn sử dugnj địa chỉ IP do nó đã hết hạn hoặc đã chuyển sang một người dung mới. Thì lúc này DHCP sẽ gửi một gói tin DHCP Nak. Và nó chính là gói tin được gửi từ DHCP server đến Client khi nó nhận được yêu cầu từ một địa chỉ IP không có giá trị theo các Scope mà nó đucợ định cấu hình.
  • DHCP Decline: Trường hợp DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị nó sẽ gửi một gói DHCP Decline đến các server và client phải bắt đầu quá trình thuê bao lại.
  • DHCP Release: Đây là một gói tin được DHCP Client gửi đến một server để giải phóng địa chỉ IP và có thể xóa bất kỳ IP đang còn tồn tại.

Khi nào thì cần sử dụng router/switch như một máy chủ DHCP?

Hiện nay, nhiều doanh nghiệp vẫn đang sử dụng DHCP cho IPv4 trên router của họ. Việc này thường được thực hiện bởi quản trị viên mạng. Tuy nhiên, họ không thể truy cập được vào máy chủ DHCP khi cần mở rộng tốc độ và khả năng của DHCP. Hầu hết các router, switch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP như:

  • Một client DHCP và lấy địa chị IPv4 từ một dịch vụ DHCP upstream.
  • Một máy chủ DHCP mà qua đó router/switch trực tiếp request. Tuy nhiên, việc sử dụng router như một server DHCP thường bị hạn chế.
  • Chạy máy chủ DHCP trên một router/switch sẽ tiêu tốn tài nguyên trên thiết bị mạng. Các gói này được xử lý trong phần mềm. Có nghĩa là không phải chuyển mạch tốc độ cao đến các phần cứng. Nhưng các tài nguyên cần thiết khiến nó không phù hợp với các mạng có lượng client DHCP lớn (>150).
  • Không hỗ trợ DNS động và bộ router/switch DHCP không thể đại diện Client để DNS Entry dựa trên địa chỉ IPv4 của Client.
  • Khó quản lý phạm vi DHCP trên nhiều bộ router. Quản trị viên phải đăng nhập vào các router riêng lẻ để thu thập thông tin về DHCP.
  • Tính khả dụng thấp vì việc này có thể gây lỗi nếu máy chủ DHCP hiện tại và cổng mặc định đồng thời gặp lỗi.
  • Khó cấu hình các tùy chọn DHCP trên nền tảng router/switch.
  • Dịch vụ DHCP chạy trên một bộ router/switch không được tích hợp với hệ thống quản lý địa chỉ IP (IP address management – IPAM) để theo dõi địa chỉ, phạm vi sử dụng hoặc bảo mật.

Hạn chế khi sử dụng router/switch làm DHCP Server

  • Chạy DHCP Server trên bộ router/switch sẽ tiêu tốn tài nguyên trên thiết bị mạng. Các gói DHCP này được xử lý trong phần mềm. Các tài nguyên cần thiết làm cho phương pháp này không phù hợp với mạng có số lượng DHCP clients lớn (> 150)
  • Không hỗ trợ DNS động. DHCP Server của bộ router/switch không thể thay mặt client tạo mục entry vào DNS dựa trên địa chỉ IPv4 đã được cho client thuê (lease).
  • Khó quản lý phạm vi và nhìn thấy các DHCP bindings hiện tại cũng như khoảng thời gian client giữ thông tin địa chỉ IP (lease) trên nhiều router. Quản trị viên phải đăng nhập vào switch / router riêng lẻ để nhận thông tin về các DHCP bindings.
  • Không có tính khả dụng cao hoặc tình trạng dư thừa của các DHCP bindings. Điều này có thể gây ra sự cố nếu các DHCP Server hiện tại và cổng mặc định gặp sự cố.
  • Khó cấu hình các tùy chọn DHCP trên nền tảng bộ router/switch
  • Dịch vụ DHCP chạy trên bộ router/switch không được tích hợp với quản lý địa chỉ IP (IPAM). Nên không thể theo dõi địa chỉ và phạm vi sử dụng hoặc bảo mật Forensics.

Các cuộc tấn công có thể xảy ra với DHCP

Các cuộc tấn công với DHCP có thể xảy ra trong 2 trường hợp: Khi DHCP Client nất hợp phápkhi DHCP server bát hợp pháp. Cùng Vietnix tìm hiểu rõ hơn về 2 trường hợp tấn công DHCP là gì?

tấn công DHCP server
Các kiểu tấn công DHCP

Máy chủ DHCP Client bất hợp pháp

Với trường hợp này thì Client sẽ bị thảo hiệp và cung cấp địa chỉ IP liên tục về server. Trong lúc này, server sẽ tự động cấp địa chỉ IP cho các Client đến khi không còn IP nào. Với điều này, sẽ dẫn đến không còn địa chỉ IP nào cho các Client hợp pháp. Làm cho quá trình hệ thống bị mất ổn định và nhiều thiết bị không thể truy cập vào mạng. Kiểu tấn công này rất đơn giản, thực hiện với băng thông và không tốn nhiều thời gian.

Máy chủ DHCP server bất hợp pháp

Sau khi các thành phần tấn công và phá vỡ hệ thống bảo vệ mạng và rất có thể họ sẽ nắm giữ, kiểm soát DHCP server. Và chúng có thể điều khiển được hệ thống mạng. Trong trường hợp máy chủ DHCP server bất hợp pháp còn có 3 kiểu tấn công khác nhau có thể kể đến ở đây là:

  • DNS redirect: Kiểu tấn công này bằng cách thay đổi DNS các máy trạm sẽ dẫn đến các trang web giả mạo, nguy hiểm, đôi khi là các webiste, phần mềm chứa mã độc, virus nhằm mục đích đánh cắp thông tin người dùng.
  • DDoS hệ thống mạng: Lúc này các kẻ tấn công sẽ khởi tạo một dải IP và Subnet mask để làm cho hệ thống các máy trạm không để đăng nhập vào và dẫn tới tình trạng DDoS mạng.
  • Man-in-the-middle: Đây là kiểu tấn công mà cổng mặc định được biến đổi về máy của kẻ tấn công. Và từ đó, kẻ tấn công có thể đánh cắp và sao chép toàn bộ các thông tin người dùng rất nguy hiểm. Cách thức hoạt động của kiểu tấn công này là khi có các yêu cầu từ Client gửi đén Gateway mặc định sẽ chuyển hết về máy của kẻ tấn công rồi mới trả ngược về. Nhưng với kiểu tấn công này, thì kẻ tấn công chỉ có thể xem được nội dung của gói tin gửi ra ngoài mạng. Còn các nội dung gửi cho máy trạm client từ bên ngoài mạng thì sẽ không thể xem được.

Vậy các giải pháp bảo mật DHCP là gì?

Các giải pháp cũng tùy thuộc vào từng kiểu tấn công khác nhau mà có các cách bảo mật DHCP phù hợp. Bạn có thể xem qua một số giải pháp bảo mật được liệt kê dưới đây.

Với kiểu tấn công DHCP Client bất hợp pháp

Giải pháp bảo mật cho kiểu tấn công này có thể dùng Switch vì nó có khả năng bảo mật cao. Vì nó có thể giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng. Cách này giúp hạn chế việc trong cùng một khoảng thời gian và cùng một cổng có quá nhiều địa chỉ MAC được sử dụng.

Với giải pháp này, số lượng địa chỉ IP vượt quá mức quy định thì cổng sẽ bị đóng lại và ngừng phục vụ và chỉ hoạt động trở lại theo thời gian mà các quản trị viên đã được thiết lập.

Với kiểu tấn công DDoS

Với tình trạng này thì giải pháp của nó hiện nay sẽ dễ dàng hơn với các dịch vụ chống DDoS sẽ giúp bạn can thiệp và bảo vệ hệ thống mạng, website của bạn. Kiểu tấn công này, hiện nay khá phổ biến và thường xuất hiện với các hệ thống bởi các kẻ tấn công cố tình phá hoại.

Với kiểu tấn công Man-in-the-middle

Với kiểu tấn công này thì giải pháp có thể sử dụng các Switch có tính năng bảo mật DHCP Snooping cao. Với cách này sẽ hạn chế kết nối DHCP đến các cổng không đáng tin, chỉ các cổng được cho phép thì mới được DHCP reponse hoạt động.

Một số giải pháp khác để bảo mật DHCP server

  • Bằng cách sử dụng hệ thống các file NTFS để lưu trữ dữ liệu.
  • Liên tục cập nhật các phần mềm trên hệ điều hành.
  • Quét virus thường xuyên.
  • Xóa và tắt các ứng dụng, phần mềm không đáng tin cậy.
  • Sử dụng firewall cho máy chủ DHCP.

Lời kết

DHCP là gì? Qua bài viết này cũng giúp bạn hiểu rõ và chi tiết về DHCP là gì rồi. DHCP mang đến nhiều tiện ích nhất định. Và nếu có sử dụng DHCP thì không nên tìm hiểu về các kiểu tấn công và các giải pháp phòng chống để quá trình hoạt động ổn định và hiệu quả hơn.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments