DHCP là gì? chắc chắn là những câu hỏi quen thuộc của nhiều người dùng khi có nhu cầu thiết lập hệ thống mạng. Bất kỳ hệ thống nào khi sử dụng cũng yêu cầu DHCP để tối ưu hóa và đảm bảo tốc độ đường truyền. Vậy để biết DHCP hoạt động như thế nào cũng như những ưu nhược điểm của nó, hãy cùng chúng tôi theo dõi bài viết này nhé!

DHCP là gì? 

DHCP là từ viết tắt của Dynamic Host Configuration Protocol được hiểu là giao thức cấu hình máy chủ. DHCP dùng để làm gì? DHCP chịu trách nhiệm quản lý phân phối địa chỉ IP trong mạng một cách nhanh chóng, tự động và tập trung. 

Hơn nữa, DHCP hỗ trợ đưa thông tin đến các thiết bị hợp lý hơn cũng như định cấu hình mặt nạ mạng con hoặc cổng mặc định.

Phương pháp gán địa chỉ IP của máy chủ DHCP là gì? Máy chủ DHCP có thể sử dụng một trong ba phương pháp để gán địa chỉ IP:

• Cấp phát tĩnh: Máy chủ DHCP chỉ định địa chỉ IP dựa trên bảng có cặp địa chỉ MAC/địa chỉ IP tương ứng, được điền thủ công và chỉ theo yêu cầu của máy khách với địa chỉ MAC được liệt kê bên trong bảng địa chỉ IP mới được gán.
• Phân bổ động: Trong quá trình khởi tạo mạng, quản trị viên mạng chỉ định một dải địa chỉ IP cho cấu hình DHCP và mỗi máy khách trên mạng LAN được định cấu hình để yêu cầu địa chỉ IP từ máy chủ DHCP.
• Tự động gán: Máy chủ DHCP gán vĩnh viễn một địa chỉ IP cho máy khách yêu cầu từ dải địa chỉ IP do quản trị viên chỉ định. Máy chủ DHCP, giống như phân bổ động, giữ một bảng các địa chỉ IP đã được chỉ định trước đó để nó có thể chỉ định cho máy khách cùng một địa chỉ IP mà họ đã yêu cầu trước đó.

Tìm hiểu DHCP là gì ta biết thêm phương pháp cấp phát IP động và IP tĩnh là phổ biến nhất hiện nay trong số 3 phương pháp kể trên.

Tham khảo thêm:

• DHCP Server là gì?
• IP động là gì?
• IP tĩnh là gì?

Kiến trúc của DHCP 

DHCP client

Điện thoại thông minh, máy tính, máy tính xách tay, máy in hoặc bất kỳ thiết bị nào khác có khả năng kết nối với internet và giao tiếp với máy chủ DHCP.

DHCP server

Thiết bị có nhiệm vụ gán địa chỉ IP.

DHCP relay agents

Biết kiến trúc của DHCP là gì, hãy nhớ DHCP Relay Agents là một thiết bị đóng vai trò trung gian giữa máy khách DHCP và máy chủ DHCP. DHCP relay agents không phổ biến trong các mạng thông thường, chúng thường được sử dụng trong các mạng lớn và phức tạp.

Binding

Tập hợp dữ liệu cấu hình bao gồm ít nhất một địa chỉ IP được sử dụng bởi máy khách DHCP và các kết nối do máy chủ DHCP quản lý.

DHCP Lease

Thời gian để thiết bị giữ lại địa chỉ IP trước khi được thay đổi và gia hạn. Mỗi địa chỉ IP sẽ có được một vòng đời. Khi bộ đếm thời gian này hết, nó sẽ được cung cấp một địa chỉ mới.

Nguyên lý hoạt động của DHCP là gì?

Khi một thiết bị yêu cầu địa chỉ IP từ bộ định tuyến, bộ định tuyến sẽ gán một địa chỉ IP khả dụng cho thiết bị đó, cho phép thiết bị giao tiếp trên mạng. Bộ định tuyến sẽ hoạt động như một máy chủ DHCP, giống như trong các gia đình hoặc doanh nghiệp nhỏ, nhưng trong các mạng lớn hơn, DHCP được coi là một máy có vai trò giống như một máy tính.

Dưới đây là các bước lấy địa chỉ IP:

Bước 1: Máy trạm khởi động với “địa chỉ IP trống”, cho phép giao tiếp bằng giao thức UDP với máy chủ DHCP. Nó tạo một thông báo (DHCP Discover) với địa chỉ MAC (ví dụ: địa chỉ card Ethernet) và tên máy tính. Tin nhắn này có thể chứa các địa chỉ IP đã thuê trước đó. 

Thông điệp này được máy khách phát liên tục trên mạng cho đến khi nhận được phản hồi từ máy chủ.

Bước 2: Tìm hiểu cách thức hoạt động của DHCP là gì, hãy nhớ trong bước này bất kỳ máy chủ DHCP nào cũng có thể nhận tin nhắn và gán cho máy khách một địa chỉ IP. 

Nếu máy chủ có cấu hình hợp lệ cho máy khách, nó sẽ chuẩn bị một thông báo yêu cầu (DHCP Offer) với địa chỉ MAC của máy khách, địa chỉ IP được đề xuất, mặt nạ mạng con và địa chỉ IP của máy chủ. Địa chỉ đề xuất được gắn nhãn “reserve”. Thông điệp yêu cầu này được phát trên mạng bởi máy chủ DHCP.

Bước 3: Sau khi nhận được thông báo ưu đãi và chấp nhận một trong các địa chỉ IP, máy khách sẽ phát thông báo này để xác nhận rằng địa chỉ IP đã được chấp nhận và từ máy chủ DHCP nào.

Bước 4 trong các bước lấy địa chỉ IP của DHCP là gì? Ở bước này, máy chủ DHCP xác thực mọi thứ với máy trạm. Lúc đầu, máy khách sẽ phát yêu cầu địa chỉ IP tới mạng, điều đó có nghĩa là bất kỳ máy chủ DHCP nào cũng có thể nhận được. Do đó, nhiều máy chủ DHCP có thể cho thuê địa chỉ IP bằng cách gửi thông điệp đề nghị.

Máy khách chỉ chấp nhận thông báo yêu cầu trước khi phát thông báo khẳng định qua mạng. Bởi vì thông điệp này được phát rộng, nó có thể được nhận bởi tất cả các máy chủ DHCP. 

Vì thông báo bao gồm địa chỉ IP của máy chủ DHCP đã thuê, các máy chủ DHCP khác rút lại đề nghị của họ và trả lại địa chỉ IP vào vùng địa chỉ, để dành cho các khách hàng khác.

>> Tham khảo thêm: Máy Chủ Server là gì?

Vai trò của DHCP là gì?

DHCP chịu trách nhiệm tự động gán địa chỉ IP và cung cấp các tham số truy cập mạng. Làm cho công việc quản trị dễ dàng hơn nhiều từ đó giảm khả năng xảy ra lỗi do cấu hình thủ công.

Xung đột IP với DHCP

Bằng cách tự động gán địa chỉ IP cho thiết bị, DHCP có thể giảm nguy cơ trùng lặp IP. Tuy nhiên, nếu DHCP bị lỗi thì đây cũng là nguyên nhân gây ra lỗi xung đột IP.

Quản trị viên chỉ cần giải phóng địa chỉ IP trùng lặp trong trường hợp này. Nếu sự cố vẫn tiếp diễn, chỉ cần khởi động lại bộ định tuyến. Nếu bạn đã thử cả hai phương pháp mà vẫn không giải quyết được vấn đề, thì có thể vấn đề không nằm ở bộ định tuyến hoặc dịch vụ DHCP.

Ưu nhược điểm của DHCP là gì?

Ưu điểm

Để kết nối với mạng, máy tính hoặc thiết bị khác phải được cấu hình đúng cách. DHCP cho phép cấu hình tự động, cho phép các thiết bị máy tính, điện thoại và các thiết bị thông minh khác kết nối mạng nhanh chóng.

Tìm hiểu DHCP là gì, ta biết vì DHCP gán địa chỉ IP nên sẽ không có địa chỉ IP trùng lặp, do đó việc gán địa chỉ IP tĩnh theo cách thủ công sẽ dễ dàng hơn và sẽ giúp mạng chạy đáng tin cậy hơn. Vì cài đặt mặc định và thiết lập địa chỉ tự động cho phép bất kỳ thiết bị nào được kết nối với mạng lấy địa chỉ IP, DHCP tăng cường quản lý mạng.

DHCP quản lý cả địa chỉ IP và các tham số TCP/IP trên cùng một màn hình, giúp việc giám sát và quản lý các tham số giữa các trạm trở nên đơn giản. Đánh tự động nhờ DHCP server cho phép người quản lý quản lý khoa học hơn, tránh nhầm lẫn. 

Tìm hiểu về ưu điểm của DHCP là gì, ta nhận ra quản trị viên cũng có thể sửa đổi cấu hình và thông số của địa chỉ IP để thuận tiện cho việc nâng cấp cơ sở hạ tầng. Một ưu điểm khác là các thiết bị có thể tự do di chuyển từ mạng này sang mạng khác và tự động lấy địa chỉ IP mới vì các thiết bị này có thể tự lấy địa chỉ IP.

Nhược điểm

DHCP chủ yếu được sử dụng với các hộ gia đình hoặc văn phòng. Không nên sử dụng địa chỉ IP động, còn được gọi là địa chỉ IP thay đổi, cho các thiết bị truy cập cố định hoặc liên tục như máy in và máy chủ tệp.

Nhược điểm lớn của DHCP là gì? Việc gán địa chỉ IP thay đổi cho các thiết bị văn phòng, chẳng hạn như máy in, là không thực tế. Khi đó, mỗi khi bạn kết nối với máy tính khác, các cài đặt của máy in phải thường xuyên được cập nhật để máy tính có thể kết nối với máy in.

Bạn phải có một địa chỉ IP nếu bạn muốn điều khiển một máy tính từ xa và có quyền truy cập vào nó. Nếu địa chỉ IP là động, những gì máy tính ghi lại sẽ nhanh chóng lỗi thời. Trong trường hợp này, nên sử dụng địa chỉ IP tĩnh.

Một số thông điệp DHCP

DHCP Discover

Là một gói tin được thiết bị Client gửi đến DHCP Server khi muốn kết nối mạng và yêu cầu cung cấp thông tin địa chỉ IP.

DHCP Offer

Khi được hỏi về thông điệp DHCP là gì, ta biết DHCP Offer chứa địa chỉ IP cũng như thông tin cấu hình TCP/IP bổ sung. Sau khi nhận được DHCP Discover, máy chủ DHCP sẽ gửi nó cho máy khách.

DHCP Request

DHCP Request là một gói được gửi bởi máy khách DHCP đến máy chủ để đáp lại DHCP Offer giúp cho biết việc chấp nhận địa chỉ IP.

DHCP Acknowledge

DHCP Acknowledge là một gói  được máy chủ DHCP gửi tới máy khách để xác thực việc chấp nhận DHCP Request và chỉ định các tham số tùy chọn cho phép Client tham gia mạng TCP/IP và hoàn tất toàn bộ quá trình khởi động hệ thống.

DHCP Nak

DHCP Nak trong DHCP là gì? Nếu địa chỉ IP không còn hiệu lực hoặc đã được sử dụng bởi một máy khác, Máy khách sẽ không sử dụng nó. Máy chủ DHCP sẽ gửi gói DHCP Nak và máy khách sẽ cần đăng ký lại. DHCP Nak là một gói tin được gửi bởi máy chủ DHCP tới máy khách khi nó nhận được yêu cầu từ một địa chỉ IP không khớp với phạm vi mà nó được cấu hình.

DHCP Decline

Nếu DHCP Client xác định rằng một trong các tham số thông tin được yêu cầu không hợp lệ, nó sẽ gửi gói DHCP Decline đến các máy chủ và phải khởi động lại quá trình đăng ký.

DHCP Release

Một gói được gửi đến máy chủ bởi DHCP Client để giải phóng địa chỉ IP và xóa mọi người đăng ký hiện có.

Những tấn công có thể xảy ra với DHCP là gì?

DHCP có thể bị tấn công theo hai cách: khi DHCP client là bất hợp pháp và khi DHCP server là bất hợp pháp. 

Khi DHCP Client là bất hợp pháp

Máy khách bị xâm nhập sẽ gửi các yêu cầu IP liên tục đến máy chủ trong trường hợp này. Tại thời điểm này, máy chủ sẽ gán địa chỉ IP cho các máy khách chưa được xác thực cho đến khi không còn địa chỉ nào nữa.

Điều này sẽ dẫn đến việc cạn kiệt địa chỉ cho các máy trạm hợp pháp, làm chậm mạng và khiến nhiều máy trạm không hoạt động được. Kiểu tấn công này đơn giản, dễ thực hiện, tốn ít băng thông và tốn ít thời gian.

Khi DHCP Server là bất hợp pháp

Nếu kẻ tấn công phá vỡ hệ thống phòng thủ của mạng, hắn sẽ có thể kiểm soát máy chủ DHCP và kiểm soát mạng. Vậy trong trường hợp này, các loại tấn công DHCP là gì? Khi máy chủ DHCP là bất hợp pháp sẽ có ba loại tấn công có khả năng được thực hiện:

• DoS hệ thống mạng: kẻ tấn công sẽ cấu hình một dải IP và subnet mask để ngăn không cho máy trạm đăng nhập dẫn đến tình trạng DoS trong hệ thống mạng.
• DNS redirect: Các máy trạm sẽ được chuyển hướng đến các trang web giả mạo và nguy hiểm nếu DNS của chúng bị thay đổi. Các trang web này có thể chứa mã độc, vi-rút và các phần tử khác được thiết kế để đánh cắp thông tin người dùng.
• Man-in-the-middle: Kiểu tấn công này chuyển đổi cổng mặc định sang máy của kẻ tấn công. Từ đó sao chép, đánh cắp toàn bộ thông tin người dùng (tất cả các thông tin và yêu cầu mà Client gửi đến Gateway mặc định sẽ đi vào máy của chúng trước khi quay trở lại.

Tìm hiểu về các loại tấn công DHCP là gì ta thấy rằng kẻ tấn công chỉ có thể nhìn thấy nội dung của gói thông tin được gửi ra ngoài mạng khi sử dụng kiểu tấn công này. Không thể xem nội dung bên ngoài mạng trên các máy khách.

Một số giải pháp bảo mật DHCP

Tấn công bằng DHCP Client bất hợp pháp

Switch bảo mật cao có thể được sử dụng để chống lại kiểu tấn công này. Nó giúp giữ số lượng địa chỉ MAC trên một cổng ở mức tối thiểu. Phương pháp này giúp hạn chế khối lượng công việc thực hiện trong cùng một khoảng thời gian. Có quá nhiều địa chỉ MAC được gán cho cùng một cổng.

Nếu số lượng địa chỉ vượt quá giới hạn quy định, cổng sẽ bị đóng, ngừng phục vụ và chỉ hoạt động trở lại khi có chỉ định của người quản trị.

Tấn công Man-in-the-middle

Khi ta tìm hiểu về DHCP là gì, hãy chú ý khi đối mặt với một cuộc tấn công Man-in-the-middle, chúng ta có thể sử dụng các thiết bị switch có tính năng bảo mật DHCP snooping cao. 

Phương pháp này hạn chế các kết nối DHCP đến các cổng không đáng tin cậy, chỉ các cổng đáng tin cậy mới cho phép các DHCP response hoạt động và chỉ cổng này được quản trị viên cho phép kết nối với máy chủ thực.

Một số giải pháp khác

• Để lưu trữ dữ liệu an toàn hơn, hãy sử dụng hệ thống tệp NTFS.
• Cập nhật phần mềm và phiên bản Windows mới một cách thường xuyên.
• Quét virus hệ thống nên được thực hiện một cách thường xuyên.
• Loại bỏ mọi phần mềm hoặc dịch vụ không cần thiết.
• Sử dụng tường lửa để bảo vệ máy chủ DHCP.
• Bảo mật vật lý cho hệ thống máy chủ.

Lời kết

Qua bài viết về DHCP là gì, ta thấy DHCP có nhiều ưu điểm đáng kể, nhưng nó cũng có một số hạn chế nhất định. Một trong những cân nhắc quan trọng nhất khi sử dụng DHCP là không được bỏ qua các bước bảo mật. Hy vọng những thông tin được tổng hợp và chia sẻ trên đây của Máy Chủ Sài Gòn sẽ hữu ích với bạn.