Show
Ở bất cứ hệ thống mạng, dịch vụ DHCP server cung cấp các địa chỉ IP động cho các thiết bị điện tử. Mỗi loại mạng DHCP sẽ thực hiện các cách khác nhau. Vậy DHCP là gì? DHCP hoạt động như thế nào? Để hiểu rõ hơn hãy cùng Bizfly Cloud đi tìm hiểu trong bài viết "DHCP là gì?" hôm nay. DHCP là gì?DHCP là từ viết tắt của Dynamic Host Configuration Protocol - là giao thức cấu hình động máy chủ cho phép cấp phát địa chỉ IP một cách tự động cùng với các cấu hình liên quan khác như subnet mask và gateway mặc định. Giao thức DHCP sẽ cung cấp các địa chỉ IP sẽ cho phép chúng ta truy cập vào internet. Đặc biệt, mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại cùng sử dụng một địa chỉ IP. Trường hợp các máy tính không có DHCP thì có thể cấu hình IP thủ công (hay còn gọi là cấu hình IP tĩnh). Hiện nay, DHCP có 2 version sử dụng cho IPv4 và IPv6. Giao thức DHCP sẽ cung cấp các địa chỉ IP sẽ cho phép chúng ta truy cập vào internet DHCP hoạt động như thế nào?DHCP có cách thức hoạt động về cơ bản khá đơn giản, khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng. Đối với các mô hình mạng nhỏ hoặc hộ gia đình router hoạt động như một máy chủ DHCP còn đối với các mạng lớn hơn một router không thể quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP. Đi sâu hơn về cách thức hoạt động của DHCP đó là khi thiết bị muốn kết nối mạng thì sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Lúc này, máy chủ DHCP sẽ tìm địa chỉ IP khả dụng và cung cấp cho thiết bị cùng với gói DHCP OFFER. Sau đó, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST khi nhận được địa chỉ. Lúc này, máy chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ mới. DHCP sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng Kiến trúc của DHCPDHCP clientDHCP Client là thiết bị nhận thông tin cấu hình từ máy chủ DHCP, chẳng hạn như máy tính, thiết bị di động hoặc bất kỳ thiết bị kết nối mạng nào. Khi cần địa chỉ IP hay tham số TCP/IP để thao tác trong hệ thống mạng, DHCP Client sẽ gửi yêu cầu đến DHCP Server. DHCP serverĐây là thiết bị cấp phát địa chỉ IP. Khi DHCP client phát yêu cầu, DHCP server sẽ tiến hành phản hồi thông tin. Ngoài ra, thiết bị này cũng có nhiệm vụ truyền thông tin đến các thiết bị và thực hiện cấu hình cổng mặc định (Default gateway) hay Subnet mask. BindingBinding là tập hợp thông tin cấu hình có ít nhất một địa chỉ IP được sử dụng bởi một DHCP client, theo đó các kết nối sẽ được máy chủ DHCP quản lý. DHCP relay agentsDCHP relay agents là thiết bị trung gian chuyển tiếp yêu cầu giữa DHCP client và DHCP server, thường được sử dụng trong các hệ thống mạng phức tạp, ở các mạng thông thường thì ít phổ biến hơn. DHCP LeaseĐây là khoảng thời gian mà thiết bị sử dụng địa chỉ IP trước khi thay đổi và gia hạn. Thông thường, mỗi IP được cấp phát sẽ có thời gian sử dụng nhất định. Sau khi hết hạn, thiết bị sẽ được cấp một địa chỉ mới. Vai trò của DHCP trong hệ thống mạngDHCP đóng vai trò quan trọng trong việc quyết định số lượng thiết bị kết nối vào một mạng, giúp đảm bảo tất cả thiết bị đều có địa chỉ IP riêng và không bị trùng nhau. Nếu hệ thống mạng của bạn không có DHCP, các thiết bị kết nối sẽ dễ bị xung đột IP, gây khó khăn cho việc quản trị mạng. Với khả năng tự động gán địa chỉ IP cho thiết bị khi truy cập Internet, không giới hạn thiết bị kết nối mạng, DHCP giúp tiết kiệm thời gian hơn so với cấu hình thủ công, giảm thiểu lỗi. Nhờ đó mà việc quản trị hệ thống mạng cũng được tự động và tập trung hơn. Các tấn công có thể xảy ra với DHCPTrường hợp máy trạm DHCP client là bất hợp phápKhi DHCP bị tấn công từ máy Client và mất quyền kiểm soát sẽ liên tục gửi yêu cầu IP về DHCP Server. Server khi nhận được yêu cầu sẽ tự động cấp phát IP liên tục cho các client không xác thực. Khi địa chỉ IP hết, dẫn đến cạn kiệt IP cho các máy Client hợp pháp, lúc này các thiết bị sẽ có hiện tượng không truy cập được mạng hoặc tốc độ truy cập yếu. Đây là kiểu tấn công khá đơn giản, không mất nhiều thời gian, chỉ cần có băng thông là có thể thực hiện được. Trường hợp máy chủ DHCP server là bất hợp phápĐây là trường hợp kẻ tấn công sau khi phá vỡ hàng rào bảo vệ mạng thì đã có thể kiểm soát được DHCP server và điều khiển các thao tác trong hệ thống mạng. Dưới đây là 3 kiểu tấn công DHCP Server bất hợp pháp thường gặp:
Giải pháp bảo mật DHCPTấn công bằng DHCP Client bất hợp phápĐể đối phó với kiểu tấn công này cần sử dụng các switch với độ bảo mật cao nhằm giới hạn số lượng địa chỉ MAC trên một cổng. Cách này giúp hạn chế tình trạng có quá nhiều địa chỉ MAC trên một cổng tại cùng một thời điểm. Khi số lượng địa chỉ vượt quá mức quy định, cổng sẽ tạm ngừng phục vụ và chỉ có thể hoạt động trở lại vào khoảng thời gian do quản trị viên thiết lập. Tấn công Man-in-the-middleKhi gặp kiểu tấn công Man-in-the-middle, có thể sử dụng các switch có độ bảo mật DHCP snooping cao. Các switch này sẽ giúp hạn chế kết nối DHCP đến các cổng có dấu hiệu đáng ngờ, chỉ những kết nối với độ tin cậy cao mới được cho phép gói tin DHCP response hoạt động. Đồng thời, cổng này sẽ là cổng duy nhất được quyền kết nối đến máy chủ thật. Một số giải pháp bảo mật DHCP khác có thể kể đến như:
Ưu, nhược điểm khi ứng dụng DHCPƯu điểmDHCP cho phép cấu hình tự động nên có tác dụng giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…
Nhược điểm
Định danh địa chỉ IP động với DHCPViệc gán địa chỉ IP diễn ra tự động trong một phạm vi địa chỉ nhất định. Do đó, một thiết bị được kết nối với mạng không có địa chỉ vĩnh viễn. Địa chỉ IP có thể thay đổi định kỳ khi thời gian thuê của nó hết hạn trừ khi hợp đồng thuê được gia hạn thành công. Đối với các dịch vụ luôn cần mở, địa chỉ IP tĩnh thường là một lựa chọn tốt hơn. Các doanh nghiệp công ty thường sử dụng địa chỉ IP tĩnh cho phần cứng như máy chủ thư. Chắc chắn, máy chủ DHCP phải có địa chỉ IP tĩnh. Tuy nhiên, cũng có những hạn chế khi sử dụng một địa chỉ IP cụ thể cho một thiết bị hoặc dịch vụ. Lúc này, quản trị viên mạng phải chỉ định, cấu hình và theo dõi địa chỉ IP theo cách thủ công. Mà công việc này tốn nhiều thời gian. Thông thường, nó yêu cầu quản trị viên phải làm việc trực tiếp với thiết bị. Việc gán địa chỉ IP diễn ra tự động trong một phạm vi địa chỉ nhất định Chính vì vậy, địa chỉ IP động thường là lựa chọn ưu tiên vì:
Giao thức truyền thông DHCPGiao thức truyền thông DHCP là giao tiếp để thực hiện một yêu cầu DHCP liên quan đến cả máy chủ và máy khách. Hơn nữa, các đại lý chuyển tiếp hoặc người trợ giúp IP thường tạo giao thức để giao tiếp giữa hai bên. Các tác nhân chuyển tiếp nhận các bản tin DHCP quảng bá từ các máy khách và sau đó gửi lại các bản tin đó cùng với thông tin cấu hình đến các máy chủ. Truyền thông xảy ra thông qua các đơn vị dữ liệu nhỏ, được gọi là gói, được định tuyến qua mạng. Khi đó, các giao thức mạng như IP chi phối tất cả các quy tắc của nó. Hầu hết thời gian, giao tiếp diễn ra trong bốn bước sau:
Một số thuật ngữ DHCP
Nhì chung, khi sử dụng DHCP có nhiều điều còn bất cập nhưng những lợi ích mà chúng mạng lại không hề nhỏ. Việc nắm rõ những thông tin về "DHCP là gì?" phía trên giúp bạn biết khi nào cần sử dụng DHCP sao cho hiệu quả nhất. Hy vọng những chia sẻ phía trên của chúng tôi thực sự hữu ích với bạn. Hãy tiếp tục theo dõi chúng tôi để luôn cập nhật những kiến thức mới nhất mỗi ngày bạn nhé! >>> Xem thêm: Các trạng thái trong quá trình DHCP (state transition) Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp. Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử. Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây. DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud |