Khi nào cần sử dụng DHCP

• Techblog
• Kiến thức cơ bản

Ở bất cứ hệ thống mạng, dịch vụ DHCP server cung cấp các địa chỉ IP động cho các thiết bị điện tử. Mỗi loại mạng DHCP sẽ thực hiện các cách khác nhau. Vậy DHCP là gì? DHCP hoạt động như thế nào? 

Để hiểu rõ hơn hãy cùng Bizfly Cloud đi tìm hiểu trong bài viết "DHCP là gì?" hôm nay.

DHCP là gì?

DHCP là từ viết tắt của Dynamic Host Configuration Protocol - là giao thức cấu hình động máy chủ cho phép cấp phát địa chỉ IP một cách tự động cùng với các cấu hình liên quan khác như subnet mask và gateway mặc định. 

Giao thức DHCP sẽ cung cấp các địa chỉ IP sẽ cho phép chúng ta truy cập vào internet. Đặc biệt, mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại cùng sử dụng một địa chỉ IP.

Trường hợp các máy tính không có DHCP thì có thể cấu hình IP thủ công (hay còn gọi là cấu hình IP tĩnh). Hiện nay, DHCP có 2 version sử dụng cho IPv4 và IPv6.

Giao thức DHCP sẽ cung cấp các địa chỉ IP sẽ cho phép chúng ta truy cập vào internet

DHCP hoạt động như thế nào?

DHCP có cách thức hoạt động về cơ bản khá đơn giản, khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng.

Đối với các mô hình mạng nhỏ hoặc hộ gia đình router hoạt động như một máy chủ DHCP còn đối với các mạng lớn hơn một router không thể quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.

Đi sâu hơn về cách thức hoạt động của DHCP đó là khi thiết bị muốn kết nối mạng thì sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Lúc này, máy chủ DHCP sẽ tìm địa chỉ IP khả dụng và cung cấp cho thiết bị cùng với gói DHCP OFFER.

Sau đó, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST khi nhận được địa chỉ. Lúc này, máy chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ mới.

DHCP sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng

Kiến trúc của DHCP

DHCP client

DHCP Client là thiết bị nhận thông tin cấu hình từ máy chủ DHCP, chẳng hạn như máy tính, thiết bị di động hoặc bất kỳ thiết bị kết nối mạng nào. Khi cần địa chỉ IP hay tham số TCP/IP để thao tác trong hệ thống mạng, DHCP Client sẽ gửi yêu cầu đến DHCP Server.

DHCP server

Đây là thiết bị cấp phát địa chỉ IP. Khi DHCP client phát yêu cầu, DHCP server sẽ tiến hành phản hồi thông tin. Ngoài ra, thiết bị này cũng có nhiệm vụ truyền thông tin đến các thiết bị và thực hiện cấu hình cổng mặc định (Default gateway) hay Subnet mask.

Binding

Binding là tập hợp thông tin cấu hình có ít nhất một địa chỉ IP được sử dụng bởi một DHCP client, theo đó các kết nối sẽ được máy chủ DHCP quản lý.

DHCP relay agents

DCHP relay agents là thiết bị trung gian chuyển tiếp yêu cầu giữa DHCP client và DHCP server, thường được sử dụng trong các hệ thống mạng phức tạp, ở các mạng thông thường thì ít phổ biến hơn.

DHCP Lease

Đây là khoảng thời gian mà thiết bị sử dụng địa chỉ IP trước khi thay đổi và gia hạn. Thông thường, mỗi IP được cấp phát sẽ có thời gian sử dụng nhất định. Sau khi hết hạn, thiết bị sẽ được cấp một địa chỉ mới.

Vai trò của DHCP trong hệ thống mạng

DHCP đóng vai trò quan trọng trong việc quyết định số lượng thiết bị kết nối vào một mạng, giúp đảm bảo tất cả thiết bị đều có địa chỉ IP riêng và không bị trùng nhau. Nếu hệ thống mạng của bạn không có DHCP, các thiết bị kết nối sẽ dễ bị xung đột IP, gây khó khăn cho việc quản trị mạng.

Với khả năng tự động gán địa chỉ IP cho thiết bị khi truy cập Internet, không giới hạn thiết bị kết nối mạng, DHCP giúp tiết kiệm thời gian hơn so với cấu hình thủ công, giảm thiểu lỗi. Nhờ đó mà việc quản trị hệ thống mạng cũng được tự động và tập trung hơn.

Các tấn công có thể xảy ra với DHCP

Trường hợp máy trạm DHCP client là bất hợp pháp

Khi DHCP bị tấn công từ máy Client và mất quyền kiểm soát sẽ liên tục gửi yêu cầu IP về DHCP Server. Server khi nhận được yêu cầu sẽ tự động cấp phát IP liên tục cho các client không xác thực.

Khi địa chỉ IP hết, dẫn đến cạn kiệt IP cho các máy Client hợp pháp, lúc này các thiết bị sẽ có hiện tượng không truy cập được mạng hoặc tốc độ truy cập yếu. Đây là kiểu tấn công khá đơn giản, không mất nhiều thời gian, chỉ cần có băng thông là có thể thực hiện được.

Trường hợp máy chủ DHCP server là bất hợp pháp

Đây là trường hợp kẻ tấn công sau khi phá vỡ hàng rào bảo vệ mạng thì đã có thể kiểm soát được DHCP server và điều khiển các thao tác trong hệ thống mạng.

Dưới đây là 3 kiểu tấn công DHCP Server bất hợp pháp thường gặp:

• DoS hệ thống mạng: Đây là cách tấn công sử dụng một dải IP và subnet mask khiến máy trạm không thể truy cập vào hệ thống, từ đó gây ra hiện tượng DoS trong mạng.
• DNS redirect: Đây là cách tấn công gián tiếp, được thực hiện bằng cách thay đổi DNS và dẫn máy trạm truy cập vào các trang web chứa mã độc, virus,... để đánh cắp thông tin của người dùng máy chủ Client.
• Man-in-the-middle: Đây là cách tấn công mà cổng mặc định sẽ trở thành cổng của kẻ tấn công. Khi yêu cầu được gửi từ máy Client đến gateway mặc định sẽ bị c nhận thông tin cấp phát địa chỉ IP thì sẽ bị chuyển sang máy của kẻ tấn công, thông tin người dùng cũng sẽ bị đánh cắp thông qua cổng đó.

Giải pháp bảo mật DHCP

Tấn công bằng DHCP Client bất hợp pháp

Để đối phó với kiểu tấn công này cần sử dụng các switch với độ bảo mật cao nhằm giới hạn số lượng địa chỉ MAC trên một cổng. Cách này giúp hạn chế tình trạng có quá nhiều địa chỉ MAC trên một cổng tại cùng một thời điểm. Khi số lượng địa chỉ vượt quá mức quy định, cổng sẽ tạm ngừng phục vụ và chỉ có thể hoạt động trở lại vào khoảng thời gian do quản trị viên thiết lập.

Tấn công Man-in-the-middle

Khi gặp kiểu tấn công Man-in-the-middle, có thể sử dụng các switch có độ bảo mật DHCP snooping cao. Các switch này sẽ giúp hạn chế kết nối DHCP đến các cổng có dấu hiệu đáng ngờ, chỉ những kết nối với độ tin cậy cao mới được cho phép gói tin DHCP response hoạt động. Đồng thời, cổng này sẽ là cổng duy nhất được quyền kết nối đến máy chủ thật.

Một số giải pháp bảo mật DHCP khác có thể kể đến như:

• Lưu trữ dữ liệu bằng hệ thống tập tin NTFS
• Thường xuyên cập nhật các phiên bản mới của Windows và các phần mềm
• Quét virus định kỳ cho hệ thống
• Tiến hành loại bỏ những phần mềm, dịch vụ không cần thiết
• Bảo mật cho máy chủ DHCP bằng tường lửa
• Tiến hành bảo mật vật lý cho máy chủ

Ưu, nhược điểm khi ứng dụng DHCP

Ưu điểm

DHCP cho phép cấu hình tự động nên có tác dụng giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…

• DHCP giúp quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
• DHCP quản lý cả địa chỉ IP và các tham số TCP/IP trên cùng một màn hình nên có thể dễ dàng theo dõi các thông số và quản lý chúng qua các trạm.
• Để nâng cấp cơ sở hạ tầng các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP.
• Người quản lý khi đánh tự động nhờ máy chủ DHCP giúp cho việc quản lý khoa học hơn và tránh bị nhầm lẫn
• Các thiết bị có thể di chuyển tự do giữa các mạng và nhận IP mới tự động.

Nhược điểm

• Với các thiết bị cố định và cần truy cập liên tục như máy in, file server thì không phù hợp sử dụng IP động của DHCP vì khi kết nối với máy tính khác thì máy in đó sẽ phải thường xuyên cập nhật cài đặt để máy tính có thể kết nối được với máy in.
• DHCP thường chỉ sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.

Định danh địa chỉ IP động với DHCP

Việc gán địa chỉ IP diễn ra tự động trong một phạm vi địa chỉ nhất định. Do đó, một thiết bị được kết nối với mạng không có địa chỉ vĩnh viễn. Địa chỉ IP có thể thay đổi định kỳ khi thời gian thuê của nó hết hạn trừ khi hợp đồng thuê được gia hạn thành công.

Đối với các dịch vụ luôn cần mở, địa chỉ IP tĩnh thường là một lựa chọn tốt hơn. Các doanh nghiệp công ty thường sử dụng địa chỉ IP tĩnh cho phần cứng như máy chủ thư. Chắc chắn, máy chủ DHCP phải có địa chỉ IP tĩnh.

Tuy nhiên, cũng có những hạn chế khi sử dụng một địa chỉ IP cụ thể cho một thiết bị hoặc dịch vụ. Lúc này, quản trị viên mạng phải chỉ định, cấu hình và theo dõi địa chỉ IP theo cách thủ công. Mà công việc này tốn nhiều thời gian. Thông thường, nó yêu cầu quản trị viên phải làm việc trực tiếp với thiết bị.

Việc gán địa chỉ IP diễn ra tự động trong một phạm vi địa chỉ nhất định

Chính vì vậy, địa chỉ IP động thường là lựa chọn ưu tiên vì:

• Chi phí quản lý thấp hơn so với địa chỉ IP tĩnh.
• Có thể cung cấp nhiều quyền riêng tư và bảo mật hơn với địa chỉ IP liên tục thay đổi.
• Không yêu cầu quản trị thủ công khi thiết bị chuyển vùng từ mạng con này sang mạng con khác.

Giao thức truyền thông DHCP

Giao thức truyền thông DHCP là giao tiếp để thực hiện một yêu cầu DHCP liên quan đến cả máy chủ và máy khách. Hơn nữa, các đại lý chuyển tiếp hoặc người trợ giúp IP thường tạo giao thức để giao tiếp giữa hai bên. 

Các tác nhân chuyển tiếp nhận các bản tin DHCP quảng bá từ các máy khách và sau đó gửi lại các bản tin đó cùng với thông tin cấu hình đến các máy chủ. Truyền thông xảy ra thông qua các đơn vị dữ liệu nhỏ, được gọi là gói, được định tuyến qua mạng. Khi đó, các giao thức mạng như IP chi phối tất cả các quy tắc của nó.

Hầu hết thời gian, giao tiếp diễn ra trong bốn bước sau:

• Bước 1: Gói khám phá được gửi từ máy khách đến máy chủ.
• Bước 2: Máy chủ trả lời máy khách bằng gói đề nghị DHCP có chứa địa chỉ IP.
• Bước 3: Máy khách xác nhận, sau đó gửi gói yêu cầu trở lại máy chủ để chấp nhận địa chỉ.
• Bước 4: Máy chủ sẽ gửi lại một gói xác nhận cho máy khách để xác nhận địa chỉ IP đã chọn.

Một số thuật ngữ DHCP

• Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng.
• Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho Clients.
• Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,…..)
• Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như DNS Server(006), Router(003)

Nhì chung, khi sử dụng DHCP có nhiều điều còn bất cập nhưng những lợi ích mà chúng mạng lại không hề nhỏ. Việc nắm rõ những thông tin về "DHCP là gì?" phía trên giúp bạn biết khi nào cần sử dụng DHCP sao cho hiệu quả nhất. 

Hy vọng những chia sẻ phía trên của chúng tôi thực sự hữu ích với bạn. Hãy tiếp tục theo dõi chúng tôi để luôn cập nhật những kiến thức mới nhất mỗi ngày bạn nhé!

>>> Xem thêm: Các trạng thái trong quá trình DHCP (state transition)

Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud