Cấu hình địa chỉ IP là công việc rất quan trọng mà quản trị viên mạng phải thực hiện, việc cấu hình địa chỉ IP trên bộ định tuyến và các thiết bị khác có thể là một thách thức, đặc biệt khi số lượng thiết bị nhiều. Trong bài viết này, TinoHost sẽ giúp bạn có cái nhìn tổng quan về một giải pháp để cấu hình cũng như cấp phát địa chỉ IP của các máy chủ, đó là DHCP.
Giới thiệu về DHCP
DHCP là gì ?
DHCP (viết tắt của Dynamic Host Configuration Protocol) là một giao thức truyền thông chỉ định hoặc tự động các địa chỉ IP với các thiết bị truy cập mạng. Với DHCP, một thiết bị sẽ có địa chỉ IP khác nhau mỗi khi nó kết nối với mạng. DHCP cũng hỗ trợ các địa chỉ IP tĩnh và IP động trên cùng một mạng.
DHCP sử dụng khái niệm “cho thuê”, nghĩa là một địa chỉ IP nhất định chỉ có hiệu lực với một máy tính. Thời gian cho thuê có thể thay đổi tùy thuộc vào thời gian người dùng yêu cầu kết nối Internet tại một địa điểm cụ thể.
DHCP phù hợp môi trường mà người dùng thay đổi thường xuyên, có thể tự động lại cấu hình lại các trang mạng với địa chỉ IP sẵn có.
Ý nghĩa của việc sử dụng DHCP
- Tự động cấp phát địa chỉ IP phù hợp cho thiết bị, quản lý địa chỉ IP và thực hiện loại bỏ các lỗi nhầm lẫn hay trùng lặp địa chỉ IP, việc sử dụng DHCP giúp giảm bớt chi phí quản lý hệ thống mạng.
- Mang lợi ích đến với các nhà cung cấp dịch vụ (ISP) tiết kiệm được nguồn địa chỉ IP thật.
- Khả năng kết nối không dây (Wireless) ở các địa điểm lớn, tập trung nhiều người như sân bay, bệnh viện, trường học,…
Cách thức hoạt động của DHCP
Cách thức hoạt động về cơ bản thì khá đơn giản với cuộc sống chúng ta, khi chúng ta sử dụng một thiết bị và cần truy cập mạng cho thiết bị đó, việc đầu tiên chúng ta phải gửi yêu cầu đến router. Sau đó, router sẽ đọc liệu và thực hiện thao tác gán IP với thiết bị truy cập là thiết bị có thể sử dụng internet.
Đối với các hộ gia đình
Sử dụng mô hình kết nối mạng nhỏ (khoảng 5-10 thiết bị) thì chỉ cần sử dụng một router như một máy chủ DHCP có thể giúp đường truyền mạng duy trì ở mức ổn định.
Đối với các công ty, doanh nghiệp
Với mô hình kết nối mạng lớn (trên 20 thiết bị) thì việc sử dụng một router hoàn toàn không hiệu quả, do vậy sẽ có loại máy chủ chuyên dụng để cấp IP.
Khi có nhu cầu kết nối mạng, thiết bị sẽ thực hiện gửi yêu cầu DHCP DISCOVER đến máy chủ. Khi nhận được tín hiệu yêu cầu thì máy chủ DHCP, qua đó máy chủ sẽ tìm địa chỉ IP khả dụng rồi cung cấp cho thiết bị yêu cầu cùng với gói DHCP OFFER.
Thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST sau khi nhận được địa chỉ. Lúc này là lúc máy chủ đã chấp nhận yêu cầu, máy chủ gửi tin nhắn báo nhận (ACK) để xác nhận quá trình cung cấp IP thành công và xác định mốc thời gian sử dụng cho đến khi có địa chỉ IP mới.
Ưu điểm và nhược điểm khi sử dụng DHCP
Ưu điểm
- Máy tính, điện thoại, hay bất cứ thiết bị nào khác thì điều đầu tiên phải cấu hình đúng cách thì mới có thể kết nối được mạng.
- Các cài đặt mặc định của DHCP sẽ giúp quản lý mạng mạnh hơn với các thiết lập tự động truy vấn địa chỉ cho mọi thiết bị kết nối mạng đều có thể nhận được địa chỉ IP.
- Người quản trị mạng có thể tùy ý việc thay đổi cấu hình, quản lý địa chỉ IP và các tham số TCP/IP trên cùng màn hình, như vậy có thể dễ dàng phân bổ và quản lý qua các trạm.
- Các thiết bị có thể thay đổi tự do từ nhà mạng này sang nhà mạng khác và nhận được IP tự động mới.
- Vì thao tác thực hiện trên DHCP được thực hiện theo kiểu gán tự động địa chỉ IP nên sẽ không xảy ra trường hợp trùng địa chỉ IP. Cho nên việc gán IP theo cách thức thủ công sẽ đơn giản hơn và giúp hệ thống mạng luôn hoạt động trong trạng thái ổn định.
- Các nhà quản trị mạng thực hiện việc nâng cấp cơ sở hạ tầng thông qua việc thay đổi cấu hình và thông số trên IP.
Nhược điểm
- Các thiết bị cố định như máy in, file server thì việc sử dụng IP động của DHCP được cho là không phù hợp. Vì việc gán chúng với các địa chỉ IP thay đổi không mang tính thực tiễn, khiến cho việc kết nối với những máy tính khác thì phải thao tác cập nhật lại thường xuyên mới có thể kết nối.
- Về mức độ chính xác sẽ không được duy trì lâu vì tính ổn định của IP động không được kéo dài. Khi truy cập vào thì máy tính cần phải truy cập vào địa chỉ IP, vì vậy trường hợp muốn lưu trữ lâu chúng ta nên sử dụng IP tĩnh sẽ phù hợp hơn.
- Địa chỉ IP được gán thủ công, điều đó có nghĩa hệ thống quản trị không đưa ra địa chỉ cụ thể cho mỗi client mới, vì vậy những địa chỉ đã được gán địa chỉ trước đó phải thao tác gỡ bỏ thủ công thì thiết bị mới có thể sử dụng cùng một địa chỉ đó. Không chỉ làm mất thời gian mà cũng có khả năng cao sẽ xảy ra lỗi.
Các thông điệp DHCP
- DHCP Discover: Khi một thiết bị DHCP Client muốn gia nhập mạng, nó gửi thông tin yêu cầu đến DHCP Server bằng việc gửi đến gói DHCP Discover, địa chỉ nguồn trong gói sẽ là 0.0.0.0 vì Client chưa có địa chỉ IP.
- DHCP Offer: DHCP Server sẽ nhận được gói DHCP Discover từ Client để đáp ứng với gói DHCP Offer có chứa địa chỉ IP và thông tin cấu hình TCP/IP bổ sung. DHCP Server có thể đáp ứng với DHCP Offer và Client sẽ chấp nhận gói DHCP Offer đầu tiên mà nó nhận được.
- DHCP Request: Client khi nhận được gói DHCP Offer, nó sẽ đáp ứng bằng việc cho ra gói DHCP Request chứa yêu cầu địa chỉ IP và chấp nhận địa chỉ IP được yêu cầu.
- DHCP Acknowledge: đây là gói mà DHCP Server sẽ gửi đến cho Slient để xác nhận việc chấp nhận DHCP Request. Server sẽ định hướng bất cứ tham số cầu hình tùy chọn, cho phép Slient tham gia TCP/IP và hoàn thành hệ thống khởi động.
- DHCP Nak: trường hợp địa chỉ IP được sử dụng bởi một máy khác hoặc không có giá trị sử dụng. Gói DHCP Nak sẽ nhận được thông báo từ DHCP Server và tiến thành để Client thuê bao lại. Bất cứ khi nào nhận được IP không có giá trị theo các Scope mà nó được cấu hình thì DHCP Server sẽ gửi thông điệp từ gói DHCP Nak đến với Client.
- DHCP Decline: Khi DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị, nó sẽ gửi một gói DHCP Decline đến Server và Client sẽ phải thực hiện tiến trình thuê lại.
- DHCP Release: DHCP Client sẽ gửi một gói đến DHCP Release nhằm mục đích giải phóng địa chỉ IP và xóa bất kỳ thuê bao nào đang tồn tại.
Mặc dù còn một số nhược điểm chưa khắc phục nhưng xét về những tính năng mà của DHCP, nó hoàn toàn lại những hiệu quả cho những trải nghiệm của bạn.
Qua bài viết này, TinoHost mong rằng sẽ cung cấp cho bạn phần nào những kiến thức về DHCP. Chúc bạn sử dụng hiệu quả nhé!
Những câu hỏi thường gặp về DHCP
Cách xử lý khi xung đột IP với DHCP như thế nào?
Tuy DHCP có giảm tỉ lệ gặp lỗi trùng IP nhưng vẫn có trường hợp DHCP cũng gặp lỗi và sẽ dẫn đến xung đột IP. Cách xử lý trong trường hợp này là người quản trị cần giải phóng IP bị trùng, nếu vẫn chưa xử lý được thì cần khởi động lại router. Nếu cả hai cách đấy không được thì phạm vi gây lỗi sẽ không nằm ở Router hay DHCP, nên bạn cần kiểm tra các yếu tố khác.
Làm thế nào để khắc phục tính trạng tấn công bằng cách sử dụng DHCP Client bất hợp pháp?
Bạn có thể dùng Switch có khả năng bảo mật cao, nó giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng, cách này giúp hạn chế việc quá nhiều địa chỉ MAC được sử dụng trên một cổng. Quản trị viên có thể thiết lập quá trình hoạt động trong trường hợp số lượng địa chỉ vượt quá qui định.
Các giải pháp bảo mật DHCP là gì?
Nên sử dụng hệ thống tập tin NTFS để lưu trữ an toàn và cập nhật thường xuyên phiên bản mới. Quét virus, loại bỏ các phần mềm không cần thiết. Sử dụng tường lửa cho DHCP và các bước bảo mật vật lý cho máy chủ.
Cách phân biệt IP động và IP tĩnh trên DHCP là gì?
Máy chủ DHCP gán địa chỉ IP được gọi là IP động vì địa chỉ này có thể thay đổi mọi kết nối mạng trong tương lai. Khi kiểm tra IP, nếu thấy địa chỉ IP thay đổi sau một khoảng thời gian thì đó là IP động, còn nếu không thấy đổi thì đó là IP tĩnh.
