Trên bất kỳ mạng nào, dịch vụ máy chủ DHCP cung cấp địa chỉ IP động cho các thiết bị điện tử. Mỗi loại mạng DHCP thực hiện điều này khác nhau. Vậy DHCP là gì? DHCP hoạt động như thế nào?
Để hiểu rõ hơn, chúng ta hãy cùng tìm hiểu trong bài viết “DHCP là gì?”. hôm nay.
DHCP là viết tắt của Dynamic Host Configuration Protocol - là một giao thức cấu hình động máy chủ cho phép tự động gán địa chỉ IP cùng với các cấu hình liên quan khác như mặt nạ mạng con và cổng mặc định.
Giao thức DHCP sẽ cung cấp các địa chỉ IP cho phép chúng ta truy cập internet. Trong đó, mục đích quan trọng nhất là tránh tình trạng hai máy tính khác nhau sử dụng cùng một địa chỉ IP.
Nếu máy tính không có DHCP, bạn có thể cấu hình IP theo cách thủ công (còn được gọi là cấu hình IP tĩnh). Hiện tại, DHCP có 2 phiên bản dành cho IPv4 và IPv6.
Xem thêm: Cô Đơn Là Gì? Làm Sao Để Hết Cô Đơn?
Cách thức hoạt động của DHCP về cơ bản rất đơn giản, khi một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu đến router và router sẽ gán một địa chỉ IP có sẵn.
Đối với các mô hình mạng nhỏ hoặc gia đình, bộ định tuyến đóng vai trò như một máy chủ DHCP, còn đối với các mạng lớn hơn, bộ định tuyến không thể quản lý một số lượng lớn thiết bị, do đó sẽ có một máy chủ chuyên dụng để gán IP.
Tìm hiểu sâu hơn về cách thức hoạt động của DHCP là khi một thiết bị muốn kết nối với mạng, nó sẽ gửi một yêu cầu DHCP DISCOVER đến máy chủ. Tại thời điểm này, máy chủ DHCP sẽ tìm một địa chỉ IP có sẵn và cung cấp cho thiết bị thông qua gói DHCP OFFER.
Sau đó, thiết bị sẽ phản hồi lại máy chủ bằng gói DHCP REQUEST khi nó nhận được địa chỉ. Lúc này, máy chủ sẽ gửi xác nhận (ACK) rằng thiết bị đã có IP và thời gian sử dụng IP cho đến khi có địa chỉ mới.
Máy khách DHCP là một thiết bị, chẳng hạn như máy tính, thiết bị di động hoặc bất kỳ thiết bị nối mạng nào, nhận thông tin cấu hình từ máy chủ DHCP. Khi địa chỉ IP hoặc các tham số TCP / IP được yêu cầu để hoạt động trên mạng, Máy khách DHCP sẽ gửi yêu cầu đến Máy chủ DHCP.
Đây là thiết bị chỉ định địa chỉ IP. Khi máy khách DHCP đưa ra yêu cầu, máy chủ DHCP sẽ phản hồi. Ngoài ra, thiết bị có nhiệm vụ truyền thông tin đến thiết bị và thực hiện cấu hình cổng mặc định hoặc mặt nạ mạng con.
Liên kết là một tập hợp thông tin cấu hình với ít nhất một địa chỉ IP được sử dụng bởi máy khách DHCP và các kết nối đến các địa chỉ IP này được quản lý bởi máy chủ DHCP.
Tác nhân chuyển tiếp DCHP là thiết bị trung gian chuyển tiếp các yêu cầu giữa máy khách DHCP và máy chủ DHCP. Nó thường được sử dụng trong các hệ thống mạng phức tạp, nhưng ít phổ biến hơn trong các mạng thông thường.
Đây là khoảng thời gian thiết bị sử dụng địa chỉ IP trước khi thay đổi và cập nhật. Thông thường, mỗi IP được gán có một thời gian sử dụng nhất định. Sau khi hết hạn, thiết bị sẽ được gán một địa chỉ mới.
DHCP đóng vai trò quan trọng trong việc xác định số lượng thiết bị được kết nối mạng, giúp đảm bảo rằng tất cả các thiết bị đều có địa chỉ IP duy nhất và không trùng lặp. Nếu mạng của bạn không có DHCP, các thiết bị được kết nối rất dễ bị xung đột IP, gây khó khăn cho việc quản lý mạng.
DHCP có thể tự động gán địa chỉ IP cho các thiết bị khi truy cập Internet mà không hạn chế thiết bị kết nối mạng, tiết kiệm thời gian và giảm thiểu lỗi so với cấu hình thủ công. Do đó, việc quản lý mạng cũng tự động và tập trung hơn.
Khi DHCP bị Client tấn công và mất kiểm soát, nó sẽ liên tục gửi các yêu cầu IP đến DHCP Server. Máy chủ tự động gán cho các máy khách chưa được xác thực một IP liên tục khi nó nhận được yêu cầu.
Khi các địa chỉ IP được sử dụng hết và các IP máy khách hợp pháp bị cạn kiệt, thiết bị sẽ không thể truy cập Internet hoặc tốc độ truy cập sẽ chậm. Kiểu tấn công này rất đơn giản, không đòi hỏi nhiều thời gian và chỉ cần băng thông để thực thi.
Tham khảo: dhcp là gì
Đây là tình huống kẻ tấn công có thể chiếm quyền điều khiển máy chủ DHCP và điều khiển các hoạt động trong hệ thống mạng sau khi vượt qua hàng rào bảo vệ mạng.
Dưới đây là 3 kiểu tấn công máy chủ DHCP giả mạo phổ biến:
DoS Network System: Đây là một cuộc tấn công sử dụng dải IP và mặt nạ mạng con để làm cho hệ thống không thể truy cập vào các máy trạm, từ đó tạo ra hiện tượng DoS trong mạng.
Chuyển hướng DNS: Đây là hình thức tấn công gián tiếp đánh cắp thông tin của người dùng máy chủ khách hàng bằng cách thay đổi DNS và hướng các máy trạm đến các trang web có chứa mã độc, vi rút, v.v.
Man-in-the-middle: Đây là một cuộc tấn công mà cổng mặc định trở thành cổng của kẻ tấn công. Khi một yêu cầu được gửi từ máy khách đến cổng mặc định, thông tin gán địa chỉ IP sẽ được nhận và truyền đến máy của kẻ tấn công, đồng thời thông tin người dùng cũng bị đánh cắp thông qua cổng này.
Để đối phó với kiểu tấn công này, cần có một bộ chuyển mạch bảo mật cao để giới hạn số lượng địa chỉ MAC trên một cổng. Điều này giúp ngăn chặn quá nhiều địa chỉ MAC xuất hiện trên một cổng cùng một lúc. Khi số lượng địa chỉ vượt quá mức quy định, cổng sẽ tạm thời dừng dịch vụ và chỉ có thể hoạt động trở lại vào thời gian do quản trị viên thiết lập.
Các công tắc rình mò DHCP bảo mật cao có thể được sử dụng khi gặp phải các kiểu tấn công man-in-the-middle. Các thiết bị chuyển mạch này sẽ giúp giới hạn các kết nối DHCP đến các cổng nghi ngờ và chỉ những kết nối có độ tin cậy cao mới cho phép các gói phản hồi DHCP hoạt động. các môn thể thao. Đồng thời, cổng này sẽ là cổng duy nhất được phép kết nối với máy chủ thực.
Một số giải pháp bảo mật DHCP khác bao gồm:
Lưu trữ dữ liệu bằng hệ thống tệp NTFS
Thường xuyên cập nhật các phiên bản Windows và phần mềm mới
Thường xuyên quét hệ thống để tìm vi rút
Xóa phần mềm và dịch vụ không cần thiết
Bảo vệ máy chủ DHCP bằng tường lửa
Triển khai bảo mật vật lý cho máy chủ
DHCP cho phép cấu hình tự động nên giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng ...
DHCP giúp quản lý địa chỉ IP một cách khoa học, tránh trùng lặp nhiều IP, đảm bảo cấu hình tự động tất cả các thiết bị kết nối mạng.
DHCP quản lý địa chỉ IP và các tham số TCP / IP trên cùng một màn hình, do đó, các tham số có thể dễ dàng theo dõi và quản lý trên các trang web.
Để nâng cấp cơ sở hạ tầng, người quản trị mạng có thể thay đổi cấu hình và thông số của IP.
Người quản lý khi máy chủ DHCP sẽ được tự động gõ, giúp cho việc quản lý trở nên khoa học hơn, tránh nhầm lẫn
Các thiết bị có thể di chuyển tự do giữa các mạng và tự động nhận các IP mới.
Tham khảo: Lỗi DHCP Là Gì? Giải Quyết Thế Nào?
Tham khảo: DHCP Là Gì? DHCP Server? Sự Khác Biệt Giữa DHCP Và DHCP Server
Đối với các thiết bị cố định như máy in, máy chủ tập tin,… yêu cầu truy cập liên tục, IP động sử dụng DHCP là không phù hợp vì khi kết nối với máy tính khác, máy in cần cập nhật cài đặt định kỳ để máy tính có thể kết nối với máy in.
DHCP thường chỉ được sử dụng trong các mô hình mạng gia đình hoặc mạng nhỏ.
Việc gán địa chỉ IP diễn ra tự động trong một dải địa chỉ nhất định. Do đó, các thiết bị kết nối với mạng không có địa chỉ thường trú. Trừ khi hợp đồng thuê được gia hạn thành công, địa chỉ IP có thể thay đổi định kỳ khi hợp đồng thuê hết hạn.
Đối với các dịch vụ luôn cần mở, địa chỉ IP tĩnh thường là lựa chọn tốt hơn. Các doanh nghiệp công ty thường sử dụng địa chỉ IP tĩnh cho phần cứng như máy chủ thư. Tất nhiên, máy chủ DHCP phải có địa chỉ IP tĩnh.
Tuy nhiên, cũng có những hạn chế về việc sử dụng địa chỉ IP cụ thể cho các thiết bị hoặc dịch vụ. Tại thời điểm này, quản trị viên mạng phải chỉ định, cấu hình và giám sát địa chỉ IP theo cách thủ công. Và công việc này cần rất nhiều thời gian. Thông thường, nó yêu cầu quản trị viên sử dụng thiết bị trực tiếp.
Do đó, địa chỉ IP động thường được ưu tiên hơn vì:
Chi phí quản lý thấp hơn so với địa chỉ IP tĩnh.
Thay đổi địa chỉ IP có thể cung cấp nhiều quyền riêng tư và bảo mật hơn.
Không cần quản lý thủ công khi thiết bị chuyển vùng từ mạng con này sang mạng con khác.
Giao thức truyền thông DHCP là giao tiếp các yêu cầu DHCP liên quan đến máy chủ và máy khách. Ngoài ra, các đại lý chuyển tiếp hoặc người trợ giúp IP thường tạo ra các giao thức để liên lạc giữa hai bên.
Tác nhân chuyển tiếp nhận các chương trình phát sóng DHCP từ các máy khách và sau đó gửi lại các thông báo này cùng với thông tin cấu hình đến máy chủ. Truyền thông diễn ra trong các đơn vị dữ liệu nhỏ được gọi là các gói được định tuyến qua mạng. Sau đó, một giao thức mạng như IP quản lý tất cả các quy tắc của nó.
Hầu hết thời gian, giao tiếp diễn ra theo bốn bước:
Bước 1: Các gói khám phá được gửi từ máy khách đến máy chủ.
Bước 2: Máy chủ trả lời máy khách bằng gói đề nghị DHCP có chứa địa chỉ IP.
Bước 3: Máy khách xác nhận, sau đó gửi lại gói yêu cầu để máy chủ chấp nhận địa chỉ.
Bước 4: Máy chủ sẽ gửi lại gói xác nhận cho máy khách để xác nhận địa chỉ IP đã chọn.
Phạm vi: Một phạm vi địa chỉ IP có thể tiếp giáp cho mạng.
Phạm vi Loại trừ: là phạm vi địa chỉ trong Phạm vi không được gán động cho Khách hàng.
Dành riêng: Địa chỉ dành riêng dành cho máy tính hoặc thiết bị chạy dịch vụ (tùy chọn này thường được đặt để gán địa chỉ cho máy chủ, máy in, v.v.)
Tùy chọn phạm vi: Tham số cấu hình bổ sung khi chỉ định động IP cho máy khách, chẳng hạn như Máy chủ DNS (006), Bộ định tuyến (003)
Nói chung, có rất nhiều nhược điểm khi sử dụng DHCP, nhưng lợi thế về mạng của chúng là không nhỏ. Tìm hiểu về “DHCP là gì?” Trên đây có thể giúp bạn hiểu khi nào sử dụng DHCP hiệu quả nhất.
Hy vọng những chia sẻ về DHCP là gì trên thực sự hữu ích với bạn. Hãy tiếp tục theo dõi chúng tôi và cập nhật những kiến thức mới nhất mỗi ngày nhé!
Bạn vừa xem: DHCP Là Gì? Tìm Hiểu Kiến Trúc Của DHCP
Mọi thông tin xin vui lòng liên hệ với Eurowindow Đông Anh
