DHCP là gì và giao thức cấu hình host động là gì
DHCP là gì và giao thức cấu hình host động là gì
DHCP (Dynamic Host Configuration Protocol hay Giao thức cấu hình host động) là một giao thức được sử dụng để cung cấp quản lý nhanh chóng, tự động và tập trung cho việc phân phối địa chỉ IP trong mạng. DHCP cũng được sử dụng để cấu hình đúng subnet mask, cổng mặc định và thông tin về DNS server trên thiết bị.
DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho thiết bị khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu hình thủ công, giảm rủi ro phát sinh lỗi.
Cách thức hoạt động của DHCP
Được giải thích một cách ngắn gọn nhất về cách thức hoạt động của DHCP chính là khi một thiết bị yêu cầu địa chỉ IP từ một router thì ngay sau đó router sẽ gán một địa chỉ IP khả dụng cho phép thiết bị đó có thể giao tiếp trên mạng.
Như ở các hộ gia đình hay các doanh nghiệp nhỏ thì router sẽ hoạt động như một máy chủ DHCP nhưng ở các mạng lớn hơn thì DHCP như một máy chỉ ở vai trò là máy tính.
Cách thức hoạt động của DHCP còn được giải thích ở một cách khác thì khi một thiết bị muốn kết nối với mạng thì nó sẽ gửi một yêu cầu tới máy chủ, yêu cầu này gọi là DHCP DISCOVER. Sau khi yêu cầu này đến máy chủ DHCP thì ngay tại đó máy chủ sẽ tìm một địa chỉ IP có thể sử dụng trên thiết bị đó tồi cung cấp cho thiết bị địa chỉ cùng với gói DHCPOFFER
Khi nhận được IP thì thiết bị tiếp tục phản hồi lại máy chủ DHCP gói mang tên DHCPREQUEST. Lúc này là lúc chấp nhận yêu cầu thì máy chủ sẽ gửi tin báo nhận (ACK) để xác định thiết bị đó đã có IP, đồng thời xác định rõ thời gian sử dụng IP vừa cấp đến khi có địa chỉ IP mới.
Ưu điểm của DHCP là gì?
- Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…
- Quản lý địa chỉ IP một cách khoa học, tránh trường hợp trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi thiết bị kết nối mạng.
- Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm.
- Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng.
- Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động.
Nhược điểm của DHCP là gì?
- Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố định và cần truy cập liên tục như máy in, file server.
- DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ.
Thông tin thêm về DHCP
Máy chủ DHCP xác định phạm vi của các địa chỉ IP mà nó sử dụng để phân phối các thiết bị có địa chỉ. Nhóm địa chỉ này là cách duy nhất mà một thiết bị có thể nhận được kết nối mạng hợp lệ.
Đây là một lý do nữa khiến DHCP rất hữu ích, vì nó cho phép nhiều thiết bị kết nối với mạng trong một khoảng thời gian mà không cần một lượng lớn các địa chỉ có sẵn. Ví dụ, ngay cả khi chỉ có 20 địa chỉ được DHCP server xác định, 30, 50, hoặc thậm chí 200 (hoặc nhiều hơn) thiết bị đều có thể kết nối với mạng, miễn là không để nhiều hơn 20 thiết bị sử dụng một trong số địa chỉ IP có sẵn này cùng một lúc.
Bởi vì DHCP gán địa chỉ IP trong một khoảng thời gian cụ thể (thời gian thuê), bằng cách sử dụng các lệnh như ipconfig để tìm địa chỉ IP của máy tính của bạn sẽ mang lại kết quả khác nhau theo thời gian.
Mặc dù DHCP được sử dụng để cung cấp các địa chỉ IP động cho các client của nó nhưng không có nghĩa là không thể dùng các địa chỉ IP tĩnh cùng một lúc. Nhiều thiết bị khác nhau nhận các địa chỉ động và cũng có thể nhận địa chỉ IP theo cách thủ công và tồn tại trên cùng một mạng.
Ngay cả khi nhà cung cấp dịch vụ sử dụng DHCP để gán địa chỉ IP, bạn vẫn có thể biết điều này khi xác định địa chỉ IP công cộng. Và các địa chỉ này sẽ thay đổi theo thời gian trừ khi mạng gia đình bạn sử dụng địa chỉ IP tĩnh.
Trong Windows, APIPA chỉ định một địa chỉ IP tạm thời đặc biệt khi máy chủ DHCP không cung cấp địa chỉ cho một thiết bị và sử dụng địa chỉ này cho đến khi nó có thể có nhận được một địa chỉ hoạt động.
Rủi ro bảo mật của DHCP
Giao thức DHCP không yêu cầu xác thực để bất kỳ client nào cũng có thể tham gia mạng một cách nhanh chóng. Do đó, nó có nhiều vấn đề về bảo mật như máy chủ trái phép đưa thông tin xấu cho client, client trái phép được cấp địa chỉ IP, v.v…
Bởi vì client không có cách nào để xác thực tính hợp lệ của máy chủ DHCP, do đó máy chủ có thể cung cấp thông tin mạng không chính xác. Điều này có thể gây ra các cuộc tấn công từ chối dịch vụ (denial-of-service attack) hoặc tấn công man-in-the-middle sử dụng máy chủ giả để chặn dữ liệu có thể được sử dụng với mục đích xấu. Ngược lại, bởi vì máy chủ DHCP không xác thực client, do đó nó sẽ phát thông tin địa chỉ IP đến bất cứ thiết bị nào yêu cầu. Ai đó có thể cấu hình client để liên tục thay đổi thông tin đăng nhập và nhanh chóng làm cạn kiệt địa chỉ IP có sẵn trong phạm vi, ngăn các thiết bị truy cập vào mạng.