DHCP là gì? DHCP Server là gì? Ưu nhược điểm & cách hoạt động

adminquan24/09/2022

0 79 11 minutes read

“ dhcp là gì?” hoặc “Máy chủ dhcp là gì?” Tất nhiên đây là những câu hỏi quen thuộc và được nhiều người dùng quan tâm khi thiết lập mạng. Bất kỳ hệ thống nào đang sử dụng đều yêu cầu dhcp để tối ưu hóa và đảm bảo tốc độ của đường truyền. Vậy dịch vụ dhcp có những ưu nhược điểm gì và cách thức hoạt động của nó như thế nào? Bây giờ hãy cùng fpt cloud tìm hiểu nhé.

dhcp là gì?

dhcp là gì? Đây là từ viết tắt của thuật ngữ tiếng Anh Dynamic Host Configuration Protocol. dhcp cũng là viết tắt của Server Configuration Protocol. dhcp thực hiện quản lý tự động và gán địa chỉ IP cho các thiết bị mạng trong mạng. Ngoài ra, dhcp còn cung cấp cấu hình mặt nạ mạng con, giúp đưa thông tin đến thiết bị một cách chính xác và hợp lý hơn.

Bạn đang xem: Dhcp server có chức năng là gì

DHCP là gì?

Máy chủ dhcp là gì?

Máy chủ dhcp là gì? Máy chủ dhcp là máy chủ kết nối với mạng và trả về thông tin khi máy khách dhcp (máy khách dhcp) gửi yêu cầu. Ngoài việc trả về thông tin hợp lý cho các thiết bị được kết nối, máy chủ dhcp cũng chịu trách nhiệm định cấu hình cổng mặc định và mặt nạ mạng con.

DHCP Server là gì?

dhcp hoạt động như thế nào?

Khi thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu khám phá dhcp đến máy chủ và dhcp sẽ cung cấp cho thiết bị thông qua gói ưu đãi dhcp theo cách tìm địa chỉ ip khả dụng.

Sau khi thiết bị yêu cầu nhận được địa chỉ ip từ dhcp, nó sẽ phản hồi với dhcp bằng dhcprequest. Lúc này, dhcp sẽ gửi một xác nhận (ack) để xác nhận rằng thiết bị có ip để truy cập mạng. dhcp cũng cho thêm thời gian để sử dụng ip được chỉ định cho đến khi có địa chỉ ip mới.

Đối với mạng gia đình, bộ định tuyến hoạt động như một máy chủ dhcp, đối với một mạng lớn, dhcp sẽ là máy tính gán ip.

Có thể bạn sẽ quan tâm: javascript là gì? javascript thông thường bắt đầu từ a – z

Tại sao sử dụng dịch vụ dhcp?

dhcp đóng vai trò quan trọng trong việc quản lý mạng, giúp tự động gán địa chỉ ip cho các thiết bị cần truy cập mạng. Vậy lý do sử dụng dịch vụ dhcp là gì?

Dịch vụ dhcp mang lại nhiều tiện ích cho người dùng trong quá trình quản lý cấu hình mạng tcp / ip. Với dịch vụ dhcp, khi dhcp xác định đúng địa chỉ ip từ máy chủ dhcp và truyền đến thiết bị mong muốn, các tình trạng lỗi ip như gán trùng lặp, gán sai địa chỉ,… sẽ được giảm thiểu. Ngoài ra, tính đơn giản và linh hoạt của dhcp giúp đơn giản hóa việc quản trị và tạo ra một kết nối liền mạch tránh gián đoạn.

Tại sao sử dụng dịch vụ DHCP?

Dịch vụ dhcp cũng có tính năng gán địa chỉ động trong trường hợp dhcp không cho phép cấp ip cho các máy khách dhcp.

Vậy địa chỉ ip động đặc biệt là gì? Đây là một thuật ngữ được dịch từ địa chỉ ip riêng tư tự động (apipa) có sẵn trên hệ điều hành windows. apipa cho phép tự động gán địa chỉ ip động có giá trị từ 169.254.0.0 đến 169.254.255.255 khi máy chủ dhcp không thể gán ip cho thiết bị.

Làm cách nào để chỉ định địa chỉ ip động cho dịch vụ dhcp ? Dịch vụ dhcp thực thi hợp đồng cho thuê địa chỉ ip và gia hạn hợp đồng để gán động địa chỉ ip cho máy khách dhcp.

Ưu điểm và nhược điểm của dhcp

Đối với mỗi giao thức mạng, có những ưu điểm và nhược điểm khác nhau tùy thuộc vào bản chất của giao thức. Để có thêm quan điểm và cân nhắc về việc sử dụng các dịch vụ dhcp, chúng ta hãy xem xét những ưu và nhược điểm của giao thức này.

Ưu điểm

Đối với các thiết bị cần kết nối mạng, chúng phải có cấu hình chính xác để kết nối Internet. dhcp có chức năng cấu hình tự động, giúp kết nối mạng nhanh hơn giúp máy tính, điện thoại di động… dễ dàng truy cập mạng với tốc độ nhanh hơn.

So với việc gán địa chỉ ip theo cách thủ công, dhcp giúp tránh các địa chỉ ip chồng chéo. Điều này cũng giúp cho việc quản lý và vận hành hệ thống linh hoạt và ổn định hơn.

Khi nhiều thiết bị kết nối với một mạng yêu cầu quyền truy cập mạng, chúng sẽ nhận được địa chỉ ip gần như ngay lập tức do cài đặt mặc định và thuật toán thu thập địa chỉ tự động của dhcp. Giúp mạng quản lý dhcp mượt mà và ổn định hơn.

Những ưu điểm của DHCP là gì?

Khi dhcp quản lý ip và các thông số thông qua cùng một màn hình trên nền tảng, dhcp có thể giúp người quản trị theo dõi và quản lý các thông số liên quan đến địa chỉ ip một cách trực quan và thuận tiện hơn.

Do hỗ trợ máy chủ dhcp nên màn hình này cũng có thể giúp người quản trị phân tích mạch lạc, khoa học và không bị nhầm lẫn khi cần tự động gán ip.

Hệ thống dhcp cho phép thay đổi linh hoạt các thông số cấu hình và ip, giúp người quản trị nâng cấp cơ sở hạ tầng mạng dễ dàng và thuận tiện hơn.

dhcp cũng cho phép các thiết bị được kết nối di chuyển qua lại giữa các mạng, giúp việc lấy địa chỉ ip trở nên dễ dàng và đơn giản hơn.

Nhược điểm

Mặc dù dhcp mang lại nhiều ưu điểm về tăng tốc độ truy cập mạng và quản lý mạng, nhưng cũng có những nhược điểm khi sử dụng dịch vụ này trên các thiết bị cố định như máy in, máy chủ tệp, v.v.

Vì vậy, dhcp phù hợp hơn cho hệ thống mô hình mạng nhỏ hoặc sử dụng tại nhà.

cấu trúc thành phần dhcp

dhcp client : là các thiết bị có thể kết nối Internet, chẳng hạn như điện thoại di động, máy tính xách tay, máy tính, máy in, TV, v.v., sẽ giao tiếp với máy chủ. dhcp nhận ip để truy cập mạng.
Máy chủ dhcp : là một thiết bị hoạt động như một máy chủ và chịu trách nhiệm nhận các yêu cầu và gán địa chỉ ip cho các máy khách dhcp.
Tác nhân chuyển tiếp dhcp: Hoạt động như một trung gian giữa máy khách dhcp và máy chủ dhcp. Thiết bị này thường chỉ xuất hiện trong các mô hình mạng lớn và có nhiều kết nối phức tạp
Ràng buộc: là tập hợp thông tin cấu hình bao gồm ít nhất 1 địa chỉ ip được gán cho 1 máy khách dhcp và máy chủ dhcp sẽ quản lý các kết nối này.
dhcp cho thuê: là thời gian thiết bị được sử dụng. Sử dụng 1 địa chỉ ip trước khi gia hạn. Mỗi IP có một thời hạn sử dụng nhất định khi nó được cấp phát và một địa chỉ mới sẽ được cấp sau khi hết hạn.

tin nhắn dhcp

Các thông điệp của DHCP

dhcp explore: là một gói được tạo khi một thiết bị yêu cầu quyền truy cập mạng để gửi một chương trình phát sóng trên mạng con vật lý đến một máy chủ dhcp.
Ưu đãi dhcp: Sau khi nhận được dhcp khám phá, máy chủ dhcp sẽ gửi một gói tin chứa thông tin địa chỉ ip và cấu hình tcp / ip bổ sung đến máy khách.
Yêu cầu dhcp: là một gói được máy khách dhcp trả về máy chủ dhcp sau khi nhận được đề nghị dhcp để xác nhận việc chấp nhận địa chỉ ip được chỉ định.
dhcp xác nhận: khi xác nhận yêu cầu dhcp của khách hàng , dhcp sẽ gửi lại gói xác nhận dhcp và thêm vào hướng tham số để khách hàng có thể tham gia mạng tcp / ip
dhcp nak: Đối với một địa chỉ ip không còn hợp lệ hoặc được sử dụng bởi máy khác, máy chủ dhcp sẽ gửi một gói dhcp nak để thông báo cho máy khách đăng ký lại ip.
dhcp từ chối: Khi khách hàng bắt đầu yêu cầu, thông tin được gửi đến máy chủ dhcp để tham gia quyết định không còn hợp lệ, vì vậy hãy đăng ký lại.
Bản phát hành dhcp: Ứng dụng khách dhcp gửi đến máy chủ để thông báo về việc phát hành địa chỉ ip và ứng dụng khách sẽ tiếp tục xóa đăng ký hiện có.

Có thể có cuộc tấn công dhcp

Các tấn công có thể xảy ra với máy chủ DHCP là gì?

Khi ứng dụng dhcp bất hợp pháp

Đây là trường hợp tấn công dhcp từ một máy khách, khi mất kiểm soát, nó sẽ tiếp tục gửi các yêu cầu ip đến máy chủ dhcp. Sau khi máy chủ nhận được yêu cầu, nó sẽ tự động liên tục gán IP cho các máy khách chưa được xác thực.

Cho đến khi hết địa chỉ ip khiến ip được yêu cầu bởi ứng dụng khách hợp pháp hết, thiết bị sẽ không thể truy cập Internet hoặc tốc độ truy cập sẽ chậm. Đối với kiểu tấn công này, nó khá đơn giản vì nó không mất nhiều thời gian vì nó chỉ cần một tiếng nổ.

Khi máy chủ dhcp không hợp lệ

Điều ngược lại là đúng đối với các cuộc tấn công dhcp, vì kẻ tấn công trực tiếp phá hoại khả năng bảo vệ của mạng, do đó máy chủ dhcp là bất hợp pháp. Bây giờ kẻ tấn công có thể kiểm soát dhcp, kiểm soát mọi thứ trên mạng. Vậy các kiểu tấn công của máy chủ dhcp là gì?

Tấn công khi máy chủ DHCP Server là bất hợp pháp

Có 3 kiểu tấn công máy chủ dhcp bất hợp pháp phổ biến:

Hệ thống mạng dos được thực hiện bằng cách sử dụng dải ip và mặt nạ mạng con, do đó máy trạm không thể truy cập vào mạng, khiến hệ thống xuất hiện ở trạng thái dos.

Chuyển hướng DNS là một cuộc tấn công gián tiếp thông qua hoạt động thay đổi dns khiến máy trạm truy cập một trang web độc hại hoặc giả mạo. Từ đó chúng đánh cắp thông tin của người dùng máy chủ khách hàng.
Man-in-the-middle: không tấn công trực tiếp vào máy chủ dhcp, họ đặt cổng mặc định thành cổng của kẻ tấn công. nhân công. Khi máy khách gửi và nhận thông tin gán địa chỉ IP, thông tin đó sẽ được chuyển cho máy của kẻ tấn công và chúng sẽ sử dụng nó để lấy cắp thông tin của người dùng.

giải pháp bảo mật dhcp

Các giải pháp bảo mật DHCP là gì?

Giải pháp cho các cuộc tấn công sử dụng máy khách dhcp bất hợp pháp

Để giảm các cuộc tấn công sử dụng các ứng dụng khách dhcp bất hợp pháp, chúng tôi có thể trang bị cho bộ chuyển đổi tính bảo mật cao. Các công tắc này sẽ giới hạn số lượng địa chỉ mac trên mỗi cổng truy cập.

Điều này giúp ngăn kẻ tấn công liên tục gửi yêu cầu ip và máy chủ tự động trả về. Khi có nhiều địa chỉ mac truy cập vào cùng một địa chỉ, công tắc chỉ cho phép gửi các yêu cầu ip trong phạm vi an toàn và đóng cổng truy cập trong một thời gian cố định đã định.

Giải pháp tấn công trung gian

Tấn công man-in-the-middle là kiểu tấn công phổ biến, để tránh điều này, một công tắc có bảo mật rình mò dhcp cao sẽ là giải pháp phù hợp.

Sử dụng cài đặt này sẽ giúp hạn chế các kết nối dhcp đến các trang web không đáng tin cậy hoặc chứa nhiều yếu tố nguy hiểm. Khi sử dụng công tắc này, nó chỉ cho phép truy cập vào các trang web có độ tin cậy cao thông qua các kết nối máy chủ thực.

Một số giải pháp bảo mật máy chủ dhcp khác

Sử dụng hệ thống tệp ntfs để lưu trữ nhiều dữ liệu khác nhau và cải thiện bảo mật.
Đối với máy tính hoặc phần mềm Windows, cần có phiên bản cập nhật. Cập nhật thường xuyên để tránh các lỗ hổng dễ bị truy cập
Một máy quét vi rút nên được cài đặt và thực hiện thường xuyên để ngăn hệ thống bị nhiễm mã độc.
Không nên tải xuống hoặc sử dụng phần mềm không có uy tín hoặc có vẻ gian lận hoặc giả mạo.
Tường lửa cho các máy chủ dhcp trong mạng của bạn
Các máy chủ an toàn về mặt vật lý với mật khẩu 2 yếu tố, xác thực, v.v. …

Có thể bạn quan tâm: ipv6 là gì? cách thay đổi ipv4 thành ipv6 & amp; so sánh ipv4 và ipv6

Khi nào sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ dhcp?

Đối với những nơi làm việc sử dụng dhcp cho ipv4 trên bộ định tuyến do quản trị viên kiểm soát, thường có những hạn chế trong việc tăng tốc và mở rộng khả năng của dhcp.

Tuy nhiên, hầu hết các bộ định tuyến và thiết bị chuyển mạch đều có thể khắc phục những thiếu sót trên và hỗ trợ nhiều tính năng hơn, chẳng hạn như:

Khi sử dụng bộ định tuyến / bộ chuyển mạch làm máy chủ dhcp, chúng hoạt động như máy khách dhcp và sẽ thực hiện thu thập địa chỉ ipv4 từ các dịch vụ ngược dòng dhcp.

Bộ định tuyến / bộ chuyển mạch sẽ gửi yêu cầu ip trực tiếp đến máy chủ dhcp để tiết kiệm thời gian và tăng tốc độ truyền.

Khi nào cần dùng Router/Switch như máy chủ DHCP?

Những hạn chế của việc chạy bộ định tuyến / bộ chuyển mạch làm máy chủ dhcp là gì?

Đối với mạng có số lượng lớn máy khách dhcp trên 150 thiết bị, phương pháp này sẽ tiêu tốn nhiều tài nguyên hơn khi chuyển đổi.
bộ định tuyến / bộ chuyển mạch không hỗ trợ các yêu cầu máy khách động dns do các đại diện trái phép.
Mỗi bộ định tuyến là một dhcp riêng biệt. Khi cần thống kê, quản trị viên mạng cần đăng nhập vào từng bộ định tuyến riêng biệt để thu thập thông tin.
Rất khó để cấu hình các tùy chọn dhcp theo nhu cầu của hệ thống mạng.

Chi tiết bài viết trên chắc hẳn bạn đã trả lời được câu hỏi dhcp là gì? và thông tin liên quan đến dịch vụ này. dhcp giúp tự động hóa và tập trung hơn quá trình quản lý mạng, mặc dù vẫn còn nhiều hạn chế. Vì vậy, người dùng cần chú ý bảo mật và an toàn thông tin khi sử dụng dhcp trên mạng.

Nếu bạn đang cần dịch vụ dhcp mà chưa tìm được đơn vị thi công uy tín này thì còn chần chừ gì nữa mà không nhanh tay click vào dịch vụ dhcp của fpt cloud và click trực tiếp vào link cho thuê máy chủ đám mây .

Liên hệ với chúng tôi để tìm hiểu thêm về Dịch vụ đám mây thông minh của fpt