spot_img
19.9 C
New York
Thứ Tư, Tháng Chín 28, 2022
spot_img
spot_img

DHCP là gì? DHCP Server là gì? Ưu điểm và cấu hình của DHCP

DHCP là gì ? Ưu, điểm yếu kém và cách thông số kỹ thuật như thế nào ? Chia sẻ sau của Hosting Việt sẽ giúp bạn đi tìm giải thuật cho yếu tố này nhé .

Bất kỳ hệ thống mạng lớn, nhỏ nào khi đã có sự kết nối của các thiết bị điện tử sử dụng địa chỉ IP động thì đều được cấp từ DHCP server. Vậy DHCP là gì? Ưu, nhược điểm và cách cấu hình như thế nào? Chia sẻ sau của Hosting Việt sẽ giúp bạn đi tìm lời giải cho vấn đề này nhé.

dhcp la gi

DHCP là gì?

DHCP chính là từ viết tắt của cụm từ Dynamic Host Configuration Protocol (được dịch là Giao thức Cấu hình Host Động). Theo đó, DHCP là giao thức có chức năng cấp phát địa chỉ IP cho tất cả các thiết bị truy cập trên cùng một mạng thông qua máy chủ DHCP được tích hợp trên router. 

Bên cạnh đó, DHCP còn có trách nhiệm cấp thông số kỹ thuật thiết yếu của mạng đến những thiết bị. Cụ thể là thông tin về subnet mask, default gateway và dịch vụ DNS.

Cách thức hoạt động của DHCP

Về cơ bản, phương pháp hoạt động giải trí của DHCP đơn thuần. Đó là, khi một thiết bị muốn truy vấn mạng phát tín hiệu, DHCP sẽ thực thi việc gửi nhu yếu từ router. Sau đó, router thực thi gán cho địa chỉ IP khả dụng. Cụ thể, khi có nhu yếu liên kết mạng, thiết bị triển khai gửi nhu yếu DHCP DISCOVER đến sever. Tiếp đến, DHCP server triển khai tìm kiếm địa chỉ IP khả dụng, sau đó, phân phối lại cho thiết bị và gói DHCP OFFER. Khi đã có được địa chỉ, thiết bị sử dụng một gói tin DHCP REQUEST để vấn đáp lại cho sever. Lúc này, sever sẽ gửi xác nhận thiết bị đã có IP, cũng như thời hạn sử dụng nó cho đến khi thay thế sửa chữa bằng địa chỉ mới. Chính vì chính sách hoạt động giải trí này nên so với những mạng có quy mô nhỏ hoặc hộ mái ấm gia đình thì router hoạt động giải trí như sever DHCP. Còn với những quy mô mạng lớn hơn, một router sẽ không có năng lực quản trị tổng thể những thiết bị nên cần đến sever chuyên được dùng để triển khai việc cấp IP.

DHCP server là gì?

DHCP server là một sever triển khai việc liên kết mạng. Nó có công dụng phản hồi thông tin khi máy trạm ( DHCP client ) phát nhu yếu. Ngoài ra, DHCP server còn có trách nhiệm truyền thông tin một cách hài hòa và hợp lý nhất đến những thiết bị, đồng thời, thực thi thông số kỹ thuật cổng mặc định ( Default gateway ) hay Subnet mask.

dhcp la gi

DHCP client là gì?

DHCP Client được định nghĩa là máy trạm chạy dịch vụ DHCP. DHCP Client được sử dụng để thực thi ĐK, update thông tin về địa chỉ IP cùng với những bản ghi DNS cho chính nó. Cụ thể, khi cần một địa chỉ IP hay tham số TCP / IP để thao tác trong mạng lưới hệ thống mạng, DHCP Client sẽ thực thi gửi nhu yếu đến DHCP Server.

Ưu điểm của DHCP

  • DHCP có công dụng được cho phép thông số kỹ thuật tự động hóa. Nhờ thế, vận tốc liên kết mạng của những thiết bị nhanh hơn .
  • Giúp quản trị địa chỉ IP khoa học, tránh được trường hợp bị trùng lắp IP và mạng lưới hệ thống mạng hoạt động giải trí không thay đổi hơn .
  • Địa chỉ IP, tham số TCP / IP được quản trị thuận tiện trải qua những trạm .
  • Người quản trị mạng hoàn toàn có thể tùy ý đổi khác thông số kỹ thuật, thông số kỹ thuật IP theo nhu yếu sử dụng để tăng cấp hạ tầng .
  • Cho phép những thiết bị vận động và di chuyển qua lại giữa những mạng và nhận địa chỉ IP mới tự động hóa .

Nhược điểm của DHCP là gì?

Dù mang lại nhiều ưu điểm điển hình nổi bật nhưng DHCP cũng không tránh khỏi việc sống sót một số ít hạn chế. Cụ thể :

  • Việc dùng địa chỉ IP động không tương thích với những thiết bị cố định và thắt chặt, có tần suất truy vấn cao, liên tục như máy in, file server .
  • DHCP chỉ tương thích cho những quy mô mạng nhỏ hoặc tại hộ mái ấm gia đình .

Các thông điệp giao tiếp giữa DHCP server và DHCP client là gì?

  • DHCP Discover : Đây là một gói thông tin được gửi đến DHCP server bởi một thiết bị nhu yếu phân phối địa chỉ IP để truy vấn mạng .
  • DHCP Offer : Đây là gói thông tin chứa địa chỉ IP, thông số kỹ thuật TCP / IP bổ trợ. DHCP Offer được sever DHCP gửi phản hồi cho Client sau khi nhận DHCP Discover .
  • DHCP Request : Đây là gói thông tin được DHCP Client vấn đáp cho server về sự đồng ý so với IP, sau khi nó nhận được DHCP Offer .
  • DHCP Acknowledge : Đây là gói thông tin mà sever DHCP phản hồi lại cho Client nhằm mục đích xác lập là đã gật đầu DHCP Request, đồng thời, khuynh hướng những tham số tùy chọn để thực thi việc được cho phép Client truy vấn mạng TCP / IP, cũng như hoàn tất mạng lưới hệ thống khởi động .
  • DHCP Nak : Nếu Client không sử dụng địa chỉ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì sever DHCP triển khai gửi một gói DHCP Nak. Sau đó, Client phải thực thi lại quy trình thuê bao .

Như vậy, DHCP Nak là một gói thông tin do sever gửi đến Client, trong trường hợp nó nhận được nhu yếu xuất phát từ một IP không có giá trị. Việc xác lập địa chỉ IP có hay không có giá trị được dựa vào khoanh vùng phạm vi mà đơn vị sản xuất đã thông số kỹ thuật cho sever.

  • DHCP Decline : Khi DHCP Client quyết định hành động những tham số trong đề xuất không có giá trị, nó thực thi gửi gói DHCP Decline đến sever và lúc này Client phải làm lại tiến trình thuê bao .
  • DHCP Release : Đây là gói tin mà DHCP Client gửi đến sever để giải phóng địa chỉ IP, đồng thời, thực thi xóa những thuê bao đang sống sót .
  • dhcp la gi

Cách xử lý lỗi xung đột IP với DHCP

Mặc dù vai trò của DHCP là tự động hóa gán IP cho những thiết bị, nhưng đôi lúc chính bản thân DHCP gặp lỗi gây ra lỗi xung đột IP. Trong trường hợp này, để khắc phục, người quản trị chỉ việc triển khai giải phóng những địa chỉ IP bị trùng. Nếu lỗi vẫn chưa được khắc phục thì khởi động lại router. Tuy nhiên, khi bạn đã sử dụng cả 2 cách trên nhưng không được thì điều đó có nghĩa lỗi phát sinh không phải do DHCP hay router.

Những cuộc tấn công có thể xảy ra với cấu hình DHCP là gì?

Thực tế, hoàn toàn có thể xảy ra 2 trường hợp mà DHCP bị tiến công là dùng máy trạm DHCP Client phạm pháp và DHCP server phạm pháp.

  • Khi DHCP Client phạm pháp

Đối với trường hợp này, máy trạm Client rơi vào trường hợp nhu yếu gửi cấp IP liên tục về sever. Và server sẽ tự động hóa cấp IP cho Client không xác nhận cho đến khi hết địa chỉ. Tất nhiên, tác dụng mà nó mang lại là làm cạn nguồn địa chỉ dành cho những máy trạm hợp pháp, khiến mạng lưới hệ thống bị ngưng trệ, nhiều máy trạm không hề truy vấn vào mạng được. Kiểu tiến công này rất đơn thuần, thực thi thuận tiện chỉ với băng thông mà không làm tốn nhiều thời hạn của hacker.

  • Khi DHCP server phạm pháp

 Khi hacker phá vỡ tường bảo vệ mạng, chúng sẽ có được quyền kiểm soát máy chủ DHCP và xâm nhập để điều khiển hệ thống. Thông thường có 3 kiểu tấn công máy chủ DHCP bất hợp pháp.

– DoS mạng lưới hệ thống mạng : tin tặc thiết lập một dải IP, subnet mask khiến những máy trạm không đăng nhập được vào mạng lưới hệ thống, dẫn đến DoS mạng. – DNS redirect : Thông qua viêc biến hóa DNS những máy trạm, những lượt truy vấn sẽ bị dẫn đến những website giả có chứa mã độc, virus nhằm mục đích mục tiêu đánh cắp thông tin của người dùng. – Man-in-the-middle : Kiểu tiến công này nhắm vào cổng mặc định bằng cách quy đổi chúng về máy của hacker. Điều này có nghĩa, những nhu yếu từ Client gửi đến Default gateway sẽ được tự động hóa chuyển đến máy của hacker trước khi đến cổng mặc định. Từ đó, hacker thuận tiện sao chép, đánh cấp tổng thể thông tin của người truy vấn. Tuy nhiên, kiểu tiến công này chỉ giúp hacker xem được những thông tin gửi ra ngoài mạng. Còn nội dung từ bên ngoài gửi đến máy trạm Client thì chúng không xâm nhập được.

Giải pháp bảo mật cho DHCP

Với mỗi loại tiến công sẽ có giải pháp bảo mật thông tin DHCP riêng. Cụ thể :

  • Tấn công bằng DHCP Client phạm pháp

Để đối phó với kiểu tiến công này, bạn sử dụng những switch có độ bảo mật thông tin cao. Chúng sẽ giúp số lượng giới hạn số lượng địa chỉ MAC trên một cổng. Nhờ thế, mạng lưới hệ thống sẽ không xảy ra thực trạng có quá nhiều địa chỉ MAC được dùng trên một cổng tại cùng một thời gian. Khi có nhiều địa chỉ vượt mức lao lý thì cổng sẽ ngừng ship hàng và chúng chỉ hoàn toàn có thể tái hoạt động giải trí vào thời hạn đã được thiết lập bởi quản trị viên.

  • Tấn công Man-in-the-middle

Bạn dùng switch có độ bảo mật thông tin DHCP snooping cao để làm giải pháp bảo mật thông tin cho DHCP trước kiểu tiến công này. Các switch có công dụng hạn chế liên kết có tín hiệu hoài nghi từ DHCP đến những cổng. Đồng thời, chỉ có những liên kết có độ đáng tin cậy cao mới được cho phép gói tin DHCP response hoạt động giải trí. Tất nhiên, chỉ có cổng này mới được quyền liên kết đến sever thật. Các giải pháp khác thường được dùng để bảo mật thông tin DHCP server :

  • Lưu trữ tài liệu bảo đảm an toàn bằng cách dùng mạng lưới hệ thống tập tin NTFS .
  • Thường xuyên update phiên bản mới của windows và những ứng dụng .
  • Thường xuyên quét virus cho mạng lưới hệ thống .
  • Sàng lọc và vô hiệu những ứng dụng hay những dịch vụ không thiết yếu .
  • Dùng tường lửa để bảo mật thông tin cho sever DHCP .
  • Sử dụng hình thức bảo mật thông tin vật lý cho sever .
  • dhcp la gi

Cấu hình DHCP trên router

Để giúp bạn dễ hình dung cách thực hiện cấu hình DHCP trên router. Hosting Việt sẽ làm ví dụ sau:

Cấu hình và cấp phép IP mạng 192.168.1.0 / 24 cho những máy tính thuộc Phòng 1, mạng 172.16.0.0 / 16 cho những máy tính thuộc Phòng 2. Sau khi được cấp phép IP, những máy tính hoàn toàn có thể ping thấy nhau, đồng thời, truy vấn được website trên sever trải qua DNS có trong DHCP. Câu lệnh để triển khai :

  • Ở configure mode :

 ip dhcp pool

Với pool name : Là tên bạn tùy chọn đặt cho dãy IP thông số kỹ thuật. Thông thường, người ta sẽ đặt theo tên gọi của phòng ban để tiện quản trị dãy IP cấp phép. Chẳng hạn như DHCP_PhongKinhDoanh, DHCP_PhongNhanSu … Trong ví dụ này, pool name tương ứng với Phong1, Phong2.

 network <địa chỉ của mạng cần cấp>

default-router < địa chỉ cổng của mạng được cấp IP > dns-server < địa chỉ DNS server cấp cho clients > ( chỉ sử dụng trong trường hợp có DNS server )

Trên router, bạn lần lượt sử dụng các lệnh để cấu hình DHCP là gì sau:

ip dhcp pool DHCP_Phong1 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 10.0.0. 2 ip dhcp pool DHCP_Phong2

 network 172.16.0.0 255.255.0.0

default-router 172.16.0.1

 dns-server 10.0.0.2
Sau khi hoàn tất cấu hình, các máy tính đã nhận được địa chỉ IP và bạn có thể thực hiện lệnh ping để chúng thấy nhau. Sau đó, bạn bắt đầu truy cập website trên server.  

dhcp la gi

Source: https://wincat88.com
Category: BLOG

Đánh giá post
spot_img

BÀI VIẾT CÙNG CHỦ ĐỀ

- Đăng ký app xem 18+ -spot_img

ĐƯỢC XEM NHIỀU