Dynamic Host Configuration Protocol đơn giản hóa và cải thiện độ chính xác của địa chỉ IP nhưng có thể gây ra những lo lắng về bảo mật.
Nếu Dynamic Host Configuration Protocol (DHCP) không tồn tại, quản trị viên mạng sẽ phải tách các địa chỉ IP theo cách thủ công từ các pool có sẵn, điều này sẽ rất tốn thời gian, không hiệu quả và dễ xảy ra lỗi.may mắn thay, DHCP tồn tại.
DHCP là một cơ chế hoạt động nhằm giúp tự động hóa việc gán địa chỉ IP cho các máy chủ cố định và máy chủ di động được kết nối có dây hoặc không có dây.
Khi một thiết bị muốn truy cập vào mạng đang sử dụng DHCP, thiết bị đó sẽ gửi yêu cầu địa chỉ IP được máy chủ DHCP chọn. máy chủ phản hồi sẽ cung cấp 1 địa chỉ IP đến thiết bị sau đó giám sát việc sử dụng địa chỉ và lấy lại địa chỉ đó sau một thời gian cụ thể hoặc khi thiết bị tắt. Địa chỉ IP sau đó được trả về nhóm địa chỉ do máy chủ DHCP quản lý để được gán lại cho một thiết bị khác khi thiết bị đó tìm kiếm quyền truy cập vào mạng.
Trong khi ủy quyền địa chỉ IP là chức năng trung tâm của giao thức, DHCP cũng chỉ định nhiều tham số mạng liên quan bao gồm subnetmask, default gateway và domain name server (DNS). DHCP là một tiêu chuẩn IEEE được xây dựng dựa trên BOOTP (giao thức bootstrap) cũ hơn, đã trở nên lỗi thời vì nó chỉ hoạt động trên mạng IPv4.
DHCP cung cấp một loạt lợi ích cho quản trị viên mạng:
Bạn không thể có hai người dùng có cùng địa chỉ IP vì điều đó sẽ tạo ra xung đột trong đó một hoặc cả hai thiết bị không thể kết nối với mạng. DHCP loại bỏ lỗi do con người để giảm thiểu xung đột địa chỉ, lỗi cấu hình hoặc lỗi chính tả đơn giản.
DHCP cung cấp cấu hình TCP / IP tập trung và tự động. Bằng cách triển khai tác nhân chuyển tiếp DHCP, máy chủ DHCP không cần thiết trên mọi mạng con.
DHCP xử lý hiệu quả các thay đổi địa chỉ IP cho người dùng trên các thiết bị di động di chuyển đến các vị trí khác nhau trên mạng có dây hoặc không dây.
DHCP không chỉ chỉ định các địa chỉ, nó còn tự động lấy lại và đưa chúng trở lại nhóm khi chúng không còn được sử dụng nữa.
DHCP giúp tổ chức dễ dàng thay đổi lược đồ địa chỉ IP từ dải địa chỉ này sang dải địa chỉ khác. DHCP cho phép quản trị viên mạng thực hiện những thay đổi đó mà không làm gián đoạn người dùng cuối.
Khi làm việc với DHCP, điều quan trọng là phải hiểu tất cả các thành phần của nó. Dưới đây là danh sách họ và những gì họ làm:
Đây là một thiết bị được nối mạng chạy dịch vụ DHCP chứa địa chỉ IP và thông tin cấu hình liên quan. Đây thường là một máy chủ hoặc một bộ định tuyến nhưng có thể là bất kỳ thứ gì hoạt động như một máy chủ, chẳng hạn như thiết bị SDWAN.
Phần mềm endpoint này yêu cầu và nhận thông tin cấu hình từ máy chủ DHCP. Điều này có thể được cài đặt trên máy tính, thiết bị di động, điểm cuối IoT hoặc bất kỳ thứ gì khác yêu cầu kết nối với mạng. Hầu hết được cấu hình để nhận thông tin DHCP theo mặc định.
Mạng IP có thể được phân chia thành các phân đoạn được gọi là subnet. Subnet giúp quản lý mạng.
Khoảng thời gian mà máy khách DHCP giữ thông tin địa chỉ IP được gọi là thời gian thuê. Khi hợp đồng thuê hết hạn, khách hàng phải gia hạn hợp đồng đó.
Bộ định tuyến hoặc máy chủ lưu trữ lắng nghe các thông báo máy khách đang được phát trên mạng đó và sau đó chuyển tiếp chúng đến một máy chủ được cấu hình là DHCP relay. Sau đó, máy chủ sẽ gửi phản hồi trở lại tác nhân chuyển tiếp để chuyển chúng đến máy khách. Điều này có thể được sử dụng để tập trung các máy chủ DHCP thay vì có một máy chủ trên mỗi mạng con.
Câu hỏi tồn tại liên quan đến DHCP là làm thế nào để người dùng cuối kết nối với mạng ngay từ đầu mà không cần có địa chỉ IP?
Câu trả lời là có một hệ thống phức tạp gồm các yêu cầu và xác nhận qua lại. Đầu tiên, tất cả các hệ điều hành thiết bị hiện đại đều bao gồm một ứng dụng khách DHCP, thường được bật theo mặc định. Để yêu cầu địa chỉ IP, thiết bị khách sẽ gửi một tin nhắn quảng bá DHCP thường được bật theo mặc định. Để yêu cầu địa chỉ IP, thiết bị khách sẽ gửi một tin nhắn quảng bá DHCP- DISCOVER. Mạng chuyển hướng yêu cầu đó đến máy chủ DHCP thích hợp. Chức năng máy chủ DHCP thường được gán cho một máy chủ vật lý cộng với một bản sao lưu. Các thiết bị khác cũng có thể hoạt động như máy chủ DHCP, chẳng hạn như thiết bị SDWAN hoặc điểm truy cập không dây. Sau đó, máy chủ xác định địa chỉ IP thích hợp và gửi một gói OFFER đến máy khách, gói này sẽ phản hồi bằng một gói REQUEST. Trong bước cuối cùng của quy trình, máy chủ sẽ gửi một gói ACK xác nhận rằng máy khách đã được cấp địa chỉ IP. Tất cả điều này được thực hiện một cách nhanh chóng, tự động và không cần người dùng cuối thực hiện bất kỳ hành động nào. Điểm bắt buộc là địa chỉ IP không phải là vĩnh viễn. Nó chỉ tốt trong một khoảng thời gian nhất định, được gọi là thời gian thuê.
Nếu tất cả DHCP đã làm là chỉ định địa chỉ IP vĩnh viễn, thì nó sẽ không động mà sẽ là tĩnh. Địa chỉ tĩnh thích hợp cho một số thiết bị, chẳng hạn như máy in mạng. Tuy nhiên, theo giao thức DHCP, mỗi khi máy chủ DHCP chỉ định một địa chỉ sẽ có một thời gian thuê liên quan. Khi hợp đồng thuê hết hạn, khách hàng không còn có thể sử dụng địa chỉ IP và về cơ bản bị thoát khỏi mạng. Giao thức được thiết kế để các máy khách đang hoạt động tự động liên hệ với máy chủ DHCP trong nửa thời gian thuê để gia hạn hợp đồng. Nếu máy chủ không phản hồi ngay lập tức, máy khách tiếp tục yêu cầu máy chủ DHCP gia hạn hợp đồng thuê cho đến khi được chấp thuận. Thông thường, khi một máy chủ ngừng hoạt động, hợp đồng thuê sẽ tự động kết thúc, để giải phóng địa chỉ IP của máy chủ để có thể sử dụng nó bởi một máy khách khác trên mạng.
Ngoài việc cung cấp cho máy khách khả năng kết nối với các tài nguyên mạng và internet thông qua địa chỉ IP, máy chủ DHCP chỉ định các thông số mạng bổ sung nhằm mang lại hiệu quả và bảo mật. Bao gồm các:
Cổng này có nhiệm vụ truyền dữ liệu qua lại giữa mạng cục bộ và Internet, hoặc giữa các subnet nội bộ.
Mạng IP sử dụng subnet mask để tách biệt địa chỉ máy chủ và các phần địa chỉ mạng của địa chỉ IP.
Dịch tên miền (network-world.com) thành địa chỉ IP, được biểu thị bằng chuỗi số dài.
DHCP chỉ định địa chỉ động, nhưng không phải ngẫu nhiên. Vì DHCP kết nối các máy chủ với mạng và cũng chỉ định các thông số mạng, nên có những tình huống trong đó quản trị viên mạng có thể muốn chỉ định một số bộ thông số mạng con nhất định cho các nhóm người dùng cụ thể. Phạm vi là một dải địa chỉ IP liên tiếp mà máy chủ DHCP có thể sử dụng để thực hiện yêu cầu địa chỉ IP từ máy khách DHCP. Bằng cách xác định một hoặc nhiều phạm vi trên máy chủ DHCP, máy chủ có thể quản lý việc phân phối và gán địa chỉ IP cho các máy khách DHCP. Theo giao thức DHCP, quản trị viên mạng có thể đặt số lượng phạm vi không giới hạn, nếu cần. Một lớp là một tập con của một phạm vi. Các lớp rất hữu ích nếu quản trị viên mạng muốn tách các nhóm thiết bị thành một phân đoạn có phạm vi lớn hơn. Ví dụ, khách hàng SDWAN cho nhân viên làm việc từ xa.
Với DHCP, việc gán địa chỉ IP ban đầu được thiết kế để nhanh chóng và hiệu quả. Điểm cân bằng là giao thức DHCP không yêu cầu xác thực. Tất nhiên, các do- anh nghiệp đã thiết lập các yêu cầu xác thực mạnh mẽ để người dùng truy cập tài nguyên khi họ ở trên mạng, nhưng điều đó vẫn khiến máy chủ DHCP trở thành một liên kết yếu trong chuỗi bảo mật. Kẻ tấn công có thể chiếm đoạt hoặc giả mạo máy chủ DHCP và cung cấp thông tin xấu cho người dùng cuối hợp pháp, đưa họ đến một trang web giả mạo. Hoặc nó có thể cung cấp địa chỉ IP hợp pháp cho người dùng trái phép. Điều này có thể dẫn đến các cuộc tấn công man-in-the-middle và các cuộc tấn công từ chối dịch vụ. Đặc tả DHCP giải quyết một số vấn đề này. Có một tùy chọn thông tin tác nhân chuyển tiếp cho phép các kỹ sư mạng gắn thẻ thông báo DHCP khi chúng đến. Thẻ này có thể được sử dụng để kiểm soát truy cập mạng. Ngoài ra, quản trị viên mạng có thể sử dụng xác thực 802.1x (kiểm soát truy cập mạng) để giúp bảo mật DHCP.