Dhcp là gì? Ưu nhược điểm và cách cấu hình? Những chia sẻ dưới đây của chúng tôi sẽ giúp bạn tìm ra giải pháp cho vấn đề này.
Bất kỳ hệ thống mạng nào, lớn hay nhỏ, sử dụng địa chỉ IP động để kết nối các thiết bị điện tử, chúng được gán từ một máy chủ DHCP. Vậy DHCP là gì? Ưu nhược điểm và cách cấu hình? Những chia sẻ dưới đây của chúng tôi sẽ giúp bạn tìm ra giải pháp cho vấn đề này.
Dhcp là gì?
DHCP là từ viết tắt của Dynamic Host Configuration Protocol. Do đó, DHCP là một giao thức có chức năng gán địa chỉ IP cho tất cả các thiết bị truy cập cùng một mạng thông qua một DHCP server được tích hợp trên router.
Ngoài ra, DHCP có nhiệm vụ cung cấp các thông số mạng cần thiết cho thiết bị. Thông tin cụ thể về mặt nạ mạng con, cổng mặc định và dịch vụ DNS.
Cách hoạt động của DHCP
Về cơ bản, cách thức hoạt động của DHCP rất đơn giản. Tức là khi một thiết bị muốn kết nối mạng phát đi một tín hiệu, DHCP sẽ gửi một yêu cầu đến bộ định tuyến. Sau đó, bộ định tuyến sẽ tiến hành gán các địa chỉ IP có sẵn.
Cụ thể, khi cần kết nối mạng, thiết bị sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Tiếp theo, máy chủ DHCP tìm kiếm các địa chỉ IP khả dụng và sau đó cung cấp lại thiết bị và gói DHCP OFFER.
Sau khi lấy được địa chỉ, thiết bị sẽ trả lời máy chủ bằng gói DHCP REQUEST. Lúc này, máy chủ sẽ gửi xác nhận thiết bị có IP, thời gian sử dụng cho đến khi được thay thế bằng địa chỉ mới.
Do cơ chế hoạt động này, bộ định tuyến hoạt động như một máy chủ DHCP cho một mạng nhỏ hoặc mạng gia đình. Đối với các mô hình mạng lớn hơn, một bộ định tuyến sẽ không thể quản lý tất cả các thiết bị, vì vậy cần phải có một máy chủ chuyên dụng để thực hiện việc gán IP.
Máy chủ DHCP là gì?
Máy chủ DHCP là một máy chủ thực hiện các kết nối mạng. Nó có chức năng phản hồi thông tin khi máy khách (DHCP client) gửi yêu cầu. Ngoài ra, DHCP server còn có nhiệm vụ truyền thông tin đến thiết bị một cách hợp lý nhất, đồng thời cấu hình cổng mặc định hoặc mặt nạ mạng con.
Máy khách DHCP là gì?
Máy khách DHCP được định nghĩa là một máy trạm chạy dịch vụ DHCP. Máy khách DHCP được sử dụng để thực hiện đăng ký, cập nhật thông tin địa chỉ IP và các bản ghi DNS của chính nó. Cụ thể, khi địa chỉ IP hoặc tham số TCP / IP được yêu cầu trong mạng, DHCP Client sẽ tiếp tục gửi yêu cầu đến DHCP Server.
Ưu điểm của DHCP
DHCP có tính năng cho phép cấu hình tự động. Do đó, kết nối mạng của thiết bị nhanh hơn.
Giúp quản lý địa chỉ IP một cách khoa học, tránh tình trạng chồng chéo IP, giúp mạng hoạt động ổn định hơn.
Địa chỉ IP, các tham số TCP / IP có thể được quản lý dễ dàng từ máy trạm.
Quản trị viên mạng có thể thay đổi cấu hình và thông số IP khi cần thiết để nâng cấp cơ sở hạ tầng.
Cho phép các thiết bị di chuyển qua lại giữa các mạng và tự động nhận các địa chỉ IP mới.
Nhược điểm của DHCP là gì?
Tuy mang lại nhiều ưu điểm vượt trội nhưng DHCP không tránh khỏi một số hạn chế. Đặc biệt:
Việc sử dụng địa chỉ IP động không phù hợp với các thiết bị cố định, tần suất cao, liên tục như máy in và máy chủ tệp.
DHCP chỉ khả dụng trên các mô hình mạng gia đình hoặc nhỏ.
Các thông điệp giao tiếp giữa máy chủ DHCP và máy khách DHCP là gì?
DHCP Discover: Đây là một gói được gửi đến máy chủ DHCP bởi một thiết bị cần địa chỉ IP để truy cập mạng.
DHCP Offer: Đây là một gói chứa địa chỉ IP, với cấu hình TCP / IP bổ sung. DHCP Offer có nghĩa là máy chủ DHCP gửi phản hồi đến Máy khách sau khi nhận được DHCP Discover.
Yêu cầu DHCP: Đây là gói mà máy khách DHCP trả lời cho máy chủ về việc chấp nhận IP sau khi nhận được đề nghị DHCP.
DHCP Acknowledge: Đây là một gói tin mà máy chủ DHCP trả lời máy khách, xác nhận rằng nó đã chấp nhận yêu cầu DHCP và chỉ định các tham số tùy chọn để cho phép máy khách truy cập vào mạng TCP / IP. , cũng như khởi động như một hệ thống đầy đủ.
DHCP Nak: Nếu máy khách không sử dụng địa chỉ IP vì địa chỉ IP không còn hợp lệ hoặc đã được máy khác sử dụng, máy chủ DHCP sẽ gửi một gói DHCP Nak. Sau đó, khách hàng phải thực hiện lại quá trình đăng ký.
Vì vậy, DHCP Nak là một gói tin mà máy chủ gửi đến máy khách trong trường hợp nó nhận được yêu cầu từ một IP không hợp lệ. Xác định xem địa chỉ IP có hợp lệ hay không dựa trên phạm vi được nhà sản xuất định cấu hình cho máy chủ.
DHCP Decline: Khi DHCP Client đánh giá rằng các tham số trong yêu cầu không hợp lệ, nó sẽ gửi thông báo DHCP Decline đến máy chủ và Client phải thực hiện lại quá trình đăng ký.
DHCP Release: Đây là một gói mà máy khách DHCP gửi đến máy chủ để giải phóng địa chỉ IP trong khi xóa các thuê bao hiện có.
Cách xử lý lỗi xung đột IP bằng DHCP
Tuy vai trò của DHCP là tự động gán IP cho các thiết bị nhưng đôi khi chính DHCP lại gặp lỗi gây ra lỗi xung đột IP. Trong trường hợp này, để khắc phục, người quản trị có thể chỉ cần giải phóng địa chỉ IP trùng lặp. Nếu lỗi vẫn không được giải quyết, hãy khởi động lại bộ định tuyến. Tuy nhiên, khi bạn đã sử dụng cả hai cách trên mà cả hai đều không thành công thì có nghĩa là lỗi đó không phải do DHCP hoặc bộ định tuyến gây ra.
Các cuộc tấn công có thể xảy ra đối với cấu hình DHCP là gì?
Trên thực tế, có hai tình huống DHCP bị tấn công: sử dụng máy khách DHCP bất hợp pháp và máy chủ DHCP bất hợp pháp.
Khi máy khách DHCP là bất hợp pháp
Đối với trường hợp này, máy trạm khách đang ở trong tình huống cần gửi một mức IP liên tục đến máy chủ. Và máy chủ tự động cấp IP cho các máy khách chưa được xác thực cho đến khi hết địa chỉ.
Tất nhiên, kết quả là nó làm cạn kiệt nguồn địa chỉ cho các máy trạm hợp pháp, dẫn đến hệ thống chậm và nhiều máy trạm không có quyền truy cập mạng. Kiểu tấn công này rất đơn giản và có thể dễ dàng thực hiện chỉ với băng thông mà không mất nhiều thời gian của hacker.
Khi máy chủ DHCP không hợp lệ
Khi tin tặc xâm nhập các bức tường mạng, chúng đã giành được quyền kiểm soát máy chủ DHCP và xâm nhập vào hệ thống điều khiển. Nói chung có 3 kiểu tấn công máy chủ DHCP giả mạo.
– Hệ thống mạng DoS: Tin tặc thiết lập dải IP và mặt nạ mạng con để ngăn chặn các máy trạm đăng nhập vào hệ thống, dẫn đến kết quả là DoS mạng.
– Chuyển hướng DNS: Bằng cách thay đổi DNS của máy trạm, nó hướng người truy cập vào các trang web giả mạo có chứa mã độc, virus, để lấy cắp thông tin người dùng.
– Man-in-the-middle: Kiểu tấn công này nhắm vào cổng mặc định bằng cách biến chúng thành máy của hacker. Điều này có nghĩa là các yêu cầu được gửi từ máy khách đến cổng mặc định sẽ được tự động chuyển đến máy của tin tặc trước khi đến cổng mặc định. Từ đó, hacker dễ dàng sao chép và nhập tất cả thông tin của khách truy cập. Tuy nhiên, kiểu tấn công này chỉ giúp tin tặc nhìn thấy thông tin được gửi ra bên ngoài hệ thống mạng. Đối với những gì được gửi từ bên ngoài đến máy trạm khách, chúng không xâm phạm được.
Giải pháp bảo mật DHCP
Đối với mỗi kiểu tấn công, có một giải pháp bảo mật DHCP riêng. Đặc biệt:
Tấn công với máy khách Rogue DHCP
Để đối phó với kiểu tấn công này, bạn sử dụng công tắc có tính bảo mật cao. Chúng sẽ giúp giới hạn số lượng địa chỉ MAC trên cổng. Bằng cách này, hệ thống sẽ không có cổng sử dụng quá nhiều địa chỉ MAC cùng một lúc. Khi địa chỉ vượt quá giới hạn đã chỉ định, cổng sẽ ngừng hoạt động và chỉ có thể được kích hoạt lại vào thời gian do quản trị viên đặt.
người đàn ông giữa cuộc chiến
Bạn sử dụng công tắc có bảo mật theo dõi DHCP cao như một giải pháp bảo mật DHCP chống lại kiểu tấn công này. Các công tắc này có tác dụng hạn chế các kết nối đáng ngờ từ DHCP đến cổng. Ngoài ra, chỉ những kết nối có độ tin cậy cao mới cho phép các gói phản hồi DHCP hoạt động. Tất nhiên, chỉ có cổng này được phép kết nối với máy chủ thực.
Các giải pháp phổ biến khác để bảo mật máy chủ DHCP:
Lưu trữ dữ liệu an toàn bằng hệ thống tệp NTFS.
Thường xuyên cập nhật các phiên bản Windows và phần mềm mới.
Thường xuyên quét virus cho hệ thống.
Lọc và loại bỏ phần mềm hoặc dịch vụ không cần thiết.
Bảo vệ máy chủ DHCP bằng tường lửa.
Sử dụng bảo mật vật lý cho máy chủ.
Định cấu hình DHCP trên bộ định tuyến
Giúp bạn dễ dàng hình dung cách cấu hình DHCP được thực hiện trên bộ định tuyến. Managed Viet sẽ thực hiện ví dụ sau:
Cấu hình và gán IP mạng 192.168.1.0/24 cho máy tính trong Phòng 1 và 172.16.0.0/16 cho máy tính trong Phòng 2. Sau khi các IP được gán, các máy tính có thể ping lẫn nhau và đồng thời truy cập vào trang web trên máy chủ thông qua DNS có trong DHCP.
Lệnh thực hiện:
Trong chế độ cấu hình:
ip dhcp pool <pool name>
Sử dụng Tên nhóm: Bạn có thể chọn tên được đặt cho dải IP cấu hình. Thường thì người ta sẽ đặt tên theo tên phòng ban để dễ quản lý dải IP được giao hơn. Ví dụ: DHCP_PhongNhanh, DHCP_PhongNhanSu … Trong ví dụ này, tên pool tương ứng với Phong1, Phong2.
mạng <địa chỉ mạng cần cung cấp> <mặt nạ mạng cần cung cấp>
default-router <địa chỉ cổng của mạng để gán IP cho>
dns-server <địa chỉ máy chủ DNS được cung cấp cho máy khách> (chỉ được sử dụng nếu có máy chủ DNS)
Trên bộ định tuyến, bạn định cấu hình DHCP bằng các lệnh sau theo trình tự:
ip dhcp pool DHCP_Phong1
Mạng 192.168.1.0 255.255.255.0
Bộ định tuyến mặc định 192.168.1.1
máy chủ dns 10.0.0.2
ip dhcp pool DHCP_Phong2
mạng 172.16.0.0 255.255.0.0
Bộ định tuyến mặc định 172.16.0.1
máy chủ dns 10.0.0.2
Sau khi được cấu hình, các máy tính đã nhận được địa chỉ IP và bạn có thể ping chúng để xem nhau. Sau đó, bạn bắt đầu truy cập trang web trên máy chủ.
Hy vọng bài viết về chủ đề dhcp là gì trên đây đã mang lại kiến thức hữu ích dành cho các bạn!
