DHCP là gì? Vai trò chưa từng có của DHCP trong hệ thống mạng

Trong quá trình vận hành của các hệ thống mạng, việc quản lý tài nguyên IP cũng như việc tự động hóa quá trình đó là rất quan trọng. Chính vì vậy mà giao thức DHCP ra đời như là một giải pháp tự động hóa quá trình gán và quản lý các địa chỉ IP cho các thiết bị trong mạng.

Giao thức này có rất nhiều tác dụng, giúp tiết kiệm thời gian và nguồn lực trong quá trình sử dụng và vận hành hệ thống mạng.

Trong bài viết này, chúng ta sẽ khám phá sâu hơn về cách thức hoạt động của DHCP, các thành phần chính và lợi ích mà nó mang lại cho hệ thống mạng ngày nay.

1. DHCP là gì?

DHCP (Dynamic Host Configuration Protocol) là 1 giao thức mạng dùng để tự động cấp phát và quản lý các địa chỉ IP cho các thiết bị trong mạng, thông qua cơ chế Máy chủ và Máy khách. Các thiết bị Client trong mạng sẽ nhận được các thông tin cấu hình địa chỉ IP, mà không cần cấu hình thủ công.

Giao thức DHCP được sử dụng trong tất cả các mô hình mạng có quy mô từ nhỏ đến lớn như: các mạng gia đình, mạng công cộng, mạng doanh nghiệp…

2. Lịch sử ra đời và phát triển của DHCP

Giao thức DHCP ra đời vào đầu những năm 1990, nhằm tự động hóa việc cấp phát và quản lý địa chỉ IP trong các mạng máy tính. Trước đó, việc cấu hình IP chủ yếu được thực hiện thủ công mất nhiều thời gian và dễ gây lỗi khi số lượng thiết bị kết nối tăng lên.

DHCP được chuẩn hóa lần đầu qua RFC 1531 và RFC 1533 vào năm 1993, và sau đó là các bản cập nhật RFC 2131 và RFC 2132 vào năm 1997. Giao thức này nhanh chóng trở thành 1 phần không thể thiếu trong các mạng từ gia đình đến doanh nghiệp, giúp đơn giản hóa quản lý mạng và giảm thiểu lỗi cấu hình.

Ngày nay, với sự phát triển của IPv6 sẽ dần thay thế IPv4 trong tương lai. DHCP được mở rộng thành DHCPv6, hỗ trợ việc cấp phát và quản lý địa chỉ IP trong các mạng hiện đại.

3. Vai trò và lợi ích của DHCP trong hệ thống mạng

Giao thức DHCP đóng vai trò cực kỳ quan trọng trong việc quản lý hệ thống mạng. Với khả năng tự động hóa quá trình cấp phát địa chỉ IP và các cấu hình mạng cho các thiết bị Client. DHCP giúp các thiết bị của người dùng có thể kết nối vào mạng 1 cách nhanh nhất. Hơn nữa, nó còn giúp giảm thiểu sự can thiệp của con người để tiết kiệm thời gian, nguồn lực và loại bỏ hoàn toàn các lỗi có thể xảy ra khi gán địa chỉ IP thủ công.

Tính năng DHCP mang lại nhiều lợi ích quan trọng trong quá trình sử dụng và vận hành hệ thống mạng như:

• Nó có khả năng tự động hóa quản lý và cấp phát địa chỉ IP dễ dàng cho hàng trăm, thậm chí hàng ngàn thiết bị người dùng trong 1 thời gian ngắn.
• Giúp quản lý tốt tài nguyên IP bằng cách tái sử dụng và phân bổ các IP của các thiết bị Client đã ngắt kết nối. Việc tái sử dụng IP này rất quan trọng trong các mạng có số lượng địa chỉ IP giới hạn như IPv4.
• Giúp giảm thiểu xung đột địa chỉ IP khi 2 thiết bị trong cùng 1 mạng có chung địa chỉ IP do lỗi cấu hình IP tĩnh, làm cho thiết bị người dùng bị mất kết nối. DHCP ngăn ngừa tình trạng này bằng cách đảm bảo rằng mỗi thiết bị nhận 1 địa chỉ IP duy nhất.
• Tăng cường khả năng mở rộng mạng khi việc cấp IP cho các thiết bị được thêm mới vào mạng như: Switch, Router, WiFi/AP.. là hoàn toàn tự động.
• Giao thức này cung cấp các thiết lập mạng cần thiết như địa chỉ IP, default gateway, DNS Server và các thông số khác một cách tự động. Đảm bảo tất cả các thiết bị trong mạng có cùng một cấu hình mạng chuẩn, dễ dàng cho việc quản lý và bảo trì.
• Giao thức DHCP hỗ trợ những người dùng hay phải duy chuyển qua nhiều khu vực khác nhau. Khi các thiết bị của họ kết nối lại với mạng, chúng có thể nhận được địa chỉ IP mới ngay lập tức, duy trì kết nối liên tục và ổn định.

4. Nguyên lý hoạt động DHCP

Giao thức DHCP hoạt động theo cơ chế máy chủ (DHCP Server) và máy khách (DHCP Client). Khi 1 thiết bị kết nối vào mạng, nó sẽ gửi đi các bản tin trao đổi để yêu cầu DHCP Server cấp phát địa chỉ IP cho thiết bị đó. Khi được DHCP Server chấp thuận, DHCP Client sẽ nhận được IP và các thông tin cấu hình mạng để truy cập internet.

Quá trình hoạt động của DHCP bao gồm có 4 bản tin chính để thực hiện cấp phát địa chỉ IP:

• DISCOVERY là bản tin được gửi bởi DHCP Client khi nó cần thuê một địa chỉ IP để kết nối vào mạng.
• OFFER là bản tin được gửi bởi DHCP Server để đáp lại bản tin DHCP Discover của Client. Bản tin này sẽ chứa thông tin về địa chỉ IP và các cấu hình mạng.
• REQUEST là bản tin Client gửi lại để xác nhận sử dụng thông tin địa chỉ IP mà DHCP Server đã cung cấp.
• ACK là bản tin DHCP Server gửi lại để xác nhận rằng nó đã chấp nhận yêu cầu cấp phát địa chỉ IP của Client.

Chi tiết các bước thực hiện để cấp IP cho 1 thiết bị mới kết nối vào mạng:

Bước 1: Gửi bản tin DISCOVER tới DHCP Server

Khi một thiết bị (DHCP client) kết nối vào mạng, nó sẽ phát một bản tin DISCOVER để yêu cầu DHCP Server cấp phát 1 địa chỉ IP và các cấu hình mạng. Bản tin này sẽ được gửi tới tất cả các thiết bị trong mạng thông qua địa chỉ Broadcast để tìm DHCP Server.

Bước 2: Gửi bản tin OFFER cho Client

Sau khi DHCP Server nhận được bản tin DISCOVER, nó sẽ phản hồi bằng một bản tin OFFER. Bản tin này chứa các thông tin cấu hình mạng mà DHCP Server đề xuất cho Client, bao gồm: địa chỉ IP, subnet mask, IP default Gateway và các cài đặt DNS.

Bước 3: Phản hồi bản tin REQUEST tới DHCP Server

Khi thiết bị Client nhận được bản tin OFFER chứa thông tin về địa chỉ IP. Nó sẽ gửi lại một bản tin REQUEST là đồng ý sử dụng IP đó để DHCP Server xác nhận.

Bước 4: DHCP Server gửi lại bản tin ACK

DHCP Server nhận được yêu cầu REQUEST sẽ xác nhận việc cấp phát địa chỉ IP cho Client. Tiếp đó, DHCP Server sẽ gửi lại một bản tin ACK để xác nhận là quá trình này đã thành công.

Sau khi Client đã nhận được IP cấp phát thì nó sẽ sử dụng IP đó trong 1 khoảng thời gian nhất định mà DHCP Server quy định.

Khi thời gian thuê (Lease) của địa chỉ IP gần hết hạn, Client sẽ gửi một thông điệp REQUEST để yêu cầu gia hạn Lease time. DHCP Server sẽ gia hạn lease nếu địa chỉ IP đó chưa có Client nào sử dụng. Và sẽ cấp 1 địa chỉ IP mới nếu IP cũ đó đã được sử dụng bởi 1 thiết bị khác.

5. Những thành phần của DHCP

Trong giao thức DHCP sẽ bao gồm nhiều thành phần đảm nhiệm các chức năng khác nhau bao gồm:

DHCP Server là một thành phần chính trong giao thức DHCP. Nó có thể là thiết bị hoặc phần mềm chịu trách nhiệm cấp phát địa chỉ IP và các thông số mạng cho các thiết bị trong mạng (Client).

DHCP Client là các thiết bị Client kết nối vào mạng, sử dụng giao thức DHCP để tự động nhận địa chỉ IP từ DHCP Server. Các thiết bị này có thể là máy tính, điện thoại, máy in, hoặc bất kỳ thiết bị nào khác có khả năng kết nối mạng.

Subnet (mạng con) là một phần của một mạng lớn hơn, được chia nhỏ để tạo thành 1 mạng mới nhằm tối ưu hóa tài nguyên IP. Subnet có 1 dải địa chỉ IP, có địa chỉ mạng và subnet mask xác định phạm vi của nó. DHCP sẽ cấp IP trong Subnet đó cho thiết bị của người dùng.

IP DHCP Server chính là địa chỉ IP của DHCP Server trong mạng.

IP Address Pool là phạm vi hay 1 dải các địa chỉ IP mà DHCP Server có thể cấp phát cho các DHCP client.

IP DHCP Excluded-address là 1 hoặc 1 dải IP bị loại trừ ra khỏi IP Address Pool. Các địa chỉ IP này sẽ không được cấp phát động cho các thiết bị trong mạng, mà sẽ được sử dụng cho các thiết bị sử dụng IP tĩnh cố định.

DHCP Binding là quá trình liên kết một địa chỉ IP với một thiết bị mạng. DHCP Server sử dụng nó để theo dõi và quản lý các thiết bị mạng đã nhận địa chỉ IP từ nó.

DHCP Relay là một phương pháp cho phép DHCP client có thể nhận được cấu hình địa chỉ IP từ 1 DHCP Server ở mạng khác.

Lease là thời gian mà một địa chỉ IP được cấp phát cho một client. Khi lease hết hạn, client phải yêu cầu gia hạn địa chỉ IP hoặc nhận một địa chỉ IP mới.

DNS là địa chỉ IP của máy chủ phân giải tên miền (Domain) được thêm vào để phục vụ cho quá trình truy cập mạng internet của người dùng.

6. Các biện pháp bảo mật DHCP

Bảo mật DHCP là một khía cạnh quan trọng trong việc duy trì sự ổn định và an toàn cho hệ thống mạng. Nếu không bảo mật tốt, DHCP có thể trở thành một điểm yếu, dễ bị khai thác, dẫn đến các rủi ro bảo mật nghiêm trọng. Dưới đây là 1 số cách để bảo vệ bảo mật DHCP cho hệ thống mạng.

6.1. Cách tắt DHCP

Trong 1 số trường hợp hacker có thể tấn công vào mạng doanh nghiệp bằng cách giả mạo DHCP Server để xâm nhập vào mạng. Thì 1 trong những cách bảo mật nhanh nhất là tắt DHCP đi và cài IP tĩnh trên các thiết bị của người dùng.

Tuy nhiên, việc tắt DHCP và cấu hình IP thủ công sẽ mất rất nhiều thời gian với số lượng thiết bị truy cập mạng lớn và thay đổi liên tục. Chúng ta chỉ nên sử dụng trong trường hợp đã có quy hoạch mạng từ trước với số lượng thiết bị cố định.

Lưu ý: Việc cấu hình IP tĩnh thủ công cũng cần người có kiến thức cơ bản về network thực hiện để tránh lỗi gây sập hệ thống mạng.

Dưới đây là 1 số ví dụ về cách tắt DHCP trên 1 số thiết bị điển hình:

Cách tắt DHCP trên Router Cisco, ta sử dụng câu lệnh:

Cách tắt DHCP trên Firewall FortiGate, ta truy cập vào mục Interface, chọn tới interface hoặc VLAN cần tắt DHCP. Click vào nút tích để tắt DHCP Server đi là OK.

6.2. Sử dụng DHCP Snooping

DHCP Snooping là một tính năng bảo mật trong các switch Layer 2, được sử dụng để bảo vệ mạng khỏi các cuộc tấn công giả mạo DHCP (DHCP spoofing) và các cuộc tấn công cạn kiệt tài nguyên DHCP (DHCP starvation).

Tính năng DHCP Snooping hoạt động bằng cách giám sát và kiểm soát các gói tin DHCP. Cấu hình DHCP Snooping trên switch sẽ chia thành các cổng role là Trust và Untrust. Chỉ có các cổng Trust mới cho các gói tin DHCP Offer đi qua.

DHCP Snooping có các tính năng như: Giám sát gói tin DHCP, ngăn chặn DHCP Spoofing, ngăn chặn DHCP Starvation, tạo bảng DHCP Snooping.

Dưới đây là 1 ví dụ về cấu hình DHCP Snooping trên switch Cisco:

Bật DHCP Snooping trên switch:

Áp dụng cho VLAN 10:

Đánh dấu các cổng tin cậy và không tin cậy:

6.3. Sử dụng IP-MAC Binding

Xác thực MAC để nhận IP DHCP là một kỹ thuật bảo mật trong mạng máy tính nhằm giới hạn các thiết bị được phép nhận địa chỉ IP từ DHCP Server dựa trên địa chỉ MAC. Kỹ thuật này giúp ngăn chặn các thiết bị không hợp lệ truy cập vào mạng.

IP-MAC Binding giúp bảo mật mạng tốt hơn, nhờ cơ chế xác thực MAC để tăng cường tính bảo mật trong mạng. Đảm bảo rằng chỉ các thiết bị tin cậy mới có thể truy cập vào mạng.

Tính năng này còn giúp giới hạn số lượng thiết bị có thể nhận địa chỉ IP từ DHCP Server để ngăn chặn việc tiêu tốn quá nhiều địa chỉ IP bởi các thiết bị không hợp lệ.

6.4. Phân đoạn mạng

Phân đoạn mạng (Network Segmentation) là một kỹ thuật cơ bản trong quản lý mạng, giúp cô lập và bảo vệ các khu vực mạng khác nhau.

Đối với DHCP, phân đoạn mạng có thể ngăn chặn các vấn đề như giả mạo DHCP (DHCP spoofing) và làm cạn kiệt tài nguyên DHCP (DHCP starvation) bằng cách giới hạn phạm vi hoạt động của các gói tin DHCP trong các phân đoạn được kiểm soát.

Ta có thể hiểu đơn giản là 1 mạng lớn sẽ được chia thành các VLAN ứng mỗi phòng ban khác nhau. Mỗi VLAN có thể được cấu hình để chỉ nhận cấp phát địa chỉ IP từ một DHCP Server duy nhất bằng cách sử dụng tính năng DHCP Relay.

7. Khắc phục những sự cố thường gặp khi sử dụng DHCP

7.1. DHCP Server không cấp IP

Nếu DHCP Server không cấp phát địa chỉ IP cho các thiết bị trong mạng, có thể do 1 số nguyên nhân sau đây:

Phạm vi địa chỉ IP (IP Address Scope) đã hết nên DHCP Server không còn địa chỉ IP để cấp phát.

>> Cách khắc phục: là mở rộng phạm vi địa chỉ IP hoặc tạo một phạm vi mới.

Địa chỉ IP Client đang yêu cầu có thể nằm trong phạm vi địa chỉ IP bị loại trừ (Excluded IP).

>> Cách khắc phục: là kiểm tra và điều chỉnh danh sách địa chỉ IP bị loại trừ nếu cần.

DHCP Relay Agent không được cấu hình đúng hoặc không hoạt động, làm cho các yêu cầu DHCP từ các VLAN hoặc mạng con khác không tới được DHCP Server.

>> Cách khắc phục: là kiểm tra và cấu hình lại DHCP Relay Agent.

Lỗi DHCP Snooping hoặc các tính năng bảo mật mạng khác có thể chặn các yêu cầu DHCP từ các cổng không tin cậy.

>> Cách khắc phục: là kiểm tra cấu hình DHCP Snooping trên các switch xem các cổng kết nối với DHCP Server đã được đánh dấu là Trust hay chưa?

Xung đột địa chỉ IP (IP Conflict) có thể xảy ra nếu có hai thiết bị trong mạng đang cố gắng sử dụng cùng một địa chỉ IP.

>> Cách khắc phục: là kiểm tra nhật ký xung đột IP và điều chỉnh cấu hình DHCP để tránh 

Thiết bị Client có thể được cấu hình với một địa chỉ IP tĩnh thay vì nhận IP động từ DHCP.

>> Cách khắc phục: là kiểm tra xem thiết bị khách đã được cấu hình để nhận địa chỉ IP động hay chưa?

7.2. Có nhiều DHCP Server trong hệ thống mạng

Trong mạng LAN, việc có nhiều DHCP Server do người dùng cấu hình sai quy hoạch hoặc do ai đó cắm thêm 1 thiết bị có cài DHCP vào mạng LAN. Trường hợp này có thể gây ra một số lỗi trong quá trình sử dụng như:

• Xung đột địa chỉ IP do các DHCP Server có thể cấp phát cùng một phạm vi địa chỉ IP, dẫn đến xung đột IP giữa các thiết bị.
• Cạnh tranh cấp phát IP làm cho các thiết bị trong mạng có thể nhận được địa chỉ IP từ các DHCP Server khác nhau, gây ra tình trạng mất kết nối mạng.

Cách khắc phục là tắt hết các DHCP Server không sử dụng và chỉ để duy nhất 1 DHCP Server cấp IP để tránh lỗi mạng.

7.3. Cấu hình DHCP bị sai sót

Sai sót trong cấu hình DHCP Server hoặc thông số cấu hình không khớp với mạng thực tế sẽ làm gián đoạn kết nối mạng của Client. Chúng ta cần xem xét và xác minh lại cấu hình DHCP Server và các thành phần trong DHCP đã đủ và đúng hay chưa?

Những thành phần chúng ta cần kiểm tra kỹ là Subnet, Default gateway, IP Address Pool, DNS, DHCP Relay (nếu có).

8. Những thiết bị hỗ trợ giao thức DHCP

Giao thức DHCP được hỗ trợ rộng rãi trên nhiều loại thiết bị mạng của nhiều hãng khác nhau. Việc lựa chọn 1 thiết bị phù hợp với hệ thống mạng là khá quan trọng, đặc biệt là hỗ trợ tính năng cấp IP qua DHCP. Việc quay hoạch mô hình mạng để lựa chọn thiết bị cấp IP DHCP chính cũng góp phần giảm thiểu lỗi phát sinh do cấu hình cũng như giảm thiểu chi phí triển khai.

Những thiết bị hỗ trợ giao thức DHCP thường gặp

Dưới đây là 1 số loại thiết bị điển hình có thể cấu hình DHCP Server như:

Router:

Router là 1 thiết bị điển hình và hay đặc biệt là trong các môi trường doanh nghiệp và gia đình, thường có tích hợp DHCP Server để cấp phát địa chỉ IP cho các thiết bị kết nối.

Ví dụ: Cisco routers, Juniper routers, Mikrotik routers hoặc các Router Wifi hay sử dụng cho mạng nhỏ, mạng gia đình như: TP-Link, Netgear, Linksys, và Asus…

Firewall:

Một số firewall tiên tiến có tích hợp DHCP Server để quản lý việc cấp phát địa chỉ IP trong mạng được bảo vệ.

Ví dụ: Cisco ASA, Cisco FirePower, Fortinet FortiGate, Palo Alto Networks firewall..

Dedicated DHCP Server:

Là các máy chủ chuyên dụng được thiết kế để chạy các dịch vụ DHCP trong môi trường mạng lớn, thường thấy trong các hệ thống doanh nghiệp.

Ví dụ: Windows Server với DHCP role, Linux servers với phần mềm DHCP như ISC DHCP, dnsmasq.

Switch Layer 3:

Một số switch Layer 3 có tính năng DHCP Server để quản lý địa chỉ IP trong các VLAN khác nhau.

Ví dụ: Switch Cisco Catalyst, Switch HPE, Switch Juniper.

WiFi/Access Point:

Các bộ phát WiFi và điểm truy cập không dây (wireless access point) có thể tích hợp DHCP Server, đặc biệt trong các hệ thống mạng đơn giản hoặc các thiết bị nhỏ gọn.

Ví dụ: WiFi 6 Cisco, Ubiquiti UniFi APs, Aruba AP, Router WiFi TP-Link.

Modem:

Các thiết bị kết hợp chức năng của modem và router (thường do các nhà cung cấp dịch vụ Internet cung cấp) thường tích hợp DHCP Server.

Ví dụ: Các thiết bị từ các nhà mạng như VNPT, Viettel, FPT.

9. CNTTShop - Đơn vị phân phối chính hãng các thiết bị hỗ trợ DHCP chất lượng cao

Bài viết này đã giúp chúng ta đã hiểu rõ hơn về giao thức DHCP, hiểu được lợi ích mà nó đem lại, cũng như cách thức mà nó hoạt động. DHCP là một giải pháp mạng quan trọng và cần thiết cho việc quản lý IP cho hệ thống mạng ngày nay. Nó giúp tối ưu hóa việc sử dụng địa chỉ IP và đảm bảo sự ổn định của mạng.

CNTTShop là đơn vị hàng đầu tại Việt Nam cung cấp giải pháp và phân phối các thiết bị mạng chính hãng, đặc biệt là các sản phẩm hỗ trợ DHCP. CNTTShop cung cấp một loạt các thiết bị mạng chính hãng từ các nhà sản xuất nổi tiếng như Cisco, Juniper, Fortinet, Mikrotik, Maipu... và nhiều thương hiệu khác. CNTTShop có tuổi uy tín trong ngành công nghệ thông tin và có một đội ngũ chuyên viên giàu kinh nghiệm, luôn sẵn sàng tư vấn và hỗ trợ khách hàng rất chuyên nghiệp và thân thiện.

Hãy liên hệ ngay với chúng tôi để có thêm thông tin tư vấn tốt nhất!