Để khách có thể nhận địa chỉ IP từmáy chủ DHCP, ta khai báo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ".. Ví dụ, mỗi khi người dùng di chuyển đến một vị trí mới bằng máy tính
Trang 1KHOA VIỄN THÔNG 1
-MÔN HỌC QUẢN LÝ MẠNG VIỄN THÔNG
ĐỀ TÀI
TÌM HIỂU VỀ GIAO THỨC DHCP
Giáo viên hướng dẫn: Dương Thị Thanh Tú
Nhóm: 13 Sinh viên thực hiện:
Trang 2MỤC LỤC
LỜI NÓI ĐẦU 3
1 Giới thiệu về DHCP 5
1.1 DHCP là gì? 5
1.2 Kiến trúc DHCP gồm 6
1.3 Các thông điệp giao tiếp giữa DHCP client và sever 7
2 Chức năng và vai trò của DHCP trong quản lý mạng 8
2.1 Chức năng 8
2.2 Vai trò 9
3 Ưu điểm và nhược điểm của DHCP trong quản lý mạng 10
3.1 Ưu điểm 10
3.2 Nhược điểm 11
4. Cách thức hoạt động và mô phỏng giao thức DHCP 13
4.1 Hoạt động của DHCP 13
4.2 Mô phỏng hoạt động của DHCP 16
5. Những câu hỏi thường gặp về DHCP 21
5.1 Cách xử lý khi xung đột IP với DHCP như thế nào? 21
5.2 Làm thế nào để khắc phục tính trạng tấn công bằng cách sử dụng DHCP Client bất hợp pháp? 21
5.3 Các giải pháp bảo mật DHCP là gì? 21
5.4 Cách phân biệt IP động và IP tĩnh trên DHCP là gì? 21
Tổng kết kiến thức đạt được 22
KẾT LUẬN 23
TÀI LIỆU THAM KHẢO 24
Trang 3LỜI NÓI ĐẦU
Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy tính càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ, cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụđời sống của con người hiệu quả cao Mà hiện nay bộ giao thức TCP/IP là một
bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính một Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và sử dụng các tài nguyên
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tínhnào trên mạng, DHCP cho phép gán tự động Để khách có thể nhận địa chỉ IP từmáy chủ DHCP, ta khai báo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ" Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCP/IP của đa
số hệ điều hành Một khi tùy chọn này được thiết lập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào Phải có ít nhất một máy chủ DHCPtrên mạng Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này
Trang 4Với sự cần thiết của DHCP như trên, đề tài DHCP sẽ làm sáng tỏ ý nghĩa của việc dùng DHCP trong quản lý mạng cũng như cơ chế hoạt động, ưu nhược điểm và bảo mật trong DHCP.
Trang 51 Giới thiệu về DHCP
1.1 DHCP là gì?
DHCP là viết tắt của cụm từ Dynamic Host Configuration Protocol
(có nghĩa là giao thức cấu hình động máy chủ) DHCP có nhiệm vụ cónhiệm vụ quản lý nhanh, tự động và tập chung việc phân phối địa chỉ IPbên trong 1 mạng
Là một giao thức cho phép người quản trị mạng quản lý tập trung và tựđộng hóa việc gán địa chỉ IP trên mạng Trong mạng IP,mỗi thiết bị kếtnối Internet cần một địa chỉ IP duy nhất
Ngoài ra DHCP còn đưa thông tin đến các thiết bị 1 cách hợp lý hơn cũng như việc cấu hình subnet mark hay cổng ổn mặc định
Giao thức cấu hình máy chủ động (DHCP) cung cấp một trong những dịch vụ được sử dụng phổ biến nhất trong TCP/IP Phần lớn các máy chủ trong mạng TCP/IP là thiết bị của người dùng và phần lớn thiết bị của người dùng tìm hiểu cài đặt IPv4 của họ bằng DHCP
DHCP cũng cho phép tính di động Ví dụ, mỗi khi người dùng di
chuyển đến một vị trí mới bằng máy tính bảng — để một quán cà phê, một địa điểm khách hàng hoặc trở lại văn phòng -thiết bị của người dùng có thể kết nối với một mạng LAN không dây khác sử dụng
DHCP để thuê một địa chỉ IP mới trong mạng LAN đó và bắt đầu làm việc trên mạng mới Không có DHCP, người dùng sẽ phải hỏi thông tin
về địa phương mạng và định cấu hình cài đặt theo cách thủ công, với hơn thế nữa
Trang 61.2 Kiến trúc DHCP gồm
DHCP client : Là một thiết bị bất kì có khả năng kết nối internet và giao tiếp với máy chủ DHCP như điện thoại thông minh, máy tính, laptop, máy in…
DHCP server : Là thiết bị cấp phát địa chỉ IP
DHCP relay agents : Là thiết bị trung gian để chuyển tiếp yêu cầu giữa DHCP client và DHCP server DHCP relay agents thường được dùng trong các hệ thống mạng lớn và phức tạp, không phổ biến ở các mạng thông thường
Binding: Là một tập hợp các thông tin cấu hình có ít nhất một địa chỉ
IP được dùng bởi một DHCP client, các kết nối được quản lý bởi máychủ DHCP
DHCP Lease l:Là khoảng thời gian thiết bị giữ nguyên địa chỉ IP trước khi nó được thay đổi và gia hạn Cụ thể, mỗi địa chỉ IP sẽ có một vòng đời nhất định Khi hết thời gian này nó sẽ được cấp một địa chỉ mới
Ví dụ: địa chỉ IP có vòng đời 24 giờ Trong khoảng thời gian này dù bạnngắt kết nối mạng và kết nối lại, địa chỉ IP vẫn không đổi Chỉ sau khi hết 24 giờ, một địa chỉ mới sẽ được cấp phát và gia hạn
Trường hợp gặp các vấn đề với địa chỉ IP, bạn có thể yêu cầu cấp mới mà không cần chờ hết vòng đời Các thiết lập này dễ dàng tìm thấy trong cài đặtmạng trên máy tính hoặc thiết lập wifi trên điện thoại
Trang 71.3 Các thông điệp giao tiếp giữa DHCP client và sever
Trang 8- DHCP Offer: là gói tin chứa địa chỉ IP và thông tin cấu hình TCP/IP
bổ sung Nó được DHCP server gửi về cho Client sau khi nhận được DHCP Discover
- DHCP Request: là gói được DHCP client phản hồi với máy chủ sau khi nhận được DHCP Offer để thể hiện sự chấp nhận đối với địa chỉ IP
Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất
để truy cập mạng và các tài nguyên của nó Không có DHCP, cấu hình
IP phải được thực hiện một cách thủ công cho các máy tính mới, các máy tính di chuyển từ mạng con này sang mạng con khác, và các máy tính được loại bỏ khỏi mạng
Bằng việc phát triển DHCP trên mạng, toàn bộ tiến trình này được quản lý tự động và tập trung DHCP server bảo quản vùng của các địa
Trang 9chỉ IP và giải phóng một địa chỉ với bất cứ DHCP client có thể khi nó
có thể ghi lên mạng Bởi vì các địa chỉ IP là động hơn tĩnh, các địa chỉ không còn được trả lại một cách tự động trong sử dụng đối với các vùng cấp phát lại
2.2 Vai trò
Mọi thiết bị trên mạng dựa trên TCP/IP phải có một địa chỉ IP unicast duy nhất để truy cập mạng và các tài nguyên của nó Nếu không có DHCP, địa chỉ IP cho máy tính mới hoặc máy tính được chuyển từ mạng con này sang mạng con khác phải được cấu hình theo cách thủ công, địa chỉ IP cho các máy tính bị xóa khỏi mạng phải được lấy lại thủ công
Với DHCP, toàn bộ quy trình này được tự động hóa và quản lý tập trung Máy chủ DHCP duy trì một nhóm địa chỉ IP và cho bất kỳ máy khách nào hỗ trợ DHCP thuê địa chỉ khi nó khởi động trên mạng Bởi
vì các địa chỉ IP là động (cho thuê) chứ không phải tĩnh (được gán vĩnh viễn), các địa chỉ không còn được sử dụng sẽ tự động được trả vềnhóm để phân bổ lại
Người quản trị mạng thiết lập các máy chủ DHCP để duy trì thông tin cấu hình TCP/IP và cung cấp cấu hình địa chỉ cho các máy khách hỗ trợ DHCP dưới dạng đề nghị cho thuê Máy chủ DHCP lưu trữ thông tin cấu hình trong cơ sở dữ liệu bao gồm:
o Tham số cấu hình TCP/IP hợp lệ cho tất cả các máy khách trên mạng
o Địa chỉ IP hợp lệ, được duy trì trong một nhóm để gán cho khách hàng, cũng như các địa chỉ bị loại trừ
o Địa chỉ IP dành riêng được liên kết với các máy khách DHCP cụ thể Điều này cho phép gán nhất quán một địa chỉ IP cho một máy khách DHCP
Trang 10o Thời hạn thuê hoặc khoảng thời gian mà địa chỉ IP có thể được sử dụng trước khi yêu cầu gia hạn hợp đồng thuê.
Máy khách hỗ trợ DHCP, khi chấp nhận đề nghị cho thuê, sẽ nhận được:
o Địa chỉ IP hợp lệ cho mạng con mà nó đang kết nối
o Các tùy chọn DHCP được yêu cầu, là các tham số bổ sung mà máy chủ DHCP được cấu hình để gán cho máy khách Một số ví
dụ về các tùy chọn DHCP là Bộ định tuyến (cổng mặc định), Máy chủ DNS và Tên miền DNS
DHCP cho phép người quản trị mạng giám sát và phân phối địa chỉ IP từ một điểm trung tâm và tự động gửi địa chỉ IP mới khi máy tính được cắm vào một nơi khác trong mạng
3 Ưu điểm và nhược điểm của DHCP trong quản lý mạng
3.1 Ưu điểm
o Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…
o Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm
o Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP để nâng cấp cơ sở hạ tầng
o Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận IP mới tự động
Trang 11o Với cơ sở cấu hình tự động địa chỉ IP bằng DHCP, các xung đột nảy sinh trước đây trong cấu hình thủ công như lỗi đánh máy, xung đột địa chỉ khi gán một địa chỉ cho nhiều hệ thống cùng một lúc được giảm thiểu.
o Địa chỉ IP được bảo toàn vì DHCP chỉ gán chúng khi máy khách yêu cầu
o Người ta có thể thêm khách hàng mới vào mạng rất dễ dàng
o Các địa chỉ IP có thể được sử dụng lại, do đó giảm thiểu yêu cầu về tổng số địa chỉ IP
o DHCP cho phép liên kết các nhóm của hai hoặc nhiều địa chỉ IP trên một mạng con riêng biệt
o DHCP cho phép người quản trị đặt thời gian thuê cho máy khách, thờigian này được cấp phát các địa chỉ IP
o Máy chủ DHCP cung cấp các dịch vụ chuyển đổi dự phòng giữa các máy chủ cho các tình huống khi một máy chủ bị lỗi trong trường hợp máy chủ khác che nó và không cho phép hệ thống ngừng hoạt động
o DHCP cho phép cơ sở cân bằng tải giữa các máy chủ và nhiều máy chủ có thể cung cấp dịch vụ cho người dùng tại một thời điểm
o DHCP cho phép Khởi động mạng, có nghĩa là máy khách có thể sử dụng nó để truy cập thông tin từ máy chủ trên mạng thay vì sử dụng các phương pháp khác như Giao thức phân giải địa chỉ dự trữ
(RARP)
3.2 Nhược điểm
Trang 12định và cần truy cập liên tục như máy in, file server.
o DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ
o Vì máy chủ DHCP không có cơ chế bảo mật để xác thực máy khách,
nó có thể truy cập trái phép vào địa chỉ IP bằng cách xuất trình thông tin xác thực như mã định danh máy khách thuộc về các máy khách DHCP khác
o Tên máy không thay đổi khi địa chỉ IP mới được chỉ định
o Khách hàng không thể truy cập mạng khi không có máy chủ DHCP
o DHCP có thể trở thành một điểm lỗi duy nhất cho mạng của bạn Nếu bạn chỉ có một máy chủ DHCP và nó không khả dụng, khách hàng sẽ không thể yêu cầu hoặc gia hạn hợp đồng thuê
o Nếu máy chủ DHCP chứa thông tin không chính xác, nó sẽ tự động được gửi đến tất cả các máy khách DHCP của bạn, nghĩa là bạn có thểphải truy cập từng máy và cấu hình lại
o Nếu bạn muốn sử dụng DHCP trên mạng nhiều phân đoạn, bạn phải đặt máy chủ DHCP hoặc tác nhân chuyển tiếp trên từng phân đoạn hoặc đảm bảo rằng bộ định tuyến của bạn có thể chuyển tiếp các chương trình phát sóng Giao thức Bootstrap (BOOTP)
o Trong khi gán địa chỉ IP cho các máy chủ khác nhau, đôi khi, xung đột địa chỉ IP có thể xảy ra
Trang 134 Cách thức hoạt động và mô phỏng giao thức DHCP
4.1 Hoạt động của DHCP
DHCP sử dụng khái niệm “hợp đồng cho thuê” -for lease: là khoảngthời gian mà một địa chỉ IP đã cho sẽ hợp lệ cho một máy tính Tứckhoảng thời gian client DHCP giữ thông tin địa chỉ IP Khi khoảngthời gian này hết hạn, client phải làm mới nó
DHCP cung cấp một cách tự động để phân phối, cập nhật địa chỉ IP vàmột số thông tin cấu hình khác trên mạng Một DHCP server cung cấpthông tin này tới DHCP client thông qua việc trao đổi hàng loạt cácthông điệp với nhau, có 8 loại thông điệp DHCP chính(tất cả đề sửdụng mã hoạt động yêu cầu hoặc trả lời)
Trang 14 DHCP client: máy trạm nhận thông tin cấu hình IP từ DHCP server
DHCP server: máy chủ quản lý việc cấu hình và cấp phát địa chỉ IPcho client
DHCP Discovery: Được máy khách sử dụng để khám phá máy chủDHCP và thường bao gồm danh sách các tham số mà máy khách cầncác giá trị như địa chỉ IP, mặt nạ mạng con (subnetmask),defaultgateway, và bộ định tuyến mặc định (default gateway)
o Máy tính client tạo ra một gói tin UDP (User Datagram Protocol) vớiđích đến mặc định 255.255.255.255 và được đóng gói vào một gói IPvới source IP là 0.0.0.0
o Máy tính client sẽ gửi thông đẹp broadcast để tìm một DHCP severkhả dụng nhằm xin IP
DHCP Offer: Được máy chủ sử dụng để cung cấp các giá trị cần thiếtcho máy khách
Trang 15o Khi DHCP server nhận được truy vấn cần cấp phát IP từ một client,
nó sẽ bảo lưu địa chỉ IP cho client và mở rộng địa chỉ IP sẽ cấp phátbằng cách gửi lại thông điệp DHCP Offer cho client
o Thông điệp này chứa địa chỉ MAC của client, địa chỉ IP mà server sẽcung cấp, subnet mask, thời gian được cấp phát và địa chỉ IP củaDHCP server cung cấp
DHCP Request: Được máy khách sử dụng để yêu cầu trả lời từ một máychủ Yêu cầu được gửi đến tất cả các máy chủ, ngay cả những máy chủkhông được chọn
o Client có thể nhận được DHCP offer từ nhiều server khác nhau,nhưng nó sẽ chỉ chấp nhận duy nhất một DHCP offer
o Client sẽ chọn 1 trong các địa chỉ IP, sau đó gửi lại thông điệp DHCP
request tương ứng với DHCP server đó
DHCP Decline: Được máy khách sử dụng để từ chối chấp nhận một hoặc nhiều giá trị từ máy chủ, thường là vì chúng không hợp lệ đối với máy khách
DHCP ACK (acknowledgement): Được sử dụng cho phản hồi của máy chủ và cung cấp các tham số cho máy khách
o Server sẽ hoàn tất bằng cách gửi thông điệp ACK cho client Ngoài racòn có gateway mặc định, địa chỉ dns server
o Đến đây, client chính thức có cấu hình IP và có thể sử dụng địa chỉ IPđược cấp phát để trao đổi dữ liệu Mỗi cấu hình IP được cấp phát sẽ chỉ có thời hạn trong một khoảng thời gian nhất định, sau khoảng thờigian này, client phải yêu cầu server cấp phát gia hạn lại cấu hình IP
Trang 16unicast thay vì broadcast như lần cấp phát đầu tiên.
DHCPNAK - Được máy chủ sử dụng để từ chối yêu cầu của máy khách
DHCP Release - Được ứng dụng khách sử dụng để giải phóng địa chỉ
IP, đưa địa chỉ đó trở lại nhóm máy chủ
DHCP Inform - Được máy khách sử dụng để thông báo cho máy chủ rằng máy khách đã có địa chỉ IP, nhưng cần các giá trị cho các tham số khác
→ Cuối mỗi chu kỳ, nếu máy tính đó muốn tiếp tục sử dụng địa chỉ IP nó sẽ gửi bản tin renew, còn nếu không muốn sử dụng địa chỉ IP nữa thì DHCP server sẽ thu hồi
4.2 Mô phỏng hoạt động của DHCP
Trang 171 Trên SWL3 đặt địa chỉ các interface vlan
Trang 182 Sau khi đặt địa chỉ ip cho DHCP, ping đến địa chỉ 10.1.30.1 của SWL3
Trang 193 DHCP cấp các dải địa chỉ IP
-Trên VPC3 (vlan 10) cấp dải địa chỉ 10.1.10.1 10.1.10.100-Trên VPC4 (vlan 20) cấp dải địa chỉ 10.1.20.1 10.1.20.199
Trang 203 Sau khi DHCP cấp, trên VPC3 nhận được dải địa chỉ IP 10.1.10.101/24 với
GW 10.1.10.1
-Trên VPC4, nhận được dải địa chỉ IP 10.1.20.200/24 GW 10.1.20.1
Trang 21-Trên VPC4, nhận được dải địa chỉ IP 10.1.20.200/24 GW 10.1.20.1
Và ping được đến địa chỉ IP 10.1.10.101 và 10.1.30.2
Trang 225 Những câu hỏi thường gặp về DHCP
5.1 Cách xử lý khi xung đột IP với DHCP như thế nào?
Tuy DHCP có giảm tỉ lệ gặp lỗi trùng IP nhưng vẫn có trường hợp DHCP cũng gặp lỗi và sẽ dẫn đến xung đột IP Cách xử lý trong trường hợp này
là người quản trị cần giải phóng IP bị trùng, nếu vẫn chưa xử lý được thì cần khởi động lại router Nếu cả hai cách đấy không được thì phạm vi gây lỗi sẽ không nằm ở Router hay DHCP, nên bạn cần kiểm tra các yếu tố khác
5.2 Làm thế nào để khắc phục tính trạng tấn công bằng cách sử dụng DHCP Client bất hợp pháp?
Bạn có thể dùng Switch có khả năng bảo mật cao, nó giúp hạn chế số lượng địa chỉ MAC được dùng trên một cổng, cách này giúp hạn chế việc quá nhiều địa chỉ MAC được sử dụng trên một cổng Quản trị viên có thể thiết lập quá trình hoạt động trong trường hợp số lượng địa chỉ vượt quá qui định
5.3 Các giải pháp bảo mật DHCP là gì?
Nên sử dụng hệ thống tập tin NTFS để lưu trữ an toàn và cập nhật thườngxuyên phiên bản mới Quét virus, loại bỏ các phần mềm không cần thiết
Sử dụng tường lửa cho DHCP và các bước bảo mật vật lý cho máy chủ
5.4 Cách phân biệt IP động và IP tĩnh trên DHCP là gì?
Máy chủ DHCP gán địa chỉ IP được gọi là IP động vì địa chỉ này có thể thay đổi mọi kết nối mạng trong tương lai Khi kiểm tra IP, nếu thấy địa chỉ IP thay đổi sau một khoảng thời gian thì đó là IP động, còn nếu không thấy đổi thì đó là IP tĩnh
