Ví dụ, mỗi khi người dùng di chuyểnđến một vị trí mới bằng máy tính bảng — để một quán cà phê, một địađiểm khách hàng hoặc trở lại văn phòng -thiết bị của người dùng có thểkết nối với mộ
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG 1
-
-MÔN HỌC QUẢN LÝ MẠNG VIỄN THÔNG
ĐỀ TÀI TÌM HIỂU VỀ GIAO THỨC DHCP
Giáo viên hướng dẫn: Dương Thị Thanh Tú
Nhóm: 13 Sinh viên thực hiện:
Trang 21.3 Các thông điệp giao tiếp giữa DHCP client và sever 7
2 Chức năng và vai trò của DHCP trong quản lý mạng 8
5 Những câu hỏi thường gặp về DHCP 21
5.1 Cách xử lý khi xung đột IP với DHCP như thế nào? 21 5.2 Làm thế nào để khắc phục tính trạng tấn công bằng cách
sử dụng DHCP Client bất hợp pháp? 21 5.3 Các giải pháp bảo mật DHCP là gì? 21 5.4 Cách phân biệt IP động và IP tĩnh trên DHCP là gì? 21
Trang 3SKKN Tiểu Luận PRO(123docz.net)
LỜI NÓI ĐẦU
Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, cácmáy tính càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ,cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụđời sống của con người hiệu quả cao Mà hiện nay bộ giao thức TCP/IP là một
bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hếtcác mạng máy tính thương mại đang chạy trên đó Các máy tính trong mạngnhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán chotừng máy tính một Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IPduy nhất để truy cập mạng và sử dụng các tài nguyên
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạychương trình DHCP Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tínhnào trên mạng, DHCP cho phép gán tự động Để khách có thể nhận địa chỉ IP từmáy chủ DHCP, ta khai báo cấu hình để khách "nhận địa chỉ tự động từ mộtmáy chủ" Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCP/IP của đa
số hệ điều hành Một khi tùy chọn này được thiết lập, khách có thể "thuê" mộtđịa chỉ IP từ máy chủ DHCP bất cứ lúc nào Phải có ít nhất một máy chủ DHCPtrên mạng Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùngchứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùngnày
Trang 4Với sự cần thiết của DHCP như trên, đề tài DHCP sẽ làm sáng tỏ ý nghĩacủa việc dùng DHCP trong quản lý mạng cũng như cơ chế hoạt động, ưunhược điểm và bảo mật trong DHCP.
Trang 5SKKN Tiểu Luận PRO(123docz.net)
1 Giới thiệu về DHCP
1.1 DHCP là gì?
DHCP là viết tắt của cụm từ Dynamic Host Configuration Protocol (có
nghĩa là giao thức cấu hình động máy chủ) DHCP có nhiệm vụ có nhiệm
vụ quản lý nhanh, tự động và tập chung việc phân phối địa chỉ IP bên trong
1 mạng
Là một giao thức cho phép người quản trị mạng quản lý tập trung và tựđộng hóa việc gán địa chỉ IP trên mạng Trong mạng IP,mỗi thiết bị kết nốiInternet cần một địa chỉ IP duy nhất
Ngoài ra DHCP còn đưa thông tin đến các thiết bị 1 cách hợp lý hơn
cũng như việc cấu hình subnet mark hay cổng ổn mặc định
Giao thức cấu hình máy chủ động (DHCP) cung cấp một trong nhữngdịch vụ được sử dụng phổ biến nhất trong TCP/IP Phần lớn các máy chủtrong mạng TCP/IP là thiết bị của người dùng và phần lớn thiết bị củangười dùng tìm hiểu cài đặt IPv4 của họ bằng DHCP
DHCP cũng cho phép tính di động Ví dụ, mỗi khi người dùng di chuyểnđến một vị trí mới bằng máy tính bảng — để một quán cà phê, một địađiểm khách hàng hoặc trở lại văn phòng -thiết bị của người dùng có thểkết nối với một mạng LAN không dây khác sử dụng
DHCP để thuê một địa chỉ IP mới trong mạng LAN đó và bắt đầu làmviệc trên mạng mới Không có DHCP, người dùng sẽ phải hỏi thông tin về
Trang 6địa phương mạng và định cấu hình cài đặt theo cách thủ công, với hơn thếnữa.
Trang 7SKKN Tiểu Luận PRO(123docz.net)
1.2 Kiến trúc DHCP gồm
● DHCP client : Là một thiết bị bất kì có khả năng kết nối internet vàgiao tiếp với máy chủ DHCP như điện thoại thông minh, máy tính,laptop, máy in…
● DHCP server : Là thiết bị cấp phát địa chỉ IP
● DHCP relay agents : Là thiết bị trung gian để chuyển tiếp yêu cầu giữaDHCP client và DHCP server DHCP relay agents thường được dùngtrong các hệ thống mạng lớn và phức tạp, không phổ biến ở các mạngthông thường
● Binding: Là một tập hợp các thông tin cấu hình có ít nhất một địa chỉ IPđược dùng bởi một DHCP client, các kết nối được quản lý bởi máy chủDHCP
● DHCP Lease l:Là khoảng thời gian thiết bị giữ nguyên địa chỉ IP trướckhi nó được thay đổi và gia hạn Cụ thể, mỗi địa chỉ IP sẽ có một vòngđời nhất định Khi hết thời gian này nó sẽ được cấp một địa chỉ mới
Ví dụ: địa chỉ IP có vòng đời 24 giờ Trong khoảng thời gian này dù bạnngắt kết nối mạng và kết nối lại, địa chỉ IP vẫn không đổi Chỉ sau khi hết
24 giờ, một địa chỉ mới sẽ được cấp phát và gia hạn
Trường hợp gặp các vấn đề với địa chỉ IP, bạn có thể yêu cầu cấp mới mà khôngcần chờ hết vòng đời Các thiết lập này dễ dàng tìm thấy trong cài đặt mạng trênmáy tính hoặc thiết lập wifi trên điện thoại
Trang 81.3 Các thông điệp giao tiếp giữa DHCP client và sever
DHCP DiscoverDHCP OfferDHCP RequestDHCP AcknowledgeDHCP Nak
DHCP DeclineDHCP ReleaseDHCP
Discover
- DHCP Client là một gói được gửi đến DHCP server từ một thiết bịClient khi muốn truy cập mạng để yêu cầu thông tin địa chỉ IP
Trang 9SKKN Tiểu Luận PRO(123docz.net)
- DHCP Offer: là gói tin chứa địa chỉ IP và thông tin cấu hình TCP/IP bổsung Nó được DHCP server gửi về cho Client sau khi nhận đượcDHCP Discover
- DHCP Request: là gói được DHCP client phản hồi với máy chủ saukhi nhận được DHCP Offer để thể hiện sự chấp nhận đối với địa chỉ IP.DHCP Acknowledge:
DHCP Nak:
DHCP Decline:
- DHCP Release: Là một gói được DHCP Client gửi đến một server đểgiải phóng địa chỉ IP và xóa bất cứ thuê bao nào đang tồn tại
=> Các thông điệp này ta sẽ được tìm hiểu rõ hơn ở phần hoạt động của DHCP
2 Chức năng và vai trò của DHCP trong quản lý mạng
2.1. Chức năng
● Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất đểtruy cập mạng và các tài nguyên của nó Không có DHCP, cấu hình IPphải được thực hiện một cách thủ công cho các máy tính mới, các máytính di chuyển từ mạng con này sang mạng con khác, và các máy tínhđược loại bỏ khỏi mạng
● Bằng việc phát triển DHCP trên mạng, toàn bộ tiến trình này được quản
lý tự động và tập trung DHCP server bảo quản vùng của các địa
Trang 10chỉ IP và giải phóng một địa chỉ với bất cứ DHCP client có thể khi nó cóthể ghi lên mạng Bởi vì các địa chỉ IP là động hơn tĩnh, các địa chỉkhông còn được trả lại một cách tự động trong sử dụng đối với các vùngcấp phát lại.
2.2. Vai trò
Mọi thiết bị trên mạng dựa trên TCP/IP phải có một địa chỉ IP unicastduy nhất để truy cập mạng và các tài nguyên của nó Nếu không cóDHCP, địa chỉ IP cho máy tính mới hoặc máy tính được chuyển từ mạngcon này sang mạng con khác phải được cấu hình theo cách thủ công, địachỉ IP cho các máy tính bị xóa khỏi mạng phải được lấy lại thủ công Với DHCP, toàn bộ quy trình này được tự động hóa và quản lý tập trung.Máy chủ DHCP duy trì một nhóm địa chỉ IP và cho bất kỳ máy kháchnào hỗ trợ DHCP thuê địa chỉ khi nó khởi động trên mạng Bởi vì các địachỉ IP là động (cho thuê) chứ không phải tĩnh (được gán vĩnh viễn), cácđịa chỉ không còn được sử dụng sẽ tự động được trả về nhóm để phân bổlại
Người quản trị mạng thiết lập các máy chủ DHCP để duy trì thông tincấu hình TCP/IP và cung cấp cấu hình địa chỉ cho các máy khách hỗ trợDHCP dưới dạng đề nghị cho thuê Máy chủ DHCP lưu trữ thông tin cấuhình trong cơ sở dữ liệu bao gồm:
o Tham số cấu hình TCP/IP hợp lệ cho tất cả các máy khách trênmạng
o Địa chỉ IP hợp lệ, được duy trì trong một nhóm để gán cho kháchhàng, cũng như các địa chỉ bị loại trừ
o Địa chỉ IP dành riêng được liên kết với các máy khách DHCP cụ thể.Điều này cho phép gán nhất quán một địa chỉ IP cho một máy kháchDHCP
Trang 11o Thời hạn thuê hoặc khoảng thời gian mà địa chỉ IP có thể được sửdụng trước khi yêu cầu gia hạn hợp đồng thuê.
Máy khách hỗ trợ DHCP, khi chấp nhận đề nghị cho thuê, sẽ nhận
được:
o Địa chỉ IP hợp lệ cho mạng con mà nó đang kết nối
o Các tùy chọn DHCP được yêu cầu, là các tham số bổ sung mà máychủ DHCP được cấu hình để gán cho máy khách Một số ví dụ vềcác tùy chọn DHCP là Bộ định tuyến (cổng mặc định), Máy chủDNS và Tên miền DNS
DHCP cho phép người quản trị mạng giám sát và phân phối địachỉ IP từ một điểm trung tâm và tự động gửi địa chỉ IP mới khimáy tính được cắm vào một nơi khác trong mạng
3 Ưu điểm và nhược điểm của DHCP trong quản lý mạng
3.1 Ưu điểm
o Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điệnthoại, máy tính bảng…
o Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua các trạm
o Các nhà quản trị mạng có thể thay đổi cấu hình và thông số của IP đểnâng cấp cơ sở hạ tầng
o Các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác vànhận IP mới tự động
Trang 12sinh trước đây trong cấu hình thủ công như lỗi đánh máy, xung đột địachỉ khi gán một địa chỉ cho nhiều hệ thống cùng một lúc được giảmthiểu.
o Địa chỉ IP được bảo toàn vì DHCP chỉ gán chúng khi máy khách yêucầu
o Người ta có thể thêm khách hàng mới vào mạng rất dễ dàng
o Các địa chỉ IP có thể được sử dụng lại, do đó giảm thiểu yêu cầu vềtổng số địa chỉ IP
o DHCP cho phép liên kết các nhóm của hai hoặc nhiều địa chỉ IP trênmột mạng con riêng biệt
o DHCP cho phép người quản trị đặt thời gian thuê cho máy khách, thờigian này được cấp phát các địa chỉ IP
o Máy chủ DHCP cung cấp các dịch vụ chuyển đổi dự phòng giữa cácmáy chủ cho các tình huống khi một máy chủ bị lỗi trong trường hợpmáy chủ khác che nó và không cho phép hệ thống ngừng hoạt động
o DHCP cho phép cơ sở cân bằng tải giữa các máy chủ và nhiều máychủ có thể cung cấp dịch vụ cho người dùng tại một thời điểm
o DHCP cho phép Khởi động mạng, có nghĩa là máy khách có thể sửdụng nó để truy cập thông tin từ máy chủ trên mạng thay vì sử dụngcác phương pháp khác như Giao thức phân giải địa chỉ dự trữ (RARP)
3.2 Nhược điểm
Trang 13o Việc sử dụng IP động của DHCP không phù hợp với các thiết bị cố
định và cần truy cập liên tục như máy in, file server
o DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc mô hình
mạng nhỏ
o Vì máy chủ DHCP không có cơ chế bảo mật để xác thực máy khách, nó
có thể truy cập trái phép vào địa chỉ IP bằng cách xuất trình thông tinxác thực như mã định danh máy khách thuộc về các máy khách DHCPkhác
o Tên máy không thay đổi khi địa chỉ IP mới được chỉ định
o Khách hàng không thể truy cập mạng khi không có máy chủ DHCP
o DHCP có thể trở thành một điểm lỗi duy nhất cho mạng của bạn Nếubạn chỉ có một máy chủ DHCP và nó không khả dụng, khách hàng sẽkhông thể yêu cầu hoặc gia hạn hợp đồng thuê
o Nếu máy chủ DHCP chứa thông tin không chính xác, nó sẽ tự động đượcgửi đến tất cả các máy khách DHCP của bạn, nghĩa là bạn có thể phảitruy cập từng máy và cấu hình lại
o Nếu bạn muốn sử dụng DHCP trên mạng nhiều phân đoạn, bạn phảiđặt máy chủ DHCP hoặc tác nhân chuyển tiếp trên từng phân đoạn
hoặc đảm bảo rằng bộ định tuyến của bạn có thể chuyển tiếp các
chương trình phát sóng Giao thức Bootstrap (BOOTP)
o Trong khi gán địa chỉ IP cho các máy chủ khác nhau, đôi khi, xung
đột địa chỉ IP có thể xảy ra
Trang 144.1 Hoạt động của DHCP
DHCP sử dụng khái niệm “hợp đồng cho thuê” -for lease: là khoảng thờigian mà một địa chỉ IP đã cho sẽ hợp lệ cho một máy tính Tức khoảngthời gian client DHCP giữ thông tin địa chỉ IP Khi khoảng thời gian nàyhết hạn, client phải làm mới nó
DHCP cung cấp một cách tự động để phân phối, cập nhật địa chỉ IP vàmột số thông tin cấu hình khác trên mạng Một DHCP server cung cấpthông tin này tới DHCP client thông qua việc trao đổi hàng loạt các thôngđiệp với nhau, có 8 loại thông điệp DHCP chính(tất cả đề sử dụng mãhoạt động yêu cầu hoặc trả lời)
Trang 15❖ DHCP client: máy trạm nhận thông tin cấu hình IP từ DHCP server
❖ DHCP server: máy chủ quản lý việc cấu hình và cấp phát địa chỉ IPcho client
● DHCP Discovery: Được máy khách sử dụng để khám phá máy chủ DHCP
và thường bao gồm danh sách các tham số mà máy khách cần các giá trịnhư địa chỉ IP, mặt nạ mạng con (subnetmask),default gateway, và bộ địnhtuyến mặc định (default gateway)
o Máy tính client tạo ra một gói tin UDP (User Datagram Protocol) vớiđích đến mặc định 255.255.255.255 và được đóng gói vào một gói IP vớisource IP là 0.0.0.0
o Máy tính client sẽ gửi thông đẹp broadcast để tìm một DHCP sever khảdụng nhằm xin IP
DHCP Offer: Được máy chủ sử dụng để cung cấp các giá trị cần thiết chomáy khách
Trang 16bảo lưu địa chỉ IP cho client và mở rộng địa chỉ IP sẽ cấp phát bằng cáchgửi lại thông điệp DHCP Offer cho client.
o Thông điệp này chứa địa chỉ MAC của client, địa chỉ IP mà server sẽcung cấp, subnet mask, thời gian được cấp phát và địa chỉ IP của DHCPserver cung cấp
DHCP Request: Được máy khách sử dụng để yêu cầu trả lời từ một máychủ Yêu cầu được gửi đến tất cả các máy chủ, ngay cả những máy chủkhông được chọn
o Client có thể nhận được DHCP offer từ nhiều server khác nhau, nhưng nó
sẽ chỉ chấp nhận duy nhất một DHCP offer
o Client sẽ chọn 1 trong các địa chỉ IP, sau đó gửi lại thông điệp DHCP
requesttương ứng với DHCP server đó
DHCP Decline: Được máy khách sử dụng để từ chối chấp nhận một hoặcnhiều giá trị từ máy chủ, thường là vì chúng không hợp lệ đối với máykhách
DHCP ACK (acknowledgement):Được sử dụng cho phản hồi của máychủ và cung cấp các tham số cho máy khách
o Server sẽ hoàn tất bằng cách gửi thông điệp ACK cho client Ngoài racòn có gateway mặc định, địa chỉ dns server
o Đến đây, client chính thức có cấu hình IP và có thể sử dụng địa chỉ IPđược cấp phát để trao đổi dữ liệu Mỗi cấu hình IP được cấp phát sẽ chỉ
có thời hạn trong một khoảng thời gian nhất định, sau khoảng thời gian
Trang 17này, client phải yêu cầu server cấp phát gia hạn lại cấu hình IP
Trang 18thay vì broadcast như lần cấp phát đầu tiên.
DHCPNAK - Được máy chủ sử dụng để từ chối yêu cầu của máy khách
DHCP Release - Được ứng dụng khách sử dụng để giải phóng địa chỉ
IP, đưa địa chỉ đó trở lại nhóm máy chủ
DHCP Inform - Được máy khách sử dụng để thông báo cho máy chủ rằngmáy khách đã có địa chỉ IP, nhưng cần các giá trị cho các tham số khác
→Cuối mỗi chu kỳ, nếu máy tính đó muốn tiếp tục sử dụng địa chỉ IP nó sẽ gửibản tin renew, còn nếu không muốn sử dụng địa chỉ IP nữa thì DHCP server sẽthu hồi
4.2 Mô phỏng hoạt động của DHCP
Trang 191 Trên SWL3 đặt địa chỉ các interface vlan
Trang 213 DHCP cấp các dải địa chỉ IP
-Trên VPC3 (vlan 10) cấp dải địa chỉ 10.1.10.1 10.1.10.100-Trên VPC4 (vlan 20) cấp dải địa chỉ 10.1.20.1 10.1.20.199
Trang 22GW 10.1.10.1
-Trên VPC4, nhận được dải địa chỉ IP 10.1.20.200/24 GW 10.1.20.1
Trang 23-Trên VPC4, nhận được dải địa chỉ IP 10.1.20.200/24 GW 10.1.20.1
Và ping được đến địa chỉ IP 10.1.10.101 và 10.1.30.2
Trang 245.1 Cách xử lý khi xung đột IP với DHCP như thế nào?
Tuy DHCP có giảm tỉ lệ gặp lỗi trùng IP nhưng vẫn có trường hợp DHCPcũng gặp lỗi và sẽ dẫn đến xung đột IP Cách xử lý trong trường hợp này làngười quản trị cần giải phóng IP bị trùng, nếu vẫn chưa xử lý được thì cầnkhởi động lại router Nếu cả hai cách đấy không được thì phạm vi gây lỗi sẽkhông nằm ở Router hay DHCP, nên bạn cần kiểm tra các yếu tố khác
5.2 Làm thế nào để khắc phục tính trạng tấn công bằng cách sử
dụng DHCP Client bất hợp pháp?
Bạn có thể dùng Switch có khả năng bảo mật cao, nó giúp hạn chế số lượngđịa chỉ MAC được dùng trên một cổng, cách này giúp hạn chế việc quánhiều địa chỉ MAC được sử dụng trên một cổng Quản trị viên có thể thiếtlập quá trình hoạt động trong trường hợp số lượng địa chỉ vượt quá qui định
5.3 Các giải pháp bảo mật DHCP là gì?
Nên sử dụng hệ thống tập tin NTFS để lưu trữ an toàn và cập nhật thườngxuyên phiên bản mới Quét virus, loại bỏ các phần mềm không cần thiết Sửdụng tường lửa cho DHCP và các bước bảo mật vật lý cho máy chủ
5.4 Cách phân biệt IP động và IP tĩnh trên DHCP là gì?
Máy chủ DHCP gán địa chỉ IP được gọi là IP động vì địa chỉ này có thể thayđổi mọi kết nối mạng trong tương lai Khi kiểm tra IP, nếu thấy địa chỉ IPthay đổi sau một khoảng thời gian thì đó là IP động, còn nếu không thấy đổithì đó là IP tĩnh
