Khái niệm DHCP viết tắt của từ Dynamic Host Configuration Protocol: là giao thức cấu hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằngcách tự động
Trang 1TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN
-*** -TT TIN HỌC ỨNG DỤNG MẠNG MÁY TÍNH
ĐỀ TÀI:
Tìm hiểu về DHCP Server
Giáo viên hướng dẫn
Sinh viên thực hiện
Hà Nội – 2019
Trang 2PHẦN 1: GIỚI THIỆU VỀ DHCP
1.1.DHCP là gì?
1.1.1 Khái niệm
DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu hình
Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằngcách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng
DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) – tổ chứcchuyên nghiên cứu về các giao thức được sử dụng trên Internet
1.1.2 Ý nghĩa của việc sử dụng dịch vụ DHCP:
- Tự động cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự dộng quản lýcác địa chỉ IP và loại bỏ được các lỗi làm mất liên lạc như tình trạng nhầm lẫn hay trùng lặpđịa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật(Public IP)
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspotnhư: nhà ga, sân bay, trường học…
1.2 Một số thuật ngữ thường dùng trong DHCP:
• DHCP Client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thứcDHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS
• DHCP Server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về cácthông tin cần thiết cho máy trạm DHCP khi có yêu cầu
• DHCP Replay Agent: là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác.
• DHCP Scope: là một khoảng IP hợp lệ mà ta đã xác định trên DHCP Server, dùng để cung cấp cho các client có yêu cầu thuê địa chỉ.
• Scope Options: là các tùy chọn để cấu hình cho scope mà DHCP Server có thể bổsung thêm vào thông tin đi cùng với địa chỉ IP cho thuê Chẳng hạn, chúng ta có thể cấuhình một scope để cung cấp làm Default gateway
• Client Reservations: là các IP đặt trước mà DHCP Server thường xuyên cung cấp đếnmột máy cụ thể nào đó Ví dụ như, chúng ta có thể giữ lại một IP address cho một máy và
Trang 3máy này cần có một địa chỉ IP cố định (như là DNS Server hoặc là Print Server chẳng hạn,lúc này các máy khác sẽ cấu hình để connect tới DNS server bằng địa chỉ của DNS servernày).
1.3 Cơ chế hoạt động của DHCP :
DHCP là một giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), được dùng đểcấu hình cho các máy trạm khởi động mà không cần đĩa cứng BOOTP thi hành các côngviệc sau:
+ Tìm kiếm địa chỉ IP cho chính nó
+ Tìm IP của BOOTP server
+ Nạp một file khởi động từ server vào bộ nhớ
+ Bắt đầu khởi động
DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hìnhđược định nghĩa trong BOOTP, trong đó có khả năng tìm kiếm và gán địa chỉ IP cho nhiều
mạng con Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương
tác giữa DHCP client và server diễn ra thông qua các gói tin:
DHCP Discover
DHCP Offer
DHCP Request
DHCP Acknowledgement
Trang 4Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởiđộng sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấpcho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client đó.
Cụ thể như sau:
DHCP Discover:
Đầu tiên máy client sẽ gửi đi 1 gói tin quảng bá tên là DHCP Discover, nhằm yêu cầu
cho việc lấy các thông tin cấu hình như IP Address, Subnet Mask, Defaut Getway, PreferredDNS,… Lúc này, vì client chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source (nguồn)
là 0.0.0.0, đồng thời nó cũng không biết địa chỉ của DHCP server nên client sẽ gửi đến một
địa chỉ broadcast là 255.255.255.255 và sau đó gói tin DHCP Discover này sẽ quảng bá đi toàn mạng Gói tin này chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà mỗi
một network adapter (card mạng) được nhà sản xuất cấp cho và là mã số để phân biệt cáccard mạng với nhau) Ngoài ra nó còn chứa tên của máy client để server có thể biết đượcclient nào đã gởi yêu cầu đến
Trang 5DHCP Offer:
Sau khi nhận được gói tin DHCP Discover của client, nếu có một DHCP Server hợp lệ
(nghĩa là nó có khả năng cung cấp địa chỉ IP cho client) thì nó sẽ trả lời lại bằng một gói tin
DHCP Offer, gói tin này chứa một địa chỉ IP đề nghị cho thuê trong một khoảng thời gian
nhất định (mặc định là 8 ngày, sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tựđộng thu hồi IP address đã cấp nếu như client không sử dụng), kèm theo là địa chỉ MAC củaclient được cấp, một subnet mask và địa chỉ IP của DHCP Server đã cấp phát Trong thờigian này server sẽ không cấp phát địa chỉ IP vừa đề nghị cho một client nào khác
Trang 6DHCP Request:
Máy client sau khi nhận được những lời đề nghị là các gói tin DHCP Offer trên mạng(trường hợp trong mạng có nhiều hơn 1 DHCP server) sẽ tiến hành chọn lọc một gói tin phù
hợp và sau đó phản hồi lại bằng một gói tin là DHCP Request (bao gồm thông tin về DHCP
Server cấp phát địa chỉ cho nó) để chấp nhận lời đề nghị đó Điều này giúp cho việc các góitin còn lại không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Clientkhác
Trang 7Lưu ý: Tất cả việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử
dụng giao thức UDP để truyền các gói tin (User Datagram Protocol) tại 2 cổng là 67 và 68dành cho việc truyền dữ liệu đến server và client
Trang 81.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time)
Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi Theo mặc địnhcủa DHCP server thì mỗi IP lease chỉ được có 8 ngày Nếu theo như mặc định (8 ngày) thìmột DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IPaddress với DHCP mà nó đã xin ban đầu Nó DHCP client lúc này sẽ gởi một sẽ gởi mộtDHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu
Trang 9Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để renew(cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cậpnhật nhất trên DHCP server Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sửdụng cấu hình hiện thời của nó.
Trang 10Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast mộtDHCPDISCOVER để update địa chỉ IP của nó Vào lúc này, nó không kiếm tới DHCPserver ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác.Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IPaddress đã đăng ký đó Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như banđầu.
Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP
address mà trước khi nó shut down
Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tácdụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối với DHCPclient như sau: vào run, đánh command > đánh lệnh là ipconfig /renew Khi đó nó sẽ gởimột DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng
ký mới Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta có thể đánhlệnh ipconfig /release Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE Sau lệnhnày, client sẽ không còn liên lạc với network bằng TCP/IP nữa
Trang 11DHCP service được cài đặt như sau:
Vào Control Panel chọn mục Add/Remove Programs → chọn tab Add/Remove WindowsComponents → Networking Services → nhấp vào nút Details… hoặc nhấn tổ hợp phímALT+D → trong hộp thoại hiện ra, đánh dấu ở mục Dynamic Host Configuration Protocol
Trang 12(DHCP) và chọn OK → nhấn Next để bắt đầu cài đặt (quá trình cài đặt sẽ yêu cầu trỏ đếnsource của bộ cài Windows Server).
Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó làDHCP Server1 và DHCP Server2) trong nội bộ domain của mình Nhưng chỉ có duy nhất
Trang 13DHCP Server1 là được cấp phép chạy dịch vụ này Đầu tiên khi dịch vụ DHCP trên Server1được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình có được DomainController cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đến máy chủ DomainController nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộ domain hay không?
Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Server1, Domain Controller sẽ tiếnhành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không?
Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp địachỉ IP động cho các DHCP client trong nội bộ domain
Ngược lại với Server1, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờDomain Controller kiểm tra Do không được cấp phép hoạt động dịch vụ, cho nên mặc dù
Trang 14dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội
bộ domain
Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error trongsystem log (chúng ta có thể tìm thấy trong Administrative Tools/Event log) Cuối cùngDHCP Client xin được IP từ DHCP Server1
2.2 Cấu hình các thông số cho DHCP Server:
Trang 15Để cấu hình DHCP Server, chúng ta phải có đủ quyền Admin trên máy chạy DHCPService, xu hướng của chúng ta là làm việc từ xa bằng cách Remote với quyền Admin nên ta
sẽ sử dụng công cụ MMC và AdminPak để làm việc
Vào MMC Chọn Add Snap in DHCP:
Connect to và gõ địa chỉ IP của DHCP Server:
Connect to và gõ địa chỉ IP của DHCP Server:
Trang 16Nếu ta đang ngồi trên máyLocal, thì không cần gõ IP củaLocal vào Việc làm này nhằmtạo thói quen làm các công việcAdmin trên một máy từ xa Nếusâu hơn nữa, ở đây chúng ta sẽphải sử dụng một User thường,
và sau đó phải Run as… vớiquyền Admin và cấu hìnhDHCP
Nhấp phải chuột vào Server, chọn New Scope …
Hộp thọai New Scope Wizard hiện ra, điền những thông số cần thiết vào cho Wizard:
Trang 17IP Address Range – khoảng IP dùng để cấp cho mạng LAN, mỗi Scope có một IPRange khác nhau, đây là phần chính, không thể thiếu trong một Scope:
Ở đây chúng ta gõ192.168.1.10 – 192.168.100.Khoảng IP này sẽ cấp cho toàn bộcác máy tính có trong mạng
Exlusion – khoảng loại trừ Trong khoảng IP từ 192.168.1.10 – 192.168.100 chúng ta
sẽ cấp cho các máy con, trong đó cũng có những IP cố định, thông thường đặt cho cácServers Các số IP cố định này nằm trong khoảng 10-100 nên sẽ mất thời gian để Clientkiểm tra và cập nhật thông tin lên DHCP rằng số IP được cấp đã tồn tại trên mạng rồi
Server của chúng ta sử dụng khoảng IP từ 50-60, nên ta sẽ đưa vào 1 khoảng loại trừ192.168.1.10 – 192.168.1.60 → Click Add
Bước tiếp theo, cấu hình Leased Duration Phần này ta nên để mặc định LeasedDuration quy định về khoảng thời gian tối đa Client có thể thuê số IP Sau khoảng thời giannày nến Client không tương tác được với DHCP Server, số IP đó sẽ không còn tác dụng KhiDHCP cấp IP cho Client, DHCP Server sẽ lưu lại thông tin trong phần Address Leases rằng
IP đó đã cấp cho Client tên PCName và MAC Address xx xx xx xx xx xx Số IP này sẽkhông cấp cho ai khác trong suốt thời gian Leased Duration
Trang 18Lưu ý: Nếu chúng ta chọn Leased Duration là Unlimited thì chuyện gì sẽ xảy ra? Liệu
IP Range của Scope có bị quá tải hay không?
Hiện tại, chúng ta chỉ mới cấu hình phần chính của cấu hình IP, tức là địa chỉ IP,Subnet Mask Tiếp theo, cấu hình thông số Default Gateway, DNS, WINS cấp cho DHCPClient Những thông số này gọi là DHCP Options Chọn cấu hình DHCP Options:
Default Gateway Xác định cho Client biết Gateway của hệ thống là IP bao nhiêu.Gateway là cổng ra của LAN để qua một Subnet khác Gateway là IP của một Interface trênRouter, Firewall…
Trang 19Click Next qua bước tiếp theo - cấu hình thông số Domain Name và DNS cho Client.
Server Name: không cần thiết phải điền tham số này vào Server Name được sử dụng
để Resolve thành IP vào mục IP Address (trong trường hợp Admin không nhớ IP Addresscủa DNS Server là bao nhiêu)
Parent Domain: các Client khi nhận cấu hình IP từ DHCP sẽ được cấu hình PCNamethành tên DNS dạng PCNAME.Athenavn.com và đăng ký Records của mình vào DNSServer 192.168.1.3
Click Next cấu hình WINS cho Scope (thông số này sẽ cấp cho DHCP Clients):
Trang 20IP 192.168.1.3 – trênmáy này đang chạy dịch vụWINS có trách nhiệm phângiải tên NetBIOS Name sang
IP mà không phải sử dụngBroadCast WINS tăng tínhPerformance cho hệ thống sửdụng tên PC dạng NetBIOSName (hệ thống sử dụngLegacy Clients – Win 9x,NT4…)
Một DHCP Server có thể tạo nhiều Scope, Admin muốn sử dụng Scope nào chỉ việcActivate Scope đó lên, khi không cần có thể De-activate Scope:
Click FINISH để kết thúc quá trình cấu hình DHCP Server:
Chúng ta có thểdạo qua DHCP Consolsau khi cấu hình xong
để làm quen với cácthành phần bên trongConsole này
CHỨNG THỰC DHCP TRONG ACTIVE DIRECTORY:
Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trongmột domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển
Trang 21vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng ActiveDirectory.
Mục đích của việc chứng thực này là để không cho các Server không được chứngthực làm ảnh hưởng đến hoạt động mạng Chỉ có những Windows 2003 DHCP seRver đượcchứng thực mới được phép hoạt động trên mạng Giả sử có một nhân viên nào đó cài đặtdịch vụ DHCP và cấp những thông tin TCP/IP không chính xác DHCP Server của nhânviên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đókhông ảnh hưởng đến hoạt động trên mạng Chỉ có Windows 2003 DHCP Server mới cầnđược chứng thực trong Active Directory Còn các DHCP server chạy trên các hệ điều hànhkhác như Windows NT, UNIX, … thì không cần phải chứng thực
Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong mộtdomain thì cũng không cần phải chứng thực trong Active Directory Chúng ta có thể sửdụng công cụ quản trị DHCP để tiến hành việc chứng thực một DHCP Server Các bướcthực hiện như sau:
Để chứng thực DHCP ta làm theo bước sau:
Click chuột phải vào tên server cần chứng thực sau đó ta chọn Authorize:
Trang 22CẤU HÌNH CHO CLIENT SỬ DỤNG IP ĐỘNG:
Mở Properties của Network connection → Properties của Internet Protocol (TCP/IP)
→ xuất hiện hộp thoại, chọn tab General → click chọn Obtain an IP address automatically.Nếu chúng ta muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNSserver address automatically:
Trên Client, cấu hình Obtain IP xong, chúng ta thực hiện nhanh bằng cách sử dụng
lệnh ipconfig /renew trong cmd để xin cấu hình IP mới Clients phải mất một khoảng thời
gian để tìm và xin IP từ DHCP Server Cuối cùng , để kiểm tra lại cấu hình IP sau khi được
cấp phát ta sử dụng lệnh ipconfig /all.
CẤU HÌNH DHCP OPTIONS, SCOPE OPTIONS VÀ RESERVATION:
Cấu hình DHCP Reservations bằng cách lấy địa chỉ MAC của một vài Clients, tạoReservations mới Reservations phục vụ cho mục đích lựa chọn IP và cấp IP cố định chomột Client nào đó Ví dụ nhân viên 1 trong công ty sử dụng LAPTOP có địa chỉ MACAddress 00002F 1ABF6D và Admin muốn nhân viên này mỗi khi xin IP từ DHCP Serverđều mang duy nhất địa chỉ IP 192.168.1.99 và có DNS Server chỉ định trực tiếp ra ISP210.245.31.130 Muốn thực hịên chức năng này trên một máy đơn lẻ, Admin có thể sử dụngReservation trên DHCP Server Console
