Khi nhắc đến DHCP không thể không nhắc đến DHCP server. Dù hệ thống mạng là lớn hay nhỏ thì DHCP server đều có vai trò đặc biệt quan trọng. Cùng tham khảo bài viết sau của Nhân Hòa để biết chính xác DHCP server là gì? Cách hoạt động ra sao? Có ưu nhược điểm gì? Giải pháp nào giúp bảo mật DHCP server?
1. DHCP Server là gì?
DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức tự động cấp phát địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép chúng ta truy cập vào internet. Ngoài ra nó cũng đảm bảo không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn cung cấp các thông tin cấu hình như DNS, subnet mask, default gateway.
DHCP Server là gì?
DHCP cũng được sử dụng để cấu hình subnet mask, cổng mặc định và thông tin máy chủ DNS phù hợp trên thiết bị.
>>> Xem thêm: IP Wan là gì?
2. Ưu điểm và nhược điểm khi sử dụng DHCP
- Về ưu điểm
Một máy tính hay bất kỳ thiết bị nào có kết nối mạng (cục bộ hoặc internet), đều cần phải được cấu hình đúng cách để liên lạc trên mạng đó. Vì DHCP cho phép việc cấu hình tự động nên DHCP được sử dụng cho hầu hết các thiết bị nối mạng bao gồm máy tính, thiết bị chuyển mạch, điện thoại thông minh, bảng điều khiển trò chơi, v.v...
Nhờ việc gán địa chỉ IP động này (dynamic IP address), khả năng hai thiết bị có cùng 1 địa chỉ IP sẽ xảy ra ít hơn, do đó việc khởi chạy khi sử dụng các địa chỉ IP tĩnh được gán theo cách thủ công trở nên dễ dàng hơn rất nhiều.
Sử dụng DHCP cũng giúp quản lý mạng dễ dàng hơn. Dưới góc độ quản trị, mọi thiết bị kết nối mạng đều có thể nhận được địa chỉ IP mà không cần phải có thêm bất kỳ thao tác nào khác ngoài các cài đặt mạng mặc định, nhờ được thiết lập để tự động lấy địa chỉ. Phương pháp thay thế duy nhất là gán địa chỉ thủ công cho từng thiết bị.
Vì các thiết bị này có thể tự động nhận địa chỉ IP, do đó chúng có thể di chuyển tự do từ mạng này sang mạng khác (được thiết lập với DHCP) và nhận địa chỉ IP tự động mới, một yếu tố cực kỳ hữu ích cho các thiết bị di động.
Trong hầu hết các trường hợp, khi một thiết bị có địa chỉ IP được máy chủ DHCP chỉ định, địa chỉ IP đó sẽ thay đổi mỗi khi thiết bị vào mạng. Nếu 1 địa chỉ IP được gán thủ công, có nghĩa là chức năng quản trị không chỉ phải gán địa chỉ cụ thể cho từng client mới, mà địa chỉ đã được chỉ định hiện có phải được bỏ gán thủ công đối với bất kỳ thiết bị nào sử dụng cùng một địa chỉ. Điều này không chỉ gây tốn thời gian, mà còn làm tăng nguy cơ xảy ra lỗi do thao tác sai.
Ưu điểm và nhược điểm của DHCP
- Về nhược điểm
Mặc dù có rất nhiều lợi ích khi sử dụng DHCP, vẫn có một số hạn chế mà chúng ta cần lưu ý. Không nên sử dụng địa chỉ IP động, địa chỉ IP thay đổi đối với các thiết bị cố định và cần truy cập liên tục như máy in và file server .
Không nên sử dụng IP động cho các thiết bị cố định như máy in văn phòng. Dù các thiết bị này chỉ sử dụng chủ yếu trong môi trường văn phòng, nhưng việc gán chúng với các địa chỉ IP thay đổi không mang tính thực tiễn.
Ví dụ: nếu 1 máy in nối mạng có địa chỉ IP, và địa chỉ này thay đổi tại một thời điểm nào đó trong tương lai thì mọi máy tính được kết nối với máy in đó sẽ phải thường xuyên cập nhật cài đặt để máy tính hiểu cách liên hệ với máy in như thế nào.
Cách thiết lập này cực kỳ không cần thiết và có thể dễ dàng tránh được bằng cách không sử dụng DHCP cho các loại thiết bị trên, thay vào đó hãy gán một địa chỉ IP tĩnh cho chúng.
Điều tương tự cũng xảy ra nếu bạn cần có quyền truy cập từ xa vào máy tính trong một mạng nội bộ trong lâu dài. Nếu DHCP được bật, máy tính đó sẽ nhận được một địa chỉ IP mới tại một thời điểm nào đó, có nghĩa là những gì máy tính đã ghi lại sẽ không chính xác được lâu. Nếu bạn đang sử dụng phần mềm truy cập từ xa, bạn sẽ cần phải sử dụng địa chỉ IP tĩnh cho thiết bị đó.
>>> Xem thêm: IPv6 là gì?
3. Cách thức hoạt động của DHCP
DHCP server được sử dụng để phát hành các địa chỉ IP duy nhất và tự động cấu hình các thông tin mạng khác. Trong hầu hết các gia đình và mô hình doanh nghiệp nhỏ, router sẽ hoạt động như một máy chủ DHCP. Trong các mạng lớn hơn, một máy tính có thể hoạt động như một máy chủ DHCP.
Cách thức hoạt động của DHCP
Nói một cách ngắn gọn, quá trình sẽ diễn ra như sau: một thiết bị (client) yêu cầu một địa chỉ IP từ một router (host), sau đó host sẽ gán một địa chỉ IP khả dụng cho phép client giao tiếp trên mạng.
4. Các thành phần của DHCP
Khi làm việc với DHCP, bạn cần hiểu tất cả thành phần của nó. Dưới đây là danh sách các thành phần của DHCP.
- DHCP server
Một thiết bị mạng chạy dịch vụ DHCP chứa địa chỉ IP và thông tin cấu hình liên quan. Đây thường là máy chủ hoặc router nhưng có thể là bất cứ thứ gì hoạt động như máy chủ chẳng hạn như thiết bị SD-WAN.
- DHCP client
Thiết bị nhận thông tin cấu hình từ máy chủ DHCP. Đây có thể máy tính, thiết bị di động, thiết bị IoT (Internet of Things) hoặc bất cứ thiết bị gì khác yêu cầu kết nối mạng. Hầu hết các thiết bị này được cấu hình để nhận thông tin DHCP theo mặc định.
- IP address pool
Dãy địa chỉ có sẵn cho client DHCP. Những địa chỉ này thường được truyền tuần tự từ thấp nhất đến cao nhất.
Các thành phần của DHCP
- Subnet
Mạng IP có thể được phân thành các phân đoạn được gọi là subnet (mạng con). Mạng con giúp mạng được quản lý dễ dàng hơn.
- Lease
Khoảng thời gian client DHCP giữ thông tin địa chỉ IP. Khi khoảng thời gian này hết hạn, client phải làm mới nó.
- DHCP relay
Router hoặc máy chủ nghe tin nhắn được phát trên mạng đó và sau đó chuyển chúng đến một máy chủ được cấu hình. Máy chủ này sau đó phản hồi lại relay agent để truyền chúng đến client. Nó được sử dụng để tập trung máy chủ DHCP thay vì để máy chủ trên mỗi mạng con.
>>> Xem thêm: TCP/IP là gì?
5. Khi nào cần sử dụng Router/Switch như một máy chủ DHCP?
Hiện nay, nhiều doanh nghiệp vẫn đang sử dụng DHCP cho IPv4 trên router của họ. Việc này thường được thực hiện bởi quản trị viên mạng. Tuy nhiên, họ không thể truy cập được vào máy chủ DHCP khi cần mở rộng tốc độ và khả năng của DHCP. Hầu hết các router, switch đều có khả năng cung cấp các dịch vụ hỗ trợ máy chủ DHCP như:
- Một client DHCP và lấy địa chỉ IPv4 từ một dịch vụ DHCP upstream
- Một máy chủ DHCP mà qua đó router/switch trực tiếp request. Tuy nhiên, việc sử dụng router như một server DHCP thường bị hạn chế
- Chạy máy chủ DHCP trên một router/switch sẽ tiêu tốn tài nguyên trên thiết bị mạng. Các gói này được xử lý trong phần mềm. Có nghĩa là không phải chuyển mạch tốc độ cao đến các phần cứng. Nhưng các tài nguyên cần thiết khiến nó không phù hợp với các mạng có lượng client DHCP lớn (>150)
- Không hỗ trợ DNS động. Bộ router/switch DHCP không thể đại diện client để DNS Entry dựa trên địa chỉ IPv4 của client
Khi nào cần sử dụng Router/Switch như một máy chủ DHCP?
- Khó quản lý phạm vi DHCP trên nhiều bộ router. Quản trị viên phải đăng nhập vào các router riêng lẻ để thu thập thông tin về DHCP
- Tính khả dụng thấp: việc này có thể gây lỗi nếu máy chủ DHCP hiện tại và cổng mặc định đồng thời gặp lỗi
- Khó cấu hình các tùy chọn DHCP trên nền tảng router/switch
- Dịch vụ DHCP chạy trên một bộ router/switch không được tích hợp với hệ thống quản lý địa chỉ IP (IP address management – IPAM) để theo dõi địa chỉ, phạm vi sử dụng hoặc bảo mật
6. Kết luận
DHCP mang đến nhiều tiện ích đáng kể song không thể phủ nhận những hạn chế nhất định. Một trong những ưu tiên hàng đầu khi sử dụng DHCP chính là đừng bỏ qua những bước bảo mật. Hy vọng của Nhân Hòa “nhà cung cấp dịch vụ Domain Hosting VPS Server” với những thông tin được tổng hợp và chia sẻ trên đây sẽ hữu ích với các bạn.
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: (024) 7308 6680
Mail: sales@nhanhoa.com
Hotline: 091 140 8966
