DHCP (Dynamic Host Configuration Protocol) là một giao thức cung cấp khả năng quản lý tập trung, tự động và nhanh chóng để phân phối địa chỉ IP trong mạng. Nó cũng được sử dụng để định cấu hình mặt nạ mạng con, cổng mặc định và thông tin máy chủ DNS trên thiết bị.
Nhóm làm việc về cấu hình máy chủ động của Lực lượng đặc nhiệm kỹ thuật Internet đã tạo DHCP.
Cách hoạt động của DHCP
Máy chủ DHCP cấp các địa chỉ IP duy nhất và tự động cấu hình thông tin mạng khác. Trong hầu hết các gia đình và doanh nghiệp nhỏ, bộ định tuyến hoạt động như một máy chủ DHCP. Trong các mạng lớn, một máy tính có thể đảm nhận vai trò đó.
:max_bytes(150000):strip_icc()/four-hands-smart-phones-james-boast-getty-images-5aa11b750e23d900374b91f2-0105908b5f5e4b3dbabd7824727fdcce.jpeg)
Để làm cho điều này hoạt động, một thiết bị (máy khách) yêu cầu địa chỉ IP từ một bộ định tuyến (máy chủ). Sau đó, máy chủ chỉ định một địa chỉ IP có sẵn để máy khách có thể giao tiếp trên mạng.
Khi một thiết bị được bật và kết nối với mạng có máy chủ DHCP, thiết bị đó sẽ gửi một yêu cầu đến máy chủ, được gọi là yêu cầu DHCPDISCOVER.
Sau khi gói DISCOVER đến máy chủ DHCP, máy chủ giữ một địa chỉ IP mà thiết bị có thể sử dụng, sau đó cung cấp cho máy khách địa chỉ bằng gói DHCPOFFER.
Sau khi đề nghị được thực hiện cho địa chỉ IP đã chọn, thiết bị sẽ phản hồi với máy chủ DHCP bằng gói DHCPREQUEST để chấp nhận. Sau đó, máy chủ gửi ACK để xác nhận rằng thiết bị có địa chỉ IP cụ thể đó và xác định khoảng thời gian thiết bị có thể sử dụng địa chỉ trước khi nhận được địa chỉ mới.
Nếu máy chủ quyết định rằng thiết bị không thể có địa chỉ IP, nó sẽ gửi một NACK.
Ưu và nhược điểm của việc sử dụng DHCP
Máy tính hoặc bất kỳ thiết bị nào kết nối với mạng (cục bộ hoặc internet), phải được định cấu hình đúng cách để giao tiếp trên mạng đó. Vì DHCP cho phép cấu hình đó diễn ra tự động, nó được sử dụng trong hầu hết mọi thiết bị kết nối với mạng bao gồm máy tính, thiết bị chuyển mạch, điện thoại thông minh và bảng điều khiển trò chơi.
Do việc gán địa chỉ IP động này, ít có khả năng hai thiết bị có cùng địa chỉ IP, điều này thường xảy ra khi sử dụng địa chỉ IP tĩnh, được gán theo cách thủ công.
Sử dụng DHCP giúp quản lý mạng dễ dàng hơn. Từ quan điểm quản trị, mọi thiết bị trên mạng có thể nhận được một địa chỉ IP không có gì khác ngoài cài đặt mạng mặc định của chúng, được thiết lập để nhận địa chỉ tự động. Giải pháp thay thế là gán địa chỉ theo cách thủ công cho từng thiết bị trên mạng.
Vì các thiết bị này có thể tự động nhận địa chỉ IP nên các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác (với điều kiện là mỗi thiết bị được thiết lập với DHCP) và nhận địa chỉ IP tự động, điều này rất hữu ích với các thiết bị di động.
Trong hầu hết các trường hợp, khi một thiết bị có địa chỉ IP được chỉ định bởi máy chủ DHCP, địa chỉ đó sẽ thay đổi mỗi khi thiết bị tham gia mạng. Nếu địa chỉ IP được chỉ định theo cách thủ công, quản trị viên phải cung cấp một địa chỉ cụ thể cho từng máy khách mới và các địa chỉ hiện có được chỉ định phải được hủy chỉ định theo cách thủ công trước khi các thiết bị khác có thể sử dụng địa chỉ đó. Việc này tốn nhiều thời gian và việc định cấu hình từng thiết bị theo cách thủ công sẽ làm tăng khả năng xảy ra lỗi.
Khi nào sử dụng địa chỉ IP tĩnhCó những ưu điểm khi sử dụng DHCP và cũng có những nhược điểm. Không nên sử dụng địa chỉ IP động, thay đổi cho các thiết bị cố định và cần truy cập liên tục, như máy in và máy chủ tệp. Mặc dù các loại thiết bị này chủ yếu tồn tại trong môi trường văn phòng, nhưng việc gán chúng với một địa chỉ IP thay đổi là không thực tế. Ví dụ:nếu một máy in mạng có địa chỉ IP sẽ thay đổi vào một thời điểm nào đó trong tương lai, mọi máy tính được kết nối với máy in đó sẽ phải thường xuyên cập nhật cài đặt của chúng để hiểu cách liên hệ với nó.
Loại thiết lập này là không cần thiết và có thể tránh được bằng cách không sử dụng DHCP cho các loại thiết bị đó và thay vào đó bằng cách gán địa chỉ IP tĩnh cho chúng.
Ý tưởng tương tự cũng áp dụng nếu bạn cần quyền truy cập từ xa vĩnh viễn vào một máy tính trong mạng gia đình. Nếu DHCP được kích hoạt, máy tính đó sẽ nhận được một địa chỉ IP mới tại một thời điểm nào đó, có nghĩa là địa chỉ IP bạn đã ghi lại cho máy tính đó sẽ không còn chính xác trong thời gian dài. Nếu bạn sử dụng phần mềm truy cập từ xa dựa trên quyền truy cập dựa trên địa chỉ IP, hãy tắt DHCP và sử dụng địa chỉ IP tĩnh cho thiết bị đó.
Thông tin thêm về DHCP
Máy chủ DHCP xác định phạm vi hoặc dải địa chỉ IP mà nó sử dụng để cung cấp các thiết bị có địa chỉ. Nhóm địa chỉ này là cách duy nhất để thiết bị có được kết nối mạng hợp lệ.
Đây là một lý do khác khiến DHCP rất hữu ích. Nó cho phép một số thiết bị kết nối với mạng trong một khoảng thời gian mà không cần một nhóm địa chỉ có sẵn. Ví dụ:nếu máy chủ xác định 20 địa chỉ thì 30, 50, 200 hoặc nhiều thiết bị có thể kết nối với mạng miễn là không quá 20 thiết bị sử dụng đồng thời một trong các địa chỉ IP khả dụng.
Vì DHCP chỉ định địa chỉ IP trong một khoảng thời gian cụ thể (được gọi là thời gian thuê), việc sử dụng các lệnh như ipconfig để tìm địa chỉ IP của máy tính sẽ mang lại các kết quả khác nhau theo thời gian.
Mặc dù DHCP được sử dụng để cung cấp các địa chỉ IP động cho các máy khách của nó, nhưng điều đó không có nghĩa là các địa chỉ IP tĩnh cũng không thể được sử dụng cùng một lúc. Một hỗn hợp các thiết bị nhận địa chỉ động và thiết bị được gán địa chỉ IP theo cách thủ công, cả hai đều có thể tồn tại trên cùng một mạng.
ISP sử dụng DHCP để gán địa chỉ IP. Điều này có thể được nhìn thấy khi xác định địa chỉ IP công cộng của bạn. Nó có thể sẽ thay đổi theo thời gian trừ khi mạng gia đình của bạn có địa chỉ IP tĩnh, điều này thường chỉ xảy ra đối với các doanh nghiệp có dịch vụ web có thể truy cập công khai.
Trong Windows, APIPA chỉ định một địa chỉ IP tạm thời đặc biệt khi máy chủ DHCP không thể phân phối một địa chỉ chức năng cho một thiết bị và sử dụng địa chỉ này cho đến khi nó có được một địa chỉ hoạt động.
Lỗi DHCP:Nó là gì và cách khắc phục nóFAQ- DHCP snooping là gì?
DHCP snooping là một công nghệ bảo mật lớp hai ngăn chặn bất kỳ lưu lượng DHCP nào mà nó xác định là không thể chấp nhận được. Công nghệ rình mò, được tích hợp trong hệ điều hành chuyển mạch mạng, ngăn chặn các máy chủ DHCP trái phép cung cấp địa chỉ IP cho các máy khách DHCP.
- DHCP relay là gì?
Tác nhân chuyển tiếp là một máy chủ chuyển tiếp các gói DHCP giữa máy khách và máy chủ. Quản trị viên mạng có thể sử dụng các tác nhân chuyển tiếp để chuyển tiếp các yêu cầu và trả lời giữa các máy khách và máy chủ không trên cùng một mạng con vật lý.