DHCP phần 1

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Giới thiệu dịch vụ DHCP – Dynamic Host Configuration Protocol

1. Giới thiệu

- Để cấu hình IP cho các máy client ta có 2 cách là
  • Static: cấu hình thủ công
  • Dynamic: sử dụng dịch vụ DHCP để cấp phát IP động việc cấp phát IP động được quản lý tập trung thông qua DHCP Server.
- Ưu điểm của cấp phát IP động:
  • Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.
  • Giúp ISP tiết kiệm được số lượng địa chỉ IP thật (public IP).
  • Phù hợp với các máy tính thường xuyên di chuyển qua lại giữa các subnet.
  • Kết hợp với hệ thống Wireless cung cấp các điểm Hostpot như: nhà ga, sân bay, trường học,…
2. Khái niệm
- DHCP (Dynamic Host configuration protocol) là dịch vụ cấp phát IP tự động cho các Host bằng 1 pool (được gọi là scope trong windows) khi Host tham gia vào hệ thống mạng
- DHCP là một giao thức bắt nguồn từ giao thức BOOTP(bootstrap protocol) được dùng để cấu hình cho các máy trạm khởi động mà ko cần đĩa cứng.
- DHCP sử dụng UDP port 67 tại server và 68 tại client
- DHCP bao gồm 3 thành phần
  • DHCP server application chịu trách nhiệm đáp ứng các yêu cầu thiết lập cấu hình cho client.
  • DHCP client là các thiết bị kết nối vào mạng và gửi các yêu cầu đến server để lấy thông tin cấu hình như: IP server, DNS … và áp dụng các thiết lập cấu hình mà nó nhận được.
  • DHCP communications protocol xác định các định dạng và số thứ tự của message được trao đổi giữa DHCP client và server
- DHCP có 3 cách cấp IP
  • Dynamic allocation DHCP server cấp IP cho client từ 1 scope trong 1 khoảng thời gian xác định. Định kì client phải revew lại hợp đồng để tiếp tục sử dụng IP. Nếu hết hạn mà client ko renew thì IP sẽ bị thu hồi để cấp phát cho các client khác
  • Automatic allocation DHCP server cấp phát 1 IP cố định cho 1 client từ 1 scope. Mỗi 1 IP chỉ tương ứng với 1 MAC và nó tồn tại đến khi người admin can thiệp vào.
  • Manual allocation DHCP server dành riêng các IP cho các máy tính đặc biệt trong mạng. VD: mail, web, DNS server …
- DHCP sử dụng 8 loại message khác nhau
  • DHCPDISCOVER: Client sử dụng để yêu cầu các thông số cầu hình từ DHCP server
  • DHCPOFFER: Được Server sử dụng để cung cấp IP cho client
  • DHCPREQUEST: được client dùng để chấp nhận hay renew IP được cấp phát
  • DHCPACK: Server dùng để xác nhận client đã chấp nhận dùng sử dụng IP được cấp
  • DHCPNAK:
    • Nếu địa chỉ IP không thể được sữ dụng bởi client bởi vì nó không còn giá trị nữa hoặc đang được sử dụng bởi một máy tính khác.
    • DHCP Server gửi gói DHCP Nak, và Client phải bắt đầu tiến trình thuê bao lại.
    • Bất cứ khi nào DHCP Server nhận được yêu cầu từ một địa chỉ IP mà không có giá trị trong Scope,nó gửi thông điệp DHCP Nak đối với Client.
  • DHCPDECLINE: Client dùng để từ chối IP được cung cấp
  • DHCPRELEASE: client gửi đến DHCP để chấm dứt việc thuê IP và giải phóng IP đó.
  • DHCPINFORM: Client dùng để lấy thêm các thông số cấu hình từ Server
3. Cơ chế hoạt động
DHCP làm việc theo mô hình Client Server và trải qua 4 bước:
- Bước 1: DHCP Discover
  • Client sẽ broadcast gói DHCP Discover để tìm DHCP.
  • Nội dung DHCP Discover gồm có tên và MAC của client với source: 0.0.0.0(vì client chưa có IP) và Des 255.255.255.255(vì chưa biết ai là DHCP)
- Bước 2: DHCP Offer
  • Sau khi nhận gói Discover của client, một DHCP hợp lệ sẽ trả lời lại cho client gói DHCP Offer bên trong có
    • MAC của client
    • IP được đề nghị cấp cho client.
    • Subnet Mask
    • Thời gian thuê IP (mặc định 8 ngày)
    • IP của DHCP server
  • Lúc này DHCP server sẽ được giữ lại một IP đã offer cho client để nó không cấp cho DHCP client nào khác.
  • DHCP client chờ một vài giây cho một offer, nếu nó không nhận một offer nó sẽ rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và 16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây.
  • Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP trong khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask là 255.255.0.0. Việc này giúp các DHCP client trong một mạng không có DHCP server thấy nhau.
  • DHCP client tiếp tục cố gắng tìm kiếm một DHCP server sau mỗi 5 phút.
- Bước 3: DHCP Request
  • Khi client nhận được gói DHCP OFFER nó sẽ trả lời lại gói DHCP Request để chấp nhận OFFER của DHCP server.
  • DHCP Request bao gồm các thông tin về DHCP đã cấp phát IP cho nó
  • Các DHCP server khác sẽ rút gúi DHCP OFFER của nó về (trong trương hợp có nhiều DHCP cùng mạng)
- Bước 4: DHCP ACKnowledgement:
  • Khi DHCP nhận gói DHCP Request nó sẽ gửi trả lời gói DHCPACK để thông báo cho client rằng nó đã chấp nhận cho client thuê IP này.
  • Gói tin này gồm IP và thông tin cấu hình khác như: DNS, WINS server… Tới đây quá trình cấp nhát DHCP kết thúc.
4%20dhcpack%20packet.jpg




4. DHCP Lease Renewal
- Mặc định IP chỉ được thuê trong 8 ngày, sau thời gian 50% là 4 ngày client nó sẽ tự động làm mới hợp đồng bằng cách gửi gói DHCP Request trực tiếp(Unicast) đến DHCP server

- DHCP server:
  • Nếu DHCP còn sống nó sẽ trả lời gói DHCP ACK để renew lại hợp đồng thuê IP cho client.
  • Nếu DHCP chết thì client vẫn tiếp tục sử dụng cấu hình hiện tại
2%20dhcp%20server%20sends%20a%20dhcpack%20packet.jpg



- Sau 87,5% (7 ngày) nó sẽ broadcast gói DHCP Discover để update địa chỉ của nó. Lúc này nó sẽ không kiếm DHCP server ban đầu nữa mà nó sẽ chấp nhận bất cứ DHCP server nào.
3%20dhcp%20client%20sends%20packet%20to%20server%20and%20then%20return%20to%20client.jpg

- Nếu thời gian hết ngay lập tức nó sẽ dừng việc sử dụng IP đó và Client sẽ bắt đầu tiến trình thuê IP như ban đầu.
- Như vậy, khi DHCP có sự thay đổi và client muốn cập nhập thông tin thì nó phải gõ lệnh
  • ipconfig /renew: lúc này client sẽ gửi gói DHCP Request đến Server để cập nhập lại thông tin.
  • ipconfig /release: client sẽ gửi gói DHCP RELEASE nếu không muốn sử dụng IP này nữa
Tham khảo: http://rootbiez.blogspot.com/2009/11/net-tim-hieu-dhcp-dynamic-host.html
và exam_ref_70-410_installing_and_configuring_windows_server_2012​
 
II. DHCP Relay Agent

1. Khái niệm:

- Khi DHCP server và Client khác subnet thì các gói tin DHCP DISCOVER sẽ bị Router chặn nên DHCP Relay Agent đứng ra làm trung gian để Forward các gói tin này bằng cách sử dụng tính năng Routing and Remote Access trên Windows

2. Cơ chế hoạt động của DHCP Relay Agent
- Bước 1: DHCP Client sẽ Broadcast DHCP Discover.
- Bước 2: DHCP Relay Agent cùng subnet với client nhận được gói DISCOVER sẽ forward gói này cho DHCP server bằng tín hiệu Unicast.
- Bước 3: DHCP Server trả lời lại cho DHCP Relay Agent gói DHCP OFFER bằng tín hiệu Unicast.
- Bước 4: DHCP relay Agent sẽ broadcast gói OFFER cho các client.
- Bước 5: Sau khi nhận gói OFFER. Client sẽ broadcast gói DHCP Request.
- Bước 6: DHCP Relay Agent nhận được gói DHCP REQUEST thì forward cho DHCP Server bằng tín hiệu Unicast
- Bước 7: DHCP Server gửi gói DHCP ACK đến cho DHCP Relay Agent bằng tín hiệu Unicast
- Bước 8: DHCP Relay Agent sẽ broadcast gói DHCP ACK đến cho client
dhcp%20relay%20agent%208.jpg
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu