News DHCP là gì? DHCP Server là gì? Ưu thế và cấu hình của DHCP

Thảo luận trong 'Tin công nghệ' bắt đầu bởi minhduongpro, 27/5/20.

  1. minhduongpro PageRank 2 Member

    Tham gia ngày:
    21/7/17
    DHCP là gì? Ưu, nhược điểm và bí quyết cấu chừng như thế nào? San sẻ sau của Maychuhanoi sẽ giúp bạn đi tậu lời giải cho vấn đề này nhé.

    Bất kỳ hệ thống mạng lớn, nhỏ nào lúc đã với sự kết nối của những vật dụng điện tử tiêu dùng liên hệ IP động thì đều được cấp từ DHCP server. Vậy DHCP là gì? Ưu, nhược điểm và bí quyết cấu chừng như thế nào? Chia sẻ sau của Maychuhanoi sẽ giúp bạn đi sắm lời giải cho vấn đề này nhé.

    DHCP là gì?

    DHCP chính là trong khoảng viết tắt của cụm trong khoảng Dynamic Host Configuration Protocol (được dịch là Giao thức Cấu hình Host Động). Theo đấy, DHCP là giao thức mang chức năng cấp phát địa chỉ IP cho gần như các trang bị truy hỏi cập trên cộng một mạng ưng chuẩn máy chủ DHCP được tích hợp trên router.

    ngoài ra, DHCP còn sở hữu nhiệm vụ cấp tham số cần phải có của mạng tới những đồ vật. Cụ thể là thông báo về subnet mask, default gateway và dịch vụ DNS.

    cách hoạt động của DHCP

    Về cơ bản, phương pháp hoạt động của DHCP đơn giản. Đó là, khi 1 trang bị muốn tróc nã cập mạng phát tín hiệu, DHCP sẽ thực hiện việc gửi buộc phải từ router. Sau ấy, router tiến hành gán cho địa chỉ IP khả dụng.

    Cụ thể, khi có nhu cầu kết nối mạng, thiết bị thực hành gửi buộc phải DHCP DISCOVER tới máy chủ. Tiếp tới, DHCP server tiến hành kiếm tìm liên hệ IP khả dụng, sau đó, cung ứng lại cho vật dụng và gói DHCP OFFER.

    khi đã có được địa chỉ, đồ vật dùng 1 gói tin DHCP REQUEST để giải đáp lại cho máy chủ. Khi này, máy chủ sẽ gửi công nhận trang bị đã với IP, cũng như thời kì tiêu dùng nó cho đến lúc thay thế bằng địa chỉ mới.

    Chính vì cơ chế hoạt động này nên đối có các mạng mang quy mô nhỏ hoặc hộ gia đình thì router hoạt động như máy chủ DHCP. Còn sở hữu các mô hình mạng to hơn, một router sẽ ko có khả năng quản lý phần lớn những vật dụng nên cần tới máy chủ chuyên dụng để thực hiện việc cấp IP.

    >>> Xem thêm: Lenovo thinksystem sr550

    DHCP server là gì?

    DHCP server là 1 máy chủ thực hiện việc kết nối mạng. Nó có chức năng phản hồi thông báo lúc máy trạm (DHCP client) phát đề xuất. Ngoài ra, DHCP server còn với nhiệm vụ truyền thông báo 1 cách thức hợp lý nhất đến các vật dụng, cùng lúc, thực hiện cấu hình cổng mặc định (Default gateway) hay Subnet mask.

    DHCP client là gì?

    DHCP Client được khái niệm là máy trạm chạy dịch vụ DHCP. DHCP Client được tiêu dùng để thực hành đăng ký, cập nhật thông tin về liên hệ IP cộng sở hữu các bản ghi DNS cho chính nó. Cụ thể, khi cần 1 liên hệ IP hay tham số TCP/IP để làm cho việc trong hệ thống mạng, DHCP Client sẽ tiến hành gửi buộc phải đến DHCP Server.

    điểm hay của DHCP

    • DHCP sở hữu chức năng cho phép cấu hình tự động. Nhờ thế, tốc độ kết nối mạng của những thiết bị nhanh hơn.
    • Giúp quản lý địa chỉ IP khoa học, hạn chế được cảnh huống bị trùng lắp IP và hệ thống mạng hoạt động ổn định hơn.
    • liên hệ IP, thông số TCP/IP được điều hành dễ dàng chuẩn y những trạm.
    • Người quản trị mạng có thể tùy ý đổi thay cấu hình, tham số IP theo nhu cầu dùng để nâng cấp cơ sở.
    • Cho phép những trang bị di chuyển qua lại giữa các mạng và nhận địa chỉ IP mới tự động.
    Nhược điểm của DHCP là gì?

    Dù mang lại phổ thông ưu điểm nổi bật nhưng DHCP cũng không tránh khỏi việc tồn tại một số tránh. Cụ thể:

    • Việc tiêu dùng địa chỉ IP động không liên quan có những trang bị nhất quyết, có tần suất tầm nã cập cao, liên tiếp như máy in, file server.
    • DHCP chỉ phù hợp cho những mô phỏng mạng nhỏ hoặc tại hộ gia đình.
    các thông điệp giao tiếp giữa DHCP server và DHCP client là gì?

    • DHCP Discover: Đây là một gói thông báo được gửi tới DHCP server bởi một trang bị yêu cầu cung ứng địa chỉ IP để truy cập mạng.
    • DHCP Offer: Đây là gói thông báo chứa địa chỉ IP, cấu hình TCP/IP bổ sung. DHCP Offer được máy chủ DHCP gửi phản hồi cho Client sau lúc nhận DHCP Discover.
    • DHCP Request: Đây là gói thông báo được DHCP Client tư vấn cho server về sự hài lòng đối mang IP, sau lúc nó nhận được DHCP Offer.
    • DHCP Acknowledge: Đây là gói thông báo mà máy chủ DHCP phản hồi lại cho Client nhằm xác định là đã chấp thuận DHCP Request, cùng lúc, định hướng các thông số tùy chọn để thực hiện việc cho phép Client truy nã cập mạng TCP/IP, cũng như hoàn tất hệ thống phát động.
    • DHCP Nak: giả dụ Client không tiêu dùng liên hệ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì máy chủ DHCP thực hiện gửi 1 gói DHCP Nak. Sau đấy, Client phải thực hành lại thời kỳ thuê bao.
    như vậy, DHCP Nak là một gói thông báo do máy chủ gửi tới Client, trong trường hợp nó nhận được bắt buộc lên đường trong khoảng 1 IP không có giá trị. Việc xác định địa chỉ IP mang hay ko mang trị giá được dựa vào khuôn khổ mà dịch vụ đã cấu hình cho máy chủ.

    • DHCP Decline: lúc DHCP Client quyết định những thông số trong đề xuất không có trị giá, nó thực hiện gửi gói DHCP Decline tới máy chủ và khi này Client phải làm cho lại tiến trình thuê bao.
    • DHCP Release: Đây là gói tin mà DHCP Client gửi đến máy chủ để phóng thích liên hệ IP, đồng thời, thực hành xóa những thuê bao đang còn đó.
    >>> Xem thêm: Lenovo thinksystem sr670



    phương pháp xử lý lỗi xung đột IP sở hữu DHCP

    mặc dầu vai trò của DHCP là tự động gán IP cho những đồ vật, nhưng đôi khi chính bản thân DHCP gặp lỗi gây ra lỗi xung đột IP. Trong trường hợp này, để giải quyết, người quản trị chỉ việc thực hành giải phóng những liên hệ IP bị trùng. Ví như lỗi vẫn chưa được giải quyết thì phát động lại router. Không những thế, khi bạn đã sử dụng cả 2 phương pháp trên nhưng không được thì điều đấy với nghĩa lỗi nảy sinh không hề do DHCP hay router.

    những cuộc tiến công sở hữu thể xảy ra có cấu hình DHCP là gì?

    thực tại, mang thể xảy ra 2 tình huống mà DHCP bị tiến công là sử dụng máy trạm DHCP Client phi pháp và DHCP server bất hợp pháp.

    • khi DHCP Client phi pháp
    Đối có trường hợp này, máy trạm Client rơi vào cảnh huống đề xuất gửi cấp IP liên tiếp về máy chủ. Và server sẽ tự động cấp IP cho Client ko xác thực cho tới lúc hết địa chỉ.

    cố nhiên, kết quả mà nó đem đến là làm cho cạn nguồn liên hệ dành cho các máy trạm hợp pháp, khiến cho hệ thống bị bê trễ, rộng rãi máy trạm không thể tróc nã cập vào mạng được. Kiểu tiến công này rất đơn giản, thực hiện dễ dàng chỉ sở hữu băng thông mà không khiến cho tốn đa dạng thời gian của hacker.

    • khi DHCP server phi pháp
    khi hacker phá đổ vỡ tường kiểm soát an ninh mạng, chúng sẽ với được quyền kiểm soát máy chủ DHCP và thâm nhập để điều khiển hệ thống. Bình thường với 3 kiểu tiến công máy chủ DHCP phạm pháp.

    - DoS hệ thống mạng: Hacker thiết lập 1 dải IP, subnet mask làm cho các máy trạm ko đăng nhập được vào hệ thống, dẫn tới DoS mạng.

    - DNS redirect: thông qua viêc thay đổi DNS các máy trạm, các lượt truy hỏi cập sẽ bị dẫn đến những website kém chất lượng có đựng mã độc, virus nhằm mục đích ăn cắp thông báo của khách hàng.

    - Man-in-the-middle: Kiểu tấn công này nhắm vào cổng mặc định bằng bí quyết chuyển đổi chúng về máy của hacker. Điều này có nghĩa, các đề nghị từ Client gửi tới Default gateway sẽ được tự động chuyển tới máy của hacker trước lúc đến cổng mặc định. Từ đấy, hacker tiện lợi sao chép, đánh cấp số đông thông tin của người truy nã cập. Tuy nhiên, kiểu tiến công này chỉ giúp hacker xem được các thông báo gửi ra ngoài mạng. Còn nội dung trong khoảng bên ngoài gửi đến máy trạm Client thì chúng ko thâm nhập được.

    biện pháp bảo mật cho DHCP

    sở hữu mỗi mẫu tiến công sẽ có biện pháp bảo mật DHCP riêng. Cụ thể:

    • tiến công bằng DHCP Client bất hợp pháp
    Để ứng phó sở hữu kiểu tấn công này, bạn sử dụng các switch với độ bảo mật cao. Chúng sẽ giúp ngừng số lượng liên hệ MAC trên 1 cổng. Nhờ thế, hệ thống sẽ ko xảy ra trạng thái sở hữu quá phổ quát địa chỉ MAC được sử dụng trên 1 cổng tại cộng 1 thời khắc. Khi mang phổ biến liên hệ vượt mức quy định thì cổng sẽ giới hạn chuyên dụng cho và chúng chỉ có thể tái hoạt động vào thời gian đã được thiết lập bởi quản trị viên.

    • tấn công Man-in-the-middle
    Bạn dùng switch có độ bảo mật DHCP snooping cao để khiến cho giải pháp bảo mật cho DHCP trước kiểu tấn công này. Các switch mang tác dụng tránh kết nối mang tín hiệu nghi ngờ trong khoảng DHCP tới các cổng. Song song, chỉ có các kết nối mang độ tin cậy cao mới cho phép gói tin DHCP response hoạt động. Cố nhiên, chỉ mang cổng này mới được quyền kết nối tới máy chủ thật.

    các giải pháp kì dị được dùng để bảo mật DHCP server:

    • Lưu trữ dữ liệu an toàn bằng cách thức tiêu dùng hệ thống tập tin NTFS.
    • Thường xuyên cập nhật phiên bản mới của windows và các phần mềm.
    • Thường xuyên quét virus cho hệ thống.
    • sàng lọc và mẫu bỏ các phần mềm hay các dịch vụ không cấp thiết.
    • sử dụng tường lửa để bảo mật cho máy chủ DHCP.
    • tiêu dùng hình thức bảo mật vật lý cho máy chủ.
    >>> Xem thêm: bán máy chủ lenovo thinksystem sr530
     
    Quan tâm nhiều
    #1

Chia sẻ trang này