Tìm hiểu về DHCP server

Tìm hiểu về DHCP server

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Cấu trúc báo cáo: Tìm hiểu về DHCP Server Lời nói đầu

Chương 1: Giới thiệu về DHCP Server

1.1: DHCP Server là gì ?

1.1.1 : Khái niệm 1.1.2 : Ý nghĩa của việc sử dụng dịch vụ DHCP1.2: Một số thuật ngữ thường dùng trong DHCP

1.3 : Cơ chế hoạt động của DHCP

1.4 : Cơ chế tự động refresh lại thời gian đăng ký ( Lease time)1.5: DHCP Relay Agent

1.5.1: Khái niêm về DHCP Relay Agent 1.5.2: Hoạt động DHCP Relay Agent

Chương 2: Cài đặt và quản lý dịch vụ DHCP

2.1: Cài đặt và cấp phép cho DHCP Server

2.1.1 : Cài đặt

2.1.2 : Cấp phép

2.2 : Cấu hình các thông số cho DHCP Server

2.3 : Cấu hình DHCP Relay Agent

Chương 3: Quản lý dịch vụ DHCP

3.1: Quản lý Database của DHCP Server

3.2 : Sao lưu và phục hồi dịch vụ DHCP

3.2.1 Backup Database DHCP3.2.2 Restore Database DHCP3.3 : Giám sát hoạt động của DHCP

Chương 4: Bảo mật trong dịch vụ DHCP

4.1: Bảo mật cơ bản cho DHCP Server

4.2: Ngăn chặn một số kiểu tấn công đối với DHCP

4.3: Một số vấn đề cần lưu ý

Tài liệu tham khảo:

1 Nguyễn Thanh Sang – Tìm hiểu DHCP( thegioimang.org).

2 Cài đặt và cấu hình DHCP

3 Triển khai DHCP

4 Lý thuyết DHCP.

5 www.wikipedia.org

trình DHCP Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng,DHCP cho phép gán tự động Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khaibáo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ" Tùy chọn này xuất hiệntrong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành Một khi tùy chọn này đượcthiết lập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào Phải có ítnhất một máy chủ DHCP trên mạng Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP(scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trongvùng này

DHCP là một thuận lới rất lớn đối với người điều hành mạng Nó làm yên tâm vềcác vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công Hãy xem sự so sánhdưới đây để biết DHCP làm nhẹ bớt công việc như thế nào:

Không có DHCP: Khi cấu hình thủ công, ta phải gán địa chỉ cho mọi máy trạm

trên mạng Người dùng phải gọi đến ta để biết địa chỉ IP vì ta không muốn phụ thuộc vào

họ để cấu hình địa chỉ IP Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theodõi và sẽ dẫn đến lỗi truyền thông trên mạng Cuối cùng ta sẽ hết địa chỉ IP đối với mạngcon nào đó hoặc đối với toàn mạng nếu ta không quản lý cẩn thận các địa chỉ IP đã cấpphát Ta phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác Ngườidùng di động đi từ nơi này đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối vớimạng con khác trên mạng

Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào

mạng Ta chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP Ta sẽkhông bị ai quấy rầy về nhu cầu biết địa chỉ IP

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liênlạc Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuê địa chỉ trong mộtkhoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác

Ta hiếm khi bị hết địa chỉ DHCP tự động gán địa chỉ IP thích hợp với mạng con chứamáy trạm này Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạngcon họ kết nối

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP(bootstrap protocol), được dùng để cấu hình các trạm không đĩa DHCP khai thác ưu điểmcủa giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP,trong đó có khả năng gán địa chỉ Sự tương tự này cũng cho phép các bộ định tuyến hiện

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp cácthông điệp DHCP Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con

Với sự cần thiết của DHCP như trên, đề tài DHCP server sẽ làm sáng tỏ ý nghĩacủa việc dùng DHCP server và các vấn đề của dịch vụ DHCP server, cơ chế hoạt động,cách cài đặt cũng như sao lưu phục hồi hay bảo mật dịch vụ DHCP

CHƯƠNG 1: GIỚI THIỆU VỀ DHCP

1.1.DHCP là gì?

1.1.1 Khái niệm

DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu

hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IPbằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng

DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) – tổ

chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet

1.1.2 Ý nghĩa của việc sử dụng dịch vụ DHCP:

- Tự động cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự dộng quản lýcác địa chỉ IP và loại bỏ được các lỗi làm mất liên lạc như tình trạng nhầm lẫn hay trùnglặp địa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng

- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật

(Public IP)

- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspotnhư: nhà ga, sân bay, trường học…

1.2 Một số thuật ngữ thường dùng trong DHCP:

• DHCP Client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thứcDHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS

• DHCP Server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về cácthông tin cần thiết cho máy trạm DHCP khi có yêu cầu

• DHCP Replay Agent: là một máy tính hoặc một Router được cấu hình để lắng nghe vàchuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnetkhác

• DHCP Scope: là một khoảng IP hợp lệ mà ta đã xác định trên DHCP Server, dùng đểcung cấp cho các client có yêu cầu thuê địa chỉ

• Scope Options: là các tùy chọn để cấu hình cho scope mà DHCP Server có thể bổ sungthêm vào thông tin đi cùng với địa chỉ IP cho thuê Chẳng hạn, chúng ta có thể cấu hìnhmột scope để cung cấp làm Default gateway

DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hìnhđược định nghĩa trong BOOTP, trong đó có khả năng tìm kiếm và gán địa chỉ IP cho

nhiều mạng con Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá

trình tương tác giữa DHCP client và server diễn ra thông qua các gói tin:

- DHCP Discover

- DHCP Offer

- DHCP Request

- DHCP Acknowledgement

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởiđộng sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấpcho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của clientđó

Cụ thể như sau:

DHCP Discover:

Đầu tiên máy client sẽ gửi đi 1 gói tin quảng bá tên là DHCP Discover, nhằm yêu

cầu cho việc lấy các thông tin cấu hình như IP Address, Subnet Mask, Defaut Getway,Preferred DNS,… Lúc này, vì client chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉsource (nguồn) là 0.0.0.0, đồng thời nó cũng không biết địa chỉ của DHCP server nên

client sẽ gửi đến một địa chỉ broadcast là 255.255.255.255 và sau đó gói tin DHCP Discover này sẽ quảng bá đi toàn mạng Gói tin này chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà mỗi một network adapter (card mạng) được nhà sản xuất

cấp cho và là mã số để phân biệt các card mạng với nhau) Ngoài ra nó còn chứa tên củamáy client để server có thể biết được client nào đã gởi yêu cầu đến

DHCP Offer:

Sau khi nhận được gói tin DHCP Discover của client, nếu có một DHCP Server

hợp lệ (nghĩa là nó có khả năng cung cấp địa chỉ IP cho client) thì nó sẽ trả lời lại bằng

một gói tin DHCP Offer, gói tin này chứa một địa chỉ IP đề nghị cho thuê trong một

khoảng thời gian nhất định (mặc định là 8 ngày, sau một khoảng thời gian là 50% (tức là

DHCP Request:

Máy client sau khi nhận được những lời đề nghị là các gói tin DHCP Offer trênmạng (trường hợp trong mạng có nhiều hơn 1 DHCP server) sẽ tiến hành chọn lọc một

gói tin phù hợp và sau đó phản hồi lại bằng một gói tin là DHCP Request (bao gồm

thông tin về DHCP Server cấp phát địa chỉ cho nó) để chấp nhận lời đề nghị đó Điều nàygiúp cho việc các gói tin còn lại không được chấp nhận sẽ được các Server rút lại và dùng

đề cấp phát cho Client khác

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

DHCP Acknowledgement:

Khi DHCP Server nhận được gói tin DHCP Request, nó sẽ trả lời lại DHCP clientbằng một gói tin là DHCP Ack nhằm mục đích thông báo là đã chấp nhận cho DHCPclient đó thuê địa chỉ IP Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác(DNS Server, WINS Server, ) Cuối cùng client nhận được gói tin DHCP Ack thì cũng

có nghĩa là kết thúc quá trình thuê và cấp phát địa chỉ IP Và địa chỉ IP này chính thứcđược client sử dụng

Lưu ý: Tất cả việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử

dụng giao thức UDP để truyền các gói tin (User Datagram Protocol) tại 2 cổng là 67 và 68dành cho việc truyền dữ liệu đến server và client

1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time)

Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi Theo mặcđịnh của DHCP server thì mỗi IP lease chỉ được có 8 ngày Nếu theo như mặc định (8ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự độngxin lại IP address với DHCP mà nó đã xin ban đầu Nó DHCP client lúc này sẽ gởi một sẽgởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK đểrenew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hìnhmới cập nhật nhất trên DHCP server Nếu DHCP server "đã chết", thì DHCP client này sẽtiếp tục sử dụng cấu hình hiện thời của nó

Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcastmột DHCPDISCOVER để update địa chỉ IP của nó Vào lúc này, nó không kiếm tớiDHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP servernào khác.

Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IPaddress đã đăng ký đó Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ nhưban đầu

Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại

IP address mà trước khi nó shut down

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó cótác dụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối vớiDHCP client như sau: vào run, đánh command > đánh lệnh là ipconfig /renew Khi đó

nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, vàthời gian đăng ký mới Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa

ta có thể đánh lệnh ipconfig /release Lúc này, nó sẽ gởi đến DHCP server mộtDHCPRELEASE Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IPnữa

1.5.DHCP Relay Agent

1.5.1.DHCP Relay Agent là gì?

- DHCP Relay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe

và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sangsubnet khác

- DHCP Relay Agent là bộ trung chuyển DHCP Discover (hoặc DHCP Request) đếnDHCP Server DHCP Relay Agent cho phép forward các truy vấn của DHCPClient đến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy)

- Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và đượckết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từDHCP Client vượt qua router để đến DHCP Server DHCP Relay Agent (tác nhânchuyển tiếp DHCP) được dùng cho mục đích này DHCP Relay Agent là một thựcthể trung gian cho phép chuyển tiếp (relay) các DHCP Discover (hoặc DHCPRequest), mà thường bị chặn ở ngay router, từ DHCP Client đến DHCP Server

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hìnhnhư một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉcần kích hoạt tính năng này trong Routing & Remote Access Để hiểu lý do phải sử dụngDHCP Relay Agent Microsoft đưa ra các chiến lược sau:

• Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việcbảo trì cũng như quản lý rất khó khăn

• Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây nhữngrắc rối khi hệ thống mạng gặp trục trặc Thêm nữa là lưu lượng các gói tín Broadcasd quánhiều sẽ làm tắt nghẽn hệ thống mạng

1.5.2.DHCP Relay Agent hoạt động như thế nào?

Client Broadcasts gói tin DHCP Discover trong nội bộ mạng

DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast

DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request

DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP servercũng bằng tín hiệu Unicast

DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCPACK.

DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tất quytrình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Vào Control Panel chọn mục Add/Remove Programs → chọn tab Add/Remove WindowsComponents → Networking Services → nhấp vào nút Details… hoặc nhấn tổ hợp phímALT+D → trong hộp thoại hiện ra, đánh dấu ở mục Dynamic Host ConfigurationProtocol (DHCP) và chọn OK → nhấn Next để bắt đầu cài đặt (quá trình cài đặt sẽ yêucầu trỏ đến source của bộ cài Windows Server).

2.1.2: Cấp phép (authorize) một DHCP service:

Chúng ta phải cấp phép (hay còn gọi là ủy quyền) một DHCP server trước khi nó có thểthực hiện việc cho DHCP client thuê địa chỉ IP Việc yêu cầu cấp phép cho các DHCPserver sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp

lệ cho các client (hay còn gọi là DHCP giả mạo) trong nội bộ domain của chúng ta Để

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

thực hiện được việc này chúng ta phải logon bằng user nằm trong group EnterpriseAdmins

Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó làDHCP Server1 và DHCP Server2) trong nội bộ domain của mình Nhưng chỉ có duy nhấtDHCP Server1 là được cấp phép chạy dịch vụ này Đầu tiên khi dịch vụ DHCP trênServer1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình cóđược Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đếnmáy chủ Domain Controller nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộdomain hay không?

Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Server1, Domain Controller sẽtiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không?

Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấpđịa chỉ IP động cho các DHCP client trong nội bộ domain.

Ngược lại với Server1, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờDomain Controller kiểm tra Do không được cấp phép hoạt động dịch vụ, cho nên mặc dùdịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động chonội bộ domain

Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một errortrong system log (chúng ta có thể tìm thấy trong Administrative Tools/Event log) Cuốicùng DHCP Client xin được IP từ DHCP Server1

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

2.2 Cấu hình các thông số cho DHCP Server:

Để cấu hình DHCP Server, chúng ta phải có đủ quyền Admin trên máy chạy DHCPService, xu hướng của chúng ta là làm việc từ xa bằng cách Remote với quyền Admin nên

ta sẽ sử dụng công cụ MMC và AdminPak để làm việc

Vào MMC  Chọn Add Snap in DHCP:

Nhấp phải chuột vào Server, chọn New Scope …

Hộp thọai New Scope Wizard hiện ra, điền những thông số cần thiết vào cho Wizard: