Bài 7 Lớp mạng (3)

1. Giao thức cấp địa chỉ động (DHCP)

DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình địa chỉ IP cho
host động. Nó cung cấp cho máy tính (điện thoại…) địa chỉ IP gồm các thông tin sau:
địa chỉ IP ; subnet mask; default gateway; DNS server. Và nó thường được cấp phát bởi
DHPC server được tích hợp sẵn trên router hoặc trong mạng có sử dụng DHCP Server.
DHCP giao tiếp bằng UDP và sử dụng port 67 và 68. DHCP server sử dụng port 67 để
nghe thông tin từ các client và sử dụng port 68 để reply thông tin
Ưu điểm khi sử dụng DHCP
 Tập trung quản trị thông tin cấu hình host.
 Cấu hình động các máy.
 Cấu hình IP cho các máy một cách liền mạch.
 Đơn giản hóa vài trò quản trị của việc cấu hình địa chỉ IP của client.

Để cấu hình máy chủ DHCP chúng ta cần quan tâm các tham số sau:
DHCP Server: máy chủ quản lý việc cấu hình và cấp phát địa chỉ IP cho Client
DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server
Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng.
Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho
Clients.
Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ
(tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,…..)
Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients
như DNS Server(006), Router(003)
DHCP Replay Agent: DHCP Replay Agent là một máy tính hoặc một Router được
cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server
từ subnet này sang subnet khác.
DHCP làm việc theo mô hình client server và thành phần chính của DHCP là:
 DHCP client: Là thiết bị dùng để kết nối vào mạng
  DHCP server: Là thiết bị dùng để cấp phát địa chỉ cho client

Hình 7.1 Mô hình sử dụng DHCP

Quá trình cấp phát địa chỉ IP trong giao thức DHCP bao gồm các bước sau

Bước 1:
DHCP Client gửi broadcast thông điệp discover message để tìm một DHCP Server nhằm
xin IP Gói tin DHCP này được bọc trong một gói UDP với source port là 68 và destination
port là 67. Gói UDP đến lượt nó được đóng gói vào một gói IP với source IP là 0.0.0.0 và
destination IP là 255.255.255.255.
Bước 2:
DHCP Server nhận được thông điệp này sẽ gửi lại thông điệp offer message cho Client
Thông điệp Offer ghi ra mọi thông số server cấp xuống cho client (MAC của client, địa
chỉ ip client, subnetmask, địa chỉ ip server, thời gian cho thuê đến client.) Gói tin OFFER
này được bọc trong một gói UDP với source port là 67 và destination port là 68. Gói UDP
đến lượt nó được đóng gói vào một gói IP với source IP là địa chỉ IP của server và
destination IP là 255.255.255.255.
Bước 3:
Client sẽ chọn 1 trong các địa chỉ IP, sau đó gửi lại thông điệp request message tương ứng
với DHCP server đó. Gói REQUEST này sẽ được đóng vào một gói UDP với source port
là 68 và destination port là 67. Gói UDP sẽ được truyền tải trong một gói IP với source IP
là 0.0.0.0 và destination IP là 255.255.255.255.
Bước 4:
Server sẽ hoàn tất bằng cách gửi thông điệp ACK cho client. Ngoài ra còn có gateway
mặc định, địa chỉ dns server. DHCP ACK được đóng vào gói UDP với source port là 67
và destination port là 68, được truyền tải trong gói IP có source IP là IP của server và
destination IP là 255.255.255.255. Đến đây, client chính thức có cấu hình IP và có thể sử
dụng địa chỉ IP được cấp phát để trao đổi dữ liệu. Mỗi cấu hình IP được cấp phát sẽ chỉ có
thời hạn trong một khoảng thời gian nhất định, sau khoảng thời gian này, client phải yêu
cầu server cấp phát gia hạn lại cấu hình IP của mình. Trong những lần sau, các thông điệp
DHCP được gửi unicast thay vì broadcast như lần cấp phát đầu tiên.

Để phân tích được gói tin của giao thức DHCP ta tiến hành các bước sau:
- Bật DHCP server
- Giải phóng địa chỉ IP hiện có trên máy client: Sử dụng lệnh > ipconfig
/release
- Bật phần mềm bắt gói tin Wireshark
- Xin DHCP cấp phát địa chỉ IP mới: Sử dụng lệnh > ipconfig /renew
- Khi client đã nhận được địa chỉ IP mới ta tiến hành phân tích gói tin.
Hình 7.2 Sử dụng Wireshark bắt gói tin DHCP