DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như: + Tập chung quản trị thông tin về cấu hình IP. + Cấu hình động các máy. + Cấu hình IP cho các máy một cách liền mạch + Sự linh hoạt + Khả năng mở rộng. DHCP (dynamic host configuration protocol): Giao thức cấu hình địa chỉ động. DHCP là dịch vụ trên nền giao thức TCP/IP nhằm đơn giản hóa vai trò quản trị của việc cấu hình địa chỉ IP của mạng client. Microsoft Windows 2003 server cung cấp dịch vụ DHCP,hỗ trợ máy tính thực hiện chức năng như DHCP server để cấu hình và cấp phát các thông số cấu hình TCP/IP đến các máy client trong hệ thống mạng của bạn. Dịch vụ DHCP của Microsoft cũng cung cấp sự tích hợp với đường dẫn động dịch vụ đường dẫn và dịch vụ hệ thống tên miền, nâng cấp báo cáo tĩnh và sự kiểm tra cho các DHCP server, các mục đặc biệt của nhà cung cấp và sự hỗ trợ lớp người sử dụng, sự cấp phát địa chỉ multicast và sự bảo vệ DHCP server yếu. 1. DHCP là gì ? Là sự quản lý tự động địa chỉ IP bởi việc tự động hóa việc cấp phát thông tin cấu hình IP cho clients. 2. Chức năng Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và các tài nguyên của nó. Không có DHCP, cấu hình IP phải được thực hiện một cách thủ công cho các máy tính mới, các máy tính di chuyển từ mạng con này sang mạng con khác, và các máy tính được loại bỏ khỏi mạng. Bằng việc phát triển DHCP trên mạng, toàn bộ tiến trình này được quản lý tự động và tập trung. DHCP server bảo quản vùng của các địa chỉ IP và giải phóng một địa chỉ với bất cứ DHCP client có thể khi nó có thể ghi lên mạng. Bởi vì các địa chỉ IP là động hơn tĩnh, các địa chỉ không còn được trả lại một cách tự động trong sử dụng đối với các vùng cấp phát lại. 3. Các thuật ngữ trong DHCP • • • •DHCP Server: máy quản lý việc cấu hình và cấp phát địa chỉ IP cho Client DHCP Client: máy trạm nhận thông tin cấu hình IP từ DHCP Server Scope: phạm vi liên tiếp của các địa chỉ IP có thể cho một mạng. Exclusion Scope: là dải địa chỉ nằm trong Scope không được cấp phát động cho Clients. • Reservation: Địa chỉ đặt trước dành riêng cho máy tính hoặc thiết bị chạy các dịch vụ (tùy chọn này thường được thiết lập để cấp phát địa chỉ cho các Server, Printer,…..) • Scope Options: các thông số được cấu hình thêm khi cấp phát IP động cho Clients như DNS Server(006), Router(003) 4. Hoạt động của DHCP – DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các Clients không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, DHCP Server có thể đánh địa chỉ IP cho nhiều mạng con. Quá trình DHCP: – B1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với DHCP Servers bằng giao thức TCP/IP. Nó broadcast một thông điệp DHCP Discover chứa địa chỉ MAC và tên máy tính để tìm DHCP Server . – B2: Nhiều DHCP Server có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó gửi thông điệp “DHCP Offer” chứa địa chỉ MAC của khách, địa chỉ IP “Offer”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê đến Client. Địa chỉ “offer” được đánh dấu là “reserve” (để dành). – B3: Khi Client nhận thông điệp DHCP Offer và chấp nhận một trong các địa chỉ IP, Client sẽ gửi thông điệp DHCP Request để yêu cầu IP phù hợp cho DHCP Server thích hợp. – B4: Cuối cùng, DHCP Server khẳng định lại với Client bằng thông điệp DHCP Acknowledge. Sơ đồ việc cấp phát địa chỉ DHCP : 5. Các thông điệp DHCP: – DHCP Discover: Thời gian đầu tiên một máy tính DHCP Client nỗ lực để gia nhập mạng, nó yêu cầu thông tin địa chỉ IP từ DHCP Server bởi việc broadcast một gói DHCP Discover. Địa chỉ IP nguồn trong gói là 0.0.0.0 bởi vì client chưa có địa chỉ IP. – DHCP Offer: Mỗi DHCP server nhận được gói DHCP Discover từ client đáp ứng với gói DHCP Offer chứa địa chỉ IP không thuê bao và thông tin định cấu hình TCP/IP bổ sung(thêm vào), chẳng hạn như subnet mask và gateway mặc định. Nhiều hơn một DHCP server có thể đáp ứng với gói DHCP Offer. Client sẽ chấp nhận gói DHCP Offer đầu tiên nó nhận được. – DHCP Request: Khi DHCP client nhận được một gói DHCP Offer, nó đáp ứng lại bằng việc broadcast gói DHCP Request mà chứa yêu cầu địa chỉ IP, và thể hiện sự chấp nhận của địa chỉ IP được yêu cầu. – DHCP Acknowledge : DHCP server được chọn lựa chấp nhận DHCP Request từ Client cho địa chỉ IP bởi việc gửi một gói DHCP Acknowledge. Tại thời điểm này, Server cũng định hướng bất cứ các tham số định cấu hình tuỳ chọn. Sự chấp nhận trên của DHCP Acknowledge, Client có thể tham gia trên mạng TCP/IP và hoàn thành hệ thống khởi động. – DHCP Nak: Nếu địa chỉ IP không thể được sữ dụng bởi client bởi vì nó không còn giá trị nữa hoặc được sử dụng hiện tại bởi một máy tính khác, DHCP Server đáp ứng với gói DHCP Nak, và Client phải bắt đầu tiến trình thuê bao lại. Bất cứ khi nào DHCP Server nhận được yêu cầu từ một địa chỉ IP mà không có giá trị theo các Scope mà nó được định cấu hình với, nó gửi thông điệp DHCP Nak đối với Client. – DHCP Decline : Nếu DHCP Client quyết định tham số thông tin được đề nghị nào không có giá trị, nó gửi gói DHCP Decline đến các Server và Client phải bắt đầu tiến trình thuê bao lại. – DHCP Release: Một DHCP Client gửi một gói DHCP Release đến một server để giải phóng địa chỉ IP và xoá bất cứ thuê bao nào đang tồn tại. 6. Vai trò của DHCP trong một hệ thống mạng Khái niệm DHCP ? DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như: + Tập chung quản trị thông tin về cấu hình IP. + Cấu hình động các máy. + Cấu hình IP cho các máy một cách liền mạch + Sự linh hoạt + Khả năng mở rộng. DHCP làm việc như thế nào? DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng và cho thuê địa chỉ trong một khoảng thời gian. 7. Bổ sung và cấp phép cho dịch vụ DHCP hoạt động Tại sao sử dụng dịch vụ DHCP + Giảm bớt được các hiện tượng xung đột về IP, hay các lỗi về IP, luôn đảm bảo cho các máy client được cấu hình đúng. + Đơn giản hóa trong công tác quản trị. Địa chỉ IP động đặc biệt là gì? Địa chỉ IP động đặc biệt (Automatic private IP Addressing) hay APIPA là một đặc trưng của hệ điều hành Microsoft windows cho phép gán một dải địa chỉ IP tự động trên các máy Client dải địa chỉ này có giá trị trong khoảng từ: 169.254.0.0 đến 169.254.255.255. khi mà dịch vụ DHCP server không được phép cấp phát IP cho các máy Client. Cách thức cấp phát địa chỉ IP động Dịch vụ DHCP sẽ thiết lập hợp đồng thuê địa chỉ IP và ra hạn hợp đồng cho thuê địa chỉ IP nhằm cấp phát địa chỉ IP động cho các máy Client. 8. Cấu hình phạm vi cấp phát của dịch vụ DHCP. Phạm vi cấp phát DHCP là gì? Phạm vi cấp phát là dải địa chỉ IP hợp lệ được dùng để thuê hoặc gán cho các máy Client trên cùng một Subnet. Ta cấu hình một pham vi cấp phát trên DHCP Server để xác định dải địa chỉ IP mà các Server có thể gán cho các máy Client. Tại sao phải sử dụng phạm vi cấp phát DHCP? Phạm vi cấp phát sẽ xác định xem những địa chỉ IP nào sẽ được phép cấp phát cho các máy client 9. Cấu hình địa chỉ DHCP giành sẵn (Reservations) và các tùy chọn của DHCP Địa chỉ DHCP dành sẵn là gì? Địa chỉ IP dành sẵn là một dải địa chỉ IP được gán cố định. Nó là dải địa chỉ IP được tạo ra trong một phạm vi (scope) dành riêng, dải địa chỉ IP dành riêng này được dùng để gán cho các máy Client (chúng là các địa chỉ IP tĩnh trong mạng được gán cho các máy client). Một dải địa chỉ IP dành sẵn bao gồm có các thông tin sau + Reservation Name :Là tên được gán bởi nhà quản trị. + IP Address : Là phạm vi dải địa chỉ IP được gán cho các máy Client. + MAC Address: Là địa chỉ MAC của mỗi thiết bị mà bạn muốn dành sẵn một địa chỉ IP cho nó. + Description: Những mô tả do nhà quản trị đưa ra. + Supported Type:Kiểu hỗ trợ này có thế là: DHCP dành sẵn, BOOTP dành sẵn, hoặc cả hai. Tùy chọn DHCP là gì? Các tùy chọn DHCP là các tham số cấu hình máy khách bổ sung mà một máy chủ DHCP có thể gán khi phục vụ các máy khách DHCP. Tại sao phải sử dụng tùy chọn DHCP? Các tùy chọn DHCP được cấu hình sử dụng bảng điều khiển DHCP và có thể được áp dụng cho nhiều phạm vi và sự dành sẵn.Một tùy chọn DHCP sẽ làm tăng thêm các chức năng cho hệ thống mạng. Các tùy chọn DHCP cho phép bạn thêm dữ liệu cấu hình IP các client. Một số tùy chọn chung của DHCP + Router (Default Gateway): Địa chỉ của bất cứ cổng ra mặc định (default gateway) hay bộ định tuyến (router) nào. + DNS Domain Name: Tên miền DNS xác định miền mà máy khách sẽ phụ thuộc. Máy khách có thể sử dụng thông tin này dể cập nhật thông tin lên máy chủ DNS để các máy tính khác có thể tìm thấy nó. + DNS Servers: Địa chỉ của bất cứ máy chủ DNS nào mà máy khách có thể sử dụng trong quá trình truyền thông.ư + WINS Servers: Địa chỉ của bất cứ máy chủ WINS nào mà máy khách có thể sử dụng trong quá trình truyền thông.ư + WINS Node Type: Là một kiểu phương thức phân giải tên NetBIOS mà các máy khách (Client) có thế sử dụng. 10. CẤU HÌNH DHCP DHCP Relay Agent DHCP relay agent là gì DHCP relay agent là một máy tính hoặc một Router được cấu hình để lắng nghe các thông điệp quảng bá DHCP/BOOTP từ DHCP client, chuyển tiếp các thông điệp quảng bá từ một giao tiếp này đến giao tiếp khác và hướng chúng tới một hoặc nhiều máy chủ DHCP cụ thể. Tại sao phải sử dụng DHCP relay agent Vì: DHCP clients sử dụng một địa chỉ quảng bá (broadcast) để bảo mật việc thuê một địa chỉ IP từ DHCP server. Một Router thông thường không thể thông qua một broadcast trừ khi nó được cấu hình riêng biệt. – Tiết kiệm được số địa chỉ IP thật ( Public IP). – Phù hợp với các máy tính thường xuyên di chuyển giữa các lớp mạng. – Kết hợp với hệ thống mạng không dây (Wireless) cung cấp tại các điểm – Hotspot như: nhà ga, sân bay, khách sạn, trường học. – Thuận tiện cho việc bổ xung các thiết bị mới vào lớp mạng. Phương thức hoạt động của dịch vụ DHCP Dịch vụ DHCP hoạt động theo mô hình Client / Server. Theo đó quá trình tương tác giữa DHCP client và server sẽ diễn ra theo các bước sau. B1: Khi máy Client khởi động, máy sẽ gửi broadcast gói tin DHCP DISCOVER, yêu cầu một Server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của client. Nếu client không liên lạc được với DHCP Server thì sau 4 lần truy vấn không thành công nó sẽ tự động phát sinh ra 1 địa chỉ IP riêng cho chính mình nằm trong dãy 169.254.0.0 đến 169.254.255.255 dùng để liên lạc tạm thời. Và client vẫn duy trì việc phát tín hiệu Broad cast sau mỗi 5 phút để xin cấp IP từ DHCP Server. B2: Các máy Server trên mạng khi nhận được yêu cầu đó. Nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client một gói tin DHCP OFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một Subnet Mask và địa chỉ của Server. Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho client thuê trong suốt thời gian thương thuyết. B3: Máy Client sẽ lựa chọn một trong những lời đề nghị ( DHCP OFFER) và gửi broadcast lại gói tin DHCP REQUEST và chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng để cấp phát cho các Client khác. B4: Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP ACK như một lời xác nhận, cho biết địa chỉ IP đó, Subnet Mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra server còn gửi kèm những thông tin bổ sung như địa chỉ Gateway mặc định, địa chỉ DNS Server… Cài đặt cấu hình DHCP trên Window server 2008 Để cài đặt Windows Server 2008 DCHP Server, cần một hệ thống Windows Server 2008 đã được cài đặt và được cấu hình với địa chỉ IP tĩnh. Cần biết dải địa chỉ IP mạng của mình, dải địa chỉ IP sử dụng cho các máy khách, các địa chỉ IP của máy chủ DNS và cổng mặc định. Thêm vào đó, cần lập kế hoạch cho tất cả các subnet có liên quan, phạm vi mà bạn sẽ định nghĩa và những ngăn chặn nào cần tạo ra. Để bắt đầu quá trình cài đặt DHCP,kích vào Add Roles từ cửa sổ Initial Configuration Tasks hoặc từ Server Manager > Roles > Add Roles. Hình 1: Bổ sung thêm Role mới trong Windows Server 2008 Khi Add Roles Wizard xuất hiện, kích Next. Tiếp đến, chọn thành phần muốn bổ sung, DHCP Server, sau đó kích Next. Hình 2: Chọn DHCP Server Role Nếu không có địa chỉ IP tĩnh được gán trên máy chủ thì sẽ gặp một cảnh báo, cảnh báo này thông báo cho biết rằng bạn không nên cài đặt DHCP với một địa chỉ IP động. Ở đây, bạn sẽ được nhắc nhở về các thông tin IP mạng, thông tin về phạm vi và các thông tin DNS. Nếu chỉ cài đặt DHCP server mà không cần cấu hình các phạm vi và các thiết lập, bạn chỉ cần kích Next xuyên suốt các chất vấn trong quá trình cài đặt. Mặt khác,cũng có thể cấu hình tùy chọn DHCP Server trong suốt giai đoạn này của quá trình cài đặt. Trong trường hợp của chúng tôi, chúng tôi đã chọn để cấu hình một số thiết lập IP cơ bản và cấu hình DHCP Scope đầu tiên. Chúng tôi đã thể hiện sự giàng buộc kết nối mạng của mình và đã được yêu cầu thẩm định nó, giống như bên dưới: Hình 3: Giàng buộc kết nối mạng Những gì wizard này hỏi là, “what interface do you want to provide DHCP services on?” tạm được dịch là “giao diện bạn muốn cung cấp cho các dịch vụ DHCP là gì?” Chúng tôi đã chọn mặc định và kích Next. Tiếp đến, nhập vào Parent Domain, Primary DNS Server, và Alternate DNS Server (xem hình bên dưới) và kích Next. Hình 4: Nhập vào các thông tin miền và DNS Chúng tôi đã lựa chọn NOT để sử dụng WINS trên mạng của mình và kích Next. Sau đó chúng ta sẽ được tăng cấp để cấu hình DHCP scope cho DHCP Server mới. Chọn cấu hình dải địa chỉ IP là 192.168.1.50-100 cho hơn 25 máy khách trên mạng nội bộ của chúng tôi. Để thực hiện điều đó, bạn cần kích Add để bổ sung thêm một phạm vi mới. Như những gì bạn có thể thấy trong hình bên dưới, chúng tôi đã đặt tên Scope WBC-Local, đã cấu hình địa chỉ IP bắt đầu và kết thúc là 192.168.1.50-192.168.1.100, subnet mask là 255.255.255.0, default gateway là 192.168.1.1, kiểu subnet (chạy dây), và activated the scope. Hình 5: Bổ sung thêm DHCP Scope mới Quay trở lại màn hình Add Scope, chúng ta kích Next để bổ sung thêm một phạm vi mới (khi DHCP Server được cài đặt). Chọn Disable DHCPv6 stateless mode cho máy chủ này và kích Next. Sau đó xác nhận DHCP Installation Selections của mình (trên màn hình bên dưới) và kích Install. Hình 6: Xác nhận các phần chọn cài đặt Sau đó một vài giây, DHCP Server sẽ được cài đặt và chúng ta sẽ thấy một cửa sổ xuất hiện như hình bên dưới: Hình 7: Cài đặt Windows Server 2008 DHCP Server thành công Kích Close để đóng cửa sổ cài đặt, sau đó chúng ta hãy chuyển sang cách quản lý DHCP Server. Quản lý Windows Server 2008 DHCP Server mới Giống như cài đặt, việc quản lý Windows Server 2008 DHCP Server cũng rất đơn giản. Quay trở lại với Windows Server 2008 Server Manager, trong Roles, kích vào entry DHCP Server. Hình 8: Trình quản lý DHCP Server trong Server Manager Do không thể quản lý các phạm vi DHCP Server và các máy khách tại đây nên những gì chúng ta có thể thực hiện là quản lý những sự kiện, dịch vụ và tài nguyên gì có liên quan đến cài đặt DHCP Server. Chính vì vậy, đây là nơi tốt để kiểm tra trạng thái của DHCP Server và những sự kiện gì đã xảy ra xung quanh nó. Mặc dù vậy, để cấu hình DHCP Server và xem xem những máy khách nào đã thu được các địa chỉ IP, chúng ta cần vào DHCP Server MMC. Thực hiện điều đó, bạn cần vào Start > Administrative Tools > DHCP Server, giống như dưới đây: Hình 9: Khởi chạy DHCP Server MMC Khi khởi chạy, MMC sẽ cung cấp rất nhiều tính năng. Đây là những gì khi MMC xuất hiện: Hình 10: Windows Server 2008 DHCP Server MMC DHCP Server MMC cung cấp các thông tin IPv4 & IPv6 DHCP Server gồm tất cả scope, pool, lease, reservation, scope options và server option. Nếu vào address pool và scope options, chúng có thể thấy cấu hình mình đã tạo khi cài đặt DHCP Server. Dải địa chỉ IP nằm ở đây và DNS Server & gateway mặc định cũng vậy. Hình 11: Address Pool của DHCP Server Hình 12: Scope Options của DHCP Server Vậy bằng cách nào chúng ta biết được các cấu hình có làm việc hay không? Để biết được điều đó, chúng ta phải thực hiện một bài test. Cách test Windows Server 2008 DHCP Server Để test thử, chúng tôi có một máy khách Windows Vista trên cùng đoạn mạng với Windows Server 2008 DHCP server. Với mục đích an toàn, chúng tôi không cho thêm thiết bị khác vào đoạn mạng này. Sử dụng lệnh IPCONFIG /RELEASE và sau đó là IPCONFIG /RENEW, chúng tôi thẩm định rằng mình đã nhận một địa chỉ IP từ một máy chủ DHCP mới, xem hình bên dưới: Hình 13: Vista client đã nhận địa chỉ IP từ DHCP Server mới Vào Windows 2008 Server vào thẩm định Vista client mới đã được liệt kê với tư cách máy khách trong máy chủ DHCP. Hình 14: Win 2008 DHCP Server có các máy khách Vista được liệt kê trong Address Leases Với những thể hiện đó, chúng ta sẽ biết được rằng nhiệm vụ cấu hình của mình đã xong và cấu hình các thiết lập đã làm việc tốt! |