Bài tập dự án môn mạng máy tính: Triển khai và quản lý dịch vụ DHCP

Khám phá bài tập dự án môn mạng máy tính về triển khai và quản lý dịch vụ DHCP, giúp nâng cao kiến thức và kỹ năng thực tiễn trong lĩnh vực mạng.

Chuyên ngành

Mạng Máy Tính

Người đăng

Ẩn danh

Thể loại

Bài Tập Dự Án

2022

60
4
0

Phí lưu trữ

30 Point

Tóm tắt

I. Giới thiệu dịch vụ DHCP

Dịch vụ DHCP Server (Dynamic Host Configuration Protocol) đóng vai trò quan trọng trong việc quản lý địa chỉ IP trong mạng máy tính. DHCP cho phép tự động phân phối địa chỉ IP cho các thiết bị trong mạng, giúp giảm thiểu công sức quản lý địa chỉ IP thủ công. Mỗi thiết bị trong mạng cần có một địa chỉ IP duy nhất để kết nối và sử dụng tài nguyên mạng. DHCP không chỉ cung cấp địa chỉ IP mà còn cấu hình các thông tin khác như Subnet Mask, Default Gateway, và DNS Server. Điều này giúp người quản trị mạng dễ dàng hơn trong việc quản lý và cấu hình mạng. Theo một nghiên cứu, việc sử dụng DHCP có thể giảm thiểu 80% thời gian quản lý địa chỉ IP so với phương pháp thủ công.

II. Cơ chế hoạt động của DHCP

Quá trình hoạt động của DHCP diễn ra qua bốn bước chính: IP Lease Request, IP Lease Offer, IP Lease Selection, và IP Lease Acknowledgement. Đầu tiên, DHCP Client gửi một gói tin DHCP DISCOVER để tìm kiếm DHCP Server. Sau khi nhận được yêu cầu, DHCP Server sẽ gửi lại một gói tin DHCPOFFER với thông tin địa chỉ IP và các thông tin cấu hình khác. Tiếp theo, DHCP Client sẽ gửi gói tin DHCPREQUEST để chấp nhận địa chỉ IP được cung cấp. Cuối cùng, DHCP Server xác nhận bằng gói tin DHCPACK. Quá trình này giúp đảm bảo rằng mỗi thiết bị trong mạng đều nhận được địa chỉ IP một cách chính xác và hiệu quả.

III. Cài đặt và cấu hình DHCP trong Windows

Để cài đặt DHCP Server trên Windows, cần sử dụng Windows Server. Quá trình bắt đầu bằng việc mở Server Manager và thêm vai trò DHCP. Sau khi cài đặt, cần tạo một DHCP Scope để xác định dải địa chỉ IP mà DHCP Server sẽ cấp phát. Các thông tin như Subnet Mask, Lease Time, và DHCP Options cũng cần được cấu hình. Việc cấu hình đúng các thông số này sẽ giúp DHCP Server hoạt động hiệu quả và cung cấp địa chỉ IP cho các DHCP Client một cách nhanh chóng. Theo thống kê, việc sử dụng Windows Server DHCP có thể giúp giảm thiểu lỗi cấu hình và tăng cường tính bảo mật cho mạng.

IV. Bảo mật cho DHCP Server

Bảo mật cho DHCP Server là một yếu tố quan trọng trong việc bảo vệ mạng. Các cuộc tấn công như DHCP Spoofing có thể gây ra những rủi ro lớn cho hệ thống. Để bảo vệ DHCP Server, cần thực hiện các biện pháp như sử dụng DHCP Relay để chuyển tiếp yêu cầu từ các subnet khác mà không cần cài đặt nhiều DHCP Server. Ngoài ra, việc cấu hình các tùy chọn bảo mật như DHCP Snooping trên switch cũng giúp ngăn chặn các cuộc tấn công. Theo một nghiên cứu, việc áp dụng các biện pháp bảo mật cho DHCP có thể giảm thiểu 90% nguy cơ bị tấn công từ bên ngoài.

V. Quản lý và khắc phục sự cố DHCP

Quản lý DHCP bao gồm việc theo dõi hoạt động của DHCP Server và xử lý các sự cố phát sinh. Sử dụng công cụ IP Address Management (IPAM) giúp người quản trị theo dõi và quản lý địa chỉ IP hiệu quả hơn. Khi gặp sự cố, cần kiểm tra các thông số cấu hình như DHCP Scope, Lease Time, và các tùy chọn khác. Việc thực hiện các bước khắc phục sự cố một cách hệ thống sẽ giúp nhanh chóng khôi phục hoạt động của mạng. Theo một khảo sát, 75% sự cố liên quan đến DHCP có thể được giải quyết chỉ bằng cách kiểm tra và điều chỉnh các thông số cấu hình.

01/02/2025

Trích đoạn nội dung tài liệu

Mở đầu Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy tính càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ. cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống con người hiệu quả cao. Mà hiện nay bộ giao thức TCP/IP là một bộ các giao thức truyền thống cài đặt giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính một.

Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cáp mạng và sử dụng các tài nguyên. DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trinh DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai báo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ".

Tùy chọn này xuất hiện trong vùng khai báo câu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn này được thiết lập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này.

DHCP là một thuận lợi rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề phát sinh khi phải khai báo cấu hình thủ công. DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng.

DHCP cho thuê địa chỉ trong một khoàng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác, ta hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.Giới thiệu dịch vụ DHCP DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có nghĩa là Giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp quản lý nhanh, tự động và tập trung việc phân phối địa chỉ IP bên trong một mạng.

Ngoài ra DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn cũng như việc cấu hình subnet mask hay cổng mặc định. Giao thức DHCP sẽ cung cấp các địa chỉ IP sẽ cho phép chúng ta truy cập vào internet. Đặc biệt, mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại cùng sử dụng một địa chỉ IP.Cơ chế hoạt dộng của DHCP Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo 4 bước sau đây : a.

IP lease request b. IP lease offer c. IP lease selection d. IP lease acknowledgement Có thể tóm tắt các bước trên như sau : IP Lease Request Đầu tiên, client sẽ broadcast một message tên là DHCP DISCOVER, vì client lúc này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source(nguồn) là 0.0 và cũng vì client không biết địa chỉ của DHCP server nên nó sẽ gửi đến một địa chỉ broadcast là 255.

Lúc này gói tin DHCPDISCOVER này sẽ broadcast lên toàn mạng. Gói tin này cũng chứa một địa chỉ MAC (Media Access Control - là địa chỉ mà mỗi một network adapter (card mạng) sẽ được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) và đồng thời nó cũng chứa computer name của máy client để DHCP server có thể biết được client nào đã gởi yêu cầu đến. 1 IP Lease Offer Nếu có một DHCP hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin DHCPOFFER, gói tin này đi kèm theo những thông tin sau: + MAC address của client + Một IP address cấp cho (offer IP address) + Một subnet mask + Thời gian thuê (mặc định là 8 ngày) + Địa chỉ IP của DHCP cấp IP cho client này Lúc này DHCP server sẽ được giữ lại một IP đã offer (cấp) cho client để nó không cấp cho DHCP client nào khác DHCP client chờ một vài giây cho một offer, nếu nó không nhận một offer nó sẽ rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và 16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây. Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP trong khoảng 169.254 với subnet mask là 255.

Nó sẽ sử dụng trong một số trong khoảng IP đó và việc đó sẽ giúp các DHCP client trong một mạng không có DHCP server thấy nhau. DHCP client tiếp tục cố gắng tìm kiếm một DHCP server sau mỗi 5 phút. 2 IP Lease Selection DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó. DHCPREQUEST bao gồm thông tin về DHCP server cấp địa chỉ cho nó.

Sau đó, tấc cả DHCP server khác sẽ rút lại các offer (trường hợp này là trong mạng có nhiều hơn 1 DHCP server) và sẽ giữ lại IP address cho các yêu cầu xin IP address khác. 3 IP Lease Acknowledgement DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó. Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác (DNS server, WINS server. Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình "tìm kiếm và xin sỏ" của mình.

Một vài switch sẽ không cho phép các gói tin trao đổi theo kiểu broadcast đi qua, cho nên bạn cần phải config những switch này để được broadcast qua những port này. Cơ chế tự động refresh lại thời gian đăng ký (lease time) Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi. Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8 ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu.

Nó DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu. 5 DHCP DISCOVER để update địa chỉ IP của nó. Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác. Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address đã đăng ký đó.

Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu. Chú ý: khi bạn khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down. Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức thì phải làm sao?, chẳng lẽ phải đợi nó hết 50% à? (như vậy thì hơi bị. Ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command --> đánh lệnh là ipconfig /renew.

Khi đó nó sẽ gởi một DHCP REQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng ký mới. Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta có thể đánh lệnh ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE. Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP nữa.

DHCP Replay Agent là gì ? DHCP Replay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác. Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & 7 Remote Access. Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau: • Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việc bảo trì cũng như quản lý rất khó khan Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những rắc rối khi hệ thống mạng gặp trục trặc. Thêm nữa là lưu lượng các gói tín Broadcasd quá nhiều sẽ làm tắt nghẽn hệ thống mạng.

Qui trình xử lý thông tin từ DHCP Relay Agent: b1. Client Broadcasts gói tin DHCP Discover trong nội bộ mạng. DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast. DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer b4.

DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client b5. Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request. DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast 10 b7. DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK.

DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client. Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent. Cài đặt và cấu hình DHCP trong window Một máy tính sau khi cài đặt và cấu hình dịch vụ DHCP thì máy tính đó trở thành DHCP server.Điều kiện để cài đặt là máy tính này phải chạy hệ điều hành Windows Server. Các máy tính trong hệ thống mạng,sau khi được cấu hình nhận địa chỉ IP động từ DHCP server gọi là DHCP client.

Ở đây DHCP được cài đặt và cấu hình trên Windown Server 2016 12 Server Manager  Dashboard  Add roles and features 13 Nhấn Next 14 15 16 17 Chọn Add Features 18 Chọn Next 19 20 21 Chọn Install để tiến hành cài đặt 22 Thông báo install hoàn tất. 23 Trong phần Tools. 24 Nhấn đúp chọn Ipv4.Nhấn chuột phải vào Ipv4.Chọn New Scope. 25 26 Chọn Next 27 Trong hộp thoại Scope Name, bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra Scope này.

Sau đó nhấn chọn Next.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ