Tweet
DHCPv4 và Ứng Dụng Trong Mạng Không Dây
1. Tổng Quan về DHCPv4
Giao thức DHCP kế thừa từ BOOTP, giúp tự động cấp phát địa chỉ IP cho các thiết bị kết nối vào mạng. Đây là một giao thức cực kỳ phổ biến nhờ khả năng tập trung hóa quản lý địa chỉ các dãy địa chỉ IP và cung cấp thêm các thông tin cấu hình mạng thông qua nhiều tùy chọn linh hoạt như máy chủ DNS, tên miền, cổng mặc định,...
DHCP hoạt động trên nền giao thức UDP, sử dụng cổng 67 cho máy chủ và cổng 68 cho máy client. Mặc dù DHCP có thể được triển khai cho cả IPv4 và IPv6, nội dung này tập trung vào DHCPv4.
2. Quy Trình Hoạt Động Của DHCP
Khi một thiết bị (máy khách) kết nối vào mạng, quá trình cấp phát địa chỉ IP thông qua DHCP diễn ra theo bốn bước cơ bản:
Đầu tiên, máy khách sẽ gửi một bản tin DHCP DISCOVER dưới dạng broadcast tới cổng UDP 67 nhằm tìm kiếm máy chủ DHCP trong mạng. Gói tin này chứa địa chỉ MAC của máy khách và có thể kèm theo các tùy chọn bổ sung như tên máy chủ (option 12) hoặc thông tin nhà cung cấp (option 60).
Khi nhận được bản tin DISCOVER, bất kỳ máy chủ DHCP nào cũng có thể phản hồi bằng một bản tin DHCP OFFER gửi đến địa chỉ MAC của máy khách thông qua cổng UDP 68. Bản tin OFFER này bao gồm địa chỉ IP được đề xuất cùng với các thông tin như subnet mask, default gateway , và có thể kèm thêm địa chỉ máy chủ DNS, SYSLOG, TFTP hoặc địa chỉ IP của tổng đài thoại, các Wireless LAN Controller WLC. Xem hình 1.
Sau khi nhận được một hoặc nhiều bản tin OFFER, máy khách sẽ lựa chọn một đề xuất phù hợp và gửi bản tin DHCP REQUEST để xác nhận yêu cầu cấp phát địa chỉ IP từ máy chủ DHCP cụ thể.Xem hình 2.
Cuối cùng, máy chủ sẽ trả lời bằng bản tin DHCP ACK để xác nhận việc cấp phát địa chỉ IP, hoặc NACK nếu từ chối yêu cầu.Xem hình 3.
Địa chỉ IP được cấp phát sẽ có thời gian thuê (lease time) do máy chủ quy định. Khi thời gian thuê đạt một nửa, máy khách sẽ chủ động gửi yêu cầu gia hạn bằng bản tin DHCP REQUEST. Nếu địa chỉ IP vẫn còn hợp lệ, máy chủ sẽ gia hạn thêm thời gian sử dụng.
Ngoài ra, một số máy khách có thể gửi trực tiếp bản tin DHCP REQUEST yêu cầu địa chỉ IP mà chúng đã từng sử dụng trước đó, thay vì bắt đầu lại từ bước DISCOVER. Nếu địa chỉ này còn trống, máy chủ DHCP sẽ cấp phát lại.
Do DHCP sử dụng broadcast nên máy chủ DHCP và máy khách cần ở trong cùng một mạng con. Tuy nhiên, để tránh phải triển khai máy chủ DHCP cho từng VLAN, ta sử dụng cơ chế DHCP Relay (Proxy). Thiết bị relay, như switch Layer 3 hoặc WLC, sẽ nhận các bản tin broadcast DHCP từ client và chuyển tiếp dưới dạng unicast đến máy chủ DHCP. Máy chủ xác định mạng con dựa trên địa chỉ IP của thiết bị chuyển tiếp (SVI hoặc dynamic interface của WLC). Giải pháp này giúp giảm broadcast, đồng thời cho phép quản lý địa chỉ IP tập trung cho nhiều VLAN khác nhau.
3. Cấu Hình DHCP Trên Thiết Bị IOS
Để cấu hình DHCP trên switch IOS, bạn cần tạo một nhóm DHCP (DHCP pool) và định nghĩa các thông tin cấp phát như địa chỉ mạng, cổng mặc định, DNS và Option 43. Đồng thời, loại trừ một số địa chỉ IP cố định để dùng cho các thiết bị tĩnh.
Ví dụ cấu hình DHCP server trên Router:
ip dhcp excluded-address 192.168.2.1 192.168.2.10
ip dhcp pool WIFI-POOL network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 8.8.8.8
option 43 hex f10c.c0a8.010a.c0a8.110a.0a0a.1428
Để chuyển tiếp yêu cầu DHCP từ các VLAN khác, sử dụng lệnh:
interface Vlan20 ip helper-address 10.10.10.10
Switch/router có thể chuyển tiếp tới nhiều máy chủ DHCP bằng cách lặp lại lệnh này trong các interface vlan.
Ngoài DHCP, lệnh ip helper-address còn chuyển tiếp các broadcast UDP khác như DNS, TFTP, và có thể chuyển tiếp CAPWAP với lệnh bổ sung ip forward-protocol udp 5246.
4. Quy Trình AP Tìm Kiếm WLC & Cấu Hình DHCP Option 43 Cho các Wireless AP
Bản thân các Wireless AP khi khởi động lên cũng cần một địa chỉ IP để nó hoạt động. Các Wireless AP lúc này hoạt động theo chế độ Lighweight mode. AP sẽ cần tìm địa chỉ của Wireless LAN Controller. Để các AP biết được địa chỉ IP của WLC, admin cần cấu hình Option 43 trên máy chủ DHCP. Option 43 này chứa địa chỉ IP của một hoặc nhiều WLC dưới dạng chuỗi hex.
Cấu trúc của Option 43 bắt đầu bằng tiền tố F1, tiếp theo là độ dài (số lượng địa chỉ IP x 4 byte), rồi đến các địa chỉ IP được mã hóa dạng hex. Ví dụ, cung cấp địa chỉ IP 192.168.1.10 sẽ được mã hóa thành f104.c0a8.010a. Nếu có ba WLC với địa chỉ IP 192.168.1.10, 192.168.17.10 và 10.10.20.40, chuỗi hex sẽ là f10c.c0a8.010a.c0a8.110a.0a0a.1428.
Mặc dù Option 60 (vendor class) thường được nhắc đến cùng với Option 43, nhưng hai tùy chọn này không liên quan trực tiếp. Option 60 được AP gửi để chỉ định mô hình thiết bị trong bản tin DHCP DISCOVER, và máy chủ DHCP có thể dùng thông tin này để trả về Option 43 phù hợp. Tuy nhiên, Option 60 không bắt buộc để Option 43 hoạt động.
Khi khởi động, điểm truy cập (AP) sẽ thực hiện nhiều phương pháp đồng thời để tìm và kết nối với WLC:
AP sẽ ưu tiên tham gia WLC theo thứ tự: bộ điều khiển chính (primary), thứ cấp (secondary), thứ ba (tertiary). Nếu không có cấu hình cụ thể, AP sẽ tham gia WLC có tải thấp nhất. Việc so khớp tên bộ điều khiển phải chính xác tuyệt đối, bao gồm cả phân biệt chữ hoa và chữ thường.
1. Tổng Quan về DHCPv4
Giao thức DHCP kế thừa từ BOOTP, giúp tự động cấp phát địa chỉ IP cho các thiết bị kết nối vào mạng. Đây là một giao thức cực kỳ phổ biến nhờ khả năng tập trung hóa quản lý địa chỉ các dãy địa chỉ IP và cung cấp thêm các thông tin cấu hình mạng thông qua nhiều tùy chọn linh hoạt như máy chủ DNS, tên miền, cổng mặc định,...
DHCP hoạt động trên nền giao thức UDP, sử dụng cổng 67 cho máy chủ và cổng 68 cho máy client. Mặc dù DHCP có thể được triển khai cho cả IPv4 và IPv6, nội dung này tập trung vào DHCPv4.
2. Quy Trình Hoạt Động Của DHCP
Khi một thiết bị (máy khách) kết nối vào mạng, quá trình cấp phát địa chỉ IP thông qua DHCP diễn ra theo bốn bước cơ bản:
Đầu tiên, máy khách sẽ gửi một bản tin DHCP DISCOVER dưới dạng broadcast tới cổng UDP 67 nhằm tìm kiếm máy chủ DHCP trong mạng. Gói tin này chứa địa chỉ MAC của máy khách và có thể kèm theo các tùy chọn bổ sung như tên máy chủ (option 12) hoặc thông tin nhà cung cấp (option 60).
Khi nhận được bản tin DISCOVER, bất kỳ máy chủ DHCP nào cũng có thể phản hồi bằng một bản tin DHCP OFFER gửi đến địa chỉ MAC của máy khách thông qua cổng UDP 68. Bản tin OFFER này bao gồm địa chỉ IP được đề xuất cùng với các thông tin như subnet mask, default gateway , và có thể kèm thêm địa chỉ máy chủ DNS, SYSLOG, TFTP hoặc địa chỉ IP của tổng đài thoại, các Wireless LAN Controller WLC. Xem hình 1.
Sau khi nhận được một hoặc nhiều bản tin OFFER, máy khách sẽ lựa chọn một đề xuất phù hợp và gửi bản tin DHCP REQUEST để xác nhận yêu cầu cấp phát địa chỉ IP từ máy chủ DHCP cụ thể.Xem hình 2.
Cuối cùng, máy chủ sẽ trả lời bằng bản tin DHCP ACK để xác nhận việc cấp phát địa chỉ IP, hoặc NACK nếu từ chối yêu cầu.Xem hình 3.
Địa chỉ IP được cấp phát sẽ có thời gian thuê (lease time) do máy chủ quy định. Khi thời gian thuê đạt một nửa, máy khách sẽ chủ động gửi yêu cầu gia hạn bằng bản tin DHCP REQUEST. Nếu địa chỉ IP vẫn còn hợp lệ, máy chủ sẽ gia hạn thêm thời gian sử dụng.
Ngoài ra, một số máy khách có thể gửi trực tiếp bản tin DHCP REQUEST yêu cầu địa chỉ IP mà chúng đã từng sử dụng trước đó, thay vì bắt đầu lại từ bước DISCOVER. Nếu địa chỉ này còn trống, máy chủ DHCP sẽ cấp phát lại.
Do DHCP sử dụng broadcast nên máy chủ DHCP và máy khách cần ở trong cùng một mạng con. Tuy nhiên, để tránh phải triển khai máy chủ DHCP cho từng VLAN, ta sử dụng cơ chế DHCP Relay (Proxy). Thiết bị relay, như switch Layer 3 hoặc WLC, sẽ nhận các bản tin broadcast DHCP từ client và chuyển tiếp dưới dạng unicast đến máy chủ DHCP. Máy chủ xác định mạng con dựa trên địa chỉ IP của thiết bị chuyển tiếp (SVI hoặc dynamic interface của WLC). Giải pháp này giúp giảm broadcast, đồng thời cho phép quản lý địa chỉ IP tập trung cho nhiều VLAN khác nhau.
3. Cấu Hình DHCP Trên Thiết Bị IOS
Để cấu hình DHCP trên switch IOS, bạn cần tạo một nhóm DHCP (DHCP pool) và định nghĩa các thông tin cấp phát như địa chỉ mạng, cổng mặc định, DNS và Option 43. Đồng thời, loại trừ một số địa chỉ IP cố định để dùng cho các thiết bị tĩnh.
Ví dụ cấu hình DHCP server trên Router:
ip dhcp excluded-address 192.168.2.1 192.168.2.10
ip dhcp pool WIFI-POOL network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 8.8.8.8
option 43 hex f10c.c0a8.010a.c0a8.110a.0a0a.1428
Để chuyển tiếp yêu cầu DHCP từ các VLAN khác, sử dụng lệnh:
interface Vlan20 ip helper-address 10.10.10.10
Switch/router có thể chuyển tiếp tới nhiều máy chủ DHCP bằng cách lặp lại lệnh này trong các interface vlan.
Ngoài DHCP, lệnh ip helper-address còn chuyển tiếp các broadcast UDP khác như DNS, TFTP, và có thể chuyển tiếp CAPWAP với lệnh bổ sung ip forward-protocol udp 5246.
4. Quy Trình AP Tìm Kiếm WLC & Cấu Hình DHCP Option 43 Cho các Wireless AP
Bản thân các Wireless AP khi khởi động lên cũng cần một địa chỉ IP để nó hoạt động. Các Wireless AP lúc này hoạt động theo chế độ Lighweight mode. AP sẽ cần tìm địa chỉ của Wireless LAN Controller. Để các AP biết được địa chỉ IP của WLC, admin cần cấu hình Option 43 trên máy chủ DHCP. Option 43 này chứa địa chỉ IP của một hoặc nhiều WLC dưới dạng chuỗi hex.
Cấu trúc của Option 43 bắt đầu bằng tiền tố F1, tiếp theo là độ dài (số lượng địa chỉ IP x 4 byte), rồi đến các địa chỉ IP được mã hóa dạng hex. Ví dụ, cung cấp địa chỉ IP 192.168.1.10 sẽ được mã hóa thành f104.c0a8.010a. Nếu có ba WLC với địa chỉ IP 192.168.1.10, 192.168.17.10 và 10.10.20.40, chuỗi hex sẽ là f10c.c0a8.010a.c0a8.110a.0a0a.1428.
Mặc dù Option 60 (vendor class) thường được nhắc đến cùng với Option 43, nhưng hai tùy chọn này không liên quan trực tiếp. Option 60 được AP gửi để chỉ định mô hình thiết bị trong bản tin DHCP DISCOVER, và máy chủ DHCP có thể dùng thông tin này để trả về Option 43 phù hợp. Tuy nhiên, Option 60 không bắt buộc để Option 43 hoạt động.
Khi khởi động, điểm truy cập (AP) sẽ thực hiện nhiều phương pháp đồng thời để tìm và kết nối với WLC:
- Gửi bản tin DHCP DISCOVER để lấy địa chỉ IP động.
- Nhận địa chỉ IP WLC qua Option 43 (IPv4) hoặc Option 52 (IPv6) nếu được cấu hình.
- Gửi yêu cầu DNS tới tên miền CISCO-CAPWAP-CONTROLLER.localdomain hoặc theo tên miền nhận từ DHCP.
- Tìm kiếm các WLC đã từng kết nối trước đó (lưu trong NVRAM).
- Gửi broadcast và unicast CAPWAP discovery.
- Nếu có địa chỉ WLC cấu hình tĩnh trên AP, sẽ ưu tiên thử kết nối.
AP sẽ ưu tiên tham gia WLC theo thứ tự: bộ điều khiển chính (primary), thứ cấp (secondary), thứ ba (tertiary). Nếu không có cấu hình cụ thể, AP sẽ tham gia WLC có tải thấp nhất. Việc so khớp tên bộ điều khiển phải chính xác tuyệt đối, bao gồm cả phân biệt chữ hoa và chữ thường.
Attached Files