Tweet
Layer 7 Protocols: DHCP và DNS
Nếu nhìn từ góc độ kiến trúc mạng doanh nghiệp, DHCP và DNS là hai giao thức tầng Application (Layer 7) gần như bắt buộc phải có để một mạng IP vận hành trơn tru, có khả năng mở rộng và dễ quản trị. Một giao thức lo phần cấp phát địa chỉ IP, giao thức còn lại lo phân giải tên sang IP – hai chức năng nền tảng nhưng ảnh hưởng trực tiếp đến trải nghiệm và độ ổn định của toàn bộ hệ thống.
Trong phần này, chúng ta tập trung trước vào DHCP. DNS sẽ được phân tích sâu ở phần tiếp theo.
DHCP – Dynamic Host Configuration Protocol
Trong một mạng TCP/IP, mọi thiết bị đều phải có địa chỉ IP duy nhất để có thể giao tiếp với các thiết bị khác và truy cập tài nguyên mạng. Về lý thuyết, bạn hoàn toàn có thể cấu hình IP tĩnh cho từng host. Nhưng trong thực tế doanh nghiệp, cách làm này:
DHCP giải quyết toàn bộ vấn đề đó bằng mô hình client–server, cho phép tự động cấp phát IP kèm theo các tham số quan trọng như:
Tất cả được quản lý tập trung từ DHCP Server.
Lease – khái niệm cốt lõi của DHCP
Khác với IP tĩnh, IP do DHCP cấp không phải là vĩnh viễn. Mỗi IP được cấp kèm theo một lease time (thời gian thuê).
Cơ chế này giúp:
DHCP hoạt động cho cả IPv4 lẫn IPv6 (DHCPv4, DHCPv6), dù cơ chế chi tiết có khác nhau.
Cơ chế DORA – 4 bước cấp phát IP của DHCP
DHCP sử dụng quy trình kinh điển gọi là DORA:
Discover – Offer – Request – Acknowledge
1. Discover
👉 Broadcast là bắt buộc vì client không biết server nằm ở đâu.
2. Offer
Nếu có nhiều DHCP Server, client có thể nhận nhiều Offer. Theo chuẩn, client sẽ chọn Offer đến trước.
Offer vẫn được gửi broadcast, vì client vẫn chưa chính thức sở hữu IP.
3. Request
Tại sao broadcast?
4. Acknowledge
Góc nhìn thực chiến (CCIE-level)
Nếu DHCP gặp sự cố → toàn bộ mạng gần như “tê liệt”.
👉 Phần tiếp theo sẽ đi sâu vào DNS – Domain Name System, giao thức “âm thầm” nhưng quyết định 90% trải nghiệm người dùng khi truy cập ứng dụng, cloud, SaaS và Internet.
Nếu nhìn từ góc độ kiến trúc mạng doanh nghiệp, DHCP và DNS là hai giao thức tầng Application (Layer 7) gần như bắt buộc phải có để một mạng IP vận hành trơn tru, có khả năng mở rộng và dễ quản trị. Một giao thức lo phần cấp phát địa chỉ IP, giao thức còn lại lo phân giải tên sang IP – hai chức năng nền tảng nhưng ảnh hưởng trực tiếp đến trải nghiệm và độ ổn định của toàn bộ hệ thống.
Trong phần này, chúng ta tập trung trước vào DHCP. DNS sẽ được phân tích sâu ở phần tiếp theo.
DHCP – Dynamic Host Configuration Protocol
Trong một mạng TCP/IP, mọi thiết bị đều phải có địa chỉ IP duy nhất để có thể giao tiếp với các thiết bị khác và truy cập tài nguyên mạng. Về lý thuyết, bạn hoàn toàn có thể cấu hình IP tĩnh cho từng host. Nhưng trong thực tế doanh nghiệp, cách làm này:
- Không scale
- Dễ sai sót
- Tốn công vận hành
- Rất khó kiểm soát vòng đời IP
DHCP giải quyết toàn bộ vấn đề đó bằng mô hình client–server, cho phép tự động cấp phát IP kèm theo các tham số quan trọng như:
- Subnet mask
- Default gateway
- DNS server
- Thời gian thuê IP (lease time)
Tất cả được quản lý tập trung từ DHCP Server.
Lease – khái niệm cốt lõi của DHCP
Khác với IP tĩnh, IP do DHCP cấp không phải là vĩnh viễn. Mỗi IP được cấp kèm theo một lease time (thời gian thuê).
- Client phải chủ động renew IP trước khi lease hết hạn
- Nếu không renew được → phải ngừng sử dụng IP
- DHCP Server sẽ thu hồi IP không còn dùng và đưa lại vào pool
Cơ chế này giúp:
- Tránh lãng phí IP
- Tối ưu tài nguyên địa chỉ
- Phù hợp với môi trường nhiều thiết bị di động, BYOD, Wi-Fi
DHCP hoạt động cho cả IPv4 lẫn IPv6 (DHCPv4, DHCPv6), dù cơ chế chi tiết có khác nhau.
Cơ chế DORA – 4 bước cấp phát IP của DHCP
DHCP sử dụng quy trình kinh điển gọi là DORA:
Discover – Offer – Request – Acknowledge
1. Discover- DHCP Client chưa có IP
- Gửi DHCP Discover dưới dạng broadcast
- Mục đích: tìm DHCP Server trên mạng
👉 Broadcast là bắt buộc vì client không biết server nằm ở đâu.
2. Offer
- DHCP Server nhận được Discover
- Trả lời bằng DHCP Offer
- Nội dung:
- IP đề xuất
- Lease time
- Các thông số mạng đi kèm
Nếu có nhiều DHCP Server, client có thể nhận nhiều Offer. Theo chuẩn, client sẽ chọn Offer đến trước.
Offer vẫn được gửi broadcast, vì client vẫn chưa chính thức sở hữu IP.
3. Request
- Client gửi DHCP Request
- Thông báo:
- Chấp nhận IP từ DHCP Server nào
- Vẫn là broadcast
Tại sao broadcast?
- Vì trong mạng có thể tồn tại nhiều DHCP Server
- Các server khác cần biết rằng offer của họ không được chọn
4. Acknowledge
- DHCP Server gửi DHCP Acknowledge (ACK)
- Xác nhận:
- IP được cấp chính thức
- Subnet mask
- Các option khác
- Từ thời điểm này, client được phép sử dụng IP
Góc nhìn thực chiến (CCIE-level)
- DHCP không chỉ là cấp IP, mà còn là điểm kiểm soát:
- DNS option
- Default gateway
- TFTP / PXE boot
- Option 43 (AP, WLC, IP Phone…)
- Trong campus lớn:
- DHCP thường kết hợp với DHCP Relay (ip helper-address)
- Phân đoạn mạng bằng VLAN / VRF
- Trong SD-Access, SD-WAN:
- DHCP gắn chặt với fabric edge, policy, và segmentation
Nếu DHCP gặp sự cố → toàn bộ mạng gần như “tê liệt”.
👉 Phần tiếp theo sẽ đi sâu vào DNS – Domain Name System, giao thức “âm thầm” nhưng quyết định 90% trải nghiệm người dùng khi truy cập ứng dụng, cloud, SaaS và Internet.
Attached Files