Tweet
Trong các hệ thống mạng hiện đại, DHCP (Dynamic Host Configuration Protocol) là một trong những dịch vụ nền tảng nhưng lại thường bị xem nhẹ. Trên thực tế, nếu không có DHCP, việc quản lý mạng sẽ trở nên phức tạp và dễ lỗi hơn rất nhiều.
🔎 DHCP là gì?
DHCP là giao thức cho phép tự động cấp phát địa chỉ IP và các thông số mạng cho các thiết bị trong mạng, bao gồm:
- IP address
- Subnet mask
- Default gateway
- DNS server
⚙️ Cách DHCP hoạt động (DORA)
Quá trình cấp IP của DHCP gồm 4 bước cơ bản, thường được gọi là DORA:
- Discover – Client broadcast tìm DHCP Server
- Offer – DHCP Server đề xuất một IP
- Request – Client yêu cầu sử dụng IP đó
- ACK – DHCP Server xác nhận và cấp IP
⏱️ Lease Duration (thời gian thuê IP)
- DHCP không cấp IP vĩnh viễn
- IP được “thuê” trong một khoảng thời gian gọi là Lease Duration
- Khi đến 50% thời gian lease, client sẽ tự động gia hạn
- Lease = 8 giờ
- Sau 4 giờ client sẽ renew IP
🧩 Các thành phần quan trọng trong DHCP
🔹 DHCP Scope
- Dải IP được phép cấp phát
- Ví dụ: 192.168.1.100 – 192.168.1.200
- Gán IP cố định cho thiết bị dựa trên MAC
- Thường dùng cho:
- Server
- Printer
- Camera
- Option 003: Default Gateway
- Option 006: DNS Server
- Option 015: DNS Suffix
🛡️ DHCP và vấn đề bảo mật
Nếu cấu hình không cẩn thận, DHCP có thể bị khai thác:
- Rogue DHCP Server
- DHCP Starvation Attack
- Cấp IP sai gateway → mất kết nối
- DHCP Snooping
- Port Security
- VLAN segmentation
🧪 DHCP trong thực tế:
- Văn phòng: DHCP + Reservation
- Doanh nghiệp lớn: DHCP Failover
- Wifi công cộng: Lease ngắn
- Server quan trọng: Static IP
✅ Kết luận
DHCP tuy đơn giản nhưng là xương sống của hệ thống mạng LAN. Hiểu rõ DHCP giúp:
- Quản trị mạng hiệu quả hơn
- Dễ troubleshoot sự cố
- Là nền tảng để học Network, System, Security