I. Tổng quan
1. Dịch vụ DHCP: Dynamic Host Configuration Protocol là dịch vụ cấp phát địa chỉ IP động. Trong một hệ thống lớn có nhiều máy, thay vì chúng ta phải đi nhập IP bằng tay cho tất cả các máy thì chúng ta dùng DHCP cấp phát IP.
- Để dịch vụ DHCP hoạt động được nó phải có 2 thành phần: DHCP Server và DHCP Client
DHCP Server dùng để cấp phát IP động sử dụng Port 67. Gửi IP hoặc nhận thông tin đều ở Port này.
DHCP Client dùng để nhận IP, xin cấp phát IP sử dụng Port 68. Xin IP hoặc nhận IP đều dùng ở Port này.
- Có 4 bản tin được sử dụng:
Bản tin 1: là Discover
Bản tin 2: là Offer
Bản tin 3: là Request
Bản tin 4: là ACK
2. Các bước hoạt động
- Bước 1: DHCP Client sẽ gửi một bản tin Broadcast là Discover. Bản tin là thông tin yêu cầu xin địa chỉ IP. Bản tin sẽ được tầng Transport nhận bằng cổng 68 sau đó đóng gói bằng giao thức UDP rồi truyền xuống dưới. Tầng Network Access sẽ đóng địa chỉ MAC nguồn là máy mình và MAC đích là MAC Broadcast rồi chuyển ra đường truyền. Do có địa chỉ MAC là Broadcast nên tất cả các máy trong mạng đều nhận được, trong đó có máy DHCP Server.
- Bước 2: Sau khi DHCP Server nhận được gói tin nó sẽ được tầng Network Access sẽ chuyển lên bên trên để xử lý. Tầng Transport sẽ nhận thông tin rồi chuyển lên Port 67 cho tầng Application.
- Bước 3: Sau khi DHCP Server xử lý, Server sẽ gửi lại một bản tin Offer bao gồm thông tin địa chỉ IP cấp cho máy Client và thông tinh máy của mình như tên, IP. Rồi chuyển xuống cho tầng Transport đóng gói bằng cổng 67. Tầng Transport sẽ đóng bằng giao thức UDP và tiếp tục chuyển xuống đóng địa chỉ MAC nguồn MAC đích. Tiếp theo dữ liệu sẽ gửi xuống đường truyền.
- Bước 4: Client nhận dữ liệu từ Port 68 và đưa IP vào DHCP Client. Sau đó DHCP Client sẽ gửi lại một bản tin Request là đồng ý sử dụng IP đó để DHCP Server xác nhận
- Bước 5: DHCP Server nhận được thông tin từ DHCP Client sẽ gửi lại một bản tin ACK để xác nhận là quá trình đã thành công.
Trên hệ thống mạng Client nào gửi gói tin tới DHCP tới trước sẽ nhận được. Lỗi hay xẩy ra sẽ xung đột DHCP nếu hệ thống có nhiều thiết bị cấp phát.
3. Các thuật ngữ cần lưu ý
- DHCP client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thức DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS.
- DHCP server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu.
- BOOTP relay agents - Thiết bị chuyển tiếp BOOTP: là một máy trạm hoặc một router có khả năng chuyển các thông điệp DHCP giữa DHCP server và DHCP client.
- Binding - Nối kết: là một tập hợp các thông tin cấu hình trong đó có ít nhất một địa chỉ IP, được sử dụng bởi một DHCP client. Các nối kết được quản lý bởi máy chủ DHCP
II. Thực hành
1. Yêu cầu chuẩn bị
Một máy chủ Windows Server 2016
Một máy tính cài Windows 10, ping thông tới máy chủ
Một máy chủ chạy giả lập máy Fortinet
2. Nội dung công việc cần thực hiện
Cài đặt và cấu hình Multiscope DHCP trên Windows Server 2016
Cấu hình DHCP Relay trên Fortinet để cho phép cấp IP động từ Server DHCP sang các LAN
Cấu hình các Rule cho phép LAN ra ngoài Internet và LAN sang DMZ
-----&-----&-----
3. Video hướng dẫn