DHCP là gì và tại sao nó có thể sẽ biến mất khi IPv6 phát triển?
Diễn đàn - Ngày đăng : 17:22, 20/08/2018
Giao thức cấu hình máy chủ động (Dynamic Host Configuration Protocol-DHCP) là cách quản trị mạng tiêu chuẩn gán địa chỉ IP trong mạng IPv4, nhưng cuối cùng thì các tổ chức sẽ phải chọn giữa hai giao thức được tạo riêng cho IPv6 khi việc sử dụng giao thức IP mới này đang ngày càng tăng.
DHCP, ra đời từ năm 1993, là một cách tự động để gán các địa chỉ IPv4, nhưng khi IPv6 ra đời, tính năng tự động cấu hình có tên SLAAC trong IPv6 khiến cho DHCP trở nên không liên quan. Để làm phức tạp vấn đề, DHCP mới - DHCPv6 - thực hiện chức năng tương tự như SLAAC đã được tạo ra độc lập cho IPv6.
Quyết định giữa SLAAC và DHCPv6 không phải vấn đề mà quản trị viên sẽ phải làm sớm, vì sự áp dụng chậm chạp IPv6, nhưng nó sẽ xảy ra sớm.
DHCP là gì?
DHCP được sử dụng rộng rãi trong các mạng doanh nghiệp ngày nay để cung cấp địa chỉ IP cho thuê hoặc tạm thời cho người dùng cuối một cách nhanh chóng, tự động và hiệu quả thay vì các địa chỉ cố định hoặc tĩnh. Khi thời gian thuê hết hạn, địa chỉ IP sẽ trở lại vào một nhóm địa chỉ có thể chuyển nhượng để được thuê lại.
Nó cũng tự động định cấu hình các thông tin mạng khác, như DNS, hệ thống tên miền khớp với tên trang web mà mọi người nhập vào hộp tìm kiếm có địa chỉ IP thực của trang web. Nó cũng có thể cung cấp thông tin cấu hình có liên quan như mặt nạ mạng con (subnet mask) và cổng mặc định.
Về cơ bản, DHCP cấu hình một máy chủ mạng để nó có thể giao tiếp hoàn toàn trên mạng IP.
DHCP loại bỏ các vấn đề có thể xảy ra nếu địa chỉ IP được gán thủ công, chẳng hạn như lỗi cấu hình hoặc hai thiết bị nhận cùng một địa chỉ. Nếu không có DHCP, quản trị viên mạng sẽ phải theo dõi các địa chỉ không sử dụng theo cách thủ công và bỏ gán chúng để đưa chúng trở lại vào các địa chỉ có sẵn. Với DHCP, điều đó sẽ tự động xảy ra khi hợp đồng thuê hết hạn.
Bây giờ mọi người đều có nhiều thiết bị di động, DHCP đã trở nên cần thiết hơn bao giờ hết. Phân địa chỉ IP thủ công trong môi trường mà nhân viên liên tục di chuyển từ mạng này sang mạng khác sẽ không thực tế.
Khả năng gán địa chỉ IP động cho thời lượng cố định của DHCP còn cung cấp cho việc phân bổ hiệu quả các địa chỉ IP có sẵn. Điều này trở nên đặc biệt quan trọng khi các công ty cố gắng kéo dài khoảng trữ lượng IPv4 hiện có của mình.
Từ góc độ quản lý, DHCP cho phép người quản lý mạng kiểm soát thiết bị nào và ai có thể nhận địa chỉ IP hay không. Và nó cung cấp khả năng hiển thị vào việc sử dụng địa chỉ IP trong trường hợp kiểm toán hoặc báo cáo yêu cầu.
Tất nhiên, không phải tất cả các thiết bị cần được cấu hình thông qua DHCP. Ví dụ: bạn không muốn máy in mạng nhận địa chỉ IP mới mọi lúc, buộc người dùng cuối cập nhật cài đặt máy in của họ, vì vậy trong trường hợp đó, địa chỉ tĩnh là thích hợp hơn.
Nhược điểm duy nhất là các máy chủ DHCP cần phải cấu thành một điểm chịu lỗi duy nhất (Single Point Of Failure – SPOF), vì nếu máy chủ sập, không ai có thể truy cập Internet.
DHCP hoạt động như thế nào?
DHCP hoạt động với kiểu mô hình quen thuộc với quản trị viên mạng.
- Một thiết bị DHCP của khách hàng muốn truy cập Internet sẽ gửi một gói tin thông qua broadcast được gọi là DHCP DISCOVER đến máy chủ DHCP trên phân đoạn LAN.
- Máy chủ DHCP nhận gói DISCOVER và trả lời bằng gói DHCP OFFER, cung cấp thông tin địa chỉ IP.
- Nếu khách hàng nhận các gói DHCP OFFER từ nhiều máy chủ DHCP, gói tin OFFER đầu tiên được chấp nhận. Sau đó khách hàng sẽ phản hồi bằng cách gửi gói tin DHCP REQUEST, yêu cầu các tham số mạng từ máy chủ DHCP.
- Máy chủ DHCP sau đó phê duyệt hợp đồng thuê với gói DHCP ACK, bao gồm thời hạn thuê và thông tin cấu hình khác.
DHCP và IPv6
IPv6 được thiết kế chủ ý cho phép tự động định cấu hình địa chỉ IP không trạng thái (Stateless IP Address AutoConfiguration - SLAAC). Khi triển khai tự động cấu hình không trạng thái, máy chủ chủ yếu lấy địa chỉ IP của chính nó mà không cần giao thức bổ sung như DHCP.
Với SLAAC, mạng IPv6 tìm kiếm Router Advertisement (RA) từ máy chủ và sau đó gán tiền tố 64 bit. 64 bit cuối cùng của địa chỉ được bắt nguồn trong quá trình tại đó thiết bị máy chủ tự xác định địa chỉ của nó.
Đồng thời IPv6 đang được phát triển bởi Internet Engineering Task Force (IETF), DHCP đã được cập nhật cho các mạng IPv6 với một giao thức mới có tên DHCPv6. DHCP cho IPV4 và DHCPv6 là hai giao thức hoàn toàn riêng biệt, nhưng chúng có chung một số đặc điểm. Dưới đây là những điểm tương đồng và khác biệt:
Cả hai đều sử dụng mô hình máy khách / máy chủ và cả hai đều sử dụng khái niệm cho thuê địa chỉ IP. Cả hai đều sử dụng cùng một phương thức trao đổi bốn tin nhắn giữa máy khách và máy chủ. Với DHCP cho mạng IPv4, các tin nhắn là: DISCOVER / OFFER / REQUEST / ACKNOWLEDGE và với DHCPv6 nó là SOLICIT / ADVERTISE / REQUEST / REPLY. Cả hai giao thức đều cung cấp các tùy chọn DHCP cho nút cuối để cung cấp thêm thông tin.
Sự khác biệt là DHCPv6 sử dụng các định danh duy nhất, trong khi DHCP sử dụng các địa chỉ MAC để nhận dạng máy khách. Các tin nhắn DHCP được truyền qua các gói IPv4 và DHCPv6 được truyền qua các gói tin IPv6. DHCPv6 sử dụng các tin nhắn Router Advertisement (RA) và các thông điệp phát đa hướng IPv6 trong khi đó DHCP sử dụng các thông điệp IPv4 phát trên mạng LAN. DHCP cho IPv4 có thể cung cấp địa chỉ IP cổng mặc định cho máy khách, trong khi DHCPv6 không có tùy chọn này.
DHCPv6 so với SLAAC
Khi IETF đến với IPv6 với dự đoán thế giới rời bỏ địa chỉ IPv4, nó có thể đã hình dung một quá trình chuyển đổi suôn sẻ. Nhưng, như chúng ta biết, việc sử dụng IPv6 đã rất chậm.
Ngày IPv6 thế giới diễn ra vào năm 2011 và ngày nay chỉ có 25% tất cả các mạng kết nối Internet thông qua IPv6. Theo Google, có 49 quốc gia có hơn 5% lưu lượng truy cập qua IPv6 và 24 quốc gia khác có lưu lượng truy cập IPv6 vượt quá 15%. Theo Alexa, trong số 1.000 trang web hàng đầu chỉ có 28% đang làm việc với IPv6, tăng từ 23% trong năm 2017. Điều đó có nghĩa là phần lớn các tổ chức vẫn sử dụng IPv4.
Để làm phức tạp thêm vấn đề, giao thức SLAAC ban đầu không bao gồm DNS tự động, có nghĩa là các nhà quản lý mạng sẽ cần SLAAC cho địa chỉ IP và DHCPv6 cho các dịch vụ DNS. Yêu cầu cả hai giao thức là không hợp lý và cuối cùng IETF đã khắc phục tình trạng đó.
Sau đó, có những trận chiến đã quá quen thuộc giữa các công ty công nghệ. Ví dụ: Android từ chối hỗ trợ DHCPv6 và với Windows 10 Creator Update, Microsoft không hỗ trợ SLAAC.
Vậy, người quản lý mạng doanh nghiệp sẽ làm gì?
Vâng, nếu bạn đang chạy IPv4, thì không có vấn đề gì; gắn bó với DHCP. Nhưng lưu ý rằng cuối cùng thì bạn cũng sẽ phải chuyển sang IPv6.
Nếu bạn đang chạy môi trường xen kẽ cả IPv4 và IPv6, sử dụng DHCP và DHCPv6 sẽ mang đến cho bạn sự thống nhất và kiểm soát tốt nhất đối với môi trường của bạn.
Nếu bạn đã chuyển hoàn toàn sang IPv6 và không có giới hạn về những người có thể tham gia mạng, SLAAC là lựa chọn tốt nhất.
Ngoài ra, SLAAC một giao thức nhẹ hơn. Nó cho phép các máy chủ tự gia nhập mạng, nhưng nó lại không cung cấp lớp quản lý và khả năng kiểm tra mà DHCPv6 cung cấp.