Laborator 6 Protocolul DHCP

Rolul protocolului DHCP (Dynamic Host Configuration Protocol ) este de a atribui adrese de reea i alte informaii de configurare importante, n mod dinamic. Protocolul DHCP folosete porturile UDP 67 pentru server i 68 pentru client. DHCP este mecanismul folosit n momentul de fa pentru alocarea dinamica a adreselor IP (configurarea automat a parametrilor de reea pe staiile de lucru). Printre facilitile introduse de DHCP se pot enumera alocarea temporar de adrese IP i extinderea numrului de parametri de reea. Este descris n RFC 2131.

Formatul mesajelor DHCP

OpCode (1 byte) Hardware Address Hop Count (1 byte) Length (1 byte) Transaction ID (4 bytes) Number of seconds (2 bytes) Flags (2 bytes) Client IP address (4 bytes) Your IP address (4 bytes) Server IP address (4 bytes) Gateway IP address (4 bytes) Client hardware address(16 bytes) Server Host name(64 bytes) Boot file name(128 bytes) Options (variable length) Hardware Type (1 byte)

http://www.tcpipguide.com/free/t_DHCPMessageFormat.htm - OpCode: specific tipul general al mesajului (1 for request, 2 for reply) - Hardware Type: tipul de componente hardware folosite pentru reeaua local1 (Ex. 1 for Ethernet) - Hardware Address Length: lungimea (bytes) adreselor fizice ale componentelor hardware specificate n cmpul de mai sus (6 for Ethernet) - Hop Count: folosit la detectarea buclelor n forwardarea mesajelor DHCP - Transaction ID: cmp de identificare generat de client, pentru a verifica coresponden unui rspunsului cu un mesaj cerere - Number of seconds: secundele de cand clientul a inceput procesul de bootare P celelalte linii clientul completeaza doar informatiile pe care le cunoate, restul fiind lsate necompletate(se pun biii pe 0).

Tipuri de mesaje DHCP

1. DHCPDISCOVER: mesaj de broadcast trimis de client pentru a descoperi serverele DHCP disponibile 2. DHCPOFFER: rspunsul serverului la un DHCPDISCOVER, prin care ofer adresa IP i ali parametri 3. DHCPREQUEST: cererea de la client la server prin care clientul cere de la server adresa IP oferit n prealabil de acesta

4. DHCPDECLINE: mesaj de la client la server indicnd c adresa oferit de acesta este deja folosit 5. DHCPACK: mesaj trimis de la server la client cu parametri, incluznd adresa IP alocat 6. DHCPNAK: ACK negativ 7. DHCPRELEASE: mesaj de la client la server n care i se specific serverului c acel client nu mai vrea acea adresa IP 8. DHCPINFORM: mesaj de la un client care are deja o adres IP (de exemplu, configurat manual), cernd serverului ceilali parametri de configurare

Modul de operare al DHCP

Comunicaia dintre client i server cuprinde 4 faze distincte cu 4 tipuri de mesaje schimbate ntre client i server.

1. DHCP Discovery Clientul trimite un mesaj DHCP Discovery folosind IP destinaie de tip "limited broadcast" i anume 255.255.255.255, iar ca IP surs 0.0.0.0. Se folosete protocolul UDP. Clientul utilizeaz portul 68, iar serverul 67. Acestea nu trebuie sa fie filtrate de vre-un firewall. IP Surs=0.0.0.0 IP Destinaie=255.255.255.255 Port Surs=68 Port Destinaie=67 2. DHCP Offer Serverele DHCP (pot exista mai multe ntr-un LAN) care au primit DHCP Discovery, rspund cu un mesaj numit DHCP Offer n care ofer clientului o anumit configuraie (IP,

Masca, DNS etc). Configuraia pe care o deine serverul DHCP poate fi static, stabilit de ctre administrator n funcie de MAC. IP Surs=Server_IP IP Destinaie=255.255.255.255 (clientul nc nu are adresa IP asignat) Port Surs=67 Port Destinaie=68 3. DHCP Request Clientul alege o ofert- n general pe prima primit (dac exist mai multe servere de la care a primit oferta) trimind un mesaj DHCP Request. Acest mesaj este transmis broadcast, clientul fcndu-i cunoscut alegerea. n mesajul DHCP se gsete IP-ul serverului ales astfel nct toate celelalte servere s cunoasc alegerea clientului i s elibereze oferta fcut n caz c nu a fost aleas de client. IP Surs=0.0.0.0 IP Destinaie=255.255.255.255 Port Surs=68 Port Destinaie=67 4. DHCP Acknowledgment Serverul ales trimite DHCPACK clientului n care precizeaz "lease time" precum i alte informaii necesare. IP Surs= DHCP_Server_IP IP Destinaie=255.255.255.255 Port Surs=67 Port Destinaie=68

Urmrirea comunicaiei DHCP cu Wireshark:

Se aplic regula de filtrare: bootp.option.type == 53

DESCRIEREA LABORATORULUI
Configurarea unui server DHCP
-Sistemul de operare Linux, distribuia ubuntu 10.04 1) Instalarea serverului DHCP Dup instalarea sistemului de operare, asigurai-v c avei toate fiierele de configurare necesare instalrii unei aplicaii pe sistemul de operare Linux (apt-get update i modificri corespunztoare n fiierul sources.list din directorul /etc/apt).

n Terminal se ruleaz comanda: sau >sudo apt-get install isc-dhcp-server

>sudo apt-get install dhcp3-server 2) Configurare server

Serverul DHCP folosete 2 fiiere: /etc/dhcp/dhcpd.conf (pentru configurare) i /etc/default/isc-dhcp-server (pentru specificare interfee de reea pe care s asculte cererile DHCP)/ Se editeaz fiierul dhcpd.conf cu specificaiile necesare alocrii dinamice a adreselor IP de ctre server
http://manpages.ubuntu.com/manpages/lucid/en/man5/dhcpd.conf.5.html

Detalii pentru editarea fiierului dhcpd.conf: Fiecare linie se termin cu ; (punct i virgul) Sintaxa este extrem de sensibil, orice caracter lips poate duce la o eroare Semnul # (diez) marcheaz nceputul unui comentariu subnet 10.0.1.0 netmask 255.255.255.0; - se stabilete range-ul de adrese din care serverul poate furniza adrese IP. Pot exista mai multe range-uri. option routers 10.0.1.1; stabilete Default Gateway oferit clienilor option subnet-mask 255.255.255.0; - stabilete masca reelei oferite clienilor option domain-name mta.ro; - stabilete un domeniu din care vor face parte clienii DHCP Dac se dorete furnizarea unei configuraii n funcie de adresa MAC a clientului, pentru fiecare astfel de client, n fiierul dhcpd.conf trebuie s apar un container de tip host n care se specific adresa MAC i configuraia oferit. Dac un anumit parametru nu se specific, clientul respectiv va primi acel parametru de configurare specificat n seciunea global allow unknown-clients; - specific dac serverul va oferi configuraie clienilor a cror adres MAC nu se gsete ntr-un container de tip host. n fiierul isc-dhcp-server se specific interfaa de reea pe care serverul va trata cererile dhcp (Ex: eth2) Se repornete sistemul de operare Se pornete serverul DHCP prin comanda: >service isc-dhcp-server start

Clientul DHCP pe Linux Programul se numete dhclient i se gsete cel mai probabil n /sbin. Folosete fiierul de configurare /etc/dhclient.conf Utilizare: Activeaz modul de configurare al interfeei prin DHCP - dhclient nume_interfata

Exemplu: /sbin/dhclient eth0 Returneaz serverului configuraia primit - dhclient -r nume_interfata Exemplu: dhclinet -r eth0 Fiierul /var/lib/dhcp/dhclient.leases este folosit de dhclient pentru a ine evidena configuraiilor primite. La pornire, dup ce citete /etc/dhclient.conf, dhclient citete /var/lib/dhcp/dhclient.leases.

Clientul DHCP pe Windows Configurarea unui client DHCP pe Windows este uoar. Clientul DHCP este automat inclus cnd se instaleaz protocolul TCP/IP, aa c trebuie doar configurat TCP/IP pentru a folosi DHCP. Trebuie deschis fereastra Network Properties, deschiznd din Control Panel, Network or Network Connections. Apoi, selectai TCP/IP protocol i click pe Properties. Pentru a configura folosirea DHCP, selectati optiunea Obtain an IP Address Automatically i opiunea Obtain an DNS Server Address Automatically. Dac o staie de lucru este configurat pentru a folosi DHCP dar staia nu poate obine o adresa IP de la serverul DHCP, staia i atribuie automat o adres folosind o caracteristic numit Automatic Private IP Addressing(APIPA). APIPA atribuie o adres din range-ul 169.254.x.x i folosete un algoritm special pentru a fi sigur c adresa este unic n reea. De ndat ce serverul devine disponibil, staia cere o nou adres, aa c adresa APIPA este folosit doar cnd serverul DHCP este indisponibil. n mod normal, un client DHCP ncearc s i rennoiasc adresa n momentul n care aceasta este pe cale de a expira. De exemplu, dac un client obine o adres pentru 8 zile, va ncerca s i rennoiasc adresa IP dupa 4 zile. O adres Ip se poate rennoi o adres IP mai devreme prin comanda ipconfig /renew din command prompt. Se poate elibera o adresa IP folosind comanda ipconfig /release din command prompt. Cnd se elibereaz o adres IP, staia client nu mai are o adres IP valid.
ex:
C:\>ipconfig /release Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 0.0.0.0 Subnet Mask . . . . . . . . . . . : 0.0.0.0 Default Gateway . . . . . . . . . :

Se poate observa c adresa IP i masca de subreea sunt setate la 0.0.0.0, iar Default Gateway nu exist. Cnd se elibereaz o adres IP, nu se mai poate comunica n reea folosind TCP/IP pn cnd este introdus comanda ipconfig /renew pentru a rennoi configuraia IP sau a reporni staia.