DHCP: Rôle et Prescriptions (PDF)

Summary

This document provides an overview of dynamic host configuration protocol (DHCP). It details the role DHCP plays in assigning network addresses and configurations dynamically. The document also outlines various requirements, specifications, and operational aspects of the DHCP.

Full Transcript

DHCP: Rôle
DHCP est bâti sur le modèle client - serveur,
où la machine désignée serveur DHCP alloue
des adresses réseaux et délivre des
paramètres de configuration à des machines
configurées dynamiquement.
 DHCP: Prescriptions
Une machine ne devrait pas agir en tant que
serveur DHCP à moins que cela ne soit spécifié
par l'administrateur du système.
Les clients ne devraient pas exiger de
configurations manuelles. Chaque client doit
être capable de découvrir les paramètres de
configuration locaux sans l'intervention de
l'utilisateur et d'incorporer ces paramètres
dans sa propre configuration.
 DHCP ne devrait pas exiger un serveur sur chaque
sous réseau. Pour permettre une meilleure
adaptabilité et économie, DHCP doit travailler au
travers des routeurs ou via l'intervention des agents
de relais BOOTP. (Le Format des messages DHCP est
basé sur le format des messages BOOTP).
Un client DHCP doit être préparé pour recevoir des
réponses multiples à une demande de paramètres de
configuration. Quelques installations peuvent inclure
plusieurs serveurs DHCP se chevauchant pour
augmenter la fiabilité et les performances.
 DHCP doit coexister avec des machines statiques et
non participantes ainsi qu'avec des implantations de
protocole réseau déjà en place.
Garantir que n'importe quelle adresse réseau ne sera
pas utilisée par plusieurs clients DHCP en même
temps.
Retenir une configuration DHCP d'un client malgré
un redémarrage du client DHCP. Un client DHCP
devra, à chaque fois que cela est possible, se voir
assigner les mêmes paramètres de configuration (par
exemple: une adresse réseau) en réponse à chaque
demande.
 Retenir la configuration d'un client DHCP au
travers des redémarrages du serveur, et
chaque fois que cela est possible, un client
DHCP devra se voir assigner les mêmes
paramètres de configuration malgré les
redémarrages du mécanisme DHCP.
Supporter les allocations fixes ou
permanentes des paramètres de
configuration à des clients particuliers.
 Allocation des adresses: statique
Association d'un identifiant de machine
(adresse mac ou nom d'hôte) avec l'ip à
fournir à ce client spécifique.
 Allocation des adresses: dynamique
Lecture d’un extrait de rfc:
extrait1 rfc dhcp.pdf
Avantages:
Gestion des IP centralisée et simplifiée,
Partage optimisé des adresses disponibles,
Eviter les conflits IP,
Portable et universel: idéal pour assigner des
paramètres aux clients mobiles,
 Etapes du cycle de vie DHCP

Affectation: acquisition des paramètres et
du bail par le client.
Réallocation: Un client démarre ou
redémarre alors qu’il dispose déjà d’un bail
valide, il va demander au serveur ses anciens
paramètres toujours valides.
Opérations « normales »: utilisation des
paramètres fournis durant un temps T1
(→50% du bail).
 Renouvèlement: le client tente de renouveler
son bail auprès du serveur qui lui a fourni. Il
dispose d’un temps T2 pour le faire (→87,5%
du bail)
Réaffectation: si le client n’a pas pu renouveler
son bail auprès du serveur, il tente de le
renouveler auprès d’un autre serveur.
Libération: le client décide de ne plus utiliser les
paramètres et libère le bail.
http://www.tcpipguide.com
Interactions client - serveur

http://myunixlab.files.wordpress.com
Les étapes de l’initialisation
 DHCPDISCOVER
Le client diffuse un message DHCPDICOVER
sur son réseau local physique. Le message
DHCPDISCOVER PEUT inclure des options qui
suggèrent des valeurs pour les adresses
réseau et la durée du bail.
 DHCPOFFER
Chaque serveur peut répondre avec un message
DHCPOFFER qui inclut une adresse réseau valide
dans le champ 'yiaddr' (et d'autres paramètres de
configuration des options DHCP).
Quand on alloue une nouvelle adresse les
serveurs DOIVENT vérifier que l'adresse réseau
offerte n'est pas déjà utilisée ; par ex : le serveur
devrait vérifier les adresses offertes par une
requête d'écho ICMP.
 DHCPREQUEST
Le client peut choisir d'attendre des réponses
multiples
Le client choisit ensuite les paramètres d’un
serveur.
Le client diffuse un message DHCPREQUEST
qui DOIT inclure l'option 'identifiant serveur'
indiquant quel serveur il a sélectionné et qui
PEUT inclure d'autres options spécifiant les
valeurs de configuration désirées.
 DHCPACK et DHCPNACK
Le serveur répond avec un message DHCPACK qui
contient la configuration pour le client demandeur. La
combinaison entre 'identifiant client' ou 'chaddr' et
l'adresse réseau assignée constitue un identifiant unique
pour le bail du client et sont utilisés à la fois par le client
et le serveur pour identifier un bail auquel il sera fait
référence dans tous les messages DHCP.
Si le serveur sélectionné est indisponible pour satisfaire
au message DHCPREQUEST (par ex : l'adresse réseau
demandée a été allouée), le serveur DEVRAIT répondre
par un message DHCPNAK.
Si le client reçoit un DHCPNACK, le client relance le
processus de configuration.
 Si le client ne reçoit pas de DHCPACK ou
DHCPNACK dans un temps imparti, il
retransmet le DHCPREQUEST selon un
algorithme préétabli de retransmission. S'il
ne reçoit toujours pas de réponse, il
retourne en mode INIT et relance le
processus d'initialisation
 DHCPDECLINE
Le client DEVRAIT faire une vérification finale sur
les paramètres (par ex : ARP pour l'allocation de
l'adresse réseau), et noter la durée du bail
spécifié dans le DHCPACK. A ce moment, le client
est configuré.
Si le client détecte que l'adresse est déjà utilisée
(par ex : via l'utilisation de ARP) le client DOIT
envoyer un DHCPDECLINE au serveur et relancer
le processus de configuration.
 DHCPRELEASE
Le client peut choisir de renoncer au bail sur
une adresse réseau en envoyant un
DHCPRELEASE au serveur. Le client identifie le
bail qu'il libère avec son identifiant client' ou
'chaddr' et l'adresse réseau dans le message
DHCPRELEASE.
 En résumé:
DHCPDISCOVER = Diffusion du client pour
localiser les serveurs disponibles.
DHCPOFFER = Du serveur au client pour
répondre au DHCPDISCOVER avec les
paramètres de configuration.
 En résumé:
DHCPREQUEST = Message client aux serveurs
soit (a) qui demande les paramètres à un
serveur et décline implicitement les offres de
tous les autres, (b) qui confirme la validité des
adresses précédemment allouées, par ex : un
redémarrage système, ou (c) qui étend le bail
sur une adresse réseau en particulier.
 En résumé:
DHCPACK = Du serveur au client avec les
paramètres de configuration et qui inclut
l'adresse réseau déjà attribuée.
DHCPNAK = Du serveur au client indiquant
que la notion d'un client pour les adresses
réseau est incorrecte. (par ex : si un client est
déplacé sur un nouveau sous réseau) ou que
le bail du client a expiré.
 En résumé:
DHCPDECLINE = Client vers serveur indiquant
que l'adresse réseau est déjà utilisée.
DHCPRELEASE Client vers serveur libérant
l'adresse réseau et annulant le bail.
Le message DHCP
Le cas particulier du DHCPREQUEST

Utilisé aussi bien lors de l’affectation, du
renouvèlement et de la réaffectation.
Ce qui change d’un cas à l’autre:
Les champs que le clients peut remplir dans le message
DHCP (ex: son IP).
Les adresses spécifiées au niveau de ce message (source
et destination)
En fonction de ce qu’il connaît et de ce qu’il veut, le
client modifie le message DHCPREQUEST et le serveur
l’interprète.
Les infos sur les valeurs obligatoires et optionnelles
des champs sont disponible dans la rfc2131.
Exemple: message lors de
l’initialisation
 Le mail: smtp, pop3 et imap

SMTP
– Simple Mail Transfer Protocol
– Port 25
POP3
– Post Office Protocol
– Port 110
IMAP
– Internet Message Access Protocol
– Port 143
SMTPS, POPS, IMAPS
Où interviennent-ils: MDA, MUA et
MTA
 L’envoi de mails: smtp

Utilise les champs suivants:
From
To
Date
CC
BCC
Subject
Message
Illustration pratique au travers d’une session telnet:
http://youtu.be/8Fd3oT6vtjo (aussi disponible sur la
plate-forme)
 Discussion
Que retenir de cette vidéo ?
La réception: POP3 (le plus simple)
Analyse d’une session client-serveur POP3 selon la
rfc1939. Que signifie les échanges suivants ?
La réception: IMAP (le plus évolué)

Fonctionnement basique de POP3:
Connexion au serveur,
Téléchargement des fichiers vers la machine locale,
Effacement des fichiers sur le serveur (option: laisser une
copie sur le serveur).
POP est donc bien adapté pour une utilisation simple:
Le client réceptionne toujours ses mails sur la même station,
POP s’assure que la boîte sur le serveur ne déborde jamais.
Les fichiers sont disponibles hors connexion.
Qu’en est-il si on désire relever son courrier depuis
différents périphériques ? Problèmes !
 Une solution: IMAP
Les dossiers manipulés contenant les mails
ne sont plus locaux mais nous relient
directement au serveur.
Les manipulations sont ainsi répercutées sur
le serveur: déplacement de mail,
suppression,…
Des copies locales sont toujours possibles
également pour une consultation hors
connexion.
 Le protocole SMB

SMB = Server Message Block, développé par IBM à la
fin des années 1980,
Protocole de type client/serveur utilisé pour partager
des ressources: fichiers, imprimantes, ports série,
Il décrit:
- l’accès à la resource,
- Les requêtes possibles des clients,
- Les communications entre les processus,
Tous les messages SMB ont un format commun:
en-tête fixe suivie d’une quantité variable de
paramètres et de données.
 SMB: Server Message Block
▪ Les clients établissent une connexion à long terme avec le
serveur.
▪ Après l’établissement de la connexion, l’utilisateur peut
accéder aux ressources du serveur comme si elles se
trouvaient sur l’hôte client.
 SMB: Server Message Block

Implémentation Microsoft:
Avant Windows 2000, utilisation d’un protocole non
TCP/IP (netbios) pour effectuer la résolution des noms;
A partir de Windows 2000: modification de mécanisme
sous-jacent pour fonctionner sur DNS.
Implémentation Unix et Linux: SAMBA
Protocoles de transfert de fichier: FTP
Introduction : File Transfert Protocol
Transfert de fichiers up / down
Modification de contenu de répertoire
Le plus fiable
Possibilité de reprise après erreur
Intéressant pour le transfert de gros fichiers
Un des plus performants
Transferts en parallèles
Compression des données transférées
Peut être compliqué à utiliser derrière un firewall
Versions sécurisée : ftps (ssl) et sftp
Protocole FTP

Clients
Commandes ftp en console
Navigateurs www
Clients graphiques ex : filezilla
Protocole FTP

▪ Principe de fonctionnement
Client Serveur
http://irp.nain-t.net/doku.php/205ftp:500proto_ftp:10_les_bases#le_principe_de_base

Port contrôle : 21
Commandes et réponses
Port données : 20
Transferts de fichiers
Serveur – Serveur
http://irp.nain-t.net/doku.php/205ftp:500proto_ftp:10_les_bases#l_autre_cas
Protocole TFTP
Trivial File Tranfert Protocol
Port 69
Version simplifié de ftp
udp au lieu tcp
Pas de listing de fichier ou dossiers
Pas d'authentification
Pas de chiffrement

Usage : besoin de mécanisme de transfert de fichier
léger, peut consommateur ressources (ram, cpu, etc.)
PXE
Copies d'image OS de routeur, switches, etc.

▪ Références : http://tools.ietf.org/html/rfc1350