RPC - Chapitre 3 - DHCP PDF
Document Details
Uploaded by SaneNewYork
Université M'Hamed Bougara de Boumerdès
2024
Dr. Abdelhak Mesbah
Tags
Summary
Ce document détaille le protocole DHCP, expliquant comment une machine se connecte à un réseau, y compris la configuration manuelle et dynamique du protocole. Il aborde aussi les généralités sur les réseaux informatiques, les modèles de référence, les adresses IP, et les réseaux WIFI.
Full Transcript
Réseaux & Protocoles de communication Dr. Abdelhak Mesbah Maître de conférences à l’université de M’Hamed Bougara, Boumerdes Université de M’Hamed Bougara, Boumerdes Faculté des sciences Département informatique...
Réseaux & Protocoles de communication Dr. Abdelhak Mesbah Maître de conférences à l’université de M’Hamed Bougara, Boumerdes Université de M’Hamed Bougara, Boumerdes Faculté des sciences Département informatique Laboratoire LIMOSE Plan du cours ▪Généralités sur les réseaux informatiques ▪Les modèles de référence OSI et le TCP/IP ▪Les adresses IP ▪DHCP ▪NAT ▪TCP ▪Les réseaux WIFI. Foot here November 15, 2024 2 Chapitre 2 : Le protocole DHCP Foot here November 15, 2024 3 Dynamic host configuration protocol IP: IP: 172.16.0. 172.16.0. Masque: Masque: 4 255.255.255.0 IP: 5 Passerelle: 172.16.0. 255.255.255.0 Masque: Passerelle: 172.16.0.254 6 DNS: 255.255.255.0 172.16.0.254 DNS: Passerelle: 8.8.8.8 8.8.8.8 172.16.0.254 DNS: 8.8.8.8 IP: 172.16.0. Masque: 1 255.255.255.0 Passerelle: 172.16.0.254 DNS: IP: IP: 8.8.8.8 172.16.0. 172.16.0. Masque: Masque: 2 255.255.255.0 3 255.255.255.0 Passerelle: Passerelle: 172.16.0.254 DNS: 172.16.0.254 DNS: 8.8.8.8 8.8.8.8 Foot here November 15, 2024 4 Dynamic host configuration protocol ▪ Lorsque vous connectez une machine à un réseau Ethernet TCP/IP, cette machine, pour fonctionner correctement, doit disposer : ▪ D'une adresse IP unique dans votre réseau et appartenant au même réseau logique que toutes les autres machines du réseau en question, ▪ un masque de sous réseau, le même pour tous les hôtes du réseau ▪ L'adresse de la passerelle ▪ L’adresse DNS ▪ Configuration manuelle: ▪ Surcharge de l'administration système ▪ Erreurs fréquentes ▪ Évolution du plan d'adressage difficile ▪ Configuration dynamique: ▪ Configuration centralisée ▪ Peu d'erreurs de configuration sur les clients ▪ Modification facile du plan d'adressage Foot here November 15, 2024 5 Dynamic host configuration protocol Foot here November 15, 2024 6 Dynamic host configuration protocol Application DHC Application P 6 8 6 Transport DHC Transport UDP 7 P Internet DHC Internet IP UDP P Accès Ethe DHC Ethe Accès réseau IP UDP réseau r P r Foot here November 15, 2024 7 Dynamic host configuration protocol ▪ DHCP Attribue dynamiquement (automatiquement) une configuration IP à une machine qui se connecte sur le réseau ▪ @IP ▪ masque de sous réseau , ▪ @IP de la passerelle, ▪ @IP du serveur DNS, ▪ Le bail DHCP ▪ Le serveur DHCP doit garantir que toutes les @IP soient uniques. ▪ Protocole Client / Serveur ▪ Extension du protocole BootP ▪ Port UDP 67 (Serveur) ▪ Port UDP 68 (Client) ▪ Communique à l'aide de Broadcast ▪ RFC's 1533,1534,1541,1542,2131,2132 Foot here November 15, 2024 8 DHCP : Processus initial ▪ 1 DHCPDiscover : Demande de Bail, Recherche du Serveur DHCP 1 Puis-je avoir une @ IP? 194.153.200.262 ▪ 2 DHCPOffer : : Offre IP des Serveurs 3 Puis-je avoir l'adresse ? 3 ▪ DHCPRequest : Sélection du Bail Ok, C’est noté 4 IP (et du serveur DHCP) par le client 4 ▪ DHCPAck : Attribution définitive des paramètres IP au poste Foot here November 15, 2024 9 Types de messages DCHP ▪ DHCPNack : Réponse négative à une requête DHCPRequest ▪ Message émis par le serveur, utilisé pour indiquer au client que la demande d’adresse IP a été rejetée. ▪ Le bail pour l’adresse IP a expiré, et l’adresse n’est plus disponible. ▪ Le client a fait une demande incorrecte ou demande une adresse IP non valable pour le réseau. ▪ Il y a un conflit de configuration ou une incohérence détectée par le serveur. ▪ Action du client : Après réception d’un DHCPNACK, le client doit redémarrer le processus de découverte DHCP pour obtenir une nouvelle adresse IP ▪ DHCPRelease : Libération de l'adresse IP par le Client ▪ DHCPDecline : ▪ Message émis par le client pour signaler une adresse IP invalide ▪ Le client vérifie l'unicité de cette adresse IP, souvent en envoyant une requête ARP pour voir si l'adresse est déjà utilisée. ▪ Si une autre machine répond à la requête ARP (indiquant que l'IP est déjà occupée), le client envoie un message DHCPDECLINE au serveur DHCP. ▪ Action du serveur : Lorsqu’il reçoit un DHCP DECLINE, le serveur marque l’adresse IP comme conflictuelle ou non utilisable temporairement et essaie de fournir une adresse différente au client. ▪ DHCPINFORM : est utilisé par un client DHCP dans les situations où le client n'a pas besoin d'une adresse IP, mais souhaite obtenir d'autres informations de configuration réseau fournies par le serveur DHCP. ▪ Cela peut arriver lorsque le client a déjà une adresse IP (par exemple, assignée manuellement ou statiquement) et veut seulement des paramètres supplémentaires comme les DNS, le nom de domaine …) ▪ Le serveur répond par un DHCPACK, pour fournir les informations. Foot here November 15, 2024 10 Entête DHCP ▪ Code opération: ▪ 1 = Requête ▪ 2= Réponse ▪ Type d’adresse physique: ▪ 1 = Adresse MAC ▪ Longueur d’adresse : ▪ Si MAC alors = 6 ▪ Saut : ▪ Le nombre de routeur qu’il a passé ▪ Saut incrémenté par 1 par le routeur ▪ Numéro d’Identifiant: ▪ Identifier d’une manière unique la transaction. ▪ Nombre aléatoire choisi par le client et utilisé par le client et le serveur lors de l’échange des messages DHCP. ▪ Secondes : ▪ le temps écoulé (en secondes) depuis que le client a commencé sa requête. ▪ Priorisation par le serveur : Aide les serveurs DHCP à prioriser les clients ayant attendu le plus longtemps pour obtenir une adresse IP. ▪ Flags: ▪ Le type de trafique que que le client DHCP accepte ▪ 0 : unicast ▪ 1 : broadcast Foot here November 15, 2024 11 Entête DHCP ▪ @IP client (connue par le client) : après que l'adresse ait été assignée avec succès ▪ Requête de renouvellement : lorsque le client renouvelle le délai d'expiration ▪ Libération de l’adresse : lorsque le client libère l'adresse obtenue précédemment. ▪ @IP client proposée par le serveur ▪ @IP du serveur ▪ @IP adresse IP du relai (passerelle par exemple) lorsque la connexion directe client/serveur n’est pas possible ▪ Adresse physique du client ▪ sname : Nom du serveur (champ optionnel) ▪ Les options : ▪ Utilisées pour étendre la structure du paquet DHCP pour offrir plus de paramètres. ▪ Type du message DHCP ▪ @IP requise par le client ▪ Liste de paramètres : @DNS, @Passerelle … ▪ De 0 à 255 Foot here November 15, 2024 12 Les codes des options DHCP Code Options 1 Subnet Mask Value ▪ Techniquement, le champ options peut supporter jusqu'à 255 options, chaque 3 Default router, gateway option ayant un code unique d'un 6 DNS Server addresses octet (de 0 à 255) 50 Requested IP address ▪ Flexible et de longueur variable : Chaque option a une longueur variable 51 IP Address Lease Time et peut contenir différents types 53 DHCP Message Type d'informations, ce qui rend DHCP hautement configurable. 54 DHCP Server Identification Les codes 0 et 255 sont réservés : 55 Parameter request list 0 est l'option de remplissage (utilisée 58 DHCP Renewal (T1) Time pour l'alignement). 59 DHCP Rebinding (T2) Time 255 indique l'option fin de liste (marque la fin de la liste d'options). 82 Relay Agent Information … … https://www.iana.org/assignments/bootp-dhcp-parameters/bootp- dhcp-parameters.xhtml Foot here November 15, 2024 13 DHCPDiscover @MAC SRC @IP SRC : Port SRC AA:AA:AA:AA:AA:AA 0.0.0.0 68 @MAC DST @IP DST : Port DST 10.10.10.1 BB::BB:BB:BB:BB 10.10.10.2 FF:FF:FF:FF:FF:FF 255.255.255.255 67 CC:CC:CC:CC:CC:C :BB C AA:AA:AA:AA:AA: DHC AA Ether IP UDP Ether P 1 1 6 0 0x19635 0 1 0.0.0.0 0.0.0.0 0.0.0.0 DHCP Message type (53) : DHCPDiscover 0.0.0.0 Parameter request list (55) : item(1) subnet mask AA:AA:AA:AA:AA:AA item(6) DNS Item(3) Router … Foot here November 15, 2024 14 DHCPOffer @MAC SRC @IP SRC : Port SRC BB:BB:BB:BB:BB:BB 10.10.10.1/24 67 @MAC DST @IP DST : Port DST 10.10.10.1 BB::BB:BB:BB:BB 10.10.10.2 FF:FF:FF:FF:FF:FF 255.255.255.255 68 CC:CC:CC:CC:CC:C :BB C AA:AA:AA:AA:AA: DHC AA Ether IP UDP Ether P 2 1 6 0 0x19635 0 1 0.0.0.0 10.10.10.30 DHCP Message type (53) : DHCPOFFER 0.0.0.0 SUBNET MASK (1) : 255.255.255.0 Lease Time (51) : 1jr 0.0.0.0 Renewel T1 time value (58): 12 hrs Rebinding T2 Time Value (59) : 21 AA:AA:AA:AA:AA:AA hrs DNS Server (6): 8.8.8.8 DHCP server ID (54) : 10.10.10.1 Options Foot here November 15, 2024 15 DHCPRequest @MAC SRC @IP SRC : Port SRC AA:AA:AA:AA:AA:AA 0.0.0.0 68 @MAC DST @IP DST : Port DST 10.10.10.1 BB::BB:BB:BB:BB 10.10.10.2 FF:FF:FF:FF:FF:FF 255.255.255.255 67 CC:CC:CC:CC:CC:C :BB C AA:AA:AA:AA:AA: DHC AA Ether IP UDP Ether P 1 1 6 0 0x19635 0 1 0.0.0.0 0.0.0.0 0.0.0.0 DHCP Message type (53) : DHCPRequest 0.0.0.0 Requested Address (50) : 10.10.10.30 AA:AA:AA:AA:AA:AA DHCP server ID (54) : 10.10.10.1 Parameter request list (55) : item(1) subnet mask item(6) DNS Item(6) Router … Foot here November 15, 2024 16 DHCPACK @MAC SRC @IP SRC : Port SRC BB:BB:BB:BB:BB:BB 10.10.10.1/24 67 @MAC DST @IP DST : Port DST 10.10.10.1 BB::BB:BB:BB:BB 10.10.10.2 FF:FF:FF:FF:FF:FF 255.255.255.255 68 CC:CC:CC:CC:CC:C :BB C AA:AA:AA:AA:AA: DHC AA Ether IP UDP Ether P 2 1 6 0 0x19635 0 1 0.0.0.0 10.10.10.30 DHCP Message type (53) : DHCPACK 0.0.0.0 SUBNET MASK (1) : 255.255.255.0 Lease Time (51) : 1jr 0.0.0.0 Renewel T1 time value (58): 12 hrs Rebinding T2 Time Value (59) : 21 AA:AA:AA:AA:AA:AA hrs DNS Server (6): 8.8.8.8 DHCP server ID (54) : 10.10.10.1 (Roter) IP gateway (3) : 10.10.10.254 Options Foot here November 15, 2024 17 Le bail d’une @IP (Renewal) ▪ Lease Time = 24 h 10.10.10.30 AA:AA:AA:AA:AA: 10.10.10.1 BB:BB:BB:BB:BB: AA BB ▪ Renewel time value: T1 = 24x(4/8) = 12 hrs ▪ Rebinding Time Value : T2 = 24 x(7/8) = 21 hrs ▪ IP adress lease Time (Expiration) : BAIL = 24 hrs DHCPACK T=0 @MAC SRC @IP SRC : Port SRC AA:AA:AA:AA:AA:AA 10.10.10.30 68 @MAC DST @IP DST : Port DST BB:BB:BB:BB:BB:BB 10.10.10.1 67 DHC DHCPReques Ether IP UDP Ether T=T1=BAIL/2 t P DHCPACK T=0 10.10.10.3 0 DHCPNACK DHCPDiscover Foot here November 15, 2024 18 Le bail d’une @IP (Rebinding) ▪ Lease Time = 24 h 10.10.10.30 AA:AA:AA:AA:AA: 10.10.10.1 BB:BB:BB:BB:BB: AA BB ▪ Renewel time value: T1 = 24x(4/8) = 12 hrs ▪ Rebinding Time Value : T2 = 24 x(7/8) = 21 hrs ▪ IP adress lease Time (Expiration) : BAIL = 24 hrs DHCPACK T=0 @MAC SRC @IP SRC : Port SRC AA:AA:AA:AA:AA:AA 10.10.10.30 68 @MAC DST @IP DST : Port DST FF:FF:FF:FF:FF:FF 255.255.255.255 67 DHC DHCPReques Ether IP UDP Ether T=T1=50% t P BAIL DHCPReques T= 75% BAIL t 10.10.10.3 0 DHCPReques T=T2=87.5% t BAIL DHCPACK T=0 DHCPNACK DHCPDiscover Foot here November 15, 2024 19 Scénarios DHCP 1 DOR A 2 Renouvellement de bail 3 > ipconfig /renew Libération d’adresse >ipconfig /release 4 Problème de réallocation Voir l’exemple sur wires hark Foot here November 15, 2024 20 Paramètres du serveur DHCP ▪ Paramètres du Serveur : ▪ Étendue : Plage d'adresses distribuée ▪ Masque : Masque de sous réseaux associé aux IP distribuées ▪ Le masque de sous-réseaux doit être précisé pour chaque étendue. ▪ 10.0.0.1 à 10.0.0.50 /8 🡺 10.0.0.1 à 10.0.0.50 avec le masque 255.0.0.0 ▪ 172.31.0.10 à 172.31.0.250 /16 🡺 172.31.0.10 à 172.31.0.250 avec le masque 255.255.0.0 ▪ Exclusions : Adresses à exclure de l'étendue , elles ne seront pas distribuées ▪ Durée du Bail : Durée de validité des adresses IP attribuées ▪ Options :Paramètres IP associés aux IP distribuées ▪ (Passerelle, DNS, WINS, …) ▪ Réservations : Adresses IP réservées à certaines machines. ▪ Elles sont distribuées en fonction de l'adresse MAC Foot here November 15, 2024 21 DHCP : Configuration d’un DHCP sous Linux ▪La configuration : subnet 192.168.1.0 netmask 255.255.255.0 / { etc/dhcp/dhcpd.conf range 192.168.1.10 192.168.1.250; option routers 192.168.1.254; ▪Des bloques de configuration: option subnet-mask 255.255.255.0; #Attribution d’une ip statique ▪ La plage d’adresse Host station1{ ▪ La passerelle hardware ethernet 00:A0:AD:41:5C:B1; fixed-address 192.168.1.1; } ▪ Le masque sous-réseau default-lease-time 600; ▪ Le serveur DNS max-lease-time 7200; } ▪… subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.1 192.168.2.20; option routers 192.168.2.254; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8, 8.8.4.4; default-lease-time 600; max-lease-time 7200; } Foot here November 15, 2024 22 DHCP : Configuration d’un DHCP sous Linux Créer et configurer un serveur DHCP sous linux Package DHCPd Foot here November 15, 2024 23 Conflit d'adresses IP ▪Une même adresse IP ne doit pas être utilisée par deux cartes réseau différentes ▪Problème grave. ▪Détection de conflit d'adresse IP sur le serveur : ▪ Possible mais à activer explicitement en général ▪ Test par ping, ralentit l'affectation des adresses ▪Détection de conflit d'adresse IP sur le poste client : ▪ Via un ARP probe ▪ Activé en général par défaut Foot here November 15, 2024 24 Agent de relais DHCP @MAC SRC @IP SRC : Port SRC 3C:12:35:23:58:AC 192.168.1.254 68 Agent de Relais @IP DST : Port DST @MAC DST 4A:55:11:D1:32:BB 192.168.4.10 67 DHCP @MAC SRC @IP SRC : Port SRC Relais à 192.168.4.10 4A:55:11:D1:32:BB DHC 192.168.4.10 67 Ether @MACIPDST UDP @IP DST : EtherPort DST 3C:12:35:23:58:AC P 192.168.1.254 68 IP Helper de Pool1 192.168.1.0 /24 192.168.1.0 / Unicast { DHC 24 1 1 Ether 6 IP UDP 0 Ether Unicast 192.168.1.100 P 192.168.1.254 3C:12:35:23:58: 4A:55:11:D1:32: Pool2 0x19635 a AC BB 192.168.2.0 /24 192.168.1.200 odc { 0 1 Br a } 1 1 6 0 st 192.168.2.10 0.0.0.0 0x19635 192.168.2.20 0.0.0.0 } 0 1 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 AA:AA:AA:AA:AA:AA 192.168.4.10 192.168.1.254 AA:AA:AA:AA:AA:A A AA:AA:AA:AA:AA:AA Foot here November 15, 2024 25 Agent de relais DHCP ▪ Un agent de relais DHCP transmet les requêtes DHCP entre clients et serveurs sur différents réseaux. ▪ Un service activé sur une ou plusieurs interfaces de l’appareil servant de relais DHCP. ▪ L’utilisation d'agents relais DHCP est essentielle dans les grands réseaux où il y a plusieurs sous-réseaux et où il n'est pas pratique d'avoir un serveur DHCP sur chaque sous-réseau. ▪ Grâce à l'agent relais, un seul serveur DHCP peut servir plusieurs sous- réseaux. Foot here November 15, 2024 26 DHCP indisponible ▪ Zeroconf: ensemble de protocoles permettant de créer un réseau IP sans configuration. Indispon ▪Sans aucun serveur central ible ▪IPV4LL (IPV4 Link Local) ▪ Appelé APIPA ou IPAC par microsoft (Automatic Private IP Addressing) ▪ En l'absence de réponse d'un serveur DHCP ▪ La machine prend une adresse au hasard dans la classe 169.254.0.0/16 ▪ IPv4LL utilise ARP pour trouver une adresse libre ▪ Elle continue à tenter une configuration via DHCP Foot here November 15, 2024 27 Conclusion ▪ Importance du DHCP : Le DHCP (Dynamic Host Configuration Protocol) est essentiel pour automatiser l'attribution d'adresses IP et autres configurations réseau, facilitant la gestion et réduisant les erreurs liées à la configuration manuelle. ▪ Fonctionnement du DHCP : Le processus DHCP suit les étapes DORA (Discover, Offer, Request, Acknowledge) pour établir une adresse IP pour chaque client. Le serveur DHCP garantit l'unicité des adresses IP attribuées. ▪ Messages DHCP : Divers messages sont échangés entre le client et le serveur pour gérer les demandes, les refus et les baux d’adresses IP, tels que DHCPREQUEST, DHCPACK, DHCPDECLINE, et DHCPRELEASE. ▪ Utilisation des options : Le champ "Options" permet d'étendre les informations transmises, comme la passerelle par défaut, le DNS et le masque de sous-réseau, ce qui rend DHCP hautement configurable. ▪ Agents de relais et alternatives : Dans les réseaux complexes, un agent de relais DHCP peut transmettre les requêtes DHCP entre sous-réseaux. En cas d’indisponibilité du serveur DHCP, des alternatives comme APIPA (Auto IP) permettent au client de s’auto-attribuer une IP pour un fonctionnement minimal. Foot here November 15, 2024 28
