dhcp
TRANSCRIPT
5/17/2018 DHCP - slidepdf.com
http://slidepdf.com/reader/full/dhcp5572011a4979599169a0c817 1/3
DHCP sau Dynamic Host Configuration Protocol este un protocol de retea folosit de clientii unei retele
pentru atribuirea de adrese IP si alte informatii de configurare de retea care se aloca in mod dinamic.
Protocolul DHCP a fost elaborate initial in RFC(request for comment) 1531 in anul 1993. RFC 2131 este
update-ul lansat in 1997, valabil si astazi pentru retele de internet protocol versiunea 4(IPv4). Versiunea
pentru IPv6 a DHCPv6 au fost publicate in RFC 3315.
Cu Dynamic Host Configuration Protocol se automatizeaza alocarea parametrilor de retea
clientilor de catre unul sau mai multe servere DHCP. Acest protocol este folositor chiar si in retele de
mici dimensiuni datorita usurintei in adaugarea de noi echipamente. Cand un client sau echipament se
conecteaza la retea , Clientul DHCP transmite o interogare broadcast cu privire la informatia necesara
serverului DHCP. Astfel serverul DHCP gestioneaza rezerva de adrese IP si informatiile despre
configurarea parametrilor clientului cum ar fi, gateway-ul implicit, numele domeniului, serverul
DNS(Domain Name Server), servere de timp . La primirea unei cereri valide, serverul atribuie
calculatorului o adresă de IP, un contract de leasing (perioada de validitate a alocării respective),
precum și alți parametr i de configurare de IP, cum ar fi masca de subrețea și gateway-ul implicit .
Interogarea este de obicei inițiată imediat după boot, și trebuie să fie completată, înainte ca clientul săpoată iniția comunicarea IP cu alte gazde.
Serverul DHCP poate avea trei metode de alocare:
1. Alocare dinamica, prin care un administrator aloca o serie de adrese IP la DHCP si fiecare client
din retea este configurat sa ceara o adresa de IP de la serverul DHCP in timpul initializarii.
Intregul proces se desfasuara sub un concept de contrat de leasing(inchiriere) pe o perioada
determinate iar astfel serverul DHCP poate revendica adrese IP(cand acestea expira) si sa
realoce adrese IP(refolosirea adreselor IP).
2. Alocarea automata se face de serverul DHCP prin distribuirea continua a unei adrese IP
disponibila dintr-o gama de adrese IP definite initial definite de administrator, catre solicitant.Serverul pastreaza un tabel cu alocarile de adrese IP anterioare , incat se poate atribui
preferential pentru un client aceeasi adresa IP pe care a avuto anterior.
3. Alocare statica: Serverul DHCP aloca adrese IP in baza unui tabel cu perechi adresa MAC/adresa
IP, fiind completate manual de catre administrator. Doar clientii listati in table cu adresa MAC
sunt eligibili pentru alocarea unei adrese IP. Aceasta caracterisitica care nu se regaseste in toate
routerele poarta denumirea de static DHCP Assignment sau Static DHCP.
Inchirierea adreselor DHCP
Procesul de inchiriere este fundamental pentru serverul DHCP. Fiecare adresa oferita de server
are o perioada de inchiriere asociata, perioada in care clientul poate folosi adresa IP. Inchirierea
adreselor este denumita “lease time” putand lua orice valoare , de la cateva minute pana la luni, ani au
permanent. Inchirierea permanenta transforma adresarea dinamica in adresare statica.
Daca s-a scrurs Dacă s-a scurs peste 50% din timpul de închiriere al adresei, clientul trimiteserverului care i-a închiriat adresa, o cerere de prelungire a perioadei de utilizare a adresei (”renew”).
5/17/2018 DHCP - slidepdf.com
http://slidepdf.com/reader/full/dhcp5572011a4979599169a0c817 2/3
Dacă acest client nu a reușit prelungirea perioadei de închiriere de la serverul de la care a primit inițial
închirierea (”lease-ul”) la scurgerea a 87,5% (7/8) din timp, clientul trimite un ”broadcast packet”,
încercând să închirieze o adresă IP de la orice server existent în rețea. Procesul de închiriere poate fi
anulat atât de client cât și de server înaintea perioadei stabilite inițial. De asemenea, serverul DHCP are
posibilitatea de a trimite mesaje clienților obligându-i să înnoiască contractul de închiriere înainte determinarea lui.
Confirmarea cererilor DHCP
Procesul de alocare a adreselor IP cuprinde patru etape: când serverul DHCP primește mesajul
DHCPREQUEST de la client, procesele de configurare intră în faza finală. Faza de confirmare presupune
trimiterea unui pachet DHCPACK clientului. Acest pachet include durata contractului de leasing, precumși orice alte informații de configurare pe care clientul le-ar putea fi solicitat. În acest moment, procesul deconfigurare IP este finalizat.
Protocolul așteaptă ca clientul DHCP să-și configureze interfața de rețea cu parametri negociați.
DHCP foloseste cele doua porturi alocate de IANA(Internet Assigned Numbers Authority) pentru BOOTP:
destinatia UDP portul 67 pentru a trimite date serverului si portul 68 pentru date trimise clientului.
Protocolul DHCP ofera stabilitate astfel: reinnoire periodica, refacerea legaturii.
Securitatea in utilizarea DHCP
Protocolul DHCP standard nu include niciun mechanism de protective fiind vulnerabil la diferite
atacuri. Categorii ale atacurilor catre serverul DHCP: Servere DHCP false care ofera informatii eronate
clientilor; Clientii din afara retelei fara drepturi de acces patrund in retea; utilizarea intense a resurselor
unei retea. Deoarece clientii unei retele nu au nicio modalitate de a verifica serverul DHCP pentru
autenticitate pot aparea atacuri de tip DOS(denial of service ) impiedicand accesul la retea sau atac de
tip man-in-the-middle.
DHCP ofera totusi un mecanism de protectie prin intemediul protocolului Relay Agent
Information Option (RFC 3046) prin care se eticheteaza pachetele de date de catre propritarul retelei
pentru ca in timpul conexiunii datele sa poata fi verificate ca sunt de provenienta sigura.