dhcp (dynamic host configuration protocol) faculdade de tecnologia senac pelotas/rs curso superior...

DHCPDHCP ((Dynamic Host Dynamic Host

Configuration ProtocolConfiguration Protocol))

Faculdade de Tecnologia SENAC Pelotas/RSFaculdade de Tecnologia SENAC Pelotas/RSCurso Superior de Tecnologia em Redes de Computadores Curso Superior de Tecnologia em Redes de Computadores

Professor Eduardo Maroñas MonksProfessor Eduardo Maroñas Monks

SUMÁRIOSUMÁRIO

Prof. Eduardo M. Monks - Redes de Computadores III Prof. Eduardo M. Monks - Redes de Computadores III 22

• HistóricoHistórico• ObjetivosObjetivos• FuncionalidadesFuncionalidades• ProtocoloProtocolo• AplicaçõesAplicações• SegurançaSegurança• Referências BibliográficasReferências Bibliográficas

HistóricoHistórico


• Década de 70 Década de 70 • A Internet era usada somente para pesquisas acadêmicas, A Internet era usada somente para pesquisas acadêmicas,

com poucos hostscom poucos hosts• Não havia a necessidade de automatizar as configurações Não havia a necessidade de automatizar as configurações

dos hostsdos hosts• Início de 80Início de 80

• Necessidade de configurar automaticamente hosts sem Necessidade de configurar automaticamente hosts sem armazenamento (armazenamento (disklessdiskless))

• Primeira solução: protocolo RARP (Primeira solução: protocolo RARP (Reverse ARPReverse ARP) na RFC ) na RFC 903903• Mapeamento de IP para endereço MACMapeamento de IP para endereço MAC• LimitadoLimitado

• Definido o protocolo BOOTP (Definido o protocolo BOOTP (BOOTSTRAP ProtocolBOOTSTRAP Protocol ) ) RFC RFC 951951• Evolução do RARPEvolução do RARP• Opções de configuração incluídasOpções de configuração incluídas

• 19891989• Primeiras iniciativas do IETF para automatização de Primeiras iniciativas do IETF para automatização de

configurações em hosts com mais recursosconfigurações em hosts com mais recursos• DHCP (DHCP (Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol), definido na ), definido na

RFC 2131RFC 2131

ObjetivoObjetivo


• De acordo com a RFC 2131De acordo com a RFC 2131• O DHCP (O DHCP (Dynamic Host Configuration Dynamic Host Configuration

ProtocolProtocol) provê um mecanismo que ) provê um mecanismo que possibilita o envio de configurações para possibilita o envio de configurações para hosts em uma rede TCP/IP.hosts em uma rede TCP/IP.

• O mecanismo de DHCP é composto por dois O mecanismo de DHCP é composto por dois componentes principais:componentes principais:

• Um protocolo para o repasse de parâmetros Um protocolo para o repasse de parâmetros de configuração para os hosts, baseado em de configuração para os hosts, baseado em cliente/servidorcliente/servidor

• Uma estrutura para alocação de endereços Uma estrutura para alocação de endereços de rede para os hostsde rede para os hosts

FuncionalidadesFuncionalidades


• Eliminar a configuração manual Eliminar a configuração manual dos hostsdos hosts

• Evitar o conflito de endereçamentoEvitar o conflito de endereçamento• Não necessitar de um servidor de Não necessitar de um servidor de

DHCP por subredeDHCP por subrede• Permitir múltiplos servidores na Permitir múltiplos servidores na

rederede• Possibilitar que os hosts possam Possibilitar que os hosts possam

movidos entre redesmovidos entre redes• Plug & PlayPlug & Play

ProtocolosProtocolos


• BOOTstrap Protocol (BOOTP) BOOTstrap Protocol (BOOTP)

• Padronizado em 1985Padronizado em 1985• Os hosts podem configurar os parâmetros de Os hosts podem configurar os parâmetros de

endereçamento na inicialização (boot)endereçamento na inicialização (boot)• Provê 3 serviços para os hosts:Provê 3 serviços para os hosts:

• Definição de endereço IPDefinição de endereço IP• Detecção de endereço IP do servidorDetecção de endereço IP do servidor• Nome do arquivo a ser carregado e executado Nome do arquivo a ser carregado e executado

pelo cliente para dar bootpelo cliente para dar boot• Fornece além do endereço IP, o gateway, a máscara Fornece além do endereço IP, o gateway, a máscara

de subrede e outrosde subrede e outros• As mensagens são enviadas por meio do protocolo As mensagens são enviadas por meio do protocolo

UDP, nas portas 67 (servidor) e porta 68 (cliente)UDP, nas portas 67 (servidor) e porta 68 (cliente)• As mensagens são enviadas em broadcast As mensagens são enviadas em broadcast

limitado(255.255.255.255), somente para a rede limitado(255.255.255.255), somente para a rede local (não existe forma de repassar o broadcast para local (não existe forma de repassar o broadcast para outras redes)outras redes)



• BOOTstrap Protocol (BOOTP) BOOTstrap Protocol (BOOTP) • Formato do pacoteFormato do pacote

Number of Seconds

OpCode Hardware Type

Your IP address

Unused (in BOOTP)Flags (in DHCP)

Gateway IP address

Client IP address

Server IP address

Hardware AddressLength Hop Count

Server host name (64 bytes)

Client hardware address (16 bytes)

Boot file name (128 bytes)

Transaction ID

Options



• BOOTstrap Protocol (BOOTP) BOOTstrap Protocol (BOOTP) • Troca de mensagensTroca de mensagens

Argon00:a0:24:71:e4:44 BOOTP Server

BOOTP Request00:a0:24:71:e4:44Sent to 255.255.255.255

• BOOTP pode ser BOOTP pode ser usado para o usado para o download de download de imagens de boot imagens de boot para estações para estações disklessdiskless

• Definição dos Definição dos endereços IP para os endereços IP para os hosts é estáticahosts é estática



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • Padronizado 1993Padronizado 1993• Uma extensão do protocolo BOOTPUma extensão do protocolo BOOTP• Mesmas portas e protocolo da camada de Mesmas portas e protocolo da camada de

transporte que o BOOTP transporte que o BOOTP • Melhorias em relação ao BOOTP:Melhorias em relação ao BOOTP:

• Provê alocação temporária de endereços IPProvê alocação temporária de endereços IP• O cliente DHCP pode adquirir todos os O cliente DHCP pode adquirir todos os

parâmetros de configuração para funcionarparâmetros de configuração para funcionar• O DHCP é o mecanismo preferencial para O DHCP é o mecanismo preferencial para

configuração dinâmica de hostsconfiguração dinâmica de hosts• O DHCP é compatível com clientes BOOTPO DHCP é compatível com clientes BOOTP



• Dynamic Host Configuration Protocol (DHCP) Dynamic Host Configuration Protocol (DHCP) • Troca de mensagensTroca de mensagens

Argon00:a0:24:71:e4:44 DHCP Server

DHCP Request00:a0:24:71:e4:44Sent to 255.255.255.255

Argon128.143.137.14400:a0:24:71:e4:44 DHCP Server

DHCP Response:IP address: 128.143.137.144Default gateway: 128.143.137.1Netmask: 255.255.0.0



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • Tipos de mensagensTipos de mensagens

• Enviada no campo OptionsEnviada no campo Options

Valor Tipo de Mensagem1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNAK 7 DHCPRELEASE 8 DHCPINFORM



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • Outras opções que podem ser configuradas Outras opções que podem ser configuradas

no servidorno servidor• Máscara de subredeMáscara de subrede• Servidor de DNSServidor de DNS• Nome do HostNome do Host• Nome do domínioNome do domínio• Endereço de broadcastEndereço de broadcast• Rotas estáticasRotas estáticas• Tempo de renovação do empréstimoTempo de renovação do empréstimo• Servidor de tempoServidor de tempo



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • 4 momentos onde o host troca mensagens 4 momentos onde o host troca mensagens

DHCP:DHCP:• INIT (inicialização)INIT (inicialização) – solicita o – solicita o

endereçamento e demais configuraçõesendereçamento e demais configurações• INIT-REBOOT (inicialização após reset)INIT-REBOOT (inicialização após reset) – –

confirma a validação do endereçamento e confirma a validação do endereçamento e configurações préviasconfigurações prévias

• RENEWING (renovação)RENEWING (renovação) - solicita o - solicita o prolongamento do empréstimo do prolongamento do empréstimo do endereço para o servidor que forneceu endereço para o servidor que forneceu inicialmenteinicialmente

• REBINDING (renovação indiscriminada)REBINDING (renovação indiscriminada) - - solicita renovação de qualquer servidor solicita renovação de qualquer servidor disponíveldisponível



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • OperaçãoOperação

DHCP Client00:a0:24:71:e4:44 DHCP Server

DHCPDISCOVERSent to 255.255.255.255

DHCP Server


DHCP Server

DHCPOFFER

DHCPOFFER

• DHCP Discover DHCP Discover • Cliente-Cliente-

>Broadcast>Broadcast

• DHCP Offer DHCP Offer • Servidor->ClienteServidor->Cliente




• DHCP Request DHCP Request • Cliente-Cliente-

>Broadcast>Broadcast

• DHCP ACK DHCP ACK • Servidor->ClienteServidor->Cliente


DHCP Server

DHCPREQUEST

DHCPACK


DHCP Server

DHCPREQUEST

DHCPACK




• DHCP Release DHCP Release • Cliente->ServidorCliente->Servidor


DHCP Server

DHCPRELEASE



• Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol (DHCP) (DHCP) • Fluxo de mensagensFluxo de mensagens

• DiscoverDiscover: o cliente tenta : o cliente tenta achar servidores disponíveisachar servidores disponíveis

• OfferOffer: os servidores de DHCP : os servidores de DHCP respondem com suas ofertasrespondem com suas ofertas

• RequestRequest: o cliente seleciona : o cliente seleciona uma das ofertas e faz uma uma das ofertas e faz uma requisiçãorequisição

• ACKACK: o servidor reconhece a : o servidor reconhece a requisiçãorequisição

• Quando 50% do empréstimoQuando 50% do empréstimo expirar, o cliente solicitará expirar, o cliente solicitará renovaçãorenovação• Se um Se um ACK for recebidoACK for recebido, ,

renova o temporizador renova o temporizador de empréstimode empréstimo

• Se um NAK for recebidoSe um NAK for recebido, , volta para o estado volta para o estado inicial (inicial (DiscoverDiscover))

AplicaçõesAplicações


• Clientes e servidores de DHCP existem para a maioria Clientes e servidores de DHCP existem para a maioria dos sistemas operacionais. dos sistemas operacionais.

• No Linux, a implementação mais comum é o ISC DHCP No Linux, a implementação mais comum é o ISC DHCP para cliente e servidorpara cliente e servidor

• No Windows, o MS DHCP Server é o mais utilizadoNo Windows, o MS DHCP Server é o mais utilizado• Atualmente, todos os modens/roteadores ADSL possuem Atualmente, todos os modens/roteadores ADSL possuem

uma implementação de servidor DHCP e cliente para uma implementação de servidor DHCP e cliente para receber o IP do provedorreceber o IP do provedor



• Servidor DHCPServidor DHCP• Responsável por prover os mecanismos Responsável por prover os mecanismos

de controle de distribuição das de controle de distribuição das configuraçõesconfigurações

• As configurações básicas a serem As configurações básicas a serem definidas são:definidas são:• Faixa de IPs a serem oferecidosFaixa de IPs a serem oferecidos• Máscara de subredeMáscara de subrede• Gateway padrãoGateway padrão• Servidor de DNSServidor de DNS• Tempo de empréstimo do IPTempo de empréstimo do IP

• Exemplo de configuração do ISC DHCPdExemplo de configuração do ISC DHCPd



• Cliente DHCPCliente DHCP• Responsável por solicitar as Responsável por solicitar as

configurações ao servidorconfigurações ao servidor• No Microsoft Windows, o utilitário No Microsoft Windows, o utilitário

ipconfigipconfig possui funcionalidades para possui funcionalidades para gerenciamento dos empréstimosgerenciamento dos empréstimos

• No Linux, o utilitário mais comum é o No Linux, o utilitário mais comum é o dhclientdhclient

SegurançaSegurança


• Problemas de segurança mais comuns ao DHCP :Problemas de segurança mais comuns ao DHCP :• Configurações erradas no DHCPConfigurações erradas no DHCP

• Gateway default erradoGateway default errado• Máscara de rede Máscara de rede • Faixa de IPs sendo usados manualmente e Faixa de IPs sendo usados manualmente e

oferecidos pelo servidor de DHCPoferecidos pelo servidor de DHCP• Instalação de um servidor DHCP não permitido na Instalação de um servidor DHCP não permitido na

rede (rede (Rogue DHCP - Rogue DHCP - http://en.wikipedia.org/wiki/Rogue_DHCP))• Difícil de detectarDifícil de detectar• Normalmente, a inserção de dispositivos de rede Normalmente, a inserção de dispositivos de rede

com o servidor de DHCP ativado por padrão gera com o servidor de DHCP ativado por padrão gera este problemaeste problema

• Uso malicioso para roubo de informações (gateway Uso malicioso para roubo de informações (gateway default apontando para a máquina do interessado...)default apontando para a máquina do interessado...)

• Serviço do DHCP desativado por problemas no servidorServiço do DHCP desativado por problemas no servidor• Existem formas de usar autenticação para serviços de Existem formas de usar autenticação para serviços de

DHCP que diminuem os problemas de segurançaDHCP que diminuem os problemas de segurança• ((http://tools.ietf.org/html/rfc3118))

http://en.wikipedia.org/wiki/Rogue_DHCP

http://tools.ietf.org/html/rfc3118

Referências BibliográficasReferências Bibliográficas


• ISC DHCP – ISC DHCP – http://www.isc.org/software/dhcp• Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol -

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol• DROMS, Ralph;LEMON, Ted. DHCP Handbook. 2nd edition, DROMS, Ralph;LEMON, Ted. DHCP Handbook. 2nd edition,

SAMS Publishing, 2003.SAMS Publishing, 2003.

http://www.isc.org/software/dhcp

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

dhcp (dynamic host configuration protocol) faculdade de tecnologia senac pelotas/rs curso superior...

Documents