dynamic host configuration protocolarchive.cone.informatik.uni-freiburg.de/lehre/proseminar/... ·...

Dynamic Host Configuration Protocol

Felix Ruzzoli

Albert-Ludwigs-Universität Freiburg

11. Dezember 2007

F. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 1 / 40

Motivation Wozu Autokonfiguration?

1 MotivationWozu Autokonfiguration?Neuerungen bei DHCP

2 Geschichte des Bootstrappings

3 DHCP

4 Autokonfiguration unter IPv6

5 Abschluss



Die Situation

Große Rechnernetze

Mobile Internet Clientshäufige Änderungen an Konfigurationen



Die Situation

Große RechnernetzeMobile Internet Clients

häufige Änderungen an Konfigurationen



Die Situation

Große RechnernetzeMobile Internet Clientshäufige Änderungen an Konfigurationen



Das Problem

Keine vorhandene Autokonfigurationslösung aus einem ’Guss’BOOTP → nur statische Adressvergabe

Manuelle Konfiguration von Netzwerkclients zu aufwändigbzw. nicht möglich → WLAN Zugänge

Keine dynamische Adressvergabe möglich



Die Lösung

Dynamic Host Configuration ProtocolDHCP


Motivation Neuerungen bei DHCP

1 MotivationWozu Autokonfiguration?Neuerungen bei DHCP


3 DHCP


5 Abschluss



Die Ansätze - Das Lease-Konzept

Server verteilen sogenannte Leases an Clientsim Prinzip „verleihen“ der IP-Adresse

Leasetime von 0 bis ∞ sec.



Die Ansätze

Alle Informationen für die Verbindung zum Internet müssen zurVerfügung stehen.

IP-AdresseSubnetzmaskedefault Gateway



Die Ansätze


IP-Adresse

Subnetzmaskedefault Gateway



Die Ansätze


IP-AdresseSubnetzmaske

default Gateway



Die Ansätze


IP-AdresseSubnetzmaskedefault Gateway


Geschichte des Bootstrappings RARP

1 Motivation

2 Geschichte des BootstrappingsRARPBOOTPAndere Technologien

3 DHCP


5 Abschluss



Reverse Address Resolution Protocol

1984 an der Stanford University entworfen

Gegenstück zu ARPermitteln der Protokolladresse (IP) mittels der Hardwareadresse(MAC)




1984 an der Stanford University entworfenGegenstück zu ARP

ermitteln der Protokolladresse (IP) mittels der Hardwareadresse(MAC)




1984 an der Stanford University entworfenGegenstück zu ARPermitteln der Protokolladresse (IP) mittels der Hardwareadresse(MAC)


Geschichte des Bootstrappings BOOTP

1 Motivation


3 DHCP


5 Abschluss



BOOTstrap Protocol

für Thin Clients gedacht

Zusammenspiel mit TFTP1

ermöglicht booten vom Server

Aber : Leider immer noch statisch.

1Trivial File Transfer Protocol



BOOTstrap Protocol

für Thin Clients gedachtZusammenspiel mit TFTP1

ermöglicht booten vom Server

Aber : Leider immer noch statisch.

1Trivial File Transfer ProtocolF. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 12 / 40

Geschichte des Bootstrappings Andere Technologien

1 Motivation


3 DHCP


5 Abschluss



Die Alternativen

RARP und DRARP

TFTPICMP

ICMP mask requestICMP router discovery

BOOTPNIP - Network Information Protocol

Am MIT für dynamische verteilte IP-Adressvergabe verwendetRLP - Resource Location ProtocolSun Microsystems Thin Clients

nutzen Kombination aus RARP, TFTP und RPC, genannt bootparams



Die Alternativen

RARP und DRARPTFTP

ICMPICMP mask requestICMP router discovery






Die Alternativen

RARP und DRARPTFTPICMP







Die Alternativen


ICMP mask request

ICMP router discoveryBOOTPNIP - Network Information Protocol





Die Alternativen








Die Alternativen



BOOTP

NIP - Network Information ProtocolAm MIT für dynamische verteilte IP-Adressvergabe verwendet

RLP - Resource Location ProtocolSun Microsystems Thin Clients




Die Alternativen




Am MIT für dynamische verteilte IP-Adressvergabe verwendet

RLP - Resource Location ProtocolSun Microsystems Thin Clients




Die Alternativen




Am MIT für dynamische verteilte IP-Adressvergabe verwendetRLP - Resource Location Protocol

Sun Microsystems Thin Clientsnutzen Kombination aus RARP, TFTP und RPC, genannt bootparams



Die Alternativen







DHCP IP-Adresse per UDP

1 Motivation


3 DHCPIP-Adresse per UDPUDP zur KommunikationFormat von DHCP NachrichtenDie DHCP NachrichtentypenZustände beim Ermitteln einer IP-AdresseSimulation eines Bootstrap VorgangesDHCP in der Praxis


5 AbschlussF. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 15 / 40


Der Trick..

Internet Protocol setzt IP-Adresse zur Kommunikation vorausdiese ist aber nicht bekannt

Lösung: Broadcasting

IP-Standard definiert 255.255.255.255 als limited broadcast AdresseIP-Software akzeptiert Broadcasts bevor sie selbst komplettKonfiguriert wurde



Der Trick mit dem..


Lösung:

Broadcasting




Der Trick mit dem Broadcasting..


Lösung: Broadcasting



DHCP UDP zur Kommunikation

1 Motivation






UDP ist unzuverlässig

Gegenmaßnahmen:Verwendung von UDP Checksummen

Setzen des do not fragment Bittimeout and retransmission




Gegenmaßnahmen:Verwendung von UDP ChecksummenSetzen des do not fragment Bit

timeout and retransmission




Gegenmaßnahmen:Verwendung von UDP ChecksummenSetzen des do not fragment Bittimeout and retransmission


DHCP Format von DHCP Nachrichten

1 Motivation






Die Aufteilung der Felder..

op (8) htype (8) hlen (8) hops (8)xid (32)

secs (16) flags (16)ciaddr (32)yiaddr (32)siaddr (32)giaddr (32)chaddr (128)sname (512)file (1024)

options (var.)



..und ihre Bedeutung

op - Ist der Operation Code, request(1) oder reply(2)

htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)hops - für Bootstrapping über Router hinwegxid - Transaction IDsecs - Sekunden seit Beginn der Adressakquisition des Clientsflags - Siehe weiter unten




op - Ist der Operation Code, request(1) oder reply(2)htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)

hops - für Bootstrapping über Router hinwegxid - Transaction IDsecs - Sekunden seit Beginn der Adressakquisition des Clientsflags - Siehe weiter unten




op - Ist der Operation Code, request(1) oder reply(2)htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)hops - für Bootstrapping über Router hinweg

xid - Transaction IDsecs - Sekunden seit Beginn der Adressakquisition des Clientsflags - Siehe weiter unten




op - Ist der Operation Code, request(1) oder reply(2)htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)hops - für Bootstrapping über Router hinwegxid - Transaction ID

secs - Sekunden seit Beginn der Adressakquisition des Clientsflags - Siehe weiter unten




op - Ist der Operation Code, request(1) oder reply(2)htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)hops - für Bootstrapping über Router hinwegxid - Transaction IDsecs - Sekunden seit Beginn der Adressakquisition des Clients

flags - Siehe weiter unten




op - Ist der Operation Code, request(1) oder reply(2)htype, hlen - Hardwaretyp des Netzwerks, Länge derHardwareadressen (wie bei ARP)hops - für Bootstrapping über Router hinwegxid - Transaction IDsecs - Sekunden seit Beginn der Adressakquisition des Clientsflags - Siehe weiter unten



Das flags Feld

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|B| MBZ |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

B: BROADCAST flag

MBZ: MUST BE ZERO (reserved for future use)



Die wichtigsten Felder

ciaddr - Client IP Address (falls IP-Adresse schon bekannt)

yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostnamefile - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)

siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostnamefile - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)

giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostnamefile - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)

chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostnamefile - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)

sname - Server Hostnamefile - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostname

file - Name einer Bootdatei




ciaddr - Client IP Address (falls IP-Adresse schon bekannt)yiaddr - Your IP Address (Die vom Server vergebene IP-Adresse inder Antwort)siaddr - Server IP Address (Die IP-Adresse des nächsten zuverwendenden DHCP Servers)giaddr - Router IP Address (findet Verwendung beim Bootstrappingüber Router hinweg)chaddr - Client Hardware Address (MAC-Adresse des Clients)sname - Server Hostnamefile - Name einer Bootdatei


DHCP Die DHCP Nachrichtentypen

1 Motivation






8 verschiedene Nachrichten

DHCPDISCOVER (1)Client BroadcastDHCPOFFER (2)Server an Client, Antwort auf DHCPDISCOVER,Konfigurationsparameter werden angebotenDHCPREQUEST (3)Client an Server, Anfrage der angebotenen Parameter, Bestätigungder Korrektheit einer vorher zugewiesenen Adresse oder verlängern derLeasetimeDHCPDECLINE (4)Client teilt dem Server mit, dass die angebotene Adresse bereitsverwendet wird



8 verschiedene Nachrichten

DHCPACK (5)Server an Client, die Konfigurationsparameter werden zugeteiltDHCPNACK (6)Server an Client, die verwendete Netzwerkadresse ist nicht längergültigDHCPRELEASE (7)Client an Server, Abbruch des LeaseDHCPINFORM (8)Client fragt Server nach lokalen Konfigurationsparametern


DHCP Zustände beim Ermitteln einer IP-Adresse

1 Motivation





DHCP Zustände beim Ermitteln einer IP-Adresse

Endlicher Automat

wvutpqrsINITIALIZE

DHCPDISCOVER

xxpppppppppppppppppppppp

gfedàbcSELECT EDBChhQQQQQQ

Select Offer /DHCPREQUEST

��

DHCPOFFER

gfedàbcREBIND

DHCPNACKor

Lease Expires

OO

DHCPACK

��

gfedàbcRENEW

Lease Reaches87.5% Expiration /DHCPREQUEST

oo

DHCPNACK

^=̂=============================

DHCPACK

pp

onmlhijkREQUEST

DHCPACK''NNNNNNNNNNNNNNNNNNNNNNN

gfedàbcBOUNDBC

Cancel Lease / DHCPRELEASE

EDoo

Lease Reaches50% Expiration /DHCPREQUEST

EE


DHCP Simulation eines Bootstrap Vorganges

1 Motivation






The Internet

My Computer

LAN

Gateway / DHCP Server

awaiting

DHCPDISCOVER..



The Internet

My Computer

LAN


awaiting

DHCPDISCOVER..

booting..



The Internet

My Computer

LAN


awaiting

DHCPDISCOVER..

Netmask: ???

Gateway: ???

INITIALIZE

IP : ???



The Internet

My Computer

LAN


awaiting

DHCPDISCOVER..

Netmask: ???

Gateway: ???

IP : ???

SELECT

send DHCPDISCOVER

start timer



The Internet

My Computer

LAN


Netmask: ???

IP : ???

SELECT

received

DHCPDISCOVER..

send

DHCPOFFER..

Gateway: ???

waiting for

DHCPOFFER



The Internet

My Computer

LAN


Netmask: ???

IP : ???

Gateway: ???

received DHCPOFFERselect 1st, sendDHCPREQUEST

REQUEST



The Internet

My Computer

LAN


Netmask: ???

IP : ???

Gateway: ???

REQUEST

waiting for

DHCPACK..

DHCPREQUEST

received..

sending

DHCPACK..



The Internet

My Computer

LAN


BOUND

received..DHCPACK

IP :90.0.0.1

Netmask:255...

Gateway:90.0.0.2



The Internet

My Computer

LAN


BOUND

IP :90.0.0.1Netmask:255...Gateway:90.0.0.2$ ping google.de64 bytes from.... time=25.2 ms


DHCP DHCP in der Praxis

1 Motivation






Serverseitige Implementierungen

Wo findet man DHCP Server?bei vielen Routern On-Board

MS Windows Server BetriebssystemeLinux Server, z.B. dnsmasq oder dhcpd




Wo findet man DHCP Server?bei vielen Routern On-BoardMS Windows Server Betriebssysteme

Linux Server, z.B. dnsmasq oder dhcpd




Wo findet man DHCP Server?bei vielen Routern On-BoardMS Windows Server BetriebssystemeLinux Server, z.B. dnsmasq oder dhcpd



Clientseitiges DHCP unter Windows..



..und unter Linux


Autokonfiguration unter IPv6 DHCPv6

1 Motivation


3 DHCP

4 Autokonfiguration unter IPv6DHCPv6Stateless Address Autoconfiguration

5 Abschluss



Dynamic Host Configuration Protocol für IPv6

Nutzt UDP Pakete

Mehr KonfigurationsmöglichkeitenAber : Wie DHCP angepasst für IPv6

Vorteil: Viel KontrolleNachteil: Server notwendig




Nutzt UDP PaketeMehr Konfigurationsmöglichkeiten

Aber : Wie DHCP angepasst für IPv6





Nutzt UDP PaketeMehr KonfigurationsmöglichkeitenAber : Wie DHCP angepasst für IPv6






Vorteil: Viel Kontrolle

Nachteil: Server notwendig


Autokonfiguration unter IPv6 Stateless Address Autoconfiguration

1 Motivation


3 DHCP

4 Autokonfiguration unter IPv6DHCPv6Stateless Address Autoconfiguration

5 Abschluss



Stateless Address Autoconfiguration

In IPv6 „eingebaut“

Hosts ermitteln selbständig lokale IP-AdressenMAC Adresse + prefix = eindeutige IP-AdresseOhne Router, nur lokal gültige IP-Adresse

Vorteil: Kein Server notwendigNachteil: Wenig Kontrolle




In IPv6 „eingebaut“Hosts ermitteln selbständig lokale IP-Adressen

MAC Adresse + prefix = eindeutige IP-Adresse

Ohne Router, nur lokal gültige IP-Adresse






MAC Adresse + prefix = eindeutige IP-AdresseOhne Router, nur lokal gültige IP-Adresse







Vorteil: Kein Server notwendig

Nachteil: Wenig Kontrolle


Abschluss

ENDE

Vielen Dank für die Aufmerksamkeit..


Abschluss

Primärquellen

Douglas E. Comer, Internetworking with TCP/IPRFCs

903 - RARP951 - BOOTP1122 und 1123 - Requirements for Internet Hosts1531, 2131 - DHCP1971 und 4862 - IPv6 Stateless Address Autoconfiguration3315 - DHCPv6


dynamic host configuration protocolarchive.cone.informatik.uni-freiburg.de/lehre/proseminar/... ·...

Documents