Groupe de travail Réseau. Catégorie : Normes. Cisco Systems, Inc.



Documents pareils
Protocole simple de gestion de réseau (SNMP) sur réseaux IEEE 802

Protocole de configuration dynamique des hôtes pour IPv6 (DHCPv6)

Protocole NSI Registry de registraire (RRP) version 1.1.0

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Le rôle Serveur NPS et Protection d accès réseau

Cours n 12. Technologies WAN 2nd partie

18 TCP Les protocoles de domaines d applications

Cisco Certified Network Associate

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Cours CCNA 1. Exercices

Mise en route d'un Routeur/Pare-Feu

Algorithmique et langages du Web

comment paramétrer une connexion ADSL sur un modemrouteur

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Aperçu technique Projet «Internet à l école» (SAI)

Introduction aux Technologies de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Manuel du Desktop Sharing

GENERALITES. COURS TCP/IP Niveau 1

Dynamic Host Configuration Protocol

Fiche Technique. Cisco Security Agent

Introduction. Adresses

FICHE CONFIGURATION SERVICE DHCP

RSA ADAPTIVE AUTHENTICATION

Options DHCP et Extensions fournisseur BOOTP "DHCP Options and BOOTP Vendor Extensions"

CHARTE INFORMATIQUE LGL

Modem routeur vocal. Solution intelligente de modem routeur pour le routage d appels pour VoIP FICHE PRODUIT

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

2. DIFFÉRENTS TYPES DE RÉSEAUX

Protection des protocoles

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Manuel de KNetAttach. Orville Bennett Traduction française : Pierre Hécart Relecture de la documentation française : Ludovic Grossard

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Le Tunneling DNS. P.Bienaimé X.Delot P.Mazon K.Tagourti A.Yahi A.Zerrouki. Université de Rouen - M2SSI. 24 février 2011

Présentation du modèle OSI(Open Systems Interconnection)

RFC 7011 : Specification of the IP Flow Information export (IPFIX) Protocol for the Exchange of Flow Information

Devoir Surveillé de Sécurité des Réseaux

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Configuration de l'accès distant

Table des matières Nouveau Plan d adressage... 3

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

1 Identités pour l enregistrement IMS

DHCP. Dynamic Host Configuration Protocol

Service FTP. Stéphane Gill. Introduction 2

Utilisation des ressources informatiques de l N7 à distance

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Présentation et portée du cours : CCNA Exploration v4.0

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Module 1 : Introduction à TCP/IP

Pare-feu VPN sans fil N Cisco RV120W

Le Protocole DHCP. Module détaillé

Domain Name System Extensions Sécurité

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

2X ThinClientServer Guide d utilisation

Plan. Programmation Internet Cours 3. Organismes de standardisation

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Positionnement produit

NOTIONS DE RESEAUX INFORMATIQUES

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Vous ne pouvez pas accéder à ce site si n importe laquelle des conditions suivantes s applique à vous :

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Windows Serveur 2012 : DHCP. Installation et mise en place

Noms de domaines internationalisés (IDN)

Mettre en place un accès sécurisé à travers Internet

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Supervision de réseau

L annuaire et le Service DNS

IPFIX (Internet Protocol Information export)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Manuel du client de bureau distant de KDE

WebSpy Analyzer Giga 2.1 Guide de démarrage

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Il est recommandé de fermer les serveurs DNS récursifs ouverts

Manuel d installation

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Offre de stage. Un(e) stagiaire en informatique

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Internet et Programmation!

Guide de connexion sur les bornes hot-post WIFI de la collectivité de Saint-Pierre

Installation d un serveur DHCP sous Gnu/Linux

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Vers l Internet Synthèse Bibliographique -

Transcription:

RFC 3993 page - 1 - Groupe de travail Réseau Request for Comments : 3993 Catégorie : Normes Mars 2005 R. Johnson T. Palaniappan M. Stapp Cisco Systems, Inc. Sous-option ID d abonné pour l option d agent de relais du protocole de configuration dynamique d hôte (DHCP) Statut du présent Mémo Le présent document spécifie un protocole de normalisation Internet pour la communauté Internet, et appelle à discussion et suggestions en vue de son amélioration. Prière de se rapporter à l édition en cours des "Internet Official Protocol Standards" (normes officielles du protocole Internet) (STD 1) pour connaître l état de la normalisation et le statut du présent protocole. La distribution du présent mémo n est pas soumise à restrictions. Déclaration de copyright Copyright (C) The Internet Society (2005). Résumé Le présent mémo définit une nouvelle sous-option d identifiant d abonné pour l option d information de l agent de relais du protocole de configuration dynamique d hôte (DHCP). La sous-option permet à un agent de relais DHCP d associer un "ID d abonné" stable aux messages client DHCP d une façon indépendante du client et de l infrastructure réseau physique sous jacente.

RFC 3993 page - 2 - Table des matières 1. Introduction... 3 2. Terminologie pour les exigences... 3 3. La sous option ID d abonné... 3 3.1. Format de sous option... 4 4. Comportement de l agent de relais... 4 5. Comportement du serveur DHCP... 4 6. Considérations sur la sécurité... 5 7. Considérations relatives à l IANA... 5 8. Remerciements... 5 9. Références... 5 9.1. Références normatives... 6 9.2. Références informatives... 6

RFC 3993 page - 3-1. Introduction DHCP (RFC 2131 [2]) fournit des adresses IP et des informations de configuration pour les clients IPv4. Il comporte une fonction d agent de relais dans laquelle les processus au sein de l infrastructure du réseau reçoivent les messages en diffusion provenant des clients et les transmettent aux serveurs DHCP comme messages en mono diffusion. Dans les environnements de réseau tels que des données DOCSIS sur câble et xdsl, il s est révélé utile que l agent de relais ajoute des informations au message DHCP avant de le transmettre, en utilisant l option d information d agent de relais (RFC 3046 [3]). Les serveurs qui reconnaissent l option d agent de relais la répercutent dans leurs réponses, et une partie des informations ajoutées par les relais peut être utilisée pour aider un appareil périphérique à retourner efficacement des réponses aux clients. Les informations que fournissent les relais peuvent aussi être utilisées dans la prise de décision du serveur sur les paramètres d adresse et de configuration que le client devrait recevoir. Dans de nombreux environnements de fournisseur de service, il est souhaitable d associer des informations spécifiques du fournisseur à des messages DHCP du client. Cela est souvent fait en utilisant l option d information de l agent de relais. La RFC 3046 définit les sous-options d ID distant et d ID de circuit qui servent à transporter de telles informations. Les valeurs de ces sous-options sont cependant habituellement fondées sur une ressource du réseau telle qu une adresse IP d un appareil d accès au réseau, un identifiant de circuit virtuel ATM, ou un identifant de modem câble DOCSIS. Il en résulte que les valeurs portées dans ces sous options dépendent de la configuration physique du réseau. Si un client se connecte au réseau du fournisseur de service par des chemins différents, différentes valeurs sont portées dans les sous options dépendantes du réseau. 2. Terminologie pour les exigences Dans le présent document, les mots clés "DOIT", "NE DOIT PAS", "EXIGE", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDE", "PEUT", et "FACULTATIF" doivent être interprétés comme décrit par la [RFC2119]. 3. La sous option ID d abonné Dans les environnements complexes de fournisseur de service, la connections de la configuration DHCP d un utilisateur et des informations administratives est nécessaire. La sous-option d ID d abonné porte une valeur qui peut être indépendante de la configuration physique du réseau à travers lequel l abonné est connecté. Cette valeur complète les sousoptions d option d agent de relais fondées sur le réseau exposées à la section 2, et peut aussi bien être utilisée en complément de celle-ci. L "ID d abonné" allouée par le fournisseur est destinée à être stable tandis que les utilisateurs se connectent par différents chemins, et alors que surviennent des changements de réseau.

RFC 3993 page - 4 - Les informations d ID d abonné permettent au fournisseur de service d allouer/activer des actions spécifiques de l abonné ; par exemple, d allouer l adresse IP de l hôte et le gabarit du sous-réseau, la configuration DNS, ou le déclenchement de la comptabilité. Cette sous-option est découplée de la structure physique du réseau d accès, de sorte que lorsque l abonné se déplace, par exemple, d un point d accès à l autre, cela ne requière pas de reconfiguration aux serveurs DHCP du fournisseur de service. L ID d abonné est une chaîne ASCII ; le codage de cette chaîne est défini au paragraphe 3.1. Le contenu sémantique de la chaîne d ID d abonné est, bien sûr, spécifique du fournisseur. La présente spécification n établit aucune exigence de sémantique sur les données de la chaîne. 3.1. Format de sous option Le présent mémo définit une nouvelle sous-option d option d agent de relais DHCP qui porte une valeur "ID d abonné". La valeur est une chaîne ASCII. La sous-option prend une forme similaire à celle de nombreuses autres sous-options d option d informations de relais : 0 1 2 3 4 5 +-----+-----+-----+-----+-----+----+-- Code Len Subscriber-ID string... +-----+-----+-----+-----+-----+----+-- Le code pour la sous-option est 6. Le champ d un octet Len est la longueur de la chaîne ID, en octets. La longueur minimum de la chaîne ID est 1 octet. Le "ID d abonné" est une chaîne NVT ASCII [4]. La chaîne NE DOIT PAS être de terminaison NULLE, car la longueur est spécifiée dans le champ "Len". 4. Comportement de l agent de relais Les agents de relais DHCP PEUVENT être configurés de façon à inclure une sous-option ID d abonné s ils incluent une option d informations d agent de relais dans les messages DHCP relayés. Les chaînes d ID d abonné elles-mêmes sont allouées et configurées par des mécanismes qui sont en dehors du champ d application du présent mémo. 5. Comportement du serveur DHCP La présente sous-option fournit des informations supplémentaires au serveur DHCP. S il est configuré pour prendre en charge cette option, le serveur DHCP peut utiliser ces informations en plus des autres données d option d agent de relais et des autres options incluses dans les messages client DHCP afin d allouer une adresse IP et/ou d autres paramètres de configuration au client. Il n y a pas de traitement supplémentaire spécial pour cette sousoption.

RFC 3993 page - 5-6. Considérations sur la sécurité L authentification de message en DHCP pour utilisation intradomaine lorsque l échange hors bande d un secret partagé est faisable est définie dans la RFC 3118 [5]. La possibilité d exposition à des attaques est discutée à la section 7 de la spécification du protocole DHCP dans la RFC 2131 [2]. L option d agent de relais DHCP dépend d une relation de confiance entre l agent de relais DHCP et le serveur, comme décrit à la section 5 de la RFC 3046. Des données frauduleuse d option d agent de relais pourraient conduire à un vol de service ou à l épuisement de ressources limitées (comme des adresses IP) par des clients non autorisés. Un hôte qui tripote des données d agent de relais associées à des messages DHCP d un autre hôte pourrait dénier le service à cet hôte, ou interférer avec son fonctionnement en amenant le serveur DHCP à lui allouer des paramètres de configuration inappropriés. Alors que l introduction d options frauduleuses d agent de relais peut être empêchée par un périmètre de défense qui bloque ces options sauf si l agent de relais est de confiance, une défense plus en profondeur utilisant l authentification pour les options d agent de relais via la sous-option d authentification [6] ou IPSec [7] DEVRAIT aussi être développée. Il y a plusieurs champs de données dans un message DHCP convoyant de l information qui peuvent identifier un hôte individuel sur le réseau. Ils incluent le chaddr, l option ID de client, et les options hostname et client-fqdn. Selon le type d identifiant choisi, la sous-option ID d abonné peut aussi convoyer des informations qui identifient un hôte spécifique ou un utilisateur spécifique sur le réseau. En pratique, ces informations ne sont pas exposée en dehors du réseau interne du fournisseur de service, où les messages DHCP sont habituellement confinés. Les administrateurs qui configurent des données qui vont être utilisées dans les sous-options d identifiant d abonné DHCP devraient veiller à utiliser des identifiants appropriés aux types de réseau qu ils administrent. Si des messages DHCP voyagnet en-dehors du propre réseau du fournisseur de service, ou si les valeurs de la sousoption peuvent devenir visible pour d autres utilisateurs, cela peut soulever des problèmes de confidentialité pour le fournisseur d accès ou le fournisseur de service. 7. Considérations relatives à l IANA L IANA a alloué une valeur de 6 dans les codes de sous-option de l option d informations d agent de relais DHCP [3] pour la sous-option ID d abonné décrite dans le présent document. 8. Remerciements Le présent document est le résultat du travail effectué au sein de Cisco Systems. Des remerciements particuliers à Andy Sudduth pour ses commentaires en relecture. 9. Références

RFC 3993 page - 6-9.1. Références normatives [1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels" (Mots clé à utiliser dans les RFC pour indiquer les niveaux d exigence), BCP 14, RFC 2119, mars 1997. [2] Droms, R., "Dynamic Host Configuration Protocol" (Protocole de configuration dynamique d hôte), RFC 2131, mars 1997. [3] Patrick, M., "DHCP Relay Agent Information Option" (Option d informations d agent de relais DHCP), RFC 3046, janvier 2001. [4] Postel, J. et J. Reynolds, "Telnet Protocol Specification" (Spécification du protocole Telnet), STD 8, RFC 854, mai 1983. 9.2. Références informatives [5] Droms, R. et W. Arbaugh, "Authentication for DHCP Messages" (Authentification des messages DHCP), RFC 3118, juin 2001. [6] Stapp, M., "The Authentication Suboption for the DHCP Relay Agent Option" (Sousoption d authentification pour l option d agent de relais DHCP), travail en cours. [7] Droms, R., "Authentication of Relay Agent Options Using IPSec" (Authentification des options d agent de relais avec IPsec), travail en cours. Adresse des auteurs Richard Johnson Theyn Palaniappan Mark Stapp Cisco Systems, Inc. Cisco Systems, Inc. Cisco Systems, Inc. 170 W. Tasman Dr. 170 W. Tasman Dr. 1414 Massachusetts Ave. San Jose, CA 95134 San Jose, CA 95134 Boxborough, MA 01719 USA USA USA tél : 408.526.4000 tél : 408.526.4000 tél : 978.936.0000 mél : raj@cisco.com mél : athenmoz@cisco.com mél : mjs@cisco.com Déclaration de copyright Copyright (C) The Internet Society (2005). Le présent document est soumis aux droits, licences et restrictions contenus dans le BCP 78, et à www.rfc-editor.org, et sauf pour ce qui est mentionné ci-après, les auteurs conservent tous leurs droits. Le présent document et les informations y contenues sont fournies sur une base "EN L ÉTAT" et LE CONTRIBUTEUR, L ORGANISATION QU IL OU ELLE REPRÉSENTE OU QUI LE/LA FINANCE (S IL EN EST), LA INTERNET SOCIETY ET LA INTERNET ENGINEERING TASK FORCE DÉCLINENT TOUTES GARANTIES, EXPRIMÉES OU

RFC 3993 page - 7 - IMPLICITES, Y COMPRIS MAIS NON LIMITÉES À TOUTE GARANTIE QUE L UTILISATION DES INFORMATIONS CI-ENCLOSES NE VIOLENT AUCUN DROIT OU AUCUNE GARANTIE IMPLICITE DE COMMERCIALISATION OU D APTITUDE À UN OBJET PARTICULIER. Propriété intellectuelle L IETF ne prend pas position sur la validité et la portée de tout droit de propriété intellectuelle ou autres droits qui pourrait être revendiqués au titre de la mise en œuvre ou l utilisation de la technologie décrite dans le présent document ou sur la mesure dans laquelle toute licence sur de tels droits pourrait être ou n être pas disponible ; pas plus qu elle ne prétend avoir accompli aucun effort pour identifier de tels droits. Les informations sur les procédures de l ISOC au sujet des droits dans les documents de l ISOC figurent dans les BCP 78 et BCP 79. Des copies des dépôts d IPR faites au secrétariat de l IETF et toutes assurances de disponibilité de licences, ou le résultat de tentatives faites pour obtenir une licence ou permission générale d utilisation de tels droits de propriété par ceux qui mettent en œuvre ou utilisent la présente spécification peuvent être obtenues sur répertoire en ligne des IPR de l IETF à http://www.ietf.org/ipr. L IETF invite toute partie intéressée à porter son attention sur tous copyrights, licences ou applications de licence, ou autres droits de propriété qui pourraient couvrir les technologies qui peuvent être nécessaires pour mettre en œuvre la présente norme. Prière d adresser les informations à l IETF à ietf- ipr@ietf.org. Remerciement Le financement de la fonction d édition des RFC est actuellement fourni par Internet Society.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back