Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7
Introduction Pour utiliser TCP/IP (et bénéficier notamment des services d Internet), tout ordinateur a besoin d être configuré La configuration minimale requise comprend : l adresse IP le masque de sous-réseau l adresse d un routeur desquels découle une table de routage minimale D autres éléments sont aussi appréciables : serveur de noms : permet la traduction allegro.iut.univ-aix.fr en 9.24.87.4 serveur de domaines windows : chargé de la gestion des groupes (WORKGROUP, etc.) serveur d authentification : chargé de vérifier le couple utilisateur/mot de passe serveur d impression : chargé de gérer des requêtes d impression etc. 2/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Nécessité de l autoconfiguration L autoconfiguration des stations est parfois nécessaire : ordinateur sans disque dur : contient un microprogramme en ROM commun à tous les ordinateurs du constructeur. Il ne peut contenir une configuration spécifique ordinateur nomade (portable) : la configuration doit changer d un réseau à l autre Pour l administrateur réseau, il est préférable de centraliser les adresses attribuées plutôt que d intervenir sur chaque ordinateur Trois protocoles ont été développés pour résoudre ces problèmes : RARP (Reverse ARP) : obsolète, il ne permettait que d obtenir une adresse IP BOOTP : permet d obtenir toutes les informations nécessaires DHCP : extension de BOOTP /67 Cyril Pain-Barre BOOTP et DHCP /7
Le protocole BOOTP : BOOTstrap Protocol (RFC 95 mis à jour par la RFC 542) 4/67 Cyril Pain-Barre BOOTP et DHCP 4/7
Objectifs de BOOTP BOOTP a été initialement défini pour répondre à trois besoins : TCP/IP : permettre l autoconfiguration de la pile TCP/IP système d exploitation : donner suffisamment d information à un ordinateur sans disque pour qu il puisse télécharger une image de son système d exploitation informations du constructeur : permettre à un ordinateur sans disque d obtenir des informations spéciques à son modèle qui ne peuvent être stockées en ROM en usine car dépendantes du contexte. 5/67 Cyril Pain-Barre BOOTP et DHCP 5/7
Démarrage d une station sans disque avec BOOTP La station (client BOOTP) diffuse une requête BOOTP (demandant implicitement sa configuration TCP/IP et un système d exploitation) BOOTP nécessite un réseau à diffusion Un serveur BOOTP répond en indiquant la configuration TCP/IP, des informations propres au modèle de la station, ainsi que les informations permettant de récupérer le système d exploitation : l adresse d un serveur possédant l image du système souhaité le chemin complet de cette image sur le serveur À ce stade, la station est configurée au niveau TCP/IP La station procède ensuite au téléchargement de son système, généralement avec TFTP : devient client TFTP et contacte le serveur indiqué par le serveur BOOTP le serveur TFTP renvoie l image du système La station est maintenant opérationnelle 6/67 Cyril Pain-Barre BOOTP et DHCP 6/7
Démarrage avec BOOTP et TFTP : illustration réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP 7/7
Démarrage avec BOOTP et TFTP : illustration requête BOOTP (broadcast) réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP 8/7
Démarrage avec BOOTP et TFTP : illustration serveur BOOTP requête BOOTP (broadcast) réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP 9/7
Démarrage avec BOOTP et TFTP : illustration serveur BOOTP réponse BOOTP réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP /7
Démarrage avec BOOTP et TFTP : illustration Configuration TCP/IP obtenue serveur BOOTP réseau à diffusion La suite dépend de la station : si seule la configuration TCP/IP était nécessaire, la station est configurée mais pour une station sans disque, il faut télécharger le système d exploitation dont les coordonnées ont été fournies dans la réponse BOOTP 7/67 Cyril Pain-Barre BOOTP et DHCP /7
Démarrage avec BOOTP et TFTP : illustration serveur TFTP requête TFTP réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Démarrage avec BOOTP et TFTP : illustration serveur TFTP téléchargement TFTP réseau à diffusion 7/67 Cyril Pain-Barre BOOTP et DHCP /7
Situation de BOOTP dans TCP/IP BOOTP est un protocole d application Il utilise UDP pour transporter ses messages L utilisation d IP permet de traverser des routeurs En conséquence, le serveur BOOTP n est pas forcément sur le même réseau : utilisation possible d un ou plusieurs relais BOOTP BOOTP UDP IP client BOOTP relais BOOTP serveur BOOTP Internet la requête du client est retransmise en unicast et la réponse reviendra en unicast au relais (ou au client) Les messages BOOTP sont transmis avec le bit Don t Fragment à (IP). Cyril Pain-Barre BOOTP et DHCP 4/7 8/67
Envoi des requête et réponse BOOTP Requête BOOTP : envoyée en diffusion limitée IP 255.255.255.255 et adresse source... le port UDP destination est celui réservé aux serveurs BOOTP : 67 Le protocole prévoit qu un client puisse émettre une requête même s il connaît déjà son adresse IP pour obtenir les autres informations. Dans ce cas, l adresse source n est plus... Réponse BOOTP : comment le serveur peut-il renvoyer la réponse? envoi en unicast à l adresse IP du client impossible si : le serveur ne peut mettre à jour le cache ARP (le client ne peut pas répondre à une requête ARP) le logiciel IP du client refuse un datagramme en unicast s il ne connaît pas son adresse envoi en broadcast (255.255.255.255) toutes les stations le recevront le port destination ne peut pas être quelconque pour ne pas perturber des applications éventuelles d autres stations : toutes les réponses doivent être envoyées au port 68 réservé aux clients BOOTP 9/67 Cyril Pain-Barre BOOTP et DHCP 5/7
Format des messages BOOTP bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Opération Type Réseau Lg Adr Phys Sauts Identification Transaction taille minimale = octets Secondes B Inutilisé (à zéro) Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Adresse Physique Client Nom Serveur Nom du fichier d amorce 6 octets 64 octets 28 octets Zone Constructeurs minimum 64 octets /67 Cyril Pain-Barre BOOTP et DHCP 6/7
Messages BOOTP : opération bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Indique la nature du message : = requête (BOOTREQUEST) 2 = réponse (BOOTREPLY) taille minimale = octets Opération Secondes Type Réseau B Lg Adr Phys Identification Transaction Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs Inutilisé (à zéro) Sauts minimum 6 octets 64 octets 28 octets 64 octets /67 Cyril Pain-Barre BOOTP et DHCP 7/7
Messages BOOTP : type réseau et longueur des adresses bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Inutilisé (à zéro) Renseignés par le client Indiquent le type de réseau et la longueur Votre de l adresse Adresse physique IP Si Type Réseau = alors Ethernet (cf. RFC Adresse 7) IP Serveur et Lg Adr Phys vaut 6 taille minimale = octets Adresse IP Routeur Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 2/67 Cyril Pain-Barre BOOTP et DHCP 8/7
Messages BOOTP : sauts bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Inutilisé (à zéro) Mis à par le client Votre Adresse IP Incrémenté de par les relais Ne doit jamais Adresse dépasser IP Serveur 6 (message détruit par le 6 relais) Souvent valeur Adresse limite IP Routeur fixée à 4 Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets /67 Cyril Pain-Barre BOOTP et DHCP 9/7
Messages BOOTP : identifiant transaction bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Inutilisé (à zéro) Valeur (aléatoire) placée Adresse par le IP client Serveur Permet d associer la Adresse réponse IP à Routeur la requête Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 4/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Messages BOOTP : secondes bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Inutilisé (à zéro) Adresse IP Client Votre Adresse IP Adresse IP Serveur Renseigné par le Adresse client, indique IP Routeur le nombre de secondes écoulées depuis la première tentative d obtention d une réponse : le serveur (ou relais) traite en priorité les clients ayant attendu le plus Adresse longtemps Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 5/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Messages BOOTP : bit B bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Adresse IP Serveur Inutilisé (à zéro) Renseigné par le client Adresse IP Routeur si à, le client ne peut pas recevoir la réponse en unicast qui devra être transmise en broadcast sauf si le champ Adresse IP Client est renseigné Adresse (légère Physique contradiction...) Client si, le mode d envoi de la réponse dépend du serveur (ou relais) : unicast si le serveur (relais) peut mettre à jour son cache ARP broadcast sinon Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 6/67 Cyril Pain-Barre BOOTP et DHCP 22/7
Messages BOOTP : adresse physique du client bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Inutilisé (à zéro) Adresse Physique Client Nom Serveur mentionnés) dans sa base pour fournir les renseignements demandés Zone Constructeurs minimum 64 octets 28 octets 64 octets Le client indique ici son adresse physique de taille Lg Adr Phys, les octets restants étant à Le serveur cherchera une correspondance Nom du fichier d amorce de cette adresse (pour le type et la longueur 6 octets 7/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Messages BOOTP : nom du fichier d amorce bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Inutilisé (à zéro) Le client peut indiquer ici un nom générique pour le système d exploitation souhaité comme "unix" ou "windows" Les octets non utilisés sont à Votre Adresse IP Adresse IP Serveur Si ce champ est laissé à par le client, le serveur fournira les Adresse IP Routeur "coordonnées" d un système par défaut taille minimale = octets Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 8/67 Cyril Pain-Barre BOOTP et DHCP 24/7
Messages BOOTP : adresse IP client bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Inutilisé (à zéro) Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Le standard recommande fortement de laisser ce champ à mais si le client a déjà obtenu une adresse il peut l indiquer ici. Dans ce cas, il doit être prêt à recevoir les datagrammes Adresse envoyés Physique à Client cette adresse et doit répondre aux requêtes ARP la concernant, et le serveur (relais) enverra la réponse en unicast à cette adresse Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 9/67 Cyril Pain-Barre BOOTP et DHCP 25/7
Messages BOOTP : votre adresse IP bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Inutilisé (à zéro) Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Adresse Physique Client En réponse, le serveur indique dans ce champ l adresse IP du client (si différente Nom Serveur du champ Adresse IP Client, c est celle que devra ensuite utiliser le client) Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 2/67 Cyril Pain-Barre BOOTP et DHCP 26/7
Messages BOOTP : nom serveur bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Opération Type Réseau Lg Adr Phys Sauts Renseigné par le client si celui ci désire obtenir les informations d un serveur Identification Transaction en particulier. Contient le nom du serveur Secondes souhaité (code B ASCII de Inutilisé la chaîne (à terminée zéro) par ). Les octets non utilisés doivent être Adresse à. IP Client Seul le serveur se reconnaissant doit Votre répondre. Adresse IP Un relais peut décider de transmettre la requête au serveur si celui ci n est Adresse IP Serveur pas sur le même réseau. Adresse IP Routeur taille fixe = octets Adresse Physique Client Nom Serveur Nom du fichier d amorce Zone Constructeurs 6 octets 64 octets 28 octets 64 octets 2/67 Cyril Pain-Barre BOOTP et DHCP 27/7
Messages BOOTP : nom serveur bits : 2 4 5 6 7 8 9 2 4 5 Opération Secondes Type Réseau 2 2 6 7 8 9 2 4 5 6 7 8 9 B Lg Adr Phys Identification Transaction Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Inutilisé (à zéro) Sauts taille fixe = octets Adresse Physique Client Nom Serveur Nom du fichier d amorce En réponse, le serveur peut indiquer ici le nom du serveur (en principe TFTP) que le client doit contacter pour télécharger son système d exploitation, mais Zone l information Constructeurs essentielle sera placée dans le champ Adresse IP Serveur. 6 octets 64 octets 28 octets 64 octets 22/67 Cyril Pain-Barre BOOTP et DHCP 28/7
Messages BOOTP : adresse IP serveur bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Identification Transaction Secondes B Inutilisé (à zéro) Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Adresse Physique Client En réponse, le serveur place dans ce champ l adresse du serveur (en principe TFTP) taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts auprès duquel le client pourra télécharger son système d exploitation. Nom Serveur Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 2/67 Cyril Pain-Barre BOOTP et DHCP 29/7
Messages BOOTP : adresse IP routeur bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Adresse IP Serveur Inutilisé (à zéro) Adresse IP Routeur Adresse Physique Client Ce champ est très mal nommé car ne désigne en aucun cas l adresse d un routeur! Il est renseigné par le premier relais ayant retransmis la requête et indique l adresse IP de son interface ayant Nom reçu Serveur la requête. Le serveur enverra sa réponse à cette adresse si le champ Adresse IP Client n est pas renseigné mais que ce champ l est. Nom du fichier d amorce Zone Constructeurs minimum 6 octets 64 octets 28 octets 64 octets 24/67 Cyril Pain-Barre BOOTP et DHCP /7
Messages BOOTP : zone constructeurs bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Inutilisé (à zéro) Adresse Physique Client Nom Serveur Ce champ est assez mal nommé : il contient des informations de natures diverses. Nom du fichier d amorce 6 octets 64 octets 28 octets Zone Constructeurs minimum 64 octets 25/67 Cyril Pain-Barre BOOTP et DHCP /7
Messages BOOTP : zone constructeurs bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Inutilisé (à zéro) Le client place ici des informations à commuiquer Adresse au serveur. IP Serveur Les 4 premiers octets de ce champ doivent contenir Adresse un "magic IP Routeur cookie" permettant au serveur d interpréter correctement les informations contenues dans ce champ taille minimale = octets et/ou indiquant au serveur la forme que doit prendre Adresse ce Physique champ en Client réponse. Actuellement, le "magic cookie" standard est 99..8.99 (notation décimale pointée) et doit être présent même si le client n a aucune information à communiquer, suivi de 255 et de zéros. Parmi les informations que peut fournir le client, il y Nom a le type Serveur de machine ou son numéro de série. Nom du fichier d amorce 6 octets 64 octets 28 octets Zone Constructeurs minimum 64 octets 26/67 Cyril Pain-Barre BOOTP et DHCP 2/7
Messages BOOTP : zone constructeurs bits : 2 4 5 6 7 8 9 2 4 5 2 2 6 7 8 9 2 4 5 6 7 8 9 taille minimale = octets Opération Type Réseau Lg Adr Phys Sauts Identification Transaction Secondes B Adresse IP Client Votre Adresse IP Adresse IP Serveur Adresse IP Routeur Inutilisé (à zéro) Le serveur répondra Adresse en principe Physique selon Client les souhaits du client. Les 4 premiers octets contiennent un "magic cookie" qui peut être différent de celui du client et lui indiquant comment interpréter son contenu. Parmi les informations que peut fournir le serveur, il y a le masque de sous réseau, des adresses de routeurs, Nom des Serveur adresses de serveurs DNS, etc. Nom du fichier d amorce 6 octets 64 octets 28 octets Zone Constructeurs minimum 64 octets 27/67 Cyril Pain-Barre BOOTP et DHCP /7
La zone constructeurs Le Magic Cookie (clé de décodage) 99..8.99 est en principe le seul utilisé et figure dans les 4 premiers octets de tout message BOOTP La RFC 22 (mise à jour par la suite par plusieurs RFC) définit un ensemble de champs, appelés options, qui suivent le magic cookie Chaque option débute par un code sur octet qui identifie l option Deux options particulières sont définies : End Option : (code 255) marque la fin des options Pad Option : (code ) sert au bourrage pour remplir les 64 octets de la zone constructeurs, ou si cette zone dépasse 64 octets, pour la faire tenir sur un multiple de 4 octets Les codes 28 à 254 sont réservés à un usage spécifique propres aux sites et ne sont pas normalisés Les autres codes sont rangés en catégories 28/67 Cyril Pain-Barre BOOTP et DHCP 4/7
Les catégories des options Codes Catégorie, 255 à 8 proviennent de la RFC 497 9 à 25 configuration générale IP de l hôte 26 à configuration IP spécifique à l interface de l hôte 4 à 6 configuration niveau liaison spécifique à l interface 7 à 9 configuration TCP spécifique à l interface 4 à 49 64, 65 configuration des services et applications 68 à 76 À part les options et 255 qui n occupent que l octet de leur code, toutes les options ont la forme suivante : Code Taille Données octet octet Taille octets même si Taille vaut (dans ce cas, pas de données). Cyril Pain-Barre BOOTP et DHCP 5/7 29/67
Quelques options d intérêt Masque de sous-réseau : doit être communiqué avant l option routeurs code taille masque 4 m m2 m m4 Décalage de temps : entier en complément à 2 représentant le décalage en secondes par rapport à la date universelle (UTC) code taille décalage 2 4 d d2 d d4 Routeurs : listés par ordre de préférence. n doit être un multiple de 4 code taille adresse routeur adresse routeur 2 n a a2 a a4 a a2 a a4... n/4 adresses /67 Cyril Pain-Barre BOOTP et DHCP 6/7
Quelques options d intérêt (suite) Serveurs DNS : listés par ordre de préférence. n doit être multiple de 4 code taille 6 n adresse serveur adresse serveur 2 a a2 a a4 a a2 a a4... n/4 adresses Serveurs d impression : listés par ordre de préférence. n doit être un multiple de 4 code taille 9 n adresse serveur adresse serveur 2 a a2 a a4 a a2 a a4... n/4 adresses Nom d hôte : le nom du client, par exemple allegro. Peut être complètement qualifié mais le nom de domaine doit être fourni par l option idoine code taille 2 nom d hôte... n h h2 h h4 hn n octets Cyril Pain-Barre BOOTP et DHCP 7/7 /67
Quelques options d intérêt (suite) Nom de domaine : le domaine DNS que le client doit utiliser pour résoudre les noms d hôte, par exemple iut.univ-aix.fr. code taille 5 nom de domaine... n d d2 d d4 dn n octets Conjugué au nom d hôte, on obtient un nom complètement qualifié, ex : allegro.iut.univ-aix.fr. Taille de l image du système d exploitation : entier non signé sur 6 bits indiquant la taille de l image en nombre de blocs de 52 octets code taille image 2 t t2 2/67 Cyril Pain-Barre BOOTP et DHCP 8/7
Quelques options d intérêt (suite) Capacité de routage IP : indique si le client doit agir comme un routeur. Non, si la valeur est, et oui si elle vaut code valeur 9 / TTL IP par défaut : indique le TTL que doit utiliser IP pour l émission de datagrammes code 2 TTL Serveurs NTP (Network Time Protocol) : serveurs permettant de synchroniser l heure sur une horloge atomique, listés par ordre de préférence, n doit être un multiple de 4 code taille 42 n adresse serveur adresse serveur 2 a a2 a a4 a a2 a a4... n/4 adresses /67 Cyril Pain-Barre BOOTP et DHCP 9/7
Quelques options d intérêt (suite) Serveurs SMTP (mails sortants) : listés par ordre de préférence, n doit être un multiple de 4 code taille adresse serveur adresse serveur 2 69 n a a2 a a4 a a2 a a4... n/4 adresses Serveurs de noms (NetBIOS over TCP/IP) : serveurs de noms Windows, listés par ordre de préférence, n doit être un multiple de 4 code taille 44 n adresse serveur adresse serveur 2 a a2 a a4 a a2 a a4... n/4 adresses 4/67 Cyril Pain-Barre BOOTP et DHCP 4/7
Stratégie de retransmission des requêtes BOOTP BOOTP utilisant UDP et IP, les requêtes et les réponses peuvent se perdre, être retardées, dupliquées, etc. Le client BOOTP doit retransmettre sa requête s il n obtient pas de réponse avant l expiration d un temporisateur Le temporisateur ne doit pas être fixe Sa durée est tirée aléatoirement : entre et 2 n+ secondes pour la n e tentative mais 2 n+ ne doit pas dépasser 6 À chaque retransmission de sa requête, le client doit mettre à jour le champ Secondes Le client BOOTP peut recevoir plusieurs réponses à sa requête : il ne doit traiter que la première et ignorer les autres 5/67 Cyril Pain-Barre BOOTP et DHCP 4/7
Transmission de la réponse (BOOTREPLY) par un serveur Dans le cas normal, la destination du message BOOTREPLY émis par un serveur est, par ordre de préférence : Adresse IP Client, port 68 si ce champ n est pas nul 2 Adresse IP Routeur, port 67 si ce champ n est pas nul : le client n est (probablement) pas sur le même réseau, et la réponse est transmise au premier relais ayant retransmis la requête Votre Adresse IP, port 68 si le bit B est à : le client est sur le même réseau et peut recevoir la réponse en unicast. L adresse destination de la trame est celle indiquée dans le champ Adresse Physique Client 4 255.255.255.255, port 68 si le bit B est à : le client est sur le même réseau mais ne peut recevoir la réponse en unicast. L adresse destination de la trame est celle de diffusion du réseau physique 6/67 Cyril Pain-Barre BOOTP et DHCP 42/7
Transmission de la réponse (BOOTREPLY) par un relais Un relais reçoit le message BOOTREPLY et doit le transmettre au client qui doit se trouver sur un réseau auquel est connecté le relais. La destination du message sera, par ordre de préférence : Votre Adresse IP, port 68 si le bit B est à : le client est sur le même réseau et peut recevoir la réponse en unicast. L adresse destination de la trame est celle indiquée dans le champ Adresse Physique Client 2 255.255.255.255, port 68 si le bit B est à : le client est sur le même réseau mais ne peut recevoir la réponse en unicast. L adresse destination de la trame est celle de diffusion du réseau physique. Dans les deux cas, l interface utilisée par le relais doit être celle correspondant au champ Adresse IP Routeur 7/67 Cyril Pain-Barre BOOTP et DHCP 4/7
Traitement des erreurs Il existe de nombreux cas d erreur en réception d un BOOTREQUEST ou d un BOOTREPLY, que ce soit par le client, un relais ou un serveur, comme par exemple : un BOOTREPLY reçu par un relais alors que le champ Adresse IP Routeur ne correspond pas à l une de ses adresses un BOOTREQUEST reçu par un relais qui excède la limite autorisée sachant qu un serveur ou un relais BOOTP devrait aussi écouter le port 68, reçoit un datagramme sur ce port Dans tous les cas, le message en question est ignoré et ne donne pas lieu à l émission d un message d erreur 8/67 Cyril Pain-Barre BOOTP et DHCP 44/7
Le protocole DHCP : Dynamic Host Configuration Protocol (RFC 2 mis à jour par les RFC 96 et 46) 9/67 Cyril Pain-Barre BOOTP et DHCP 45/7
Limitations de BOOTP BOOTP a été conçu pour un environnement statique où une station reçoit toujours la même adresse IP. En conséquence : l administrateur doit configurer manuellement au moins un serveur BOOTP à chaque fois qu une station est ajoutée au réseau pour lui affecter une adresse IP disponible pour un ensemble de n adresses IP disponibles, il n est pas possible de configurer un parc d un nombre de stations supérieur à n, même si jamais plus de n stations ne seront actives en même temps 4/67 Cyril Pain-Barre BOOTP et DHCP 46/7
La configuration dynamique par DHCP DHCP rend possible l allocation dynamique d adresses : l administrateur fournit au serveur DHCP un ensemble d adresses IP que le serveur gèrera seul lorsqu une station demande une adresse, le serveur lui alloue une adresse parmi celles prévues et qu il n a pas encore attribué 4/67 Cyril Pain-Barre BOOTP et DHCP 47/7
Les différentes allocations de DHCP DHCP va plus loin et prend en charge simultanément trois types d allocation : l allocation statique : un client obtiendra toujours la même adresse, spécifiée par l administrateur (attribution de type BOOTP) l allocation dynamique temporaire : une adresses est allouée dynamiquement mais pour une durée limitée. On dit que l adresse est louée avec un bail. Le client peut ensuite demander le renouvellement du bail. S il ne le fait pas, l adresse pourra être attribuée à un autre client quand le bail expire l allocation dynamique permanente : une adresse peut être allouée dynamiquement mais de façon permanente à un ordinateur qui se connecte pour la première fois. Une requête de cet ordinateur après un redémarrage se traduira par une allocation statique. Ce cas est mis en œuvre par l utilisation d un bail infini. En pratique, un serveur n attribue qu un bail très grand pour vérifier que le client est toujours connecté. 42/67 Cyril Pain-Barre BOOTP et DHCP 48/7
Étapes normales d obtention d adresse par le client Dans les grandes lignes, l obtention d une adresse par le client passe par les étapes suivantes : Émission d un DHCPDISCOVER en broadcast afin de demander une adresse (et autres informations). Ce message peut contenir une adresse souhaitée (par exemple, une adresse obtenue précédemment) 2 Réception d une ou plusieurs offres de la part de serveurs (message DHCPOFFER) Sélection d une offre et demande au serveur l attribution proposée (message DHCPREQUEST en broadcast contenant les informations fournies par le serveur) 4 Réception de la confirmation du serveur (message DHCPACK) 4/67 Cyril Pain-Barre BOOTP et DHCP 49/7
Quelques problèmes potentiels Sans les énumérer tous, certains cas empêchent le processus précédent : Aucun serveur ne répond au DHCPDISCOVER, le client réémet le message après un timeout Aucun serveur ne répond au DHCPREQUEST, le client réémet le message au maximum 4 fois, sinon recommence la procédure Le serveur ne réserve pas forcément l adresse proposée dans le DHCPOFFER et peut répondre par un DHCPNAK au DHCPREQUEST En réception du DHCPACK suite au DHCPREQUEST, le client doit vérifier que l adresse n est pas déjà utilisée en émettant une requête ARP. Si déjà attribuée (une réponse ARP est reçue), doit envoyer un DHCPDECLINE en broadcast et recommencer la procédure (en attendant minimum secondes) Remarque : avant d envoyer un DHCPOFFER, le serveur peut vérifier par un ping que l adresse proposée n est pas déjà utilisée... 44/67 Cyril Pain-Barre BOOTP et DHCP 5/7
Renouvellement du bail par le client Une fois une adresse affectée, le client devra renouveller le bail avant son expiration s il souhaite continuer à l utiliser. Ce renouvellement passe par les étapes suivantes : à 5% de la durée du bail, émission d un DHCPREQUEST (unicast) contenant l adresse attribuée 2 cas possibles : le serveur ne répond pas : la demande devra être réémise en broadcast à 87,5% de la durée du bail le serveur répond défavorablement (message DHCPNAK) : le client doit cesser d utiliser cette adresse mais peut recommencer le processus d obtention (voir précédemment) le serveur répond favorablement (message DHCPACK) : ce message indique une nouvelle durée du bail la demande à 87,5% de la durée du bail diffère de la précédente par la destination (broadcast). Si aucun serveur ne répond aucune nouvelle demande ne doit être émise et le client devra cesser d utiliser l adresse à expiration du bail 45/67 Cyril Pain-Barre BOOTP et DHCP 5/7
Résiliation anticipée (dite élégante ) Lorsqu un client n a plus besoin d une adresse (par exemple, une station sur le point d être déplacée de réseau), il doit la résilier de manière à permettre au serveur de l allouer à un autre client. Pour cela, il doit envoyer un message DHCPRELEASE en unicast au serveur, qui inclut l adresse en question, et doit cesser de l utiliser. 46/67 Cyril Pain-Barre BOOTP et DHCP 52/7
Demande de paramètres uniquement Si le client a déjà une adresse obtenue par ailleurs (ex configuration manuelle), il peut uniquement demander les autres paramètres qui lui manquent. Pour cela, le message à utiliser est DHCPINFORM qui liste les paramètres souhaités, qui peut être envoyé en unicast (le client connaît un serveur) ou en broadcast. Le serveur répond par un DHCPACK envoyé en unicast. 47/67 Cyril Pain-Barre BOOTP et DHCP 5/7