En DHCP(dynamic host configuration protocol) server kan tillade en DHCP klient, at modtage sin netværks konfiguration på lånt/leased tid, uden at klienten har en pre-defineret IP adresse. Når klientens lease tid udløber, må klienten bede om en ny konfiguration (ip, gateway etc), selv om den typisk modtager den samme.
DHCP er en hurtig og let måde at administrere sit netværk og gælder kun klienter, da servere/ routere og switches skal have en manuel netværks opsætning.
En DHCP Server(linux) indenholder en konfigurations fil som hedder ”dhcpd.conf ”(/etc/), som bla. består af en Pool, som er et administrativt IP range, til uddeling af netværkskonfigurationer til klienter. En DHCP Server kan supportere over 30 konfigurations parameter.
Forklaring af DHCP.
(DHCPDISCOVER - klient)
Til at starte med, skal klienten have adgang til netværket og være konfigureret til brugen af DHCP. Klienten starter med at sende en IP broadcast pakke, kaldt ”DHCPDISCOVER” på 342 bytes.
De første 14 bytes af Ethernet headeren, indeholder destination adressen 255.255.255.255 som er broadcast adressen. De næste 20 bytes er til source adressen, som på nuværende tidspunkt er 0.0.0.0, da klienten jo ikke har modtaget en IP adresse. De følgende 8 bytes er UDP headeren, som bruger source port 68 og destination port 67. DHCP er en udvidelse af BOOTP protokollen, som derfor, bruger de samme porte.
Resten af pakken er her, enten sat til en ”0” værdi eller også er den blank, lige på nær det felt der hedder ”Client Identifier”, som indeholder klientens mac adresse. Mac adressen kan hurtig blive nyttig, hvis f.eks klienten bruger en reseveret adresse, da denne nemlig bliver brugt af DHCP Serveren, til opslag i sin konfiguration fil.
Hvis Klienten ikke modtager nogen svar, fra en DHCP Server, efter den har sendt et ”DHCPDISCOVER”, bliver den gentaget op til 4 gange efterfølgende, med et interval på 2,4,8,16 sec. Hvis der stadigvæk ikke er modtaget et svar, venter den 5 min, og gentager proceduren.
(DHCPOFFER - server)
”DHCPDISCOVER” bliver modtaget af DHCP Sserveren, som øjeblikkelig sammenligner klient request´en med sin egen konfiguration og finder herfra ud af, om den kan leverer den ønskede service. Hvis den ikke er istand til det (evt. Pga. konfiguration af administrator), kan den sende forespørgelsen videre til en anden DHCP Server, men hvis den kan, sender DHCP Serveren en broadcast tilbage, indenholdene en ”mulig” konfiguration ved hjælp af et ”DHCPOFFER”. Dette kan bla. Indeholde Ip adressen, subnetmasken, standart gateway´en og DNS server addressen samt lease tiden af ip´en, faktisk kan den indeholde over 30 parameter.
Før DHCP Serveren giver et ”DHCPOFFER” kan den sende, enten en ARP request eller en ICMP/ ping broadcast, så den er sikker på at, den ikke giver, 2 klienter den samme konfiguration.
I et Ethernet miljø, er et ”DHCPOFFER” på 342 bytes,hvor af og de første 14 bytes af Ethernet headeren er et svar fra serveren til klienten, med et IP broadcast på 255.255.255.255.
De næste 20 bytes er source IP adressen på DHCP Serveren, samt et broadcast til klienten på 255.255.255.255. De næste 8 bytes, der kommer er UDP headeren, men nu er det, source porten 67 og destination port 68, imodsætning til ”DHCPDISCOVER” fra klienten.
De sidste 300 bytes, indenholder IP adressen på DHCP-Serveren og et tilbud på en konfiguration, indeholdene administrators ønskede parameter.
(DHCPREQUEST - klient)
Hvis klienten finder ”tilbuddet/DHCPOFFER” tiltalende, vil den sende en ”DHCPREQUEST” som broadcast og bede om præcist den konfiguration, den er blevet tilbudt. Grunden til at klienten igen sender en broadcast er at, der måske blev ”ramt” flere DHCP servere, ved første broadcast (DHCPDISCOVER) og for at undgå en storm af panik forespørgelser, er de andre DHCP servere nu klar over, at en anden DHCP server er blevet valgt, når de modtager en ”DHCPREQUEST”. Den første DHCP server der sender et ”DHCPOFFER”, bliver som regel altid valgt først.
De første 14 bytes af, ”DHCPREQUEST” pakken på 342 bytes, indeholder stadigvæk broadcast destinations adressen på 255.255.255.255, selvom klienten på nuværende tidspunkt, godt er klar over DHCP Serverens IP adresse.
De næste 20 bytes er source IP´en på 0.0.0.0, dette er fordi, den endnu ikke har fået konfigurationen, samt en destination broadcast adresse på 255.255.255.255, igen for at fortælle de andre DHCP Servere, at den har lavet en aftale, med en anden DHCP Server.
De 8 næste bytes er til UDP headeren, som igen benytter source port 68 og destination port 67.
Resten af framen indeholder flest blanke felter, men der er 2 vigtige felter, det første hedder ”requested address” som er den IP adresse, klienten blev tilbudt. Det andet vigtige felt er ”server identifier” som er IP adressen på den DHCP Server der bliver forhandlet med. Klienten bruger også disse felter, til at informerer de andre DHCP Servere.
(DHCPACK - server)
Herfra sender DHCP Serveren ”DHCPACK”, til klienten og derved er ”aftalen” officiel.
Når den leased tid, klienten har fået, er ved at løbe ud, sender klienten en ny ”DHCPREQUEST” og hvis den får brugt alt sin lease tid, sender klienten en ”DHCPRELEASE”, således andre klienter kan benytte sig af parameterne. Hvis DHCP Serveren ikke høre noget, skriver den
”Non-renewed” i sin database, som betyder at lease tiden er opbrugt og at andre benytter sig af service´en/ konfigurationerne.
Pakken ”DHCPACK” forbliver på de 342 bytes og de første 14 bytes, indeholder her destinations broadcast adressen 255.255.255.255. De 20 næste er source adressen på DHCP Serveren på 0.0.0.0.
De videre 8 bytes er UDP headeren, hvor igen portene er flippet, så source porten er 67 og destination porten er 68. De resterende 300 bytes, er selve konfigurationen, som igen kan have over 30 parameter.
Når klienten modtager ”DHCPACK” pakken, begynder den øjeblikkeligt at benytte konfigurationen.
Det kan ske at, DHCP serveren ikke sender ”DHCPACK” og dette kan skyldes at, mens DHCP Serveren og klienten har stået og talt sammen, kan der være en anden klient der har fået konfigurationen, som jo så bliver benyttet med det samme og dette kan være grunden til at, at klienten sender beskeden ”DHCPDECLINE”, da der kun kan være én unik IP adresse/konfiguration til hver computer. -og herfra starter proceduren forfra.
skrevet af Peter Lenler
