Deutsche Telekom AG Fachhochschule Leipzig Protokoll Versuch: Dienste in IP-Netzen DHCP Angefertigt von: Franziska Marr SG 02/4 Versuchsdatum: 19.04.2004 Betreuer: Prof. Dr. rer. nat. Thomas Möbert, Laborleiter Dipl.-Ing. (FH) Michael Flegl, Laboringenieur
2 1 Vorbereitende Aufgaben 1.1. DHCP DHCP = Dynamic Host Configuration Protocol ermöglicht dynamische Zuweisung von IP- Adressen und anderer Konfigurationsparameter in einem Netzwerk. 1.2 Ziel von DHCP Durch die automatische Konfiguration von IP-Adressen mittels eines DHCP-Servers ist die Einbindung eines Computers in ein bestehendes Netzwerk ohne weitere Konfiguration am Client möglich. 1.3 Vor und Nachteile + automatische Konfiguration beim Client DHCP-Client überall im Netz anschließbar flexible und schnelle Konfigurationsänderung statische IP-Adressen trotzdem möglich einmaliger Administrationsaufwand beim Einrichten bei Ausfall des DHCP-Servers kein Netzwerkzugriff der Netzwerkkomponenten zusätzliche Netzlast durch Client- Server-Requests 1.4 DHCP in Netzwerken mit Routern Laut RFC 2131 soll DHCP auch über Routergrenzen hinweg arbeiten: "DHCP should not require a server on each subnet. To allow for scale and economy, DHCP must work across routers or through the intervention of BOOTP relay agents." Ein DHCP-Server kann die Adresse von Routern an die Clients liefern.. Router sind oft selbst DHCP-Server, was einen großen internen Aufwand zur Folge hat. 1.5 Mögliche Probleme beim Einsatz von DHCP Folgende Probleme können beim Einsatz von DHCP enstehen: in einem Netzwerk mit mehreren DHCP-Servern muss darauf geachtet werden, dass sich deren Konfigurationseinstellungen (besonders IP-Ranges) nicht überschneiden da zur Anmeldung eines Clients an einem DHCP-Server keine Autorisation erforderlich ist, besteht ohne die explizite Angabe vertrauenswürdiger MAC-Adressen in der DHCP- Konfigurationsdatei ein Sicherheitsrisiko
1.6 Parameter 3 Folgende Parameter können durch DHCP übermittelt werden: IP-Adresse Subnetzmaske Broadcast-Adresse für Subnetz IP-Adresse des nächsten Routers (Default Gateway) DNS-Hostname DNS-Default Domain IP-Adressen von WINS-Servern IP-Adressem von DNS-Nameservern Timeserver Einstellungen u.a. 2 Durchführung und Auswertung 2.1 IP-Vergabeprozedur mittels DHCP Die gewonnenen Daten wurden hinsichtlich der des Ablaufs der IP-Vergabeprozedur mittels DHCP untersucht: No. Time Source Destination Protocol Info -> Client startet DHCP-Discover 77 232.075272 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0x3ab02722 -> DHCP-Server antwortet mit DHCP-Offer (your IP-Address: 192.168.4.122) 78 232.076604 192.168.4.13 255.255.255.255 DHCP DHCP Offer - Transaction ID 0x3ab02722 -> Client nimmt dieses "Angebot" mit DHCP-Request an 79 232.076847 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0x3ab02722 -> Server bestätigt mit DHCP-ACK 80 232.083689 192.168.4.13 255.255.255.255 DHCP DHCP ACK - Transaction ID 0x3ab02722 log Das renewing (Erneuern der IP-Adresse) erfolgt mittels Unicast-Frames zwischen Client und Server: -> nach Timer-Ablauf sendet Client erneutes DHCP-Request, um IP zu erneuern 93 267.965224 192.168.4.122 192.168.4.13 DHCP DHCP Request - Transaction ID 0x7c4f8a74 -> Server bestätigt positiv 94 267.970068 192.168.4.13 192.168.4.122 DHCP DHCP ACK - Transaction ID 0x7c4f8a74 log
4 2.2 Verhalten von Hosts verschiedener Betriebssysteme Windows-Clients (Windows 2000) erneuern nach Ablauf der Default-Lease-Time, welche mit dem DHCP-Ack vom Server übermittelt wird, ihre IP-Adesse, wohingegen Linux-Clients die vom Server angegebene Maximum-Lease-Time verwenden. 2.3 Timerablauf Um den Ablauf der Timer zu provozieren, wurde der DHCP-Dienst auf dem Server heruntergefahren. Vorerst versucht der Client, seine zuvor zugewiesene IP-Adresse vom bisher verwendeten Server erneuern zu lassen. Da hierauf keine Bestätigung erfolgt, wiederholt der Client nach 50% der Lease- Time seine Anfrage und versucht, eine neue IP zugewiesen zu bekommen. Da dies wieder erfolglos bleibt (der Server meldet über ICMP, dass der gewünschte Port nicht erreichbar ist), sendet der Client nach 87,5% der Lease-Time ein DHCP-Request als Broadcast ins Netz. No. Time Source Destination Protocol Info -> DHCP-Request vom Client 2 6.178703 192.168.4.121 192.168.4.13 DHCP DHCP Request - Transaction ID 0x2b9d916c -> DHCP-Server nicht erreichbar 3 6.179042 192.168.4.13 192.168.4.121 ICMP Destination unreachable -> erneuter DHCP-Request 5 10.268710 192.168.4.121 192.168.4.13 DHCP DHCP Request - Transaction ID 0x2b9d916c -> Server immer noch nicht erreichbar 6 10.269023 192.168.4.13 192.168.4.121 ICMP Destination unreachable -> DHCP-Request vom Client als Broadcast 12 28.178725 192.168.4.121 255.255.255.255 DHCP DHCP Request - Transaction ID 0x491a2c06 -> kein DHCP-Server erreichbar 16 31.010466 192.168.4.13 192.168.4.121 ICMP Destination unreachable timers 2.4 Variieren der Parameter Es wurden in der Datei /etc/dhcpd.conf/ die Default- und die Maximum-Lease-Time verändert und analysiert. 2.5 Mehrere DHCP-Server in einem Netz Zur Untersuchung des Verhaltens mehrerer DHCP-Server in einem Netz wurden zwei Server mit unterschiedlichen IP-Ranges aufgesetzt.
Im folgenden wurden die zwei DHCP-Server zur besseren Verdeutlichung farblich markiert: Server 1 Server 2 No. Time Source Destination Protocol Info -> Client 1 startet DHCP-Discover 2 4.822026 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0x6c944327 -> Server 1 (192.168.4.13) bietet IP-Adresse 192.168.4.126 an 4 5.815970 192.168.4.13 255.255.255.255 DHCP DHCP Offer - Transaction ID 0x6c944327 -> erneutes DHCP-Discover von Client 1 5 5.816211 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0x6c944327 -> Server 2 (192.168.4.254) bietet IP-Adresse 192.168.4.100 an 6 5.816470 192.168.2.254 255.255.255.255 DHCP DHCP Offer - Transaction ID 0x6c944327 -> Client 1 fordert 192.168.4.100 an 7 5.816712 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0x6c944327 5 -> Server 1 kann diese IP nicht zur Verfügung stellen und sendet DHCP-NAK 10 5.817637 192.168.4.13 255.255.255.255 DHCP DHCP NAK - Transaction ID 0x6c944327 -> Client 2 startet DHCP-Discover 11 5.818323 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0x8f4bf470 -> Server 1 bietet IP-Adresse 192.168.4.126 an 12 5.818998 192.168.4.13 255.255.255.255 DHCP DHCP Offer - Transaction ID 0x8f4bf470 -> Client 2 fordert 192.168.4.126 an 15 5.820127 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0x8f4bf470 -> Server 2 bestätigt Vergabe von 192.168.4.100 mit DHCP-ACK 16 5.821112 192.168.2.254 255.255.255.255 DHCP DHCP ACK - Transaction ID 0x6c944327 -> Server 2 kann 192.168.4.126 nicht zur Verfügung stellen und sendet DHCP-NAK 19 5.821583 192.168.2.254 255.255.255.255 DHCP DHCP NAK - Transaction ID 0x8f4bf470 -> Server 1 bestätigt Vergabe von 192.168.4.126 mit DHCP-ACK 25 5.823682 192.168.4.13 255.255.255.255 DHCP DHCP ACK - Transaction ID 0x8f4bf470 2servers
3 Praktische Anwendung 6 Die praktische Anwendung von DHCP ist bei Netzwerken sinnvoll, deren Topologie sich häufig verändert. Daher wird DHCP für Internetverbindungen, insbesondere für WLAN verwendet. Die dynamische IP-Vergabe ist für drahtlose LAN (WLAN) sogar erforderlich. 4 Anlagen Im Folgenden finden sich die für das Praktikum relevanten Analyse-Dateien des Protokollanalyzers Ethereal: log.txt timers.txt 2servers.txt