DHCP

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif
Protokollstack för IP-nätverk
IP-skikt Protokoll
5.Applikation BitTorrent, DHCP, DNS, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet,TLS, SSL , TFTP, …
4.Transport DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, …
3.Nätverk ARP, ICMP, IGMP, IP (IPv4, IPv6),RIP
2.Länk ATM, Ethernet, FDDI, ISDN, MPLS, Token Ring, PPP, SLIP, Wi-Fi, …
1.Fysiska ISDN, RS232, IrDA, Bluetooth, xDSL, …

DHCP, akronym för Dynamic Host Configuration Protocol, är ett nätverksprotokoll som ger möjlighet att ge nätverksinformation åt datorer på ett nätsegment och tilldela datorerna IP-adresser dynamiskt. Därmed behöver informationen inte ställas in för hand på enskilda datorer och gästande datorer kan automatiskt ges tillfälliga IP-adresser. Protokollet är avsett att ersätta BOOTP och är kompatibelt med detta, så att BOOTP-klienter kan använda DHCP utan att märka skillnaden.

Innehåll

Funktion

När en DHCP-klient startar skickar den ett broadcastpaket över nätverket med en DHCP-förfrågan. Om DHCP-servern har lämpliga lediga IP-adresser skickar den ett erbjudande om IP-adress och annan information ("lease"). Klienten kan godta erbjudandet eller vänta på lämpligare erbjudanden från eventuella andra DHCP-servrar.

Systemadministratören tilldelar ett eller flera IP-adressområden för DHCP-servern, t.ex. så att registrerade maskiner får vissa adresser och gästande maskiner andra. Klienter som tidigare fått en IP-adress får i regel samma adress också i fortsättningen, om adressen inte blivit upptagen eller servern hunnit glömma klientens adress. Klienten känns igen antingen på hårdvaruadressen (nätkortets MAC-nummer) eller på en skild identifikation som klienten uppger i sin förfrågan, t.ex. ett DNS-namn. Ett fält ("vendor class") har reserverats för typen av klient, så att hela klasser av apparater kan särbehandlas (digiboxar, X-terminaler, klienter med olika processorarkitekturer eller liknande). Innehållet i detta fält kan i allmänhet väljas av användaren.

I erbjudandet ingår uppgifter om hur lång tid klienten får använda IP-adressen. När denna tid närmar sitt slut skickar klienten en begäran om att få fortsätta använda adressen och därmed sammanhängande information. Motsvarande begäran görs vid omstart, då datorn kan ha flyttats till ett annat nätverk.

Förutom eget IP-nummer förses klienter med information om nätverksadress, gateway, namnserveradresser och annan för kommunikation nödvändig information. Många andra typer av information kan också efterfrågas och ges, såsom om tillgängliga skrivare, loggserver, fontserver och adress där operativsystem kan hämtas (med tanke på tunna klienter). En klient som fått sin IP-adress på annat sätt kan ändå använda DHCP för annan information.

Säkerhet

I den ursprungliga DHCP-standarden fanns ingen mekanism för klient och server att konstatera att de var de maskiner de påstod sig vara. Standarden har nu kompletterats på denna punkt (RFC 3118), men många klienter saknar ännu stöd för förändringarna och en klient i ett främmande nät kan inte veta vilken server som är legitim här.

Den främsta hotbilden gentemot servern är att illegitima klienter reserverar alla lediga IP-adresser. Om skilda IP-adresser reserveras för klienter som konstaterats legitima berör problemet endast övriga klienter. Något skydd mot överbelastning av DHCP-servern finns däremot inte.

En klient kan inte med DHCP förhindras från att använda en felaktig IP-adress, men genom DHCP kan klienten eventuellt hindra en legitim klient från att använda adressen, varvid felaktig användning inte lika lätt avslöjas, och få DHCP-servern att – genom åtgärder andra än de definierade genom protokollet – ge den felaktiga adressen legitimitet.

En felkonfigurerad server, t.ex. en server installerad av misstag i samband med något experiment, kan ge klienter nätverksuppgifter som helt enkelt inte fungerar. Protokollet erbjuder skydd mot detta genom ett enkelt lösenord i klartext, som klienten kan konfigureras att känna igen.

En illegitim server kan lura klienter att använda fel namnserver och gateway och därmed kontakta fel serverdatorer vid alla kontakter med Internet. System som SSH och SSL kan skydda, men bara om användaren tar varningarna på allvar och låter bli att använda de felaktiga servrarna.

Protokollet tillåter också mer avancerade skydd, där DHCP-meddelandena skyddas med kryptografiska kontrollsummor och autentisering med nycklar som inte skickas över nätet. Dessa algoritmer förutsätter i allmänhet att varje klient har en egen nyckel och alltså att varje klient registreras. Exempelalgoritmen baserar sig på HMAC-MD5.

Externa länkar

Se även


Personliga verktyg