• Aucun résultat trouvé

Protocoles d’initialisation(BOOTP, DHCP) Réseaux

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Protocoles d’initialisation(BOOTP, DHCP) Réseaux"

Copied!
14
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Réseaux

Protocoles d’initialisation (BOOTP, DHCP)

Master Miage 1

Université de Nice-Sophia Antipolis

(Second semestre 2009-2010)

Jean-Pierre Lips (jean-pierre.lips@unice.fr)

(2)

Sources bibliographiques

Comer (D.E.) : TCP/IP architecture, protocoles, applications - 5ème édition - Dunod 2009/01

Comer (D.E.) : Réseaux et Internet - CampusPress 2000

Scrimger (R.), Adam (K.) : Préparation au MCSE TCP/IP - 2ème édition - CampusPress 1999

Servin (C.) : Réseaux et Télécoms - 3ème édition - Dunod 2009

Siyan (K.S.) : TCP/IP - 2ème édition - CampusPress 2001

RFC 951, 1084, 1534, 1541, 1542

Cours UREC du CNRS (www.urec.fr)

(3)

Initialisation et configuration

Logiciel de protocole général et portable (même image binaire utilisable sur plusieurs ordinateurs)

Paramétrage (configuration) nécessaire du logiciel : adresse IP, masque de sous-réseau, routeur par défaut…

Pour les stations sans disque, configuration nécessaire avant téléchargement du système d’exploitation (par TFTP, par exemple)

Souhait de pouvoir configurer dynamiquement les hôtes

(nombreux utilisateurs, déplacement de machines, connexion d’ordinateurs portables)

(4)

Outils de base pour la configuration

Adresse IP

requête/réponse RARP

Masque de sous-réseau

requête/réponse de masque d’adresse (ICMP)

Adresse du routeur par défaut

sélection de routeur/annonce de routeur (ICMP)

Adresse de serveur DNS

Adresse de serveurs d’impression

Autres adresses de serveurs (horodatage)

...

(5)

BOOTP : alternative à RARP

Outils de base (RARP, ICMP) souples, mais peu efficaces : chaque paramètre est obtenu séparément

RARP : protocole de bas niveau, non routable (un serveur RARP nécessaire par réseau physique)

BOOTP (BOOTstrap Protocol)

interaction client-serveur

protocole UDP (port 67 pour le serveur, port 68 pour le client)

messages fournissant plusieurs paramètres de configuration

agents de relais BOOTP, qui propagent les messages

diffusés vers le serveur BOOTP (vérification du numéro de port UDP 67)

(6)

Requêtes/réponses BOOTP

Messages BOOTP encapsulés dans des datagrammes UDP, eux- mêmes encapsulés dans des datagrammes IP

Problème : quelles adresses IP utiliser ? (la station ne connaît ni son adresse ni, souvent, celle du serveur BOOTP)

Requête BOOTP

SA : adresse de ‘cet ordinateur’ (tout 0) DA : adresse de diffusion limitée (tout 1)

Réponse BOOTP

SA : adresse du serveur BOOTP

DA : adresse de diffusion limitée, ou adresse de la station client, après modification du cache ARP du serveur BOOTP (pour éviter d’envoyer une requête ARP)

(7)

Format des messages BOOTP

Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999

(8)

Format des messages BOOTP (suite)

Opération : 1 = requête, 2 = réponse

Type_adresse_physique (HType) : 1 = Ethernet

Longueur_adresse_physique (HLen) : 6 = Ethernet

Sauts : utilisé par les agents de relais

Identificateur_transaction : corrélation reqête/réponse

Secondes_écoulées : temps écoulé depuis démarrage

Adresse_IP_client (si le client la connaît)

Votre_adresse_IP : retournée par le serveur BOOTP

Adresse_IP_serveur : adresse du serveur BOOTP

Adresse_IP_routeur : adresse du routeur par défaut

Adresse_physique_client : identification du client BOOTP

Nom_serveur : nom DNS du serveur BOOTP, si connu

Nom_fichier_amorçage

requête : nom générique d’un système d’exploitation souhaité (‘unix’)

réponse : nom du fichier d’amorçage et chemin d’accès

Zone_réservée : autres paramètres (masque de sous-réseau, date courante…)

(9)

Phases d’initialisation

Séparation de l’initialisation et du téléchargement de l’image du système d’exploitation (à l’aide de TFTP, par exemple)

Phase 1

requête de configuration par le client BOOTP

obtention des données de configuration (adresse IP, masque…) et du nom du fichier contenant l’image du système

Appel du client TFTP pour obtenir l’image du système d’exploitation

Phase 2

requête de lecture de fichier par le client TFTP

paquets en retour fournissant les données du fichier

(10)

Configuration dynamique

Affectation statique, par BOOTP, des paramètres de configuration

Intervention manuelle de l’administrateur nécessaire en cas de déplacement d’un hôte (mise à jour d’une base de données)

Nécessité d’une configuration dynamique pour les réseaux qui évoluent et/ou les ordinateurs portables

DHCP (Dynamic Host Configuration Protocol)

extension de BOOTP (même format des messages, mêmes ports UDP, agents relais DHCP possibles)

allocation dynamique des adresses IP

(11)

Allocation des adresses IP par DHCP

Trois méthodes :

Allocation manuelle : affectation d’une adresse par l’administrateur

Allocation automatique : affectation d’une adresse permanente par le serveur DHCP

Allocation dynamique : affectation, pour une durée déterminée (bail), d’une adresse faisant partie d’un ensemble (terminologie Microsoft : étendue)

Possibilité de demander un renouvellement de bail, ou de le résilier prématurément

(12)

Processus d’acquisition d’adresse

Au démarrage, le client DHCP diffuse une demande de bail DHCPDISCOVER et se met en attente des réponses des serveurs DHCP

Les serveurs DHCP répondent par DHCPOFFER : le client choisit l’une de ces

réponses (souvent, la première) et envoie DHCPREQUEST au serveur correspondant (DHCPREQUEST contient l’adresse IP offerte)

Le serveur DHCP accuse réception par DHCPACK, qui indique la durée du bail. Le client peut alors utiliser cette adresse. S’il termine son activité avant la fin du bail, il peut restituer l’adresse IP par DHCPRELEASE

Arrivé à 50% de la durée du bail, le client doit en demander le renouvellement (DHCPREQUEST) au serveur DHCP qui lui avait alloué cette attribution

si la réponse est DHCPACK, il prend en compte la nouvelle durée d’expiration et continue

si la réponse est DHCPNACK, il doit cesser d’utiliser l’adresse et retourner à l’état initial

s’il n’y a pas de réponse, arrivé à 87,5% de la durée du bail, le client diffuse DHCPREQUEST à tous les serveurs. L’un d’eux peut répondre DHCPACK ou DHCPNACK, sinon le client repasse à l’état initial à l’expiration du bail

(13)

Format des messages DHCP

Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999

(14)

Format des messages DHCP (suite)

Même format que les messages BOOTP, sauf :

Drapeaux (flags) : un seul bit utile, pour spécifier une opération de diffusion

Options : permettent de spécifier de nombreuses valeurs, en particulier le type de message DHCP :

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST

DHCPDECLINE

DHCPACK

DHCPNACK

DHCPRELEASE

Références

Télécharger maintenant ( PDF - 14 Page - 193.98 KB )

Documents relatifs

TD/TP Réseaux n°3 : Réseau local – ARP – DHCP - CIDR sous packet tracer Notions abordées:

Vous allez simuler un réseau local constitué d'ordinateurs et d'une imprimante réseau?. Dans le réseau privé de votre point d’accès on appelle à tort «routeur» l'appareil qui

E ARP cache poisoning

• Nous avons vu dans le chapitre Le routage que si la machine distante est sur un autre sous- réseau, il faut envoyer le packet à la passerelle (le routeur) donc on

ARP Attacks arp-sk en action

Utilisation de arp-sk pour différentes attaques à partir de corruption de cache ARP en utilisant arp-sk..?. adresse

1Subnetting Subnetting,NAT,ICMP,ARP,DHCP,DNS–Corrigé

En effet, l’adresse de réseau était utilisée avant pour le broadcast et si un des sous-réseaux a la même adresse de broadcast que le réseau global, il ne sera pas possible

Résolution d’adresseset autoconfigurationLes protocoles ARP, RARP, TFTP, BOOTP, DHCPProtocoles d’autoconfiguration

» permet d’obtenir une adresse IP à partir d’une adresse Ethernet puis un ensemble de fichiers (installation noyau système par exemple) – TFTP: Trivial File Transfert Protocol.

L’attaque ARP B

Ainsi, un pirate connecté sans fil à un AP peut réaliser une attaque ARP à l’encontre de toutes les stations de son sous-réseau, qu’elles soient connectées sans fil au même AP,

Chapitre I : Protocoles client serveur et architectures distribuées

I Client serveur de procédure : RPC, Java-RMI (JRMP), CORBA-IIOP Remarque : être capable d’identifier clairement la différence entre partage et transfert de fichiers.

adresse Serveur DHCP

Ce n'est pas une bonne pratique d'un point de vue sécurité car cela veut dire que les machines de l'entreprise peut communiquer directement entre elles.. Si l'une d'elle est