Wikipedia

Dynamic Host Configuration Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Hce (discussione | contributi)
1 440 modifiche
recuperata chiara definizione dei ruoli, funzionamento
Hce (discussione | contributi)
1 440 modifiche
altri dettagli, sicurezza
Riga 1:
Il '''DHCP''', [[acronimo]] dell'espressione [[inglese]] '''''D'''ynamic '''H'''ost '''C'''onfiguration '''P'''rotocol'' (''protocollo di configurazione dinamica degli indirizzi'') è il [[protocollo]] usato per assegnare gli indirizzi [[IP]] alleai macchinecalcolatori di una [[reti di calcolatori|rete]].
 
In una rete basata sul protocollo [[IP]], ogni computercalcolatore ha bisogno di un [[Indirizzo IP]], scelto in modo tale che appartenga alla [[sottorete]] a cui è collegato e che sia univoco, ovvero che non esistano altri calcolatori che stiano già usando quell'indirizzo.

Il compito di assegnare manualmente gli indirizzi IP ai calcolatori comporta un rilevante onere per gli amministratori di rete, soprattutto in reti di grandi dimensioni o in caso di numerosi computer che si connettono a rotazione solo ad ore o giorni determinati. Inoltre gli indirizzi [[IPv4]] (attualmente usati nella quasi totalità delle reti al mondo) con l'aumentare dei computer connessi ad [[Internet]] hanno cominciato a scarseggiare, diminuendo la disponibilità di IP fissi.
 
=== Parametri gestiti da DHCP ===
Line 11 ⟶ 13:
 
* Indirizzi dei server [[DNS]]
* Nome di dominio [[DNS]] di default
* Indirizzi dei server [[WINS]]
 
* Indirizzo di un server [[tftp]] e nome di un file da caricare per calcolatori che caricano dalla rete l'immagine del [[sistema operativo]].
 
Nel protocollo c'è comunque il supporto per assegnare tramite DHCP molti altri paramentri, e anche per definire localmente nuovi paramentri, ma questa possibilità non viene ampiamente usata.
 
== componenti del protocollo ==
Line 19 ⟶ 26:
Il '''Server DCHP''' è il calcolatore che assegna gli indirizzi IP, e anche il processo che svolge questa funzione. Talvolta questa funzione è incorporata in un [[router]].
 
Opzionalmente, ilIl '''DHCP relay''' è il calcolatore (o più spesso una funzione implementata in un [[router]]) che si occupa di inoltrare le richieste DHCP ad un server, qualora questo non sia sulla stessa sottorete. Questo componente è necessario solo se un server DHCP deve servire molteplici sottoreti. Deve esistere almeno un DHCP relay per ciascuna sottorete servita. Ogni relay deve essere esplicitamente configurato per inoltrare le richieste a uno o più server.
 
==Richiesta e attribuzione dell'indirizzo==
 
DHCP utilizza il [[protocollo di rete|protocollo]] [[UDP]], le porte registrate sono la 67 per il server e la 68 per il client.
 
Quando un calcolatore vuole ottenere un indirizzo tramite DHCP, attiva il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tutte le funzionalità della rete.
 
Esso invia quindi un pacchetto chiamato DHCPDISCOVER in [[broadcast]] sulla sottorete, con indirizzo IP sorgente messo convenzionalmente a 0.0.0.0, e destinazione 255.255.255.255. Tutti i server DHCP attivi sulla sottorete ricevono direttamente questo pacchetto, e possono rispondere (o meno) oncon un pacchetto di DHCPOFFER, in cui propongono un indirizzo IP al client. Questo pacchetto è indirizzato direttamente all'indirizzo di livello [[datalink]] del client (che non ha ancora un indirizzo IP), percui può essere inviato solo da un server che si trovi sulla stessa sottorete.

Se sulla sottorete ci sono anche uno o più DHCP relay, questi inoltrano il pacchetto al loro server di riferimento, che può rispondere allo stesso modo attraverso il relay. Il relay agent informa il server della sottorete da cui ha ricevuto il pacchetto di DHCPDISCOVER, permettendo al server di offrire un indirizzo per la sottorete giusta.
 
Il client aspetta un certo tempo di ricevere una o più offerte, dopodiché ne seleziona una, ed invia un pacchetto di DHCPREQUEST al server che ha scelto. Questo gli conferma l'assegnazione dell'indirizzo con un pacchetto di DHCPACK.
 
=== Scadenza e rinnovo degli indirizzi ===
A questo punto, il client è autorizzato ad usare quell'indirizzo per un tempo limitato, detto lease. Prima della scadenza, dovrà tentare di rinnovarlo inviando un nuovo pacchetto DHCPREQUEST al server, che gli risponderà con un DHCPACK se vuole prolungare l'assegnazione dell'indirizzo. Se il client non riesce a rinnovare l'indirizzo, tornerà allo stato iniziale cercando di farsene attribuire un altro.
 
A questo punto, il client è autorizzato ad usare quelll'indirizzo ricevuto per un tempo limitato, detto tempo di lease. Prima della scadenza, dovrà tentare di rinnovarlo inviando un nuovo pacchetto DHCPREQUEST al server, che gli risponderà con un DHCPACK se vuole prolungare l'assegnazione dell'indirizzo. Questi sono normali pacchetti IP scambiati tra due calcolatori che hanno indirizzi validi. Se il client non riesce a rinnovare l'indirizzo, tornerà allo stato iniziale cercando di farsene attribuire un altro.
 
=== Identificazione ed autenticazione dei client ===
 
Il client si identifica verso il server attraverso un campo client-id dei pacchetti DHCP. Questo campo ha normalmente come valore il [[mac address]] della scheda di rete per cui si richiede l'indirizzo, ma può anche essere configurato manualmente. Questa è l'unica forma di autenticazione disponibile per DHCP, ed è piuttosto debole, in quanto utilizza un dato che viene inviato in broadcast sulla sottorete, e quindi può essere facilmente [[sniffing|sniffato]] da qualunque altro calcolatore connesso alla sottorete.
 
Un server dovrebbe cercare di assegnare allo stesso client sempre lo stesso indirizzo IP su ciascuna sottorete, ma non ci sono garanzie che questo sia possibile, a meno che un indirizzo non sia associato esclusivamente ad un client.
 
Il server può utilizzare il campo client-id per decidere quale indirizzo assegnare al client, o quali altri parametri passargli, o anche di non rispondere per nulla alla richiesta del client.
 
=== Identificazione del server, sicurezza ===
 
Il server si identifica verso il client con il proprio indirizzo IP. Un client potrebbe quindi decidere di accettare indirizzi solo da un server già noto.
 
Qualunque calcolatore collegato ad una sottorete potrebbe fare da server DHCP per i calcolatori di quella sottorete, o da relay verso un server DHCP arbitrario. È quindi possibile che un calcolatore configurato male o maliziosamente offra abusivamente indirizzi IP, creando malfunzionamenti alla rete e/o gravi problemi di sicurezza. Ad esempio, un server DHCP malizioso può offrire indirizzi che sa essere inutilizzati, o su una sottorete IP diversa da quella ufficiale, evitando così di generare conflitti con il server ufficiale ed indicare se stesso come default gateway. Dovrà poi ridirigere le connessioni effettuate dai client verso il gateway ufficiale utilizzando [[IP masquerading]]. A questo punto, potrà intercettare e [[sniffing|sniffare]] tutto il traffico generato dai client, che potrebbero non accorgersi facilmente della differenza.
 
 
Estratto da "https://it.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol"