Configurazione server e client DHCP in Linux Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi
DHCP DHCP sta per Dynamic Host Configuration Protocol e identifica un protocollo attraverso il quale un gruppo di nodi può essere configurato in modo automatico e dinamico, per ciò che riguarda la sua connessione alla rete Si immagini un ufficio con una rete locale chiusa, in cui si vogliono poter collocare dei nodi senza troppi problemi Il protocollo DHCP necessita di un server che sia in grado di rispondere a una richiesta del genere, con dei client in grado di fare tale richiesta Quando un cliente contatta un server DHCP per la prima volta, tra i due viene concordato un tempo di validità per la configurazione assegnata al cliente. Questo tempo viene indicato con il termine lease ed è compito del servente tenere memoria dei nodi che possono trovarsi nella rete di sua competenza
DHCP 1 2 3 4
DHCP leasing Host diversi possono utilizzare lo stesso indirizzo in tempi diversi L allocazione deve essere limitata ad un intervallo temporale stabilito dal server (lease) eventualmente rinnovabile Quando un host viene spento o disconnesso deve rilasciare l indirizzo e renderlo disponibile per una nuova allocazione Il rilascio può essere esplicito (DHCPRELEASE) o avvenire allo scadere del periodo di lease Il tempo di lease è uno dei parametri forniti dal server nel DHCPOFFER
Informazioni ottenute attraverso DHCP Attraverso il protocollo DHCP, i nodi clienti possono ricevere una serie di informazioni utili a definire la loro collocazione nella rete circostante. l'indirizzo IPv4 e la maschera di rete (minimo indispensabile); l'indirizzo broadcast; il nome del nodo e il dominio relativo; l'indirizzo del router predefinito; l'indirizzo del servente DNS; l'indirizzo del servente di stampa;
Server DHCP Il server DHCP deve essere in grado di trasmettere dei pacchetti all'indirizzo IP 255.255.255.255, corrispondente idealmente a «tutti i nodi». Può darsi che per poterlo fare, si debba creare un instradamento apposito, su tutte le interfacce di rete attraverso cui il servente deve essere raggiungibile e da cui deve poter rispondere. # route add -host 255.255.255.255 dev eth0 # route add -host 255.255.255.255 dev eth1 L'esempio, in particolare, mostra l'instradamento attraverso le interfacce eth0 e eth1.
Conflitto con il supervisore dei servizi di rete Normalmente, il protocollo DHCP utilizza la porta 67 UDP, che di solito è denominata bootps. Il server in esame potrebbe essere stato predisposto per la gestione del servizio BOOTP su quella stessa porta. Nel file /etc/inetd.conf, dovrebbe essere presente una riga simile a quella seguente, commentata nello stesso modo: #bootps dgram udp wait root /usr/sbin/tcpd bootpd Se la gestione del servizio BOOTP fosse abilitata, ciò andrebbe in conflitto con i demoni usati per il DHCP, sia nel nodo del servente, sia nei nodi clienti.
Server DHCP Questo servente si compone del demone dhcpd, il quale si avvale dei seguenti file: /etc/dhcpd.conf per la configurazione; /etc/dhcpd.leases per annotare gli indirizzi concessi ai vari clienti Questo ultimo file, /etc/dhcpd.leases, deve esistere (vuoto) prima che il demone possa essere avviato la prima volta. Il problema di organizzazione del servente si limita quindi alla configurazione del file /etc/dhcpd.conf. Attualmente, questo tipo di servente è in corso di sviluppo e la documentazione relativa alla sua configurazione potrebbe essere rimasta un po' indietro rispetto alle potenzialità offerte effettivamente.
Server DHCP Avvio del demone: dhcpd [opzioni] [interfacce...] In generale, dhcpd non richiede alcun argomento nella riga di comando, limitandosi così a leggere la configurazione e a porsi in ascolto di tutte le interfacce in grado di gestire il multicast, funzionando come demone. L'indicazione di una o più interfacce di rete, alla fine degli argomenti, permette di specificare dove dhcpd deve porre la sua attenzione, ignorando le altre eventualmente presenti.
Server DHCP Opzione Descrizione -p n_porta dhcpd è in ascolto normalmente della porta UDP numero 67 (bootps), ma ciò può essere cambiato attraverso questa opzione. -cf file_di_configurazione -lf file_lease Permette di definire un file di configurazione alternativo a quello predefinito. Permette di definire un file alternativo a quello predefinito per l'accumulo delle informazioni sui nodi che hanno ottenuto un indirizzo IP
Esempio di file dhcpd.conf Si supponga di volere servire la rete locale 192.168.1.0/255.255.255.0, specificando che gli indirizzi da 192.168.1.100 a 192.168.1.199 possono essere gestiti per le attribuzioni dinamiche di indirizzi IP. Il file di configurazione può limitarsi a contenere quanto segue: subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.199; } La direttiva di dichiarazione subnet, come si può intuire, è quella più importante per la gestione del DHCP. Nella maggior parte dei casi, la configurazione si compone di una o più direttive di questo tipo, contenenti probabilmente più parametri di quanto visto nell'esempio.
Esempio di file dhcpd.conf ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.149; range 192.168.1.200 192.168.1.249; è necessario specificare se aggiornare o meno il DNS dinamico insieme di indirizzi usati in DHCP default-lease-time 604800; # una settimana max-lease-time 2592000; # 30 giorni option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "brot.dg"; }
Esempio di file dhcpd.conf ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.0 { host deis73 { hardware ethernet 00:08:83:2f:65:c0; fixed-address 192.168.1.221; } E possibile assegnare Un IP fisso in base all indirizzo MAC }
Client DHCP Il client DHCP ha il compito di: interpellare un servente nella rete fisica in cui si trova lo stesso cliente, ottenendo da questo l'indicazione dell'indirizzo IPv4 da utilizzare, assieme ad altre informazioni di contorno eventuali. Successivamente, ha il compito di ripresentarsi presso il servente periodicamente, per evitare che scada il tempo concesso per l'identificazione (lease). Avvio: dhcpcd [opzioni] [interfacce...]
Client DHCP dhcpcd è un demone in grado di compiere il ruolo di cliente DHCP, per ottenere l'indicazione dell'indirizzo IPv4, della maschera di rete relativa, dell'indirizzo del router, del servente DNS oltre ad altre informazioni eventualmente fornite. Il pregio principale di questo cliente è quello di essere capace di riconfigurare l'interfaccia di rete e di ridefinire l'instradamento in modo autonomo. Il limite di questo programma sta nel fatto di poter intervenire su una sola interfaccia di rete, che in modo predefinito è eth0. Per quanto riguarda l'informazione del DNS, dhcpcd crea: Il file /etc/dhcpc/resolv.conf che riproduce il contenuto di /etc/ resolv.conf; Il file /etc/dhcpc/hostinfo-interfaccia per le altre informazioni, comprese quelle sull'interfaccia di rete e sull'instradamento, crea un altro file che ha l'aspetto di un pezzo di script di shell, che potrebbe essere utilizzato in qualche tipo di procedura di inizializzazione del sistema.
Client DHCP Opzione Descrizione -k Invia un segnale SIGTERM al processo dhcpcd in funzione attualmente. -l n_secondi Specifica il tempo di lease da richiedere al servente. Il servente può accettarlo o concedere un tempo inferiore, a seconda della sua configurazione.
Esempi Client DHCP # dhcpcd Avvia dhcpcd in modo normale, come demone, allo scopo di ottenere un indirizzo per l'interfaccia eth0. # dhcpcd eth1 Avvia dhcpcd come demone, in modo da ottenere un indirizzo per l'interfaccia eth1. Se il servente DHCP fornisce le indicazioni sui serventi DNS ed eventualmente anche il dominio di competenza, dhcpcd è in grado di creare il file /etc/dhcpc/resolv.conf, il cui scopo è di sostituirsi a quello omonimo collocato nella directory /etc/. Se si vuole sfruttare questa opportunità, conviene sostituire il file /etc/resolv.conf con un collegamento simbolico a questo file generato da dhcpcd. # mv /etc/resolv.conf /etc/resolv.conf.orig # ln -s /etc/dhcpc/resolv.conf /etc/resolv.conf Il file /etc/dhcpc/hostinfo-interfaccia viene creato da dhcpcd per contenere tutte le informazioni riferite a un'interfaccia particolare. Per esempio, quando si interviene su eth0, si ottiene il file /etc/dhcpc/hostinfo-eth0. Il contenuto del file è realizzato in modo da essere compatibile con gli script per una shell derivata da quella di Bourne (come Bash, o altre meno sofisticate), per cui è facile inglobare tale file in uno script di una qualche procedura. altro DHCP client es: # dhclient <interface>
Esercitazione Configurare ed attivare un server DHCP Attivare un client DHCP Utilizzare tcpdump o wireshark per controllare lo scambio di messaggi