Laboratorio del protocolo DHCP

Abstract

El objertivo de este laboratorio es analizar como funciona el protocolo DHCP y entender la secuencia demensajes DORA (discover, offer, request, ACK). Para esto se realizara un experimento con un equipo utilizando el sistema operativo linux y se analizara el trafico usando el analizador de protocolo wireshark

El protocolo DHCP

El protocolo DHCP (dynamic host configuration protocolo) tiene como objetivo la configuracion de parametrosde host de internet. Esta basado en el modelo de cliente y host. El servidor DHCP debe asignar direcciones dered y parametros de configuracion.DHCP utiliza tres mecanismos para realizar su funcion, auto asignacion, asignacion dinamica y asignacionmanual. El caso que se estudiara es la asignacion dinamica de direcciones de red y parametros de configuracion,este mecanismo se caracteriza porque permite reutilizar direcciones de red y es apropiado cuando el cliente seconecta de forma temporal.Luego de obtener los parametros via DHCP, los clientes DHCP pueden intercambiar paquetes con cualquier hosten el internet.

Servicios del protocolo DHCP

a. Almacenamiento de parametros para clientes en forma de un valor clave por ejemplo: el conjunto de direccionde red y numero de maquina.

b. asignacion de direccion de red para clientes temporal o permanente.

Interacciones entre cliente y servidor DHCP

Tomado de: http://study-ccna.com/images/dhcp_process_explained.jpg Fred Halsall Computer Networking and the internet, 5ta Edicion pag 426

Procedimiento del laboratorio

Acontinuacion se reaizaran una serie de pasos para poner en funcionamiento el protocolo DHCP para despuescapturar con el analizador de protocolos Wireshark la secuencia de mensajes discover, offer, request y ACK.

Paso 1:

Para comenzar el laboratorio se debe ejecutar el siguiente comando en sistemas operativos linux:

sudo dhclient -v -r wlan0

Aqui lo que se logra es que el equipo suelte la direccion de red y otros parametros de configuracion que se lefueron asignados por el servidor DHCP y acontinuacion se ejercuta:

sudo dhclient -v wlan0

Inmediatamente despues de haber ejercutado este comando, se inicia la captura con el analizador de protocolosWireshark. Lo que se realizo con el anterior comando fue poner en funcionamiento el protocolo DHCP, con elcual el equipo lograria que se le asigne una direccion de red y los demas parametros de configuracion paraconectarse a internet.

Luego de un momento se detiene la captura de Wireshark y se procede a filtrar los resultados por numero demaquina de la siguiente manera

eth.addr==28:e3:47:67:3a:92 && bootp

Como se puede observar en la Figura 1, luego de filtrar los resultados se puede observar que se tienen lasecuencia de mensajes del protocolo DHCP.

Figura 1

Analisis de los mensajes del protocolo DHCP

1. MENSAJE DHCP DISCOVER

El mensaje Discover es un mensajes de tipo broadcast y es enviado por el cliente en busca de algun servidor quele pueda asignar una direccion de red y demas parametros de configuracion.Como se puede observar en la figura 2 este mensaje DHCP debe ser encapsulado en cada una de las capaz parapoder ser enviado, cada capa es encargada de agregar un header a este mensaje hasta que este llega al servidor.Por otro lado cuando el mensaje llega al servidor cada capa en ese extremo es encargada de retirar el respectivoheader.

Figura 2

Cliente Servidor

En el mensaje discover esta compuesto de algunos parametros como por ejemplo: el tipo de mensaje en este casoidentificado como (1) de tipo Discover. El transation ID que es un numero aleatorio que escoje el cliente, usado para asociar mensajes y respuestas entre el cliente y el servidor. Y la lista de paremetros que el cliente solicita. Tambien se especifica la direccion de maquina (MAC addr) del cliente que envia el mensaje. Los demas campos aparecen en 0.0.0.0

1.T. Este mensaje es entonces encapsulado en un segmento UDP, y se le es asignado un puerto fuente (68) y un puerto destino (67).

DiscoverT

R

E

1.R. El mensaje ahora pasa a la capa de red donde se le es agregado otro header. Entre lo mas importante de este header se encuentra la direccion de red de fuente en este caso es 0.0.0.0 porque el cliente no tiene asignada aun una direccion IP. La direccion de destino es de tipo broadcast 255.255.255.255. El cliente manda un broadcast enla subred para encontrar cualquier servidor que le pueda asignar los parametros de red que necesita. Tambien se puede observar que se indica que tipo de mensaje va encapsulado en este caso UDP.

1.E. Finalmente este mensaje pasa a la capa de enlace donde se le agrega el ultimo header , aqui se pude observar que se le pone una direccion de maquina fuente en este caso 28:e3:47:67:3a:92 y como direccion de maquina destino de nuevo envia el numero de maquina ff:ff:ff:ff:ff:ff en hexadecimal reservado para broadcast. Y el tipo de mensaje que viene encapsulado en este caso 800 que hace referencia a un paquete IPv4. Esta es finalmente la trama que es enviada por el medio fisico a todos los nodos hasta que encuentra un servidor DHCP que le pueda asignar los parametros de red que solicita en el mensaje DHCP

Figura 3, Tomado y adapatado de William Stallings, 8th Edicion, Pag 37.

Payload, Mensaje DHCP con los parametros de configuracion de red que busca el cliente

Header Capa de transporte

Protocolo UDP

Header capa de Red

Header capa de enlace

2. MENSAJE DHCP OFFER

Cliente Servidor

Una vez los servidores DHCP reciben el mensaje discovery enviado como un broadcast, al llegar el mensajecada capa se encarga de retirar el header y poder procesar el mensaje, una vez realizado esto los servidores demanera similar genera un mensaje de respuesta llamado DHCP OFFER. En este mensaje responden al clientecon los parametros que tienen para ofertar, entre estos se incluye la direccion de red que hay disponible en elcampo your (client) address tambien se incluye el mismo transation ID que habia en el mensaje discover. Eltipo de mensaje en este caso DHCP type (2) offer y un ultimo parametro el server identifier que en esta caso esla direccion de red del servidor .De manera similar este mensaje empieza a ser emcapsulado en cada una de lacapaz.

Offer

Discover

2.T En la capa de transporte el mensaje vuelve a ser encapsulado en un segmento UDP con puerto (67) como fuente y puerto (68) como destino.

2.R El mensaje pasa a la capa de red para recibir su respectivo header en este caso el servidor utiliza sudireccion de red como fuente 192.168.0.1. Debido a que el cliente aun no posee una direccion de red el servidorse ve obligado a enviar un broadcast con direccion destino 255.255.255.255, (en decimal) tambien se incluye eltipo de mensaje que viene encapsulado en este caso de manera igual UDP.

2.E El mensaje denuevo pasa a la capa de enlace para recibir el header. Esta capa se encarga de colocar elnumero de maquina del servidor como fuente y el numero de maquina del cliente en busca de parametros de redel cual venia en el mensaje discover, es de esta manera como el servido es capaz de ubicar el cliente.

3. MENSAJE DHCP REQUEST

Cliente Servidor

Una vez el cliente recibe el mensaje ocurre el mismo proceso cada capa se encarga de retirar el respectivo headeruna vez realizado esto el cliente procede a generar un mensaje de respuesta llamado DHCP REQUEST. Estemensaje debe incluir el mismo server identifier que estaba en el mensaje DHCP offer para indicar el servidorque ha escogido. La opcion requested ip address debe tener el mismo valor que habia en your (client) addresstambien encontrado en el mensaje DHCP offer. Este es un mensaje de tipo DHCP (3) request.

Discover

Request

Offer

De nuevo comienza el proceso de encapsulacion del mensaje DHCP request a traves de las capas.

3.T El mensaje es llevado a la capa de transporte, utliza el protocolo UDP, y ponde como destino el puerto (68) ycomo fuente puerto (67).

3.R Despues el mensaje pasa a la capa de red para agregarle su respectivo header, en esta caso el cliente debeusar de nuevo direccion fuente 0.0.0.0 ya que aun continua en el proceso de configuracion de sus parametros.Tambien debe enviar la misma direccion de destino que utlizo en el mensaje DHCP Discover. Esto es para quetodos los servidores reciban el mensaje pero aquello que no fueron elegidos (teniendo en cuenta el serveridentifier) por el cliente tomen este el mensaje DHCP REQUEST como una notificacion de que su oferta hasido rechazada. Tambien incluye el tipo de mensaje encapsulado en este caso UDP.

3.E El mensaje pasa luego a la capa de enlace para recibir su header, utiliza como direccion de maquina fuentesu propia MAC address y como destino es denuevo un broadcast. Tambien indica de nuevo el tipo de mensajeencapsulado 800 de tipo Ipv4.

4.MENSAJE DHCP ACK

Cliente Servidor

Una vez que este mensaje llega al servidor seleccionado en la opcion server identifier en el mensaje DHCPrequest, comienza otra vez el proceso de cada capa de remover el header correspondiente. En este momento elservidor realiza el binding para el cliente y lo agrega en su unidad de almacenamiento persistent storageteniendo en cuenta el valor clave; la direccion ip asignada y el numero de maquina. Y demas parametros deconfiguracion de red como el lease, mascara de subenet entre otros. Una vez realizado esto el servidor respondecon un mensaje DHCPACK.

ACK

Discover

Offer

Request

4.T De nuevo el mensaje es encapsulado en capa de transporte

4.R aqui los mismo parametros, aun la direccion de destino es un broadcast por que el cliente no ha finalizado suproceso de obtencion de direccion de red.

4.E Finalmente la capa de enlace coloca el ultimo header aqui se puede observar que esta vez, la maquina dedestino es el numero MAC address del cliente al que se le ha asignado la direccion IP.

Una vez el cliente recibe este mensaje ubicado gracias al numero de maquina, empieza de nuevo el proceso dedesencapsulacion y recibe el mensaje DHCPACK con sus respectivos parametros de red, el cliente realiza unultimo chequeo en los parametros con un ARP.En este momento el cliente esta configurado y listo para conectarse a internet.

Fuentes:

Resquest for comment 2131 https://www.ietf.org/rfc/rfc2131.txt

Clase del profesor Ivan Fernando Gonzales Rodriguez