Come funziona un server DHCP ?

Corso e Certificazione: Cisco CCNA .

 

Come illustrato in dettaglio nel corso di certificazione Cisco CCNA ( nei capitoli V. 1-3.3.5.1-2 e 4-7.1.2.1) i Server DHCP hanno tre modi di funzionamento:

  • statico: l’amministratore crea una coppia MAC-IP fissa, come nel RARP, e il Server comunica all’Host il suo IP pre-determinato
  • automatico: l’IP viene scelto dal Server in un “pool” di indirizzi, ma resta poi assegnato “sine die” ad un certo MAC
  • dinamico: è il metodo classico, con un “affitto” (lease) a tempo dell’IP ai vari Host.

Nel metodo dinamico, quando un Client senza IP statico si connette ad una rete, si produce la seguente sequenza di messaggi:

  1. il Client invia a tutti in broadcast un Pacchetto DHCP DISCOVER, per richiedere la configurazione IP al/ai Server DHCP in rete (se sono vari, è per maggiore affidabilità)
  2. il/i Server risponde/ono con un DHCP OFFER, con un’offerta di collegamento (binding offer), il cui IP è tratto da un “pool” di indirizzi dedicato ad ogni sottorete; questi messaggi sono inviati solitamente in “unicast L2” al MAC del Client richiedente, ma in qualche caso possono essere inviati in broadcast. Per evitare che più Server DHCP possano assegnare IP duplicati, di solito essi hanno subset di indirizzi distinti appartenenti alla stessa subnet; ciò è piuttosto importante in fase di pianificazione degli indirizzi, perché richiede spazi di indirizzamento (subnet) più grandi di quelli strettamente legati al numero degli Host
  3. il Client replica, in broadcast, con un DHCP REQUEST indicante il Server prescelto, ed eventualmente richiede uno specifico IP posseduto in precedenza (vedi modo automatico)
  4. il Server, prima di assegnare definitivamente l’IP al Client, effettua un Ping per verificare che davvero esso non sia già presente in rete: se non riceve risposta, conferma finalmente i parametri di rete al Client, con un DHCP ACK in “unicast L2”, per una durata di “lease” prestabilita, di solito da 8 ore a vari giorni, permettendogli così di unirsi (join) alla rete.
    Se l’IP risulta invece già in uso, il Server invia al Client un DHCP NAK, e in tal caso la procedura si riavvia.
    Anche i Client possono emettere un messaggio di “Duplicated IP” (sui Router, come vedremo, ciò manda l’interfaccia Ethernet coinvolta in stato “administratively down”), ma ciò avviene a seguito dei controlli che essi svolgono sui “Gratuitous ARP” emessi dagli altri Client in rete.

Cisco CCNA_QA

Il rinnovo del “lease” è richiesto dal Client con un DHCP REQUEST prima della scadenza.

La presenza dei Server DHCP pone problemi di sicurezza, perché gli Host possono essere indotti a cambiare IP e soprattutto Default Gateway, ed essere quindi preda degli “hacker”. Per questo, in alcune reti si assegnano gli indirizzi IP statici a mano, o si usano entrambi i metodi: indirizzi dinamici per i Client, e statici per i Server, i Router/Gateway, gli Switch, le stampanti…

Per completezza, specifichiamo che esistono altri 3 tipi di messaggi DHCP, oltre ai 4 indicati, che sono: DHCP INFORM, DHCP DECLINE, DHCP RELEASE (quest’ultimo per il “graceful shutdown” dei PC che “rendono” i parametri al Server DHCP, invece di spegnersi… brutalmente). Il comando IOS: R#show ip dhcp server statistics mostra inoltre, tra i messaggi possibili, le due varianti: BOOT REQUEST e BOOT REPLY.