Discussion :

[mathwork]

Bonjour ,

Je voudrai comprendre un truc dans le protocole DHCP.
comme vous le savez, DHCP passe par quatre étapes appelées DORA (Discovery-Offer-Request and Ack)
J'ai récemment appris que lors de l'envoi du paquet Discovery, le Client émis dans l'en-tête Bootstrap l'adresse IP qu'il souhaite avoir (dans le champ Request IP Address) !!!
Or, à mon avis, cela est trés bizarre, car au début, le client effectue un broadcast pour que les serveurs DHCP lui envoient des adresses libres , et c'est lui qui va choisir une -la premiére adresse proposée- et décliner les autres.
Donc, comment le client fait pour proposer lui même une @ IP et sur quelle base il le fait ?

Merci de m'éclairer la dessus les gars.

NB:
1.au stade du Discovery , le client est "aveugle" (une adersse 0.0.0.0 et aucune information lui permettant de savoir dans quel plage d'adresses il est).
2. il n'a pas connaissance des plages dynamiques proposées par le(s) Serveur(s) DHCP , ni de la plage des adresses disponibles.

[JML19]

Bonjour

As-tu lu cet article Linux ? (ICI)

[Invité]

l'adresse IP qu'il souhaite avoir (dans le champ Request IP Address)

Oui. En gros, quand le client émet son DHCPDISCOVER, il envoie le message : "salut, moi j'avais telle adresse avec tel mask et telle gateway, je voudrais savoir s'il y a un serveur DHCP dans le coin :-) Le message est envoyé sans smiley bien sûr

Si le bail de l'IP est encore valide, la cinématique est de type DORA comme tu l'as écrit.

C'est le cas le plus simple. Sur des infras qui hébergent plusieurs serveurs DHCP distribuant les mêmes scopes et séparés par des noeuds IP Helpers, ça peut être un peu plus compliqué. C'est pourquoi il existe d'autres paquets DHCP moins connus comme les DHCPNAK, DHCPDECLINE et DHCPINFORM.

Le mieux est encore de lire la RFC2131, c'est très bien expliqué.

Steph

[mathwork]

Slt les gars et merci pr vos réponses,

Effectivement, je viens tt juste de me rendre compte en tombant sur une capture WireShark où il n'est pas mentionné une address IP Request.
Cela voudrait dire que les deux captures sue lequelles j'ai travaillé, représentaient des Cartes réseaux ayant déjà eu ces adresses.
je me suis connecté pour partager l'info , et là j'ai lù ce qu'à écrit IP steph , et là ya plus de doute..

Merci les gars pour votre aide....

[sevyc64]

En gros, le client demande une adresse ip à un serveur DHCP, en proposant dans certains cas l'adresse qu'il avait précédemment, notamment lorsqu'il s'agit d'un renouvellement de bail ou de l'obtention d'un nouveau bail (reconnexion) alors que l'ancien bail n'est théoriquement pas encore terminé.

Ensuite les DHCP répondent, Le client choisit une réponse (généralement la première reçue) l’acquitte auprès du DHCP correspondant, qui lui-même l’acquitte en retour.

[Invité]

Je prends la liberté de corriger ta dernière phrase sevyc64

Ensuite les DHCP répondent, Le client choisit une seule des réponses, l’acquitte auprès du DHCP correspondant, qui lui-même l’acquitte en retour.

Le scénario du client qui reçoit plusieurs DHCPOFFER est un chouïa plus compliqué...
Cf RFC2131, 3.1.3 Page 16, l'éligibilité de l'adresse IP utilisée n'a rien à voir avec le 1er, le 2ème ou le nième DHCPOFFER reçu...

Supposes qu'un client envoie son DHCPDISCOVER avec l'empreinte 10.1.1.1 de son ancienne adresse.
Supposes ensuite qu'il reçoit un DHCPOFFER pour l'adresse 10.1.1.2.
Puis un autre DHCPOFFER d'un autre serveur DHCP pour l'adresse 10.1.1.3.
Et un autre pour l'adresse 10.1.1.1.

Dans ce scenario, le critère d'éligibilité sera la validité du bail (je passe les détails du pourcentage de bail écoulé): le client choisira le 3ème DHCPOFFER.

On pourrait chipoter en disant qu'à la limite on s'en fiche, le plus important, c'est que le PC ait une adresse IP. Sauf que derrière une adresse IP peuvent se cacher des droits, des privilèges, des populations particulières.

Dans les années 2000, lorsqu'on testait les premières implémentations de DHCP, c'était le premier benchmark, à savoir comment se comporte un stack IP lorsqu'il reçoit plusieurs DHCPOFFER.

Steph

[chrtophe]

Effectivement derrière une adr ip peut se cacher des droits, des privilèges, mais dans ce cas mieux vaut utiliser une ip fixe.

Enfin je pondère un peu ma réponse car si cette option DHCP existe, c'est pas rien, ça peut servir. Mais perso je préfère dans ce cas l'ip fixe.

[Invité]

Effectivement derrière une adr ip peut se cacher des droits, des privilèges, mais dans ce cas mieux vaut utiliser une ip fixe.

Si on peut oui.
Mais parfois, c'est impossible (mobilité IP).

Steph

[sevyc64]

Je prends la liberté de corriger ta dernière phrase sevyc64



Le scénario du client qui reçoit plusieurs DHCPOFFER est un chouïa plus compliqué...
Cf RFC2131, 3.1.3 Page 16, l'éligibilité de l'adresse IP utilisée n'a rien à voir avec le 1er, le 2ème ou le nième DHCPOFFER reçu...

Supposes qu'un client envoie son DHCPDISCOVER avec l'empreinte 10.1.1.1 de son ancienne adresse.
Supposes ensuite qu'il reçoit un DHCPOFFER pour l'adresse 10.1.1.2.
Puis un autre DHCPOFFER d'un autre serveur DHCP pour l'adresse 10.1.1.3.
Et un autre pour l'adresse 10.1.1.1.

Dans ce scenario, le critère d'éligibilité sera la validité du bail (je passe les détails du pourcentage de bail écoulé): le client choisira le 3ème DHCPOFFER.

On pourrait chipoter en disant qu'à la limite on s'en fiche, le plus important, c'est que le PC ait une adresse IP. Sauf que derrière une adresse IP peuvent se cacher des droits, des privilèges, des populations particulières.

Dans les années 2000, lorsqu'on testait les premières implémentations de DHCP, c'était le premier benchmark, à savoir comment se comporte un stack IP lorsqu'il reçoit plusieurs DHCPOFFER.

Steph

C'est pour cela que j'avais mis entre parenthèse "généralement la première reçue"

Les cas les plus courants sont :
- Un seul serveur DHCP sur le réseau, dans ce cas, pas de problème de multi-réponses
- Un client qui renouvelle sont bail, qui a donc déjà une IP à proposer. Dans ce cas il contacte d'abords directement le DHCP qui lui a fourni l'IP, et ne s'attend donc à n'avoir qu'une réponse
- Un client qui n'a plus d'adresse IP et dont le bail de la précédente est largement révolu. Dans ce cas, s'il a plusieurs réponses, il aura effectivement tendance à prendre la première réponse reçue.

Ensuite, il y a quelques cas particuliers (qui ne le sont pas vraiment d'ailleurs, plutôt courant au contraire). Suivant l'implémentation de la pile réseau et sa configuration, le client aura tendance à privilégier l'ip qu'il avait juste avant, même si elle arrive pas en premier, à condition toutefois qu'elle arrive suffisamment tôt, c'est à dire avant qu'il ne commence à analyser les réponses reçues.
Fonctionnement qui peut d'ailleurs être la source de dysfonctionnement lorsque justement cette ip là engendre des problèmes (blacklistage par exemple). Malgré les redemandes d'ip, le client qui choisira toujours cette dernière ne sortira pas des problèmes.
Bref, c'est toutes les subtilités qui font qu'un administrateur réseau a rarement le temps de s'ennuyer