Professional Documents
Culture Documents
I. Introduction
II. Fonctionnement du protocole DHCP
III. Procédure de renouvellement du bail
IV. Service DHCP sur un réseau routé et agent de
relais DHCP
V. Mise en place d’un serveur DHCP Sous Unix
VI. Configuration des clients DHCP
2
I. Introduction
Introduction
●
DHCP (Dynamic Host Configuration Protocol) est un
protocole réseau permettant d'assigner
automatiquement des informations TCP/IP aux
ordinateurs clients,Telque l'adresse IP, le masque de
sous réseau, les adresses de la passerelle et des
serveurs DNS…
●
Ce service permet de s'affranchir des
reconfigurations manuelles des postes, suite à des
déménagements ou des modifications d'architecture.
●
Les nœuds critiques du réseau (serveur de nom
primaire et secondaire, passerelle par défaut)
doivent avoir des adresses IP statiques.
4
Introduction
Avantagesdu DHCP:
• il n'y a pas à gérer poste par poste les adresses
dans le réseau. Chaque nœud vient chercher une
adresse quand il en a besoin.
• si un paramètre change au niveau du réseau,
comme, par exemple l'adresse de la passerelle par
défaut, il suffit de changer la valeur du paramètre au
niveau du serveur DHCP.
Inconvénients du DHCP:
• Le client utilise des trames de diffusion pour
rechercher un serveur DHCP sur le réseau. cela
charge le réseau.
5
II. Fonctionnement du protocole DHCP
Types d’allocation
7
Types d’allocation
●
Chaque fois qu’un client DHCP démarre, il demande une
adresse IP au serveur DHCP.
●
Lorsque celui-ci reçoit la demande, il sélectionne une
adresse IP dans une plage d’adressage définie dans sa base
de données. Le serveur DHCP propose cette adresse au
client DHCP.
●
Si le client accepte l’adresse, le serveur DHCP loue l’adresse
IP au client pour une période donnée (durée de bail).
●
La durée par défaut d’un bail d’adresse est de 6 jours pour
un réseau câblé et 8 jours pour un réseau wifi, mais sa
durée peut être configurée.
●
Le client utilise ensuite cette adresse pour accéder au
réseau.
8
Procédure de création de bail DHCP
●
Le protocole DHCP est un protocole de la
couche application qui utilise UDP pour
transporter ses messages sur le port 67 coté
server et le port 68 coté client.
●
Il utilise un processus en quatre étapes pour
louer des informations d’adressage IP aux
clients DHCP :
●
Demande de bail IP,
●
proposition de bail IP,
●
choix du bail IP
●
et accusé de réception du bail IP.
9
Procédure de création de bail DHCP
10
Demande de bail IP
●
Le processus de création de bail commence lorsqu’un
ordinateur client démarre ou initialise le protocole TC/IP pour
la première fois. Il commence également lorsqu’un ordinateur
client tente de renouveler son bail et qui a été rejeté
(déplacement d’un client vers un autre sous réseaux).
●
Le client diffuse un message DHCPDISCOVER pour les
informations d’adressage IP. Le client ne dispose pas encore
d’adresse IP, Il utilise donc 0.0.0.0 comme adresse source.
Étant donné que le client ne connaît pas l’adresse IP du
serveur DHCP, il utilise 255.255.255.255 comme adresse de
destination. Le massage est diffusé à l’ensemble des sous
réseaux.
●
Le message de demande contient également l’adresse MAC et
le nom de l’ordinateur client pour que les serveurs DHCP
puissent déterminer le client qui a envoyé la demande.
11
12
Demande de bail IP
●
Le client DHCP attend l’offre pendant une seconde.
S’il ne la reçoit pas, il rediffuse la demande quatre
fois.
●
●
Si le client ne reçoit pas d’offre après les quatre
demandes, il utilise une adresse IP de la plage
réservée APIPA (Automatic Private Internet Protocol
Addressing) comprise entre 169.254.0.1 et
169.254.255.254. Le client DHCP continue à
rechercher un serveur DHCP toutes les cinq minutes.
13
Demande de bail IP
14
Proposition de bail IP
15
Proposition de bail IP
16
Choix du bail IP
●
Le client DHCP répond à la première offre qu’il
reçoit en diffusant un message DHCPREQUEST
pour l’accepter.
●
Celui-ci contient l’identification du serveur dont
il a accepté l’offre. Tous les autres serveurs
DHCP retirent alors leur offre et conservent
leurs adresses IP pour d’autres demandes de
bail IP.
17
Choix du bail IP
18
Accusé de réception du bail IP
19
Accusé de réception du bail IP
20
III. Procédure de renouvellement du bail
Renouvellement automatique d’un bail
●
Lorsqu'un client redémarre, il tente d'obtenir un bail pour la même adresse
avec le serveur DHCP d'origine, en émettant un DHCPREQUEST. Si la
tentative se solde par un échec, le client continue à utiliser la même
adresse IP s'il lui reste du temps sur son bail.
●
Un client DHCP tente automatiquement de renouveler son bail lorsque 50%
sa durée a expiré. Pour renouveler un bail, le client DHCP envoie un
message DHCPREQUEST directement au serveur DHCP duquel il a obtenu ce
bail. Si le serveur DHCP est disponible il envoie un DHCPACK avec la
nouvelle durée et éventuellement les mises à jour des paramètres de
configuration.
●
Si le serveur DHCP n’est pas disponible, le client continue à utiliser ses
paramètres de configuration actuels. Il diffuse ensuite un message
DHCPDISCOVER pour mettre à jour le bail de son adresse lorsque 87,5% de
la durée a expiré. A ce stade, le client DHCP accepte un bail émis par
n’importe quel serveur DHCP.
●
Si le bail expire, le client doit immédiatement cesser d'utiliser l'adresse IP
en cours. Le client DHCP commence alors le processus de création d’un bail
DHCP en vue d’obtenir une nouvelle adresse IP.
22
Renouvellement manuel d’un bail
●
Vous pouvez renouveler manuellement un bail IP si vous
devez mettre à jour immédiatement les informations de
configuration DHCP. Par exemple, si vous souhaitez que les
clients DHCP obtiennent immédiatement d’un serveur DHCP
l’adresse d’un nouveau routeur, renouvelez le bail à partir
du client pour changer cette configuration.
●
Pour renouveler le bail manuellement, utilisez les
commandes :
# dhclient -r eth0
●
Demande au client DHCP d'abandonner l'adresse IP utilisée par l'interface
réseau. (Sous Windows utilisez la commande ipconfig /release)
# dhclient eth0
●
Provoque l'émission d'une demande de renouvellement du bail par le client
DHCP. (Sous Windows utilisez la commande ipconfig /renew).
23
IV.Service DHCP sur un réseau routé et
agent de relais DHCP
agent de relais DHCP
●
Les trames de diffusion ne traversent pas les routeurs. Sur
un réseau segmenté par des routeurs il est donc impossible
de servir tous les segments avec le même serveur DHCP
●
il faut donc configurer d’un agent de relais DHCP sur
chaque sous-réseau.
●
Un agent relais DHCP relaie les messages DHCP échangés
entre un client et un serveur DHCP situés sur des sous-
réseaux différents. L'agent relais doit connaître l'adresse
du serveur DHCP mais ne peut pas être lui-même client
DHCP.
●
Le serveur DHCP et l’agent de relais DHCP doivent avoir
des adresses IP statiques. Le dialogue traverse le routeur
et se fait en unicast.
25
agent de relais DHCP
26
V.Mise en place d’un serveur DHCP Sous
Unix
Introduction
28
Arrêt et démarrage de DHCP
●
Après configuration du serveur DHCP il est
nécessaire de redémarrer le démon dhcpd pour
qu’il prenne en compte toutes les modifications
qu’on a fait au niveau du fichier dhcpd.conf :
# service dhcpd stop|start| restart
29
Le fichier /etc/dhcpd.conf
30
Attribution statique des adresses IP
31
Mise à jour du DNS
●
Deux schémas de mise à jour du DNS sont actuellement mis en place :
●
le mode de mise à jour DNS ad-hoc
●
le mode de mise à jour rapide interaction DHCP-DNS par intérim.
●
Le serveur DHCP doit être configuré de façon à utiliser l'un de ces deux
schémas. Les versions précédentes de DHCP utilisaient le mode ad-hoc,
qui a cependant été abandonné. Si vous souhaitez conserver le même
comportement, ajoutez la ligne suivante en haut du fichier de
configuration:
ddns-update-style ad-hoc;
●
La méthode “ ad-hoc ” ne prend pas en charge le protocole failover des
DHCP. C'est à dire qu'avec cette méthode vous ne pourrez pas avoir 2
serveurs DHCP assurant un système redondant et mettant à jour un
même ensemble d'enregistrements DNS.
●
Pour utiliser le deuxième mode, ajoutez la ligne suivante en haut du
fichier de configuration:
ddns-update-style interim;
32
Mise à jour du DNS
●
La méthode interim est le standard. Le client
peut demander au serveur DHCP de mettre à jour
le serveur DNS en lui passant ses propres
paramètres (nom FQDN). Dans ce cas le serveur
est configuré pour honorer ou pas la demande du
client. Ceci se fait avec le paramètre
ignore client-updates ou allow client-updates.
●
Il est conseillé de ne plus utilisé le style ad-hoc
pour les serveurs DHCP récents.
●
Donc toujours mettre :
ddns-update-style interim ;
33
Le fichier /var/lib/dhcpd/dhcpd.leases
●
Le fichier /var/lib/dhcpd/dhcpd.leases, qui ce trouve sur le
serveur DHCP stocke les adresses IP attribuer aux clients
DHCP. Les informations contenues dans ce fichier sont :
●
la durée de l'attribution,
●
le destinataire de l'attribution d'adresse IP,
●
les dates de début et de fin pour l'attribution
●
l'adresse MAC de la carte d'interface réseau qui a été utilisée
pour l'attribution.
# more /var/lib/dhcpd/dhcpd.leases
lease 192.168.1.10 {
starts 1 2015/11/14 18:33:45;
ends 1 2015/11/14 18:34:22;
hardware ethernet 00:40:33:2d:b5:dd;
uid 01:00:40:33:2d:b5:dd;
client-hostname "CHA100";}
34
VI.Configuration des clients DHCP
Configuration du client sous Windows
Pour configurer un client Windows cliquez avec le bouton droit
sur « favoris réseau », puis avec le bouton droit sur
« connexion au réseau local » puis cliquez sur « Protocole
Internet (TCP/IP) » et on coche « Obtenir une adresse IP
automatiquement».
36
Configuration du client sous Linux
●
Pour configurer manuellement un client DHCP, vous devez modifier
le fichier /etc/sysconfig/network afin d'activer la mise en réseau. Ce
fichier doit contenir la ligne suivante:
NETWORKING=yes
●
Les fichiers paramétrant les périphériques réseau doivent aussi être
modifiés. Par exemple pour activer le client DHCP de l’interface
eth0, le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 doit contenir
les lignes ci-dessous:
37
Test du fonctionnement du serveur
DHCP
●
Le test du bon fonctionnement du serveur DHCP
consiste à vérifier si les clients arrivent à
communiquer avec le serveur et à obtenir des
adresses IP de la plage que celui-ci fournie.
●
Test au niveau du client Linux
●
Après toute configuration faite au niveau du
serveur et du client Linux, lancez la commande
ifconfig.
●
Test au niveau du client sous Windows
●
Pour vérifier si le client Windows a récupéré une
adresse IP du serveur DHCP lancez la commande
ipconfig /all à partir de l’invite de commandes.
38