Yonel Grusson
Serveur DHCP Partie 1 Le protocole DHCP Partie 2 Éléments de configuration d'un serveur DHCP sous Windows 2003 Server Yonel Grusson
Fonctionnement du DHCP DHCP : Dynamic Host Configuration Protocol Donc "Protocole de configuration Dynamique des clients" DHCP est une extension du protocole BOOTP qui permet à un client sans disque dur (terminal X, imprimante, etc.) de démarrer et de configurer automatiquement TCP/IP. Yonel Grusson
Fonctionnement du DHCP L'objectif du protocole DHCP est de permettre à un client d'obtenir une adresse IP (et d'autres paramètres éventuellement) auprès d'un serveur DHCP. Remarques préliminaires : Un réseau peut avoir plusieurs serveurs DHCP. Le client ne désigne pas de serveur (cf. seconde partie) Yonel Grusson
Fonctionnement du DHCP L'obtention d'une adresse se fait en 4 phases : Demande de bail IP par le client. Offre de bail IP par un serveur. Sélection d'une offre par le client. Accusé de réception de bail IP par le serveur. (Notion de bail cf. plus loin) Yonel Grusson
Fonctionnement du DHCP Phase 1 : Demande de bail IP par le client Initialisation du client avec une version limitée de TCP/IP Le client diffuse une demande d'adresse IP (message DhcpDiscover) avec : source 0.0.0.0 destination 255.255.255.255 Yonel Grusson
Fonctionnement du DHCP Phase 2 : Offre de bail par un serveur Tous les serveurs reçoivent la demande (sur le port UDP 67). S'ils sont configurés pour répondre (message DhcpOffer), ils diffusent une offre avec les informations suivantes : L'adresse MAC du client Une adresse IP Un masque de sous-réseau Une durée de bail Son adresse IP (pour la phase 3) Yonel Grusson
Fonctionnement du DHCP Un client DHCP attend une offre pendant une seconde. En cas de non réponse il rediffuse sa demande quatre fois (à des intervalle de 9, 13 et 16 secondes puis un intervalle aléatoire entre 0 et 1000 millisecondes). Après ces quatre tentatives, il renouvelle sa demande toutes les 5 minutes. Yonel Grusson
Fonctionnement du DHCP Phase 3 : Sélection d'un bail par le client Le client sélectionne une offre (en général la première) Le client annonce par diffusion qu'il a accepté une offre (message DhcpRequest). Son message comporte l'identification du serveur sélectionné. Ce dernier sait que son offre a été retenue ; tous les autres retirent leur offre et l'adresse redevient disponible. Yonel Grusson
Fonctionnement du DHCP Phase 4 : Accusé de réception par le serveur Le serveur sélectionné accuse réception au client (message DhcpAck). Son message contient éventuellement d'autres informations (serveur DNS, Passerelle, etc.) Le client Windows stocke la configuration qui lui a été attribuée. Yonel Grusson
Fonctionnement du DHCP Demande de Bail IP DHCP Discover Client Serveur Offre de Bail IP DHCP Offer Sélection d'un Bail IP DHCP Request Accusé de réception DHCP Ack En Résumé Yonel Grusson
Fonctionnement du DHCP L'affectation d'une adresse IP n'est pas permanente. Elle est accordée pour une certaine durée : le bail. Le client doit donc renouveler régulièrement ce bail. Au démarrage: Au démarrage le client DHCP tente de renouveler son bail avec les paramètres qu'il possède déjà en s'adressant au serveur DHCP à l'origine du bail (message DhcpRequest). Yonel Grusson
Fonctionnement du DHCP Au démarrage: Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck). Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur. A la moitié du bail : Le client essaie de renouveler son bail (message DhcpRequest). Yonel Grusson
Fonctionnement du DHCP A la moitié du bail : Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck). Ce renouvellement en cours de bail permet d'éviter un renouvellement par diffusion. Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur. Yonel Grusson
Fonctionnement du DHCP A 87,5 % de la fin du bail (7/8) : Si à 50 % la demande a échoué, il y a une demande de renouvellement à 87,5 % du bail. Cette fois la demande (message DhcpRequest) est adressée à tous les serveurs (diffusion). Yonel Grusson
Fonctionnement du DHCP A 87,5 % de la fin du bail (7/8) : Un serveur peut répondre en proposant un nouveau bail (message DhcpAck) mais peut également répondre avec un message DhcpNack qui oblige le client à se réinitialiser (reprise de la procédure d'obtention d'un bail) Si le bail expire (ou message DhcpNack) Reprise de la procédure d'obtention d'un bail Yonel Grusson
Serveur DHCP Activation d'un serveur DHCP Sous Windows Server 2003, l'installation du serveur DHCP se fait par l'intermédiaire des composants Windows. Après l'installation, il faut autoriser le serveur. Enfin, il faut "le remplir" en configurant au moins une étendue. Yonel Grusson
Serveur DHCP Installation du serveur DHCP Yonel Grusson
Serveur DHCP Lancement du serveur Yonel Grusson
Serveur DHCP Autorisation du serveur DHCP par l'AD. Ou par le raccourci dans les outils d'administration Serveur non autorisé Yonel Grusson
Serveur DHCP Pour éviter des installations "pirates" de serveurs DHCP sur le réseau, le serveur installé doit être autorisé par l'Active Directory. Seul un membre du groupe "Administrateurs de l'entreprise" peut autoriser le serveur DHCP. Les clients DHCP Windows ne prendront en considération que les réponses d'un serveur DHCP autorisé. Yonel Grusson
Serveur DHCP Autorisation du serveur DHCP par l'A.D. Serveur autorisé Yonel Grusson
Serveur DHCP Le concept de base d'un serveur DHCP est l'étendue qui se compose : D'une plage d'adresses IP avec éventuellement : Des exclusions Des réservations D'un bail Des options éventuellement Yonel Grusson
Serveur DHCP Gestion du serveur DHCP : Nouvelle étendue. Yonel Grusson
Serveur DHCP Gestion du serveur DHCP : Nouvelle étendue. Yonel Grusson
Serveur DHCP Gestion du serveur DHCP : Nouvelle étendue. Yonel Grusson
Serveur DHCP Gestion du serveur DHCP : Nouvelle étendue. Yonel Grusson
Serveur DHCP Gestion du serveur DHCP : Nouvelle étendue. Yonel Grusson
Serveur DHCP Résultat de cette première configuration (aspect graphique) : Yonel Grusson
Serveur DHCP Résultat de cette première configuration (derrière l'interface) : Le serveur DHCP utilise une base de donnée dhcp.mdb située dans le répertoire \%systemroot%\system32\dhcp. Le fichier dhcp.mdb est structuré au moyen de la technologie Microsoft JET L'installation initiale (complète ou partielle) peut être modifiée Yonel Grusson
Serveur DHCP Modification des propriétés de l'étendue. Yonel Grusson
Exclure une plage d'adresses Serveur DHCP Modification : Exclure des adresses Exclure une plage d'adresses Exclure une adresse Yonel Grusson
Serveur DHCP Modification : Réserver une ou des adresses IP. Yonel Grusson
Serveur DHCP Modification : Réserver une ou des adresses IP. Il s'agit ici d'une configuration statique d'un client ayant une certaine adresse MAC. L'adresse MAC est obtenue à partir de la commande : Ipconfig –all (cf. plus loin). Attention, si l'interface réseau est changée de machine. Les réservations concernent essentiellement les serveurs et les routeurs. Pour ces actifs un adressage statique associée à une exclusion est également possible. Yonel Grusson
Serveur DHCP Modification : Définir des options Recherche de l'adresse par résolution du nom Introduction directe de l'adresse IP Yonel Grusson
Serveur DHCP Modification : Définition des options Les option les plus courantes sont : 003 Routeur Adresse de la passerelle par défaut 006 Serveur DNS Adresse du ou des serveurs DNS 015 Nom Domaine DNS Nom de domaine Internet (Nom d'hôte) 028 Adresse de diffusion Adresse de diffusion spécifique Yonel Grusson
Serveur DHCP Modification : Définition des options Les option les plus courantes sont : 033 Option d'itinéraires statique Configuration de la table de routage (Adresse de destination/Passerelle) 035 Dépassement de délai de cache ARP Durée de vie des mappages en cache ARP 044 Serveurs WINS Adresse du ou des des serveurs WINS 046 Type de nœud WINS type de nœud NetBios Yonel Grusson
Serveur DHCP Modification : Définir des options Les options peuvent se définir au niveau : D'une étendue. D'un serveur. Dans ce cas les options s'appliqueront à toutes les étendues définies sur le serveur. Il existe également 2 autres types d'étendue : Les étendues globales Les étendues de multidiffusion Yonel Grusson
Serveur DHCP Une étendue globale permet d'avoir plusieurs réseaux IP sur le même réseau physique (segment Ethernet par exemple). Cette étendue est mise en place en particulier lorsque l'administrateur désire basculer toutes les adresses IP (changement de réseau) de toutes les machines d'un réseau physique. Remarque : L'intérêt, l'utilité et la mise en œuvre d'une telle étendue n'est pas vraiment explicitée par Microsoft. Yonel Grusson
Serveur DHCP 2 réseaux IP sur le même segment Ethernet 192.168.5.8 192.168.5.10 192.168.5.6 192.168.12.5 192.168.12.8 Yonel Grusson
Serveur DHCP L'étendue globale État initial Yonel Grusson
Serveur DHCP L'étendue globale Yonel Grusson
Serveur DHCP Les étendues de multidiffusion sont utilisées pour attribuées des adresses de classe D dans le cadre d'applications de diffusion audio ou vidéo et la visioconférence. Ces étendue sont prises en charge par le protocole MADCAP (Multicast Adress Dynamic Client Allocation Protocol) Les adresses distribuées dans ce cadre servent à identifier un groupe d'hôtes. Un message envoyé à cette adresse est reçu par tous les membres du groupe Yonel Grusson
Serveur DHCP Le serveur DHCP est un serveur critique. En cas de disfonctionnement, toutes les stations du réseau deviennent progressivement inutilisables. Un minimum de sécurité impose donc une redondance des serveurs DHCP. Attention, il n'existe actuellement aucune technique de synchronisation entre les serveurs DHCP situés sur un même sous-réseau. En d'autres termes, ils doivent gérer des intervalles d'adresses disjoints. Yonel Grusson
Serveur DHCP La première règle de configuration est que l'ensemble des adresses IP proposées par les serveurs DHCP d'un sous-réseau doit être égal ou supérieur au nombre de clients DHCP de ce sous-réseau. Redondance des serveurs DHCP On peut distinguer 3 types d'installation : 50 / 50 80 / 20 100 / 100 Yonel Grusson
Serveur DHCP 50 / 50 Les 2 serveurs gère la même étendue avec des plages différentes mais d'égale importance. Chaque serveur couvre 50% des demandes clientes. Serveur 1 Étendue : 172.16.1.1 à 172.16.1.254 Exclusion : 172.16.1.126 à 172.16.1.254 Serveur 2 172.16.1.1 à 172.16.1.125 Avec 235 clients à configurer Yonel Grusson
Serveur DHCP 80 / 20 Le premier serveur gère 80 % de l'étendue totale qui peut satisfaire la totalité des clients. Le second serveur avec 20 % de l'étendue est un serveur de secours Serveur 1 Étendue : 172.16.1.1 à 172.16.1.254 Exclusion : 172.16.1.205 à 172.16.1.254 Serveur 2 (de secours) 172.16.1.1 à 172.16.1.204 Avec 200 clients à configurer Yonel Grusson
Serveur DHCP 100 / 100 Les 2 serveurs gère la même étendue avec les plages différentes mais d'égale importance. Chaque serveur peut satisfaire 100 % des demandes clientes Serveur 1 Étendue : 172.16.1.1 à 172.16.2.254 Exclusion : 172.16.2.1 à 172.16.2.254 Serveur 2 172.16.1.1 à 172.16.1.254 Avec 240 clients à configurer Yonel Grusson
Client DHCP Le paramétrage d'un client DHCP est très simple : Yonel Grusson
Client DHCP Le paramétrage d'un client DHCP Yonel Grusson
Client DHCP Le client stocke la configuration IP qui lui a été attribué dans la clé de registre suivante : Hkey_Local_Machine System CurrentControlSet Services TcpIp Parameters Interfaces <Id-Interface> Yonel Grusson
Client DHCP Le client stocke la configuration IP qui lui a été attribué dans la clé de registre suivante : Yonel Grusson
Client DHCP Depuis Windows 2000, le client DHCP dispose de la fonctionnalité APIPA (Automatic Private IP Adressing). APIPA permet au client de s'autoconfigurer dans le cas ou aucun serveur DHCP ne répond. L'adresse affectée est dans la plage d'adresse privée 169.254.0.0/16 Yonel Grusson
Client DHCP Mais si cette adresse ne correspond pas au réseau de l'entreprise en cas de disfonctionnement du serveur DHCP, la station cliente se trouve coupée du réseau jusqu'au renouvellement de son bail. Le système APIPA peut être désactivé avec la clé de registre suivante : Hkey_Local_Machine\System\CurrentControlSet\Services\TcpIp\Parameters\Interfaces\<Id_Carte>\IPAutoConfigurationEnabled:REG_Word=0 Yonel Grusson
Client DHCP La configuration IP obtenue par un client Windows n'apparaît pas dans l'interface graphique elle peut être visualisée avec la commande IPCONFIG : IPCONFIG –ALL : Affiche toutes les informations de la configuration TCP/IP IPCONFIG –RELEASE : Supprime les informations de la configuration TCP/IP IPCONFIG -RENEW : Renouvelle les informations de la configuration TCP/IP Les options RELEASE et RENEW peuvent s'appliquer à toutes ou à certaines interfaces Yonel Grusson
Client DHCP La commande IPCONFIG Yonel Grusson
Client DHCP La commande IPCONFIG (exemple d'utilisation) Yonel Grusson
Client DHCP La commande IPCONFIG (exemple d'utilisation) Yonel Grusson
Client DHCP La commande IPCONFIG (exemple d'utilisation) Yonel Grusson
Agent relais DHCP Du fait que, par définition, un client DHCP ne possède aucune configuration, il est en théorie obligatoire d'avoir un ou plusieurs serveurs DHCP sur chaque réseau IP Réseau B Réseau A Serveur DHCP A DHCP B Routeur Yonel Grusson
Agent relais DHCP Il est possible d'éviter d'avoir 2 serveurs DHCP en installant un "Agent relais DHCP" Le relais DHCP intercepte les demandes des clients situé sur son réseau et les achemine vers le réseau possédant le ou les serveurs DHCP. Le serveur DHCP gère dans ce cas de figure plusieurs étendues. Connaissant l'adresse IP du relais DHCP il sait quelle étendue utiliser. Enfin, le serveur DHCP attribue par diffusion une configuration IP sur le réseau du relais. Yonel Grusson
Agent relais DHCP Matériellement la fonction "Agent relais DHCP" peut être assurée par une machine du réseau ou un routeur qui autorise la retransmission du trafic broadcast. Réseau B Réseau A Serveur DHCP Machine Relais DHCP Routeur relais DHCP Yonel Grusson
Agent relais DHCP Installation et configuration d'un relais DHCP sur une machine Windows 2003 Ou Yonel Grusson
Agent relais DHCP Installation et configuration d'un relais DHCP sur une machine Windows 2003 Yonel Grusson
Agent relais DHCP Installation et configuration d'un relais DHCP sur une machine Windows 2003 Yonel Grusson
Agent relais DHCP Installation et configuration d'un relais DHCP sur une machine Windows 2003 Choisir l'interface réseau vers laquelle seront relayées les demande des clients. Cas de figure ou cette machine joue le rôle de routeur entre plusieurs réseaux. Yonel Grusson
Agent relais DHCP Installation et configuration d'un relais DHCP sur une machine Windows 2003 Adresse IP des serveurs vers lesquels seront routées les demandes des clients. Adresses compatibles avec l'interface précédente Yonel Grusson