DHCP Dynamic Host Configuration Protocol

DHCP Dynamic Host Configuration Protocol

Serveur DHCP Partie 1: Fonctionnement Partie 2: Configuration
Introduction Fonctionnement du protocole DHCP Partie 2: Configuration Configuration du serveur DHCP Configuration de l’Agent de Relais

Fonctionnement du DHCP
INTRODUCTION Lorsqu’un hôte doit être connecté à un réseau Ethernet TCP/IP, pour qu’il fonctionne correctement, il dois disposer de : Adresse IP ; Masque de sous-réseau ; Adresse de diffusion ; Adresse de la passerelle ; Adresse du serveur DNS ; …….. Lorsque un hôte est connectée à un réseau Ethernet TCP/IP, pour qu’il fonctionne correctement, il dois disposer de : une adresse IP unique dans votre réseau et appartenant au même réseau logique que toutes les autres machines du réseau; un masque de sous réseau, le même pour tous les hôtes du réseau; une adresse de DNS, pour pouvoir résoudre les noms des hôtes, surtout si votre réseau est connecté au Net une adresse de la passerelle qui vous permet justement d'accéder au Net.

INTRODUCTION Il existe deux méthodes pour configurer les paramètres TCP/IP sur un poste: Configuration statique: manuelle Chaque poste est manuellement configuré. Configuration dynamique: serveur DHCP Les paramètres TCP/IP sont fournis par un serveur DHCP.

INTRODUCTION Configuration statique: Une configuration incorrecte peut entraîner des problèmes de communication et de réseau, Noter toutes les modifications que vous pourriez être amené à faire dans votre reseau, Surcharge administrative sur les réseaux dont les ordinateurs sont souvent déplacés, Le nombre d’adresses est égal au nombre de machines.

INTRODUCTION Configuration statique Avantages : Maîtrise des Paramètres Configuration Opérationnelle au démarrage Inconvénients Nombres de postes sur le réseau Erreurs de Saisie Conflits d'adresses IP Changements de configuration

INTRODUCTION Configuration dynamique Les parametres TCP/IP sont dynamiquement fournies aux ordinateurs clients, Les clients utilisent toujours des informations de configuration correctes, La configuration du client est automatiquement mise à jour pour refléter les modifications dans la structure du réseau(exp: changement Les postes itinérant sont plus faciles a gérer, Le changement du plan d’adressage se trouve facilité par le dynamisme d’attribution, Economie d’adresse IP : seule les machine connecté on une adresse IP.

INTRODUCTION Définition: DHCP (Dynamic Host Configuration Protocol) désigne un protocole réseau dont le rôle est d’assurer la configuration dynamique des paramètres TCP/IP du poste client.

INTRODUCTION Le standard DHCP définit trois types d'allocation d'adresses IP : Allocation manuelle: le serveur DHCP attribue une adresse IP spécifique à un ordinateur (il associe a Allocation automatique: Le serveur DHCP fournit aux clients des adresses IP prises d’un ensemble d’adresses, et les clients conservent ces adresses attribuées de manière permanente, Allocation dynamique: Le serveur DHCP fournit l’adresse IP à partir, mais la possession de l’adresse est limitée dans le temps (bail, lease). Le client doit périodiquement renouveler le bail, sans quoi l'adresse est remise dans le pool d'allocation. L’allocation manuelle : L’administrateur associe une adresse IP à une adresse MAC. L’allocation automatique : Le serveur fournit l’adresse à partir d’un ensemble d’adresses réservées à cet effet. L’allocation dynamique : Le serveur fournit l’adresse à partir d’un ensemble d’adresses réservées à cet effet, mais la possession de l’adresse est limitée dans le temps.

BOOTP et DHCP: Le protocole BOOTP est un protocole de configuration hôte (Bootstrap Protocol, RFC 951), développé avant DHCP, BOOTP est un Protocole de démarrage prévu pour configurer des stations de travail sans disque (diskless), Une station récupère les informations pour s’amorcer (« booter ») sur un serveur « d’amorçage » distant.

INTRODUCTION BOOTP et DHCP: Similitudes entre BOOTP et DHCP: Même structure de format des messages pour l'échange des messages entre le serveur et les clients, Utilisation des ports UDP connus pour la communication client/serveur, La distribution des adresses IP fait partie intégrante du service de configuration. Même structure de format pour l'échange des messages entre le serveur et les clients. BOOTP et DHCP utilisent des messages de requêtes (envoyés par les clients) et des messages de réponses (envoyés par les serveurs) quasiment identiques. Les messages de ces deux protocoles utilisent un unique datagramme UDP (User Datagram Protocol) de 576 octets pour encadrer chaque message de protocole. Les en-têtes de message sont identiques pour BOOTP et DHCP à une exception près : le champ d'en-tête du message final utilisé pour transmettre les données facultatives. Pour BOOTP, ce champ facultatif se nomme zone spécifique au fournisseur et se limite à 64 octets. Pour DHCP, cette zone se nomme options et peut transmettre jusqu'à 312 octets d'informations d'options DHCP.

INTRODUCTION BOOTP et DHCP: Différences entre les protocoles DHCP et BOOTP: DHCP définit un mécanisme d'assignation d'adresse IP à un client pour une période déterminée (bail), cette adresse pouvant être redonnée à un autre client, BOOTP ne renouvellent pas la configuration sauf au redémarrage du système. BOOTP ne permet pas d’affecter dynamiquement les adresses, et nécessite donc de connaître les adresses MAC ou d’affecter un nom aux équipements qui émettent des requêtes. DHCP fournit le mécanisme qui donne beaucoup plus de paramètres de configuration: appelés options, pour qu'un client puisse opérer dans un réseau TCP/IP. BOOTP prend en charge un nombre limité de paramètres de configuration client appelés extensions de fournisseur,

DHCP est décrit par la RFC 2131 et utilise les ports 67 et 68. Le service DHCP se compose de deux parties : Une méthode d’attribution d’adresse IP à la machine cliente, Un protocole permettant la transmission de paramètres de configuration complémentaires. Le service DHCP est construit sur un modèle Client/Serveur. Serveur qui fournit des paramètres d’initialisation réseau. Client qui demande l’obtention de paramètres d’initialisation pour s’intégrer au réseau local.

DHCP est un protocole applicatif, Il utilise UDP au niveau de la couche transport. Bien que peu fiable il suffit au transport des paquets simples sur réseau local, Le client envoie des messages au serveur à partir de son port (68) vers le port destination (67) du serveur, le serveur renvoie des messages sur son port (67) vers le client sur son port (68).

Les objectifs détaillés du service DHCP Le protocole doit permettre à l’administrateur d’imposer les paramètres de configuration désirés, Aucune configuration manuelle ne doit être nécessaire au niveau du client (hormis celle de lui indiquer d’utiliser DHCP), Le protocole doit donner la possibilité d’intégrer un client sans modification manuelle de la configuration du réseau, Un client DHCP doit prévoir qu’il peut recevoir des réponses multiples à une requête. Il peut y avoir plusieurs serveurs DHCP actifs simultanément pour assurer une redondance du service et optimiser les performances d’accès, Le protocole DHCP doit coexister avec des machines configurer statiquement,

Les objectifs détaillés du service DHCP (suite) Le protocole doit garantir l’unicité d’une adresse IP dans le réseau, Un client DHCP doit conserver sa configuration lors du renouvellement de son bail, Le protocole doit maintenir la configuration des clients DHCP lors du redémarrage du serveur DHCP, Le protocole doit supporter l’allocation de paramètres fixes et permanents pour certains clients, Le protocole doit fournir les services nécessaires aux clients BOOTP, Il ne doit pas être indispensable de disposer d’un serveur DHCP pour chaque sous réseau. DHCP doit fonctionner à travers des routeurs en utilisant des agents de relais.

DEFINITIONS Bail, Etendue, Etendue globale, Plage d’exclusion, Pool d’adresses, Réservation , Options.

DEFINITIONS Bail DHCP Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. C'est ce qu'on appelle un bail (lease en anglais). Quand le serveur alloue des paramètres dynamiquement, le client loue son adresse IP pendant une certaine durée (configurée sur le serveur) et doit renouveler ce bail pour continuer à l'utiliser. La Durée du bail Si les machines sont connectées durant la journée, la durée du bail doit être grande (exp: Laboratoire de recherche, administration…..); Si les machines sont connectés pour des délais courts, la durée du bail doit être petite (exp: Fournisseurs d’accès à Internet). NB: Les baux courts accroissent le trafic réseau, mais ils permettent aux serveurs de réclamer plus rapidement les adresses inutilisées.

DEFINITIONS Etendue: est la plage consécutive complète des adresses IP probables d'un réseau. Etendue globale: est un regroupement administratif des étendues pouvant être utilisé pour prendre en charge plusieurs sous-réseaux logiques IP sur le même sous-réseau physique. Plage d'exclusion: est une séquence limitée d'adresses IP dans une étendue, exclue des offres de service DHCP. Les super étendues permettent d’attribuer des adresses IP de plusieurs sous réseaux logiques à des clients DHCP se situant sur le même segment physique. Les étendues globales sont utiles dans les cas suivants : Lorsque que vous n’avez plus assez d’adresses disponibles pour un sous réseau et que des stations doivent être installées sur le même segment physique. Utilisation sur un même segment physique de plusieurs adresses réseau logique (multinet). Migration de clients DHCP dans une nouvelle étendue.

DEFINITIONS Pool d'adresses : Une fois que nous avons défini une étendue (scope) DHCP et appliqué des plages d'exclusion, les adresses restantes forment le pool d'adresses disponible dans l'étendue. Les adresses de pool peuvent ainsi faire l'objet d'une affectation dynamique par le serveur aux clients DHCP de votre réseau. Réservation : une réservation est utilisée pour créer une affectation de bail d'adresse permanente par le serveur DHCP. Types d'options : Les types d'options sont d'autres paramètres de configuration client qu'un serveur DHCP peut affecter lors du service de baux aux clients DHCP (passerelles, serveur DNS, serveur WINS). Les super étendues permettent d’attribuer des adresses IP de plusieurs sous réseaux logiques à des clients DHCP se situant sur le même segment physique. Les étendues globales sont utiles dans les cas suivants : Lorsque que vous n’avez plus assez d’adresses disponibles pour un sous réseau et que des stations doivent être installées sur le même segment physique. Utilisation sur un même segment physique de plusieurs adresses réseau logique (multinet). Migration de clients DHCP dans une nouvelle étendue.

Cela se produit car un serveur DHCP normalement transmet les adresses à partir d'une étendue globale à partir de la première étendue. Après que cette portée est pleine, le serveur démarre la prise en charge les adresses à partir de la deuxième étendue, portée tiers et ainsi de suite. Comme la réservation est dans le deuxième champ d'application, le serveur DHCP fournit une adresse du premier champ d'application si elle n'est pas rempli. Si la première étendue avait été complet, puis la réservation client serait a été donnée correctement.

Comment un client DHCP qui n’a pas encore obtenu une adresse IP par le serveur, peut-il communiquer sur le réseau?

le processus de création d'un bail DHCP
Fonctionnement du DHCP le processus de création d'un bail DHCP Serveur DHCP Server2 Serveur DHCP Server1 Client DHCP Le client DHCP diffuse un paquet DHCPDISCOVER 1 Les serveurs DHCP diffuse un paquet DHCPOFFER 2 Le client DHCP diffuse un paquet DHCPREQUEST 3 Le serveur DHCP Server1 diffuse un paquet DHCPACK 4

Types de messages sont : DHCPDISCOVER : Message de diffusion du client pour localiser les serveurs disponibles (source destination ) DHCPOFFER : Réponse du serveur au message DHCPDISCOVER du client. Cette réponse propose une adresse IP au client et identifie le serveur. DHCPREQUEST : Message de diffusion du client en réponse au(x) message(s) DHCPOFFER émis par le(s) serveur(s) . Ce message indique le serveur DHCP choisi, la confirmation de l’adresse reçue. DHCPACK : Réponse du serveur au message DHCPREQUEST du client. Cette réponse fournit l’ensemble des paramètres de configuration au client.

Types de messages (suite): DHCPNAK : Message émanant du serveur pour rejeter l'acceptation par le client d'une adresse IP qui lui a été proposée, DHCPDECLINE : Message émanant du client qui indique au serveur que l’adresse proposée est déjà en service, DHCPRELEASE : Le client annonce au serveur l’abandon de l’adresse(résiliation de bail), DHCPINFORM : Message émanant d’un client qui possède déjà une adresse et qui fait une demande de configuration complémentaire.

En Résumé Client Serveur Demande de Bail IP Offre de Bail IP Sélection d'un Bail IP Accusé de réception Le DHCP fonctionne en mode client serveur

Scenario de creation d'un bail DHCP

Dialogue client-serveur DHCP
Fonctionnement du DHCP Scénario de création d'un bail DHCP Dialogue client-serveur DHCP

Renouvellement du bail
Fonctionnement du DHCP Renouvellement du bail L'affectation d'une adresse IP n'est pas permanente. Elle est accordée pour une certaine durée : le bail. Le client doit donc renouveler ce bail.

Renouvellement du bail
Fonctionnement du DHCP Renouvellement du bail Le processus de renouvellement du bail commence lorsqu'un client atteint la valeur de renouvellement. Le client commence à générer des messages DHCPREQUEST. Le client transmet les messages sous la forme d'une monodiffusion vers le serveur détenteur du bail, Le serveur répond par un message DHCPACK, qui renouvelle le bail et redémarre la durée du bail, Ou par un message DHCPNAK, qui termine le bail et force le client à recommencer le processus d'attribution d'adresse à partir du début.

Processus de renouvellement d'un bail DHCP
Fonctionnement du DHCP Processus de renouvellement d'un bail DHCP Client DHCP Serveur DHCP Server1 Serveur DHCP Server2 50% de la durée du bail s'est écoulée Le client DHCP envoie un paquet DHCPREQUEST 1 Le serveur DHCP Server1 envoie un paquet DHCPACK 2 Client DHCP Serveur DHCP Server1 Serveur DHCP Server2 100% de la durée du bail s'est écoulée 87.5% de la durée du bail s'est écoulée 50% de la durée du bail s'est écoulée Si le client n'est pas parvenu à renouveler son bail lorsque 87,5% de la durée du bail s'est écoulée, la procédure de création de bail DHCP recommence avec un client DHCP diffusant un DHCPDISCOVER Si le client n'est pas parvenu à renouveler son bail lorsque 50% de la durée du bail s'est écoulée, la procédure de renouvellement du bail DHCP commence lorsque 87,5% de la durée du bail s'est écoulée Le client DHCP envoie un paquet DHCPREQUEST 1 Le serveur DHCP Server1 envoie un paquet DHCPACK 2

Processus de renouvellement d’adresse IP
Après écoulement de T1, le client envoi une demande de renouvellement (monodiffusion) au serveur DHCP. Si le serveur est en ligne le bail est renouvelé par un accusé de réception : DHCP ACK Si le serveur DHCP n’est pas en ligne, le client renouvelle une autre demande de prolongation à 75% de la durée de bail. Si le serveur n’est toujours pas en ligne, le client essaye une 3eme fois le renouvellement Si le serveur ne répond pas : il lance des broadcast DHCP DISCOVER pour chercher un autre serveur DHCP. Sinon si la durée de bail expire sans que le client ne renouvelle son IP, il ne peut plus utiliser cette adresse.

Encapsulation d’un message DHCP
Fonctionnement du DHCP Encapsulation d’un message DHCP Trame contenant un message « DHCP »

Encapsulation d’un message DHCP Trame contenant un message « DHCP »

Encapsulation d’un message DHCP Couche Liaison Diffusion (broadcast): distribution de la requête à tous les postes connectés Adresse de diffusion: ff:ff:ff:ff:ff:ff

Fonctionnement du DHCP Encapsulation d’un message DHCP Couche réseau Diffusion (broadcast) distribution de la requête à tous les postes connectés Utilisation de l’adresse IP de Diffusion:

Fonctionnement du DHCP Encapsulation d’un message DHCP Niveau Transport - requêtes Client DHCP envoie la requête sur le port 67, Le serveur DHCP écoute sur le port 67. Niveau Transport - réponses Le serveur DHCP envoie la requête sur le port 68, Le client DHCP écoute sur le port 68.

Fonctionnement du DHCP Encapsulation d’un message DHCP Exemple : Trame contenant un DHCPDiscover Adresse physique du client DHCP Adresse physique de diffusion Adresse IP « neutre » Adresse IP de diffusion Port source datagramme Port destination datagramme

Format du paquet DHCP Transaction ID, un nombre aléatoire choisi par le client, utilisé par le client et le serveur pour associer des messages et des réponses entre un client et un serveur. op code. 1 = BOOTREQUEST, 2 = BOOTREPLAY @IP proposée par le serveur ou confirmée (si elle existe déjà) @IP du client (initialisée en cas de renouvellement ou lorsque le client Libere son adresse) @IP du serveur DHCP @IP de l’agent de relais DHCP à utiliser @MAC du client Optionnelle : nom de serveur Fichier d’amorçage: réservé au bootp Infos client vers le serveur (type machine, Num serie) Infos serveur vers client (masque, gateway, dns)

Format du paquet DHCP

Format du paquet DHCPDISCOVER
Entête IP

Format du paquet DHCPDISCOVER (suite)
Le client envoie un paquet DHCPDISCOVER. Voici un extrait d'une capture du Moniteur réseau montrant les parties IP et DHCP d'un paquet DHCPDISCOVER. Dans la section IP, vous pouvez voir l'adresse de destination est et l'adresse source est La section DHCP identifie le paquet sous la forme d'un paquet de découverte et identifie le client à deux endroits à l'aide de l'adresse physique de la carte réseau. Notez les valeurs dans le champ CHADDR et le service DHCP : champ identificateur de client sont identiques.

Format du paquet DHCPDOFFER
Entête IP

Format du paquet DHCPDOFFER (suite)
Adresse proposé par le serveur Identité du serveur DHCP qui a evnvoyé la reponse

Format du paquet DHCPDREQUEST
Entête IP

Format du paquet DHCPDREQUEST (suite)
Choix du serveur

Format du paquet DHCPACK (suite)
Entête IP

Format du paquet DHCPACK

Cas redémarrage du client
Fonctionnement du DHCP Cas redémarrage du client Si le client DHCP redémarre, il envoie une requête DHCP où il demande d’avoir qu’il avait précédemment. Si le serveur DHCP ne répond pas ou répond avec un paquet DHCPACK, le client maintient son adresse IP précédemment allouée. Sinon si le serveur lui envoi un paquet DHCPNACK pour lui refuser sa demande d’allocation d’adresse IP Précédente, alors le client envoi un paquet DHCP discover spéciale où (cette fois) il indique son intention a garder la même adresse précédente (requested address= )

Client : request Entête IP

Serveur : NACK Entête IP

client : DISCOVER spécial (@IP précédente)
Entête IP

Le schéma proposé par la RFC 2131
On trouvera donc 4 états DHCP pour le client : 1. Initialisation 2. Sélection 3. Requête 4. Liaison

Installations de plusieurs serveurs DHCP Si plusieurs serveurs sont utilisés (en partage de charge et en redondance), le pool d’adresses doit être découpé afin d’éviter les doubles affectations, La répartition peut se faire à parts égales, comme suit : le premier serveur affecte les adresses comprises entre: et ; le second serveur affecte les adresses comprises entre: et

Gestion des conflits d’adresses: Une adresse IP ne doit pas être affectée à deux machines différentes. Ce cas de figure peut se produire: Si une adresse gérée par un serveur DHCP a été configurée statiquement sur une machine, Si cette adresse est gérée par un autre serveur DHCP qui l’a déjà attribuée à une machine du réseau.

Gestion des conflits d’adresses
Fonctionnement du DHCP Gestion des conflits d’adresses Deux mécanismes permettent d’éviter les conflits: Détection des conflits coté serveur, Détection des conflits cote client.

Fonctionnement du DHCP Gestion des conflits d’adresses Détection des conflits coté serveur: Le serveur DHCP peut détecter les conflits en testant les adresses IP par un ping avant de les proposer aux clients, Si le serveur reçoit une réponse a son ping. Il désactive l’adresse allouées à des nouveaux client (DHCPDiscover) mais pas celles des baux renouvelés (DHCPRequest) , Cette fonctionnalité augmente le temps de repense des serveurs car ils doivent attendre une éventuelle réponse à son ping, Cette fonctionnalité est désactivée par défaut et doit être activée explicitement par l’administrateur du serveur, Elle s’applique au niveau d’un serveur et ne peut être paramétrée étendue par étendue.

Fonctionnement du DHCP Gestion des conflits d’adresses Détection des conflits coté client: Les client dhcp vérifient si l’adresse qui leur a été communiqué par le serveur est déjà utilisée sur le réseau en utilisant le protocole ARP. Si c’est le cas, ils envoie un message DHCPDecline au lieu de DHCPRequest d’acceptation d’adresse et recommence la demande du bail. En principe, c’est au client vérifier que l’adresse allouée par le serveur n’est pas utilisée par une autre station (le serveur peut, en effet, être situé de l’autre côté d’un routeur). Le client génère à cet effet une requête ARP sur l’adresse qui vient de lui être allouée. En principe, c’est au client qu’il incombe de vérifier que l’adresse allouée par le serveur n’est pas utilisée par une autre station (le serveur peut, en effet, être situé de l’autre côté d’un routeur). Le client génère à cet effet une requête ARP sur l’adresse qui vient de lui être allouée.

Agent de relais

Agent de relais Le client et le serveur DHCP n’appartiennent pas au même sous réseau: Installer un agent relais DHCP sur la passerelle qui relie les deux sous réseaux (celui du client et du serveur), L’agent relais DHCP s’occupe de l’acheminement des paquets en provenance et vers le serveur DHCP.

Agent de relais Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un autre réseau logique, elles doivent donc passer les routeurs, ce qui n'est pas possible. Il est alors nécessaire d'installer sur un ou plusieurs routeurs un agent de relais qui va intercepter les requêtes en broadcast et les transmettre à un serveur DHCP connu de cet agent. Mais alors, comment la négociation peut-elle se faire, puisque, normalement, un « broadcast » n'est pas retransmis par les routeurs ?

Agent de relais 1 cas:

Agent de relais 2 cas: Client dhcp

Agent de relais 3 cas: Client dhcp

Agent de relais 4 cas: Le serveur DHCP est installé sur une passerelle reliant deux sous réseaux Client dhcp Cas de serveur dhcp entre reseau local et internet (il faut preciser au serveur dhcp sur quelle interface il doit servir ces clients sinon il aura un probleme car il va tente de servir le reseau internet )

Configuration du Serveur DHCP
Sous Linux

Le serveur DHCP utilise le fichier de configuration dhcpd.conf Généralement dans le repertoire /etc/, (ou /etc/dhcp/ suivant les distribution) Ce fichier est composé de deux parties principales: Directives communes, Configuration des sous réseaux: sur lesquels le serveur DHCP doit distribuer les adresses IP. NB: les directives peuvent être spécifique pour chaque sous réseau et écraser les directives définies dans la partie principale du fichier.

Directives communes Ces directives sont divisées en deux ensembles : Les directives principales: nécessaires au bon fonctionnement du serveur DHCP, Syntaxe: <nom de l'option> <argument de l'option>; Les directives secondaires: ou options du protocole DHCP option<nom de l'option><argument de l'option>;

Directives principales Option Description default-lease-time Temps par défaut du bail DHCP max-lease-time Le temps maximum que peut demander un client server-name Non serveur fournit au client dhcp always-broadcast on ou off spécifie si le serveur répond ou non en broadcast aux demandes des clients, lease-file-name Chemin du fichier qui contient les informations sur chaque bail délivré par défaut /var/lib/dhcp/dhcpd.leases local-port Numéro de port d’écoute du serveur DHCP. Par défaut 67

Directives principales Se trouvent ensuite les directives permettant de limiter le fonctionnement du serveur DHCP. Ces directives s'écrivent sous la forme : Syntaxe: allow|deny|ignore<option>; Option Description allow Autorise une option deny Refuse une option et répond explicitement au client ignore Ignore et ne répond pas à la requête

Directives principales Exemple: default-lease-time 86400; #bail par défaut 24h max-lease-time ; #bail max une semaine server-name ‘’DHCP fstsais ‘’ ; #nom du serveur Lease-file-name ’’/var/lib/dhcpd/dhcpd.leases;’’ # fichier de bauds always-brodcast off; #pas de réponses en broadcast #pour les requêtes dhcp allow unknown-clients; #autoriser clients inconnus Deny bootp; #interdire le protocole bootp Dans ce fichier, il y a des directives, qui sont obligatoires : la directive ddns-update-style servira plus tard, ce sera la cerise sur le gâteau, pour ceux qui utilisent BIND 9 (le serveur DNS). Elle indique pour l'instant que nous ne ferons pas de mise à jour dynamique de DNS ; Il existe une subtile différence entre les directives max-lease-time et default-lease-time (DHCP est plein de subtilités, pas toujours nécessaires dans un fonctionnement basique), la page man dhcpd.conf vous indiquera quelle est cette différence. Contentons nous pour l'instant d'assigner la même valeur aux deux, ici 3600 secondes. Et des options qui seront dans la pratique, des paramètres de configuration optionnels. Ici : domain-name-servers qui attribuera aux hôtes une adresse de DNS. Dans l'exemple, notre DNS à nous. Si nous n'en avons pas, il faudra ici mettre l'IP du DNS de notre fournisseur d'accès. Eventuellement, nous pouvons spécifier plusieurs DNS ; domain-name est vraiment optionnel, ça permettra aux clients de savoir dans quel domaine ils sont enregistrés ; routers c'est la passerelle par défaut. Il pourrait y avoir plusieurs routeurs, mais tous les systèmes ne savent pas gérer de façon efficace une information contenant plusieurs passerelles.

Options secondaires Option Description Subnet-mask Masque de sous réseau broadcast-address L’adresse de diffusion routers L’adresse de la passerelle domain-name-servers des serveurs DNS domain-name Le nom du domaine

Options secondaires Exemple option subnet-mask option domain-servers , ; option-domain-name ‘’ fstsais.ma"

Déclaration des sous réseaux Définition de(s) plage(s) d’adresses que le serveur DHCP distribuera aux clients, Redéfinition des directives spécifiques aux sous réseaux, Syntaxe subnet <adresse sous-réseau> netmask <mask sous-réseau> { Paramètres }

Déclaration des sous réseaux Exemple subnet netmask { range ; option routers ; option broadcast-address ; } subnet netmask { range ; option routers ; option broadcast-address ;

Réservation d’adresses IP fixes (En Syntaxe host <nom_machine> { hardware <type> <identifiant>; fixed-address } Type : est type de matériel supportée (ethernet ou token-ring) Identifiant : est adresse MAC de la machine # exemple: Host poste_1 { hardware ethernet 00:04:4A:2B:6E:CD ; fixed-address ; Le problème posé par ce type de configuration consiste en la connaissance des adresses MAC. La commande arp permet de connaître la liste de toutes les adresses MAC.

Base données DHCP Le serveur DHCP conserve une base de données persistante des concessions attribuées, Cette base de données est un fichier texte ASCII sans contraintes de forme contenant une série de déclarations de concessions, Chaque fois qu'une concession est attribuée, renouvelée ou libérée, sa nouvelle valeur est enregistrée à la fin du fichier des concessions, Le fichier de concession est : dhcpd.leases .

Base donnée DHCP Le Fichier dhcpd.leases dhcpd est installé pour la première fois, il n'y a pas de base de données de concessions. Cependant, dhcpd requiert une base de donnée de concessions pour démarrer. Création d'un fichier de concession (inscription): dhcpd.leases Ce fichier doit parfois être créé, sans quoi le serveur DHCP ne pourra pas démarrer; Pour créer la base de données des concessions initiales, Il suffit de créer un fichier vide, on utilisant la commande : touch /var/lib/dhcp/dhcpd.leases.

Base donnée DHCP Le Fichier dhcpd.leases Les nouvelles concessions sont ajoutées à la fin du fichier dhcpd.leases. Pour éviter que le fichier ne devienne trop gros, dhcpd crée un nouveau fichier dhcpd.lease (sans s). Une fois que ce fichier a été écrit sur le disque, l'ancien fichier est renommé dhcpd.leases~ , et le nouveau fichier est renommé dhcpd.leases. NB: Si le système s'arrête au milieu de cette opération, quel que soit le fichier dhcpd.leases qui reste, il contient toutes les informations sur les concessions, c'est pourquoi une procédure spéciale de récupération après incident n'est pas nécessaire Au démarrage, dhcpd lit le fichier dhcpd.conf et stocke en mémoire la liste des adresses disponibles dans chaque sous-réseau. Lorsqu'un client demande une adresse en utilisant le protocole DHCP, dhcpd lui en attribue une. Chaque client reçoit son adresse en concession~: la concession expire au bout d'une durée choisie par l'administrateur (par défaut, une journée). Les clients qui ont reçu une adresse sont supposés renouveler la concession avant expiration, pour pouvoir continuer à l'utiliser. Une fois que la durée de la concession s'est écoulée, le client titulaire n'est plus autorisé à utiliser l'adresse IP qu'il avait reçue. Pour garder la trace des concessions accordées en dépit des redémarrages du serveur, dhcpd inscrit la liste des concessions attribuées dans le fichier dhcpd.lease(5). Avant d'accorder une concession à un hôte, dhcpd enregistre l'attribution dans ce fichier et s'assure que le contenu du fichier est recopié sur le disque. Ceci permet d'être sûr que, même dans le cas d'un crash système, dhcpd n'oubliera rien d'une concession qui a été accordée. Au démarrage, après avoir lu le fichier dhcpd.conf, dhcpd lit le fichier dhcpd.leases pour mettre à jour sa mémoire à propos des concessions qui ont été accordées. Les nouvelles concessions sont ajoutées à la fin du fichier dhcpd.leases. Pour éviter que le fichier ne devienne trop gros, de temps en temps dhcpd crée un nouveau fichier dhcpd.lease à partir de sa base de données interne des concessions. Une fois que ce fichier a été écrit sur le disque, l'ancien fichier est renommé dhcpd.leases~ , et le nouveau fichier est renommé dhcpd.leases. Si le système s'arrête au milieu de cette opération, quel que soit le fichier dhcpd.leases qui reste, il contient toutes les informations sur les concessions, c'est pourquoi une procédure spéciale de récupération après incident n'est pas nécessaire. (

Fichier dhcpd.leases Voici ce qu'il peut contenir après l'inscription du premier client : /etc]# more /var/lib/dhcpd/dhcpd.leases lease { starts /12/14 18:33:45; ends /12/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100"; } On distingue les informations suivantes : Début du bail, Fin du bail, adresse MAC du client, le nom d'hôte du client

Fichier dhcpd.leases

Résumé: Au démarrage, dhcpd lit le fichier dhcpd.conf et stocke en mémoire la liste des adresses disponibles dans chaque sous-réseau. Chaque client dhcp reçoit son adresse : la concession expire au bout d'une durée choisie par l'administrateur (exp: une journée). Une fois que la durée de la concession s'est écoulée, le client titulaire n'est plus autorisé à utiliser l'adresse IP qu'il avait reçue. Pour garder la trace des concessions accordées en dépit des redémarrages du serveur: dhcpd inscrit la liste des concessions attribuées dans le fichier dhcpd.leases, Avant d'accorder une concession à un hôte, dhcpd enregistre l'attribution dans ce fichier et s'assure que le contenu du fichier est recopié sur le disque, Ceci permet d'être sûr que, même dans le cas d'un crash système, dhcpd n'oubliera rien d'une concession qui a été accordée, Au démarrage, après avoir lu le fichier dhcpd.conf, dhcpd lit le fichier dhcpd.leases pour mettre à jour sa mémoire à propos des concessions qui ont été accordées.

Client dhcp: Le client DHCP , dhclient, fournit un moyen de configurer une ou plusieurs interfaces réseaux en utilisant le protocole DHCP, ou si ce protocole échoue, en assignant une adresse statique. La configuration du client dhcp se fait par la commande: dhclient Les options sont spécifiés en lignes de commandes Syntaxe dhclient [ -p port ] [ -d ] [ -q ] [ -1 ] [ -r ] [ -lf lease-file ] [ -pf pid-file ] [ -cf config-file ] [ -sf script-file ] [ -s server ] [ -g relay ] [ -n ] [ -nw ] [ -w ] [ if0 [ ...ifN ] ] Normalement, le client DHCP prend ses informations de configurations dans /etc/dhclient.conf, stocke sa base de données des concessions dans /var/state/dhcp/dhclient.leases, enregistre son numéro de processus dans le fichier /var/run/dhclient.pid, et configure l'interface réseau en utilisant /sbin/dhclient-script. Pour spécifier d'autres fichiers, il faut utiliser respectivement les paramètres -cf, -lf, -pf et -sf suivi par le nom du fichier. C'est particulièrement utile si, par exemple, /var/state/dhcp ou /var/run n'ont pas encore été montés quand le client DHCP démarre.

Client dhcp: Base Données Fichier dhclient.leases Pour garder la trace des concessions en dépit des redémarrages du système ou du serveur, dhclient garde la liste des concessions qui lui ont été assignées dans le fichier dhclient.leases, Au démarrage, après avoir lu le fichier dhclient.conf (contient les informations de configurations), dhclient lit le fichier dhclient.leases pour se rafraîchir la mémoire à propos des concessions qu'il a reçues, dhclient.leases contient donc l'historique des dialogues DHCP.

Client dhcp: dhclient Fichier dhclient.leases

Configurer un serveur dhcp Installation du packge serveur dhcpd Configuration du fichier de cnfiguration /etc/dhcp/dhcpd.conf Création du fichier /var/lib/dhcp/dhcpd.leases Démarrage du service dhcpd Au démarrage du démon dhcpd Le démon lit le fichier /etc/dhcp/dhcpd.conf Se met en écoute sur le port UDP 67 Enregistre les baux dans le fichier /var/lib/dhcp/dhcpd.leases

Exemple de fichier /etc/dhcp/dhcpd.conf

Installation d’un agent relais DHCP
Configuration du Serveur DHCP Installation d’un agent relais DHCP Sur un réseau segmenté par des routeurs il est impossible de servir tous les segments avec le même serveur DHCP. Mettre un serveur DHCP sur chaque segment, Utiliser un agent de relais DHCP. Un agent relais DHCP relaie les messages DHCP échangés entre un client et un serveur DHCP situés sur des sous-réseaux différents. Si le routeur prend en charge la RFC 1542, il peut faire office d'agent de relais DHCP, L'agent doit connaître l'adresse du serveur DHCP mais ne peut pas être lui-même client DHCP. Serveur DHCP et agent de relais ont des adresses ip statiques. Le dialogue traverse le routeur et se fait en unicast.

Installation d’un agent relais DHCP
Configuration du Serveur DHCP Installation d’un agent relais DHCP Après avoir envoyé une trame de broadcast, le client DHCP dialogue avec l'agent de relai DHCP en unicast , L'agent demande une adresse IP pour le client au serveur DHCP, Le serveur retourne à l'agent une adresse IP , L’agent relais donne cette adresse au client .

configuration d’un agent relais DHCP
Configuration du Serveur DHCP configuration d’un agent relais DHCP La configuration de l’agent relais se fait par la commande: dhcrelay Les options sont spécifiés en lignes de commandes Syntaxe dhcrelay [-p <port> [-d] [-q] [-i <if0>]…[-i <ifN>] [-a] [-A <longueur>] [-D] [-m append|replace|forwrd|discard] serveur

Configuration de l’agent relais DHCP
Configuration du Serveur DHCP Configuration de l’agent relais DHCP Option Description -p port Port d’écoute 67 par défaut -d Lance le service en tant que démon (arrière plan) -i <if0> Spécifie les interfaces d’écoutes de l’agent relais. Toutes par défaut. -A <longueur> Spécifie la taille maximale d’un paquet DHCP -D Eviter de faire passer des réponses à des requêtes n’ayant pas transité par le relais -m discard Refuser de relayer les demandes ayant déjà traversé un autre relais DHCP serveur Le nom ou l’adresse IP du serveur DHCP

configuration d’un agent relais DHCP
Exemple : serveur DHCP ddns-update-style none; lease-file-name /var/db/dhcp/dhcpd.leases; authoritative; subnet netmask { range ; option routers ; #option domain-name-servers ; #option domain-name "pat107.org"; option broadcast-address ; default-lease-time 1200; max-lease-time 2400; } serveur DHCP (suite) subnet netmask { range ; option routers ; option broadcast-address ; default-lease-time 1200; max-lease-time 2400; }

DHCP Dynamic Host Configuration Protocol

Présentations similaires

Présentation au sujet: "DHCP Dynamic Host Configuration Protocol"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back

Entrer

S'autoriser via un réseau social:

DHCP Dynamic Host Configuration Protocol

Présentations similaires

Présentation au sujet: "DHCP Dynamic Host Configuration Protocol"— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back