Vous êtes sur la page 1sur 38

Chapitre 5: DHCP

Administration des systèmes Linux

Plan

I. Introduction

II. Fonctionnement du protocole DHCP

III. Procédure de renouvellement du bail

IV. Service DHCP sur un réseau routé et agent de relais DHCP

V. Mise en place d’un serveur DHCP Sous Unix

VI. Configuration des clients DHCP

2
2
réseau routé et agent de relais DHCP V. Mise en place d’un serveur DHCP Sous Unix

I. Introduction

Introduction

DHCP (Dynamic Host Configuration Protocol) est un protocole réseau permettant d'assigner automatiquement des informations TCP/IP aux ordinateurs clients,Telque l'adresse IP, le masque de sous réseau, les adresses de la passerelle et des serveurs DNS…

Ce service permet de s'affranchir des reconfigurations manuelles des postes, suite à des déménagements ou des modifications d'architecture.

Les nœuds critiques du réseau (serveur de nom primaire et secondaire, passerelle par défaut) doivent avoir des adresses IP statiques.

4
4
du réseau (serveur de nom primaire et secondaire, passerelle par défaut) doivent avoir des adresses IP

Introduction

Avantagesdu DHCP:

• il n'y a pas à gérer poste par poste les adresses dans le réseau. Chaque nœud vient chercher une adresse quand il en a besoin.

• si un paramètre change au niveau du réseau,

comme, par exemple l'adresse de la passerelle par défaut, il suffit de changer la valeur du paramètre au niveau du serveur DHCP.

Inconvénients du DHCP:

• Le client utilise des trames de diffusion pour

rechercher un serveur DHCP sur le réseau. cela charge le réseau.

5
5
• Le client utilise des trames de diffusion pour rechercher un serveur DHCP sur le réseau.

II. Fonctionnement du protocole DHCP

Types d’allocation

DHCP prend en charge simultanément trois types d’allocation:

L’allocation statique : un client obtiendra toujours la même adresse, spécifiée par l’administrateur.

L’allocation dynamique temporaire : une adresse est

allouée dynamiquement mais pour une durée limitée. On dit que l’adresse est louée avec un bail. Le client peut ensuite demander le renouvellement du bail. S’il ne le fait pas,

l’adresse pourra être attribuée à un autre client quand le bail expire

L’allocation dynamique permanente : une adresse peut

être allouée dynamiquement mais de façon permanente à un ordinateur. Ce cas est mis en œuvre par l’utilisation d’un bail

infini.

7
7
mais de façon permanente à un ordinateur. Ce cas est mis en œuvre par l’utilisation d’un

Types d’allocation

Chaque fois qu’un client DHCP démarre, il demande une adresse IP au serveur DHCP.

Lorsque celui-ci reçoit la demande, il sélectionne une adresse IP dans une plage d’adressage définie dans sa base de données. Le serveur DHCP propose cette adresse au client DHCP.

Si le client accepte l’adresse, le serveur DHCP loue l’adresse IP au client pour une période donnée (durée de bail).

La durée par défaut d’un bail d’adresse est de 6 jours pour un réseau câblé et 8 jours pour un réseau wifi, mais sa durée peut être configurée.

Le client utilise ensuite cette adresse pour accéder au réseau.

8
8
wifi, mais sa durée peut être configurée. ● Le client utilise ensuite cette adresse pour accéder

Procédure de création de bail DHCP

Le protocole DHCP est un protocole de la couche application qui utilise UDP pour transporter ses messages sur le port 67 coté server et le port 68 coté client.

Il utilise un processus en quatre étapes pour louer des informations d’adressage IP aux clients DHCP :

Demande de bail IP,

proposition de bail IP,

choix du bail IP

et accusé de réception du bail IP.

9
9
: ● Demande de bail IP, ● proposition de bail IP, ● choix du bail IP

Procédure de création de bail DHCP

Procédure de création de bail DHCP 10
Procédure de création de bail DHCP 10
Procédure de création de bail DHCP 10
10
10
Procédure de création de bail DHCP 10

Demande de bail IP

Le processus de création de bail commence lorsqu’un ordinateur client démarre ou initialise le protocole TC/IP pour la première fois. Il commence également lorsqu’un ordinateur client tente de renouveler son bail et qui a été rejeté (déplacement d’un client vers un autre sous réseaux).

Le client diffuse un message DHCPDISCOVER pour les informations d’adressage IP. Le client ne dispose pas encore d’adresse IP, Il utilise donc 0.0.0.0 comme adresse source. Étant donné que le client ne connaît pas l’adresse IP du serveur DHCP, il utilise 255.255.255.255 comme adresse de destination. Le massage est diffusé à l’ensemble des sous réseaux.

Le message de demande contient également l’adresse MAC et le nom de l’ordinateur client pour que les serveurs DHCP puissent déterminer le client qui a envoyé la demande.

11
11
et le nom de l’ordinateur client pour que les serveurs DHCP puissent déterminer le client qui
12

Demande de bail IP

Le client DHCP attend l’offre pendant une seconde. S’il ne la reçoit pas, il rediffuse la demande quatre fois.

● ● ●

Si le client ne reçoit pas d’offre après les quatre demandes, il utilise une adresse IP de la plage réservée APIPA (Automatic Private Internet Protocol Addressing) comprise entre 169.254.0.1 et 169.254.255.254. Le client DHCP continue à rechercher un serveur DHCP toutes les cinq minutes.

13
13
entre 169.254.0.1 et 169.254.255.254. Le client DHCP continue à rechercher un serveur DHCP toutes les cinq

Demande de bail IP

Demande de bail IP 14
14
14
Demande de bail IP 14

Proposition de bail IP

Tous les serveurs DHCP qui disposent d’une adresse IP valide pour le segment de réseau auquel le client est connecté répondent avec un message DHCPOFFER, qui contient les informations suivantes :

• L’adresse matérielle du client

• Une adresse IP proposée

• Un masque de sous réseau

• La durée du bail

• l’adresse IP du serveur DHCP qui fait la proposition

15
15
• Un masque de sous réseau • La durée du bail • l’adresse IP du serveur

Proposition de bail IP

Proposition de bail IP 16
16
16
Proposition de bail IP 16

Choix du bail IP

Le client DHCP répond à la première offre qu’il reçoit en diffusant un message DHCPREQUEST pour l’accepter.

Celui-ci contient l’identification du serveur dont il a accepté l’offre. Tous les autres serveurs DHCP retirent alors leur offre et conservent leurs adresses IP pour d’autres demandes de bail IP.

17
17
les autres serveurs DHCP retirent alors leur offre et conservent leurs adresses IP pour d’autres demandes

Choix du bail IP

Choix du bail IP 18
18
18
Choix du bail IP 18

Accusé de réception du bail IP

Le serveur DHCP qui émet l’acceptation de l’offre envoie un message d’accusé de réception DHCPACK pour notifier le bail. Ce massage contient un bail valide pour l’adresse IP et d’autres informations de configuration (passerelle par défaut, serveur DNS … ).

19
19
bail valide pour l’adresse IP et d’autres informations de configuration (passerelle par défaut, serveur DNS …

Accusé de réception du bail IP

Accusé de réception du bail IP 20
20
20
Accusé de réception du bail IP 20

III. Procédure de renouvellement du bail

Renouvellement automatique d’un bail

Lorsqu'un client redémarre, il tente d'obtenir un bail pour la même adresse avec le serveur DHCP d'origine, en émettant un DHCPREQUEST. Si la tentative se solde par un échec, le client continue à utiliser la même adresse IP s'il lui reste du temps sur son bail.

Un client DHCP tente automatiquement de renouveler son bail lorsque 50% sa durée a expiré. Pour renouveler un bail, le client DHCP envoie un message DHCPREQUEST directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est disponible il envoie un DHCPACK avec la nouvelle durée et éventuellement les mises à jour des paramètres de configuration.

Si le serveur DHCP n’est pas disponible, le client continue à utiliser ses paramètres de configuration actuels. Il diffuse ensuite un message DHCPDISCOVER pour mettre à jour le bail de son adresse lorsque 87,5% de la durée a expiré. A ce stade, le client DHCP accepte un bail émis par n’importe quel serveur DHCP.

Si le bail expire, le client doit immédiatement cesser d'utiliser l'adresse IP en cours. Le client DHCP commence alors le processus de création d’un bail DHCP en vue d’obtenir une nouvelle adresse IP.

22
22
Le client DHCP commence alors le processus de création d’un bail DHCP en vue d’obtenir une

Renouvellement manuel d’un bail

Vous pouvez renouveler manuellement un bail IP si vous devez mettre à jour immédiatement les informations de configuration DHCP. Par exemple, si vous souhaitez que les clients DHCP obtiennent immédiatement d’un serveur DHCP l’adresse d’un nouveau routeur, renouvelez le bail à partir du client pour changer cette configuration.

Pour renouveler le bail manuellement, utilisez les commandes :

# dhclient -r eth0

Demande au client DHCP d'abandonner l'adresse IP utilisée par l'interface réseau. (Sous Windows utilisez la commande ipconfig /release)

# dhclient eth0

Provoque l'émission d'une demande de renouvellement du bail par le client DHCP. (Sous Windows utilisez la commande ipconfig /renew).

23
23
d'une demande de renouvellement du bail par le client DHCP. (Sous Windows utilisez la commande ipconfig

IV.Service DHCP sur un réseau routé et agent de relais DHCP

agent de relais DHCP

Les trames de diffusion ne traversent pas les routeurs. Sur un réseau segmenté par des routeurs il est donc impossible de servir tous les segments avec le même serveur DHCP

il faut donc configurer d’un agent de relais DHCP sur chaque sous-réseau.

Un agent relais DHCP relaie les messages DHCP échangés entre un client et un serveur DHCP situés sur des sous- réseaux différents. L'agent relais doit connaître l'adresse du serveur DHCP mais ne peut pas être lui-même client DHCP.

Le serveur DHCP et l’agent de relais DHCP doivent avoir des adresses IP statiques. Le dialogue traverse le routeur et se fait en unicast.

25
25
de relais DHCP doivent avoir des adresses IP statiques. Le dialogue traverse le routeur et se

agent de relais DHCP

agent de relais DHCP 26
26
26
agent de relais DHCP 26

V.Mise en place d’un serveur DHCP Sous Unix

Introduction

La configuration d’un serveur DHCP se fait dans 2 fichiers:

/etc/dhcp/dhcpd.conf, ce fichier sert à la

configuration du serveur (plage d'adresses, paramètres à distribuer …)

/var/lib/dhcpd/dhcpd.leases, ce fichier va

servir à l'inscription des clients. Chaque client

DHCP, génère l'écriture d'un enregistrement dans ce fichier. Cela permet le suivi (et les statistiques) de l'activité du serveur.

28
28
d'un enregistrement dans ce fichier. Cela permet le suivi (et les statistiques) de l'activité du serveur.

Arrêt et démarrage de DHCP

Après configuration du serveur DHCP il est nécessaire de redémarrer le démon dhcpd pour qu’il prenne en compte toutes les modifications qu’on a fait au niveau du fichier dhcpd.conf :

# service dhcpd stop|start| restart

29
29
en compte toutes les modifications qu’on a fait au niveau du fichier dhcpd.conf : # service

Le fichier /etc/dhcpd.conf

Dans un fichier /etc/dhcpd.conf simple, il y a des options globales pour tous les clients et une plage d’adresse IP qui leur est réservée.

• Exemple de fichier /etc/dhcpd.conf :

default-lease-time 86400 ; max-lease-time 604800 ; ddns-update-style interim ; subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.254; option domain-name “ofppt.org” ; option domain-name-servers 10.0.0.3 ; range 10.0.0.101 10.0.0.200 ;

}

# Durée de bail par défaut # Durée de bail maximum

# Passerelle par défaut # Nom de domaine # IP serveur du serveur DNS # Les 100 adresses disponibles

30
30
de bail maximum # Passerelle par défaut # Nom de domaine # IP serveur du serveur

Attribution statique des adresses IP

Il est nécessaire, parfois, d’attribué toujours la même adresse IP à certains équipements réseau, comme par exemple des serveurs de fichiers ou des imprimantes. L’extrait suivant du fichier /etc/dhcpd.conf, présente un exemple d’attribution d’adresse statique.

imprimantes. L’extrait suivant du fichier /etc/dhcpd.conf, présente un exemple d’attribution d’adresse statique. 31
31
31
imprimantes. L’extrait suivant du fichier /etc/dhcpd.conf, présente un exemple d’attribution d’adresse statique. 31

Mise à jour du DNS

Deux schémas de mise à jour du DNS sont actuellement mis en place :

le mode de mise à jour DNS ad-hoc

le mode de mise à jour rapide interaction DHCP-DNS par intérim.

Le serveur DHCP doit être configuré de façon à utiliser l'un de ces deux schémas. Les versions précédentes de DHCP utilisaient le mode ad-hoc, qui a cependant été abandonné. Si vous souhaitez conserver le même comportement, ajoutez la ligne suivante en haut du fichier de configuration:

ddns-update-style ad-hoc;

La méthode “ ad-hoc ” ne prend pas en charge le protocole failover des DHCP. C'est à dire qu'avec cette méthode vous ne pourrez pas avoir 2 serveurs DHCP assurant un système redondant et mettant à jour un même ensemble d'enregistrements DNS.

Pour utiliser le deuxième mode, ajoutez la ligne suivante en haut du fichier de configuration:

ddns-update-style interim;

32
32
utiliser le deuxième mode, ajoutez la ligne suivante en haut du fichier de configuration: ddns-update-style interim;

Mise à jour du DNS

La méthode interim est le standard. Le client peut demander au serveur DHCP de mettre à jour le serveur DNS en lui passant ses propres paramètres (nom FQDN). Dans ce cas le serveur est configuré pour honorer ou pas la demande du client. Ceci se fait avec le paramètre

ignore client-updates

ou

allow client-updates

.

Il est conseillé de ne plus utilisé le style pour les serveurs DHCP récents.

Donc toujours mettre :

ad-hoc

ddns-update-style interim ;

33
33
plus utilisé le style pour les serveurs DHCP récents. ● Donc toujours mettre : ad-hoc ddns-update-style

Le fichier /var/lib/dhcpd/dhcpd.leases

Le fichier /var/lib/dhcpd/dhcpd.leases, qui ce trouve sur le serveur DHCP stocke les adresses IP attribuer aux clients DHCP. Les informations contenues dans ce fichier sont :

la durée de l'attribution,

le destinataire de l'attribution d'adresse IP,

les dates de début et de fin pour l'attribution

l'adresse MAC de la carte d'interface réseau qui a été utilisée pour l'attribution.

# more /var/lib/dhcpd/dhcpd.leases
# more /var/lib/dhcpd/dhcpd.leases

# more /var/lib/dhcpd/dhcpd.leases

# more /var/lib/dhcpd/dhcpd.leases lease 192.168.1.10 { starts 1 2015/11/14 18:33:45; ends 1 2015/11/14 18:34:22; hardware

lease 192.168.1.10 { starts 1 2015/11/14 18:33:45; ends 1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}

1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
1 2015/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100";}
34
34

VI.Configuration des clients DHCP

Configuration du client sous Windows

Pour configurer un client Windows cliquez avec le bouton droit sur « favoris réseau », puis avec le bouton droit sur « connexion au réseau local » puis cliquez sur « Protocole Internet (TCP/IP) » et on coche « Obtenir une adresse IP automatiquement».

36
36

Configuration du client sous Linux

Pour configurer manuellement un client DHCP, vous devez modifier le fichier /etc/sysconfig/network afin d'activer la mise en réseau. Ce fichier doit contenir la ligne suivante:

NETWORKING=yes

Les fichiers paramétrant les périphériques réseau doivent aussi être modifiés. Par exemple pour activer le client DHCP de l’interface eth0, le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 doit contenir les lignes ci-dessous:

doit contenir les lignes ci-dessous: La configuration de la carte est terminée, vous pouvez

La configuration de la carte est terminée, vous pouvez tester en relançant le service réseau :

# service network restart

37
37
de la carte est terminée, vous pouvez tester en relançant le service réseau : # service

Test du fonctionnement du serveur DHCP

Le test du bon fonctionnement du serveur DHCP consiste à vérifier si les clients arrivent à communiquer avec le serveur et à obtenir des adresses IP de la plage que celui-ci fournie.

Test au niveau du client Linux

Après toute configuration faite au niveau du serveur et du client Linux, lancez la commande ifconfig.

Test au niveau du client sous Windows

Pour vérifier si le client Windows a récupéré une adresse IP du serveur DHCP lancez la commande ipconfig /all à partir de l’invite de commandes.

38
38
a récupéré une adresse IP du serveur DHCP lancez la commande ipconfig /all à partir de