ADMINISTRATION DES RÉSEAUX CHAPITRE 1 -DHCP

Historique

Adressage statique

Que faire si on a beaucoup de machine dans un réseau ?

Solution : BOOTP(Bootstrap Protocol) (rfc951)

BOOTP

Le principe de BOOTP était simple :

l'administrateur réseau dressait d'abord la liste des adresses MAC de chaque carte LAN.

Ensuite, il attribuait une adresse IP à chaque adresse MAC. Un serveur sur l'intranet de l'entreprise conservait ces paires adresse MAC/adresse IP sous forme de table

Ensuite, lorsqu'une station de travail acceptant BOOTP démarrait, elle diffusait une requête pour une adresse IP Le serveur BOOTP reconnaissait l'adresse MAC du diffuseur et lui fournissait l'adresse IP correspondante.

Ce nouveau système représentait une amélioration considérable par rapport à l'ancien système d'adressage IP statique

L'autre grand intérêt de BOOTP tient à ce qu'il permet d'éviter les problèmes de configuration statique incorrecte

L'attribution d'adresses IP à partir d'un emplacement central est une fonction épatante de BOOTP, mais le processus n'est pas dynamique. En outre, BOOT Prequiert que l'administrateur réseau retrouve auparavant toutes les adresses MAC des cartes Ethernet sur le réseau

Ce n'est pas impossible, mais cela peut être fastidieux

Enfin, il n'est pas possible de distribuer des adresses IP temporaires, comme une adresse IP pour un portable utilisé par un utilisateur invité.

Quelqu’un a donc proposé un outil simplifié et performant semblable à BOOTP: DHCP (Dynamic Host Configuration Protocol) .

DHCP est une version améliorée de BOOTP: vous spécifiez une plage d'adresses IP qui peuvent être utilisées et DHCP les distribue (premier arrivé, premier servi)

Si vous souhaitez que DHCP fonctionne à la manière de BOOTP, cela reste possible ; DHCP peut préattribuer des adresses IP à des adresses MAC particulières (on parle alors de « réservation » DHCP), comme le faisait BOOTP.

DHCP (rfc2131): Règles de configuration

Avant de configurer des serveurs DHCP et distribuer des adresses IP, il faut répondre à une importante question générale liée à la configuration réseau : quels sont les ordinateurs qui doivent posséder des adresses IP statiques et quels sont ceux qui doivent obtenir leurs adresses des serveurs DHCP ?

DHCP requiert des adresses IP fixes uniquement pour quelques ordinateurs, comme le serveur DHCP et la passerelle par défaut et les autres serveurs (DNS, WEB, FTP,…).

Pour que DHCP distribue des adresses IP, il doit connaître la plage d'adresses IP dans laquelle il peut les puiser appellée« étendue ».

L'étendue est simplement une plage d'adresses IP, autrement dit un pool dans lequel des adresses IP particulières peuvent être puisées, par exemple une étendue qui va de 192.168.0.1 à 192.168.0.254

Il doit donc y avoir nécessairement un serveur DHCP par réseau et il doit disposer d'une adresse IP dans la même classe que celle qui constitue sa plage d'adresses?

Non, pas nécessairement. Votre réseau physique peut être formé de plusieurs sous réseaux logiques, avec des routeurs entre chaque sous réseau et le tout peut fonctionner avec un seul serveur DHCP . Comment ?

AGENT RELAIS DHCP

C'est l'agent de relais situé sur la passerelle qui va faire l'intermédiaire et le client réussira tout de même à obtenir un bail, donné par un DHCP situé sur un autre réseau et transmis par l'agent de relais.

Et si le client n’est pas du même réseau que le DHCP serveur ?

Le serveur DHCP sera même capable d'envoyer des paramètres différents, suivant le sous réseau du client.

Définir la durée de bail

Le serveur DHCP ne donne pas à l'ordinateur client une adresse IP qu'il doit utiliser indéfiniment.

Le client n'obtient l'adresse IP que pour une période spécifique appelée « bail ».

Lorsque la durée du bail est écoulée, le client doit renouveler son bail, requérir une nouvelle adresse auprès d'un serveur DHCP ou cesser immédiatement d'utiliser IP.

Quelle durée choisir ?

La valeur par défaut de huit jours est généralement satisfaisante. Mais cela peut être plus ou moins selon les plages d’adresses IP et le nombre de clients.

Définir les options client

DHCP peut fournir des valeurs par défaut pour tout un ensemble de paramètres TCP/IP, dont les suivants

Passerelle par défaut ;

Nom de domaine ;

Serveur DNS ;

Note: on peut configurer le DNS statiquement sur un client sans que le DHCP l’écrase.

comment indiquer aux clients d'utiliser ce serveur DHCP ?

C'est très simple. Tout système d'exploitation Microsoft (ou autre), possède la configuration DHCP comme option

Un client DHCP obtient une adresse IP d'un serveur DHCP à la suite d'un processus en quatre étapes

Un message DHCPDISCOVER diffuse une requête à tous les serveurs DHCP à portée d'écoute, en sollicitant une adresse IP.

Les serveurs répondent avec une offre DHCPOFFER d'adresses IP et de durées de baux.

Le client choisit l'offre qui paraît la plus intéressante et diffuse un message DHCPREQUEST pour confirmer l'adresse IP

Le serveur distribuant l'adresse IP termine la procédure en retournant un DHCPACK

Automatic PrivateIP Addressing(APIPA)

APIPA est une fonctionnalité des systèmes d'exploitation Windows

Permet à un ordinateur de s'attribuer automatiquement une adresse IP lorsqu'il n'y a pas de serveur DHCP disponible pour exécuter cette fonction

APIPA sert de mécanisme de basculement de serveur DHCP et facilite la configuration et

la mise en œuvre de petits réseaux locaux (LAN).

APIPA attribue une adresse IP de classe "B" comprise entre 169.254.0.0 et 169.254.255.255 au client lorsqu'un serveur DHCP est temporairement ou définitivement indisponible

DHCP (rfc2131):Configuration

Sur un routeur:

Serveur DHCP sous Linux:

Commencez d’abord par installer le package DHCP fournie pour votre distribution

Vérifier que le script /etc/init.d/dhcpdest bien installé

Lancer le serveur par:

# /etc/init.d/dhcpdstart

/…/dhcpd.conf: ce fichier est celui de configuration.

/…/dhcpd.leases: Ce fichier va servir à l’inscription des clients.

DHCP (rfc2131):Configuration

La configuration s’effectue dans le fichier /etc/dhcp.conf

Avant de modifier quoi que ce soit, rassemblons quelques données techniques:

classe de réseau.

plage d’adresse qui sera dynamique

-@IP de la passerelle.

Le ou les serveurs DNS.

Voulez vous avoir des ordinateurs avec des adresses fixes? Si oui quelles sont les leurs @MAC

Prenons comme exemple:

Réseau de type 192.168.1.x/255.255.255.0

Plage dynamique: 192.168.1.5 à 192.168.1.254

Passerelle 192.168.1.1

DNS 192.168.1.2

Domaine mondomaine.ma

Soit deux ordinateurs d’adresses fixes:

Monordi: 192.168.1.3 et @MAC à choisir

Lautrordi: 192.168.1.4 et @MAC à choisir.

Jusqu’ici, nous avons placé les options générales: elles sont appliquées par défaut aux blocs qui suivent.

Ensuite, nous fournissons les données aux différents réseaux que l’on veut configurer. Chaque réseau correspond à un bloc:

Subnet xxx.xxx.xxx.xxx net mask xxx.xxx.xxx.xxx{

}.

DHCP Relay

Un agent relais DHCP relaie les messages DHCP échangés entre un client et un serveur DHCP situés sur des sous-réseaux différents.

Installation:

Sous Linux il existe un agent relais DHCP (dhcprelay). Ce produit de l'ISC(Internet Software Consortium) permet de router des requêtes BOOTP et DHCP provenant de clients d'un réseau sur lequel il n'y a pas de serveur DHCP vers un autre segment sur lequel un serveur pourra répondre.

Voir le manuel de dhcrelay

Commande:

dhcrelay[-p port] [-d] [-q] [-i if0[... -i ifN] ] server0[ ...serverN]

L'agent:

écoute sur toutes les interfaces à moins que certaines soient spécifiées avec l'option -i,

utilise, comme le protocole Bootp, le port 67 par défaut (voir /etc/services ) modifiable avec l'option -p,

fonctionne en avant-plan avec l'option -d (option debug), sinon en arrière-plan

n'affiche pas les informations de démarrage avec l'option -q, -utilise les serveurs spécifiés sur la ligne de commande server0, ...serveurN.