DHCP Dynamic Host Configuration Protocol 1 Serveur DHCP

DHCP Dynamic Host Configuration Protocol 1

Serveur DHCP • Partie 1: Fonctionnement – Introduction – Fonctionnement du protocole DHCP • Partie 2: Configuration – Configuration du serveur DHCP – Configuration de l’Agent de Relais 2

Fonctionnement du DHCP INTRODUCTION • Lorsqu’un hôte doit être connecté à un réseau Ethernet TCP/IP, pour qu’il fonctionne correctement, il dois disposer de : – Adresse IP ; – Masque de sous-réseau ; – Adresse de diffusion ; – Adresse de la passerelle ; – Adresse du serveur DNS ; – ……. . 3

Fonctionnement du DHCP INTRODUCTION • Il existe deux méthodes pour configurer les paramètres TCP/IP sur un poste: – Configuration statique: manuelle • Chaque poste est manuellement configuré. – Configuration dynamique: serveur DHCP • Les paramètres TCP/IP sont fournis par un serveur DHCP. 4

Fonctionnement du DHCP INTRODUCTION • Configuration statique: – Une configuration incorrecte peut entraîner des problèmes de communication et de réseau, – Noter toutes les modifications que vous pourriez être amené à faire dans votre reseau, – Surcharge administrative sur les réseaux dont les ordinateurs sont souvent déplacés, – Le nombre d’adresses est égal au nombre de machines. 5

Fonctionnement du DHCP INTRODUCTION • Configuration statique – Avantages : • Maîtrise des Paramètres • Configuration Opérationnelle au démarrage – Inconvénients • • Nombres de postes sur le réseau Erreurs de Saisie Conflits d'adresses IP Changements de configuration 6

Fonctionnement du DHCP INTRODUCTION • Configuration dynamique – Les parametres TCP/IP sont dynamiquement fournies aux ordinateurs clients, – Les clients utilisent toujours des informations de configuration correctes, – La configuration du client est automatiquement mise à jour pour refléter les modifications dans la structure du réseau(exp: changement de @passerelle), – Les postes itinérant sont plus faciles a gérer, – Le changement du plan d’adressage se trouve facilité par le dynamisme d’attribution, – Economie d’adresse IP : seule les machine connecté on une adresse IP. 7

Fonctionnement du DHCP INTRODUCTION • Définition: DHCP (Dynamic Host Configuration Protocol) désigne un protocole réseau dont le rôle est d’assurer la configuration dynamique des paramètres TCP/IP du poste client. 8

Fonctionnement du DHCP INTRODUCTION • Le standard DHCP définit trois types d'allocation d'adresses IP : – Allocation manuelle: le serveur DHCP attribue une adresse IP spécifique à un ordinateur (il associe une @IP a une @MAC), – Allocation automatique: Le serveur DHCP fournit aux clients des adresses IP prises d’un ensemble d’adresses, et les clients conservent ces adresses attribuées de manière permanente, – Allocation dynamique: Le serveur DHCP fournit l’adresse IP à partir, mais la possession de l’adresse est limitée dans le temps (bail, lease). Le client doit périodiquement renouveler le bail, sans quoi l'adresse est remise dans le pool d'allocation. 9

Fonctionnement du DHCP • BOOTP et DHCP: – Le protocole BOOTP est un protocole de configuration hôte (Bootstrap Protocol, RFC 951), développé avant DHCP, – BOOTP est un Protocole de démarrage prévu pour configurer des stations de travail sans disque (diskless), – Une station récupère les informations pour s’amorcer ( « booter » ) sur un serveur « d’amorçage » distant. 10

Fonctionnement du DHCP INTRODUCTION • BOOTP et DHCP: • Similitudes entre BOOTP et DHCP: – Même structure de format des messages pour l'échange des messages entre le serveur et les clients, – Utilisation des ports UDP connus pour la communication client/serveur, – La distribution des adresses IP fait partie intégrante du service de configuration. 11

Fonctionnement du DHCP INTRODUCTION • BOOTP et DHCP: • Différences entre les protocoles DHCP et BOOTP: – DHCP définit un mécanisme d'assignation d'adresse IP à un client pour une période déterminée (bail), cette adresse pouvant être redonnée à un autre client, – BOOTP ne renouvellent pas la configuration sauf au redémarrage du système. – BOOTP ne permet pas d’affecter dynamiquement les adresses, et nécessite donc de connaître les adresses MAC ou d’affecter un nom aux équipements qui émettent des requêtes. – DHCP fournit le mécanisme qui donne beaucoup plus de paramètres de configuration: appelés options, pour qu'un client puisse opérer dans un réseau TCP/IP. – BOOTP prend en charge un nombre limité de paramètres de configuration client appelés extensions de fournisseur, 12

Fonctionnement du DHCP • DHCP est décrit par la RFC 2131 et utilise les ports 67 et 68. • Le service DHCP se compose de deux parties : – Une méthode d’attribution d’adresse IP à la machine cliente, – Un protocole permettant la transmission de paramètres de configuration complémentaires. • Le service DHCP est construit sur un modèle Client/Serveur. – Serveur qui fournit des paramètres d’initialisation réseau. – Client qui demande l’obtention de paramètres d’initialisation pour s’intégrer au réseau local. 13

Fonctionnement du DHCP • DHCP est un protocole applicatif, • Il utilise UDP au niveau de la couche transport. Bien que peu fiable il suffit au transport des paquets simples sur réseau local, • Le client envoie des messages au serveur à partir de son port (68) vers le port destination (67) du serveur, • le serveur renvoie des messages sur son port (67) vers le client sur son port (68). 14

Fonctionnement du DHCP • Les objectifs détaillés du service DHCP – Le protocole doit permettre à l’administrateur d’imposer les paramètres de configuration désirés, – Aucune configuration manuelle ne doit être nécessaire au niveau du client (hormis celle de lui indiquer d’utiliser DHCP), – Le protocole doit donner la possibilité d’intégrer un client sans modification manuelle de la configuration du réseau, – Un client DHCP doit prévoir qu’il peut recevoir des réponses multiples à une requête. Il peut y avoir plusieurs serveurs DHCP actifs simultanément pour assurer une redondance du service et optimiser les performances d’accès, – Le protocole DHCP doit coexister avec des machines configurer statiquement, 15

Fonctionnement du DHCP • Les objectifs détaillés du service DHCP (suite) – Le protocole doit garantir l’unicité d’une adresse IP dans le réseau, – Un client DHCP doit conserver sa configuration lors du renouvellement de son bail, – Le protocole doit maintenir la configuration des clients DHCP lors du redémarrage du serveur DHCP, – Le protocole doit supporter l’allocation de paramètres fixes et permanents pour certains clients, – Le protocole doit fournir les services nécessaires aux clients BOOTP, – Il ne doit pas être indispensable de disposer d’un serveur DHCP pour chaque sous réseau. DHCP doit fonctionner à travers des routeurs en utilisant des agents de relais. 16

Fonctionnement du DHCP DEFINITIONS • • Bail, Etendue, Etendue globale, Plage d’exclusion, Pool d’adresses, Réservation , Options. 17

Fonctionnement du DHCP DEFINITIONS Bail DHCP • Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. C'est ce qu'on appelle un bail (lease en anglais). • Quand le serveur alloue des paramètres dynamiquement, le client loue son adresse IP pendant une certaine durée (configurée sur le serveur) et doit renouveler ce bail pour continuer à l'utiliser. • La Durée du bail – Si les machines sont connectées durant la journée, la durée du bail doit être grande (exp: Laboratoire de recherche, administration…. . ); – Si les machines sont connectés pour des délais courts, la durée du bail doit être petite (exp: Fournisseurs d’accès à Internet). • NB: – Les baux courts accroissent le trafic réseau, mais ils permettent aux serveurs de réclamer plus rapidement les adresses inutilisées. 18

Fonctionnement du DHCP DEFINITIONS • Etendue: est la plage consécutive complète des adresses IP probables d'un réseau. • Etendue globale: est un regroupement administratif des étendues pouvant être utilisé pour prendre en charge plusieurs sous-réseaux logiques IP sur le même sous-réseau physique. • Plage d'exclusion: est une séquence limitée d'adresses IP dans une étendue, exclue des offres de service DHCP. 19

Fonctionnement du DHCP DEFINITIONS • Pool d'adresses : Une fois que nous avons défini une étendue (scope) DHCP et appliqué des plages d'exclusion, les adresses restantes forment le pool d'adresses disponible dans l'étendue. Les adresses de pool peuvent ainsi faire l'objet d'une affectation dynamique par le serveur aux clients DHCP de votre réseau. • Réservation : une réservation est utilisée pour créer une affectation de bail d'adresse permanente par le serveur DHCP. • Types d'options : Les types d'options sont d'autres paramètres de configuration client qu'un serveur DHCP peut affecter lors du service de baux clients DHCP (passerelles, serveur DNS, serveur WINS). 20

21

Fonctionnement du DHCP • Comment un client DHCP qui n’a pas encore obtenu une adresse IP par le serveur, peut-il communiquer sur le réseau? 22

Fonctionnement du DHCP le processus de création d'un bail DHCP Serveur DHCP Server 2 Serveur DHCP Server 1 Client DHCP 1 2 3 4 Le client DHCP diffuse un paquet DHCPDISCOVER Les serveurs DHCP diffuse un paquet DHCPOFFER Le client DHCP diffuse un paquet DHCPREQUEST Le serveur DHCP Server 1 diffuse un paquet DHCPACK 23

Fonctionnement du DHCP • Types de messages sont : – DHCPDISCOVER : Message de diffusion du client pour localiser les serveurs disponibles (source 0. 0 destination 255) – DHCPOFFER : Réponse du serveur au message DHCPDISCOVER du client. Cette réponse propose une adresse IP au client et identifie le serveur. – DHCPREQUEST : Message de diffusion du client en réponse au(x) message(s) DHCPOFFER émis par le(s) serveur(s). Ce message indique le serveur DHCP choisi, la confirmation de l’adresse reçue. – DHCPACK : Réponse du serveur au message DHCPREQUEST du client. Cette réponse fournit l’ensemble des paramètres de configuration au client. 24

Fonctionnement du DHCP • Types de messages (suite): – DHCPNAK : Message émanant du serveur pour rejeter l'acceptation par le client d'une adresse IP qui lui a été proposée, – DHCPDECLINE : Message émanant du client qui indique au serveur que l’adresse proposée est déjà en service, – DHCPRELEASE : Le client annonce au serveur l’abandon de l’adresse(résiliation de bail), – DHCPINFORM : Message émanant d’un client qui possède déjà une adresse et qui fait une demande de configuration complémentaire. 25

Fonctionnement du DHCP Client En Résumé Serveur Demande de Bail IP Offre de Bail IP Sélection d'un Bail IP Accusé de réception Le DHCP fonctionne en mode client serveur 26

Fonctionnement du DHCP Scenario de creation d'un bail DHCP 27

Fonctionnement du DHCP Scénario de création d'un bail DHCP Dialogue client-serveur DHCP 28

Fonctionnement du DHCP Renouvellement du bail • L'affectation d'une adresse IP n'est pas permanente. Elle est accordée pour une certaine durée : le bail. • Le client doit donc renouveler ce bail. 29

Fonctionnement du DHCP Renouvellement du bail • Le processus de renouvellement du bail commence lorsqu'un client atteint la valeur de renouvellement. Le client commence à générer des messages DHCPREQUEST. • Le client transmet les messages sous la forme d'une monodiffusion vers le serveur détenteur du bail, • Le serveur répond par un message DHCPACK, qui renouvelle le bail et redémarre la durée du bail, • Ou par un message DHCPNAK, qui termine le bail et force le client à recommencer le processus d'attribution d'adresse à partir du début. 30

Fonctionnement du DHCP Processus de renouvellement d'un bail DHCP Serveur DHCP Server 2 Serveur DHCP Server 1 Client DHCP 87. 5% 100% 50% de de dela la la durée du bail s'est écoulée Si le client n'est pas parvenu à renouveler son bail clientn'est DHCP envoie un paquet Si le. Leclient pas parvenu à renouveler son bail 1 lorsque DHCPREQUEST 50% de la durée s'est procédure lorsque 87, 5% dedu la bail durée du écoulée, bail s'estlaécoulée, la procédure de création de bail DHCP recommence de renouvellement du. Server 1 bail DHCP commence lorsque Le serveur DHCP envoie un paquet 287, 5% avec un client DHCP diffusant un DHCPDISCOVER DHCPACK de la durée du bail s'est écoulée 31

Processus de renouvellement d’adresse IP • • • Après écoulement de T 1, le client envoi une demande de renouvellement (monodiffusion) au serveur DHCP. Si le serveur est en ligne le bail est renouvelé par un accusé de réception : DHCP ACK Si le serveur DHCP n’est pas en ligne, le client renouvelle une autre demande de prolongation à 75% de la durée de bail. Si le serveur n’est toujours pas en ligne, le client essaye une 3 eme fois le renouvellement Si le serveur ne répond pas : il lance des broadcast DHCP DISCOVER pour cher un autre serveur DHCP. Sinon si la durée de bail expire sans que le client ne renouvelle son IP, il ne peut plus utiliser cette adresse. 32

Fonctionnement du DHCP Encapsulation d’un message DHCP • Trame contenant un message « DHCP » 33

Fonctionnement du DHCP Encapsulation d’un message DHCP • Trame contenant un message « DHCP » 34

Fonctionnement du DHCP Encapsulation d’un message DHCP • Couche Liaison – Diffusion (broadcast): distribution de la requête à tous les postes connectés Adresse de diffusion: ff: ff: ff 35

Fonctionnement du DHCP Encapsulation d’un message DHCP • Couche réseau – Diffusion (broadcast) distribution de la requête à tous les postes connectés Utilisation de l’adresse IP de Diffusion: 255 36

Fonctionnement du DHCP Encapsulation d’un message DHCP • Niveau Transport - requêtes – Client DHCP envoie la requête sur le port 67, – Le serveur DHCP écoute sur le port 67. • Niveau Transport - réponses – Le serveur DHCP envoie la requête sur le port 68, – Le client DHCP écoute sur le port 68. 37

Fonctionnement du DHCP Encapsulation d’un message DHCP • Exemple : Trame contenant un DHCPDiscover Adresse physique du client DHCP Adresse physique de diffusion Adresse IP « neutre » Adresse IP de diffusion Port source datagramme Port destination datagramme 38

Fonctionnement du DHCP Format du paquet DHCP Transaction ID, un nombre aléatoire choisi par le client, utilisé par le client et le serveur pour associer des messages et des réponses entre un client et un serveur. op code. 1 = BOOTREQUEST, 2 = BOOTREPLAY @IP proposée par le serveur ou confirmée (si elle existe déjà) @IP du client (initialisée en cas de renouvellement ou lorsque le client Libere son adresse) @IP du serveur DHCP @IP de l’agent de relais DHCP à utiliser @MAC du client Optionnelle : nom de serveur Fichier d’amorçage: réservé au bootp Infos client vers le serveur (type machine, Num serie) Infos serveur vers client (masque, gateway, dns) 39

Fonctionnement du DHCP Format du paquet DHCP 40

Format du paquet DHCPDISCOVER Entête IP 41

Format du paquet DHCPDISCOVER (suite) 42

Format du paquet DHCPDOFFER Entête IP 43

Format du paquet DHCPDOFFER (suite) Adresse proposé par le serveur Identité du serveur DHCP qui a evnvoyé la reponse 44

Format du paquet DHCPDREQUEST Entête IP 45

Format du paquet DHCPDREQUEST (suite) Choix du serveur 46

Format du paquet DHCPACK (suite) Entête IP 47

Format du paquet DHCPACK 48

Fonctionnement du DHCP Cas redémarrage du client • • Si le client DHCP redémarre, il envoie une requête DHCP où il demande d’avoir l’@IP qu’il avait précédemment. Si le serveur DHCP ne répond pas ou répond avec un paquet DHCPACK, le client maintient son adresse IP précédemment allouée. Sinon si le serveur lui envoi un paquet DHCPNACK pour lui refuser sa demande d’allocation d’adresse IP Précédente, alors le client envoi un paquet DHCP discover spéciale où (cette fois) il indique son intention a garder la même adresse précédente (requested address=157. 54. 48. 5) 49

Client : request Entête IP 50

Entête IP Serveur : NACK 51

client : DISCOVER spécial (@IP précédente) Entête IP 52

Le schéma proposé par la RFC 2131 On trouvera donc 4 états DHCP pour le client : 1. Initialisation 2. Sélection 3. Requête 4. Liaison 53

Fonctionnement du DHCP • Installations de plusieurs serveurs DHCP Si plusieurs serveurs sont utilisés (en partage de charge et en redondance), le pool d’adresses doit être découpé afin d’éviter les doubles affectations, • La répartition peut se faire à parts égales, comme suit : – le premier serveur affecte les adresses comprises entre: 10. 0. 1. 0 et 10. 0. 2. 127 ; – le second serveur affecte les adresses comprises entre: 10. 0. 2. 128 et 10. 0. 3. 254. 54

Fonctionnement du DHCP • Gestion des conflits d’adresses: – Une adresse IP ne doit pas être affectée à deux machines différentes. – Ce cas de figure peut se produire: • Si une adresse gérée par un serveur DHCP a été configurée statiquement sur une machine, • Si cette adresse est gérée par un autre serveur DHCP qui l’a déjà attribuée à une machine du réseau. 55

Fonctionnement du DHCP Gestion des conflits d’adresses • Deux mécanismes permettent d’éviter les conflits: – Détection des conflits coté serveur, – Détection des conflits cote client. 56

Fonctionnement du DHCP Gestion des conflits d’adresses • Détection des conflits coté serveur: – Le serveur DHCP peut détecter les conflits en testant les adresses IP par un ping avant de les proposer aux clients, – Si le serveur reçoit une réponse a son ping. Il désactive l’adresse allouées à des nouveaux client (DHCPDiscover) mais pas celles des baux renouvelés (DHCPRequest) , – Cette fonctionnalité augmente le temps de repense des serveurs car ils doivent attendre une éventuelle réponse à son ping, – Cette fonctionnalité est désactivée par défaut et doit être activée explicitement par l’administrateur du serveur, – Elle s’applique au niveau d’un serveur et ne peut être paramétrée étendue par étendue. 57

Fonctionnement du DHCP Gestion des conflits d’adresses • Détection des conflits coté client: – Les client dhcp vérifient si l’adresse qui leur a été communiqué par le serveur est déjà utilisée sur le réseau en utilisant le protocole ARP. – Si c’est le cas, ils envoie un message DHCPDecline au lieu de DHCPRequest d’acceptation d’adresse et recommence la demande du bail. – En principe, c’est au client vérifier que l’adresse allouée par le serveur n’est pas utilisée par une autre station (le serveur peut, en effet, être situé de l’autre côté d’un routeur). Le client génère à cet effet une requête ARP sur l’adresse qui vient de lui être allouée. 58

Fonctionnement du DHCP Agent de relais 59

Fonctionnement du DHCP Agent de relais • Le client et le serveur DHCP n’appartiennent pas au même sous réseau: – Installer un agent relais DHCP sur la passerelle qui relie les deux sous réseaux (celui du client et du serveur), – L’agent relais DHCP s’occupe de l’acheminement des paquets en provenance et vers le serveur DHCP. 60

Fonctionnement du DHCP Agent de relais • Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un autre réseau logique, elles doivent donc passer les routeurs, ce qui n'est pas possible. Il est alors nécessaire d'installer sur un ou plusieurs routeurs un agent de relais qui va intercepter les requêtes en broadcast et les transmettre à un serveur DHCP connu de cet agent. 61

Fonctionnement du DHCP Agent de relais • 1 cas: 62

Fonctionnement du DHCP Agent de relais • 2 cas: Client dhcp 63

Fonctionnement du DHCP Agent de relais • 3 cas: Client dhcp 64

Fonctionnement du DHCP Agent de relais • 4 cas: Le serveur DHCP est installé sur une passerelle reliant deux sous réseaux Client dhcp 65

Configuration du Serveur DHCP Sous Linux 66

Configuration du Serveur DHCP • Le serveur DHCP utilise le fichier de configuration dhcpd. conf – Généralement dans le repertoire /etc/, (ou /etc/dhcp/ suivant les distribution) • Ce fichier est composé de deux parties principales: – Directives communes, – Configuration des sous réseaux: sur lesquels le serveur DHCP doit distribuer les adresses IP. • NB: les directives peuvent être spécifique pour chaque sous réseau et écraser les directives définies dans la partie principale du fichier. 67

Configuration du Serveur DHCP • Directives communes Ces directives sont divisées en deux ensembles : – Les directives principales: nécessaires au bon fonctionnement du serveur DHCP, • Syntaxe: <nom de l'option> <argument de l'option>; – Les directives secondaires: ou options du protocole DHCP • option<nom de l'option><argument de l'option>; 68

Configuration du Serveur DHCP • Directives principales Option Description default-lease-time Temps par défaut du bail DHCP max-lease-time Le temps maximum que peut demander un client server-name Non serveur fournit au client dhcp always-broadcast on ou off spécifie si le serveur répond ou non en broadcast aux demandes clients, lease-file-name Chemin du fichier qui contient les informations sur chaque bail délivré par défaut /var/lib/dhcpd. leases local-port Numéro de port d’écoute du serveur DHCP. Par défaut 67 69

Configuration du Serveur DHCP • Directives principales • Se trouvent ensuite les directives permettant de limiter le fonctionnement du serveur DHCP. Ces directives s'écrivent sous la forme : • Syntaxe: allow|deny|ignore<option>; Option Description allow Autorise une option deny Refuse une option et répond explicitement au client ignore Ignore et ne répond pas à la requête 70

Configuration du Serveur DHCP Ø Directives principales • Exemple: – default-lease-time 86400; #bail par défaut 24 h – max-lease-time 604800; #bail max une semaine – server-name ‘’DHCP fstsais ‘’ ; #nom du serveur – Lease-file-name ’’/var/lib/dhcpd. leases; ’’ # fichier de bauds – always-brodcast off; #pas de réponses en broadcast #pour les requêtes dhcp – allow unknown-clients; #autoriser clients inconnus – Deny bootp; #interdire le protocole bootp 71

Configuration du Serveur DHCP • Options secondaires Option Description Subnet-mask Masque de sous réseau broadcast-address L’adresse de diffusion routers L’adresse de la passerelle domain-name-servers L’@IP des serveurs DNS domain-name Le nom du domaine 72

Configuration du Serveur DHCP • Options secondaires – Exemple • option subnet-mask 255. 0 • option domain-servers 192. 168. 0. 1, 192. 168. 0. 2; • option-domain-name ‘’ fstsais. ma" 73

Configuration du Serveur DHCP • Déclaration des sous réseaux – Définition de(s) plage(s) d’adresses que le serveur DHCP distribuera aux clients, – Redéfinition des directives spécifiques aux sous réseaux, – Syntaxe subnet <adresse sous-réseau> netmask <mask sous-réseau> { Paramètres range @IP } 74

Configuration du Serveur DHCP • Déclaration des sous réseaux – Exemple subnet 192. 168. 1. 0 netmask 255. 0 { range 192. 168. 1. 10 192. 168. 1. 253; option routers 192. 168. 1. 1; option broadcast-address 192. 168. 1. 255; } subnet 192. 168. 2. 0 netmask 255. 0 { range 192. 168. 2. 10 192. 168. 0. 253; option routers 192. 168. 2. 1; option broadcast-address 192. 168. 2. 255; } 75

Configuration du Serveur DHCP • Réservation d’adresses IP fixes (En utilisant @MAC) – Syntaxe host <nom_machine> { hardware <type> <identifiant>; fixed-address <@IP>; } • Type : est type de matériel supportée (ethernet ou token-ring) • Identifiant : est adresse MAC de la machine # exemple: Host poste_1 { hardware ethernet 00: 04: 4 A: 2 B: 6 E: CD ; fixed-address 192. 168. 10 ; } 76

Configuration du Serveur DHCP • Base données DHCP – Le serveur DHCP conserve une base de données persistante des concessions attribuées, – Cette base de données est un fichier texte ASCII sans contraintes de forme contenant une série de déclarations de concessions, – Chaque fois qu'une concession est attribuée, renouvelée ou libérée, sa nouvelle valeur est enregistrée à la fin du fichier des concessions, – Le fichier de concession est : dhcpd. leases. 77

Configuration du Serveur DHCP • Base donnée DHCP • Le Fichier dhcpd. leases – dhcpd est installé pour la première fois, il n'y a pas de base de données de concessions. – Cependant, dhcpd requiert une base de donnée de concessions pour démarrer. – Création d'un fichier de concession (inscription): dhcpd. leases – Ce fichier doit parfois être créé, sans quoi le serveur DHCP ne pourra pas démarrer; – Pour créer la base de données des concessions initiales, Il suffit de créer un fichier vide, on utilisant la commande : touch /var/lib/dhcpd. leases. 78

Configuration du Serveur DHCP Ø Base donnée DHCP – Le Fichier dhcpd. leases • Les nouvelles concessions sont ajoutées à la fin du fichier dhcpd. leases. • Pour éviter que le fichier ne devienne trop gros, • dhcpd crée un nouveau fichier dhcpd. lease (sans s). • Une fois que ce fichier a été écrit sur le disque, l'ancien fichier est renommé dhcpd. leases~ , • et le nouveau fichier est renommé dhcpd. leases. • NB: Si le système s'arrête au milieu de cette opération, quel que soit le fichier dhcpd. leases qui reste, il contient toutes les informations sur les concessions, c'est pourquoi une procédure spéciale de récupération après incident n'est pas nécessaire 79

Configuration du Serveur DHCP • Fichier dhcpd. leases • Voici ce qu'il peut contenir après l'inscription du premier client : [root@master /etc]# more /var/lib/dhcpd. leases – lease 192. 168. 0. 10 { starts 1 2002/12/14 18: 33: 45; ends 1 2002/12/14 18: 34: 22; hardware ethernet 00: 40: 33: 2 d: b 5: dd; uid 01: 00: 40: 33: 2 d: b 5: dd; client-hostname "CHA 100"; } • On distingue les informations suivantes : Début du bail, Fin du bail, adresse MAC du client, le nom d'hôte du client 80

Configuration du Serveur DHCP • Fichier dhcpd. leases 81

Configuration du Serveur DHCP 82

Configuration du Serveur DHCP q Résumé: Ø Au démarrage, dhcpd lit le fichier dhcpd. conf et stocke en mémoire la liste des adresses disponibles dans chaque sous-réseau. Ø Chaque client dhcp reçoit son adresse : la concession expire au bout d'une durée choisie par l'administrateur (exp: une journée). Ø Une fois que la durée de la concession s'est écoulée, le client titulaire n'est plus autorisé à utiliser l'adresse IP qu'il avait reçue. Ø Pour garder la trace des concessions accordées en dépit des redémarrages du serveur: § dhcpd inscrit la liste des concessions attribuées dans le fichier dhcpd. leases, § Avant d'accorder une concession à un hôte, dhcpd enregistre l'attribution dans ce fichier et s'assure que le contenu du fichier est recopié sur le disque, § Ceci permet d'être sûr que, même dans le cas d'un crash système, dhcpd n'oubliera rien d'une concession qui a été accordée, § Au démarrage, après avoir lu le fichier dhcpd. conf, dhcpd lit le fichier dhcpd. leases pour mettre à jour sa mémoire à propos des concessions qui ont été accordées. 83

Configuration du Serveur DHCP • Client dhcp: • Le client DHCP , dhclient, fournit un moyen de configurer une ou plusieurs interfaces réseaux en utilisant le protocole DHCP, ou si ce protocole échoue, en assignant une adresse statique. • La configuration du client dhcp se fait par la commande: dhclient • Les options sont spécifiés en lignes de commandes • Syntaxe dhclient [ -p port ] [ -d ] [ -q ] [ -1 ] [ -r ] [ -lf lease-file ] [ -pf pid-file ] [ -cf config-file ] [ -sf script-file ] [ -s server ] [ -g relay ] [ -nw ] [ -w ] [ if 0 [. . . if. N ] ] 84

Configuration du Serveur DHCP • Client dhcp: Base Données • Fichier dhclient. leases – Pour garder la trace des concessions en dépit des redémarrages du système ou du serveur, – dhclient garde la liste des concessions qui lui ont été assignées dans le fichier dhclient. leases, – Au démarrage, après avoir lu le fichier dhclient. conf (contient les informations de configurations), dhclient lit le fichier dhclient. leases pour se rafraîchir la mémoire à propos des concessions qu'il a reçues, – dhclient. leases contient donc l'historique des dialogues DHCP. 85

Configuration du Serveur DHCP • Client dhcp: dhclient • Fichier dhclient. leases 86

Configuration du Serveur DHCP • Configurer un serveur dhcp – – Installation du packge serveur dhcpd Configuration du fichier de cnfiguration /etc/dhcpd. conf Création du fichier /var/lib/dhcpd. leases Démarrage du service dhcpd • Au démarrage du démon dhcpd – Le démon lit le fichier /etc/dhcpd. conf – Se met en écoute sur le port UDP 67 – Enregistre les baux dans le fichier /var/lib/dhcpd. leases 87

Configuration du Serveur DHCP • Exemple de fichier /etc/dhcpd. conf 88

Configuration du Serveur DHCP Installation d’un agent relais DHCP • Sur un réseau segmenté par des routeurs il est impossible de servir tous les segments avec le même serveur DHCP. – Mettre un serveur DHCP sur chaque segment, – Utiliser un agent de relais DHCP. • Un agent relais DHCP relaie les messages DHCP échangés entre un client et un serveur DHCP situés sur des sous-réseaux différents. • Si le routeur prend en charge la RFC 1542, il peut faire office d'agent de relais DHCP, • L'agent doit connaître l'adresse du serveur DHCP mais ne peut pas être luimême client DHCP. • Serveur DHCP et agent de relais ont des adresses ip statiques. • Le dialogue traverse le routeur et se fait en unicast. 89

Configuration du Serveur DHCP Installation d’un agent relais DHCP • Après avoir envoyé une trame de broadcast, le client DHCP dialogue avec l'agent de relai DHCP en unicast , • L'agent demande une adresse IP pour le client au serveur DHCP, • Le serveur retourne à l'agent une adresse IP , • L’agent relais donne cette adresse au client. 90

Configuration du Serveur DHCP configuration d’un agent relais DHCP • La configuration de l’agent relais se fait par la commande: dhcrelay • Les options sont spécifiés en lignes de commandes • Syntaxe – dhcrelay [-p <port> [-d] [-q] [-i <if 0>]…[-i <if. N>] [-a] [-A <longueur>] [-D] [-m append|replace|forwrd|discard] serveur 91

Configuration du Serveur DHCP Configuration de l’agent relais DHCP Option Description -p port Port d’écoute 67 par défaut -d Lance le service en tant que démon (arrière plan) -i <if 0> Spécifie les interfaces d’écoutes de l’agent relais. Toutes par défaut. -A <longueur> Spécifie la taille maximale d’un paquet DHCP -D Eviter de faire passer des réponses à des requêtes n’ayant pas transité par le relais Refuser de relayer les demandes ayant déjà traversé un autre relais DHCP -m discard serveur Le nom ou l’adresse IP du serveur DHCP 92

configuration d’un agent relais DHCP Exemple : • serveur DHCP ddns-update-style none; lease-file-name /var/db/dhcpd. leases; authoritative; n subnet 172. 16. 1. 0 netmask 255. 0 { range 172. 16. 1. 253; option routers 172. 16. 1. 254; #option domain-name-servers 192. 168. 90. 77; #option domain-name "pat 107. org"; option broadcast-address 172. 16. 1. 255; default-lease-time 1200; max-lease-time 2400; } serveur DHCP (suite) serveur DHCP subnet 172. 16. 2. 0 netmask 255. 0 { range 172. 16. 2. 253; option routers 172. 16. 2. 254; option broadcast-address 172. 16. 2. 255; default-lease-time 1200; max-lease-time 2400; } 93