IT NISRO

CLUB TUTORIEL INFORMATIQUE

Service DHCP Sous Linux

1. Introduction DHCP (Dynamic Host Configuration Protocol) est un protocole rseau permettant d'assigner automatiquement des informations TCP/IP aux ordinateurs clients. Chaque client DHCP se connecte au serveur central DHCP, lequel renvoie la configuration rseau du client, y compris l'adresse IP, le masque de sous rseau, les adresses de la passerelle et des serveurs DNS Ce service permet de s'affranchir des reconfigurations manuelles des postes, suite des dmnagements ou des modifications d'architecture. Les nuds critiques du rseau (serveur de nom primaire et secondaire, passerelle par dfaut) doivent avoir des adresses IP statiques. Avantage:

il n'y a pas grer poste par poste les adresses dans le rseau. Chaque nud vient chercher une adresse quand il en a besoin. Il libre cette adresse quand la session se termine. si un paramtre change au niveau du rseau, comme, par exemple l'adresse de la passerelle par dfaut, il suffit de changer la valeur du paramtre au niveau du serveur DHCP. cela permet, dans certains cas de pouvoir adresser plus de postes qu'il n'y a d'adresses IP disponibles (cas dun Provider) Le client utilise des trames de diffusion pour rechercher un serveur DHCP sur le rseau. cela charge le rseau. Si vous avez une entreprise avec plusieurs centaines de personnes qui ouvrent leur session le matin 8h, il peut s'en suivre de graves goulets d'tranglement sur le rseau.

Inconvnient:

2. Fonctionnement du protocole DHCP Chaque fois quun client DHCP dmarre, il demande une adresse IP au serveur DHCP. Lorsque celui-ci reoit la demande, il slectionne une adresse IP dans une plage dadressage dfinie dans sa base de donnes. Le serveur DHCP propose cette adresse au client DHCP. Si le client accepte ladresse, le serveur DHCP loue ladresse IP au client pour une priode donne. La dure par dfaut dun bail dadresse est de huit jours, mais sa dure peut tre configure. Le client utilise ensuite cette adresse pour accder au rseau.

Procdure de cration de bail DHCP

L e protocole DHCP utilise un processus en quatre tapes pour louer des informations dadressage IP aux clients DHCP : Demande de bail IP, proposition de bail IP, choix du bail IP et accus de rception du bail IP.

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Demande de bail IP

Le processus de cration de bail commence lorsquun ordinateur client dmarre ou initialise le protocole TC/IP pour la premire fois. Il commence galement lorsquun ordinateur client tente de renouveler son bail et est rejet (dplacement dun client vers un autre sous rseaux). Le client diffuse un message DHCPDISCOVER pour les informations dadressage IP. Le client ne dispose pas encore dadresse IP, Il utilise donc 0.0.0.0 comme adresse source. tant donn que le client ne connat pas ladresse IP du serveur DHCP, il utilise 255.255.255.255 comme adresse de destination. Le massage est diffus lensemble des sous rseaux. Le message de demande contient galement ladresse MAC et le nom de lordinateur client pour que les serveurs DHCP puissent dterminer le client qui a envoy la demande. Proposition de bail IP

Tous les serveurs DHCP qui disposent dune adresse IP valide pour le segment de rseau auquel le client est connect rpondent avec un message DHCPOFFER, qui contient les informations suivantes : Ladresse matrielle du client Une adresse IP propose Un masque de sous rseau La dure du bail ladresse IP du serveur DHCP qui fait la proposition

Chaque serveur DHCP qui rpond rserve ladresse IP propose pour ne pas la proposer un autre client avant lacceptation par le client ayant fait la demande. Le client DHCP attend loffre pendant une seconde. Sil ne la reoit pas, il rediffuse la demande quatre fois selon des intervalles de 2,4,8 et 16 secondes, plus une dure alatoire comprise entre 0 et 1000 millisecondes.

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Si le client ne reoit pas doffre aprs les quatre demandes, il utilise une adresse IP de la plage rserve comprise entre 169.254.0.1 et 169.254.255.254. Le client DHCP continue rechercher un serveur DHCP toutes les cinq minutes. Lorsquun serveur DHCP est enfin disponible, les clients reoivent des adresses IP valides. Ce qui leur permet de communiquer avec des htes internes et externes.

Choix du bail IP

Le client DHCP rpond la premire offre quil reoit en diffusant un message DHCPREQUEST pour laccepter. Celui-ci contient lidentification du serveur dont il a accept loffre. Tous les autres serveurs DHCP retirent alors leur offre et conservent leurs adresses IP pour dautres demandes de bail IP. Accus de rception du bail IP

Le serveur DHCP qui met lacceptation de loffre envoie un message daccus de rception DHCPACK pour notifier le bail. Ce massage contient un bail valide pour ladresse IP et dautres informations de configuration (passerelle par dfaut, serveur DNS ..). Procdure de renouvellement du bail A intervalles fixes, un client DHCP tente de renouveler son bail afin de sassurer que se informations de configuration sont jour. Renouvellement automatique dun bail Lorsqu'un client redmarre, il tente d'obtenir un bail pour la mme adresse avec le serveur DHCP d'origine, en mettant un DHCPREQUEST. Si la tentative se solde par un chec, le client continue utiliser la mme adresse IP s'il lui reste du temps sur son bail. Un client DHCP tente automatiquement de renouveler son bail lorsque 50% sa dure a expir. Pour renouveler un bail, le client DHCP envoie un message DHCPREQUEST directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est disponible il envoie un DHCPACK avec la nouvelle dure et ventuellement les mises jour des paramtres de configuration. Si le serveur DHCP nest pas disponible, le client continue utiliser ses paramtres de configuration actuels. Il diffuse ensuite un message DHCPDISCOVER pour mettre jour le bail de son adresse lorsque 87,5% de la dure a expir. A ce stade, le client DHCP accepte un bail mis par importe quel serveur DHCP. Si le bail expire, le client doit immdiatement cesser d'utiliser l'adresse IP en cours. Le client DHCP commence alors le processus de cration dun bail DHCP en vue dobtenir une nouvelle adresse IP. Renouvellement manuel dun bail 3

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Vous pouvez renouveler manuellement un bail IP si vous devez mettre jour immdiatement les informations de configuration DHCP. Par exemple, si vous souhaitez que les clients DHCP obtiennent immdiatement dun serveur DHCP ladresse dun nouveau routeur, renouvelez le bail partir du client pour changer cette configuration. Pour renouveler le bail manuellement, utilisez les commandes : # dhclient -r eth0 Demande au client DHCP d'abandonner l'adresse IP utilise par l'interface rseau. (Sous Windows utilisez la commande ipconfig /release) # dhclient eth0 Provoque l'mission d'une demande de renouvellement du bail par le client DHCP. (Sous Windows utilisez la commande ipconfig /renew). Configuration du service DHCP sur un rseau rout Les trames arp, bootp ne traversent pas les routeurs. Sur un rseau segment par des routeurs il est donc impossible de servir tous les segments avec le mme serveur DHCP. Pour configurer les fonctionnalits DHCP dans un environnement de rseau rout, vous avez les trois possibilits suivantes : Mettre un serveur DHCP sur chaque segment. Cette mthode fournit les fonctionnalits DHCP chaque sous rseau. Cependant, elle requiert de nombreuses tches administratives lies au matriel supplmentaire. De plus, vous devez configurer au moins deux serveurs DHCP pour chaque segment pour la tolrance de pannes. Configurer un routeur conforme la RFC 1542 pour lenvoi des messages DHCP entre les sous-rseaux. Dans ce cas le retour transmet dune manire slective les diffusions DHCP un autre sous-rseau, mais il nenvoie pas les autres messages de diffusion. Cette mthode est prfrable par rapport la premire toute fois elle peut compliquer la configuration du routeur, et la communication DHCP entre plusieurs sous-rseaux est lente. Configurer dun agent de relais DHCP sur chaque sous-rseau. Un agent relais DHCP relaie les messages DHCP changs entre un client et un serveur DHCP situs sur des sous-rseaux diffrents. L'agent relais doit connatre l'adresse du serveur DHCP mais ne peut pas tre lui-mme client DHCP. La configuration dun agent de relais est plus facile que la configuration des autres options, et limite la diffusion au sous-rseau ou il est install. Le serveur DHCP et lagent de relais DHCP doivent avoir des adresses IP statiques. Le dialogue traverse le routeur et se fait en unicast.

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Dialogue client DHCP, agent de relai DHCP et serveur DHCP Aprs avoir envoy une trame de broadcast, le client DHCP dialogue avec l'agent de relai DHCP en unicast (1). L'agent demande une adresse au serveur DHCP dont il connat l'adresse (2). Le serveur retourne l'agent une adresse (3) qui est donne au client DHCP par l'agent (4). 3. Mise en place dun serveur DHCP La configuration dun serveur DHCP consiste crer 2 fichiers:

/etc/dhcpd.conf, ce fichier sert la configuration du serveur (plage d'adresses, paramtres distribuer )

/var/lib/dhcpd/dhcpd.leases, ce fichier va servir l'inscription des clients. Chaque client

DHCP, gnre l'criture d'un enregistrement dans ce fichier. Cela permet le suivi (et les statistiques) de l'activit du serveur.
3.1 Arrt et dmarrage de DHCP

Aprs configuration du serveur DHCP il est ncessaire de redmarrer le dmon dhcpd pour quil prenne en compte toutes les modifications quon a faites au niveau du fichier dhcpd.conf : # service dhcpd stop|start| restart
3.2 Le fichier /etc/dhcpd.conf

Dans un fichier /etc/dhcpd.conf simple, il y a des options globales pour tous les clients et une plage dadresse IP qui leur est rserve.
Exemple de fichier /etc/dhcpd.conf :

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Attribution statique des adresses IP

Il est ncessaire, parfois, dattribu toujours la mme adresse IP certains quipements rseau, comme par exemple des serveurs de fichiers ou des imprimantes. Lextrait suivant du fichier /etc/dhcpd.conf, prsente un exemple dattribution dadresse statique.

Mise jour du DNS

Deux schmas de mise jour du DNS sont actuellement mis en place : le mode de mise jour DNS ad-hoc le mode de mise jour rapide interaction DHCP-DNS par intrim.

Le serveur DHCP doit tre configur de faon utiliser l'un de ces deux schmas. La version 3.0b2pl11 et la version prcdente utilisaient le mode ad-hoc, qui a cependant t abandonn. Si vous souhaitez conserver le mme comportement, ajoutez la ligne suivante en haut du fichier de configuration: ddns-update-style ad-hoc; Pour utiliser le deuxime mode, ajoutez la ligne suivante en haut du fichier de configuration: ddns-update-style interim;

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Consultez la page de manuel relative /etc/dhcpd.conf pour obtenir de plus dtails sur les diffrents modes.
Groupe

Comme l'illustre lexemple suivant, lutilisation de groupe permet dappliquer des paramtres globaux un groupe de dclarations.

3.3 Le fichier /var/lib/dhcpd/dhcpd.leases

Le fichier /var/lib/dhcpd/dhcpd.leases, qui ce trouve sur le serveur DHCP stocke les adresses IP attribuer aux clients DHCP. Les informations contenues dans ce fichier sont : la dure de l'attribution, le destinataire de l'attribution d'adresse IP, les dates de dbut et de fin pour l'attribution et l'adresse MAC de la carte d'interface rseau qui a t utilise pour l'attribution. Toutes les heures que lon retrouve dans ce fichier sont des heures (GMT), et non pas des heures locales.
# more /var/lib/dhcpd/dhcpd.leases lease 192.168.1.10 { starts 1 2008/11/14 18:33:45; ends 1 2008/11/14 18:34:22; hardware ethernet 00:40:33:2d:b5:dd; uid 01:00:40:33:2d:b5:dd; client-hostname "CHA100"; }

On distingue les informations suivantes (Dbut du bail, Fin du bail, adresse MAC du client, le nom d'hte du client. Attention ce nom est diffrent du nom netbios utilis sur les rseaux Microsoft.

IT NISRO 4. Configuration des clients DHCP

CLUB TUTORIEL INFORMATIQUE

4.1 Configuration du client sous Windows Pour configurer un client Windows cliquez avec le bouton droit sur favoris rseau , puis avec le bouton droit sur connexion au rseau local puis cliquez sur Protocole Internet (TCP/IP) et on coche Obtenir une adresse IP automatiquement.

4.2 Configuration du client sous Linux Pour configurer manuellement un client DHCP, vous devez modifier le fichier /etc/sysconfig/network afin d'activer la mise en rseau. Ce fichier doit contenir la ligne suivante:
NETWORKING=yes

Les fichiers paramtrant les priphriques rseau doivent aussi tre modifis. Par exemple pour activer le client DHCP de linterface eth0, le fichier /etc/sysconfig/networkscripts/ifcfg-eth0 doit contenir les lignes ci-dessous:

La configuration de la carte est termine, vous pouvez tester en relanant le service rseau : # service network restart 5. Test du fonctionnement du serveur DHCP

Le test du bon fonctionnement du serveur DHCP consiste vrifier si les clients arrivent communiquer avec le serveur et obtenir des adresses IP de la plage que celui ci fournie. 8

IT NISRO 5.1 Test au niveau du client Linux

CLUB TUTORIEL INFORMATIQUE

Aprs toute configuration faite au niveau du serveur et du client Linux, lancez la commande ifconfig. 5.2 Test au niveau du client sous Windows Pour vrifier si le client Windows a rcupr une adresse IP du serveur DHCP lancez la commande ipconfig /all partir de linvite de commandes.