Yonel Grusson 1
Les RESEAUX
Yonel Grusson 2
Serveur DHCP
Partie 1
Le protocole DHCP
Partie 2
Éléments de configuration d'un serveur DHCP sous Windows 2003 Server
Yonel Grusson 3
Fonctionnement du DHCP
DHCP : Dynamic Host Configuration Protocol
Donc "Protocole de configuration Dynamique des clients"
DHCP est une extension du protocole BOOTP qui permet à un client sans disque dur (terminal X, imprimante, etc.) de démarrer et de configurer automatiquement TCP/IP.
Yonel Grusson 4
Fonctionnement du DHCP
L'objectif du protocole DHCP est de permettre à un client d'obtenir une adresse IP (et d'autres paramètres éventuellement) auprès d'un serveur DHCP.
Remarques préliminaires :
Un réseau peut avoir plusieurs serveurs DHCP.
Le client ne désigne pas de serveur (cf. seconde partie)
Yonel Grusson 5
Fonctionnement du DHCP
L'obtention d'une adresse se fait en 4 phases :
Demande de bail IP par le client.
Offre de bail IP par un serveur.
Sélection d'une offre par le client.
Accusé de réception de bail IP par le
serveur.
(Notion de bail cf. plus loin)
Yonel Grusson 6
Fonctionnement du DHCP
Phase 1 : Demande de bail IP par le client
• Initialisation du client avec une version limitée de TCP/IP
• Le client diffuse une demande d'adresse IP
(message DhcpDiscover) avec :
• source 0.0.0.0
• destination 255.255.255.255
Yonel Grusson 7
Fonctionnement du DHCPPhase 2 : Offre de bail par un serveurTous les serveurs reçoivent la demande (sur le
port UDP 67). S'ils sont configurés pour répondre (message DhcpOffer), ils diffusent une offre avec les informations suivantes :• L'adresse MAC du client• Une adresse IP• Un masque de sous-réseau• Une durée de bail• Son adresse IP (pour la phase 3)
Yonel Grusson 8
Fonctionnement du DHCP
Un client DHCP attend une offre pendant une
seconde. En cas de non réponse il rediffuse sa
demande quatre fois (à des intervalle de 9, 13
et 16 secondes puis un intervalle aléatoire
entre 0 et 1000 millisecondes). Après ces
quatre tentatives, il renouvelle sa demande
toutes les 5 minutes.
Yonel Grusson 9
Fonctionnement du DHCP
Phase 3 : Sélection d'un bail par le client
• Le client sélectionne une offre (en général la première)
• Le client annonce par diffusion qu'il a accepté une offre (message DhcpRequest). Son message comporte l'identification du serveur sélectionné. Ce dernier sait que son offre a été retenue ; tous les autres retirent leur offre et l'adresse redevient disponible.
Yonel Grusson 10
Fonctionnement du DHCP
Phase 4 : Accusé de réception par le serveur
• Le serveur sélectionné accuse réception au client (message DhcpAck). Son message contient éventuellement d'autres informations (serveur DNS, Passerelle, etc.)
• Le client Windows stocke la configuration qui lui a été attribuée.
Yonel Grusson 11
Fonctionnement du DHCP
ServeurClient
En Résumé
Demande de Bail IPDHCP Discover
Sélection d'un Bail IPDHCP Request
Offre de Bail IPDHCP Offer
Accusé de réceptionDHCP Ack
Yonel Grusson 12
Fonctionnement du DHCP
L'affectation d'une adresse IP n'est pas permanente. Elle est accordée pour une certaine durée : le bail.
Le client doit donc renouveler régulièrement ce bail.
Au démarrage:• Au démarrage le client DHCP tente de
renouveler son bail avec les paramètres qu'il possède déjà en s'adressant au serveur DHCP à l'origine du bail (message DhcpRequest).
Yonel Grusson 13
Fonctionnement du DHCP
Au démarrage:
• Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck).
• Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur.
A la moitié du bail :
• Le client essaie de renouveler son bail (message DhcpRequest).
Yonel Grusson 14
Fonctionnement du DHCP
A la moitié du bail :
• Si le bail est renouvelé le client continue avec un nouveau bail et éventuellement de nouveaux paramètres (message DhcpAck).Ce renouvellement en cours de bail permet d'éviter un renouvellement par diffusion.
• Si la demande n'aboutit pas, il continue à utiliser les paramètres en vigueur.
Yonel Grusson 15
Fonctionnement du DHCP
A 87,5 % de la fin du bail (7/8) :
• Si à 50 % la demande a échoué, il y a une demande de renouvellement à 87,5 % du bail.
• Cette fois la demande (message DhcpRequest) est adressée à tous les serveurs (diffusion).
Yonel Grusson 16
Fonctionnement du DHCP
A 87,5 % de la fin du bail (7/8) :• Un serveur peut répondre en proposant un
nouveau bail (message DhcpAck) mais peut également répondre avec un message DhcpNack qui oblige le client à se réinitialiser (reprise de la procédure d'obtention d'un bail)
Si le bail expire (ou message DhcpNack)
• Reprise de la procédure d'obtention d'un bail
Yonel Grusson 17
Serveur DHCP
Activation d'un serveur DHCP
• Sous Windows Server 2003, l'installation du serveur DHCP se fait par l'intermédiaire des composants Windows.
• Après l'installation, il faut autoriser le serveur.
• Enfin, il faut "le remplir" en configurant au moins une étendue.
Yonel Grusson 18
Serveur DHCPInstallation du serveur DHCP
Yonel Grusson 19
Serveur DHCPLancement du serveur
Yonel Grusson 20
Serveur DHCPAutorisation du serveur DHCP par l'AD.
Ou par le raccourci dans les outils d'administration
Serveur non autorisé
Yonel Grusson 21
Serveur DHCP
• Pour éviter des installations "pirates" de
serveurs DHCP sur le réseau, le serveur installé
doit être autorisé par l'Active Directory. Seul un
membre du groupe "Administrateurs de
l'entreprise" peut autoriser le serveur DHCP.
• Les clients DHCP Windows ne prendront en
considération que les réponses d'un serveur
DHCP autorisé.
Yonel Grusson 22
Serveur DHCPAutorisation du serveur DHCP par l'A.D.
Serveur autorisé
Yonel Grusson 23
Serveur DHCPLe concept de base d'un serveur DHCP est
l'étendue qui se compose : D'une plage d'adresses IP avec
éventuellement :
• Des exclusions
• Des réservations D'un bail Des options éventuellement
Yonel Grusson 24
Serveur DHCPGestion du serveur DHCP : Nouvelle étendue.
Yonel Grusson 25
Serveur DHCPGestion du serveur DHCP : Nouvelle étendue.
Yonel Grusson 26
Serveur DHCPGestion du serveur DHCP : Nouvelle étendue.
Yonel Grusson 27
Serveur DHCPGestion du serveur DHCP : Nouvelle étendue.
Yonel Grusson 28
Serveur DHCPGestion du serveur DHCP : Nouvelle étendue.
Yonel Grusson 29
Serveur DHCPRésultat de cette première configuration (aspect
graphique) :
Yonel Grusson 30
Serveur DHCPRésultat de cette première configuration
(derrière l'interface) :• Le serveur DHCP utilise une base de donnée
dhcp.mdb située dans le répertoire \%systemroot%\system32\dhcp.
• Le fichier dhcp.mdb est structuré au moyen de la technologie Microsoft JET
L'installation initiale (complète ou partielle) peut être modifiée
Yonel Grusson 31
Serveur DHCPModification des propriétés de l'étendue.
Yonel Grusson 32
Serveur DHCPModification : Exclure des adresses
Exclure une plage
d'adressesExclure
une adresse
Yonel Grusson 33
Serveur DHCPModification : Réserver une ou des adresses IP.
Yonel Grusson 34
Serveur DHCP
Modification : Réserver une ou des adresses IP.• Il s'agit ici d'une configuration statique d'un
client ayant une certaine adresse MAC.L'adresse MAC est obtenue à partir de la commande : Ipconfig –all (cf. plus loin).Attention, si l'interface réseau est changée de machine.
• Les réservations concernent essentiellement les serveurs et les routeurs. Pour ces actifs un adressage statique associée à une exclusion est également possible.
Yonel Grusson 35
Serveur DHCPModification : Définir des options
Recherche de l'adresse par résolution du nom
Introduction directe de l'adresse IP
Yonel Grusson 36
Serveur DHCPModification : Définition des optionsLes option les plus courantes sont :003 Routeur Adresse de la passerelle par
défaut006 Serveur DNS Adresse du ou des
serveurs DNS015 Nom Domaine DNS Nom de domaine
Internet (Nom d'hôte)028 Adresse de diffusion Adresse de
diffusion spécifique
Yonel Grusson 37
Serveur DHCPModification : Définition des options
Les option les plus courantes sont :033 Option d'itinéraires statique
Configuration de la table de routage (Adresse de destination/Passerelle)
035 Dépassement de délai de cache ARP Durée de vie des mappages en cache ARP
044 Serveurs WINS Adresse du ou des des serveurs WINS
046 Type de nœud WINS type de nœud NetBios
Yonel Grusson 38
Serveur DHCPModification : Définir des options
Les options peuvent se définir au niveau :
D'une étendue.
D'un serveur. Dans ce cas les options s'appliqueront à toutes les étendues définies sur le serveur.
Il existe également 2 autres types d'étendue :Les étendues globalesLes étendues de multidiffusion
Yonel Grusson 39
Serveur DHCPUne étendue globale permet d'avoir plusieurs
réseaux IP sur le même réseau physique (segment Ethernet par exemple).
Cette étendue est mise en place en particulier lorsque l'administrateur désire basculer toutes les adresses IP (changement de réseau) de toutes les machines d'un réseau physique.
Remarque : L'intérêt, l'utilité et la mise en œuvre d'une telle étendue n'est pas vraiment explicitée par Microsoft.
Yonel Grusson 40
Serveur DHCP2 réseaux IP sur le même segment Ethernet
192.168.5.8 192.168.5.10
192.168.5.6192.168.12.5 192.168.12.8
Yonel Grusson 41
Serveur DHCPL'étendue globale
État initial
Yonel Grusson 42
Serveur DHCPL'étendue globale
Yonel Grusson 43
Serveur DHCPLes étendues de multidiffusion sont utilisées
pour attribuées des adresses de classe D dans le cadre d'applications de diffusion audio ou vidéo et la visioconférence.
Ces étendue sont prises en charge par le protocole MADCAP (Multicast Adress Dynamic Client Allocation Protocol)
Les adresses distribuées dans ce cadre servent à identifier un groupe d'hôtes. Un message envoyé à cette adresse est reçu par tous les membres du groupe
Yonel Grusson 44
Le serveur DHCP est un serveur critique. En cas de disfonctionnement, toutes les stations du réseau deviennent progressivement inutilisables. Un minimum de sécurité impose donc une redondance des serveurs DHCP.
Attention, il n'existe actuellement aucune technique de synchronisation entre les serveurs DHCP situés sur un même sous-réseau. En d'autres termes, ils doivent gérer des intervalles d'adresses disjoints.
Serveur DHCP
Yonel Grusson 45
La première règle de configuration est que l'ensemble des adresses IP proposées par les serveurs DHCP d'un sous-réseau doit être égal ou supérieur au nombre de clients DHCP de ce sous-réseau.
Redondance des serveurs DHCPOn peut distinguer 3 types d'installation :
50 / 5080 / 20100 / 100
Serveur DHCP
Yonel Grusson 46
50 / 50• Les 2 serveurs gère la même étendue avec des
plages différentes mais d'égale importance.• Chaque serveur couvre 50% des demandes
clientes.
Serveur DHCP
Serveur 1Étendue :172.16.1.1 à 172.16.1.254Exclusion :172.16.1.126 à 172.16.1.254
Serveur 2Étendue :172.16.1.1 à 172.16.1.254Exclusion :172.16.1.1 à 172.16.1.125
Avec 235 clients à configurer
Yonel Grusson 47
80 / 20• Le premier serveur gère 80 % de l'étendue
totale qui peut satisfaire la totalité des clients.• Le second serveur avec 20 % de l'étendue est
un serveur de secours
Serveur DHCP
Serveur 1Étendue :172.16.1.1 à 172.16.1.254Exclusion :172.16.1.205 à 172.16.1.254
Serveur 2 (de secours)Étendue :172.16.1.1 à 172.16.1.254Exclusion :172.16.1.1 à 172.16.1.204
Avec 200 clients à configurer
Yonel Grusson 48
100 / 100• Les 2 serveurs gère la même étendue avec les
plages différentes mais d'égale importance.• Chaque serveur peut satisfaire 100 % des
demandes clientes
Serveur DHCP
Serveur 1Étendue :172.16.1.1 à 172.16.2.254Exclusion :172.16.2.1 à 172.16.2.254
Serveur 2Étendue :172.16.1.1 à 172.16.2.254Exclusion :172.16.1.1 à 172.16.1.254
Avec 240 clients à configurer
Yonel Grusson 49
Client DHCPLe paramétrage d'un client DHCP est très simple :
Yonel Grusson 50
Client DHCPLe paramétrage d'un client DHCP
Yonel Grusson 51
Le client stocke la configuration IP qui lui a été attribué dans la clé de registre suivante :Hkey_Local_Machine
SystemCurrentControlSet
ServicesTcpIp
ParametersInterfaces
<Id-Interface>
Client DHCP
Yonel Grusson 52
Le client stocke la configuration IP qui lui a été attribué dans la clé de registre suivante :
Client DHCP
Yonel Grusson 53
Depuis Windows 2000, le client DHCP dispose de la fonctionnalité APIPA (Automatic Private IP Adressing).
APIPA permet au client de s'autoconfigurer dans le cas ou aucun serveur DHCP ne répond.
L'adresse affectée est dans la plage d'adresse privée 169.254.0.0/16
Client DHCP
Yonel Grusson 54
Client DHCPMais si cette adresse ne correspond pas au
réseau de l'entreprise en cas de disfonctionnement du serveur DHCP, la station cliente se trouve coupée du réseau jusqu'au renouvellement de son bail.
Le système APIPA peut être désactivé avec la clé de registre suivante :
Hkey_Local_Machine\System\CurrentControlSet\Services\TcpIp\Parameters\Interfaces\<Id_Carte>\IPAutoConfigurationEnabled:REG_Word=0
Yonel Grusson 55
La configuration IP obtenue par un client Windows n'apparaît pas dans l'interface graphique elle peut être visualisée avec la commande IPCONFIG :
IPCONFIG –ALL : Affiche toutes les informations de la configuration TCP/IP
IPCONFIG –RELEASE : Supprime les informations de la configuration TCP/IP
IPCONFIG -RENEW : Renouvelle les informations de la configuration TCP/IP
Les options RELEASE et RENEW peuvent s'appliquer à toutes ou à certaines interfaces
Client DHCP
Yonel Grusson 56
Client DHCPLa commande IPCONFIG
Yonel Grusson 57
Client DHCPLa commande IPCONFIG (exemple d'utilisation)
Yonel Grusson 58
Client DHCPLa commande IPCONFIG (exemple d'utilisation)
Yonel Grusson 59
Client DHCPLa commande IPCONFIG (exemple d'utilisation)
Yonel Grusson 60
Agent relais DHCPDu fait que, par définition, un client DHCP ne
possède aucune configuration, il est en théorie obligatoire d'avoir un ou plusieurs serveurs DHCP sur chaque réseau IP
Réseau B
Réseau A
ServeurDHCP A
ServeurDHCP B
Routeur
Yonel Grusson 61
Agent relais DHCPIl est possible d'éviter d'avoir 2 serveurs DHCP
en installant un "Agent relais DHCP"Le relais DHCP intercepte les demandes des
clients situé sur son réseau et les achemine vers le réseau possédant le ou les serveurs DHCP.
Le serveur DHCP gère dans ce cas de figure plusieurs étendues. Connaissant l'adresse IP du relais DHCP il sait quelle étendue utiliser.
Enfin, le serveur DHCP attribue par diffusion une configuration IP sur le réseau du relais.
Yonel Grusson 62
Agent relais DHCPMatériellement la fonction "Agent relais DHCP" peut
être assurée par une machine du réseau ou un routeur qui autorise la retransmission du trafic broadcast.
Réseau B
Réseau A
Serveur DHCP
MachineRelais DHCP
Routeur relais DHCP
Yonel Grusson 63
Agent relais DHCPInstallation et configuration d'un relais DHCP sur une
machine Windows 2003
Ou
Yonel Grusson 64
Agent relais DHCPInstallation et configuration d'un relais DHCP sur une
machine Windows 2003
Yonel Grusson 65
Agent relais DHCPInstallation et configuration d'un relais DHCP sur une
machine Windows 2003
Yonel Grusson 66
Agent relais DHCPInstallation et configuration d'un relais DHCP sur une
machine Windows 2003
Choisir l'interface réseau vers laquelle seront relayées les demande des clients.
Cas de figure ou cette machine joue le rôle de routeur entre plusieurs réseaux.
Yonel Grusson 67
Agent relais DHCPInstallation et configuration d'un relais DHCP sur une
machine Windows 2003
Adresse IP des serveurs vers lesquels seront routées les demandes des clients. Adresses compatibles avec l'interface précédente