Le protocole DHCP (Dynamique Host Configuration Protocol) 1
Auteurs Date Version Commentaire Steves Maran 11 Déc. 2009 1.00 2
Définition du DHCP Les RFC 1533 & 1534 définissent le DHCP: Protocole qui permet à un hôte d'obtenir de manière automatique et dynamique une configuration IP à la connexion sur un LAN. A l'origine il s'agit d'un complément du protocole BOOTP (RFC 1532 Protocol de boot des hôtes sans OS, fournit IP puis l'os). Les RFC 2131 & 2132 Permettent l'ajout d'options à la configuration IP Il existe plus de 1000 options, parmi les plus connues: @IP routeur, @IP serveur DNS, suffixe dns, etc... 3
Définition du DHCP Protocole de transport: UDP Port d'écoute du serveur: 67 Port de réponse au client: 68 Type communication à l'initiation: Broadcast 4
But du DHCP Simplifier de l'administration du LAN. Toute modification du plan d'adressage IP, n'induit pas la reconfiguration manuel de chaque hôte du réseau. Faciliter la mobilité des hôtes. Les déplacements entre LAN sont transparent. L'hôte récupère la configuration du LAN sur lequel il se trouve. Économiser les adresses IP (pour les ISP) Un ISP avec 2000 clients soit 8 bloc de classe C achètera 4 bloc sachant qu'un client se connecte en moyenne 30 minutes. 5
Principe de fonctionnement du DHCP 1. Le client demande s'il existe des serveurs DHCP sur le LAN (DHCPDISCOVER). 2. Tout serveur DHCP qui reçoit la demande répond (DHCPOFFER). 3. Le client choisit de répondre au 1 serveur DHCP qui lui répond (DHCPREQUEST). 4. Le serveur choisit renvoi la configuration IP comme accusé de réception (DHCPACK). 6
Réflexion - Comment communiquer en IP sans adresse IP? 7
Solution Tout client DHCP possède la configuration suivante avant l'attribution d'une configuration IP : Adresse IP : 0.0.0.0 Netmast: 255.255.255.255 8
DHCPDiscover Message envoyé par un client DHCP qui ne possède pas d'adresse. Message de broadcast envoyé à l'adresse. 255.255.255.255 Message de recherche (Discovery) d'un serveur DHCP. Le client ne connaît pas l'adresse du(des) serveur(s) DHCP. 9
DHCPOffer Message de réponse émis par le(s) serveur(s) DHCP qui dispose d'adresse IP libre. Propose (Offer): Une adresse IP libre. Un bail (durée d'utilisation de l'adresse). Message émis à l'adresse mac du client DHCP. 10
DHCPRequest Message envoyé par un client DHCP. A ce stade le client ne possède toujours pas de configuration IP. Message de broadcast émis à l'adresse. 255.255.255.255 Message de demande (Request) d'utilisation d'une configuration. Tous les serveurs DHCP sont informés du choix du client. 11
DHCPAck Message émis par le serveur sélectionné par le client. Accusé de réception qui contient: La configuration IP. Les options associé (DNS,Domaine, routeur, etc..). Message émis à l'adresse mac du client DHCP. Le client dispose enfin de sa configuration. Le client effectue un arp pour vérifier et validé qu'il est le seul à posséder cette adresse. En cas de réponse positive il informe le serveur DHCP que l'adresse est déjà prise. 12
Autre Message DHCP DHCPNack: Réponse négative du serveur à un DHCPRequest. DHCPRelease: Demande du client de libération de la configuration IP. DHCPDecline: Le client informe le serveur que la configuration IP est invalide Adresse IP déjà utilisé, etc... DHCPInform: Le demande une configuration local, informe le serveur qu'il possède déjà une configuration. 13
Client DHCP Tous paramètres fixés dans la configuration IP n'est pas remplacé par la configuration reçu. Au bout de 50% du bail le client demande un renouvellement de la configuration IP DHCPRequest (prolongement du bail) vers le serveur Si le renouvellement n'est pas possible, au bout de 87,5% du bail DHCPRequest en broadcast vers tous serveur DHCP disponible. Une fois le bail expiré le client n'a plus de configuration IP 14
IPv4LL Dans le cas ou aucun serveur DHCP ne réponds, l'hôte perds sa capacité à communiquer (il est hors réseau). Pour palier cette situation l'ietf (RFC 3330) réserve une plage IP (169.254.0.0/16) pour l'autoconfiguration des hôtes sans serveur DHCP. Cependant aucune norme ne définit comment va se dérouler ce processus. En 2005 d'apple, de Microsoft et de Sun propose un protocol IPv4LL (RFC( 3927 - IPv4 link-local adress assignement) pour l'autoconfiguration des hôtes. Rebaptisé par microsoft APIPA, et implémenté dans windows XP (devient une norme de facto). 15
APIPA (Automatic Private Internet Protocol Addressing) Méthode propre aux poste windows (>= XP) pour obtenir une configuration IP sans serveur. De par l'étendu du parc de machine avec les OS >= XP, Microsoft force le passage de cette proposition en norme. Principe de fonctionnnement: L'hôte récupère une adresse IP au hasard dans la plage 169.254.0.0/16. Puis effectue un arp sur son adresse pour vérifier et validé qu'il est le seul à avoir cette adresse. En cas de réponse positive il choisi une autre adresse dans la plage. 16
Serveur DHCP Pour configurer un serveur DHCP, il faut: Une plage d'adresse IP (Pool d'adresse ou étendue). Un masque de réseau. Un bail. Des options: Exclusions d'adresse Réservation d'adresse Autres Adresse IP associé à tel adresse MAC Dns, routeur, etc... 17
Exercice Installer et configurer le service DHCP. 18
Limite du DHCP De par la nature des échanges client/serveur DHCP. Broadcast. Le protocole DHCP n'est donc pas routable. Les routeurs sépare (limite) les domaines de broadcast. Un serveur DHCP n'est valable que pour un LAN. La RFC 1542, définit la notion de relais DHCP afin de passer outre cette limite. 19
Agent Relais DHCP Service réseau associé principalement au équipement de routage qui permet de: Transmettre la configuration IP d'un serveur DHCP situé dans un LAN différents. Il doit connaître l'adresse IP du serveur DHCP. Il retransmet les demandes des clients de son LAN vers le serveur DHCP distant. Il retransmet les réponses du serveur DHCP distant à son LAN. Il joue le rôle de mandataire DHCP. 20
Agent Relais DHCP 21
Exercice Installer et configurer le service agent relais DHCP. 22