DHCP Redondant Sous linux Charles SAINT-LÔ SIO Lycée Notre Dame de la Providence Session 015 1
I. Présentation Le service DHCP est très répandu dans les entreprises afin de distribuer une configuration réseau dynamiquement aux clients du réseau. Ce service permet une souplesse dans l administration et la gestion des adresses IP au sein d un réseau d entreprise. Toutefois, il se peut que le serveur DHCP de votre entreprise tombe en panne, vos clients n obtiennent plus d adresses IP dynamiquement et donc ne peuvent pas se connecter au réseau. Pour parer à cela, on peut mettre en place de la redondance de serveurs DHCP. La redondance consiste à avoir deux serveurs DHCP, ainsi dans le cas où il y en a un qui tombe en panne, le second peut assurer la continuité de service. La redondance de DHCP assure deux fonctionnalités : Répartition de la charge / loadbalancing : Les deux serveurs sont actifs, chacun d entre eux gère une partie de la plage d adresses devant être distribuées aux clients. Continuité de service / failover : Lorsqu un serveur tombe en panne, le second prend le relais est assure la continuité de service. L application DHCP utilisée est «isc-dhcp-server» sous Linux. II. Installation du service DHCP Tout d abord, il faut installer les paquets nécessaires sur les serveurs Linux. Pour installer isc-dhcp-server il faut installer le paquet dhcp-server via la commande suivante : - apt-get install dhcp-server Maintenant votre service dhcp est installé et le fichier de configuration se situe dans : - /etc/dhcp/dhcpd.conf Nous allons renommer le fichier de configuration afin de le garder par sécurité, ainsi nous partirons d un fichier de configuration vierge. - cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.sav La base de données de gestion des adresses IP et des baux est située dans le fichier : - /var/lib/dhcp/dhclient.leases Pour ce qui concerne la gestion du service, pour le démarrer, le redémarrer ou l arrêter la commande est : - Service isc-dhcp-server start/restart/stop
III. Architecture Le schéma suivant nous présente l architecture d une redondance DHCP : IV. Directive SPLIT La directive SPLIT est présente dans la configuration du service DHCP en «failover». Elle permet de de diviser la plage d adresse IP disponible en deux partie, afin de répartir la charge sur les deux serveurs. Lorsque cette directive a la valeur 18, la répartition est de 50% sur chaque serveur c'est-à-dire que chaque serveur gère 50% de la plage d adresse disponible.
V. Configuration du serveur primaire Nous allons commencer par configurer le serveur DHCP maitre. Tout d abord il faut stopper le service DHCP puis ouvrir le fichier de configuration dhcpd.conf. 1 authoritative; #autorité sur ce réseau # Paramétrage du failover du DHCP Master failoverpeer "charles" { 5 primary ; # Déclare ce serveur comme master. 6 address 19.168.1.0 ; # Adresse du serveur master. 7 port 50 ; # Port d'écoute du serveur master. 8 peeraddress 19.168.1.50 ; # Adresse du serveur slave. 9 peer port 50 ; # Port d'écoute du serveur slave. 10 max-response-delay 60 ; # Temps de non réponse en secondes. 11 mclt 600 ; 1 split 18 ; # Répartition des plages d'adresses. 1 load balance max seconds ; 1 15 16 # Paramétrage de la configuration à distribuer aux postes clients 17 subnet 19.168.1.0 netmask 55.55.55.0 { 18 pool{ 9 failoverpeer "charles"; # Indique la configuration du failover 0 optionrouters 19.168.1.1; # Passerelle par défaut 1 optiondomain-name-servers 8.8.8.8 ; # Serveur DNS range 19.168.1.10 19.168.1.19; # Plage d'adresses IP default-lease-time 1600 ; # Bail de 6 heures par défaut 5 Les postes clients se verront attribuer une adresse sur la plage d adresses IP allant de 19.168.19.10 à 19.168.19.19
VI. Configuration du serveur esclave. 1 5 6 7 8 9 10 11 1 1 1 16 17 18 19 0 # Paramétrage du failover du DHCP Slave failoverpeer "charles" { secondary ; # Déclare ce serveur comme slave. address 19.168.1.50 ; # Adresse du serveur slave. port 50 ; # Port d'écoute du serveur slave. peeraddress 19.168.1.0 ; # Adresse du serveur master. peer port 50 ; # Port d'écoute du serveur master. max-response-delay 60 ; # Temps de non réponse en secondes. load balance max seconds ; # Durée max avant de décharger la requête vers le pair # Paramétrage de la configuration à distribuer aux postes clients subnet 19.168.1.0 netmask 55.55.55.0 { pool{ failoverpeer "charles"; # Indique la configuration du failover optionrouters 19.168.1.1; # Passerelle par défaut optiondomain-name-servers 8.8.8.8; # Serveur DNS range 19.168.1.10 19.168.1.19; # Plage d'adresses IP default-lease-time 1600 ; # Bail de 6 heures par défaut Une fois les deux configurations terminé il faut démarrer les deux services en commençant par le serveur maitre. - service isc-dhcp-server start VII. Conclusion Quand un serveur configuré en mode failover démarre et qu il n a jamais communiqué avec sa paire, il doit établir une communication avec l autre serveur afin de se synchroniser. Cela avant même de commencer à distribuer des adresses aux clients, pour la simple et bonne raison qu il doit connaître l état de la base de données des baux, mais aussi, pour savoir dans quel état est le serveur paire. 5