Présentation du protocole DHCP 1. Introduction DHCP est un protocole client/serveur qui fournit automatiquement à un hôte IP une adresse IP et d paramètres de configuration comme le masque de sous-réseau. autres On utilise les termes de client ou client DHCP pour l hôte IP qui reçoit une adresse IP provenant d un serveur DHCP. Le serveur DHCP peut être un routeur ADSL, donc basé sur du matériel, ou un logiciel comme le rôle DHCP de Windows Server 2008. Le serveur DHCP gère et distribue de manière centralisée et automatique les adresses IP sur un réseau donné. Le réseau peut être local ou distant. Ses avantages principaux sont : Le gain de productivité car il n est plus nécessaire à un technicien de passer sur chaque ordinateur pour configurer son adresse IP. La modification du système d adressage IP est également simplifiée. Les erreurs de configuration sont impossibles en production. Il est possible de réserver une adresse pour un client afin qu il utilise toujours la même adresse. Sur un réseau, il peut coexister des hôtes clients DHCP et des hôtes configurés manuellement. On parle également d adresse dynamique pour un client DHCP et d adresse statique pour une configuration manuelle. Le protocole DHCP est une extension du protocole BOOTP (BOOTstrap Protocol). Il diffère principalement de ce dernier par le fait que le client DHCP peut renouveler son bail et pas le client BOOTP. Le protocole BOOTP est encore utilisé par les clients PXE (Preboot execution Environment) lors d un déploiement du système d exploitation via un serveur RIS (Remote Installation Services) ou son successeur WDS (Windows Deployment Services). 2. Processus d acquisition d une adresse IPv4 Le processus d acquisition d une adresse IP permet à un hôte de recevoir une adresse IP automatiquement. Ce processus comporte quatre phases comme montré dans la figure suivante : Lorsque l hôte se connecte sur un réseau, il envoie un message de diffusion appelé DHCPDISCOVER du port UDP 68 vers le port UDP 67 pour demander une adresse IP. Tout serveur DHCP recevant le message DHCPDISCOVER doit traiter cette requête. Le serveur DHCP commence par déterminer dans quelle étendue se trouve le demandeur puis il recherche dans les adresses réservées si le client est connu et lui assigne son adresse IP, sinon il lui assigne une adresse provenant des adresses libres de l étendue. L envoi de l adresse du serveur au client se fait au moyen d un message de diffusion appelé DHCPOFFER depuis le port UDP 67 vers le port UDP 68 contenant l adresse IP, le masque de sousréseau, la durée du bail et les options définies. Le client est tenu d accepter la première adresse IP provenant d un DHCPOFFER quel que soit le serveur DHCP et de retourner un message de diffusion appelé DHCPREQUEST du port UDP 68 vers le port UDP 67 auprès du serveur DHCP afin de lui signifier qu il veut utiliser l adresse IP reçue.
Le serveur DHCP concerné retourne auprès du client un message appelé DHCPACK en utilisant le port UDP 67 vers le port UDP 68, ce qui permet au client d utiliser l adresse IP pendant la durée du bail. Si la réponse est un DHCPNACK, le client doit recommencer entièrement le processus d acquisition d une adresse IP. À partir de Windows 2000, le client DHCP contrôle également si l adresse IP n est pas déjà utilisée après avoir reçu le DHCPACK. Si elle est utilisée, il envoie auprès du serveur DHCP, un message DHCPDECLINE et il recommence le processus d acquisition. L image suivante montre l enregistrement des trames réseau par un moniteur réseau lors de l acquisition d une adresse IP par un client DHCP. La trame 16 teste si l adresse est utilisée, la réponse n a pas été enregistrée par le moniteur réseau mais il y a eu une réponse et adresse l est donc utilisée car la trame 18 envoie un DHCPDECLINE. Il est également intéressant de constater qu il existe deux serveurs DHCP sur ce réseau selon les trames 12 et 13 et que le client DHCP a bien accepté la première requête reçue. 3. Processus de renouvellement d une adresse IP Il intervient dans les deux cas suivants: Pour renouveler le bail. Chaque fois que la carte réseau se reconnecte au réseau. En cas de reconnexion, si l expiration du bail n est pas atteinte, le client DHCP envoie un message de diffusion DHCPREQUEST pour obtenir le DHCPACK du serveur et utiliser l adresse IP louée. Il n y a pas de contrôle pour savoir si l adresse est utilisée par un autre hôte. Pour le renouvellement, le client doit tenter de renouveler son adresse IP au temps T1, soit à la moitié de la durée du bail. Si le serveur DHCP n est pas disponible, il essaiera de nouveau au temps T2, soit à 87,5 % de la durée de bail. Si le bail n a pas pu être renouvelé, le client DHCP doit libérer l adresse IP à l expiration et recommencer le processus d acquisition d une adresse IP. Une interruption du trafic réseau et la perte des connexions sont possibles. Le renouvellement utilise des messages UNICAST pour la demande DHCPREQUEST et la réponse DHCPACK provenant du serveur DHCP. Les valeurs de T1 et T2 sont fournies en tant qu options DHCP. 4. Les options Le terme d option est utilisé pour définir un paramètre de configuration complétant l adresse IP comme le masque de sous-réseau, l adresse du routeur, le serveur DNS. Il existe des options standardisées ainsi que des options que l on peut définir. Les options sont assignées en même temps que adresse l IP.
Installation du rôle DHCP 1. Pré-requis Le pré-requis pour l installation du rôle DHCP est que le serveur dispose d une adresse IP. Cette adresse devrait être statique (conseillé) sinon il faut s assurer qu elle ne peut pas être modifiée en effectuant une réservation auprès de son serveur DHCP (déconseillé). Car si l adresse IP du serveur DHCP change, les clients DHCP ne peuvent renouveler leur bail, ce qui a pour conséquence de créer une interruption du réseau et une perte de toutes les connexions ouvertes. Ce rôle peut fonctionner sur un serveur virtualisé. Dans ce cas, il est nécessaire de prêter une attention particulière aux cartes réseaux virtuelles ainsi qu aux switch réseaux virtuels qui seront créés. Il est possible de contrôler l adresse IP du serveur avec la commande ipconfig /all. 2. Installation L assistant installe le service DHCP et permet également de configurer le serveur DHCP avec les options les plus courantes. Connectez-vous en tant qu administrateur sur la machine Windows Server 2008. Pour démarrer l installation, lancez le Gestionnaire de serveur en cliquant sur Démarrer puis sur Outils d administration et enfin sur Gestionnaire de serveur. Dans le volet de gauche, cliquez sur Rôles. Dans Rôles, cliquez sur Ajouter des rôles. Dans l Assistant Ajout de rôles, si la page Avant de commencer apparaît, cliquez sur Suivant. Sur la page Rôles de serveurs, sélectionnez le rôle Serveur DHCP puis cliquez sur Suivant. Sur la page Serveur DHCP, prenez connaissance si nécessaire des informations supplémentaires concernant le serveur DHCP puis cliquez sur Suivant. Sur la page Liaisons de connexion réseau de l assistant, choisissez quelle(s) connexion(s) réseau traitera(ont) les demandes DHCP puis appuyez sur Suivant. Un serveur DHCP disposant de plusieurs cartes réseau peut n écouter les requêtes DHCP que sur certaines de ses cartes. Sur la page Paramètres DNS IPv4, spécifiez les options DNS que recevra un client DHCP, puis appuyez sur Suivant. Les options entrées dans l assistant sont enregistrées en tant qu Options de serveur. En cliquant sur le bouton Valider, l assistant contrôle qu un serveur DNS répond. Sur la page Paramètres WINS IPv4, spécifiez les options WINS c est-à-dire les adresses des serveurs WINS que recevra un client DHCP, puis appuyez sur Suivant. Un réseau moderne n a plus besoin de serveurs WINS sauf si vous avez des ordinateurs clients Windows NT4.0 dans un environnement routé ou si vous utilisez certaines applications qui travaillent avec des requêtes NetBIOS.
Sur la page Étendues DHCP, ajoutez au moins une étendue en cliquant sur le bouton Ajouter. Dans la boîte de dialogue Ajouter une étendue, saisissez les informations demandées comme dans l exemple suivant :
Nom de l étendue : saisissez un nom qui a un sens permettant d identifier facilement les adresses comprises dans l étendue comme Etendue192.168.1.1 -> 199 qui indique l adresse de début et de fin ou 172.30.1.0/24 qui indique que l on utilise 254 adresses. Adresse IP de départ : indique la première adresse de l étendue. Adresse IP de fin : indique la dernière adresse de l étendue. Masque de sous-réseau : comme son nom l indique. Passerelle par défaut (facultatif) : l adresse du routeur. Type de sous-réseau : permet de définir rapidement une durée de bail, soit 6 jours pour un ordinateur de bureau et 4 heures pour un ordinateur portable. Activer cette étendue : indique si l étendue une fois créée peut être utilisée par le serveur DHCP ou non. Lorsque vous appuyez sur OK, des contrôles sont effectués afin de garantir que les valeurs saisies sont correctes. Dans la page Mode DHCPv6 sans état, vous pouvez activer le mode stateless DHCPv6 (choix par défaut) qui permet de fournir aux clients IPv6 les paramètres autres que l adresse IP. Si vous voulez également fournir l adresse IP ou activer le mode stateful, il faut sélectionner l option Désactiver le mode sans état DHCPv6 pour ce serveur. À la fin, cliquez sur Suivant. La page Paramètres DNS IPv6 n apparaît que si le mode précédente. sans état (stateless) est sélectionné dans la page La page Confirmation résume les paramètres entrés durant les différentes étapes de l assistant. Prenez le temps de les vérifier puis cliquez sur Installer. La page suivante, appelée État d avancement, affiche un curseur montrant la progression de l installation. Enfin, la page Résultats indique si l installation du serveur DHCP a réussi. Dans ce cas, votre serveur DHCP est installé et opérationnel.
C. DHCP 1. Introduction Le serveur DHCP peut mettre à jour le DNS au nom du client DHCP, comme montré sur la figure suivante, pour un client qui ne peut mettre à jour le serveur DNS ou si le client le demande. 2. Intégration du DHCP avec DNS La mise à jour des enregistrements DNS à partir du serveur DHCP est possible au niveau de l étendue ou du serveur DHCPv4 ou DHCPv6. Il est recommandé de la paramétrer au niveau du serveur DHCP. Connectez-vous en tant qu administrateur sur la machine Windows Server 2008. Lancez la console DHCP en cliquant sur Démarrer - Outils d administration puis sur DHCP. Cliquez sur le nœud du serveur pour développer l arborescence. Cliquez sur IPv4 ou IPv6 pour développer l arborescence. Cliquez avec le bouton droit de la souris sur IPv4 ou IPv6, puis sur Propriétés. Dans la boîte de dialogue Propriétés, cliquez sur l onglet DNS.
Par défaut, il n y a rien à modifier. L option Activer les mises à jour dynamiques DNS en utilisant les paramètres est prévue pour les clients postérieurs à NT4 qui demandent au serveur DHCP de mettre à jour les enregistrements ; vous pouvez également décider de toujours mettre à jour ces enregistrements à la place du client. Ignorer les enregistrements PTR et A lorsque le bail est supprimé : ignorer signifie en réalité supprimer, c est une mauvaise traduction. À ne pas modifier pour éviter d avoir des fantômes dans le serveur DNS. Mettre à jour dynamiquement les enregistrements PTR et A DNS pour des clients DHCP qui ne nécessitent aucune mise à jour est prévu pour les clients antérieurs à Windows 2000 uniquement. Cette case à cocher n existe pas pour IPv6. Dans la boîte de dialogue Propriétés, cliquez sur l onglet Avancé. Par défaut, il n y a rien à modifier. Ne modifiez Tentatives de détection de conflit que dans des environnements où vous disposez d'ordinateurs antérieurs à Windows 2000. Il faut savoir que l activation de la détection de conflit augmente la durée du processus d acquisition d adresse IP. Uniquement disponible pour le protocole IPv4. Vous pouvez modifier le chemin d accès du fichier journal d audit. En cliquant sur Liaisons, vous pouvez modifier les interfaces d écoute pour le protocole DHCP. En cliquant sur Information d identification, vous pouvez sécuriser les inscriptions DNS effectuées par le serveur DHCP. Pour cela, il faut définir un compte d utilisateur dédié qui doit être membre du groupe DnsUpdateProxy et ensuite ajouter son login à chaque serveur DHCP. Cela permet également d éviter des erreurs d enregistrement. Il est également possible de modifier ces valeurs par étendue au lieu de serveur.