Post on 13-Oct-2020
Le Protocole DHCP
Grassa Noureddine
Dynamic Host Configuration Protocol
• Dynamic Host Configuration Protocol (DHCP)
permet l'affectation manuelle et automatique des adresses IP
• DHCP est une extension d'un protocole plus connu sous le nom "protocole d'amorçage" (BOOTP)
• Dans la figure ci-dessous voici un client qui demande une adresse IP :
2
Figure 1
3
• Etant donné qu'il ne connaît pas l'emplacement du serveur DHCP, les émissions de client (Step 1) un message DHCPDISCOVER sur le réseau local
• Le paquet transporte un message contenant l'adresse MAC, sur le port source (68) et l’@IP de destination (255.255.255.255), sur le port destination (67)
• Une fois le relais DHCP reçoit le message diffusé, il change le paquet à destination du serveur DHCP avec l'adresse IP de la passerelle de 10.1.2.9.
4
• Parce que le serveur DHCP en a besoin pour déterminer le sous-réseau du client qui a demandé une @IP
• Ensuite le message DHCPDISCOVER est relayée au serveur DHCP via un message unicast (Step2)
• Un unicast, à la place d'une broadcast, est suffisant car le relais DHCP connaît l'emplacement exact du serveur DHCP
• Pour les mêmes raisons, le relais DHCP ne permet pas à l'autre segment de réseau, 10.1.1.x, de recevoir le message du segment 10.1.2.x.
5
Figure 2
6
• Une fois que le serveur DHCP reçoit la demande DHCPDISCOVER, il alloue une adresse IP, la marque comme pris, et puis diffuse un message DHCPOFFER au client demandeur (Step 3)
• Le paquet contient l'adresse IP du serveur DHCP, l'identifiant matériel du client, et l'adresse IP attribuée au client. Dans notre cas 10.1.2.3
7
• Lorsque le relais DHCP voit la diffusion DHCPOFFER, il relaie la diffusion sur le segment du Sous Réseau 10.1.2.X (Step 4)
• Une fois que le nouveau client voit le message DHCPOFFER, il accepte l'adresse IP (Step 5) et prépare un message de confirmation au serveur DHCP avec un paquet DHCPREQUEST
• Notez bien que si plusieurs serveurs DHCP envoie un DHCPOFFER, le client peut choisir celui qui va l’accepter
8
Figure 3
9
• Le nouveau client confirme qu'il veut l'adresse IP 10.1.2.3 par la diffusion d'un DHCPREQUEST au serveur DHCP (Step 6)
• Une fois que le serveur DHCP reçoit ce message (via le relais DHCP Step 7)
• Il s’assure d'abord qu'il est la cible visée. Parce que le client pourrait répondre à un autre serveur DHCP.
• Si ce serveur DHCP est le destinataire prévu, alors il doit vérifier si les paramètres optionnels qu’il a spécifié dans le message DHCPOFFER précédent à ce client, sont toujours valables ?
10
• Si c’est le cas, le serveur DHCP envoie une diffusion DHCPACK (Step 8) pour indiquer au client que sa nouvelle adresse IP peut maintenant être utilisé officiellement
• Si quelque chose ne va pas, un DHCPNACK est diffusé à la place du DHCPACK
• Quoi qu'il en soit, un DHCPACK ou un DHCPNACK sera le dernier message envoyé par le serveur DHCP dans la séquence d'attribution d'adresse IP dynamique.
11
• En supposant qu'il reçoit le DHCPACK relayé par le routeur (Step 9), le client est invité à vérifier aucun autre hôte a la même adresse IP. Ceci est habituellement fait par une sonde ARP simple. Toute réponse à la sonde signifie qu'un autre client utilise déjà l'adresse IP. Dans une telle situation, le client doit envoyer un message DHCPDECLINE au serveur DHCP.
• Ensuite, le client devra alors recommencer tout ce processus en commençant par la phase DHCPDISCOVER
12
Annexe Configuration simple d’un serveur
DHCP
13
Réservation d'adresse IP en filtrant sur l'adresse MAC
14
Configuration de Failover/Load-balancer DHCP • Pour des raisons de haute disponibilité, mieux
vaut disposer d'un service DHCP répartit sur 2 serveurs. Double avantage :
• la continuité du service en cas de panne du serveur primaire (FAILOVER)
• la répartition des charges au niveau des baux attribués (LOAD-BALANCING)
15
Le serveur primaire
16
Le serveur secondaire
17
Mise en place d'un relais DHCP
Le relais DHCP doit être situé dans le même domaine de diffusion (réseau) que les clients DHCP. Son action transformera la requête multicast des client (broadcast) en adressage unicast. Il pourra donc transmettre les requêtes à un serveur DHCP situé sur un autre réseau par exemple.
18