cours DHCP IPv4 et IPv6

13
El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications Le Protocole DHCP Introduction Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration réseau de façon dynamique. Comme les ordinateurs de bureau clients constituent la majorité des nœuds du réseau, le protocole DHCPv4 offre un gain de temps extrêmement précieux aux administrateurs réseau. Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas d'une petite filiale, d'un petit bureau ou d'un bureau à domicile, un routeur Cisco peut être configuré pour fournir les services DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un ensemble de fonctions Cisco IOS (appelé Easy IP) offre en option un serveur DHCPv4 complet. Le DHCPv4 comprend trois mécanismes d'allocation d'adresses : Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et le DHCPv4 communique uniquement l'adresse IPv4 au périphérique Allocation automatique : DHCPv4 attribue de façon automatique et permanente une adresse IPv4 statique à un périphérique en sélectionnant cette adresse dans un pool d'adresses disponibles. Il n'y a pas de bail et l'adresse est attribuée de façon permanente au périphérique. Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4 d'un pool d'adresses pour une durée limitée définie par le serveur, ou jusqu'à ce que le client n'ait plus besoin de l'adresse. Fonctionnement de DHCPv4 - Émission de bail Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en quatre étapes visant à obtenir un bail, un client lance le processus avec un message de diffusion DHCPDISCOVER indiquant sa propre adresse MAC pour détecter les serveurs DHCPv4 disponibles. - Détection DHCP (DHCPDISCOVER) Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le client ne dispose d'aucune information IPv4 valide au démarrage, il utilise des adresses de diffusion de couches 2 et 3 pour communiquer avec le serveur. - Offre DHCP (DHCPOFFER) Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4 disponible pour la louer au client. Le serveur crée également une entrée ARP comprenant l'adresse MAC du client demandeur et l'adresse IPv4 louée du client. - Requête DHCP (DHCPREQUEST) DHCPv4 et DHCPv6 Page 1

Transcript of cours DHCP IPv4 et IPv6

Page 1: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Le Protocole DHCP

Introduction

Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration réseau de façon dynamique. Comme les ordinateurs de bureau clients constituent la majorité des nœuds du réseau, le protocole DHCPv4 offre un gain de temps extrêmement précieux aux administrateurs réseau.

Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas d'une petite filiale, d'un petit bureau ou d'un bureau à domicile, un routeur Cisco peut être configuré pour fournir les services DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un ensemble de fonctions Cisco IOS (appelé Easy IP) offre en option un serveur DHCPv4 complet.

Le DHCPv4 comprend trois mécanismes d'allocation d'adresses :

Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et le DHCPv4 communique uniquement l'adresse IPv4 au périphérique

Allocation automatique : DHCPv4 attribue de façon automatique et permanente une adresse IPv4 statique à un périphérique en sélectionnant cette adresse dans un pool d'adresses disponibles. Il n'y apas de bail et l'adresse est attribuée de façon permanente au périphérique.

Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4 d'un pool d'adresses pour une durée limitée définie par le serveur, ou jusqu'à ce que le client n'ait plus besoin de l'adresse.

Fonctionnement de DHCPv4

- Émission de bail

Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en quatre étapes visant à obtenir un bail, un client lance le processus avec un message de diffusion DHCPDISCOVER indiquant sa propre adresse MAC pour détecter les serveurs DHCPv4 disponibles.

- Détection DHCP (DHCPDISCOVER)

Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le client ne dispose d'aucune information IPv4 valide au démarrage, il utilise des adresses de diffusion de couches 2 et 3 pour communiquer avec le serveur.

- Offre DHCP (DHCPOFFER)

Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4 disponible pour la louer au client. Le serveur crée également une entrée ARP comprenant l'adresse MAC du client demandeur et l'adresse IPv4 louée du client.

- Requête DHCP (DHCPREQUEST)

DHCPv4 et DHCPv6 Page 1

Page 2: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Lorsque le client reçoit le message DHCPOFFER du serveur, il renvoie un message DHCPREQUEST, comme le montre. Ce message est utilisé à la fois pour émettre le bail et pour le renouveler. Lorsqu'il est utilisé pour émettre le bail, le message DHCPREQUEST sert d'avis d'acceptation de la liaison au serveur sélectionné pour les paramètres qu'il a proposé et d'avis implicite de refus de tous les autres serveurs qui peuvent avoir fourni au client une offre de liaison.

- Accusé de réception DHCP (DHCPACK)

Lorsqu'il reçoit le message DHCPREQUEST, le serveur vérifie les informations de bail à l'aide d'une requête ping ICMP envoyée à cette adresse pour s'assurer qu'elle n'est pas encore utilisée.

Le message DHCPACK est une copie du message DHCPOFFER, la seule différence se situe au niveau du champ du type de message. Lorsque le client reçoit le message DHCPACK, il consigne les informations de configuration et lance une recherche ARP sur l'adresse attribuée.

- Renouvellement de bail / Requête DHCP (DHCPREQUEST)

Le client envoie un message DHCPREQUEST directement au serveur DHCPv4 qui a initialement proposé l'adresse IPv4. S'il ne reçoit aucun message DHCPACK dans un certain délai, le client diffuse un autre message DHCPREQUEST afin qu'un des autres serveurs DHCPv4 puisse renouveler le bail.

- Accusé de réception DHCP (DHCPACK)

Après réception du message DHCPREQUEST, le serveur vérifie les informations de bail en renvoyant un message DHCPACK.

Format du message DHCPv4

Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4. Les messages DHCPv4 sont encapsulés dans le protocole de transport UDP. Ceux envoyés par le client utilisent leport source UDP 68 et le port de destination 67. Les messages DHCPv4 envoyés par le serveur au client utilisent le port source UDP 67 et le port de destination 68.

Code OP (opération) : indique le type de message général. Si la valeur est 1, il s'agit d'un message de requête ; si la valeur est 2, il s'agit d'un message de réponse.

Type de matériel : identifie le type de matériel utilisé sur le réseau. Par exemple, 1 correspond à

DHCPv4 et DHCPv6 Page 2

Page 3: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

Ethernet, 15 à un relais de trames et 20 à une ligne série. Il s'agit des mêmes codes utilisés dans les messages ARP.

Longueur de l'adresse matérielle : indique la longueur de l'adresse.

Sauts : contrôle le transfert des messages. Défini sur 0 par le client avant la transmission d'une requête.

Identificateur de transaction : utilisé par le client pour mettre en correspondance la demande avecles réponses reçues des serveurs DHCPv4.

Secondes : indique le nombre de secondes qui se sont écoulées depuis le début de la tentative d'acquisition ou de renouvellement d'un bail par un client.

Indicateurs : utilisés par un client qui ne connaît pas son adresse IPv4 lorsqu'il envoie une requête.

Adresse IP du client : champ utilisé par un client pendant le renouvellement de bail lorsque l'adresse du client est valide et utilisable, mais pas au cours du processus d'acquisition d'une adresse.

Votre adresse IP : champ utilisé par le serveur pour attribuer une adresse IPv4 au client.

Adresse IP du serveur : champ utilisé par le serveur pour indiquer l'adresse du serveur que le clientdoit utiliser pour l'étape suivante du processus d'amorçage.

Adresse IP de la passerelle : achemine les messages DHCPv4 lorsque des agents de relais DHCPv4 sont impliqués.

Adresse matérielle du client : spécifie la couche physique du client.

Nom du serveur : champ utilisé par le serveur envoyant un message DHCPOFFER ou DHCPACK.Le serveur peut éventuellement saisir son nom dans ce champ.

Nom du fichier de démarrage : champ facultatif utilisé par un client pour demander un type particulier de fichier de démarrage dans un message DHCPDISCOVER.

Options DHCP : comprend les options DHCP, notamment plusieurs paramètres requis pour le fonctionnement de base de DHCP.

Messages de détection et d'offre DHCPv4

- Message de détection

Le client DHCP envoie une diffusion IP dirigéeavec un paquet DHCPDISCOVER. Dans cetexemple, le serveur DHCP se trouve sur lemême segment et recueille cette requête. Leserveur note que le champ GIADDR est vide, cequi signifie que le client est sur le mêmesegment. Le serveur note également l'adressematérielle du client dans le paquet de requête.

DHCPv4 et DHCPv6 Page 3

Page 4: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

- Message d'offre DHCP

Le serveur DHCP choisit une adresse IP dans le pool disponible de ce segment, ainsi que l'autre segment et les paramètres globaux. Le serveur DHCP les place dans les champs appropriés du paquet DHCP. Le serveur DHCP utilise ensuite l'adresse matérielle de A (dans CHADDR) pour former une trame appropriée à renvoyer au client.

Configuration d'un serveur DHCPv4 de base

Généralement, la configuration d'un serveur DHCPv4 se fait dans trois étapes :

Étape 1. Exclusion d'adresses IPv4

Le routeur agissant en tant que serveur DHCPv4 attribue toutes les adresses IPv4 dans un pool d'adresses DHCPv4 sauf s'il est configuré pour exclure certaines adresses. Pour exclure certaines adresses, utilisez la commande ip dhcp excluded-address,

Étape 2. Configuration d'un pool DHCPv4

Lorsque vous configurez un serveur DHCPv4, vous devez définir un pool d'adresses à attribuer. la commande ip dhcp poolpool-name crée un pool portant le nom spécifié et place le routeur en modede configuration DHCPv4.

Étape 3. Configuration de tâches spécifiques

Après l'affection et la création d'un pool avec un nom spécifique, certains tâches sont utiles pour complèter la configuration de DHCPv4.

- Utilisez l'instruction networkpour définir la plage d'adresses disponibles.- Utilisez la commande défaut-routerpour définir le routeur servant de passerelle par défaut. Généralement, la passerelle est l'interface de réseau local du routeur le plus proche des périphériques client.

DHCPv4 et DHCPv6 Page 4

Page 5: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

- Les autres commandes relatives au pool DHCPv4 sont facultatives :

- Par exemple, l'adresse IPv4 du serveur DNS à la disposition d'un client DHCPv4 est configurée à l'aide de la commande dns-server.- La commande domain-namedomain sert à définir le nom de domaine- La commande lease. La durée par défaut du bail s'élève à un jour.- La commande netbios-name-server est utilisée pour définir le serveur WINS NetBIOS.

- Exemple configuration

L'agent de relais DHCPv4

Dans le cas d'un réseau hiérarchique complexe, les serveurs d'entreprise se trouvent généralement dans une batterie de serveurs. Ces serveurs peuvent fournir au réseau des services DHCP, DNS, TFTP et FTP. Les clients du réseau ne sont généralement pas sur le même sous-réseau que ces serveurs. Afin de localiser les serveurs et de bénéficier des services, les clients utilisent souvent des messages de diffusion.

DHCPv4 n'est pas le seul service que le routeur peut relayer suite à une configuration spécifique. Par défaut, la commande qui permet de configurer l'angent de relais DHCPv4 est : ip helper-address.

Configuration d'un routeur en tant que client DHCPv4

Parfois, les routeurs Cisco installés dans des petites structures, des bureaux à domicile et des filialesdoivent être configurés en tant que clients DHCPv4 de la même façon que les ordinateurs clients. La méthode suivie dépend du FAI. Cependant, dans le cas de la configuration la plus simple, l'interface Ethernet est utilisée pour établir la connexion à un modem câble ou DSL. Pour configurerune interface Ethernet en tant que client DHCP, utilisez la commande du mode de configuration d'interface ip address dhcp.

Vérification de DHCPv4

show running-config | section dhcp

• Indique les commandes DHCPv4 configurées sur le routeur.

DHCPv4 et DHCPv6 Page 5

Page 6: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

show ip dhcp binding.

• Cette commande permet d'afficher la liste de toutes les liaisons entre adresse IPv4 et adresseMAC qui ont été fournies par le service DHCPv4.

show ip dhcp server statistics

• Sert à vérifier que les messages sont reçus ou envoyés par le routeur.

La commande ipconfig /all,

• Lorsqu'elle est exécutée sur un PC, affiche les paramètres TCP/IP.

Configuration d'un serveur DHCPv6 de base

DHCPv6 est un protocole de configuration dynamique (Dynamic Host Configuration Protocol) pour IPv6. Son équivalent en IPv4 est DHCP.

DHCPv6 est un mécanisme d'attribution des adresses IPv6 et de paramétrage de la connexion au réseau qui fonctionne comme DHCP pour IPv4.

Configuration automatique des adresses sans état (SLAAC)

SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globale IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC.

SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations d'adressage et d'autres informations de configuration autres qui seraient normalement fournies par un serveur DHCP :

Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses informations d'adressage automatiquement via le processus SLAAC.

Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6 automatiquement.

SLAAC et DHCPv6

Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir automatiquement ses informations d'adressage IPv6 via SLAAC, DHCPv6 ou une combinaison des deux. Les messages RA ICMPv6 contiennent deux indicateurs qui signalent l'option à utiliser par le client.

Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration autre (indicateur O).

Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois options d'adressage pour le périphérique IPv6 :

• SLAAC (annonce de routeur uniquement)

DHCPv4 et DHCPv6 Page 6

Page 7: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

• DHCPv6 sans état (annonce de routeur et DHCPv6)

• DHCPv6 avec état (DHCPv6 uniquement)

Option SLAAC (annonce de routeur uniquement)

SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0 dans l'annonce de routeur.

Option DHCPv6 sans état (annonce de routeur et DHCPv6)

L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6.

DHCPv6 avec état (DHCPv6 uniquement)

Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les informations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état.

La configuration DHCPv6

Configuration d'un routeur en tant que client DHCPv6

Le routeur client a besoin d'une adresse link-local IPv6 sur l'interface pour envoyer et recevoir des messages IPv6 tels que les messages RS et DHCPv6. L'adresse link-local d'un routeur est créée

DHCPv4 et DHCPv6 Page 7

Page 8: cours DHCP IPv4 et IPv6

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications

automatiquement lorsqu'IPv6 est activé sur l'interface. Cela peut se produire lorsqu'une adresse de monodiffusion globale est configurée sur l'interface ou lorsque vous exécutez la commande ipv6 enable. Une fois que le routeur a reçu une adresse link-local, il peut envoyer des messages RS et participer à DHCPv6.

Configuration d'un agent de relais DHCPv6

la configuration d'un agent de relais DHCPv6 s'effectue à l'aide de la commande ipv6 dhcp relay destination. Cette commande est configurée sur l'interface reliée au client DHCPv6 en utilisant l'adresse du serveur DHCPv6 comme destination.

Rejoignez-nous dans notre groupe sur Facebook

[ https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ ]

DHCPv4 et DHCPv6 Page 8

Page 9: cours DHCP IPv4 et IPv6

DHCPv6

Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées manuellement ou defaçon dynamique. Cependant, il existe deux méthodes d'attribution dynamique des adresses de monodiffusion globale IPv6 :

•Configuration automatique des adresses sans état (SLAAC), illustrée sur la figure

•Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état)

Présentation de l'SLAACSLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globaleIPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC. ICMPv6 est similaire à ICMPv4, mais inclut des fonctionnalités supplémentaires, ce qui en fait un protocole bien plus robuste. SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations d'adressage et d'autres informations de configuration autres qui seraient normalement fournies par un serveur DHCP :

•Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses informations d'adressage automatiquement via le processus SLAAC, celui-ci envoie un message RS au routeur. Le message RS est envoyé à l'adresse de multidiffusion à tous les routeurs IPv6, FF02::2.

•Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir des informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6 automatiquement. Le message RA inclut le préfixe et la longueur de préfixe du segment local. Les clients utilisent ces informations pour créer leur propre adresse de monodiffusion globale IPv6.

Comme son nom l'indique, le processus SLAAC est sans état. Un service sans état ne fait appel à aucun serveur pour maintenir à jour les informations d'adresse réseau. Contrairement à DHCP, aucun serveur SLAAC ne sait quelles adresses IPv6 sont utilisées et lesquelles sont disponibles.

Fonctionnement des SLAACPour qu'il puisse envoyer des messages RA, le routeur doit être activé en tant que routeur IPv6. Pour activer le routage IPv6 sur un routeur, utilisez la commande suivante :

Router(config)# ipv6 unicast-routing

SLAAC et DHCPv6Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir automatiquement ses informations d'adressage IPv6 via SLAAC.

Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration autre (indicateur O).

Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois options d'adressage pour le périphérique IPv6, comme illustré sur la figure :

•SLAAC (annonce de routeur uniquement)

•DHCPv6 sans état (annonce de routeur et DHCPv6)

•DHCPv6 avec état (DHCPv6 uniquement)

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 1

Page 10: cours DHCP IPv4 et IPv6

Option SLAAC (annonce de routeur uniquement)SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0 dans l'annonce de routeur, comme illustré sur la figure.

Option DHCPv6 sans état (annonce de routeur et DHCPv6)

L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6.

Dans le cas de DHCPv6 sans état, l'indicateur O est configuré sur 1 et l'indicateur M conserve sa valeur par défaut de 0. La valeur de 1 de l'indicateur O sert à informer le client que des informations de configuration supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.

Pour modifier le message RA envoyé sur l'interface d'un routeur pour indiquer DHCPv6 sans état, utilisez la commande suivante :

Router(config-if)# ipv6 nd other-config-flag

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 2

Page 11: cours DHCP IPv4 et IPv6

DHCPv6 avec état (DHCPv6 uniquement)

Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser lesinformations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état. On parle de DHCPv6 avec état, car le serveur DHCPv6 maintient à jour les informations relatives à l'état des adresses IPv6. Le principe est similaire à celui d'un serveur DHCPv4 attribuant des adresses pour IPv4.

L'indicateur M indique si DHCPv6 avec état doit être utilisé. L'indicateur O n'a pas d'effet. La commande suivante permet de faire passer l'indicateur M de 0 à 1 pour indiquer DHCPv6 avec état :

Router(config-if)# ipv6 nd managed-config-flag

Configuration d'un routeur en tant que serveur DHCPv6 sans état

Cette commande doit être utilisée pour activer le routage Ipv6.

crée un pool et sélectionne le routeur en mode de configuration DHCPv6

Définir l'adresse dns et le nom domaine

relie le pool DHCPv6 à l'interface Les messages RA envoyés sur cette interface indiquent

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 3

Page 12: cours DHCP IPv4 et IPv6

que des informations supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.

Configuration d'un routeur en tant que client DHCPv6 sans état

Configuration d'un routeur en tant que serveur DHCPv6 avec état

commande addressprefix/length sert à indiquer le pool d'adresses à attribuer par le serveur. L'option lifetime indique la durée de validité et la durée préférée des baux

ipv6 nd managed-config-flag Il indique au périphérique de ne pas utiliser SLAAC, mais d'obtenir l'adressageIPv6 et tous les paramètres de

configuration auprès d'un serveur DHCPv6 avec état.

Configuration d'un routeur en tant que client DHCPv6 avec état

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 4

Page 13: cours DHCP IPv4 et IPv6

Rejoignez-nous dans notre groupe sur Facebookhttps://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications 5