Plan

Administration et scurit des rseaux Chapitre 4

Le Protocole DHCP (Dynamic Host Configuration Protocol)
Objectifs j Prsentation du protocole Fonctionnement Les types de messages Le relais DHCP Configuration et options

M.E. ELHDHILI

M.E. ELHDHILI

Rle d'un service DHCP

Rle:
Distribue dune faon dynamique des adresses IP des clients pour une dure dtermine. Evite laffectation manuelle chaque hte dune adresse IP statique, ainsi que tous les paramtres dont il a besoin pour utiliser le rseau

Avantage de DHCP
Configuration fiable et simple de rseaux TCP/IP Minimisation du risque de conflits d'adresses Les postes itinrants sont p p plus faciles g grer ( (PC p portable) ) Lconomie des adresses IP:
Exemple: Les FAI disposent d'un nombre d'adresses limit. d un d adresses Avec DHCP, seules les machines connectes en ligne ont une adresse IP.

Exemple dutilisation: chez les FAI.

Le fournisseur d'accs alloue une adresse IP de son rseau le temps de la liaison. Cette adresse est libre, donc de nouveau disponible, lors de la fermeture de la session.

Contrle centralis de l'utilisation des adresses IP. Le changement de la valeur dun p g paramtre au niveau du serveur DHCP (exemple: passerelle par dfaut) est pris en compte par tous les clients du serveur changement facile
M.E. ELHDHILI

Contraintes:
Tous les nuds critiques du rseau (serveur de nom, passerelle par dfaut, serveur de mailetc) ont une adresse IP statique sinon problmes d gestion bl de 3 M.E. ELHDHILI

Dans le cas de l'adressage statique, il faudrait reconfigurer toutes les machines manuellement . 4

Lconomie des adresses: cas pratique

Un FAI a plus de 1000 clients. Il lui faudrait 5 rseaux de classe C pour adresser tous ses clients Si on sait que chaque client utilise en moyenne un temps de connexion de 10 min par jour adresser tous les clients avec une seule plage dadresses de classe C. Attribuer des "jetons d'accs" en fonction des besoins des clients clients.

Le protocole DHCP
RFC 1533 et 1534 Extension de BootP Se base sur les protocoles UDP et IP Fonctionne en mode client serveur
Le li t d L client demande une adresse IP (une configuration d d ( fi ti automatique) Le serveur dispose dune pool d adresses louer d une dadresses Le serveur fournit/loue ladresse IP (configuration) pendant un temps limit appel bail (lease)

M.E. ELHDHILI

M.E. ELHDHILI

Attribution dadresse IP
Le client met un message de demande de bail IP (DHCPDISCOVER) y par , envoy p diffusion sur le rseau avec adresse IP source 0.0.0.0, adresse IP destination 255.255.255.255 et son adresse MAC.

Attribution dadresse IP
Les serveurs DHCP rpondent en proposant une adresse IP avec une ( ) dure de bail et l'adresse IP du serveur DHCP (DHCOFFER)

M.E. ELHDHILI

M.E. ELHDHILI

Attribution dadresse IP
Le client slectionne la premire adresse IP reue (s'il y a plusieurs ) serveurs DHCP) et envoie une demande d'utilisation de cette adresse au serveur DHCP (DHCPREQUEST). Son message envoy par diffusion comporte l'identification du serveur slectionn qui est inform que son offre a t retenue ; tous les autres serveurs DHCP retirent leur offre et les adresses proposes redeviennent disponibles disponibles.

Attribution dadresse IP
Le serveur DHCP accuse rception de la demande et accorde l'adresse ( ), proposition. en bail (DHCPACK), les autres serveurs retirent leur p p

M.E. ELHDHILI

M.E. ELHDHILI

10

Lautomate de DHCP

Renouvellement de bail IP
Lorsqu'un client redmarre, il tente d'obtenir un bail pour la mme adresse avec le serveur DHCP d'origine, en mettant un DHCPREQUEST. En cas dchec, le client continue utiliser la mme adresse IP si le bail na pas encore expir. Les clients DHCP d'un serveur DHCP Windows (NT/2000) tentent de renouveler leur bail lorsqu'ils ont atteint 50% de sa dure par un lorsqu ils DHCPREQUEST. Si le serveur DHCP est disponible il envoie un DHCPACK avec la nouvelle dure et ventuellement les mises jour des paramtres de configuration. Si 50% l bail n'a pu tre renouvel, le client tente de contacter l'ensemble des le b il ' t l l li t t t d t t l' bl d serveurs DHCP (diffusion) lorsqu'il atteint 87,5% de son bail, avec un DHCPREQUEST, les serveurs rpondent soit par DHCPACK soit par DHCPNACK (adresse inutilisable, tendue dsactive...). Lorsque le bail expire ou qu'un message DHCPNACK est reu le client doit cesser d'utiliser l'adresse IP et demander un nouveau bail (retour au processus de souscription). Lorsque le bail expire et que le client n'obtient pas d'autre adresse la communication TCP/IP s'interrompt. s interrompt. Remarque : Si la demande n'aboutit pas et que le bail n'est pas expir, le client continue utiliser ses paramtres IP.

11 M.E. ELHDHILI

11

M.E. ELHDHILI

12

Echange de messages DHCP

Format du message DHCP

M.E. ELHDHILI

13

M.E. ELHDHILI

14

Format du message DHCP

op : vaut 1 pour BOOTREQUEST (requte client), 2 pour BOOTREPLY (rponse serveur) htype : type de l'adresse hardware (adresse MAC, par exemple. exemple Voir Rfc 1340) hlen : longueur de l'adresse hardware (en octet). C'est 6 pour une adresse MAC hops : peut tre utilis par des relais DHCP xid : nombre alatoire choisi par le client et qui est utilis pour reconnatre le client secs : le temps coul (en secondes) depuis que le client a commenc sa requte flags : flags divers
M.E. ELHDHILI

Format du message DHCP

ciaddr : adresse IP du client, lorsqu'il en a dj une yiaddr : la (future ?) adresse IP du client siaddr : adresse IP du (prochain) serveur utiliser giaddr : adresse IP du relais (passerelle par exemple) lorsque le serveur n est pas dans le mme rseau physique nest chaddr : adresse hardware du client sname : champ optionnel. Nom du serveur file : nom du fichier utiliser pour le boot options : Champ rserv pour les options (RFC 2132).

15

M.E. ELHDHILI

16

Le relais DHCP

Les options du protocole

Le L passage d paramtres ( de t (nom d l machine...) se fait par de la hi ) f it l'intermdiaire d'options. Les options sont documentes dans la RFC 2132. Chaque option porte un numro qui lidentifie. Il est possible d'envoyer plusieurs options dans le mme message DHCP. Dans tous les cas, on doit toujours finir la zone d'options par une option 255 (end). Le format des options est le suivant :
Octet 1 Octet 2 Donnes

Lorsque le serveur DHCP nest p sur le mme rseau q pas physique que les clients: ncessit dun relais DHCP Le relais fait passer les messages DHCP dun rseau un autre t Un routeur doit tre configur pour jouer le rle dun relais DHCP
M.E. ELHDHILI

Code de loption l option

M.E. ELHDHILI

Longueur champ de donnes

17

18

Quelques options utiles

1 Masque 3R Routeur 4 Serveur de temps 5 serveur de noms d 6 serveur du domaine 10 serveur di dimpression i 15 nom du domaine 28 adresse d diff i d de diffusion 66 serveur TFTP 255 end d

Inconvnients de DHCP
Les trames de diffusion pour obtenir les adresses chargent le rseau. Risque de graves goulots d tranglement sur le d'tranglement rseau lors des dmarrages synchroniss.
L'administrateur doit donc rflchir l'organisation de son rseau.

Ncessit dun quipement serveur pour chaque d un zone de diffusion

Compromis nombre de serveurs/ zone de diffusion

M.E. ELHDHILI

19

M.E. ELHDHILI

20

Config. dun rseau en DHCP

Attribuer aux serveurs des adresses IP statiques Organiser les clients en catgories Affecter h Aff t chaque catgorie une pool d d t i l dadresses dynamiques Configurer le maximum doptions dans le serveur Bien dimensionner la dure du bail pour un compromis charge rseau/validit Faire le h i F i l choix entre utiliser un relais ou plusieurs ili l i l i serveurs distincts
M.E. ELHDHILI

Analyse DHCP

21

M.E. ELHDHILI

22

Mise en uvre DHCP (linux)

Identit :
Type : service standalone T i t d l Ports : 67 (serveur), 68 (client) Dmon : /etc/init.d/dhcpd

DHCP: mise en ouevre

Fichier de configuration : /etc/dhcpd.conf g p Fichiers grs par dhcpd(dans /etc ou /var/state/dhcp): dhcpd.leases dhcpd leases dhcpd.leases~ contenant les baux en cours contenant les baux prcdant .

Remarque: Pour certaines versions, ces fichiers ne sont pas cres lors de linstallation executer: touch / / h /var/state/dhcp/dhcpd.leases /dh /dh d l
M.E. ELHDHILI

23

M.E. ELHDHILI

24

Mise en uvre DHCP

Mise en uvre DHCP

max-lease-time : dure maximale du bail que dhcp peut fournir (max une semaine) selon la dure demande par le client default-lease-time: dure du bail utilis (1 jour) si le client ne spcifie pas une dure dans sa demande option subnet-mask : definie le net mask. liste des adresse IP des serveurs

option domain-name-servers : DNS option domain :

le domaine par dfaut liste les adresses des serveurs dimpression

option lpr-servers : option routers :

liste les routeurs du sous rseau du client

range : Definie la plage daddresses

M.E. ELHDHILI

25

M.E. ELHDHILI

26

Mise en uvre DHCP

Invoquer le dmon /usr/sbin/dhcpd par la commande dhcpd

Commande dmon dhcpd

dhcpd [interfce] [ -p port ] [ -f ] [ -d ] [ -q ] [ -cf

config file config-file ] [ -lf lease-file ] lf lease file

Options
-p: specifier le port udp sur lequel le processus reste en coute des demandes. -f : l processus dh d sera lancer en avant plan. f le dhcpd l t l -d : pour lancer le processus en mode deboguage (plus d information d'information sur le traffic dhcp). dhcp) -cf :specifier le fichier de configuration. -q: les information d'entete sera omise lors du dmarrage du dmon(version ,copyright...) -lf :spcifier un fi hi .lease lf ifi fichier l

M.E. ELHDHILI

27

M.E. ELHDHILI

28

DHCP CLIENT sous linux

Configurer le client
Pour lancer automatiquement le service dhcp lors de dmarage ajouter /etc/sbin/dhcpd dans : /etc/rc.d/rc.local Lancer avec le script dhcpd sous /etc/rc.d/init.d /etc/rc d/init d dhcpd [start|stop|status] p p
M.E. ELHDHILI

configurer linterface eth0 comme client dhcp

Modifier:/etc/sysconfig/network-scripts/ifcfg-eth0 Relancer les service rseau /etc/rc.d/init.d/network start

Avant
DEVICE=eth0 BOOTPROTO static BOOTPROTO=static BROADCAST=10.255.255.255 IPADDR=10.0.8.4 NETMASK=255.0.0.0 NETWORK=10.0.0.0 ONBOOT=yes
29
M.E. ELHDHILI

Aprs
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

30

Dmon client dhcpcd

Permet dintragir avec le serveur dhcpd invoquer le dmon /usr/sbin/dhcpcd par la

commande dhcpcd p

M.E. ELHDHILI

31

M.E. ELHDHILI

32

Commande client dhcpcd dhcpcd [-dknrBCDHRT] [-t timeout] p [-c filename] [-h hostname] [-l leasetime] [-s [ipaddr]] [i t f ] [ [i dd ]] [interface] Options p
-k : mettre fin le bail . n -n : renouvellement . -B : demander une rponse par le serveur en broadcast -t timeout : temps dattente dune rponse du serveur (par dfaut 60seconde ).
M.E. ELHDHILI

Commande client dhcpcd (suite)

-c filename : pour que dhcpcd excute le fichier c aprs avoir configurer linterface . -H : forcer dhcpcd affecter au hostname celui reu par le serveur . -D : forcer dhcpcd affecter domainename celui reu par le serveur . -l leasetime : la dure du bail recommande par le client .

33

M.E. ELHDHILI

34

Dmon client dhcpcd (suite)

Le dmon dhcpcd gre et cr des fichiers tels que: var/run/dhcpcd-eth0.pid : image mmoire contient le pid du processus dhcpcd . /etc/dhcp/dhcpcd-eth0.info : contient les information obtenus par le serveur dhcp (avec eth0 est linterface cliente dhcp) .

Dmon client dhcpcd (suite)

/etc/resolv.conf : ce fichier est cre par dhcpcd quand le client reoit dns et domainename options ,lancien fichier lancien renomm en /etc/resolv.con.sv pour restauration en cas de problme d dhcpcd.

/etc/dhcp :contient les fichiers que cres le p dmon dhcpcd .

M.E. ELHDHILI

35

M.E. ELHDHILI

36