Service de configuration dynamique DHCP (Dynamic Host Configuration Protocol)

Service de configuration dynamique DHCP (Dynamic Host Configuration Protocol)

PRINCIPE DE FONCTIONNEMENT

La RFC 2131 décrit le service de configuration dynamique. Celui-ci est construit sur un modèle client/serveur et utilise les ports 67 et 68. Il comprend une méthode d’attribution d’adresse IP à la machine cliente et utilise un protocole DHCP pour transmettre l’ensemble des paramètres de configuration. Après obtention des paramètres fournis par un serveur DHCP, le client est capable de communiquer avec n’importe quel autre utilisateur d’Internet. Le service DHCP garantit l’unicité d’une adresse IP dans le réseau. C’est une aide précieuse pour l’administrateur du réseau puisqu’il permet de supprimer la configuration manuelle des machines du réseau (celle-ci reste toujours possible et doit être compatible avec l’allocation dynamique). En outre, il évite les erreurs liées à cette configuration manuelle. Il sera très utile pour le déploiement d’un grand parc de machines qui possèdent les mêmes caractéristiques et dont la seule différence est la configuration réseau. Le serveur DHCP dispose d’une plage d’adresses IP à attribuer. Quand un client en demande une pour la première fois, le serveur lui en fournit une qu’il n’a pas encore utilisée. S’il a déjà distribué toutes ses adresses IP, il réutilise celle d’un client qui n’est plus connecté au réseau. Quand un client a déjà obtenu dynamiquement une adresse IP lors d’une connexion antérieure, le serveur lui fournit a priori la même adresse, si c’est possible. La réattribution d’une adresse ne s’avère nécessaire qu’en cas de pénurie. En effet, DHCP peut s’utiliser avec un nombre de clients supérieur au nombre d’adresses IP disponibles. Cette méthode ne convient pas pour définir l’adressage des machines ayant un rôle de serveurs, qui doivent avoir une adresse fixe. On utilise donc également l’attribution fixe d’une adresse IP pour les machines qui en ont besoin. Dans ce cas, l’adresse MAC qui identifie la machine est mise en correspondance avec une adresse IP fixe. Par ailleurs, l’attribution fixe est une façon de lutter contre les intrusions dans le réseau ! Il peut y avoir plusieurs serveurs DHCP actifs simultanément dans le réseau (pour assurer une redondance du service et optimiser les performances d’accès). À l’inverse, il n’est pas indispensable d’en avoir un pour chaque sous-réseau. DHCP peut fonctionner à travers des routeurs, en utilisant des relais. C’est un protocole construit comme une extension de BOOTP (Bootstrap Protocol), protocole de démarrage des stations sans disque. Il apporte en complément la gestion dynamique des adresses IP et contient un grand nombre d’options. De plus, la machine est directement opérationnelle après avoir reçu ses paramètres de configuration et n’a pas besoin de redémarrer.

 ÉCHANGES DHCP

Les messages du protocole DHCP utilisent UDP au niveau transport. Ce dernier est suffisant pour des échanges simples sur le réseau local : le protocole DHCP fonctionne en mode non connecté puisque les interlocuteurs ne se connaissent pas à l’avance. 1 Service de configuration dynamique DHCP (Dynamic Host Configuration Protocol) Les applications 219 9 Chapitre Le protocole contient plusieurs messages : DHCPDiscover, DHCPOffer, DHCPRequest, DHCPAck, DHCPDecline et DHCPRelease. Par définition, une machine client qui cherche à obtenir une adresse IP n’a aucune information de configuration réseau. Elle sait seulement qu’elle doit utiliser DHCP (a priori, elle ne connaît même pas l’adresse du serveur DHCP à utiliser). Elle diffuse un message baptisé DHCPDiscover, encapsulé dans un datagramme UDP, sur le réseau local où elle se trouve. Dans le cas d’un réseau utilisant des VLAN, le commutateur assure la diffusion au VLAN auquel le client est rattaché. Il est possible que d’autres machines du même VLAN soient accessibles au-delà du routeur. Un agent relais est alors nécessaire pour assurer la transmission au serveur DHCP du réseau. Le serveur répond avec un message DHCPOffer qui contient l’adresse IP proposée au client. Celui-ci peut recevoir autant de messages DHCPOffer que de serveurs DHCP actifs. Au bout d’un certain temps, le client renouvelle sa requête DHCPDiscover s’il ne reçoit pas au moins une réponse. S’il a reçu plusieurs réponses, il en choisit une et diffuse un message DHCPRequest qui indique le serveur choisi et l’adresse IP proposée. Les serveurs non sélectionnés invalident leur proposition. Le serveur choisi vérifie la disponibilité de l’adresse proposée (en utilisant ICMP Echo Request ou ping). S’il n’obtient pas de réponse à son ping, l’adresse est a priori disponible. Il envoie alors la configuration complète au client dans un message DHCPAck. Le client effectue lui aussi un dernier test (avec le protocole ARP). Il cherche, avec une requête ARP, l’adresse MAC de celui qui possède l’adresse IP proposée. Il ne doit obtenir aucune réponse puisque l’adresse IP n’est pas encore distribuée. En cas de problème, il peut refuser la configuration (message DHCPDecline) et recommencer le processus. Enfin, un client quittant le réseau abandonne son adresse par un message DHCPRelease. Les contrôles du serveur puis du client servent à garantir l’unicité de l’adresse IP dans le réseau. La présence de plusieurs serveurs DHCP susceptibles de répondre complique la tâche. On peut aussi imaginer une machine qui usurperait le rôle de serveur DHCP avec des intentions malveillantes… Pour des raisons d’optimisation des ressources réseau, les serveurs DHCP ne délivrent les adresses IP que pour une durée limitée appelée bail. Un client dont le bail arrive à terme peut en demander le renouvellement par le message DHCPRequest. De même, lorsque le serveur voit un bail arriver à terme, il propose au client de prolonger son bail, avec la même adresse IP. S’il ne reçoit pas de réponse valide dans un délai fixé, il récupère l’adresse IP concernée. Quand les utilisateurs éteignent et rallument très souvent leurs machines, il est intéressant de travailler avec des baux de courte durée.

Formation et coursTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *