DHCP PROTOCOLE :
Rôle d'un service DHCP
Un serveur DHCP (Dynamic Host Configuration Protocol) a pour rôle de distribuer des adresses IP à des clients pour une durée déterminée.
Au lieu d'affecter manuellement à chaque hôte une adresse statique, ainsi que tous les paramètres tels que (serveur de noms, passerelle par défaut, nom du réseau), un serveur DHCP alloue à un client, un bail d'accès au réseau, pour une durée déterminée (durée du bail). Le serveur passe en paramètres au client toutes les informations dont il a besoin.
Une durée de vie : durée d’un bail DHCP.
Vous l’avez compris, le serveur DHCP (ou service DHCP) m’a donné une adresse IP, mais elle est limitée dans le temps (6h, 10h, tout dépend du réglage de l’administrateur du service). On peut modifier ceci dans la fichier « dhcp.conf » sous Debian.
Tous les serveurs de nom primaire et secondaire, passerelles par défaut ont une adresse IP statique ; en effet, si celle-ci variait, ce processus ne serait plus réalisable.
Ce processus est mis en œuvre quand vous ouvrez une session chez un fournisseur d'accès Internet par modem. Le fournisseur d'accès, vous alloue une adresse IP de son réseau le temps de la liaison. Cette adresse est libérée, donc de nouveau disponible, lors de la fermeture de la session.
Pourquoi mettre en place un réseau TCP/IP avec des adresses IP dynamiques
L'affectation et la mise à jour d'informations relatives aux adresses IP fixes peuvent représenter une lourde tâche. Afin de faciliter ce travail et de simplifier la distribution des adresses IP, le protocole DHCP offre une configuration dynamique des adresses IP et des informations associées.
Avantages de DHCP dans l'administration d'un réseau.
Le protocole DHCP offre une configuration de réseau TCP/IP fiable et simple, empêche les conflits d'adresses et permet de contrôler l'utilisation des adresses IP de façon centralisée. Ainsi, si un paramètre change au niveau du réseau, comme, par exemple l'adresse de la passerelle par défaut, il suffit de changer la valeur du paramètre au niveau du serveur DHCP, pour que toutes les stations aient une prise en compte du nouveau paramètre dès que le bail sera renouvelé. Dans le cas de l'adressage statique, il faudrait manuellement reconfigurer toutes les machines.
Économie d'adresse : ce protocole est presque toujours utilisé par les fournisseurs d'accès Internet qui disposent d'un nombre d'adresses limité. Ainsi grâce à DHCP, seules les machines connectées en ligne ont une adresse IP. En effet, imaginons un fournisseur d'accès qui a plus de 1000 clients. Il lui faudrait 5 réseaux de classe C, s'il voulait donner à chaque client une adresse IP particulière. S'il se dit que chaque client utilise en moyenne un temps de connexion de 10 mn par jour, il peut s'en sortir avec une seule classe C, en attribuant, ce que l'on pourrait appeler des "jetons d'accès" en fonction des besoins des clients.
Les postes itinérants sont plus faciles à gérer
Le changement de plan d'adressage se trouve facilité par le dynamisme d'attribution.
Avec DHCP, il suffit d'attribuer une adresse au serveur. Lorsqu'un ordinateur client DHCP demande l'accès au réseau en TCP-IP son adresse est allouée dynamiquement à l'intérieur d'une plage d'adresses définie sur le serveur .
L'administrateur de réseau contrôle le mode d'attribution des adresses IP en spécifiant une durée de bail qui indique combien de temps l'hôte peut utiliser une configuration IP attribuée, avant de devoir solliciter le renouvellement du bail auprès du serveur DHCP.
L'adresse IP est libérée automatiquement, à l'expiration du bail, pour un ordinateur client DHCP retiré d'un sous-réseau, et une nouvelle adresse est
automatiquement définie pour ce dernier, lorsque cet ordinateur est reconnecté à un autre sous-réseau. Ni l'utilisateur ni l'administrateur de réseau n'ont besoin de fournir de nouvelles informations relatives à la configuration. Cette fonctionnalité est non négligeable, tant pour les utilisateurs de portables fixés ou non à différentes stations d'accueil que pour les ordinateurs fréquemment déplacés.
L'inconvénient :
Le client utilise des trames de broadcast pour rechercher un serveur DHCP sur le réseau, cela charge le réseau. Si vous avez une entreprise avec plusieurs centaines de personnes qui ouvrent leur session le matin à 8 h ou l'après-midi à 14 h, il peut s'en suivre de graves problèmes sur le réseau. L'administrateur devra donc réfléchir sérieusement pour mieux organiser son réseau.
Protocole DHCP (Dynamic Host Configuration Protocol)
Le protocole DHCP (Dynamic Host Configuration Protocol) est une extension de BOOTP (RFC 1532), il fournit une configuration dynamique des adresses IP et des informations associées aux ordinateurs configurés pour l'utiliser (clients DHCP). Ainsi chaque hôte du réseau obtient une configuration IP dynamiquement au moment du démarrage, auprès du serveur DHCP. Le serveur DHCP lui attribuera notamment une adresse IP, un masque et éventuellement l'adresse d'une passerelle par défaut. Il peut attribuer beaucoup d'autres paramètres IP notamment en matière de noms (l'adresse des serveurs DNS, l'adresse des serveurs WINS)
Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet de broadcast (le client n’a pas forcement son adresse IP et que donc il n’est pas joignable directement) contenant toutes les informations requises pour le client.
On pourrait croire qu’un seul paquet peut suffire à la bonne marche du protocole. En fait, il existe plusieurs types de paquets DHCP susceptibles d’être émis soit par le client pour le ou les serveurs, soit par le serveur vers un client :
Le premier paquet émis par le client est un paquet de type DHCPDISCOVER. Le serveur répond par un paquet DHCPOFFER, en particulier pour soumettre une adresse IP au client. Le client établit sa configuration, puis fait un DHCPREQUEST pour valider son adresse IP (requête en broadcast car
DHCPOFFER : ne contient par son adresse IP). Le serveur répond simplement par un DHCPACK avec l’adresse IP pour confirmation de l’attribution. Normalement, c’est suffisant pour qu’un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon que le client accepte ou non l’adresse IP.
Les adresses utilisées lors de cet échange sont les adresses MAC ainsi que des adresses de « broadcast » IP.
Message Utilisation
DHCP DISCOVER: Requête de diffusion du client pour localiser les serveurs DHCP disponibles
DHCP OFFER: Réponse du serveur au client pour répondre au DHCPDISCOVER avec les paramètres de configuration.
DHCP REQUEST: Message client aux serveurs soit (a) qui demande les paramètres à un serveur et décline implicitement les offres de tous les autres, (b) qui confirme la validité des adresses précédemment allouées, par ex : un redémarrage système, ou (c) qui étend le bail sur une adresse réseau en particulier.
DHCP ACK: Réponse du serveur au client avec les paramètres de configuration et qui inclut l’adresse réseau déjà attribuée.
DHCP NAK: Réponse du serveur au client indiquant que la notion d’un client pour les adresses réseau est incorrecte. (par ex : si un client est déplacé sur un nouveau sous réseau) ou que le bail du client a expiré.
DHCP DECLINE: Requête du client vers le serveur indiquant que l’adresse réseau est déjà utilisée.
DHCP RELEASE: Requête du client vers le serveur libérant l’adresse réseau et annulant le bail.
TP réalisé en classe :
Le TP consiste à démontrer l'utilité du DHCP et donc de montrer comment un poste récupère de façon dynamique une adresse IP aléatoire comprise dans la plage défini.
Comme on a vu précédemment il va y avoir plusieurs requêtes afin que le puisse posséder une adresse IP telles que DHCP Discover - Offer - Request et Ack.
Ici nous avons une capture du DHCP Discover ( Requête de diffusion du client pour localiser les serveurs DHCP disponibles) :
Le poste lequel demande une adresse IP fait un broadcast pour trouver le serveur DHCP qui pourra lui trouver une adresse IP disponible dans sa plage :
On peut également constater que le client n'a aucune adresse IP ( puisqu'il est en recherche dynamique)
Maintenant on passe sur la trame DHCP OFFER :
Ici le client ne reçoit pas son adresse IP. Le serveur répond simplement par un DHCPACK avec l’adresse IP pour confirmation de l’attribution. Normalement, c’est suffisant pour qu’un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon que le client accepte ou non l’adresse IP.
DHCP REQUEST : est un message qui va du client aux serveurs soit autrement dit qui demande les paramètres à un serveur et décline les offres de tous les autres, puis confirme la validité des adresses précédemment allouées.
DHCP ACK : est une réponse du serveur au client avec les paramètres de configuration et qui inclut l’adresse réseau déjà attribuée :
Donc ici on constate que le poste client a cependant une adresse IP la "192.168.2.2" :