2. I Gestion et analyse du service DHCP1
I.1 Position du problème
Un établissement organise des formations tous les trois jours au profil des
leurs clients. Les clients peuvent se servirent de leurs propre ordinateurs portables
ou bien utilisent les ordinateurs mises à leurs service par l’établissement dans les
salles de formation. Connectés au même réseau local, les utilisateurs peuvent
communiquer entre eux (échange d’idée par e-mail ou messagerie instantanée,
De nouveaux utilisateurs transfert des documents ….) ou accéder aux mêmes ressources (imprimantes,
peuvent se présenter documents, applications…). Lorsqu’un utilisateur se présente avec son ordinateur il
travaillant sur des doit le connecter au réseau Ethernet TCP/IP, cet ordinateur doit disposer :
ordinateurs portables et
nécessitant une D'une adresse IP unique dans le réseau et appartenant au même réseau
connexion. D’autres
peuvent disposer de logique.
nouvelles stations de Un masque de sous réseau, le même pour tous les hôtes du réseau
travail devant être Une adresse de DNS, pour pouvoir résoudre les noms des hôtes, surtout si
connectées.
votre réseau est connecté au Net
L'adresse de la passerelle qui vous permet justement d'accéder au Net.
Si vous n'avez déjà rien compris à ce discours, alors il est nécessaire pour vous de
lire : les réseaux2, TCP/IP3 et le routage4.
Pour configurer ces ordinateurs, nous avons deux possibilités :
Plutôt que de faire Vous passez de machine en machine, avec un petit carnet et vous configurez
attribuer des adresses IP
par l’administrateur à chaque fois tous les paramètres de la pile IP à la main.
réseau à chaque station Vous installez un serveur DHCP sur votre réseau et vous dites à vos clients
de travail, il est plus d'aller chercher toute leur configuration IP sur ce serveur. En gros, il
efficace que les adresses
remplacera votre carnet, sera naturellement à jour et vous évitera des
IP soient attribuées
automatiquement à déplacements.
l’aide du protocole DHCP.
I.2 Définition de DHCP
Sur les réseaux locaux de
Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard IP
grande taille ou sur les conçu pour simplifier la gestion de la configuration d'IP hôte. Le standard DHCP
réseaux dont les permet d'utiliser des serveurs DHCP comme une méthode de gestion d'affectation
utilisateurs changent dynamique d'adresses IP et d'autres détails de configuration correspondants pour les
fréquemment, le service
DHCP est très clients DHCP d'un réseau.
recommandé.
1
DHCP : Protocole de configuration Dynamique des clients (Dynamic Host Control or
Configuration Protocol)
2
Les réseaux : http://christian.caleca.free.fr/reseaux/
3
Chapitre TCP/IP : http://christian.caleca.free.fr/tcpip/index.html
4
Le routage : http://christian.caleca.free.fr/routage/
3. I.3 Le protocole DHCP
Permettre à un client Le protocole DHCP gère l’attribution et la libération des données de
d'obtenir dynamiquement configuration d’adresse IP en louant la configuration d’adresse IP au client par
une adresse IP, des l’utilisation d’un bail.
masques de sous-réseau,
des paramètres de
Le bail DHCP spécifie la durée pendant laquelle le client peut utiliser les
passerelle auprès d'un
serveur DHCP pour une données de configuration IP avant de les restituer au serveur DHCP, puis de les
durée donnée : le bail. renouveler. Le processus d’attribution des données de configuration d’adresse IP est
appelé processus de création d’un bail DHCP. Le processus de renouvellement des
données de configuration d’adresse IP est appelé processus de renouvellement d’un
Le bail définit la durée
d'utilisation de l'adresse IP
bail DHCP.
attribuée
Sur un réseau d'entreprise
où l'on dispose largement
d'assez d'adresses pour le
nombre de postes et que
ces derniers sont en service
toute la journée, le bail
peut être d'une semaine ou
plus encore.
Le protocole DHCP utilise un modèle client-serveur. L'administrateur réseau
désigne un ou plusieurs serveurs DHCP comme responsables de la gestion des
informations relatives à la configuration de TCP/IP et de leur transmission aux clients.
La base de données du serveur comprend les éléments suivants :
Paramètres de configuration corrects pour tous les clients du réseau
Adresses IP correctes et destinées à être attribuées aux clients, ainsi que des
adresses pouvant être affectées manuellement ;
Durée d'un bail offert par le serveur.
4. I.3.1 Détails sur le serveur DHCP
Un serveur DHCP dispose d'une plage d'adresses à distribuer à ses clients. Il
tient à jour une base de données des adresses déjà utilisées et utilisées il y a peu.
Après expiration du bail, ou résiliation par le client, les informations
concernant ce bail restent mémorisées dans la base de données du serveur pendant
un certain temps. Bien que l'adresse IP soit disponible, elle ne sera pas attribuée en
priorité à une autre machine. C'est ce qui explique que l'on retrouve souvent la même
adresse d'une session à l'autre.
Un réseau peut avoir plusieurs serveurs DHCP.
Le client ne désigne pas un serveur
I.3.2 Principe du DHCP
I.3.2.1 Processus de création d’un bail DHCP
La trame "DHCPDISCOVER"
est un "broadcast", donc 1. Découverte DHCP : Lorsque le client DHCP démarre sur un réseau. Il envoie donc
envoyé à l'adresse une trame (message) "DHCPDISCOVER", destinée à un serveur DHCP. N'ayant pas
255.255.255.255. encore d'adresse IP, il adopte provisoirement l'adresse 0.0.0.0. Comme ce n'est
pas avec cette adresse que le DHCP va l'identifier, il fournit aussi sa "MAC
La trame "DHCPOFFER" Address".
contient une proposition de
2. Offre DHCP : Le, ou les serveurs DHCP du réseau qui vont recevoir cette trame
bail et la "MAC Address" du
client, avec également vont se sentir concernés et répondre par un message "DHCPOFFER".
l'adresse IP du serveur. 3. Requête DHCP : Le client répond alors par un DHCPREQUEST à tous les serveurs
(donc toujours en "Broadcast") pour indiquer quelle offre il accepte.
4. Accusé de réception DHCP : Le serveur DHCP Concerné répond définitivement
Tous les DHCP répondent et
le client normalement par un DHCPACK qui constitue une confirmation du bail. L'adresse du client est
accepte la première alors marquée comme utilisée et ne sera plus proposée à un autre client pour
réponse venue. toute la durée du bail.
5. Il doit donc y avoir nécessairement un serveur DHCP par réseau et il doit
disposer d'une adresse IP dans la même classe que celle qui constitue sa plage
d'adresses?
Non, pas nécessairement. Votre réseau physique peut être formé de
plusieurs sous réseaux logiques, avec des routeurs entre chaque sous réseau et le
tout peut fonctionner avec un seul serveur DHCP...
Mais alors, comment la négociation peut-elle se faire, puisque,
normalement, un "broadcast" n'est pas retransmis par les routeurs ?
Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un
autre réseau logique, elles doivent donc passer les routeurs, ce qui n'est
théoriquement pas possible. Il est alors nécessaire d'installer sur un ou plusieurs
routeurs un agent de relais qui va intercepter les requêtes en broadcast et les
transmettre à un serveur DHCP connu de cet agent.
C'est l'agent de relais situé sur la passerelle qui va faire l'intermédiaire et le
client réussira tout de même à obtenir un bail, donné par un DHCP situé sur un
autre réseau et transmis par l'agent de relais.
I.3.2.2 Processus de renouvellement d’un bail DHCP
Le processus de renouvellement d’un bail DHCP est le processus permettant
au client DHCP de renouveler ou de mettre à jour ses données de configuration
d’adresse IP à l’aide du serveur DHCP.
Le client DHCP renouvelle ses données de configuration IP avant l’expiration
du bail. Si le bail expire avant leur renouvellement, ces données sont perdues et il
doit recommencer le processus de création d’un bail DHCP. Un client DHCP tente
automatiquement de renouveler son bail lorsque sa durée a expiré de 50 %. Il essaie
également de renouveler son bail d’adresse IP à chaque redémarrage de l’ordinateur.
Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST
directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est
disponible, il renouvelle le bail et envoie au client un paquet DHCPACK contenant la
durée du nouveau bail et les paramètres de configuration mis à jour. Le client met à
jour sa configuration lorsqu’il reçoit l’accusé de réception. Si le serveur DHCP n’est
pas disponible, le client continue à utiliser ses paramètres de configuration en cours.
Si le client DHCP ne parvient pas à renouveler son bail la première fois, il diffuse un
6. paquet DHCPDISCOVER pour mettre à jour son bail d’adresse lorsque 87,5 % de sa
durée actuelle a expiré. À ce stade, le client DHCP accepte un bail émis par n’importe
quel serveur DHCP.
Installation du serveur DHCP
Autorisation DHCP
Configuration d’une étendue DHCP
Configuration des options DHCP
Configuration d’un agent de relais DHCP
I.4 Gestion d’une base de données DHCP
I.4.1 Base de données DHCP
Par défaut, les fichiers de
base de données DHCP sont La base de données DHCP est le fichier de données où sont stockées les
stockés dans le dossier : informations de configuration DHCP et les données de bail pour les clients qui ont
%systemroot%System32D loué une adresse IP du serveur DHCP.
hcp.
Le service DHCP ne peut pas
démarrer sans cette base
de données.
Le service DHCP sauvegarde
automatiquement, toutes
les 60 minutes, la base de I.4.2 Sauvegarde et restauration d’une base de données DHCP
données DHCP et les entrées
du Registre correspondantes Pour assurer la tolérance de pannes en cas de défaillance du serveur, il est
important de sauvegarder la base de données DHCP. Ainsi, vous pourrez
restaurer la base de données à partir de sa copie de sauvegarde si le matériel
Le répertoire de sauvegarde
est %Systemroot% tombe en panne.
System32 dhcpBackup
New. L’administrateur peut ensuite copier les fichiers DHCP sauvegardés vers
un emplacement de stockage hors connexion (par exemple une bande
L’administrateur peut magnétique). Vous pouvez aussi sauvegarder la base de données DHCP
modifier l’emplacement de
manuellement. S’il ne parvient pas à charger la base de données DHCP originale
la sauvegarde.
lors de son démarrage, le service DHCP effectue automatiquement une
restauration à partir du répertoire de sauvegarde sur le lecteur local.
7. Les commandes Netsh pour DHCP offre un outil de ligne de commande utile
à l'administration des serveurs DHCP et fournit une solution alternative équivalente
à la gestion sur console. Elles sont utiles dans les cas suivants :
1. Lorsque vous gérez des serveurs DHCP sur des réseaux étendus (WAN),
vous pouvez utiliser ces commandes en mode interactif à l'invite de commandes
Netsh pour une meilleure gestion sur des liaisons de réseau de faible débit.
2. Lorsque vous gérez un grand nombre de serveurs DHCP, vous pouvez
utiliser ces commandes en mode batch à l'invite de commande Netsh pour créer des
scripts et automatiser les tâches d'administration récurrentes qui doivent être
effectuées sur tous les serveurs DHCP.
I.5 Analyse du service DHCP
L’environnement DHCP est dynamique. Les besoins des clients changent
constamment, à mesure que des clients sont ajoutés ou enlevés, de nouvelles
options sont configurées, les besoins d’organisation évoluent et des étendues sont
ajoutées pour desservir des clients supplémentaires. Par conséquent, il est important
de vérifier que les performances du serveur DHCP sur le réseau restent conformes
aux attentes lorsque le réseau change.
I.5.1 Journal d’audit DHCP:
Un journal d’audit DHCP fournit à l’administrateur une collection quotidienne
d’événements DHCP. Vous disposez ainsi d’informations permettant d’analyser votre
serveur DHCP. Vous pouvez utiliser les journaux d’audit DHCP pour examiner
l’activité du serveur DHCP pendant une journée spécifique ou sur des périodes de
temps plus longues.