administration des services réseaux
TRANSCRIPT
I Gestion et analyse du service DHCP1
I.1 Position du problème
Un établissement organise des formations tous les trois jours au profil des
leurs clients. Les clients peuvent se servirent de leurs propre ordinateurs portables
ou bien utilisent les ordinateurs mises à leurs service par l’établissement dans les
salles de formation. Connectés au même réseau local, les utilisateurs peuvent
communiquer entre eux (échange d’idée par e-mail ou messagerie instantanée,
transfert des documents ….) ou accéder aux mêmes ressources (imprimantes,
documents, applications…). Lorsqu’un utilisateur se présente avec son ordinateur il
doit le connecter au réseau Ethernet TCP/IP, cet ordinateur doit disposer :
D'une adresse IP unique dans le réseau et appartenant au même réseau
logique.
Un masque de sous réseau, le même pour tous les hôtes du réseau
Une adresse de DNS, pour pouvoir résoudre les noms des hôtes, surtout si
votre réseau est connecté au Net
L'adresse de la passerelle qui vous permet justement d'accéder au Net.
Si vous n'avez déjà rien compris à ce discours, alors il est nécessaire pour vous de
lire : les réseaux2, TCP/IP3 et le routage4.
Pour configurer ces ordinateurs, nous avons deux possibilités :
Vous passez de machine en machine, avec un petit carnet et vous configurez
à chaque fois tous les paramètres de la pile IP à la main.
Vous installez un serveur DHCP sur votre réseau et vous dites à vos clients
d'aller chercher toute leur configuration IP sur ce serveur. En gros, il
remplacera votre carnet, sera naturellement à jour et vous évitera des
déplacements.
I.2 Définition de DHCP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard IP
conçu pour simplifier la gestion de la configuration d'IP hôte. Le standard DHCP
permet d'utiliser des serveurs DHCP comme une méthode de gestion d'affectation
dynamique d'adresses IP et d'autres détails de configuration correspondants pour les
clients DHCP d'un réseau.
1 DHCP : Protocole de configuration Dynamique des clients (Dynamic Host Control or
Configuration Protocol) 2 Les réseaux : http://christian.caleca.free.fr/reseaux/ 3 Chapitre TCP/IP : http://christian.caleca.free.fr/tcpip/index.html
4 Le routage : http://christian.caleca.free.fr/routage/
De nouveaux utilisateurs peuvent se présenter travaillant sur des ordinateurs portables et nécessitant une connexion. D’autres peuvent disposer de nouvelles stations de travail devant être connectées.
Plutôt que de faire attribuer des adresses IP par l’administrateur réseau à chaque station de travail, il est plus efficace que les adresses IP soient attribuées automatiquement à l’aide du protocole DHCP.
Sur les réseaux locaux de grande taille ou sur les réseaux dont les utilisateurs changent fréquemment, le service DHCP est très recommandé.
I.3 Le protocole DHCP Le protocole DHCP gère l’attribution et la libération des données de
configuration d’adresse IP en louant la configuration d’adresse IP au client par
l’utilisation d’un bail.
Le bail DHCP spécifie la durée pendant laquelle le client peut utiliser les
données de configuration IP avant de les restituer au serveur DHCP, puis de les
renouveler. Le processus d’attribution des données de configuration d’adresse IP est
appelé processus de création d’un bail DHCP. Le processus de renouvellement des
données de configuration d’adresse IP est appelé processus de renouvellement d’un
bail DHCP.
Le protocole DHCP utilise un modèle client-serveur. L'administrateur réseau
désigne un ou plusieurs serveurs DHCP comme responsables de la gestion des
informations relatives à la configuration de TCP/IP et de leur transmission aux clients.
La base de données du serveur comprend les éléments suivants :
Paramètres de configuration corrects pour tous les clients du réseau
Adresses IP correctes et destinées à être attribuées aux clients, ainsi que des
adresses pouvant être affectées manuellement ;
Durée d'un bail offert par le serveur.
Permettre à un client d'obtenir dynamiquement une adresse IP, des masques de sous-réseau, des paramètres de passerelle auprès d'un serveur DHCP pour une durée donnée : le bail.
Le bail définit la durée d'utilisation de l'adresse IP attribuée
Sur un réseau d'entreprise où l'on dispose largement d'assez d'adresses pour le nombre de postes et que ces derniers sont en service toute la journée, le bail peut être d'une semaine ou plus encore.
I.3.1 Détails sur le serveur DHCP
Un serveur DHCP dispose d'une plage d'adresses à distribuer à ses clients. Il
tient à jour une base de données des adresses déjà utilisées et utilisées il y a peu.
Après expiration du bail, ou résiliation par le client, les informations
concernant ce bail restent mémorisées dans la base de données du serveur pendant
un certain temps. Bien que l'adresse IP soit disponible, elle ne sera pas attribuée en
priorité à une autre machine. C'est ce qui explique que l'on retrouve souvent la même
adresse d'une session à l'autre.
Un réseau peut avoir plusieurs serveurs DHCP.
Le client ne désigne pas un serveur
I.3.2 Principe du DHCP
I.3.2.1 Processus de création d’un bail DHCP
1. Découverte DHCP : Lorsque le client DHCP démarre sur un réseau. Il envoie donc
une trame (message) "DHCPDISCOVER", destinée à un serveur DHCP. N'ayant pas
encore d'adresse IP, il adopte provisoirement l'adresse 0.0.0.0. Comme ce n'est
pas avec cette adresse que le DHCP va l'identifier, il fournit aussi sa "MAC
Address".
2. Offre DHCP : Le, ou les serveurs DHCP du réseau qui vont recevoir cette trame
vont se sentir concernés et répondre par un message "DHCPOFFER".
3. Requête DHCP : Le client répond alors par un DHCPREQUEST à tous les serveurs
(donc toujours en "Broadcast") pour indiquer quelle offre il accepte.
4. Accusé de réception DHCP : Le serveur DHCP Concerné répond définitivement
par un DHCPACK qui constitue une confirmation du bail. L'adresse du client est
alors marquée comme utilisée et ne sera plus proposée à un autre client pour
toute la durée du bail.
La trame "DHCPDISCOVER" est un "broadcast", donc envoyé à l'adresse 255.255.255.255.
La trame "DHCPOFFER" contient une proposition de bail et la "MAC Address" du client, avec également l'adresse IP du serveur.
Tous les DHCP répondent et le client normalement accepte la première réponse venue.
Il doit donc y avoir nécessairement un serveur DHCP par réseau et il doit
disposer d'une adresse IP dans la même classe que celle qui constitue sa plage
d'adresses?
Non, pas nécessairement. Votre réseau physique peut être formé de
plusieurs sous réseaux logiques, avec des routeurs entre chaque sous réseau et le
tout peut fonctionner avec un seul serveur DHCP...
Mais alors, comment la négociation peut-elle se faire, puisque,
normalement, un "broadcast" n'est pas retransmis par les routeurs ?
Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un
autre réseau logique, elles doivent donc passer les routeurs, ce qui n'est
théoriquement pas possible. Il est alors nécessaire d'installer sur un ou plusieurs
routeurs un agent de relais qui va intercepter les requêtes en broadcast et les
transmettre à un serveur DHCP connu de cet agent.
C'est l'agent de relais situé sur la passerelle qui va faire l'intermédiaire et le
client réussira tout de même à obtenir un bail, donné par un DHCP situé sur un
autre réseau et transmis par l'agent de relais.
I.3.2.2 Processus de renouvellement d’un bail DHCP
Le processus de renouvellement d’un bail DHCP est le processus permettant
au client DHCP de renouveler ou de mettre à jour ses données de configuration
d’adresse IP à l’aide du serveur DHCP.
Le client DHCP renouvelle ses données de configuration IP avant l’expiration
du bail. Si le bail expire avant leur renouvellement, ces données sont perdues et il
doit recommencer le processus de création d’un bail DHCP. Un client DHCP tente
automatiquement de renouveler son bail lorsque sa durée a expiré de 50 %. Il essaie
également de renouveler son bail d’adresse IP à chaque redémarrage de l’ordinateur.
Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST
directement au serveur DHCP duquel il a obtenu ce bail. Si le serveur DHCP est
disponible, il renouvelle le bail et envoie au client un paquet DHCPACK contenant la
durée du nouveau bail et les paramètres de configuration mis à jour. Le client met à
jour sa configuration lorsqu’il reçoit l’accusé de réception. Si le serveur DHCP n’est
pas disponible, le client continue à utiliser ses paramètres de configuration en cours.
Si le client DHCP ne parvient pas à renouveler son bail la première fois, il diffuse un
paquet DHCPDISCOVER pour mettre à jour son bail d’adresse lorsque 87,5 % de sa
durée actuelle a expiré. À ce stade, le client DHCP accepte un bail émis par n’importe
quel serveur DHCP.
Installation du serveur DHCP
Autorisation DHCP
Configuration d’une étendue DHCP
Configuration des options DHCP
Configuration d’un agent de relais DHCP
I.4 Gestion d’une base de données DHCP
I.4.1 Base de données DHCP
La base de données DHCP est le fichier de données où sont stockées les
informations de configuration DHCP et les données de bail pour les clients qui ont
loué une adresse IP du serveur DHCP.
I.4.2 Sauvegarde et restauration d’une base de données DHCP
Pour assurer la tolérance de pannes en cas de défaillance du serveur, il est
important de sauvegarder la base de données DHCP. Ainsi, vous pourrez
restaurer la base de données à partir de sa copie de sauvegarde si le matériel
tombe en panne.
L’administrateur peut ensuite copier les fichiers DHCP sauvegardés vers
un emplacement de stockage hors connexion (par exemple une bande
magnétique). Vous pouvez aussi sauvegarder la base de données DHCP
manuellement. S’il ne parvient pas à charger la base de données DHCP originale
lors de son démarrage, le service DHCP effectue automatiquement une
restauration à partir du répertoire de sauvegarde sur le lecteur local.
Par défaut, les fichiers de base de données DHCP sont stockés dans le dossier : %systemroot%\System32\Dhcp.
Le service DHCP ne peut pas démarrer sans cette base de données.
Le service DHCP sauvegarde automatiquement, toutes les 60 minutes, la base de données DHCP et les entrées du Registre correspondantes
Le répertoire de sauvegarde est \%Systemroot%\ System32\ dhcp\Backup\ New.
L’administrateur peut modifier l’emplacement de la sauvegarde.
Les commandes Netsh pour DHCP offre un outil de ligne de commande utile
à l'administration des serveurs DHCP et fournit une solution alternative équivalente
à la gestion sur console. Elles sont utiles dans les cas suivants :
1. Lorsque vous gérez des serveurs DHCP sur des réseaux étendus (WAN),
vous pouvez utiliser ces commandes en mode interactif à l'invite de commandes
Netsh pour une meilleure gestion sur des liaisons de réseau de faible débit.
2. Lorsque vous gérez un grand nombre de serveurs DHCP, vous pouvez
utiliser ces commandes en mode batch à l'invite de commande Netsh pour créer des
scripts et automatiser les tâches d'administration récurrentes qui doivent être
effectuées sur tous les serveurs DHCP.
I.5 Analyse du service DHCP L’environnement DHCP est dynamique. Les besoins des clients changent
constamment, à mesure que des clients sont ajoutés ou enlevés, de nouvelles
options sont configurées, les besoins d’organisation évoluent et des étendues sont
ajoutées pour desservir des clients supplémentaires. Par conséquent, il est important
de vérifier que les performances du serveur DHCP sur le réseau restent conformes
aux attentes lorsque le réseau change.
I.5.1 Journal d’audit DHCP:
Un journal d’audit DHCP fournit à l’administrateur une collection quotidienne
d’événements DHCP. Vous disposez ainsi d’informations permettant d’analyser votre
serveur DHCP. Vous pouvez utiliser les journaux d’audit DHCP pour examiner
l’activité du serveur DHCP pendant une journée spécifique ou sur des périodes de
temps plus longues.