Agent-relais DHCP et analyse de trames

 

Agent-relais DHCP et analyse de trames
Contexte 

Une entreprise veut une gestion dynamique et centralisée des IPs de son parc tout en étant capable d’isoler un réseau avec un routeur de son réseau principal qui incorpore le DHCP de l’entreprise.

Objectif 

Installer un serveur en DHCP pour gérer dynamiquement les IPs des machines, mettre des IPs fixes au serveur et au routeur. Paramétrer le routeur en tant qu’agent-relais et analyser les trames de diffusion.

 

Compétences mises en œuvre
C22 

C31

C32

C34

Installer et configurer un réseau 

Assurer les fonctions de base de l’administration d’un réseau

Assurer les fonctions de l’exploitation

Surveiller et optimiser le trafic sur le réseau

 

 

Conditions de réalisation
Matériel Logiciels
–       1 serveur DHCP 

–       1 serveur servant de routeur

–       2 postes clients

–       2 réseaux IP

–       VMware Workstation 7.1 

–       Windows 2008 Server

–       Windows 7 Professional

–       Wireshark

Autre : –

 

 

Description de l’activité réalisée
Situation initiale 

Le serveur DHCP distribue dynamiquement des IPs sur le réseau 10.0.20.0 /24 mais est incapable de distribuer des IPs à travers le routeur sur le réseau 10.0.21.0 /24.

Situation finale 

Les postes clients sur le réseau 10.0.21.0 /24 reçoivent bien leur IP de manière dynamique, le routeur est configuré en agent-relais et relaye les paquets du serveur DHCP.

 

 

 

Introduction

 

Voici le schéma de la situation que nous cherchons à atteindre :

 

 

Il reste ainsi à configurer le serveur DHCP puis à paramétrer le routeur en tant qu’agent-relais.

 

 

Installation du serveur DHCP

 

Pour installer un serveur DHCP sur Windows 2008 Server, il faut y installer le rôle DHCP.

 

Une fois installé, nous pouvons créer les étendues d’IPs que pourra délivrer notre serveur DHCP.

 

Étendue principale 10.0.20.0 /24

IP de départ : 10.0.20.1

IP de fin : 10.0.20.254

Masque de sous réseau : 255.255.255.0

Passerelle par défaut : 10.0.20.254

 

On paramètre ensuite la zone d’exclusion. Les IP comprises dans cette zone d’exclusion ne seront pas allouées dynamiquement aux postes clients / serveurs du réseau. Ces IP sont réservées à l’attribution d’adresses IP fixes.

Zone d’exclusion : 10.0.20.1 à 10.0.20.10.

 

Le bail des IP sera fixé à 10 minutes dans un souci de test ; il s’agit du temps maximal pendant lequel le serveur DHCP alloue une adresse IP à une machine.

 

 

Étendue secondaire 10.0.21.0 /24

IP de départ : 10.0.21.1

IP de fin : 10.0.21.254

Masque de sous réseau : 255.255.255.0

Passerelle par défaut : 10.0.21.254

 

Exclusion : nous ne voulons ici mettre qu’une seule adresse en exclusion. Nous faisons donc une réservation de l’IP suivante 10.0.21.254 pour la 2e interface du routeur DH-RT01.

NB : l’adresse MAC de la machine bénéficiant de cette réservation est à écrire sans : ou -.

 

Le bail des IPs sera fixé à 10 minutes également.

 

 

Configuration du routeur

 

En l’état le serveur DHCP distribue bien des IP sur le réseau 10.0.20.0 /24 mais pas sur le réseau 10.0.21.0 /24 car les trames de diffusions par lesquelles s’opèrent DHCP sont bloquées par le routeur (les routeurs ne laissent pas passer les trames de diffusion en 255.255.255.255).

 

Ainsi, pour remédier à ce problème, il faut configurer un agent relais sur l’interface côté réseau demandeur en IP dynamique, c’est-à-dire ici sur 10.0.21.254 .

 

Un serveur Windows 2008 peut répondre à cette attente. On ajoute le rôle Services de stratégie et d’accès réseau puis les services de routage et d’accès à distance. On ajoute un nouveau protocole de routage Agent de relais DHCP. On ajoute une nouvelle interface et on choisit l’interface présente sur le réseau 10.0.21.0 /24. On indique ensuite à quel serveur l’agent relais enverra des messages, ici : 10.0.20.1 .

 

 

Analyse de trames

 

Tout d’abord voici un schéma des trames envoyées et reçues, celui-ci permet de visualiser ce qui a été observé sur le logiciel Wireshark lancé sur l’interface réseau du poste 2 (le poste dans le réseau bénéficiant du DHCP grâce à l’agent-relais).

Discover

La première trame à être délivrée est un broadcast (255.255.255.255) du client (Poste 2 0.0.0.0) d’un paquet DHCP discover. Celle-ci sert à provoquer une réponse d’un serveur DHCP potentiel. Le client ne sait pas qui peut-être un serveur DHCP, ainsi, il envoie ce paquet en broadcast.

IP source : 0.0.0.0 (le client n’a pas d’adresse IP)

IP destination : 255.255.255.255 (le client s’adresse à tout le monde mais c’est le routeur agent-relais 10.0.21.254 qui interceptera ici le paquet)

 

Offer

Une fois qu’un serveur DHCP (ou un agent-relais) a reçu cette trame, il en envoie une nouvelle en DHCP Offer. Il répond en faisant un broadcast (le client n’a pas encore d’IP).

Cette trame contient la liste des IPs disponibles, le masque associé, ainsi que le bail qui sera fixé à l’obtention d’une IP par le client.

IP source : 10.0.21.254 (IP de l’agent-relais)

IP destination : 255.255.255.255 (le client n’a pas encore d’adresse IP)

 

Request

Le client choisit ainsi parmi l’offre du DHCP et lui répond par un trame DHCP Request. Cette trame contient la liste d’IPs fournie dans l’offre ainsi que la liste des paramètres DHCP qu’il peut supporter (masque réseau, passerelle par défaut, DNS etc.).

IP source : 0.0.0.0 (le client n’a toujours pas d’adresse IP)

IP destination : 255.255.255.255 (le client répond en broadcast pour que les autres serveurs DHCP puissent savoir qu’il a accepté l’offre)

 

ACK

Une fois que le serveur DHCP a reçu cette requête, il répond par une trame DHCP ACK.

La trames contient l’IP attribuée par le DHCP ainsi que son masque et toutes les options demandées (et disponibles) par le client. Le bail est initialisé selon les paramètres du serveur DHCP.

IP source : 10.0.21.254 (IP de l’agent-relais)

IP destination : 255.255.255.255 (le client n’a toujours pas d’adresse IP)

 

Enfin, le client peut initialiser les protocoles TCP/IP avec cette nouvelle adresse réseau.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *