Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 090_applicatifs:165dhcp:20-serveur_dhcp [le 22/03/2025 à 14:07] – [Discover] prof
+++ 090_applicatifs:165dhcp:20-serveur_dhcp [le 05/04/2025 à 16:40] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. prof
@@ Ligne 1: / Ligne 1: @@
 ====== Un serveur DHCP ======
-Nous avons déjà vu [[050_profondeurs:030-config-ipv4|ailleurs]] une installation minimale du serveur «kea-dhcp4-server», le remplaçant du vénérable «isc-dhcp-server» qui n'est plus maintenu. Nous allons la reprendre dans une configuration un peu plus approfondie, pour répondre aux besoins d'un réseau (virtuel) construit comme ceci:
+Nous avons déjà vu [[050-manips-ipv4:030-config-ipv4|ailleurs]] une installation minimale du serveur «kea-dhcp4-server», le remplaçant du vénérable «isc-dhcp-server» qui n'est plus maintenu. Nous allons la reprendre dans une configuration un peu plus approfondie, pour répondre aux besoins d'un réseau (virtuel) construit comme ceci:
 {{ :090_applicatifs:165dhcp:dhcp_network.svg |Réseau configuré avec DHCP}}
 Sur le LAN vert, tous les nœuds devront être configués via DHCP.L'imprimante, la station de l'administrateur et le NAS devront récupérer **toujours** la même adresse. Les clients recevront une adresse quelconque, il pourra y avoir jusqu’à 20 clients simultanés, mais la salle étant en libre service, les clients ne seront pas forcément toujours les mêmes.
@@ Ligne 109: / Ligne 109: @@
 Whireshark est à l'affût du protocole UDP sur le port 67. À première vue nous avons ceci:
-<code>
+<html><pre class="code">
-No.  Time           Source         Destination      Info
+<b>No.  Time           Source         Destination      Info</b>
    0.000000000    0.0.0.0        255.255.255.255  DHCP Discover - Transaction ID 0x175f7d6c
    0.017518975    192.168.61.1   192.168.61.2     DHCP Offer    - Transaction ID 0x175f7d6c
@@ Ligne 117: / Ligne 117: @@
    1782.689463270 192.168.61.2   192.168.61.1     DHCP Request  - Transaction ID 0x175f7d6c
    1782.691640998 192.168.61.1   192.168.61.2     DHCP ACK      - Transaction ID 0x175f7d6c
-</code>
+</pre></html>
 Jusque là, c'est comme dans les livres. Regardons le détail du DHCP Discover:
@@ Ligne 265: / Ligne 265: @@
 ==== Request ====
 <html><pre class="code">
-<span class="hly">Dynamic Host Configuration Protocol (Request)</span>
+<b>Dynamic Host Configuration Protocol (Request)</b>
     Message type: Boot Request (1)
     Hardware type: Ethernet (0x01)
@@ Ligne 324: / Ligne 324: @@
 ==== Ack ====
 <html><pre class="code">
-Dynamic Host Configuration Protocol (ACK)
+<b>Dynamic Host Configuration Protocol (ACK)</b>
 ...
     Your (client) IP address: 192.168.61.2
@@ Ligne 371: / Ligne 371: @@
 </pre></html>
 Et le client devra s'en satisfaire, surtout que les paramètres indispensables sont tous fournis pour une connectivité opérationnelle.
-===== La suite =====
+===== Fin de l'histoire =====
 Simulons une panne de DHCP un peu avant que le client demande un renouvellement...
 <html><pre class="code">
@@ Ligne 391: / Ligne 391: @@
 Ne sortez pas vos mouchoirs, l'histoire se terminera bien lorsque le serveur sera remis en route. Le client récupérera son adresse habituelle.
+===== Les entrailles du serveur =====
+Kea a été configuré pour gérer ses données internes dans un fichier CSV(({{ :090_applicatifs:165dhcp:kea-leases4.ods |Téléchargeable au format ODS}} pour plus de lisibilité.)). Petit coup d'endoscopie:
+<html><pre class="code">
+<b>address,hwaddr,client_id,valid_lifetime,expire,subnet_id,fqdn_fwd,fqdn_rev,hostname,state,user_context</b>
+<span class="hly">192.168.61.2,52:54:00:d2:9a:0e,ff:00:d2:9a:0e:00:01:00:01:2f:71:4e:6a:52:54:00:d2:9a:0e,3600,1742651207,1,0,0,nas,0,
+.168.61.2,52:54:00:d2:9a:0e,ff:00:d2:9a:0e:00:01:00:01:2f:71:4e:6a:52:54:00:d2:9a:0e,3600,1742651207,1,0,0,,2,
+.168.61.2,52:54:00:d2:9a:0e,ff:00:d2:9a:0e:00:01:00:01:2f:71:4e:6a:52:54:00:d2:9a:0e,3600,1742655208,1,0,0,nas,0,</span>
+<span class="hlo">192.168.61.102,52:54:00:b7:66:81,01:52:54:00:b7:66:81,3600,1742656433,1,0,0,democlient1,0,</span>
+<span class="hlg">192.168.61.101,52:54:00:6b:10:96,ff:00:6b:10:96:00:01:00:01:2c:31:af:2b:52:54:00:7b:28:d0,3600,1742656447,1,0,0,democlient2,0,</span>
+</pre></html>
+Nous retrouvons bien «nas», «democlient2» et «democlient2» Il y a toutefois quelque chose de curieux sur «democlient1»: Son CID se borne à son adresse MAC, contrairement aux autres nœuds...
+===== Pour aller plus loin =====
+Kea dhcp server peut utiliser de vraies bases de données relationnelles (MariaDB, PostgreSQL) plutôt qu'un simple fichier CSV. De même, ISC propose un outil de surveillance de plusieurs serveurs: [[https://www.isc.org/stork/|Stork Graphical Management for Kea DHCP]]. Nécessite une base de données PostgreSQL. Une démonstration en ligne est accessible [[https://demo.stork.isc.org/login|ici]].