Serveur DHCP Redondant

Serveur DHCP Redondant
Présentation
Le service DHCP permet de distribuer une configuration réseau dynamiquement aux clients
du réseau. Il permet une souplesse dans l’administration et la gestion des adresses IP au sein
d’un réseau d’entreprise.
La mise en place d’une redondance DHCP va nous permettre d’éviter tout problème de panne
liée à notre DHCP. Car en cas de panne, nos clients n’obtiennent plus d’adresses IP
dynamiquement et donc ne peuvent pas se connecter au réseau.
La redondance consiste à avoir deux serveurs DHCP, ainsi dans le cas où il y en a un qui tombe
en panne, le second peut assurer la continuité de service.
La redondance de DHCP assure deux fonctionnalités :
- Répartition de la charge / loadbalancing : Les deux serveurs sont actifs, chacun d’entre eux
gère une partie de la plage d’adresses devant être distribuées aux clients.
- Continuité de service / failover : Lorsqu’un serveur tombe en panne, le second prend le
relais est assure la continuité de service.
Dans notre contexte
De base nous avons préconfiguré un premier DHCP (172.18.20.2).
Il existe plusieurs types de répartitions des clients. Nous souhaitons mettre en place la
directive « split », elle permet de « splitter » c’est-à-dire de diviser la plage d’adresses IP
disponible en deux parties, afin de répartir la charge sur les deux serveurs.
Lorsque cette directive a la valeur « 128 », on part sur une répartition 50%/50%, c’est-à-dire
que chaque serveur gère 50% de la plage d’adresses disponible.
La répartition fonctionne au niveau MAC. Si vous avez un petit parc informatique il est
possible que la
répartition ne soit pas exacte à 50 %.
Marche à suivre
Sur DHCP Primaire
Il nous faut éditer le fichier « dhcpd.conf ».
Chemin : /etc/dhcp/dhcpd.conf
Il nous faudra ajouter le failover ( Continuité de service ).
authoritative; #indiquer que le serveur DHCP sera responsable de la zone
concernée
failover peer "dhcpredondant" { #même nom sur les 2 Serveurs
primary;
address 172.18.20.2; #adresse serveur primaire
port 647;
peer address 172.18.20.3; #adresse serveur secondaire
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
load balance max seconds 3;
split 128; #notre paramètre de répartition
}
Sur DHCP Secondaire
Il faut procéder de la même façon, en modifiant l’adresse cible et départ, puis en supprimant
la ligne split.
Failover de mon serveur secondaire.
authoritative;
failover peer "dhcpredondant" {
secondary;
address 172.18.20.3;
port 647;
peer address 172.18.20.2;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
load balance max seconds 3;
}
Sur les 2 serveurs DHCP
Après avoir appliqué vos modifications, il nous faut ajouter un pool. Il nous permettra le
balancement de nos adresses.
La configuration sera la même sur nos 2 serveurs.
Il nous faut éditer le fichier « dhcpd.conf ».
Chemin : /etc/dhcp/dhcpd.conf
#Première plages d’adresse pour le réseau 172.18.0.0
subnet 172.18.0.0 netmask 255.255.0.0 {
option routers 172.18.20.252;
option domain-name-servers 172.22.0.1;
option domain-name-servers 172.18.20.12;
option broadcast-address 172.18.255.255;
option domain-name "bryan.labosio2";
default-lease-time 86400;
max-lease-time 604800;
pool{
failover peer "dhcpredondant";
range 172.18.20.50 172.18.20.100;
}
}
#Seconde plage d’adresses pour le réseau 192.168.180.0
subnet 192.168.180.0 netmask 255.255.255.0 {
#range 192.168.180.50 192.168.180.100;
option routers 192.168.180.252;
option domain-name-servers 172.18.20.12;
option domain-name-servers 172.22.0.1;
option domain-name "bryan.labosio2";
option broadcast-address 192.168.180.255;
default-lease-time 86400;
max-lease-time 604800;
pool {
failover peer "dhcpredondant";
range 192.168.180.50 192.168.180.100;
}
}
Nous pouvons néanmoins réserver des adresses dans notre DHCP :
Exemple :
#Ajouter les lignes ci-dessous dans le « pool ».
host bryan-pc {
hardware ethernet c4:2c:4a:05:67:9d;
fixed-address 192.168.180.70;
}
Il ne nous reste plus qu’à relancer le service isc-dhcp-server sur nos 2 serveurs.
Test
 Client = Fait requête DHCP (voir qui lui fournit)
 Faire chuter le serveur DHCP utilisé
 Vérifier que l’autre a pris le relais
Conclusion
Nous avons dorénavant une redondance de ce service, ceci nous permet une continuité de
service.