Le plan d'adressage, configuration automatique des postes, DHCP, DNS

Préambule

Assurer une communication correcte entre les différents éléments du réseau est un point essentiel dans le fonctionnement de l'architecture mise en place. Cette documentation explicite tous ces éléments de configuration.

Le plan d'adressage

Le plan d'adressage est défini de manière global pour l'ensemble des sites gérés par le GIP récia. Il concerne donc les lycées d'enseignement général, les lycées des métiers, lycées agricoles, CFA, IFSI, EF2S, ....

Les contraintes de chaque type d'établissement, ainsi que la nécessite coté GIP de télé-gérer l'ensemble, nous a amené à proposer des plans d'adressages rigoureux et fermes.

Du coup, chaque établissement se voit affecter un plan d'adressage spécifique.

On distingue deux familles de plan d'adressage, en fonction des partenaires du GIP :

  • Les lycées d'enseignement général et les lycées des métiers, lesquels disposent d'un pare feu géré par le CATEL
  • Les autres établissements, lesquels sont équipés d'un pare feu fourni par le GIP.

De plus, le plan d'adressage dépend directement des VLANs en place dans les différents établissements.

Note

Seul les VLANs "usagers" sont présentés dans la suite du document, les autres VLANs étant réservés pour les besoins internes de la télégestion.

Plan d'adressage des lycées d'enseignement général et les lycées des métiers

Plan d'adressage des autres établissements

Définitions

Le service DHCP

Le service DHCP est chargé de configurer les équipements reliés au réseau. Il va fournir entre autre à l'équipement :

  • une adresse IP
  • la passerelle
  • l'adresse du serveur de nom
  • le nom de domaine

Ses éléments de base sont indispensables pour un fonctionnement correct du réseau.

Ce service est aussi capable de fournir aux clients d'autres informations importantes, comme l'emplacement du serveur proxy à utiliser pour aller sur internet.

Les services de nom

Comme il est peu commode de jongler avec des IP, on met en place un serveur de noms, chargé de faire correspondre les IP à des noms.

Ainsi, l'information concernant l'adresse du proxy n'est plus donnée par son IP ( 10.XXX.YYY.183 ) mais par son nom ( proxy ).

Cela simplifie les écritures et rend les informations plus compréhensibles.

Reste cependant un problème sous Windows : historiquement, Microsoft avait développé pour ses réseaux un système de serveur de noms (wins) qui répondait à ses besoins mais qui était incompatible avec les routeurs. Du coup, ce système n'a pu s'adapter à la technologie « internet ». Microsoft a alors introduit progressivement dans ses systèmes d'exploitation un second système de nom, système parfaitement compatible avec « Internet », le DNS.

La cohabitation entre les deux systèmes de serveur de nom peut de temps en temps réserver des surprises, car il est relativement compliqué de savoir sur lequel des deux systèmes de nom une station Windows résoud les noms. Les stations Win98 utilisent énormément l'ancien système ( wins ) pour tout ce qui concerne le fonctionnement du voisinage réseau et de l'impression. Par contre, elles utilisent le DNS pour l'accès internet, la messagerie, le chat, ....

Les stations de type XP, elles, sont capables de fonctionner aussi bien en wins qu'en nom DNS ( avec un bémol sur l'impression), à la fois sur le réseau local que sur internet.

Pour un fonctionnement optimum du réseau, il est important que la résolution de nom DNS soit particulièrement soignée, sans quoi on peut avoir des lenteurs importantes voir des dysfonctionnements.

L'ensemble serveur DHCP / Serveur DNS / Serveur Wins du réseau ESCOLAN permet de répondre à toutes ces contraintes.

Fonctionnalités des différents services

DNS dynamique

Lorsque le serveur DHCP attribue un bail DHCP, il effectue automatiquement une inscription dans le DNS, en fonction des informations données par le client. En général, le client fournit son nom et son adresse MAC. Dans le cas d'un client Windows, le nom fourni est le nom « netbios » de la machine. Du coup, il y a cohérence entre le nom netbios ( connu du serveur wins ) et le nom DNS ( connu du serveur DNS ). Par conséquent, le nom netbios de la station et son nom DNS sont les mêmes.

Le principe reste le même pour les autres équipements réseau. Lorsqu'une imprimante demande une IP au serveur DHCP, elle lui fournit son nom interne. Ce nom est en général le même que celui qu'elle utilise comme nom netbios. Ainsi, il est possible d'accéder à l'élément simplement par son nom sans connaître son IP.

Le DNS et le DHCP fonctionnent donc de manière conjointe.

Personnalisation de l'information en fonction du client

Le serveur DHCP est capable de s'adapter en fonction du client que demande l'information. Ainsi, lorsqu'un client Windows demande le nom de domaine, l'information renvoyée par le serveur DHCP est différente que si c'est un client Linux qui a demandé l'information, car Windows ne supporte qu'un nom DNS alors que Linux en supporte huit.

Adaptation aux VLANs

Le serveur DHCP est capable de servir l'intégralité des VLANs présents sur le réseau. Les actifs sont configurés de manière à envoyer toutes les requêtes de demande d'IP au serveur DHCP, et ce quelque soit le VLAN sur lequel est installé l'équipement réseau.

Le serveur DHCP traite ou non la requête en fonction de son origine, et attribue une adresse conforme au plan d'adressage.

DNS multi­zones

Principes

Dans le réseau, chaque VLAN a des particularités. Du coup, les informations DNS valables dans un VLAN peuvent ne pas être valables dans un autre.

Par exemple, l'adresse du serveur proxy dans la DMZ n'est pas la même que dans le VLAN serveurs.

Nous avons choisi de régler le problème par la mise en place d'une configuration multizone. Le principe est le suivant :
  • Il y a autant de zone DNS qu'il y a de VLAN.
  • Il existe aussi une zone par défaut.

Une station est configurée pour résoudre le DNS sur son VLAN.

Si la résolution ne donne rien sur cette zone, la résolution va se faire sur la zone par défaut.

Exemples

Soient les entrées DNS

NOM Vlan serveurs Vlan DMZ Zone Default
Nom dns ip Nom dns ip Nom dns ip
LDAP ldap.serveurs.domain 10.x.y.134 ldap.dmz.domain 10.x.z.162 ldap.domain 10.x.y.134
ctrlr ctrlr.serveurs.domain 10.x.y.138 Aucun Aucun ctrlr.domain 10.x.y.138
commr Aucun Aucun Aucun Aucun commr.domain 10.x.z.177

Une station placée dans le VLAN serveur résout comme cela

  • ping ldap -> requête sur ldap.serveurs.domain -> l'entrée est trouvée sur cette zone DNS -> On renvoie 10.x.y.138
  • ping ctrlr -> requête sur ctrlr.serveurs.domain -> l'entrée est trouvée sur cette zone DNS -> On renvoie 10.x.y.138
  • ping commr -> requête sur commr.serveurs.domain -> non trouvé -> requête sur commr.domain -> on renvoie 10.x.y.177

Une station dans le VLAN eleve résout comme cela

  • ping ldap -> requête sur ldap.eleves.domain -> non trouvé -> requête sur ldap.domain -> on renvoie 10.x.y.138
  • ping ctrlr -> requête sur ctrlr.eleves.domain -> non trouvé -> requête sur ctrlr.domain -> on renvoie 10.x.y.138
  • ping commr -> requête sur commr.eleves.domain -> non trouvé -> requête sur commr.domain -> on renvoie 10.x.y.177

Une station dans le VLAN DMZ résout comme cela :

  • ping ldap -> requête sur ldap.dmz.domain -> l'entrée est trouvée sur cette zone DNS. On renvoie 10.x.y.162
  • ping ctrlr -> requête sur ctrlr.dmz.domain -> non trouvé -> requête sur ctrlr.domain -> on renvoie 10.x.y.138. Note : la résolution fonctionne, mais la machine n'est pas accessible.

Ajout d'une réservation DNS

Le principe est le suivant : Lorsque l'on ajoute une entrée DNS, on place l'entrée directement dans la zone qui gère cette entrée. Par exemple si on ajoute une entrée DNS « serveur1 » pour un nouveau serveur dans le VLAN serveurs, l'entrée crée serra : serveur1.serveurs.domain. Si aucune entrée n'existe dans la zone par défaut pour cette machine ( serveur1.domain ), une entrée serra également ajoutée. Sinon, l'entrée existante gardera la valeur déjà existante ( notion de valeur par défaut ).

Il est ainsi possible de personnaliser les zones pour quelques entrées DNS particulières, et de laisser la zone par défaut gérer le reste.

Note

sur Windows xp, pour que le système d'héritage fonctionne correctement, il est important de cocher la case ci-dessous lors de la configuration du client :

WINS :
Le service wins mis en place est connecté au DNS. Cela permet au stations utilisant le service wins de résoudre correctement un certain nombre d'adresses DNS.

Réservation d'IP Fixe

Principe et utilité

Le DHCP permet de fournir automatiquement des IP aux équipements. Il est cependant parfois nécessaire de garantir qu'un équipement aura toujours la même adresse. Cette fonctionnalité est appelée la réservation d'IP, et permet au serveur DHCP de donner toujours la même IP lorsque le client se présente.

Note

Dans la plupart des cas, l'utilisation des noms DNS permet de s'affranchir du problème de réservation d'IP. Si on accède à un équipement par son nom DNS, et que le DNS dynamique fonctionne, le nom DNS de l'équipement sera automatiquement mis à jour.

Mise en oeuvre

Il est possible de faire des réservation d'IP depuis l'interface d'administration.

Pour cela, lancer un navigateur et connectez-vous à l'interface d'administration : http://ipr:4014

Cliquez sur l'onglet Services, « Réservation d'ip fixe »

Warning

Si vous devez faire une réservation d'ip dans le VLAN Eleves, vous DEVEZ utiliser la gamme d'ip fixes.

Ainsi que précisé dans l'interface http://ipr:4014, les gammes d'ip fixes sont :

  • 192.168.231.0/24 dans les lycées
  • 172.30.252.1 à 172.30.255.251 dans les CFA, EFS et lycées Agricole

Le serveur affiche la liste des baux en cours. Vous devez trouver votre équipement dans la liste. Une recherche par l'adresse mac permet de faire une recherche rapide.

Si vous ne trouvez pas votre équipement dans la liste, c'est certainement que vous avez un problème de configuration soit sur votre équipement, soit un problème de VLAN

Note

Si vous êtes amenés à travailler en IP fixe, il est important de faire tout de même la réservation d'IP dans le DHCP, afin que l'adresse soit connue de tout le monde ( DHCP, télémaintenance, intervenants locaux, ....). Il faudra aussi faire une réservation DNS pour cet équipement. L'inscription dynamique dans le DNS ne fonctionne pas dans ce cas puisque le serveur DHCP ne donne pas l'adresse ( l'équipement étant en IP fixe ).

Réservation de nom DNS

Principe et utilité

Il est préférable de systématiquement travailler par nom DNS plutôt que par IP. Cela permet d'ajouter un niveau d'abstraction dans le fonctionnement du réseau.

Ainsi un changement d'IP par le DHCP reste complètement transparent à l'utilisateur, le DHCP changement dynamiquement le l'IP dans le DNS ( au TTL près ).

La réservation DNS permet d'autoriser le fonctionnement par nom DNS même lorsque les clients sont en IP fixe, ou bien lorsque le nom fourni par le client DHCP de l'équipement n'est pas modifiable ou conforme à ce que l'on attend.

Mise en oeuvre

Lancer un navigateur et connectez-vous à l'interface d'administration : http://ipr:4014

Cliquez sur l'onglet Services, « Hôtes statiques »

Le serveur affiche la liste des réservations déjà effectuées ( soit par vous, soit les entrée DNS réservées ).

Note

Les inscriptions dynamiques dans le DNS n'apparaissent pas dans l'interface d'administration.

Fonctionnalités en cours de développement

Le DNS dynamique permet la découverte automatique de service par le biais de protocoles dédiés. Petit à petit, les différents services proposés dans le système seront ajoutés dans ce service de découverte automatique de services ( imprimantes, sites web, interface d'administration, ... ).


Catégorie Réseau

AdminDocs: Reseau/Plan adressage (last edited 01/02/2016 14:32:50 by NicolasLebrun)