Beruflich Dokumente
Kultur Dokumente
ET TOPOLOGIES
Principes de DHCP
Présentation du protocole
Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer
automatiquement une adresse IP aux éléments qui en font la demande (qui sont nommés clients
DHCP). Il s'agit de simplifier la configuration d'un réseau par une attribution automatique, plutôt que
de configurer chaque élément séparément.
Un client doit posséder les informations suivantes :
- Une adresse IP ;
- Un masque de sous-réseau ;
- Un bail, c'est-à-dire la durée pendant laquelle l'adresse IP obtenue depuis un serveur DHCP
sera valable.
Le client peut également posséder les informations facultatives suivantes : l'adresse de passerelle par
défaut, de serveurs DNS, une route vers un réseau distant…
1. DHCP DISCOVER
2. DHCP OFFER
3. DHCP REQUEST
4. DHCP ACKNOWLEDGMENT
Le client ne dispose pas encore d'une adresse IP à ce stade, l'envoi de la proposition (DHCP OFFER) ne
peut être fait que par diffusion.
Le serveur DHCP ayant proposé une adresse IP réserve cette dernière, afin qu'elle ne soit pas proposée
à un autre client DHCP.
Dans ces conditions, le client initie une nouvelle demande, en recommençant le processus DHCP
DISCOVER.
Renouvellement de bail IP
Tentative de renouvellement initial
Lorsque le bail atteint 50% de sa durée, le client DHCP tente de le renouveler directement auprès du
serveur DHCP qui le lui a octroyé. Ce renouvellement s'effectue par le biais d'un message DHCP
REQUEST, et donne lieu à deux cas de figure :
o Le serveur DHCP est disponible, il renouvelle alors le bail en envoyant au client un
DHCP ACK. Le client met à jour sa configuration (bail réinitialisé).
o Le serveur DHCP est indisponible, le client ne recevant pas de réponse, le bail ne
sera pas renouvelé, mais le client conserve son adresse IP puisqu'il lui reste 50%
de la durée du bail à effectuer.
Sur les réseaux de sécurité moindre (réseaux sans fil par exemple), le bail sera raccourci.
Par exemple, un réseau WI-FI disponible pour les invités d’une société proposera des baux de 1h.
Prérequis
Tous les hôtes d'un réseau ne sont pas forcément des clients DHCP. Il est nécessaire d'identifier les
hôtes nécessitant l'usage d'une adresse IP statique, pour le serveur DHCP lui-même ou un annuaire
Active Directory par exemple, c'est obligatoire ; c’est aussi le cas, la plupart du temps, pour les autres
serveurs du réseau, les routeurs ou les imprimantes réseau.
Lors de la configuration du serveur DHCP, ces adresses statiques doivent être exclues de la plage
assignable à des hôtes dynamiques.
Pour les hôtes distants (au-delà d'un routeur), il faut créer une étendue et activer un agent de relais
sur le réseau distant, si ce dernier ne dispose pas d'un serveur DHCP.
Le nombre total de serveurs DHCP dans un réseau dépend de la configuration de ce dernier.
Il faut définir les options DHCP qu'un client DHCP devra obtenir de son serveur DHCP : adresse de
passerelle par défaut (routeur) ; serveur DNS ; route vers un réseau distant ; boot pxe…
ELEMENT DESCRIPTION
Nom Nom attribué à l'étendue DHCP.
Description Commentaire facultatif relatif à l'étendue, utile lorsqu'un
serveur DHCP gère plusieurs étendues.
Etendue – adresse de début La plage d'adresses contient l'ensemble des
Etendue – adresse de fin adresses IP qui pourront être attribuées à un
client DHCP.
Masque de sous-réseau Masque associé au réseau contenant la plage
d'adresses.
Plage d'exclusion – adresse de Dans la plage d'adresses préalablement définie,
début certaines adresses IP peuvent être exclues des adresses
Plage d'exclusion – adresse de fin qui pourront être attribuées à un client DHCP.
Durée du bail – limité à Durée de validité en jours, heure, minutes, cédé à
un client DHCP.
Durée du bail – illimité Les baux DHCP cédés à des clients n'expirent
jamais.
Lorsqu'une étendue a été créée, elle doit être activée sur le serveur DHCP. Si ce dernier se trouve sur
un serveur de type Windows Server en domaine Active Directory, il doit, de plus, être autorisé dans
l'annuaire.
Options DHCP
Une option globale (appelée aussi option de serveur) s'applique à toutes les étendues créées sur ce
serveur DHCP, ce qui évite la répétition dans chaque étendue d'une option devant être similaire pour
tout client DHCP (adresse du serveur DNS par exemple).
Une option par étendue n'est accessible qu'aux clients DHCP de cette étendue (la passerelle par défaut
d'un réseau est propre à une étendue par exemple).
Réservation de client
Le serveur DHCP peut toujours fournir la même adresse IP à un client spécifique (reconnaissable par
son adresse matérielle). Pour certains clients, il peut être important que la même adresse IP soit
distribuée même après expiration du bail (le portable d'un commercial par exemple).
Il est cependant préférable que ce client ait une adresse IP statique si possible.
Vérification de la configuration IP
Un client DHCP peut vérifier sa configuration :
ipconfig /all sous Windows (ou ifconfig sous Linux), permet de vérifier si une adresse IP a bien été
obtenue depuis le serveur DHCP attendu.
ipconfig /release [carte] permet de libérer l'adresse IP du client (lequel se retrouve sans IP) pour la
carte réseau spécifiée.
ipconfig /renew relance le processus DHCP DISCOVER.
Dans un réseau comportant un serveur DNS, l’administrateur système doit permettre la mise à jour
des enregistrements DNS après avoir délivré un nouveau bail à un client DHCP.
Schéma réseau
OU
Utilisation
La cible est un seul réseau LAN, pour TPE, petite PME, ou agences réduites de sociétés.
Conseils : - En l’absence de tolérance aux pannes, prévoir des baux plutôt longs (24h00),
- Pour un réseau de moins de 10 postes, la configuration statique des adresses IP
est préférable (configurer 10 postes n’est pas plus long que de configurer et
maintenir un DHCP).
Schéma réseau
ROUTEUR
eth0 eth1
192.168.10.254/24 192.168.20.254/24
SERVEUR DHCP
192 .168.10.1/24
Utilisation
PME gérant plusieurs LANs ou VLANs connectés au même routeur pare-feu.
Rappels : - L’agent de relais et le serveur DHCP ne peuvent pas être sur le même élément
réseau,
- L’agent de relais est installé sur le réseau n’ayant pas de serveur DHCP (sur la
patte eth1 du routeur pour le schéma précédent).
Conseils : - En l’absence de tolérance aux pannes, prévoir des baux plutôt longs (24h00),
sauf sur les réseaux sans-fil,
- Mettre le serveur DHCP sur un réseau filaire, un réseau sans-fil sera
systématiquement ventilé sur un autre réseau (le pare-feu garantit la sécurité du
réseau filaire).
Schéma réseau
ROUTEUR
eth0 eth1
192.168.10.254/24 192.168.20.254/24
Utilisation
PME et grosses sociétés gérant plusieurs LANs ou VLANs.
Cette configuration nécessite quelques précisions :
• Chaque serveur DHCP possède une plage principale pour le réseau auquel il est directement
connecté, et une plage de secours pour le LAN distant,
• La règle 75/25 est généralement suivie : pour un réseau donné, le DHCP principal gère 75% des
baux délivrables ; le DHCP de secours en gère 25%,
• Il est impératif de proscrire tout chevauchement des plages d’adresses IP entre les 2 DHCP qui
peuvent délivrer des baux pour un réseau donné,
• Sur chaque patte du routeur, un agent de relais doit être configuré,
• En fonctionnement normal, le DHCP local répondra toujours plus vite que le DHCP distant, l’agent
de relais retardant la remise des paquets DHCP au DHCP distant (le retard par défaut est de 4
secondes, dans la RFC 1542, cette valeur est configurable sur la plupart des routeurs).
Rappel : L’agent de relais et le serveur DHCP ne peuvent pas être sur le même élément
réseau.
Conseil : Prévoir des baux dont la durée représente le temps moyen de connexion des
postes de travail sur le DHCP principal (12h00), en revanche, prévoir des baux de
courte durée sur le serveur de secours (1h00).
Schéma réseau
PARE-FEU
eth0
192.168.10.254/24
CLIENT DHCP
La tolérance aux pannes sur un seul réseau (sans faire appel à un serveur DHCP distant via un agent
de relais) est normalement effectuée soit à l’aide d’un cluster de serveurs, soit avec un serveur de
secours :
• Le cluster est constitué de deux machines physiques, mais du point de vue d’un client DHCP sur
le réseau, il a une seule adresse IP,
• Le serveur de secours sera activé si et seulement si le serveur principal est tombé (ce qui
nécessite une bascule manuelle).
Depuis Windows Server® 2012, il est possible de gérer un basculement DHCP automatique :
• Les deux (ou plus…) serveurs DHCP ont chacun une adresse IP et se répartissent les baux
délivrables sur le réseau, ils travaillent ensemble avant de délivrer un bail à un client,
• Si un serveur DHCP n’est plus joignable, le client DHCP auquel il a délivré un bail peut en
demander le renouvellement à l’autre serveur DHCP en ligne (autrement dit, le bail délivré à un
client est répliqué sur les serveurs DHCP membres du basculement),
• L’heure doit être synchronisée entre les 2 serveurs partenaires du basculement DHCP (au-delà
d’une minute d’écart, le partenariat est rompu).
Cette solution permet une tolérance aux pannes importante, ainsi qu’une répartition de charges entre
les serveurs partenaires du basculement si l’administrateur le souhaite (il a le choix entre le mode
« serveur de secours » ou le mode « partage de charge », ce dernier est le mode par défaut).
Synthèse
« La topologie DHCP idéale » n’existe pas, elle est fonction de nombreux facteurs qui ont été détaillés
ici, du choix des options que le serveur DHCP doit délivrer à ses clients, des possibilités
supplémentaires offertes par certains éditeurs, de spécificités que votre Système d’Informations
présente.
Ce document propose certaines de ces configurations, qui pourront vous guider dans le choix éclairé de
la meilleure topologie possible, adaptée à vos besoins.