Outils pour utilisateurs

Outils du site


windows:dhcp

DHCP : Protocole & gestion serveur


DHCP

  • DHCP : Dynamic Host Configuration Protocol
  • Le protocole utilise le protocole de transport UDP.
  • Le serveur DHCP : port 67.
  • Le client DHCP : port 68


Le protocole DHCP

Le protocole DHCP alloue les adresses IP dynamiquement selon le principe du bail. Vous pouvez attribuer au bail une valeur illimitée. Toutefois, cette valeur se limite généralement à quelques heures ou jours. La durée du bail par défaut est de huit heures.

DHCP protocole

DHCP utilise des diffusions IP pour établir des communications. Par conséquent, les serveurs DHCP sont limités aux communications à l'intérieur de leur sous-réseau IP. Cela signifie que dans bon nombre de réseaux, il existe un serveur DHCP pour chaque sous-réseau IP. Or, si les sous-réseaux sont nombreux, le déploiement de serveurs pour chaque sous-réseau peut s'avérer fort onéreux. Un même serveur DHCP peut desservir des groupes de sous-réseaux plus petits. Pour pouvoir répondre aux demandes des clients DHCP, le serveur DHCP doit être en mesure de les recevoir. Vous pouvez activer cette fonctionnalité en configurant un agent DHCP.

  • Nouveauté de Windows Server 2008 pour le rôle DHCP :

DHCP nouveautés

Le processus DORA

DHCP DORA

  1. Le client DHCP diffuse un paquet DHCPDISCOVER. Il s'agit d'un message qui est diffusé à chaque ordinateur du sous-réseau. Le seul ordinateur à répondre est celui qui a le rôle de serveur DHCP ou, si l'ordinateur fonctionne, l'agent du serveur DHCP. Dans ce dernier cas, l'agent transfère le message au serveur DHCP avec lequel il est configuré.
  2. Tout serveur DHCP présent dans le sous-réseau répond en diffusant un paquet DHCPOFFER. Ce paquet fournit au client une adresse potentielle.
  3. Le client reçoit le paquet DHCPOFFER. Il peut recevoir des paquets de plusieurs serveurs. Si le client reçoit des offres de plusieurs serveurs, il choisit généralement le serveur qui a répondu le plus rapidement à son message DHCPDISCOVER. Il s'agit habituellement du serveur DHCP le plus proche du client. Le client diffuse ensuite un paquet DHCPREQUEST. Ce paquet contient un identificateur de serveur. Les serveurs DHCP qui reçoivent la diffusion savent ainsi quel est le serveur dont le message DHCPOFFER a été accepté par le client.
  4. Les serveurs DHCP reçoivent le message DHCPREQUEST. Les serveurs non acceptés par le message DHCPREQUEST utilisent ce dernier comme notification que le client a refusé leur offre. Le serveur choisi stocke l'adresse IP du client dans la base de données DHCP et répond par un message DHCPACK. Si, pour une raison ou une autre, le serveur DHCP ne peut pas fournir l'adresse contenue dans le message DHCPOFFER initial, le serveur DHCP envoie un message DHCPNAK.

En l'absence de DHCP, le client s'auto-attribut une adresse APIPA (Automatic Private Internet Protocol Addressing) de la plage 169.254.0.0/16.**

  • Le processus DORA sous Wireshark :

Process D O R A

Renouvellement du bail DHCP

Lorsque le bail DHCP a atteint 50 % de sa durée totale, le client essaie de le renouveler. Il s'agit d'un processus automatique qui se produit en arrière-plan. Les ordinateurs peuvent avoir la même adresse IP sur une longue période s'ils fonctionnent de façon continue sur un réseau sans être arrêtés.

DHCP Renouvellemnt de bail

Pour renouveler le bail de l'adresse IP, le client diffuse un message DHCPREQUEST. Le serveur qui a initialement loué l'adresse IP renvoie au client un message DHCPACK qui contient tous les nouveaux paramètres qui n'existaient pas lors de la création du bail.

  • Visualiser le bail en cours :

DHCP bail

Autorisation du serveur DHCP par l'AD

Le protocole DHCP permet à un ordinateur client d'acquérir des informations de configuration sur le réseau dans lequel il est démarré. La communication DHCP intervient avant toute authentification de l'utilisateur ou de l'ordinateur. Par ailleurs, comme le protocole DHCP est basé sur des diffusions IP, un serveur DHCP mal configuré au sein d'un réseau peut fournir des informations incorrectes aux clients. Pour éviter cela, le serveur doit être autorisé.

DHCP Autorisation

Exigences Active Directory
Le rôle Serveur DHCP de Windows Server 2008 doit être autorisé dans Active Directory avant de pouvoir commencer à louer des adresses IP. Il est possible d'affecter un seul serveur DHCP à la distribution d'adresses IP pour les sous-réseaux qui contiennent plusieurs domaines Active Directory. Par conséquent, le serveur DHCP doit être autorisé par un compte d'administrateur d'entreprise.

DHCP install autorisation

Etendue DHCP

Une étendue DHCP est une plage d'adresses IP disponibles pour un bail. En règle générale, une étendue se confine aux adresses IP d'un sous-réseau donné.

DHCP Etendue

  • Super-étendue :

Une super-étendue est une collection d'étendues qui sont regroupées dans un ensemble administratif. Les clients peuvent ainsi recevoir une adresse IP de plusieurs sous-réseaux logiques, même s'ils résident sur le même sous-réseau physique.

DHCP Superetendue

Options du serveur DHCP

Les serveurs DHCP peuvent configurer bien plus qu'une simple adresse IP. Ils fournissent également des informations sur les ressources réseau, telles que les serveurs DNS et la passerelle par défaut. Vous pouvez appliquer les options DHCP aux niveaux du serveur, de l'étendue, de l'utilisateur et du fournisseur. Les options DHCP sont identifiées par un code d'option.

DHCP Options

  • Console d'administration :

DHCP console options

Option de classe DHCP

Les options DHCP peuvent être appliquées à différents niveaux, notamment aux niveaux du serveur et de l'étendue. Vous pouvez être amené à appliquer des options d'étendue à des types d'ordinateurs personnalisés ou à des groupes d'utilisateurs spécifiques.

DHCP Classe

  • Console d'administration DHCP option de classe :

DHCP Console option classe

Réservation DHCP

Il y a réservation DHCP lorsqu'une adresse IP au sein d'une étendue est mise de côté pour être utilisée par un client DHCP spécifique.

DHCP Réservation

Il est généralement recommandé de fournir aux serveurs et aux imprimantes une adresse IP fixe. Ainsi, les adresses IP contenues dans une étendue prédéfinie ne seront pas affectées par inadvertance à un autre périphérique. De plus, les périphériques ayant fait l'objet de réservations disposeront à coup sûr d'une adresse IP si une étendue vient à être à court d'adresses. Le fait de configurer des réservations vous permet de centraliser la gestion des adresses IP fixes

Taille et disponibilité du protocole DHCP

Lorsque vous configurez des étendues DHCP et des options d'étendue, vous devez tenir compte du nombre d'adresses IP à assigner et de la façon dont vous implémenterez la tolérance de panne. Il est recommandé d'avoir plusieurs serveurs DHCP dans le réseau. Ainsi, en cas de panne d'un serveur, vous disposerez d'un serveur de secours pour louer les adresses IP.

DHCP dispo

Base données DHCP

La base de données DHCP est le fichier de données où sont stockées les informations de configuration DHCP et les données de bail pour les clients qui ont loué une adresse IP du serveur DHCP. Par défaut, les fichiers de base de données DHCP sont stockés dans le dossier:

%systemroot%\System32\Dhcp.

DHCP Base

Backup et restauration de la base DHCP:

Vous pouvez sauvegarder une base de données DHCP manuellement ou la configurer de sorte qu'elle soit sauvegardée automatiquement. Une sauvegarde automatique porte le nom de sauvegarde synchrone. Une sauvegarde manuelle porte le nom de sauvegarde asynchrone .

DHCP Base backup & restore

  • Sauvegarde automatique (synchrone)

La base de données DHCP est sauvegardée automatiquement toutes les 60 minutes. Le chemin de sauvegarde par défaut de la base de données DHCP est : systemroot\System32\Dhcp\Backup. Pour vous conformer aux meilleures pratiques, vous pouvez modifier ce chemin dans les propriétés du serveur de façon à le faire pointer vers un autre volume.

  • Sauvegarde manuelle (asynchrone)

Si vous avez un besoin immédiat de créer une sauvegarde, vous pouvez exécuter l'option de sauvegarde de la console DHCP. Cette action requiert des autorisations de niveau administrateur. L'utilisateur peut également être membre du groupe Administrateurs DHCP.

Rapprochement d'une base de données (Réconcilier):

Le rapprochement des étendues permet de résoudre certaines incohérences (p.ex., informations incorrectes ou manquantes) au niveau des adresses IP clientes contenues dans les informations sur les baux d'étendue.

Rapporchement

Le service Serveur DHCP stocke les informations de bail d'adresses IP d'étendue sous les deux formes suivantes :

  • informations détaillées sur les baux d'adresses IP, stockées dans la base de données DHCP.
  • informations résumées sur les baux d'adresses IP, stockées dans le Registre du serveur.

DHCP Rapprochement de base

Lors du rapprochement d'étendues, les entrées détaillées et résumées sont comparées pour déceler les incohérences.

Déplacement de la base de données DHCP:

A l'invité de commandes NETSH DHCP

  • Exporter la base:

export "c:\My Folder\Dhcp Configuration" all 

  • Importer la base :

import "c:\My Folder\Dhcp Configuration" all 

Mise en place d'un relais DHCP

Procédure:
  • Pour utiliser votre serveur Windows comme routeur, vous installerez le rôle Routage et Accès distant :

Routage et accès distant

  • Configurer votre routage :

DHCP RELAIS conf

  • Valider l'installation du Routage Réseau:

DHCP RELAIS install

  • Créer un nouveau protocole de routage :

DHCP RELAIS Agent

  • Sélectionner l'option Agent de relais :

DHCP RELAIS Agent

  • Attribuer l'IP vers laquelle les requêtes DHCP doivent être relayées :

DHCP RELAIS conf agent

  • Enfin Attribuer cet agent de relais sur l'interface réseau souhaitée:

DHCP RELAIS Interface

Voilà, votre interface réseau est désormais capable de relayer les requêtes DORA du processus DHCP.
Le relais DHCP transforme la requête multicast du client (broadcast) en requête unicast à destination de votre serveur DHCP.

Sécurisation du DHCP

En soi, le protocole DHCP peut s'avérer difficile à sécuriser. En effet, le protocole a été conçu pour fonctionner avant que les informations nécessaires à l'authentification d'un ordinateur client via un contrôleur de domaine soient disponibles.

DHCP securisationDHCP securisation d'autorisation














DHCP Secure admin














  • Outil de localisation des servers DHCP actifs (sous XP) : Dhcploc.exe
  • Journaux LOGS DHCP : systemroot\system32\dhcp
  • Configuration DHCP en commandline avec NETSH
windows/dhcp.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page