Академический Документы
Профессиональный Документы
Культура Документы
du protocole DHCP
Objectifs
Points clés
- Tous les hôtes du protocole TCP/IP, tels que les ordinateurs clients ou les périphériques réseau,
nécessitent une adresse et des données de configuration TCP/IP. Vous pouvez utiliser le protocole
DHCP pour attribuer automatiquement les données de configuration TCP/IP à chaque hôte du
protocole TCP/IP.
- Ces données de configuration TCP/IP peuvent englober : l’adresse TCP/IP, le masque de sous-réseau
et d’autres données IP, telles que les informations sur le routeur et sur d’autres types de serveurs.
-Les administrateurs système peuvent configurer et gérer manuellement la configuration IP pour les
clients. Ils peuvent également utiliser le protocole DHCP pour attribuer, configurer et gérer de façon
dynamique les données de configuration TCP/IP pour chaque hôte.
- Le protocole DHCP gère l’allocation des adresses de façon centralisée. Il permet donc d’éviter les
conflits d’adresses et de réduire l’effort administratif.
- Vous pouvez configurer les routeurs afin qu’ils autorisent l’envoi de paquets DHCP à des sous-
réseaux distants.
- Vous pouvez utiliser un agent de relais pour relayer les paquets DHCP entre les clients et les
serveurs sur des sous-réseaux distincts.
Un bail est la durée pendant laquelle un client DHCP peut utiliser une configuration
d’adresse IP attribuée de manière dynamique. Avant l’expiration du bail, le client doit le
renouveler ou en obtenir un nouveau auprès du protocole DHCP.
AZOUZI Maher 2
Comment fonctionne le processus de création d’un bail DHCP
Le protocole DHCP utilise un processus en quatre étapes pour louer des informations
d’adressage IP aux clients DHCP. Ces quatre étapes sont nommées en fonction des types de
paquets DHCP.
1. Découverte DHCP
2. Offre DHCP
3. Requête DHCP
4. Accusé de réception DHCP ou accusé de réception DHCP négatif
Le processus de création d’un bail DHCP est le processus permettant au client
DHCP de recevoir des données de configuration d’adresse IP du serveur DHCP.
Le client DHCP diffuse un paquet DHCPDISCOVER
Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveur DHCP. Un paquet
DHCPDISCOVER est un message que les clients DHCP envoient lors de leur première
tentative de connexion au réseau pour demander des informations d’adresse IP à un serveur
DHCP.
Le processus de création d’un bail peut s’effectuer de deux manières : lorsqu’un ordinateur
client démarre ou initialise le protocole TCP/IP pour la première fois, ou lorsqu’un client
tente de renouveler son bail et que sa requête est refusée. (Par exemple, un client peut se
voir refuser sa demande de renouvellement lorsque vous le déplacez vers un autre sous-
réseau).
Le serveur DHCP diffuse un paquet DHCPOFFER
Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquet DHCPOFFER est un
message utilisé par les serveurs DHCP pour proposer le bail d’une adresse IP à un client
DHCP lorsqu’il démarre sur le réseau.
Chaque serveur DHCP qui répond réserve l’adresse IP proposée pour ne pas la proposer à un
autre client DHCP avant l’acceptation par le client ayant fait la demande.
Si le client ne reçoit pas d’offre après quatre requêtes, il utilise une adresse IP de la plage
réservée comprise entre 169.254.0.1 et 169.254.255.254. Ces adresses préconfigurées
permettent de s’assurer que les clients d’un sous-réseau comportant un serveur DHCP non
disponible peuvent communiquer entre eux. Le client DHCP continue à rechercher un
serveur DHCP disponible toutes les cinq minutes. Lorsqu’un serveur DHCP est enfin
AZOUZI Maher 3
disponible, les clients reçoivent des adresses IP valides, ce qui leur permet de communiquer
avec des hôtes internes ou externes à leur sous-réseau.
AZOUZI Maher 4
Définitions
Le processus de renouvellement d’un bail DHCP est le processus permettant au client DHCP
de renouveler ou de mettre à jour ses données de configuration d’adresse IP à l’aide du
serveur DHCP.
Le client DHCP renouvelle ses données de configuration IP avant l’expiration du bail. Si le bail
expire avant leur renouvellement, ces données sont perdues et il doit recommencer le
processus de création d’un bail DHCP.
Le processus de renouvellement d’un bail dépend de la valeur de la durée du bail. Cette
valeur permet de s’assurer que le serveur DHCP gère les informations d’adresse IP et que les
clients mettent à jour ou renouvellent régulièrement leurs données de configuration
d’adresse IP. Le fait que le serveur DHCP gère ces informations signifie que vous pouvez
gérer l’adressage IP à partir du serveur DHCP.
Durée du bail
Remarque
Si un client demande une adresse non valide ou en double pour le réseau, un serveur DHCP
peut répondre en émettant un message de refus DHCP (paquet DHCPNAK). Le client est alors
contraint d’obtenir une nouvelle adresse IP valide.
Si le client DHCP redémarre sur un réseau où aucun serveur DHCP ne répond au paquet
DHCPREQUEST, il tente de se connecter à la passerelle configurée par défaut. Si la tentative
de connexion à la passerelle par défaut échoue, le client cesse d’utiliser l’adresse louée.
Si un serveur DHCP répond en envoyant un paquet DHCPOFFER pour mettre à jour le bail en
cours du client, ce dernier peut renouveler son bail auprès du serveur faisant l’offre et
poursuivre ses activités.
AZOUZI Maher 5
Si le bail expire, le client doit immédiatement cesser d’utiliser l’adresse IP en cours. Le client
DHCP commence alors le processus de découverte d’un bail DHCP en vue d’obtenir une
nouvelle adresse IP. S’il ne parvient pas à recevoir une adresse, il s’en affecte une à l’aide de
l’attribution d’adresses IP automatique dans la plage 169.254.0.0.
Pour ajouter un serveur DHCP, vous devez installer le service DHCP sur un ordinateur
exécutant Microsoft® Windows Server.
Procédure
Pour ajouter un service Serveur DHCP, procédez comme suit :
1. Connectez-vous à l’aide d’un compte d’utilisateur non-administratif.
2. Cliquez sur Démarrer, puis sur Panneau de configuration.
3. Dans le Panneau de configuration, ouvrez Outils d’administration, cliquez avec le bouton
droit sur Gérer votre serveur, puis sélectionnez Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, sélectionnez L’utilisateur suivant, entrez
un compte d’utilisateur et un mot de passe ayant les autorisations adéquates pour exécuter
la tâche, puis cliquez sur OK.
5. Dans la fenêtre Gérer votre serveur, cliquez sur Ajouter ou supprimer un rôle.
6. Dans la page Étapes préliminaires, cliquez sur Suivant.
7. Dans l’Assistant Configurer votre serveur, sélectionnez Serveur DHCP, puis cliquez sur
Suivant.
8. Dans la page Aperçu des sélections, cliquez sur Suivant.
9. Dans l’Assistant Nouvelle étendue, cliquez sur Annuler pour interrompre la création d’une
étendue à ce stade.
10. Dans l’Assistant Configurer votre serveur, cliquez sur Terminer.
AZOUZI Maher 6
Configuration d’une étendue DHCP
Définition
Une étendue est une plage d’adresses IP valides disponibles pour les baux ou l’attribution à
des ordinateurs clients sur un sous-réseau spécifique. Vous configurez une étendue sur le
serveur DHCP pour déterminer le pool d’adresses IP que le serveur peut attribuer aux clients
DHCP.
Propriétés d’étendue
Une étendue possède les propriétés suivantes.
Propriété d’étendue Description
Identificateur de réseau Identificateur de réseau pour la plage
d’adresses IP
Masque de sous-réseau Masque de sous-réseau pour l’identificateur
de réseau
Plage d’adresses IP de réseau Plage d’adresses IP disponibles pour les
clients
Durée du bail Durée pendant laquelle le serveur DHCP
détient une
adresse IP louée pour un client avant de
supprimer
le bail
Routeur Nom d’étendue
Nom d’étendue Identificateur alphanumérique pour les
AZOUZI Maher 7
besoins
administratifs
Plage d’exclusion Plage d’adresses IP de l’étendue qui ne
peuvent pas être
louées
Chaque sous-réseau possède une étendue DHCP unique contenant une plage d’adresses IP
unique et permanente. Des adresses ou des groupes d’adresses spécifiques peuvent être
exclus de la plage spécifiée par l’étendue DHCP. En général, une seule étendue peut être
attribuée à un sous-réseau. Si plusieurs étendues sont requises dans un sous-réseau, elles
doivent d’abord être créées puis associées dans une étendue globale.
Exemple
Si vous disposez de deux sous-réseaux physiques, (comme illustré dans la diapositive), vous
pouvez créer deux étendues distinctes pour ces deux sous réseaux sur un seul serveur DHCP.
Vous devrez créer des étendues distinctes car les sous-réseaux présentent des modèles
d’adressage IP et des besoins en option différents.
Le tableau suivant donne un exemple des propriétés et des valeurs d’étendue pour l’un de
ces sous-réseaux. Cette solution pour sous-réseaux comprend un réseau physique prenant
en charge 12 ordinateurs. Les ordinateurs de l’atelier sont régénérés tous les deux jours.
AZOUZI Maher 8
Conseil La durée du bail par défaut est de huit jours.
9. Dans la page Configuration des paramètres DHCP, sélectionnez Non, je configurerai ces
options ultérieurement.
AZOUZI Maher 9
Configuration d’une réservation DHCP
AZOUZI Maher 10
1. Sur l’ordinateur client, à l’invite de commandes, libérez l’adresse IP du client à l’aide de la
commande ipconfig /release.
2. Sur l’ordinateur serveur, dans la console DHCP, sous Baux d’adresse, vérifiez que la
réservation s’affiche comme étant désactivée.
3. Sur l’ordinateur client, à l’invite de commandes, renouvelez l’adresse IP du client à l’aide
de la commande ipconfig /renew.
4. Sur l’ordinateur serveur, dans la console DHCP, sous Baux d’adresse, vérifiez que la
réservation s’affiche comme étant activée.
AZOUZI Maher 11
Pourquoi utiliser les options DHCP ?
Une option offre une fonctionnalité accrue sur le réseau. Le processus de création d’un bail
fournit une adresse IP et un masque de sous-réseau au client DHCP. Les options DHCP
permettent de configurer d’autres données de configuration IP pour vos clients DHCP.
AZOUZI Maher 12
Le service DHCP applique des options aux ordinateurs clients dans un ordre précis :
1. Au niveau du serveur
2. Au niveau de l’étendue
3. Au niveau de la classe
4. Au niveau du client réservé
Par conséquent, vous pouvez définir des options attribuées par le service DHCP en utilisant
différents niveaux d’autorité afin que certaines options soient prioritaires sur d’autres.
La manière dont les options sont appliquées dépend directement du lieu de leur
configuration. Le tableau suivant décrit les niveaux d’options DHCP et leur ordre de priorité.
AZOUZI Maher 13
Les options de classe sont ajoutées à celles au niveau du serveur, de l’étendue u du client
réservé. Leurs paramètres sont appliqués à un sous-ensemble de clients DHCP
correspondant à l’identificateur de la classe.
Les options au niveau de la classe sont généralement utilisées pour remplacer ou augmenter
les valeurs des options DHCP standard qui sont définies au niveau du serveur, de l’étendue
ou du client réservé.
Classes de fournisseurs
Les options de classe de fournisseur identifient le type de fournisseur du système
d’exploitation d’un client DHCP et sa configuration, et fournissent des options uniques qui ne
s’appliquent qu’à la classe de fournisseur spécifiée. Vous pouvez configurer les options de
classe de fournisseur afin de gérer les options DHCP qui sont spécifiques au type de
fournisseur et qui sont attribuées aux clients de ce type de fournisseur. Les options de
fournisseur ne sont pas utilisées pour configurer les options TCP/IP standard, mais celles
spécifiques au type de fournisseur.
Vous pouvez également définir d’autres identificateurs de fournisseur sur le serveur DHCP
s’ils sont fournis dans le logiciel client DHCP du fournisseur.
Avant de configurer d’autres options de classe de fournisseur, vous devez déterminer
l’identificateur utilisé par un fournisseur spécifique en contactant le fournisseur du système
d’exploitation client ou du logiciel réseau.
L’administrateur ne peut pas ajouter d’identificateurs de fournisseur sur le client DHCP ; ces
identificateurs sont inscrits dans le code du programme du protocole TCP/IP.
AZOUZI Maher 14
Classes d’utilisateurs
Les options de classe d’utilisateur aident un serveur DHCP à identifier un client DHCP
appartenant à un groupe spécifique. Vous attribuez des options de classe d’utilisateur à un
client en fonction d’un identificateur, et celui-ci envoie cet identificateur au serveur DHCP
pour s’identifier.
Vous configurez les options de classe d’utilisateur afin de gérer les options DHCP que vous
voulez attribuer aux clients requérant une configuration courante.
Scénario
Le service Atelier vient de recevoir un nouveau serveur DNS à tester.
L’ingénieur système a demandé que les nouvelles étendues configurées sur le serveur DHCP
pour le service Atelier utilisent ce nouveau serveur DNS en tant qu’option DNS. En outre,
AZOUZI Maher 15
l’étendue Atelier doit refléter l’ajout de deux nouveaux serveurs WINS au service Atelier.
Vous allez configurer ces options sur le serveur DHCP.
Application pratique
Configurer des options DHCP au niveau de l’étendue
- Exécutez la tâche ci-dessous sur les deux ordinateurs des stagiaires.
- Niveau d’option : Étendue
- Option : 003 Routeur
! Adresse IP de l’option : adresse IP de la connexion réseau de votre
Partenaire
Obtenir l’option d’étendue DHCP
-Effectuez cette tâche sur l’ordinateur avec le numéro de stagiaire le
plus grand.
1. Utilisez la commande ipconfig /renew pour obtenir une adresse IP du serveur DHCP.
2. À l’aide de la commande ipconfig /all, vérifiez que l’adresse IP de la passerelle par défaut
pour la connexion réseau du partenaire correspond à celle de la connexion réseau du
partenaire pour le serveur DHCP.
Configuration d’un agent de relais DHCP
Un agent de relais DHCP est un ordinateur ou un routeur configuré pour écouter les
messages DHCP/BOOTP des clients DHCP et les transmettre aux serveurs DHCP sur différents
sous-réseaux. Les agents de relais DHCP/BOOTP font partie des normes DHCP et BOOTP, et
fonctionnent en conformité avec les documents RFC qui décrivent le rôle du protocole et
lecomportement associé.
Un routeur conforme à la RFC 1542 est un routeur qui prend en charge l’envoi des messages
DHCP.
AZOUZI Maher 16
des adresses IP qu’aux clients situés sur le sous-réseau local. De nombreuses organisations
estiment qu’il est plus efficace de centraliser les serveurs qui fournissent le service Serveur
DHCP.
Pour ce faire, elles doivent configurer le réseau afin que les messages DHCP soient transmis
du client au serveur DHCP. Il existe deux manières de procéder : configurer les routeurs qui
connectent les sous-réseaux afin qu’ils envoient les messages DHCP, ou configurer les
routeurs afin qu’ils implémentent des agents de relais DHCP. Windows Server 2003 prend en
charge le service Routage et accès distant qui est configuré pour fonctionner en tant
qu’agent de relais DHCP.
Stratégies DHCP dans un réseau routé
Pour comprendre dans quels cas vous avez intérêt à utiliser un agent de relais DHCP
Microsoft, il est important d’identifier les trois stratégies qui peuvent être implémentées
dans un réseau routé.
- Inclure au moins un serveur DHCP dans chaque sous-réseau.
Cette méthode nécessite au moins un serveur DHCP sur chaque sous-réseau afin qu’il
réponde directement aux requêtes des clients DHCP. Cependant, cette configuration
requiert plus de tâches administratives et de matériel car il faut localiser un serveur DHCP
sur chaque sous-réseau individuel au lieu de fournir des services de serveur DHCP depuis un
emplacement centralisé vers plusieurs sous-réseaux. En outre, pour assurer une tolérance
de panne, cette solution nécessite deux serveurs configurés sur chaque sous-réseau en tant
que serveurs DHCP. Le placement de deux serveurs DHCP sur chaque sous-réseau s’avère
souvent peu pratique.
- Configurer un routeur conforme à la RFC 1542 pour l’envoi des messages DHCP entre les
sous-réseaux.
Un routeur conforme à la RFC 1542 est un routeur qui peut être configuré pour envoyer de
manière sélective des messages DHCP à un autre sous réseau. Bien que cette option soit
référable à l’utilisation de serveurs DHCP sur chaque sous-réseau, elle peut compliquer la
configuration du routeur et entraîner l’envoi inutile de messages vers d’autres sous-réseaux.
! Configurer un agent de relais DHCP Microsoft sur chaque sous-réseau afin qu’il envoie les
messages DHCP à un ou plusieurs serveurs DHCP spécifiques d’un autre sous-réseau.
La configuration d’un agent de relais DHCP Microsoft sur chaque sous réseau présente
plusieurs avantages par rapport aux autres options. Elle limite les messages au sous-réseau
d’origine, et en ajoutant des agents de relais DHCP à plusieurs sous-réseaux, un serveur
DHCP unique peut fournir de manière plus efficace des adresses IP à plusieurs sous-réseaux
au lieu d’utiliser les routeurs conformes à la RFC 1542. Vous pouvez également configurer un
agent de relais DHCP Microsoft afin qu’il retarde de quelques secondes sa réponse à une
requête du client, en créant des répondeurs DHCP principaux et secondaires.
Agents de relais DHCP/serveurs DHCP Doubles
Pour fournir une tolérance de panne, vous devez disposer d’au moins deux répondeurs pour
les requêtes des clients DHCP sur chaque sous-réseau. Si vous disposez d’un seul sous-
réseau, il vous faudrait dans l’idéal deux serveurs DHCP pour le prendre en charge.
Cependant, si vous disposez d’au moins deux sous-réseaux, vous pouvez utiliser les agents
de relais DHCP pour fournir une tolérance de panne et limiter les tâches de gestion au
minimum. Dans ce cas, vous devez dédier un serveur DHCP à chaque sous-réseau, et créer
des étendues en mosaïque pour les deux sous-réseaux des deux serveurs. Vous devez
ensuite déployer un agent de relais DHCP sur chaque sous-réseau configuré pour envoyer
des requêtes, avec un léger retard, au serveur DHCP d’un autre sous-réseau.
AZOUZI Maher 17
Comment fonctionne un agent de relais DHCP
AZOUZI Maher 18
Le seuil du nombre de tronçons représente le nombre de routeurs à travers lesquels le
paquet peut être transmis avant d’être rejeté.
Le seuil de démarrage est la durée (exprimée en secondes) pendant laquelle l’agent de relais
DHCP patiente avant d’envoyer le paquet DHCPDISCOVER au serveur DHCP.
Pourquoi utiliser un seuil de démarrage ?
AZOUZI Maher 19
Vous pouvez configurer l’agent de relais DHCP afin qu’il fournisse une tolérance de panne en
envoyant les messages DHCP à un serveur DHCP distant si le serveur DHCP local ne répond
pas. Dans ce scénario, vous pouvez configurer le seuil de démarrage de sorte que l’envoi des
messages DHCP entre l’agent de relais DHCP et le serveur DHCP distant soit retardé. Étant
donné que le client répond toujours au premier paquet DHCPOFFER reçu, le serveur DHCP
local répond généralement au client DHCP avant le serveur DHCP distant. Si, pour une raison
quelconque, le serveur DHCP local est en panne, l’agent de relais DHCP patiente le nombre
de secondes définies dans le seuil de démarrage avant d’envoyer le paquet au serveur DHCP
configuré.
Comment un agent de relais DHCP utilise le seuil de démarrage
Le seuil de démarrage est la durée pendant laquelle l’agent de relais patiente avant d’envoyer les
messages DHCP à ses serveurs DHCP. Si un serveur DHCP situé sur le même sous-réseau que l’agent
de relais DHCP gère le trafic, les clients DHCP reçoivent leurs données de configuration d’adressage
IP avant que l’agent de relais DHCP envoie le paquet DHCP à un autre serveur DHCP.
Lorsque l’agent de relais DHCP finit par envoyer les messages DHCP, le paquet DHCPOFFER retourné
au client DHCP est rejeté car ce dernier a déjà reçu ses données de configuration IP.
Si le client DHCP n’a pas reçu les données de configuration IP, le paquet DHCPOFFER lui est retourné
à partir du serveur DHCP distant utilisé pour obtenir ces données
Exemple
Par exemple, vous pouvez configurer l’agent de relais DHCP afin qu’il patiente dix secondes
avant d’envoyer le paquet DHCPDISCOVER aux serveurs DHCP distants spécifiés. Ce délai
permet au serveur DHCP local de répondre au client DHCP.
AZOUZI Maher 20