C’est quoi un serveur DHCP et le rôle du serveur DHCP ?


Au début de la révolution Internet, la méthode de connexion la plus courante consistait à utiliser une connexion commutée. Chaque fois que vous vous connectez sur un réseau, vous avez lancé une nouvelle session et une nouvelle adresse IP vous a été attribuée par votre fournisseur d’accès Internet (FAI). Et, par conséquent, le faire manuellement serait un processus très lent. C’est pourquoi DHCP a été créé.

Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion de réseau utilisé dans les réseaux TCP/IP dans lequel un serveur DHCP attribue dynamiquement à chaque appareil une adresse IP et d’autres paramètres de configuration réseau afin qu’ils puissent communiquer avec d’autres réseaux IP.

C’est quoi un serveur DHCP

Le système de noms de domaine, appelé DNS, et le protocole de configuration dynamique de l’hôte, également appelé DHCP, sont deux domaines importants de TCP/IP sur un réseau. DNS est responsable de la conversion des noms d’hôte en adresses IP, tandis que DHCP est responsable de l’attribution d’adresses IP dynamiques uniques et des masques de sous-réseau correspondants et des passerelles par défaut aux ordinateurs en cours d’exécution sur un réseau.

Pourquoi avez-vous besoin d’utiliser DHCP ?

Avec l’adressage dynamique, un ordinateur peut avoir une adresse IP différente à chaque fois qu’il se connecte au réseau auquel il appartient, sans l’intervention d’un administrateur UNIX. Avec cette fonction DHCP, chaque nouvel ordinateur ajouté au réseau peut lui attribuer une adresse IP unique.

Les serveurs DHCP simplifient grandement la configuration du réseau et sont utilisés dans la plupart des points d’accès sans fil et des routeurs Ethernet câblés.

Le rôle du serveur DHCP

Sur un réseau, un serveur DHCP gère un pool d’adresses IP ainsi que des informations de passerelle par défaut, des informations DNS et d’autres informations pour la configuration du réseau client. Lorsqu’un nouvel ordinateur est connecté à un réseau doté d’un serveur DHCP, il envoie une requête au serveur DHCP demandant toutes les informations nécessaires. Lorsque la demande atteint le serveur DHCP, il fournit au nouvel ordinateur une nouvelle adresse IP et un bail – l’intervalle de temps pendant lequel l’ordinateur peut utiliser cette adresse IP, ainsi que d’autres données de configuration. L’ensemble du processus se produit immédiatement après le démarrage du nouvel ordinateur et doit être terminé avant qu’il puisse initier une communication basée sur IP avec d’autres hôtes sur le réseau;

Méthodes de distribution DHCP

Selon la configuration, le serveur DHCP peut fonctionner de trois manières :

Allocation dynamique

Lorsqu’un serveur DHCP est configuré pour utiliser l’allocation dynamique, cela signifie qu’il utilise une politique de bail. De cette façon, lorsqu’une adresse IP attribuée à partir d’un pool disponible n’est plus utilisée, elle sera replacée dans le pool, la rendant disponible à quelqu’un d’autre. L’avantage de cette méthode est que les adresses IP sont utilisées au maximum – une fois qu’elles ne sont plus utilisées par le client, elles sont instantanément disponibles pour les autres. L’inconvénient de cette méthode est que le client aura toujours une adresse IP aléatoire.

Allocation automatique

La méthode d’allocation automatique est très similaire à la méthode d’allocation dynamique – dès qu’un client se connecte, le serveur DHCP lui fournit une adresse IP à partir d’un pool d’adresses IP. Cependant, lorsque l’allocation automatique est utilisée, le serveur DHCP conserve une base de données des attributions IP précédentes et essaie de donner au client la même adresse IP qu’il a utilisée la dernière fois, si disponible.

Allocation statique

Avec l’allocation statique, le serveur DHCP conserve une base de données avec toutes les adresses MAC des réseaux locaux des clients et ne leur donne une adresse IP que si leur adresse MAC est dans la base de données. Ainsi, les clients peuvent être sûrs qu’ils recevront la même adresse IP à chaque fois.

Un serveur DHCP peut être configuré pour fonctionner à l’aide d’une combinaison de méthodes d’allocation. Par exemple, sur un réseau Wi-Fi public, tous les hôtes connus et les clients réguliers peuvent utiliser l’allocation statique, tandis que les invités utilisent l’allocation dynamique. De cette façon, les hôtes connus peuvent toujours utiliser la même adresse IP et le pool d’adresses IP est également accessible à tous.

Fonctionnalités du client DHCP

Le client ne reçoit pas une adresse IP fix. La durée d’allocation est une question de politique de réseau, et différents types d’équipements peuvent être définis sur différents créneaux horaires. Si le délai imparti pour l’adresse est dépassé, le client DHCP doit demander son renouvellement.

Le processus de mise à jour est exactement le même que le processus de découverte initial, sauf que cette fois le client a une adresse avec laquelle il peut contacter le serveur qui a attribué cette adresse. Par conséquent, sans envoyer de message Discover, le client peut contacter directement le serveur DHCP. Le client peut demander la même adresse IP ou la stratégie réseau peut spécifier que chaque mise à jour doit être effectuée avec une adresse IP remplacée.

Deux types de messages supplémentaires dans la définition DHCP sont destinés à être utilisés par le client :

  • DHCPINFORM
  • DHCPRELEASE

DHCPINFORM

Un message DHCPOFFER se compose de plusieurs champs d’option dans sa structure de paquet. Cependant, le serveur utilise rarement tous ces éléments et ne fournit aucune valeur pour aucun. Un programme client particulier peut avoir besoin de certaines informations pour configurer correctement son appareil sur le réseau.

Si ces informations importantes manquent dans le message d’offre DHCP, il peut envoyer un message « Informer » lui demandant d’envoyer les détails. Si ces informations sont disponibles, elles seront envoyées par le serveur sous la forme d’un autre message d’offre avec les champs de paramètres requis renseignés.

DHCPRELEASE

Un message de libération est envoyé par le client pour mettre fin au bail sur une adresse IP avant la date d’expiration spécifiée. Ce type de message n’est pas essentiel dans les opérations de protocole car la résiliation régulière du bail se produit généralement lorsque l’utilisateur éteint l’appareil. Il n’existe aucune procédure pour reporter le processus de mise hors tension afin de donner à un client DHCP une chance d’envoyer un message de libération. Dans ce cas, l’adresse IP reste attribuée à ce client jusqu’à l’expiration de son bail, même si l’appareil n’est pas actif pendant cette période.

Le protocole DHCP ne concerne que la distribution des adresses IP disponibles. Il ne maintient pas le contact avec les nœuds du réseau. Il suppose que l’adresse IP est utilisée pendant la durée de son bail et ne vérifie donc pas que l’appareil auquel une adresse IP a été attribuée est toujours actif sur le réseau. En cas de modification de la configuration réseau, le gestionnaire DHCP ne fait aucun effort pour redistribuer les adresses.

Ces limitations sont dues au fait que DHCP est généralement implémenté dans le cadre d’un ensemble de protocoles d’adressage réseau appelé DDI, qui est expliqué ci-dessous.

Les failles de sécurité DHCP

DHCP utilise le protocole de datagramme utilisateur. Il s’agit d’un système de communication sans connexion et n’inclut donc pas de cryptage. Étant donné que presque tous les types de messages du protocole sont destinés à être traduits dans tous les modes du réseau, les espions peuvent acquérir un contrôle important sur les opérations du réseau et créer une perturbation perturbatrice simplement en accédant au réseau et en écoutant les diffusions DHCP.

C’est pourquoi DHCP est rarement implémenté isolément. Il existe un certain nombre de problèmes de coordination à prendre en compte lors de l’attribution des adresses IP. Ces adresses doivent également être référencées par un serveur DNS. Il est possible qu’un attaquant puisse insérer un faux serveur DNS ou DHCP virtuel dans le réseau. La sécurité du réseau et l’exactitude des adresses sont gérées par le gestionnaire d’adresses IP. C’est un élément clé de l’ensemble DDI.

Laisser un commentaire