9. Introduction
Le protocole DHCP est un protocole réseau dont le but est d’assurer la
configuration automatique des paramètres IP d’une station ou d’une
machine (hôte).
Il peut également configurer l’adresse de la passerelle par défaut et des
serveurs de nom de domaine (DNS).
Le contraire de l’adressage dynamique est l’adressage statique auquel
l’administrateur saisi manuellement les adresses IP des hôtes.
9
11. Définition:
DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet d’assurer la
configuration automatique des interfaces réseaux. Cette configuration comprend une
adresse IP, un masque de sous-réseau mais également une passerelle et des serveurs DNS.
C'est une norme TCP / IP conçue pour simplifier l'administration de Configuration IP de
l'équipement notre réseau.
11
12. Définition de DHCP:
Le serveur est capable d’effectuer une distribution de configuration IPv4
ou IPv6.
L’opération d’affectation d’une adresse IP passe par l’échange de
plusieurs trames entre le client et le serveur.
Si nous avons un serveur DHCP, le La configuration IP des PC peut fait
automatiquement, en évitant d'où la nécessité d'avoir à effectuer
manuellement un par un le Configuration TCP / IP de chaque ordinateur.
12
16. Avantages et Inconvénients
Avantages
Seuls les ordinateurs en service
utilisent une adresse de l’espace
d’adressage ;
Toute modification des paramètres
(adresse de la passerelle, des
serveurs de noms) est répercutée
sur les stations lors du redémarrage
16
17. Avantages et Inconvénients
Avantages
Seuls les ordinateurs en service
utilisent une adresse de l’espace
d’adressage ;
Toute modification des paramètres
(adresse de la passerelle, des
serveurs de noms) est répercutée
sur les stations lors du redémarrage
Inconvénients
Tout le monde peut accéder au
réseau et s'y connecter si aucune
sécurité n’a été mise en place.
Problème de conflit d'adresses IP.
17
18. Quel est le rôle du service DHCP
POUR CONFIGURER UN CLIENT DHCP, LE PROTOCOLE DHCP
UTILISE UN PROCESSUS EN QUATRE PHASES
18
19. 1 DHCPDISCOVER ou "Demande de bail IP"
Le client ne disposant pas d’adresse IP et ne connaissant l’adresse IP
d’aucun serveur, il utilise comme adresse de source et comme
adresse de destination. La demande de bail est envoyé au sein d’un
« DHCPDISCOVER ». Ce message contient également l’adresse
matérielle (mac) et le nom d’ordinateur du client, afin que les
serveurs DHCP puissent identifier l’émetteur de la requête. Tous les
serveurs répondent s'ils le peuvent.
19
20. 1 DHCPDISCOVER ou "Demande de bail IP"
Le processus de bail IP est utilisé lorsqu’une des situations suivantes
se produit :TCP/IP est initialisé pour la première fois en tant que
client DHCP
. Le client demande une adresse IP spécifique qui lui est
refusée. Le client disposait d’un bail d’adresse IP mais y a mis fin et
en demande un nouveau (ipconfig /release ; ipconfig /renew).
20
21. 2 DHCPOFFER ou "Offre de bail IP"
Tous les serveurs DHCP qui ont reçu la demande et qui disposent
d’une configuration valide vis-à-vis du client diffusent une
proposition. Le client ne disposant pas encore d’une adresse IP
,
l’envoi de la proposition s’effectue par diffusion sous forme de
message DHCPOFFER. Lorsque aucun serveur DHCP n’est en ligne,
le client DHCP attend une proposition pendant 1 seconde.
21
22. 2 DHCPOFFER ou "Offre de bail IP"
S’il n’en reçoit aucune, il diffuse à nouveau la requête à trois reprises
(selon des intervalles successifs de 9, 13 et 16 secondes).Si aucune
proposition n’est reçue après quatre tentatives, le client essaie à
nouveau toutes les 5 minutes.
22
23. 3 DHCPREQUEST ou "Sélection de bail IP"
Après avoir reçu une proposition d’au moins un serveur DHCP
, le
client informe par diffusion tous les autres serveur DHCP de sa
sélection, en acceptant la première proposition reçue.
Donc méfiance si plusieurs serveurs sur le même réseau. La diffusion
est envoyée dans un message DHCPREQUEST et comprend
l’identificateur du serveur (AI) dont la proposition a été acceptée.
Tous les autres serveurs DHCP retirent leur proposition afin que les
adresses IP dont ils disposent restent disponibles pour la requête de
bail IP suivante
23
24. 4 DHCPACK / NACK ou "Accusé de réception de bail
IP"
Le serveur DHCP dont la proposition est acceptée diffuse au client un
accusé de réception stipulant la conclusion du bail, sous la forme d’un
message DHCPACK. Ce message contient un bail valide pour une
adresse IP et éventuellement d’autres informations de configurations.
Si un accusé de réception stipulant la non conclusion du bail
(DHCPNACK) est diffusé, le client retourne au processus de demande
de bail IP
.
24
26. La base de données DHCP
La base de données DHCP est le fichier de données où sont stockées les
informations de configuration DHCP et les données de bail pour les
clients qui ont loué une adresse IP du serveur DHCP.
Par défaut, les fichiers de base de données DHCP sont stockés dans le
dossier:
*systemroot*system32DHCP
La commande de sauvegarde (Exportation): netsh dhcp server export
c:dhcpdatabase.txt all
La commande de restauration (Importation) : netsh dhcp server import
c:dhcpdatabase.txt all
26
27. Sécurité DHCP
LA SÉCURITÉ DHCP EST
L’ENSEMBLE DES MOYENS MISE
EN PLACE POUR MINIMISER LES
RISQUES D’ATTAQUES ET DE
CONFLIT D’ADRESSAGE IP.
27
29. Sécurité DHCP
Nous avons deux types de sécurité
Sécurité Physique:
Empêcher les personnes
malintentionnée d’accéder
au serveur DHCP
physiquement.
29
30. Sécurité DHCP
Nous avons deux types de sécurité
Sécurité Physique:
Empêcher les personnes
malintentionnée d’accéder
au serveur DHCP
physiquement.
30
31. Sécurité DHCP
Nous avons deux types de sécurité
Sécurité Physique:
Empêcher les personnes
malintentionnée d’accéder
au serveur DHCP
physiquement.
Sécurité Logique:
Faire le filtrage des adresses
IP afin qu’une personne
connecté au réseau puisse
accéder au paramètre du
serveur DHCP
31
32. Suivez avec nous dans cette
vidéo la mise en place d’un
serveur DHCP
32
34. Conclusion
Dans l’ensemble nous pouvons conclure que le serveur DHCP est très
important dans la mise en place d’un réseau de grande ou de petite taille car
il nous permet d’économiser notre temps, notre énergie et surtout d’ être
efficace.
34
Les sujets incluent:
Explorez les fonctionnalités de DHCP à travers un aperçu.
Reconnaissez les étapes d'installation du rôle de serveur DHCP.
Décrivez comment configurer les étendues DHCP.
Découvrez les éléments des étendues DHCP.
Identifiez la manière dont un utilisateur configure les options DHCP.
Examinez comment gérer la base de données DHCP.
Identifiez les moyens de dépanner dans DHCP.
Le protocole DHCP (Dynamic Host Configuration Protocol) est le cœur de l'adressage IP dynamique et un concept fondamental pour tout administrateur réseau. Ce cours explique comment DHCP fonctionne dans le contexte d'un environnement Windows et comment gérer, sécuriser et dépanner DHCP sur Windows Server 2016.
Voici la définition de DHCP :
DHCP est l’abréviation de Dynamic Host Configuration Protocol (en français : Protocole de Configuration Dynamique d’Hôte, là c’est facile à traduire
Quel protocole de couche transport est utilisé pour transporter les messages DHCP :
Il utilise UDP. C’est donc sur la couche de transport : couche 4 en modèle OSI
Le DHCP est dans la couche application sur le modèle OSI, (attention, une fois la liaison établie, les paquets sont envoyés en UDP : couche 4).
Avant d’avoir une adresse IP, toutes les cartes réseaux possèdent une adresse MAC chaque adresse Mac est unique et est définie par le constructeur de la carte (c’est une sorte de n° de série).
Puisque notre carte n’a pas encore d’adresse IP :
elle ne peut pas encore joindre un serveur via son adresse IP, et c’est donc là que l’adresse MAC entre en jeu :
1-la carte va envoyer une demande (un broadcast) sur tout le réseau via son adresse MAC 2
-le serveur va répondre toujours via son adresse Mac
3-le serveur va fournir une adresse IP à la carte qui vient d’en faire la demande.
4-la carte a maintenant une adresse IP et va pouvoir s’en servir pour toutes les fonctions réseaux qui s’appuient sur TCP/IP. C’est un peu plus clair ?
comment installer le rôle de serveur DHCP; configurer les paramètres tels que les étendues, les clients et les réservations; et des fonctionnalités avancées, notamment le basculement DHCP et le travail dans un environnement routé.