SUR CETTE PAGE
Présentation de DHCP
RÉSUMÉ Découvrez le protocole DHCP (Dynamic Host Configuration Protocol), un protocole de gestion réseau dans lequel un serveur DHCP attribue dynamiquement une adresse IP et d’autres paramètres de configuration réseau aux hôtes finaux du réseau afin de faciliter la communication entre les points de terminaison.
Avantages du DHCP
Les avantages du DHCP sont les suivants :
DHCP permet aux administrateurs réseau de gérer de manière centralisée un pool d’adresses IP entre les hôtes et d’automatiser l’attribution des adresses IP dans un réseau.
DHCP vous aide à réduire le nombre d’adresses IP nécessaires sur le réseau lorsque vous l’utilisez pour gérer un pool d’adresses IP entre les hôtes. Pour ce faire, DHCP loue une adresse IP à un hôte pour une période limitée, ce qui permet au serveur DHCP de partager un nombre limité d’adresses IP.
DHCP réduit les coûts liés à l’ajout de clients au réseau en fournissant une configuration centralisée basée sur le serveur, ce qui signifie que vous n’avez pas besoin de créer et de gérer manuellement les attributions d’adresses IP pour les clients.
DHCP fournit une base de données centrale des équipements connectés au réseau et élimine les affectations de ressources en double.
DHCP automatise l’attribution des paramètres réseau aux équipements réseau. Même dans les petits réseaux, le protocole DHCP est utile car il permet d’ajouter facilement de nouvelles machines au réseau.
DHCP fournit d’autres informations de configuration, en particulier les adresses IP des résolveurs DNS (Domain Name System) de mise en cache locale, des serveurs d’initialisation réseau ou d’autres hôtes de services, en plus des adresses IP des clients.
DHCP sur le périphérique Junos OS peut mettre à niveau automatiquement les logiciels sur les systèmes clients.
Présentation de DHCP
DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion réseau utilisé dans les réseaux TCP/IP pour attribuer dynamiquement des adresses IP et d’autres informations de configuration associées aux périphériques réseau.
Sur les équipements Junos OS, DHCP offre :
Infrastructure permettant de transmettre les informations de configuration aux clients du sous-réseau.
Adresses réseau et options de configuration réutilisables pour les hôtes Internet.
DHCP est basé sur BOOTP, un protocole d’amorçage qui permet à un client de découvrir sa propre adresse IP, l’adresse IP d’un hôte serveur et le nom d’un fichier d’amorçage. Les serveurs DHCP peuvent gérer les requêtes des clients BOOTP, mais offrent des fonctionnalités supplémentaires au-delà de BOOTP, telles que l’allocation automatique d’adresses IP réutilisables et des options de configuration supplémentaires.
L’équipement Juniper Networks joue le rôle de serveur DHCP et fournit des adresses IP et des paramètres aux hôtes connectés à ses interfaces. Le serveur DHCP est compatible avec les serveurs DHCP d’autres fournisseurs sur le réseau. L’équipement peut également fonctionner en tant que client DHCP et agent de relais DHCP.
Comprendre le protocole DHCP
- Cas d’utilisation DHCP
- Composants DHCP
- Modèle client-serveur DHCP
- Modèle d’agent client, serveur et relais DHCP
- Détection et résolution des conflits DHCP
- Activation d’un serveur local DHCP, d’un agent de relais DHCP et d’un client DHCP dans une instance de routage
Cas d’utilisation DHCP
Dans une configuration classique de réseau de périphérie opérateur, le client DHCP se trouve sur l’ordinateur de l’abonné ou sur l’équipement sur le site du client (CPE), et le serveur local DHCP est configuré sur le routeur.
Dans une configuration réseau classique, le client DHCP se trouve sur un périphérique d’accès, tel qu’un ordinateur personnel, et le serveur local DHCP est configuré sur le commutateur.
Dans une configuration classique de réseau de filiales, le client DHCP se trouve sur l’ordinateur de l’abonné et l’agent de relais DHCP est configuré sur le périphérique entre le client DHCP et un ou plusieurs serveurs locaux DHCP.
Composants DHCP
L’architecture DHCP se compose de serveurs DHCP, de clients DHCP et d’agents de relais DHCP. Le client interagit avec les serveurs à l’aide de messages DHCP dans une conversation DHCP pour obtenir et renouveler les baux d’adresses IP et les paramètres de configuration réseau. Voici une brève description des composants DHCP :
Serveur DHCP
Un serveur DHCP est un périphérique ou un serveur du réseau qui attribue automatiquement des adresses IP et d’autres paramètres réseau aux périphériques clients. Un équipement Junos OS faisant office de serveur DHCP est compatible avec les serveurs DHCP d’autres fournisseurs sur le réseau.
Le serveur DHCP attribue les paramètres de configuration suivants à l’équipement client :
Fournit des adresses IP temporaires à partir d’un pool d’adresses IP à tous les clients d’un sous-réseau spécifié (liaison dynamique)
Attribue des adresses IP permanentes à des clients spécifiques en fonction de leurs adresses MAC (liaison statique).
Affecte les paramètres de configuration suivants :
Adresse IP
Masque de sous-réseau
Passerelle réseau par défaut
Serveur DNS
Un serveur DHCP assure le stockage persistant des paramètres réseau pour les clients. DHCP étant une extension de BOOTP, les serveurs DHCP peuvent gérer les requêtes BOOTP.
Le serveur ne prend pas en charge l’attribution d’adresses IPv6, la configuration spécifique à une classe d’utilisateurs, le protocole de basculement DHCP, les mises à jour DNS dynamiques ou les connexions VPN. Le logiciel Junos-FIPS ne prend pas en charge le serveur DHCP.
Vous ne pouvez pas configurer un routeur en tant que serveur DHCP et agent de relais BOOTP en même temps.
DHCP Client
Un client DHCP est un périphérique IP connecté au réseau qui est configuré pour agir comme un hôte demandant des paramètres de configuration tels qu’une adresse IP à partir d’un serveur DHCP.
Un équipement Juniper Networks agissant en tant que client DHCP reçoit ses paramètres TCP/IP et l’adresse IP de toute interface physique dans n’importe quelle zone de sécurité à partir d’un serveur DHCP externe. Pour que l’appareil fonctionne en tant que client DHCP, vous devez configurer une interface logique sur l’appareil afin d’obtenir une adresse IP à partir du serveur DHCP du réseau. Vous définissez l’ID de classe du fournisseur, la durée du bail, l’adresse du serveur DHCP, les tentatives de retransmission et l’intervalle de nouvelle tentative. Vous pouvez renouveler les versions du client DHCP.
Relais DHCP
L’agent de relais DHCP est un hôte TCP/IP qui transfère des messages DHCP entre les serveurs et les clients lorsque le client DHCP et un serveur DHCP résident dans des sous-réseaux différents. Par exemple, dans un grand réseau comportant plusieurs sous-réseaux, un seul serveur DHCP peut desservir tous les clients de l’ensemble du réseau à l’aide d’agents de relais DHCP situés sur les routeurs d’interconnexion.
Vous pouvez configurer un périphérique Junos OS en tant que serveur DHCP ou en tant que serveur relais DHCP, mais pas les deux. Alors qu’un serveur DHCP répond à un client avec une adresse IP, un serveur relais DHCP relaie les messages DHCP vers et depuis le serveur DHCP configuré, même si le client et le serveur se trouvent sur des réseaux IP différents. Configurez un périphérique en tant qu’agent de relais DHCP si vous disposez d’hôtes attachés localement et d’un serveur DHCP distant.
Modèle client-serveur DHCP
L’allocation d’adresses IP DHCP fonctionne sur un modèle client/serveur dans lequel le serveur, en l’occurrence un Junos OS, attribue au client des informations IP réutilisables à partir d’un pool d’adresses. Un client DHCP peut recevoir des messages d’offre de plusieurs serveurs DHCP et peut accepter n’importe laquelle des offres. Cependant, le client accepte généralement la première offre qu’il reçoit. Reportez-vous à la figure 1.
client/serveur DHCP
DHCP en quatre étapes
DHCP consiste en un processus de transfert en quatre étapes commençant par la diffusion d’un message de découverte DHCP du client. Dans un deuxième temps, le client reçoit un message d’offre DHCP du serveur. Ce message comprend l’adresse IP et le masque, ainsi que d’autres paramètres spécifiques. Le client envoie ensuite un message de demande DHCP pour accepter l’adresse IP et d’autres paramètres qu’il a reçus du serveur à l’étape précédente. Le serveur DHCP envoie un message de réponse DHCP et supprime l’adresse désormais allouée du pool d’adresses DHCP. Reportez-vous à la figure 2.
Étant donné que le message de découverte DHCP du client est un message de diffusion et que les messages de diffusion ne traversent d’autres segments que lorsqu’ils sont explicitement acheminés, vous devrez peut-être configurer un agent de relais DHCP sur l’interface du commutateur afin que tous les messages de découverte DHCP des clients soient transférés à un serveur DHCP.
L’équipement prend en charge les requêtes des clients DHCP reçues sur n’importe quelle interface Ethernet. Les requêtes DHCP reçues d’un agent de relais sont prises en charge sur tous les types d’interface. DHCP n’est pas pris en charge sur les interfaces qui font partie d’un réseau privé virtuel (VPN).
Modèle d’agent client, serveur et relais DHCP
L’agent de relais DHCP se trouve entre un client DHCP et un serveur DHCP et transfère les messages DHCP entre les serveurs et les clients comme suit :
Le client DHCP envoie un paquet de découverte pour rechercher un serveur DHCP dans le réseau à partir duquel il doit obtenir les paramètres de configuration de l’abonné (ou du client DHCP), y compris une adresse IP.
L’agent de relais DHCP reçoit le paquet de découverte et en transmet des copies à chacun des deux serveurs DHCP. L’agent de relais DHCP crée ensuite une entrée dans sa table client interne pour effectuer le suivi de l’état du client.
En réponse à la réception du paquet discover, chaque serveur DHCP envoie un paquet d’offre au client. L’agent de relais DHCP reçoit les paquets d’offre et les transmet au client DHCP.
À la réception des paquets d’offre, le client DHCP sélectionne le serveur DHCP à partir duquel il souhaite obtenir les informations de configuration. En règle générale, le client sélectionne le serveur qui offre la durée de bail la plus longue sur l’adresse IP.
Le client DHCP envoie un paquet de requête qui spécifie le serveur DHCP à partir duquel obtenir les informations de configuration.
L’agent de relais DHCP reçoit le paquet de requête et en transmet des copies à chacun des deux serveurs DHCP.
Le serveur DHCP demandé par le client envoie un paquet d’accusé de réception (ACK) contenant les paramètres de configuration du client.
L’agent de relais DHCP reçoit le paquet ACK et le transmet au client.
Le client DHCP reçoit le paquet ACK et stocke les informations de configuration.
S’il est configuré pour cela, l’agent de relais DHCP installe une route d’hôte et une entrée ARP (Address Resolution Protocol) pour ce client.
Après avoir établi le bail initial sur l’adresse IP, le client DHCP et le serveur DHCP utilisent la transmission unicast pour négocier le renouvellement ou la libération du bail. L’agent de relais DHCP « espionne » tous les paquets unicast entre le client et le serveur qui passent par le routeur (ou le commutateur) pour déterminer quand le bail de ce client a expiré ou a été libéré. C’est ce qu’on appelle le « lease shadowing » ou « passive snooping ».
Détection et résolution des conflits DHCP
Un client qui reçoit une adresse IP de l’appareil fonctionnant comme un serveur DHCP effectue une série de tests ARP (Address Resolution Protocol) pour vérifier que l’adresse est disponible et qu’il n’existe aucun conflit. Si le client détecte un conflit d’adresses, il en informe le serveur DHCP et peut demander une autre adresse IP au serveur DHCP.
L’équipement tient un journal de tous les conflits détectés par le client et supprime les adresses conflictuelles du pool d’adresses DHCP. Pour afficher la liste des conflits, utilisez la show system services dhcp conflict commande. Les adresses de la liste des conflits restent exclues jusqu’à ce que vous utilisiez la clear system services dhcp conflict commande pour effacer manuellement la liste.
Activation d’un serveur local DHCP, d’un agent de relais DHCP et d’un client DHCP dans une instance de routage
Les considérations suivantes s’appliquent lorsque vous activez un serveur local DHCP, un agent de relais DHCP ou un client DHCP dans une instance de routage :
Le serveur local DHCP, l’agent de relais DHCP et le client DHCP peuvent être configurés dans une seule instance de routage, mais la fonctionnalité s’exclut mutuellement sur une seule interface. Si le client DHCP est activé sur une interface, le serveur local DHCP ou l’agent de relais DHCP ne peut pas être activé sur cette interface.
Le client DHCP, l’agent de relais DHCP et les services du serveur local DHCP agissent indépendamment dans leur instance de routage respective. Les fonctionnalités suivantes peuvent fonctionner simultanément sur un appareil :
Client DHCP et serveur local DHCP
Client DHCP et agent de relais DHCP
Instances de routage multiples. Chaque instance peut avoir un serveur local DHCP, un agent de relais DHCP ou un client DHCP, ou chaque instance de routage peut avoir un client DHCP et un serveur local DHCP ou un client DHCP et un agent de relais DHCP.
Avant d’activer les services DHCP dans une instance de routage, vous devez supprimer toute la configuration associée aux services DHCP qui n’inclut pas la prise en charge des instances de routage. Si vous ne le faites pas, l’ancienne configuration d’instance de routage par défaut remplacera la nouvelle configuration d’instance de routage.
Sur tous les pare-feu SRX Series, les systèmes logiques et les instances de routage ne sont pas pris en charge pour un client DHCP en mode cluster châssis.