Chapitre 2 - S

République Algérienne Démocratique et populaire
Ministère de l’enseignement Supérieur et de la Recherche Scientifique

Université des Sciences et de la Technologie Houari Boumediene
Chapitre 2
Services annuaires & DHCP
-Cours 3-
Mustapha HEMIS
Labo 06 FGE
E-mail: hemismustapha@yahoo.fr
©2023
1
Plan
 Dynamic Host Configuration Protocol (DHCP)

 DHCP ?
 Configuration statique vs configuration dynamique
 Principe de fonctionnement
 Quelques définitions
 Principe général de fonctionnement
o Demande de bail
o Renouvèlement de bail
o Libération de bail
o Résumé
 Agent relais
o Demande de bail
Plan (suite)
 Agent proxy
o Demande de bail
o fonction de sécurité
o Bénéfique
 Agent relais vs Agent proxy
 Mises à jour DNS via DHCP
Dynamic Host Configuration
Protocol (DHCP)
DHCP ?
 Lorsqu’un hôte doit être connecté à un réseau Ethernet TCP/IP, pour qu’il fonctionne
correctement, il dois disposer de :
 Adresse IP;
 Masque de sous-réseau;
 Adresse de la passerelle;
 Adresse du serveur DNS;
 Il existe deux méthodes pour configurer les paramètres TCP/IP sur un poste:
 Configuration statique: Chaque poste est manuellement configuré.
 Configuration dynamique: Les paramètres TCP/IP sont fournis par un serveur DHCP.
Configuration statique vs. configuration dynamique
Configuration statique Configuration dynamique
 Difficulté de configuration si le nombres de  Les paramètres TCP/IP sont dynamiquement

postes sur le réseau est important. fournies aux ordinateurs clients,
 Les clients utilisent toujours des informations
 Nécessité de connaissance des paramètre de configuration correctes,
réseau (ex. passerelle)  La configuration du client est
automatiquement mise à jour pour refléter les
 Erreurs de Saisie modifications dans la structure du réseau (ex.
changement de passerelle, DNS)
 Conflits d'adresses IP  Economie d’adresse IP : seule les machine
connecté on une adresse IP.
Principe de fonctionnement
 Le service DHCP est construit sur un modèle Client/Serveur.

 Client qui demande l’obtention de paramètres d’initialisation pour s’intégrer au réseau local.
 Serveur qui fournit des paramètres d’initialisation réseau.
 DHCP est un protocole applicatif,
 DHCP est décrit par la RFC 2131 (https://tools.ietf.org/html/rfc2131)
 Utilise UDP au niveau de la couche transport.
 Utilise les ports 67 et 68.
 Le client envoie des messages au serveur à partir de son port (68) vers le port destination (67) du
serveur,
 Le serveur renvoie des messages sur son port (67) vers le client sur son port (68).
Quelques définitions
 Bail: Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées pour une
durée limitée appelée bail (lease en anglais).
 Etendue: est la plage consécutive complète des adresses IP probables d'un réseau.
 Plage d’exclusion: est une séquence limitée d'adresses IP dans une étendue, exclue des offres de service
DHCP.
 Pool d’adresses: Une fois que nous avons défini une étendue (scope) DHCP et appliqué des plages
d'exclusion, les adresses restantes forment le pool d'adresses disponible dans l'étendue.
 Réservation: utilisée pour créer une affectation de bail d'adresse permanente par le serveur DHCP.
Principe général de fonctionnement
Internet
Serveur
DHCP
DHCPACK
DHCPREQUEST Adresse Mac
DHCPOFFER Adresse de broadcast
DHCPDISCOVER
Permet de trouver un serveur DHCP. La trame est une trame de « broadcast », elle est envoyée à l’adresse 255.255.255.255.
Le client n’ayant pas d’adresse prend l’adresse 0.0.0.0
Contient une proposition de bail, l’adresse IP du serveur et l’adresse Mac du client.
Indique à tous les serveurs quel bail il a accepté et/ou demande de renouvellement de bail
Le serveur confirme le bail.
Demande de bail
Renouvèlement de bail
Libération de bail
Résumé
Agent relais
Agent relais – Demande de bail
Agent relais – Renouvèlement de bail
Agent relais – Libération de bail
Agent proxy
Agent proxy – Demande de bail
Agent proxy – Demande de bail
Agent proxy – Renouvèlement de bail
Agent proxy – Libération de bail
Agent proxy – fonction de sécurité
 Procédure de création de
la table de liaison IP-MAC
 Procédure de blocage
du trafic provenant des
utilisateurs avec une
adresse IP anormale
Agent proxy – Bénéfiques
 L'utilisation d'un agent proxy DHCP au lieu d'un agent relais DHCP présente les avantages suivants:
 Étant donné que l'adresse IP d'un serveur DHCP n'est pas visible pour les utilisateurs (clients DHCP),
le serveur DHCP est protégé contre les attaques externes, telles que le déni de service (DoS), qui
cible le serveur (les clients DHCP ne peuvent voir que l'adresse IP de l'agent proxy DHCP).
 Étant donné que l'agent proxy DHCP conserve une liste de toutes les adresses IP des utilisateurs
allouées via les messages DHCP, il peut créer une table de liaison IP-MAC en fonction des
informations. Cela permet à l'agent de bloquer tout trafic provenant d'utilisateurs non autorisés
dont les adresses IP n'ont pas été attribuées via des procédures DHCP (c'est-à-dire des utilisateurs
IP statiques).
Agent relais vs Agent proxy
Agent relais Agent proxy
Concept de base Relaie les messages DHCP entre un Intercepte et retraite tous les
client et un serveur DHCP se situant messages DHCP entre un client et
dans des réseaux différents. un serveur, tout en agissant en tant
que serveur DHCP pour le client
DHCP, et vice versa.
Adresse du serveur DHCP connue Serveur DHCP Agent proxy
par les clients
Demande de bail Retraite tous les messages DHCP sur Retraite tous les messages DHCP sur
le chemin vers un client ou un le chemin vers un client ou un
serveur serveur
Renouvèlement de bail Ne Retraite pas les messages DHCP Retraite tous les messages DHCP sur
sur le chemin vers un client ou un le chemin vers un client ou un
serveur serveur
Libération du bail Ne Retraite pas les messages DHCP Retraite tous les messages DHCP sur
sur le chemin vers un client ou un le chemin vers un client ou un
serveur serveur
Mises à jour DNS via DHCP
 Le serveur DHCP peut mettre à jour les enregistrements DNS de manière dynamique, pour ses clients,
sur le serveur DNS.
 Lorsque vous utilisez cette fonctionnalité, vous améliorez l'administration DNS en réduisant le temps
nécessaire pour gérer manuellement les enregistrements DNS de la zone.
 Dans Windows Server, la mise à jour dynamique peut se faire selon

deux méthodes:
 Mettre à jour dynamiquement les enregistrements DNS
uniquement si les clients DHCP le demandent
 Toujours mettre à jour dynamiquement les enregistrements
DNS A et PTR
Mises à jour DNS via DHCP
 Toujours mettre à jour  Mettre à jour dynamiquement les

dynamiquement les enregistrements enregistrements DNS uniquement si les
DNS A et PTR clients DHCP le demandent

Chapitre 2 - S

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 2 - S

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chapitre 2 - S

Transféré par

Droits d'auteur :

Formats disponibles

République Algérienne Démocratique et populaire

Ministère de l’enseignement Supérieur et de la Recherche Scientifique

 Dynamic Host Configuration Protocol (DHCP)

 Difficulté de configuration si le nombres de  Les paramètres TCP/IP sont dynamiquement

 Le service DHCP est construit sur un modèle Client/Serveur.

 Dans Windows Server, la mise à jour dynamique peut se faire selon

 Toujours mettre à jour  Mettre à jour dynamiquement les

Vous aimerez peut-être aussi