Comment fonctionne le DHCP ?

ParSTJ Telecom

Comment fonctionne le DHCP ?

Le protocole de configuration dynamique de l’hôte simplifie et améliore l’exactitude de l’adresse IP, mais peut soulever des problèmes de sécurité.

La capacité de réseauter les périphériques rapidement et facilement est essentielle dans un monde hyper-connecté, et bien qu’il existe depuis des décennies, DHCP reste une méthode essentielle pour s’assurer que les appareils sont capables de rejoindre les réseaux et sont configurés correctement. DHCP réduit considérablement les erreurs qui sont commises lorsque les adresses IP sont attribuées manuellement, et peut étirer les adresses IP en limitant combien de temps un périphérique peut conserver une adresse IP individuelle. 

Définition du DHCP

DHCP signifie protocole de configuration hôte dynamique et est un protocole réseau utilisé sur les réseaux IP où un serveur DHCP attribue automatiquement une adresse IP et d’autres informations à chaque hôte sur le réseau afin qu’ils puissent communiquer efficacement avec d’autres points de terminaison. En plus de l’adresse IP, DHCP attribue également le masque sous-réseau, l’adresse de passerelle par défaut, l’adresse du serveur de noms de domaine (DNS) et d’autres paramètres de configuration pertinents. Les demandes de commentaires (RFC) 2131 et 2132 définissent le DHCP comme une norme définie par l’Internet Engineering Task Force (IETF) basée sur le protocole BOOTP.

LE DHCP simplifie la gestion des adresses IP

La principale raison pour laquelle le DHCP est nécessaire est de simplifier la gestion des adresses IP sur les réseaux.  Il n’y a pas deux hôtes qui peuvent avoir la même adresse IP, et les configurer manuellement entraînera probablement des erreurs. Même sur les petits réseaux qui attribuent manuellement des adresses IP peuvent prêter à confusion, en particulier avec les appareils mobiles qui nécessitent des adresses IP sur une base non permanente. En outre, la plupart des utilisateurs ne sont pas techniquement suffisamment compétents pour localiser les informations d’adresse IP sur un ordinateur et les attribuer. L’automatisation de ce processus facilite la vie des utilisateurs et de l’administrateur réseau.

Composants du DHCP

Lorsque vous travaillez avec DHCP, il est important de comprendre tous les composants.  Voici une liste d’entre eux et ce qu’ils font:

Serveur DHCP : Périphérique en réseau exécutant le service DCHP qui contient des adresses IP et des informations de configuration connexes. Il s’agit généralement d’un serveur ou d’un routeur, mais il peut s’agir de tout ce qui agit en tant qu’hôte, comme un appareil SD-WAN.

Client DHCP : Le point de terminaison qui reçoit les informations de configuration d’un serveur DHCP. Il peut s’agir d’un ordinateur, d’un appareil mobile, d’un point de terminaison IoT ou de toute autre chose qui nécessite une connectivité au réseau.  La plupart sont configurés pour recevoir des informations DHCP par défaut.

Pool d’adresses IP : La gamme d’adresses disponibles pour les clients du DHCP. Les adresses sont généralement distribuées séquentiellement du plus bas au plus élevé.

Sous-réseau : les réseaux IP peuvent être divisés en segments connus sous le nom de sous-réseaux. Les sous-réseaux aident à garder les réseaux gérables.

Bail : Durée pendant laquelle un client DHCP détient les informations d’adresse IP. À l’expiration d’un contract, le client doit le renouveler.

Relais DHCP : Routeur ou hôte qui écoute les messages des clients diffusés sur ce réseau, puis les transmet à un serveur configuré. Le serveur envoie ensuite des réponses à l’agent relais qui les transmet au client. Cela peut être utilisé pour centraliser les serveurs DHCP au lieu d’avoir un serveur sur chaque sous-réseau.

Avantages des serveurs DHCP

En plus d’une gestion simplifiée, l’utilisation d’un serveur DHCP offre d’autres avantages.  Il s’agit notamment de:

Configuration IP précise : Les paramètres de configuration de l’adresse IP doivent être exacts et lorsqu’il s’agit d’entrées telles que « 192.168.159.3 », il est facile de faire une erreur. Les erreurs typographiques sont généralement très difficiles à dépanner et l’utilisation d’un serveur DHCP minimise ce risque.

Réduction des conflits d’adresses IP : chaque appareil connecté doit avoir une adresse IP. Toutefois, chaque adresse ne peut être utilisée qu’une seule fois et une adresse en double entraînera un conflit où l’un ou les deux appareils ne peuvent pas être connectés. Cela peut se produire lorsque les adresses sont attribuées manuellement, en particulier lorsqu’il existe un grand nombre de points de terminaison qui ne se connectent que périodiquement, tels que les appareils mobiles.  L’utilisation de DHCP garantit que chaque adresse n’est utilisée qu’une seule fois.

Automatisation de l’administration des adresses IP : Sans DHCP, les administrateurs réseau devront attribuer et révoquer manuellement les adresses.  Garder une trace de quel appareil à quelle adresse peut être un exercice de futilité car il est presque impossible de comprendre quand les appareils nécessitent l’accès au réseau et quand ils partent.  DHCP permet d’être automatisé et centralisé afin que les professionnels du réseau puissent gérer tous les emplacements à partir d’un seul emplacement.

Gestion efficace du changement : L’utilisation du DHCP facilite très simple la modification des adresses, des étendues ou des points de terminaison. Par exemple, une organisation peut vouloir modifier son système d’adressage IP d’une gamme à l’autre. Le serveur DHCP est configuré avec les nouvelles informations et les informations seront propagées aux nouveaux paramètres. De même, si un périphérique réseau est mis à niveau et remplacé, aucune configuration réseau n’est requise.

Le DHCP pose des risques pour la sécurité 

Le protocole DHCP ne nécessite aucune authentification afin que tout client puisse rejoindre un réseau rapidement. Pour cette raison, il ouvre un certain nombre de risques de sécurité, y compris les serveurs non autorisés de distribuer de mauvaises informations aux clients, les clients non autorisés étant donné adresses IP et l’épuisement des adresses IP de clients non autorisés ou malveillants.

Comme le client n’a aucun moyen de valider l’authenticité d’un serveur DHCP, les rouges peuvent être utilisés pour fournir des informations réseau incorrectes. Cela peut provoquer des attaques par déni de service ou des attaques d’homme au milieu où un faux serveur intercepte des données qui peuvent être utilisées à des fins malveillantes. Inversement, parce que le serveur DHCP n’a aucun moyen d’authentifier un client, il distribuera des informations d’adresse IP à tout appareil qui fait une demande.  Un acteur de menace peut configurer un client pour modifier continuellement ses informations d’identification et épuiser rapidement toutes les adresses IP disponibles dans la portée, empêchant ainsi les points de terminaison de l’entreprise d’accéder au réseau.

La spécification DHCP traite de certaines de ces questions. Il existe une option d’information sur les agents relais qui permet aux ingénieurs d’étiqueter les messages DHCP à leur arrivée sur le réseau. Cette balise peut être utilisée pour contrôler l’accès au réseau. Il existe également une disposition visant à authentifier les messages du DHCP, mais la gestion clé peut être compliquée et a freiné l’adoption. L’utilisation de l’authentification 802.1x, autrement connue sous le nom de contrôle d’accès réseau (NAC), peut être utilisée pour sécuriser le DHCP.  La plupart des principaux fournisseurs de réseau soutiennent nac, et il est devenu beaucoup plus simple à déployer.

Pour plus d’informations

Comme vous l’avez constaté le DHCP ou appelé protocole de configuration dynamique est une véritable avancée technologique dans le maniement des réseaux. En outre, le DCHP aide à anticiper et repousser des attaques malveillantes. Conséquemment, si vous souhaitez bénéficier des avantages que vous propose le DHCP, vous pouvez nous contacter sur notre formulaire de contact ou appeler nous au 09 70 71 83 00.

À propos de l’auteur

STJ Telecom editor

Laisser un commentaire