> Tech > Les filons en or de DHCP

Les filons en or de DHCP

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le contrôle de réseau sophistiqué offert par les VLAN masque la complexité de l'espace d'adressage IP sous-jacent. Chaque utilisateur d'un VLAN doit avoir une adresse IP dans le domaine du subnet du VLAN, et donc l'utilisateur doit configurer le masque du subnet et la passerelle par défaut IP.

Normalement, on

pourrait utiliser
un serveur DHCP (Dynamic Host
Configuration Protocol) pour distribuer
les adresses IP aux utilisateurs finaux.
Cependant, les diffusions de
DHCP ne voyagent normalement que
dans un subnet IP donné – dans ce cas,
dans un VLAN unique. Un client DHCP
diffuse un paquet DISCOVER quand il
veut obtenir une adresse IP. Mais, ce même client ne connaît pas son
numéro de VLAN et, par conséquent,
ne peut pas connaître le subnet IP à 
partir duquel son adresse IP attribuée
dynamiquement doit provenir. Votre
serveur DHCP OS/400 peut attribuer
des adresses IP à  de multiples subnets,
mais en principe seulement si la boîte
iSeries est connectée physiquement à 
chaque subnet.

Le secours peut venir d’une fonction
des routeurs TCP/IP modernes,
appelée DHCP relay. Avec DHCP relay,
vous communiquez au routeur VLAN
l’adresse IP du serveur DHCP supportant
chaque VLAN. Appelé « adresse
d’aide », cet état de fait permet au routeur
de transmettre les requêtes DHCP
provenant des utilisateurs sur un VLAN
particulier, à  un serveur DHCP distant.

L’utilisateur Donna sur le VLAN
Comptabilité allume son ordinateur,
lequel diffuse ensuite un paquet DISCOVER
pour localiser un serveur
DHCP pour lui attribuer une adresse.
Le routeur VLAN voit le paquet DISCOVER
et remarque que l’adresse d’aide
DHCP pour la VLAN Comptabilité est
10.1.55.9. Le routeur relaie le paquet
DISCOVER de Donna au serveur DHCP
OS/400 à  10.1.55.9, ajoutant à  son paquet
le fait que Donna est sur le réseau
10.1.23.0 avec un masque subnet de
255.255.255.0 et une adresse de passerelle
de 10.1.23.1. Le serveur DHCP
OS/400 renvoie la réponse de DHCP au
routeur, indiquant l’adresse IP attribuée
pour Mary et se faisant l’écho des
informations de passerelle et de
masque subnet. La réponse de DHCP
peut également préciser les serveurs DNS pour la configuration de Mary.

Dans un tel scénario, le serveur
DHCP OS/400 doit être configuré pour
de multiples politiques de distribution
DHCP – une pour chaque subnet
VLAN. Il faut configurer manuellement
l’adresse IP de la passerelle et du
masque subnet pour chaque subnet,
mais une fois suffit.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010