Par Sean Daily
DHCP est l'un des ensembles de services (les autres étant Active Directory - AD - et WINS) que chaque réseau Windows 2000, Windows NT et un environnement mixte utilise pour procurer les fonctions essentielles aux utilisateurs du réseau et à leurs applications. Pour pouvoir récupérer rapidement DHCP ...
Des utilisateurs qui se connectent, des serveurs de fichiers qui servent, des applications qui tournent - voilà une douce musique aux oreilles des administrateurs et des utilisateurs de réseaux. Quel bonheur quand le réseau fonctionne sans problème ! On en oublierait facilement avec quelle rapidité ce merveilleux monde informatique peut s'arrêter soudainement par la défaillance d'un service de réseau crucial. En quelques minutes, cette mécanique bien huilée peut se transformer en cauchemar.
DHCP est l'un des ensembles de services (les autres étant Active Directory - AD - et WINS) que chaque réseau Windows 2000, Windows NT et un environnement mixte utilise pour procurer les fonctions essentielles aux utilisateurs du réseau et à leurs applications. Pour pouvoir récupérer rapidement quand DHCP ne fonctionne pas correctement, il faut connaître ses points faibles et bien maîtriser les techniques de reprise. Dans bien des cas, le succès de la reprise tient à quelques étapes préparatoires nécessaires. Pour être certain que vous saurez administrer CPR le jour où DHCP en aura besoin, examinons la reprise, ou récupération, de DHCP.
Retrouvez les figures explicatives dans l'édition papier de cet article : SYSTEMS Journal n°12 - novembre 2001
Dans NT 3.5, Microsoft a introduit un nouveau protocole d’attribution d’adresses IP appelé DHCP. RFC (Request for Comments) 1531 d’IETF (Internet Engineering Task Force) définit DHCP. Depuis, DHCP a littéralement conquis de nombreux administrateurs de réseaux Win2K et NT. Il dispense de configurer manuellement TCP/IP sur les stations de travail du réseau. Il permet également d’attribuer automatiquement des adresses IP aux clients et de configurer des propriétés supplémentaires de piles IP des clients, comme la passerelle par défaut (default gateway), les serveurs DNS et WINS, et le type de noeud WINS.
Malgré ses mérites pour l’administrateur, DHCP pose aussi quelques problèmes, en particulier l’absence d’une solide tolérance aux pannes. Microsoft a conçu ses services DHCP de telle sorte qu’un serveur sur chaque subnet (sous-réseau) fournisse des services DHCP aux clients de ce subnet. Les administrateurs de réseaux doivent configurer les routeurs du réseau pour qu’ils passent les requêtes BOOTP ou DHCP des clients sur un subnet au serveur DHCP sur un subnet différent. (L’IETF définit la retransmission (forwarding) de BOOTP dans RFC 1542.) Dans ce scénario, un serveur DHCP ne peut répondre à la requête DHCP d’un client distant, que si l’on a configuré le serveur pour qu’il serve des adresses appropriées pour le subnet du client distant.
Une telle configuration ne convient pas à de nombreuses entreprises parce qu’elles exigent que chaque serveur contienne des domaines (scopes) d’adresses IP en chevauchement pour de multiples subnets. Ces adresses sont en fait inutilisables parce que le serveur les réserve à l’utilisation des clients distants. Dans des réseaux à adresses privées (ceux qui utilisent le masque subnet 10.x.x.x, 192.168.x.x ou 172.16.x.x, par exemple), cette situation n’est pas gênante parce que les adresses IP sont libres et abondantes. Les choses se compliquent si vous utilisez des adresses IP routables attribuées par votre ISP et que vous n’en avez pas beaucoup pour les répartir sur de multiples serveurs DHCP, ou si vous avez un réseau complexe qui contient de nombreux subnets IP.
Pendant le développement de Win2K, Microsoft a promis de fournir de nouvelles fonctions de tolérance aux pannes dans les services DHCP de Win2K. Malheureusement, elle n’a fourni ces fonctions que pour des serveurs DHCP en configuration cluster, ce qui nécessite Win2K Advanced Server ou Win2K Datacenter Server et un matériel compatible cluster, tous bien plus coûteux. Par conséquent, dans des réseaux Windows qui n’utilisent pas Win2K AS ou Win2K Datacenter, chaque subnet du réseau est fortement tributaire d’un serveur DHCP.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
