Qu’est-ce que le DHCP ?

DHCP est l’abréviation de Dynamic Host Configuration Protocol. Ce protocole est utilisé pour allouer rapidement et de manière automatisée des adresses IP uniques aux périphériques, leur permettant ainsi d’accéder aux services du réseau. En plus d’attribuer des adresses IP uniques aux hôtes, DHCP fournit également d’autres configurations réseau, notamment un masque de sous-réseau, une passerelle par défaut et l’adresse DNS. Cet article explique le  plus en détail, notamment les serveurs DHCP et les quatre étapes du processus DHCP.

 

Pourquoi le protocole DHCP est-il incontournable ?

 

Vous n’avez peut-être jamais entendu parler du DHCP, mais nous vous garantissons que si vous utilisez des ordinateurs, il a déjà contribué à vous faciliter la vie. Pour que les ordinateurs puissent fonctionner sur n’importe quel réseau, chacun d’entre eux a besoin d’une adresse IP unique. Sans adresse IP, les données et les communications ne peuvent pas être acheminées avec précision, et le trafic peut mener au mauvais endroit.

 

C’est pourquoi, pour se connecter au réseau, il est indispensable qu’une machine ait une adresse IP unique. Bien sûr, nous pourrions attribuer des adresses IP manuellement à chaque machine, ce qui conviendrait parfaitement à un réseau domestique, mais dans un environnement professionnel comportant des centaines, voire des milliers de points d’extrémité, l’ensemble deviendrait rapidement confus.

 

Plutôt qu’une gestion manuelle, mieux vaut automatiser le processus, grâce au DHCP : ce protocole fonctionne en coulisse et attribue automatiquement les adresses IP. Cette opération s’effectue à l’aide d’un serveur DHCP, qui se trouve soit sur un routeur, soit sur un serveur dans les environnements d’entreprise. Dès que vous allumez votre ordinateur, quatre étapes entrent en action.

 

Les quatre étapes du DHCP

 

Le processus DHCP comporte quatre étapes distinctes, qui se déroulent toutes en coulisse sans que vous ou l’utilisateur ne vous en rendiez compte. Le processus utilise une architecture client-serveur traditionnelle, où le serveur DHCP peut être à la fois le client et le serveur. Il emploie pour cela des ports UDP, le client utilisant le port 68 et le serveur le port 67. Voici les quatre étapes plus en détail :

 

  • Étape 1 – Découverte DHCP : Votre ordinateur s’allume et a besoin d’une adresse IP pour se connecter au réseau. Il commence immédiatement à chercher un serveur DHCP.
  • Étape 2 – Offre DHCP : Il a trouvé le serveur et celui-ci propose une adresse IP à l’ordinateur ou à l’hôte.
  • Étape 3 – Demande DHCP : L’hôte va maintenant accepter l’offre du serveur DHCP. S’il reçoit plus d’une offre, le premier arrivé sera le premier accepté.
  • Étape 4 – Accusé de réception DHCP : La transaction est terminée. Le serveur DHCP envoie l’adresse IP, ainsi que les autres paramètres, tels que le masque de sous-réseau et le serveur DNS, à l’hôte.

 

Comprendre la durée des baux DHCP

 

Chaque adresse IP n’appartient pas indéfiniment à l’ordinateur. En fait, en même temps que l’adresse IP, le serveur DHCP envoie une date d’expiration appelée “lease time”, qui explique à quel moment l’hôte doit renouveler l’adresse ou la renvoyer au serveur DHCP. Cela peut paraître une étape supplémentaire inutile, mais en fait, cela permet d’éviter que des adresses IP soient gaspillées si un ordinateur n’est plus utilisé, s’il tombe en panne ou s’il est simplement éteint et rangé dans un placard.

 

Quels sont les avantages et les inconvénients du DHCP ?

 

Tout d’abord, réfléchissons à tous les avantages du DHCP et aux raisons pour lesquelles ce protocole de configuration réseau pourrait être utile aux professionnels de l’informatique.

Le protocole DHCP est très facile à mettre en œuvre. L’attribution automatique d’adresses IP signifie que vous n’avez jamais à vous inquiéter de leur inexactitude et que les administrateurs réseau peuvent économiser beaucoup de ressources et de frais. Au lieu de devoir gérer manuellement les adresses IP et s’occuper des conflits entre plusieurs IP, ils peuvent automatiser la procédure. Grace au DHCP, vous n’avez pas non plus à vous soucier des doublons d’IP ou de tout conflit entre deux ou plusieurs IP. Si un changement est détecté dans le réseau, les quatre étapes se mettent en place, tout simplement, ce qui signifie que même pour les ordinateurs portables ou les appareils mobiles qui entrent et sortent du réseau du bureau, les IP sont toujours disponibles et sécurisées.

 

Les inconvénients de l’utilisation du DHCP sont principalement liés à des considérations de sécurité. Par exemple, si vous n’avez qu’un seul serveur DHCP dans votre réseau et que ce serveur tombe en panne, les ordinateurs ne pourront pas accéder au réseau. Ce problème peut être résolu en mettant en place un dispositif de sécurité ou en vous assurant que vous disposez de plusieurs serveurs DHCP afin que l’un d’entre eux puisse prendre le relais en cas d’urgence.

 

Le protocole DHCP n’authentifie pas le client avant de lui offrir une adresse IP, ce qui signifie que toute nouvelle machine ou tout nouvel ordinateur peut théoriquement rejoindre le réseau. S’il est utilisé de manière malveillante, cela signifie que des clients non autorisés peuvent inonder le système avec un type d’attaque DDoS où ils demandent continuellement des adresses IP pour impacter les performances, ou pénétrer le réseau et accéder à des informations sensibles comme l’IP du serveur DNS. Vous trouverez plus d’informations sur les attaques DHCP ici.

 

Sécurisation du DHCP

 

En raison de l’absence d’authentification lors de l’utilisation du protocole DHCP, il est important de mettre en œuvre des protocoles de sécurité robustes pour la sécurité du réseau. Vous pouvez le faire avec :

 

– Des politiques d’accès des utilisateurs : Appliquez des règles IAM strictes concernant les personnes autorisées à accéder au réseau et bloquez toute personne qui ne respecte pas ces politiques.
– Un journal des audits : Assurez-vous que vous enregistrez toutes les activités sur le réseau, ce qui vous permettra de détecter les premiers signes d’abus.
– Un accès administrateur : Limitez l’accès aux commandes Netsh ou à la console DHCP aux seules personnes qui ont réellement besoin de cette autorisation.
– Des mesures de sécurité physique : Créez des processus de sécurité physique rigoureux pour empêcher toute personne non autorisée d’accéder aux routeurs ou aux serveurs eux-mêmes.

 

Nous espérons que cet article sur le DHCP vous a été utile et qu’il vous a donné un aperçu rapide de ce qu’est le protocole, de son fonctionnement et de la façon dont vous pouvez l’utiliser au mieux en tant que professionnel de l’informatique !

Rationalisez votre service informatique

Logiciel RMM, PSA et Accès à distance qui changeront la façon dont vous dirigez votre activité MSP