DHCP (Dynamic Host Configuration Protocol)
Définition
Le DHCP (Dynamic Host Configuration Protocol, RFC 2131) est un protocole de gestion réseau utilisé pour attribuer automatiquement des adresses IP et d’autres paramètres de configuration réseau aux appareils sur un réseau. Il élimine le besoin de configuration manuelle des adresses IP.
Le DHCP fonctionne sur un modèle client-serveur utilisant les ports UDP 67 (serveur) et 68 (client).
Processus DHCP (DORA)
Client Serveur DHCP
│ │
│── DHCP Discover ────────────▶│ (broadcast, 0.0.0.0:68 → 255.255.255.255:67)
│ │
│◀── DHCP Offer ──────────────│ (adresse IP, subnet, gateway, DNS, durée de bail)
│ │
│── DHCP Request ─────────────▶│ (accepte l'IP proposée)
│ │
│◀── DHCP ACK ─────────────────│ (confirme le bail)
│ │
│ IP assignée : 192.168.1.100 │
│ Subnet : 255.255.255.0 │
│ Gateway : 192.168.1.1 │
│ DNS : 8.8.8.8, 8.8.4.4 │
│ Bail : 86400 secondes │
Options DHCP
| Option |
Nom |
Description |
| 3 |
Router |
Adresse IP de la passerelle par défaut |
| 6 |
Domain Name Server |
Adresses IP des serveurs DNS |
| 15 |
Domain Name |
Nom de domaine DNS |
| 28 |
Broadcast Address |
Adresse de broadcast du réseau |
| 51 |
Lease Time |
Durée du bail en secondes |
| 53 |
DHCP Message Type |
Discover/Offer/Request/Ack/Nak/Release |
| 54 |
Server Identifier |
IP du serveur DHCP |
| 66 |
TFTP Server |
Serveur TFTP pour le boot PXE |
| 67 |
Bootfile Name |
Fichier de boot pour le boot PXE |
| 121 |
Static Routes |
Informations de routage statique |
| 252 |
HTTP Proxy Auto-Config |
URL du fichier PAC |
DHCP Scopes
DHCP Scope : 192.168.1.0/24
├── Pool : 192.168.1.100 - 192.168.1.200 (101 adresses)
├── Exclusions : 192.168.1.1 - 192.168.1.50 (réservé pour le statique)
├── Durée du bail : 86400 secondes (24 heures)
├── Options :
│ ├── Router : 192.168.1.1
│ ├── DNS : 8.8.8.8, 8.8.4.4
│ └── Domain : example.com
└── Réservations :
├── Printer : 192.168.1.10 (MAC : aa:bb:cc:dd:ee:01)
└── Server : 192.168.1.20 (MAC : aa:bb:cc:dd:ee:02)
DHCP dans l’infrastructure
| Composant |
Rôle DHCP |
| Serveurs |
Serveur DHCP pour les appareils réseau |
| Routeurs/Switches |
Agent de relay DHCP (option 82) |
| Boot PXE |
DHCP fournit les infos du serveur TFTP (options 66/67) |
| Cloud |
DHCP dans les VPC/subnets pour les VMs/conteneurs |
| Wireless |
DHCP pour les appareils connectés au Wi-Fi |
Relay DHCP (Option 82)
Lorsque le serveur DHCP est sur un subnet différent, un agent de relay DHCP (généralement sur le routeur/switch) forwarding les broadcasts DHCP :
Client (192.168.1.0/24) Agent de relay (Routeur) Serveur DHCP (10.0.0.1)
│ │ │
│── DHCP Discover ──────▶ │ │
│ │── DHCP Discover ────────▶│ (giaddr=192.168.1.1)
│◀── DHCP Offer ─────────│ │
│◀── DHCP Offer ─────────│ │
│── DHCP Request ───────▶│ │
│ │── DHCP Request ─────────▶│
│◀── DHCP ACK ───────────│ │
│◀── DHCP ACK ───────────│ │
Sécurité DHCP
| Menace |
Mitigation |
| Serveur DHCP frauduleux |
DHCP snooping sur les switches |
| DHCP starvation |
Sécurité de port, limiter les paquets DHCP par port |
| Man-in-the-middle |
DHCP snooping + DAI (Dynamic ARP Inspection) |
| Épuisement des baux |
Dimensionnement approprié du scope, monitoring |
DHCP vs IP statique
| Fonctionnalité |
DHCP |
IP statique |
| Configuration |
Automatique |
Manuelle |
| Gestion des IP |
Centralisée |
Décentralisée |
| Évolutivité |
Élevée |
Faible |
| Fiabilité |
Dépend du serveur DHCP |
Toujours disponible |
| Cas d’usage |
Appareils utilisateurs finaux |
Serveurs, imprimantes, appareils réseau |
| Conflits |
Rares (DHCP gère) |
Courants si non suivis |
Termes associés
- Dns — le trafic DHCP doit être autorisé (UDP 67/68)
Références
