Vous êtes sur la page 1sur 5

LimplmentationdunsystmedadressageIP

La mise en place de toute architecture rseau passe par lanalyse des rseaux existants. Il est souvent difficile de modifierlensembleenuneseulefois.Lamigrationsefaitdoncsouventenimplmentantunnouveladressagerseau et une cohabitation avec les rseaux existants. La modification de ladressage IP est souvent vue comme une modificationcoteuse,napportantquepeudavantagessupplmentaires. Le changement dun domaine DNS est encore plus compliqu,surtoutlorsquecedomaineDNSsertdesupportun domaine Active Directory. Dans ce cas, une migration reprsente unetude particulire qui sort du cadre de cette prsentation.

1.Lechoixdelarchitecturerseaux
Deuxpointprcissonttudierceniveau:
q

lechoixdelazoneDNS lechoixdelaclasserseau.

a.LazoneDNS
DeuxaspectssontimportantslorsduchoixdelazoneDNS. LenomdelazoneDNSchoisidoitcorrespondrelintgralitdelentit(Entreprise,Groupe,etc.)quelonsouhaite grer.Cenomdoitpourvoirtreacceptpartouteslesentitsdpendantesquivontseretrouverdanscettezone. Leproblmeestbeaucouppluspolitiquequetechnique! Siuneentitnentrepasdanscecadre,celaveutdirequunezoneDNSspcifiquedevraluitreaffecte. Si la zone DNS doittre utilise sur Internet, le domaine DNS sera forcment public et enregistr, cestdire utilisantuneextensionreconnuedetype".FR,.COM.INFO"! En revanche, pour un rseau interne, le domaine peuttre public ou priv. Le choix le plus courant est alors dutiliser un domaine DNS local avec une extension inconnue sur Internet. Lextension .local est trs souvent utilisesouslaformeMaSociete.local.Ledcoupageentrecequiestinterneouexterneestplusfacilescuriser. Enrevanche,lutilisationdunmmenomsupposeunedoubleadministration,doncpluscomplexe,deserveursDNS diffrentspournerendrevisiblesurInternetquecequilestsouhaitabledemontrer.

b.Laclasserseau
Pourtouslesrseauxinternes,lechoixseporteravidemmenttoujourssurlesclassesrseauxprives.Silonne peut pas toujours modifier lintgralit des rseaux existants pour des raisons souvent historiques, on peut au moinscrertouslesnouveauxrseauxensuivantcettergle. Laclassedurseausechoisitenfonctiondunombredemachinesprsentessurlerseau,dunombredesites,etc. UnrseaudeclasseC(192.168.0.X)reprsentesouventlebonchoixinitial.Ilesttoujourspossibledechangerde classe,derseauoummesurtoutdutiliserplusieursrseauxenfonctiondesbesoins. Lusage de TCPIPv6 nest pas encore bien dvelopp mais deviendra ncessaire dans les 2 ou 3 annes qui suivent, principalement sur Internet. Sur le rseau local, il reste encore de nombreux logiciels qui ne sont pas compatibles,maiscecidevraitvoluertrsrapidement!

2.LinstallationdunserveurDHCP
SileserviceDHCPpermetdemettreenplacerapidementlerseauchoisi,ilpermetaussidemodifierrapidementet globalement une srie de paramtres. Il reste encore quelques irrductibles qui nutilisent pas ce service, cest maintenantrarissime. ParmilesnombreuxcomposantsdeWindows2008,leserviceDHCPestunrle.

a.Dfinition
LeprotocoleDHCP(DynamicHostConfigurationProtocol)apourbutdefourniruneadresseIPetunmasquetout

ENI Editions - All rigths reserved

- 1-

priphriquerseau(station,serveurouautre)quienfaitlademande.Selonlaconfiguration,dautresparamtres tousaussiimportantsseronttransmisenmmetemps:lesadressesIPdelaroutepardfaut,desserveursDNS utiliser,desserveursWINSetlesuffixededomaine,pourneciterquelesprincipaux. DHCPestsouventrservauxstations,auximprimantesetnedevraitservirquexceptionnellementauxserveurs.

b.Linstallation
CommepourtouslescomposantsWindows,linstallationpeutsefairegraphiquementouenmodecommandesans avoirbesoindinsrerlemoindremdia. servermanagercmd -install DHCP Attention,leservicedevratremisendmarrageautomatique!

sc \\%COMPUTERNAME% config DHCPServer start= auto Leservicepeutensuitetredmarrdemanireclassique: NET START DHCPSERVER Ledmarrageduservicepermetdelerendreaccessibleetconfigurable. Pour que le service DHCP commencedistribuerdesadresses,ilestindispensabledeconfigureretdactiverune tendue. Attention,sileserveurquihbergeDHCPfaitpartiedunefortActiveDirectory,ildoitenplusavoirtautorispar des administrateurs membres du groupeAdministrateurs de lentreprise ou ayant reu les droits dadministrationDHCP. LeserviceDHCPcommelesautresservicesrseauxderfrences(DNS,WINS)devraienttoujourstreinstallssur desserveursdisposantdadressesIPfixes.

c.Laconfiguration
La console dadministration DHCP est automatiquement installe en mmetempsqueleservice,maispeutaussi trelancepartirdetouteautremachinepossdantcetteconsole. Mme sur le serveur luimme, slectionnezleserveurDHCP(oulesserveurs)quevoussouhaitezgrer.Laliste desserveursdjautorisssafficheautomatiquement.

Pour autoriser un serveur DHCP, utilisez loption Grer les serveurs autoriss, puis cliquez sur le bouton Autoriser,etsaisissezlenomouladresseIP. Lesserveursautorissapparaissentavecuneflcheverte.

- 2-

ENI Editions - All rigths reserved

ChaqueserveurDHCPpeutservirdenombreusestendues,maisuneseulepourchaquerseauIP. Voiciunetendueclassiquepourunrseau192.168.2.XdeclasseCutilisantlemasquestandard255.255.255.0!

La plage utilise ne doit pas forcment utiliser la totalit de la classe rseauafindelaisserdelaplacepourles serveurs,lesadressesIPrservespourlesimprimantes. Laroutepardfautfaitpartiedesparamtreshabituelslisltendue. Les options au niveau du serveur contiennent les paramtres qui sont valables globalement sur toutes les tendues.

ENI Editions - All rigths reserved

- 3-

Les options Serveurs (005,006,015,046) servent de valeur par dfaut, mais sont remplaces par les options de ltenduequiontpriorit.
q

La zoneNom de domaine DNS ne permet pas de spcifier plusieurs suffixes de recherche DNS. Si ncessaire,lesstratgiesproposentdajouterdessuffixesderecherche. Le Type de Nud avec la valeur 0x8 configure le mode de rsolution hybride. Cestdire quune interrogation des serveurs DNS/WINS sera faite en premier, avec bascule en mode Broadcast en cas dchec.

CertainespropritsavancesduserveurDHCPpeuventtretrsintressantesconfigurer. Parexemple,lorsquelazoneTentativesdedtectiondeconflitestconfigureavecunevaleursuprieurezro, DHCPutiliseralinstructionpingpourdterminerlexistenceventuelledunemachinesurcetteadresse.

LamisejourdynamiquedesDNSestunlmentparticulirementimportantgrer.

Lorsqueleszonesderechercheinverses(ReverseARP)sontcresetutilises,ilestimportantdemettrejourles enregistrementsPTRetdenepaslesignorerlorsquelebailestsupprim. LaduredubailseradautantpluslonguequelenombredadressesIPdisponiblesestimportantetquelerisque deconflitestlimit.

d.Lesrservations
MmechezlesadministrateursquivoudraientgrertouteslesmachinesenadressageIPfixe,DHCPpeuttretrs utile.Eneffet,certainsgrentainsilatotalitduparcavecunerservationpourchaqueadresseIP,mmesiceci

- 4-

ENI Editions - All rigths reserved

reprsenteunescuritplusquefictive. Sans aller jusqu grer tout le rseau, les rservations sont trs utiles pour les imprimantes rseau, les priphriques particuliers administrables (switch) et parfois pour certaines machines dont ladresse IP at autoriseetutilisedanslaconfigurationdunlogiciel. Chaquecarterseaudisposantduneadressephysiqueuniqueappele MacAddress,ilestpossibledidentifierla demandeprovenantdecetteadresse,etdeluifournirtoujourslammeadresseIPetlammeconfiguration. Voiciunexemplededfinitionderservation:

noter que les rservationsdoiventfairepartiedurseau,maispasdeltendueDHCP,cequipeutparfoistre trspratique.SiplusieursDHCPsontutilisspourunmmerseau(aveclesrestrictionsdusages),lesrservations doiventtreconfiguressurtouscesserveurs. CertainsoutilsprovenantdeskitsderessourcescommeDHCPCMD.EXE,oulalibrairieDHCPOBJS.DLLpermettentde dvelopperdesscriptspourautomatiserlacrationetlaconfigurationdestendues.LacommandeNETSHpermet aussideralisercertainesoprationsdeconfiguration,dimportetdexport. AprsavoirenregistrladllDHCPOBJS.DLLparlacommandeRegsvr32 DHCPOBJS.DLL,voiciunexempledescriptque lonpeututiliserpourcrerunetendue: On Error resume next Set dhcpmgr= createObject("Dhcp.Manager") IPNET="192.168.2" Set dhcpsrvr = dhcpmgr.Servers.Connect(IPNET&".1") dhcpsrvr.Scopes.Add IPNET&".100", IPNET&".150", _ "255.255.255.0", "Nom Etendue", "Description Etendue", True dhcpsrvr.Scopes(1).Options.Add 3, Array(IPNET&".254") dhcpsrvr.Scopes(1).Options.Add 6, Array(IPNET&".1") dhcpsrvr.Scopes(1).Options.Add 15, "MaSociete.Local" dhcpsrvr.Options.Add 46, cbyte(8) dhcpsrvr.Disconnect

ENI Editions - All rigths reserved

- 5-