Vous êtes sur la page 1sur 44

10.

0 Introduction :

Tous les périphériques qui se connectent à un réseau ont besoin d'une adresse IP unique.
Les administrateurs réseau attribuent des adresses IP statiques aux routeurs, aux serveurs,
aux imprimantes et aux autres périphériques réseau dont les emplacements (physique et
logique) sont peu susceptibles de changer. Il s'agit généralement de périphériques qui
fournissent des services aux utilisateurs et aux périphériques sur le réseau. Par conséquent,
les adresses qui leur sont affectées doivent rester constantes. Par ailleurs, les adresses
statiques permettent aux administrateurs de gérer ces périphériques à distance. Il est plus
facile pour eux d'accéder à un périphérique lorsqu'ils peuvent facilement déterminer son
adresse IP.

Cependant, dans une entreprise, les ordinateurs et les utilisateurs changent souvent
d'emplacements physique et logique. Il peut être difficile et fastidieux pour les
administrateurs d'attribuer de nouvelles adresses IP chaque fois qu'un employé se déplace.
En outre, il peut être compliqué de définir manuellement les paramètres réseau appropriés
pour les employés mobiles travaillant à distance. Même pour les clients de bureau,
l'attribution manuelle des adresses IP et d'autres informations d'adressage représente une
charge administrative, surtout lorsque le réseau prend de l'envergure.

L'introduction d'un serveur DHCP (Dynamic Host Configuration Protocol) sur le réseau local
simplifie l'affectation des adresses IP aux périphériques mobiles et de bureau. L'utilisation
d'un serveur DHCP centralisé permet aux entreprises de gérer toutes les attributions
d'adresses IP dynamiques à partir d'un serveur unique. Cette pratique permet d'optimiser la
gestion des adresses IP et garantit la cohérence à l'échelle de l'entreprise, y compris dans les
filiales.

DHCP est disponible à la fois pour IPv4 (DHCPv4) et pour IPv6 (DHCPv6). Ce chapitre
présente la fonctionnalité, la configuration et le dépannage de DHCPv4 et de DHCPv6.

1
10.1 Protocole DHCP (Dynamic Host Configuration Protocol)
version 4 :
10.1.1 Fonctionnement de DHCPv4 :

10.1.1.1 Présentation de l'DHCPv4 :

Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration


réseau de façon dynamique. Comme les ordinateurs de bureau clients constituent la
majorité des nœuds du réseau, le protocole DHCPv4 offre un gain de temps extrêmement
précieux aux administrateurs réseau.

Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas
d'une petite filiale, d'un petit bureau ou d'un bureau à domicile, un routeur Cisco peut être
configuré pour fournir les services DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un
ensemble de fonctions Cisco IOS (appelé Easy IP) offre en option un serveur DHCPv4
complet.

Le DHCPv4 comprend trois mécanismes d'allocation d'adresses, offrant ainsi de la souplesse


lors de l'attribution d'adresses IP :

 Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et


le DHCPv4 communique uniquement l'adresse IPv4 au périphérique.

 Allocation automatique : DHCPv4 attribue de façon automatique et permanente une


adresse IPv4 statique à un périphérique en sélectionnant cette adresse dans un pool
d'adresses disponibles. Il n'y a pas de bail et l'adresse est attribuée de façon
permanente au périphérique.

 Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4


d'un pool d'adresses pour une durée limitée définie par le serveur, ou jusqu'à ce que le
client n'ait plus besoin de l'adresse.

L'allocation dynamique est le mécanisme DHCPv4 le plus répandu et sera donc le principal
sujet de ce cours. Lorsque vous utilisez l'allocation dynamique, les clients louent les
informations au serveur pendant une période définie par l'administrateur, comme le montre
la figure. Les administrateurs configurent les serveurs DHCPv4 pour que les baux dépassent
le délai d'attente à différents intervalles. Le bail dure généralement entre 24 heures et une
semaine voire plus. À l'expiration du bail, le client doit demander une autre adresse, même
s'il obtient généralement la même.

2
10.1.1.2 Fonctionnement de DHCPv4 :

Comme le montre la Figure 1, DHCPv4 fonctionne en mode client/serveur. Lorsqu'un client


communique avec un serveur DHCPv4, le serveur attribue ou loue une adresse IPv4 à ce
client. Le client se connecte au réseau avec cette adresse IP louée jusqu'à l'expiration du
bail. Le client doit régulièrement contacter le serveur DHCP pour renouveler le bail. Ce
mécanisme de bail permet de s'assurer que les clients qui sont déplacés ou qui sont mis
hors tension ne conservent pas des adresses dont ils n'ont plus besoin. Lorsqu'un bail
expire, le serveur DHCP renvoie l'adresse au pool où elle peut être réattribuée selon les
besoins.

Émission de bail

Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en


quatre étapes visant à obtenir un bail. Comme l'illustre la Figure 2, un client lance le
processus avec un message de diffusion DHCPDISCOVER indiquant sa propre adresse MAC
pour détecter les serveurs DHCPv4 disponibles.

3
Détection DHCP (DHCPDISCOVER)

Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le
client ne dispose d'aucune information IPv4 valide au démarrage, il utilise des adresses de
diffusion de couches 2 et 3 pour communiquer avec le serveur.

Offre DHCP (DHCPOFFER)

Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4
disponible pour la louer au client. Le serveur crée également une entrée ARP comprenant
l'adresse MAC du client demandeur et l'adresse IPv4 louée du client. Comme le montre la
Figure 3, le serveur DHCPv4 envoie le message DHCPOFFER de liaison au client demandeur.
Le message DHCPOFFER est envoyé en monodiffusion et utilise l'adresse MAC de couche 2
du serveur comme adresse source et l'adresse MAC de couche 2 du client comme
destination.

4
Requête DHCP (DHCPREQUEST)

Lorsque le client reçoit le message DHCPOFFER du serveur, il renvoie un message


DHCPREQUEST, comme le montre la Figure 4. Ce message est utilisé à la fois pour émettre le
bail et pour le renouveler. Lorsqu'il est utilisé pour émettre le bail, le message
DHCPREQUEST sert d'avis d'acceptation de la liaison au serveur sélectionné pour les
paramètres qu'il a proposé et d'avis implicite de refus de tous les autres serveurs qui
peuvent avoir fourni au client une offre de liaison.

De nombreux réseaux d'entreprise utilisent plusieurs serveurs DHCPv4. Le message


DHCPREQUEST est envoyé sous forme de diffusion afin d'informer ce serveur DHCPv4 et
tous les autres que l'offre a été acceptée.

5
Accusé de réception DHCP (DHCPACK)

Lorsqu'il reçoit le message DHCPREQUEST, le serveur vérifie les informations de bail à l'aide
d'une requête ping ICMP envoyée à cette adresse pour s'assurer qu'elle n'est pas encore
utilisée. Il crée une entrée ARP pour le bail du client, puis répond par un message de
monodiffusion DHCPACK (voir Figure 5). Le message DHCPACK est une copie du message
DHCPOFFER ; la seule différence se situe au niveau du champ du type de message. Lorsque
le client reçoit le message DHCPACK, il consigne les informations de configuration et lance
une recherche ARP sur l'adresse attribuée. Si la requête ARP n'obtient aucune réponse, le
client comprend que l'adresse IPv4 est valide et se l'approprie.

6
Renouvellement de bail

Requête DHCP (DHCPREQUEST)

Comme le montre la Figure 6, à l'expiration du bail, le client envoie un message


DHCPREQUEST directement au serveur DHCPv4 qui a initialement proposé l'adresse IPv4. S'il
ne reçoit aucun message DHCPACK dans un certain délai, le client diffuse un autre message
DHCPREQUEST afin qu'un des autres serveurs DHCPv4 puisse renouveler le bail

7
Accusé de réception DHCP (DHCPACK)

Après réception du message DHCPREQUEST, le serveur vérifie les informations de bail en


renvoyant un message DHCPACK, comme illustré à la Figure 7.

10.1.1.3 Format du message DHCPv4 :

8
Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4. Les messages
DHCPv4 sont encapsulés dans le protocole de transport UDP. Ceux envoyés par le client
utilisent le port source UDP 68 et le port de destination 67. Les messages DHCPv4 envoyés
par le serveur au client utilisent le port source UDP 67 et le port de destination 68.

La figure illustre le format d'un message DHCPv4. Les champs sont les suivants :

 Code OP (opération) : indique le type de message général. Si la valeur est 1, il s'agit


d'un message de requête ; si la valeur est 2, il s'agit d'un message de réponse.

 Type de matériel : identifie le type de matériel utilisé sur le réseau. Par exemple, 1
correspond à Ethernet, 15 à un relais de trames et 20 à une ligne série. Il s'agit des
mêmes codes utilisés dans les messages ARP.

 Longueur de l'adresse matérielle : indique la longueur de l'adresse.

 Sauts : contrôle le transfert des messages. Défini sur 0 par le client avant la
transmission d'une requête.

 Identificateur de transaction : utilisé par le client pour mettre en correspondance la


demande avec les réponses reçues des serveurs DHCPv4.

 Secondes : indique le nombre de secondes qui se sont écoulées depuis le début de la


tentative d'acquisition ou de renouvellement d'un bail par un client. Utilisé par les
serveurs DHCPv4 pour hiérarchiser les réponses lorsque plusieurs requêtes de client
sont en attente.

 Indicateurs : utilisés par un client qui ne connaît pas son adresse IPv4 lorsqu'il envoie
une requête. Un seul des 16 bits est utilisé, l'indicateur de diffusion. La valeur 1 dans ce
champ indique au serveur DHCPv4 ou à l'agent de relais recevant la requête que la
réponse doit être envoyée sous forme de diffusion.

 Adresse IP du client : champ utilisé par un client pendant le renouvellement de bail


lorsque l'adresse du client est valide et utilisable, mais pas au cours du processus
d'acquisition d'une adresse. Le client place sa propre adresse IPv4 dans ce champ si et
seulement si il dispose d'une adresse IPv4 valide alors qu'il est relié ; sinon, il définit ce
champ sur 0.

 Votre adresse IP : champ utilisé par le serveur pour attribuer une adresse IPv4 au
client.

 Adresse IP du serveur : champ utilisé par le serveur pour indiquer l'adresse du serveur
que le client doit utiliser pour l'étape suivante du processus d'amorçage. Il ne s'agit pas
forcément du serveur envoyant cette réponse. Le serveur émetteur inclut toujours son
adresse IPv4 dans un champ spécial appelé l'option Server Identifier DHCPv4.

 Adresse IP de la passerelle : achemine les messages DHCPv4 lorsque des agents de


relais DHCPv4 sont impliqués. L'adresse de passerelle facilite les communications des

9
requêtes DHCPv4 et les réponses entre le client et un serveur situés sur différents
réseaux ou sous-réseaux.

 Adresse matérielle du client : spécifie la couche physique du client.

 Nom du serveur : champ utilisé par le serveur envoyant un message DHCPOFFER ou


DHCPACK. Le serveur peut éventuellement saisir son nom dans ce champ. Il peut s'agir
d'un simple surnom ou d'un nom de domaine DNS, tel que serveurdhcp.netacad.net.

10.1.1.4 Messages de détection et d'offre DHCPv4 :


Si un client est configuré pour recevoir ses paramètres IPv4 de manière dynamique et
souhaite se connecter au réseau, il demande des valeurs d'adressage au serveur DHCPv4. Le
client transmet un message DHCPDISCOVER sur son réseau local au démarrage ou lorsqu'il
détecte une connexion réseau active. Le client ne pouvant pas savoir à quel sous-réseau il
appartient, le message DHCPDISCOVER est une diffusion IPv4 (l'adresse IPv4 de destination
est 255.255.255.255). Le client n'ayant pas encore d'adresse IPv4 configurée, l'adresse IPv4
source utilisée est 0.0.0.0.

Comme le montre la Figure 1, l'adresse IPv4 du client (CIADDR), l'adresse de la passerelle


par défaut (GIADDR) et le masque de sous-réseau sont tous marqués pour indiquer que
l'adresse 0.0.0.0 est utilisée.

Remarque : les informations inconnues sont envoyées sous la forme 0.0.0.0.

10
Lorsque le serveur DHCPv4 reçoit le message DHCPDISCOVER, il répond par un message
DHCPOFFER. Ce message contient des informations de configuration initiale pour le client,
notamment l'adresse IPv4 proposée par le serveur, le masque de sous-réseau, la durée du
bail et l'adresse IPv4 du serveur DHCPv4 à l'origine de la proposition.

Le message DHCPOFFER peut être configuré pour inclure d'autres informations, telles que la
date de renouvellement du bail et l'adresse DNS.

Comme le montre la Figure 2, le serveur DHCP répond au message DHCPDISCOVER en


attribuant des valeurs à l'adresse CIADDR et au masque de sous-réseau. La trame est créée à
l'aide de l'adresse matérielle du client (CHADDR) et envoyée au client demandeur.

Le client et le serveur accusent réception des messages, ce qui conclut le


processus.

11
10.2 Protocole DHCP (Dynamic Host Configuration Protocol)
version 6

10.2.1 SLAAC et DHCPv6

10.2.1.1 Configuration automatique des adresses sans état (SLAAC)

Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées
manuellement ou de façon dynamique. Cependant, il existe deux méthodes d'attribution
dynamique des adresses de monodiffusion globale IPv6 :

 Configuration automatique des adresses sans état (SLAAC), illustrée sur la figure

 Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état)

Présentation de l'SLAAC

SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de
monodiffusion globale IPv6 sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se
trouve au cœur du processus SLAAC. ICMPv6 est similaire à ICMPv4, mais inclut des
fonctionnalités supplémentaires, ce qui en fait un protocole bien plus robuste. SLAAC utilise

12
des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations
d'adressage et d'autres informations de configuration autres qui seraient normalement
fournies par un serveur DHCP :

 Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir
ses informations d'adressage automatiquement via le processus SLAAC, celui-ci envoie
un message RS au routeur. Le message RS est envoyé à l'adresse de multidiffusion à
tous les routeurs IPv6, FF02::2.

 Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs
pour fournir des informations d'adressage aux clients configurés pour obtenir leurs
adresses IPv6 automatiquement. Le message RA inclut le préfixe et la longueur de
préfixe du segment local. Les clients utilisent ces informations pour créer leur propre
adresse de monodiffusion globale IPv6. Les routeurs envoient un message d'annonce
de routeur à intervalles réguliers ou en réponse à un message de sollicitation. Par
défaut, les routeurs Cisco envoient des messages d'annonce de routeur toutes les
200 secondes. Ces messages sont toujours envoyés à l'adresse de multidiffusion à tous
les nœuds IPv6, FF02::1.

Comme son nom l'indique, le processus SLAAC est sans état. Un service sans état ne fait
appel à aucun serveur pour maintenir à jour les informations d'adresse réseau.
Contrairement à DHCP, aucun serveur SLAAC ne sait quelles adresses IPv6 sont utilisées et
lesquelles sont disponibles.

10.2.1.2 Fonctionnement des SLAAC

Pour qu'il puisse envoyer des messages RA, le routeur doit être activé en tant que routeur
IPv6. Pour activer le routage IPv6 sur un routeur, utilisez la commande suivante :

Router(config)# ipv6 unicast-routing

1. Dans l'exemple de topologie représenté à la Figure 1, PC1 est configuré pour obtenir
automatiquement l'adressage IPv6. Depuis le démarrage, PC1 n'a pas reçu de message RA. Il
envoie donc un message RS à l'adresse de multidiffusion à tous les routeurs pour informer le
routeur IPv6 local qu'il a besoin d'une annonce de routeur.

13
2. Comme le montre la Figure 2, R1 reçoit le message RS et répond par un message RA. Le
préfixe et la longueur de préfixe du réseau sont inclus dans le message RA. Celui-ci est
envoyé à l'adresse de multidiffusion à tous les nœuds IPv6, FF02::1, en utilisant l'adresse
link-local du routeur comme adresse source IPv6.

3. PC1 reçoit le message RA contenant le préfixe et la longueur de préfixe du réseau local.


PC1 utilise ces informations pour créer sa propre adresse de monodiffusion globale IPv6.
PC1 possède maintenant un préfixe réseau de 64 bits, mais a besoin d'un ID d'interface
64 bits (IID) pour créer une adresse de monodiffusion globale.

PC1 peut créer son propre IID unique de deux façons :

 EUI-64 : à l'aide du processus EUI-64, PC1 crée un IID à partir de son adresse MAC de
48 bits.

 Génération aléatoire : l'IID de 64 bits peut être un nombre aléatoire généré par le
système d'exploitation du client.

Comme le montre la Figure 3, PC1 peut créer une adresse de monodiffusion globale IPv6 de
128 bits en combinant le préfixe de 64 bits à l'IID de 64 bits. PC1 utilise l'adresse link-
local du routeur comme adresse de passerelle IPv6 par défaut.

14
4. Étant donné que SLAAC est un processus sans état, avant que PC1 puisse utiliser cette
adresse IPv6 nouvellement créée, il doit vérifier qu'elle est unique. Comme le montre la
Figure 4, PC1 envoie un message de sollicitation de voisin ICMPv6 en utilisant sa propre
adresse comme adresse IPv6 cible. Si aucun autre périphérique ne répond par un message
d'annonce de voisin, alors l'adresse est unique et peut être utilisée par PC1. Si PC1 reçoit
une annonce de voisin, cela signifie que l'adresse n'est pas unique et le système
d'exploitation doit définir un nouvel ID d'interface à utiliser.

Ce processus fait partie de la détection de voisin ICMPv6 et est appelé « détection


d'adresses en double » (ou DAD pour Duplicate Address Detection).

15
10.2.1.3 SLAAC et DHCPv6 :

Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est
configuré pour obtenir automatiquement ses informations d'adressage IPv6 via SLAAC,
DHCPv6 ou une combinaison des deux. Les messages RA ICMPv6 contiennent deux
indicateurs qui signalent l'option à utiliser par le client.

Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur


de configuration autre (indicateur O).

Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer


une des trois options d'adressage pour le périphérique IPv6, comme illustré sur la figure :

 SLAAC (annonce de routeur uniquement)

 DHCPv6 sans état (annonce de routeur et DHCPv6)

 DHCPv6 avec état (DHCPv6 uniquement)

16
Quelle que soit l'option utilisée, le document RFC 4861 recommande que tous les
périphériques IPv6 effectuent une détection des adresses en double (DAD) sur toutes les
adresses de monodiffusion, y compris les adresses configurées via SLAAC ou DHCPv6.

Remarque : bien que le message RA indique le processus à utiliser par le client pour obtenir
une adresse IPv6 dynamique, le système d'exploitation du client peut choisir d'ignorer le
message RA et d'utiliser exclusivement les services d'un serveur DHCPv6.

10.2.1.4 Option SLAAC

Option SLAAC (annonce de routeur uniquement)

SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux
définis sur 0 dans l'annonce de routeur, comme illustré sur la figure.

Cette option indique au client d'utiliser exclusivement les informations fournies dans le
message RA. Il s'agit du préfixe, de la longueur du préfixe, du serveur DNS, du paramètre
MTU et des informations sur la passerelle par défaut. Aucune information supplémentaire
n'est disponible auprès d'un serveur DHCPv6. L'adresse de monodiffusion globale IPv6 est

17
créée en combinant le préfixe indiqué dans l'annonce de routeur et un ID d'interface obtenu
via le processus EUI-64 ou généré de manière aléatoire.

Les messages RA sont configurés sur une interface d'un routeur. Pour réactiver l'option
SLAAC sur une interface qui a été définie sur une autre option, les indicateurs M et O
doivent être réinitialisés (reprendre leurs valeurs initiales de 0). Les commandes suivantes
du mode de configuration d'interface permettent d'y parvenir :

Router(config-if)# no ipv6 nd managed-config-flag

Router(config-if)# no ipv6 nd other-config-flag

18
10.2.1.5 Option DHCPv6 sans état

Bien que DHCPv6 et DHCPv4 fournissent des services similaires, ces deux protocoles sont
indépendants. Le protocole DHCPv6 est défini dans la norme RFC 3315. Cette spécification a
fait l'objet d'un travail approfondi au fil des années comme l'indique le nombre de révisions
du document RFC sur DHCPv6 puisqu'il s'agit du document Internet le plus révisé.

Option DHCPv6 sans état (annonce de routeur et DHCPv6)

L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA
pour l'adressage, mais les paramètres de configuration supplémentaires sont fournis par un
serveur DHCPv6.

Le client crée son adresse de monodiffusion globale IPv6 à l'aide du préfixe et de la longueur
de préfixe indiqués dans le message RA, et de l'IID généré via le processus EUI-64 ou
aléatoirement.

Le client communique alors avec un serveur DHCPv6 sans état pour obtenir des
informations complémentaires non fournies dans le message RA. Il peut s'agir d'une liste
d'adresses IPv6 de serveurs DNS, par exemple. Ce processus est appelé DHCPv6 sans état,
car le serveur ne conserve aucune information sur l'état des clients (c'est-à-dire une liste
des adresses IPv6 disponibles et attribuées). Le serveur DHCPv6 sans état fournit
uniquement des paramètres de configuration pour les clients et non pour les adresses IPv6.

Dans le cas de DHCPv6 sans état, l'indicateur O est configuré sur 1 et l'indicateur M conserve
sa valeur par défaut de 0. La valeur de 1 de l'indicateur O sert à informer le client que des

19
informations de configuration supplémentaires sont disponibles auprès d'un serveur DHCPv6
sans état.

Pour modifier le message RA envoyé sur l'interface d'un routeur pour indiquer DHCPv6 sans
état, utilisez la commande suivante :

Router(config-if)# ipv6 nd other-config-flag

10.2.1.6 Option DHCPv6 avec état :

DHCPv6 avec état (DHCPv6 uniquement)

Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de
ne pas utiliser les informations qu'il contient. Toutes les informations d'adressage et de
configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état. On parle de
DHCPv6 avec état, car le serveur DHCPv6 maintient à jour les informations relatives à l'état
des adresses IPv6. Le principe est similaire à celui d'un serveur DHCPv4 attribuant des
adresses pour IPv4.

L'indicateur M indique si DHCPv6 avec état doit être utilisé. L'indicateur O n'a pas d'effet. La
commande suivante permet de faire passer l'indicateur M de 0 à 1 pour indiquer DHCPv6
avec état :

Router(config-if)# ipv6 nd managed-config-flag

20
10.2.1.7 Fonctionnement de DHCPv6

Comme le montre la Figure 1, DHCPv6 avec et sans état commencent tous deux par un
message AR ICMPv6 du routeur. Le message AR aurait pu être un message périodique ou
avoir été sollicité par le périphérique à l'aide d'un message SR.

Si DHCPv6 avec ou sans état est indiqué dans le message AR, alors le périphérique démarre
les communications DHCPv6 entre le client et le serveur.

Communications DHCPv6

Lorsque DHCPv6 avec ou sans état est indiqué par l'annonce de routeur, le processus
DHCPv6 est invoqué. Les messages DHCPv6 sont envoyés via UDP. Les messages DHCPv6
envoyés par le serveur au client utilisent le port de destination UDP 546. Le client envoie des
messages DHCPv6 au serveur via le port de destination UDP 547.

Le client, qui est maintenant un client DHCPv6, doit localiser un serveur DHCPv6. Sur la
Figure 2, le client envoie un message SOLLICITATION DHCPv6 à l'adresse de multidiffusion
IPv6 réservée pour tous les serveurs DHCPv6, FF02::1:2. Cette adresse multidiffusion a une
portée link-local, ce qui signifie que les routeurs ne transfèrent pas les messages à d'autres
réseaux.

21
Un ou plusieurs serveurs DHCPv6 répondent par un message ANNONCE DHCPv6 comme le
montre la Figure 3. Le message ANNONCE informe le client DHCPv6 que le serveur est
disponible pour le service DHCPv6.

Sur la Figure 4, le client répond au serveur par un message DHCPv6 REQUÊTE ou DEMANDE
D'INFORMATIONS, selon qu'il utilise DHCPv6 avec ou sans état.

22
 Client DHCPv6 sans état : le client envoie un message DEMANDE D'INFORMATIONS
DHCPv6 au serveur DHCPv6 demandant uniquement les paramètres de configuration,
tels que l'adresse du serveur DNS. Le client a généré sa propre adresse IPv6 à l'aide du
préfixe indiqué dans le message AR et d'un ID d'interface aléatoire.

 Client DHCPv6 avec état : le client envoie un message REQUÊTE DHCPv6 au serveur
pour obtenir du serveur une adresse IPv6 et tous les autres paramètres de
configuration.

Le serveur envoie un message RÉPONSE DHCPv6 au client contenant les informations


demandées dans le message REQUÊTE ou DEMANDE D'INFORMATIONS, comme le montre
la Figure 5.

23
10.2.2 DHCPv6 sans état
10.2.2.1 Configuration d'un routeur en tant que serveur DHCPv6 sans état

Comme l'illustre la Figure 1, quatre étapes sont nécessaires à la configuration d'un routeur
en tant que serveur DHCPv6 :

Étape 1. Activation du routage IPv6

La commande ipv6 unicast-routing doit être exécutée pour activer le routage IPv6. Cette
commande n'est pas nécessaire pour que le routeur agisse comme un serveur DHCPv6 sans
état, mais elle est requise pour envoyer des messages RA ICMPv6.

Étape 2. Configuration d'un pool DHCPv6


24
La commande ipv6 dhcp pool pool-name crée un pool et sélectionne le routeur en mode de
configuration DHCPv6, qui est identifié par l'invite Router(config-dhcpv6)#.

Étape 3. Configuration des paramètres du pool

Lors du processus SLAAC, le client a reçu les informations dont il avait besoin pour créer une
adresse de monodiffusion globale IPv6. Le client a également obtenu les informations sur la
passerelle par défaut à l'aide de l'adresse IPv6 source du message RA, qui est l'adresse link-
local du routeur. Cependant, le serveur DHCPv6 sans état peut être configuré pour fournir
d'autres informations qui n'ont pas forcément été incluses dans le message RA, notamment
l'adresse du serveur DNS et le nom de domaine.

Étape 4. Configuration de l'interface DHCPv6

La commande de mode de configuration d'interface ipv6 dhcp server pool-name relie le


pool DHCPv6 à l'interface. Le routeur répond aux requêtes DHCPv6 sans état sur cette
interface avec les informations contenues dans le pool. L'indicateur O doit être modifié pour
passer de 0 à 1 à l'aide de la commande d'interface ipv6 nd other-config-flag. Les messages
RA envoyés sur cette interface indiquent que des informations supplémentaires sont
disponibles auprès d'un serveur DHCPv6 sans état.

Exemple de serveur DHCPv6 sans état

La Figure 2 présente un exemple de configuration d'un routeur en tant que serveur DHCPv6
sans état. Notez que le routeur R3 est affiché en tant que client DHCPv6. R3 est configuré en
tant que client pour permettre de vérifier le fonctionnement de DHCPv6 sans état.

25
10.2.2.2 Configuration d'un routeur en tant que client DHCPv6 sans état

Dans l'exemple représenté sur cette figure, un routeur Cisco est utilisé en tant que client
DHCPv6 sans état. Ce scénario est peu fréquent et est utilisé ici à des fins de démonstration
uniquement. Généralement, un client DHCPv6 sans état est un périphérique tel qu'un
ordinateur, une tablette, un périphérique mobile ou une webcam.

26
Le routeur client a besoin d'une adresse link-local IPv6 sur l'interface pour envoyer et
recevoir des messages IPv6 tels que les messages RS et DHCPv6. L'adresse link-local d'un
routeur est créée automatiquement lorsqu'IPv6 est activé sur l'interface. Cela peut se
produire lorsqu'une adresse de monodiffusion globale est configurée sur l'interface ou
lorsque vous exécutez la commande ipv6 enable. Une fois que le routeur a reçu une adresse
link-local, il peut envoyer des messages RS et participer à DHCPv6.

Dans cet exemple, la commande ipv6 enable est utilisée, car le routeur ne dispose pas
encore d'une adresse de monodiffusion globale.

La commande ipv6 address autoconfig active la configuration automatique de l'adressage


IPv6 à l'aide de SLAAC. Un message RA est ensuite utilisé pour indiquer au routeur client
d'utiliser DHCPv6 sans état.

10.2.2.3 Vérification de DHCPv6 sans état

Vérification du serveur DHCPv6 sans état

Dans la Figure 1, la commande show ipv6 dhcp pool vérifie le nom du pool DHCP v6 et ses
paramètres. Le nombre de clients actifs est 0, car le serveur ne conserve aucune information
sur les états.

27
La commande show running-config permet également de vérifier toutes les commandes qui
ont été configurées précédemment.

Vérification du client DHCPv6 sans état

Dans cet exemple, un routeur est utilisé en tant que client DHCPv6 sans état. Sur la Figure 2,
le résultat de la commande show ipv6 interface indique « Stateless address autoconfig
enabled », ce qui signifie que la configuration automatique des adresses sans état est
activée sur le routeur et qu'il dispose d'une adresse de monodiffusion globale IPv6.
L'adresse de monodiffusion globale IPv6 a été créée via SLAAC, qui inclut le préfixe contenu
dans le message RA. L'IID a été généré à l'aide du processus EUI-64. DHCPv6 n'a pas été
utilisé pour attribuer l'adresse IPv6.

28
Les informations concernant le routeur par défaut proviennent également du message RA. Il
s'agissait de l'adresse IPv6 source du paquet contenant le message RA et de l'adresse link-
local du routeur.

Le résultat de la commande debug ipv6 dhcp detail présenté à la Figure 3 montre les
messages DHCPv6 échangés entre le client et le serveur. Dans cet exemple, la commande a
été saisie sur le client. Le message DEMANDE D'INFORMATIONS s'affiche, car il est envoyé
par un client DHCPv6 sans état. Notez que le client, le routeur R3, envoie les messages
DHCPv6 de son adresse link-local à l'adresse All_DHCPv6_Relay_Agents_and_Servers
FF02::1:2.

Le résultat du débogage affiche tous les messages DHCPv6 envoyés entre le client et le
serveur, y compris les options de serveur DNS et de nom de domaine qui ont été
configurées sur le serveur.

29
Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer et vérifier DHCPv6 sans état
sur le routeur.

30
10.2.3 Serveur DHCPv6 avec état

10.2.3.1 Configuration d'un routeur en tant que serveur DHCPv6 avec état

La configuration d'un serveur DHCPv6 avec état est similaire à celle d'un serveur sans état.
La principale différence réside dans le fait que les serveurs avec état disposent également
des informations d'adressage IPv6, de la même manière qu'un serveur DHCPv4 dispose des
informations d'adressage IPv4.

Étape 1. Activation du routage IPv6

Comme le montre la figure, la commande ipv6 unicast-routing doit être utilisée pour activer
le routage IPv6. Cette commande n'est pas nécessaire pour que le routeur agisse comme un
serveur DHCPv6 avec état, mais elle est requise pour envoyer des messages RA ICMPv6.

Étape 2. Configuration d'un pool DHCPv6

La commande ipv6 dhcp pool pool-name crée un pool et sélectionne le routeur en mode de
configuration DHCPv6, qui est identifié par l'invite Router(config-dhcpv6)#.

Étape 3. Configuration des paramètres du pool

Dans le cas de DHCPv6 avec état, tous les paramètres d'adressage et de configuration
doivent être attribués par le serveur DHCPv6. La commande addressprefix/length sert à
indiquer le pool d'adresses à attribuer par le serveur. L'option lifetime indique la durée de
validité et la durée préférée des baux, en secondes. Comme pour DHCPv6 sans état, le client
utilise l'adresse IPv6 source du paquet contenant le message RA.

Les autres informations fournies par le serveur DHCPv6 avec état incluent généralement
l'adresse du serveur DNS et le nom de domaine.

31
Étape 4. Commandes d'interface

La commande d'interface ipv6 dhcp server pool-name relie le pool DHCPv6 à l'interface. Le
routeur répond aux requêtes DHCPv6 sans état sur cette interface avec les informations
contenues dans le pool. L'indicateur M doit être modifié pour passer de 0 à 1 à l'aide de la
commande d'interface ipv6 nd managed-config-flag. Il indique au périphérique de ne pas
utiliser SLAAC, mais d'obtenir l'adressage IPv6 et tous les paramètres de configuration
auprès d'un serveur DHCPv6 avec état.

Exemple de serveur DHCPv6 avec état

La Figure 2 présente un exemple des commandes de serveur DHCPv6 avec état utilisées
pour un routeur configuré sur R1. Notez qu'aucune passerelle par défaut n'est spécifiée, car
le routeur envoie automatiquement sa propre adresse link-local comme passerelle par
défaut. Le routeur R3 est configuré en tant que client pour permettre de vérifier le
fonctionnement de DHCPv6 avec état.

32
10.2.3.2 Configuration d'un routeur en tant que client DHCPv6 avec état :

Comme sur la figure, utilisez la commande de mode de configuration d'interface ipv6


enable pour permettre au routeur de recevoir une adresse link-local afin d'envoyer des
messages RS et de participer à DHCPv6.

La commande de mode de configuration d'interface ipv6 address dhcp permet au routeur


de se comporter comme un client DHCPv6 sur cette interface.

33
10.2.3.3 Vérification de DHCPv6 avec état :

Vérification du serveur DHCPv6 avec état

Dans la Figure 1, la commande show ipv6 dhcp pool vérifie le nom du pool DHCP v6 et ses
paramètres. Le nombre de clients actifs est 1, c'est-à-dire le client R3 qui reçoit son adresse
de monodiffusion globale IPv6 de ce serveur.

La commande show ipv6 dhcp binding affiche la liaison automatique entre l'adresse link-
local du client et l'adresse attribuée par le serveur (voir Figure 2). FE80::32F7:DFF:FE25:2DE1
est l'adresse link-local du client. Dans cet exemple, il s'agit de l'interface G0/1 de R3. Cette
adresse est liée à l'adresse de monodiffusion globale IPv6,
2001:DB8:CAFE:1:5844:47B2:2603:C171, qui a été attribuée par R1, le serveur DHCPv6. Ces
informations sont mises à jour par les serveurs DHCPv6 avec état, mais pas par les serveurs
DHCPv6 sans état.

34
Vérification du client DHCPv6 avec état

Le résultat de la commande show ipv6 interface présenté à la Figure 3 permet de vérifier


sur le client DHCPv6 (R3) l'adresse de monodiffusion globale IPv6 qui a été attribuée par le
serveur DHCPv6. Les informations concernant le routeur par défaut ne proviennent pas du
serveur DHCPv6, mais ont été déterminées par l'adresse IPv6 source contenue dans le
message RA. Bien que le client n'utilise pas les informations contenues dans le message RA,
il peut utiliser l'adresse IPv6 source pour ses informations de passerelle par défaut.

Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer et vérifier DHCPv6 sans état.

35
10.2.3.4 Configuration d'un routeur en tant qu'agent de relais DHCPv6 :

Si le serveur DHCPv6 se trouve sur un réseau différent de celui du client, alors le routeur
IPv6 peut être configuré en tant qu'agent de relais DHCPv6. La configuration d'un agent de
relais DHCPv6 est similaire à celle d'un routeur IPv4 en tant que relais DHCPv4.

Remarque : bien que la configuration d'un agent de relais DHCPv6 soit similaire à celle d'un
agent de relais DHCPv4, les agents de routeur ou de relais IPv6 transfèrent les messages
DHCPv6 de manière légèrement différente des relais DHCPv4. Les messages et le processus
sortent du cadre de ce programme de formation.

La Figure 1 présente un exemple de topologie où un serveur DHCPv6 se trouve sur le réseau


2001:DB8:CAFE:1::/64. L'administrateur réseau souhaite utiliser ce serveur DHCPv6 en tant
que serveur DHCPv6 central avec état pour attribuer des adresses IPv6 à tous les clients.
Ainsi, les clients d'autres réseaux (par exemple PC1 sur le réseau 2001:DB8:CAFE:A::/64)
doivent communiquer avec le serveur DHCPv6.

Les messages DHCPv6 provenant des clients sont envoyés à l'adresse de multidiffusion IPv6
FF02::1:2. All_DHCPv6_Relay_Agents_and_Servers. Cette adresse a une portée link-local, ce
qui signifie que les routeurs ne transfèrent pas ces messages. Le routeur doit être configuré
en tant qu'agent de relais DHCPv6 pour permettre au client et au serveur DHCPv6 de
communiquer.

36
Configuration de l'agent de relais DHCPv6

Comme le montre la Figure 2, la configuration d'un agent de relais DHCPv6 s'effectue à


l'aide de la commande ipv6 dhcp relay destination. Cette commande est configurée sur
l'interface reliée au client DHCPv6 en utilisant l'adresse du serveur DHCPv6 comme
destination.

La commande show ipv6 dhcp interface permet de vérifier que l'interface G0/0 est en mode
relais avec 2001:DB8:CAFE:1::6 configuré en tant que serveur DHCPv6.

À l'aide du contrôleur de syntaxe de la Figure 3, configurez les commandes de relais DHCPv6


sur le routeur approprié afin que PC3 puisse recevoir les informations d'adressage IPv6 du
serveur DHCPv6. Reportez-vous à la Figure 1 pour consulter la topologie du réseau.

37
10.2.4 Dépannage de DHCPv6

10.2.4.1 Tâches de dépannage :

Le dépannage de DHCPv6 est similaire au dépannage de DHCPv4.

1re tâche de dépannage : résoudre les conflits

Comme pour les adresses IPv4, le bail d'une adresse IPv6 peut expirer alors qu'un client a
encore besoin de se connecter au réseau. La commande show ipv6 dhcp conflict affiche
tous les conflits d'adresses consignés par le serveur DHCPv6 avec état. Si un conflit
d'adresses IPv6 est détecté, le client supprime généralement l'adresse et en génère une
nouvelle via SLAAC ou DHCPv6 avec état.

2e tâche de dépannage : vérification de la méthode d'allocation

La commande show ipv6 interface interface peut être utilisée pour vérifier la méthode
d'attribution des adresses indiquée dans le message RA par les paramètres des indicateurs
M et O. Cette information apparaît dans les dernières lignes du résultat. Si un client ne
reçoit pas ses informations d'adresse IPv6 d'un serveur DHCPv6 avec état, cela peut être dû
à des indicateurs M et O incorrects dans le message RA.

38
3e tâche de dépannage : tester avec une adresse IPv6 statique

Lorsque vous essayez de résoudre un problème DHCP, qu'il s'agisse de DHCPv4 ou DHCPv6,
la connectivité réseau peut être vérifiée en configurant une adresse IP statique sur un poste
de travail client. Dans le cas d'IPv6, si le poste de travail ne parvient pas à atteindre les
ressources réseau avec une adresse IPv6 configurée de manière statique, la cause première
du problème n'est ni le processus SLAAC ni le protocole DHCPv6. Le dépannage de la
connectivité du réseau est alors nécessaire.

4e tâche de dépannage : Vérification de la configuration du port du commutateur

Si le client DHCPv6 ne parvient pas à obtenir des informations d'un serveur DHCPv6, vérifiez
que le port du commutateur est activé et fonctionne correctement.

Remarque : si un commutateur se trouve entre le client et le serveur DHCPv6 et que le


client ne parvient pas à obtenir la configuration DHCP, il peut s'agir de problèmes de
configuration du port du commutateur. Les causes peuvent inclure des problèmes liés au
trunking et aux canaux, à STP et à RSTP. Les configurations PortFast et de ports de
périphérie permettent de résoudre les problèmes les plus courants des clients DHCPv6 qui
surviennent lors de l'installation initiale d'un commutateur Cisco.

5e tâche de dépannage : tester le fonctionnement de DHCPv6 sur le même sous-réseau ou


réseau local virtuel

Si le serveur DHCPv6 avec ou sans état fonctionne correctement, mais qu'il se trouve sur un
réseau IPv6 ou un réseau local virtuel différent de celui du client, le problème peut provenir
de l'agent de relais DHCPv6. Le client relié à l'interface du routeur doit être configuré à l'aide
de la commande ipv6 dhcp relay destination.

10.2.4.2 Vérification de la configuration de DHCPv6 du routeur :

Les configurations des routeurs pour les services DHCPv6 avec et sans état présentent de
nombreux points communs, mais également des différences importantes. La Figure 1
présente les commandes de configuration pour les deux types de services DHCPv6.

39
DHCPv6 avec état

Un routeur configuré pour les services DHCPv6 avec état dispose de la commande address
prefix qui fournit les informations d'adressage.

Pour les services DHCPv6 avec état, la commande du mode de configuration d'interface ipv6
nd managed-config-flag est utilisée. Dans ce cas, le client ignore les informations
d'adressage du message RA et communique avec un serveur DHCPv6 à la fois pour
l'adressage et les autres informations.

DHCPv6 sans état

Pour les services DHCPv6 sans état, la commande du mode de configuration d'interface ipv6
nd other-config-flag est utilisée. Elle indique au périphérique d'utiliser SLAAC pour les
informations d'adressage et un serveur DHCPv6 sans état pour les autres paramètres de
configuration.

La commande show ipv6 interface peut être utilisée pour afficher la configuration actuelle
de la méthode d'attribution des adresses. Comme le montre la Figure 2, la dernière ligne du
résultat indique comment les clients obtiennent les adresses et les autres paramètres .

40
10.2.4.3 Débogage de DHCPv6 :

Lorsque le routeur est configuré en tant que serveur DHCPv6 avec ou sans état, la
commande debug ipv6 dhcp detail est utile pour vérifier la réception et la transmission des
messages DHCPv6. Comme le montre la figure, un routeur DHCPv6 avec état a reçu un
message SOLICIT d'un client. Le routeur utilise les informations d'adressage de son pool
IPV6-STATEFUL pour obtenir les informations de liaison.

41
10.3 Résumé
Tous les nœuds d'un réseau nécessitent une adresse IP unique pour communiquer avec
d'autres périphériques. L'attribution statique des informations d'adressage IP sur les
réseaux de grande envergure entraîne une charge administrative qui peut être éliminée en
utilisant DHCPv4 ou DHCPv6 pour attribuer de façon dynamique les informations
d'adressage IPv4 et IPv6 respectives.

Le DHCPv4 comprend trois mécanismes d'allocation d'adresses, offrant ainsi de la souplesse


lors de l'attribution d'adresses IP :

 Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et


le DHCPv4 communique uniquement l'adresse IPv4 au périphérique.

 Allocation automatique : DHCPv4 attribue de façon automatique et permanente une


adresse IPv4 statique à un périphérique en sélectionnant cette adresse dans un pool
d'adresses disponibles. Il n'y a pas de bail et l'adresse est attribuée de façon
permanente au périphérique.

 Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4


d'un pool d'adresses pour une durée limitée configurée sur le serveur, ou jusqu'à ce
que le client n'ait plus besoin de l'adresse.

42
L'allocation dynamique est le mécanisme DHCPv4 le plus répandu et implique l'échange de
plusieurs paquets différents entre le serveur et le client DHCPv4. Cet échange se solde par la
location d'informations d'adressage valides pendant une durée prédéfinie.

Les messages provenant du client (DHCPDISCOVER, DHCPREQUEST) sont diffusés pour


permettre à tous les serveurs DHCPv4 sur le réseau d'entendre la demande d'informations
d'adressage et l'accusé de réception de ces données émis par le client. Les messages
provenant du serveur DHCPv4 (DHCPOFFER, DHCPACK) sont envoyés en monodiffusion
directement au client demandant des informations.

Il existe deux méthodes disponibles pour la configuration dynamique des adresses de


monodiffusion globale IPv6.

 Configuration automatique des adresses sans état (SLAAC)

 Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état)

Avec la configuration automatique sans état, le client utilise les informations fournies par le
message RA IPv6 pour sélectionner et configurer automatiquement une adresse IPv6
unique. L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le
message RA pour l'adressage, mais les paramètres de configuration supplémentaires sont
fournis par un serveur DHCPv6.

DHCPv6 avec état est similaire à DHCPv4. Dans ce cas, le message RA enjoint le client de ne
pas utiliser les informations qu'il contient. Toutes les informations d'adressage et de
configuration sont obtenues auprès d'un serveur DHCPv6 avec état. Le serveur DHCPv6
maintient à jour les informations sur l'état des adresses IPv6 comme un serveur DHCPv4
attribuant des adresses pour IPv4.

Si le serveur DHCP se trouve sur un segment de réseau différent de celui du client DHCP,
alors il est nécessaire de configurer un agent de relais. L'agent de relais transfère des
messages de diffusion spécifiques provenant d'un segment de réseau local vers un serveur
spécifié situé sur un autre segment de réseau local (dans ce cas, un message de diffusion
DHCP est acheminé vers un serveur DHCP).

Les problèmes de dépannage de DHCPv4 et de DHCPv6 demandent l'exécution des mêmes


tâches :

 Résolution des conflits d'adresses

 Vérification de la connectivité physique

 Vérification de la connectivité à l'aide d'une adresse IP statique

 Vérification de la configuration du port du commutateur

 Vérification du fonctionnement sur le même sous-réseau ou VLAN

43
44

Vous aimerez peut-être aussi