Chapitre 9 : DHCP

ADIL HILMANI 1
 Chapitre 9 : DHCP

10.1.1.1 Présentation de l'DHCPv4

Le protocole DHCPv4 attribue les adresses IPv4 et d'autres informations de configuration réseau de façon
dynamique. Comme les ordinateurs de bureau clients constituent la majorité des nœuds du réseau, le protocole
DHCPv4 offre un gain de temps extrêmement précieux aux administrateurs réseau.

Un serveur DHCPv4 dédié est évolutif et relativement facile à gérer. Cependant, dans le cas d'une petite filiale, d'un
petit bureau ou d'un bureau à domicile, un routeur Cisco peut être configuré pour fournir les services
DHCPv4, évitant ainsi l'achat d'un serveur dédié. Un ensemble de fonctions Cisco IOS (appelé
Easy IP) offre en option un serveur DHCPv4 complet.

Le DHCPv4 comprend trois mécanismes d'allocation d'adresses, offrant ainsi de la souplesse lors de l'attribution
d'adresses IP :

• Allocation manuelle : l'administrateur attribue une adresse IPv4 préallouée au client et le DHCPv4
communique uniquement l'adresse IPv4 au périphérique.

• Allocation automatique : DHCPv4 attribue de façon automatique et permanente une adresse IPv4 statique à
un périphérique en sélectionnant cette adresse dans un pool d'adresses disponibles. Il n'y a pas de bail et
l'adresse est attribuée de façon permanente au périphérique.

• Allocation dynamique : DHCPv4 attribue ou loue dynamiquement une adresse IPv4 d'un pool d'adresses pour
une durée limitée définie par le serveur, ou jusqu'à ce que le client n'ait plus besoin de l'adresse.

L'allocation dynamique est le mécanisme DHCPv4 le plus répandu et sera donc le principal sujet de ce cours.
Lorsque vous utilisez l'allocation dynamique, les clients louent les informations au serveur pendant une période
définie par l'administrateur, comme le montre la figure. Les administrateurs configurent les serveurs DHCPv4 pour
que les baux dépassent le délai d'attente à différents intervalles. Le bail dure généralement entre 24 heures et une
semaine voire plus. À l'expiration du bail, le client doit demander une autre adresse, même s'il obtient généralement la
même.

10.1.1.2 Fonctionnement de DHCPv4

Comme le montre la Figure 1, DHCPv4 fonctionne en mode client/serveur. Lorsqu'un client communique avec un
serveur DHCPv4, le serveur attribue ou loue une adresse IPv4 à ce client. Le client se connecte au réseau avec cette
adresse IP louée jusqu'à l'expiration du bail. Le client doit régulièrement contacter le serveur DHCP pour renouveler le
bail. Ce mécanisme de bail permet de s'assurer que les clients qui sont déplacés ou qui sont mis hors tension ne
conservent pas des adresses dont ils n'ont plus besoin. Lorsqu'un bail expire, le serveur DHCP renvoie l'adresse au
pool où elle peut être réattribuée selon les besoins.

Émission de bail

ADIL HILMANI 2
 Chapitre 9 : DHCP
Lorsque le client démarre (ou souhaite se connecter à un réseau), il lance un processus en quatre étapes visant à
obtenir un bail. Comme l'illustre la Figure 2, un client lance le processus avec un message de diffusion
DHCPDISCOVER indiquant sa propre adresse MAC pour détecter les serveurs DHCPv4 disponibles.

Détection DHCP (DHCPDISCOVER)

Le message DHCPDISCOVER détecte les serveurs DHCPv4 sur le réseau. Étant donné que le client ne dispose
d'aucune information IPv4 valide au démarrage, il utilise des adresses de diffusion de couches 2 et 3 pour
communiquer avec le serveur.

Offre DHCP (DHCPOFFER)

Lorsque le serveur DHCPv4 reçoit un message DHCPDISCOVER, il réserve une adresse IPv4 disponible pour la
louer au client. Le serveur crée également une entrée ARP comprenant l'adresse MAC du client demandeur et
l'adresse IPv4 louée du client. Comme le montre la Figure 3, le serveur DHCPv4 envoie le message DHCPOFFER de
liaison au client demandeur. Le message DHCPOFFER est envoyé en monodiffusion et utilise l'adresse MAC de
couche 2 du serveur comme adresse source et l'adresse MAC de couche 2 du client comme destination.

Requête DHCP (DHCPREQUEST)

Lorsque le client reçoit le message DHCPOFFER du serveur, il renvoie un message DHCPREQUEST, comme le
montre la Figure 4. Ce message est utilisé à la fois pour émettre le bail et pour le renouveler. Lorsqu'il est utilisé pour
émettre le bail, le message DHCPREQUEST sert d'avis d'acceptation de la liaison au serveur sélectionné pour les
paramètres qu'il a proposé et d'avis implicite de refus de tous les autres serveurs qui peuvent avoir fourni au client
une offre de liaison.

De nombreux réseaux d'entreprise utilisent plusieurs serveurs DHCPv4. Le message DHCPREQUEST est envoyé
sous forme de diffusion afin d'informer ce serveur DHCPv4 et tous les autres que l'offre a été acceptée.

Accusé de réception DHCP (DHCPACK)

Lorsqu'il reçoit le message DHCPREQUEST, le serveur vérifie les informations de bail à l'aide d'une requête ping
ICMP envoyée à cette adresse pour s'assurer qu'elle n'est pas encore utilisée. Il crée une entrée ARP pour le bail du
client, puis répond par un message de monodiffusion DHCPACK (voir Figure 5). Le message DHCPACK est une
copie du message DHCPOFFER ; la seule différence se situe au niveau du champ du type de message. Lorsque le
client reçoit le message DHCPACK, il consigne les informations de configuration et lance une recherche ARP sur
l'adresse attribuée. Si la requête ARP n'obtient aucune réponse, le client comprend que l'adresse IPv4 est valide et se
l'approprie.

ADIL HILMANI 3
 Chapitre 9 : DHCP

Renouvellement de bail

Requête DHCP (DHCPREQUEST)

Comme le montre la Figure 6, à l'expiration du bail, le client envoie un message DHCPREQUEST directement au
serveur DHCPv4 qui a initialement proposé l'adresse IPv4. S'il ne reçoit aucun message DHCPACK dans un certain
délai, le client diffuse un autre message DHCPREQUEST afin qu'un des autres serveurs DHCPv4 puisse renouveler
le bail.

Accusé de réception DHCP (DHCPACK)

Après réception du message DHCPREQUEST, le serveur vérifie les informations de bail en renvoyant un message
DHCPACK, comme illustré à la Figure 7.

ADIL HILMANI 4
 Chapitre 9 : DHCP
10.1.1.3 Format du message DHCPv4
Le format du message DHCPv4 est utilisé pour toutes les transactions DHCPv4. Les messages DHCPv4 sont
encapsulés dans le protocole de transport UDP. Ceux envoyés par le client utilisent le port source UDP 68 et le port
de destination 67. Les messages DHCPv4 envoyés par le serveur au client utilisent le port source UDP 67 et le port
de destination 68.

La figure illustre le format d'un message DHCPv4. Les champs sont les suivants :

• Code OP (opération) : indique le type de message général. Si la valeur est 1, il s'agit d'un message de
requête ; si la valeur est 2, il s'agit d'un message de réponse.

• Type de matériel : identifie le type de matériel utilisé sur le réseau. Par exemple, 1 correspond à Ethernet, 15 à
un relais de trames et 20 à une ligne série. Il s'agit des mêmes codes utilisés dans les messages ARP.

• Longueur de l'adresse matérielle : indique la longueur de l'adresse.

• Sauts : contrôle le transfert des messages. Défini sur 0 par le client avant la transmission d'une requête.

• Identificateur de transaction : utilisé par le client pour mettre en correspondance la demande avec les
réponses reçues des serveurs DHCPv4.

• Secondes : indique le nombre de secondes qui se sont écoulées depuis le début de la tentative d'acquisition ou
de renouvellement d'un bail par un client. Utilisé par les serveurs DHCPv4 pour hiérarchiser les réponses
lorsque plusieurs requêtes de client sont en attente.

• Indicateurs : utilisés par un client qui ne connaît pas son adresse IPv4 lorsqu'il envoie une requête. Un seul des
16 bits est utilisé, l'indicateur de diffusion. La valeur 1 dans ce champ indique au serveur DHCPv4 ou à l'agent
de relais recevant la requête que la réponse doit être envoyée sous forme de diffusion.

• Adresse IP du client : champ utilisé par un client pendant le renouvellement de bail lorsque l'adresse du client
est valide et utilisable, mais pas au cours du processus d'acquisition d'une adresse. Le client place sa propre
adresse IPv4 dans ce champ si et seulement si il dispose d'une adresse IPv4 valide alors qu'il est relié ; sinon, il
définit ce champ sur 0.

• Votre adresse IP : champ utilisé par le serveur pour attribuer une adresse IPv4 au client.

• Adresse IP du serveur : champ utilisé par le serveur pour indiquer l'adresse du serveur que le client doit utiliser
pour l'étape suivante du processus d'amorçage. Il ne s'agit pas forcément du serveur envoyant cette réponse. Le
serveur émetteur inclut toujours son adresse IPv4 dans un champ spécial appelé l'option Server Identifier
DHCPv4.

• Adresse IP de la passerelle : achemine les messages DHCPv4 lorsque des agents de relais DHCPv4 sont
impliqués. L'adresse de passerelle facilite les communications des requêtes DHCPv4 et les réponses entre le
client et un serveur situés sur différents réseaux ou sous-réseaux.

• Adresse matérielle du client : spécifie la couche physique du client.

• Nom du serveur : champ utilisé par le serveur envoyant un message DHCPOFFER ou DHCPACK. Le serveur
peut éventuellement saisir son nom dans ce champ. Il peut s'agir d'un simple surnom ou d'un nom de domaine
DNS, tel que serveurdhcp.netacad.net.

• Nom du fichier de démarrage : champ facultatif utilisé par un client pour demander un type particulier de fichier
de démarrage dans un message DHCPDISCOVER. Utilisé par un serveur dans un message DHCPOFFER pour
spécifier un répertoire et un nom de fichier de démarrage.

ADIL HILMANI 5
 Chapitre 9 : DHCP
• Options DHCP : comprend les options DHCP, notamment plusieurs paramètres requis pour le fonctionnement
de base de DHCP. La longueur de ce champ est variable. Le client et le serveur peuvent utiliser ce champ.

10.1.1.4 Messages de détection et d'offre DHCPv4

Si un client est configuré pour recevoir ses paramètres IPv4 de manière dynamique et souhaite se connecter au
réseau, il demande des valeurs d'adressage au serveur DHCPv4. Le client transmet un message DHCPDISCOVER
sur son réseau local au démarrage ou lorsqu'il détecte une connexion réseau active. Le client ne pouvant pas savoir à
quel sous-réseau il appartient, le message DHCPDISCOVER est une diffusion IPv4 (l'adresse IPv4 de destination est
255.255.255.255). Le client n'ayant pas encore d'adresse IPv4 configurée, l'adresse IPv4 source utilisée est 0.0.0.0.

Comme le montre la Figure 1, l'adresse IPv4 du client (CIADDR), l'adresse de la passerelle par défaut (GIADDR) et le
masque de sous-réseau sont tous marqués pour indiquer que l'adresse 0.0.0.0 est utilisée.

Remarque : les informations inconnues sont envoyées sous la forme 0.0.0.0.

ADIL HILMANI 6
 Chapitre 9 : DHCP

Lorsque le serveur DHCPv4 reçoit le message DHCPDISCOVER, il répond par un message DHCPOFFER. Ce
message contient des informations de configuration initiale pour le client, notamment l'adresse IPv4 proposée par le
serveur, le masque de sous-réseau, la durée du bail et l'adresse IPv4 du serveur DHCPv4 à l'origine de la proposition.

Le message DHCPOFFER peut être configuré pour inclure d'autres informations, telles que la date de renouvellement
du bail et l'adresse DNS.

Comme le montre la Figure 2, le serveur DHCP répond au message DHCPDISCOVER en attribuant des valeurs à
l'adresse CIADDR et au masque de sous-réseau. La trame est créée à l'aide de l'adresse matérielle du client
(CHADDR) et envoyée au client demandeur.

Le client et le serveur accusent réception des messages, ce qui conclut le processus.

ADIL HILMANI 7
 Chapitre 9 : DHCP
10.1.2.1 Configuration d'un serveur DHCPv4 de base
Le logiciel Cisco IOS du routeur Cisco peut être configuré en tant que serveur DHCPv4. Le serveur DHCPv4
Cisco IOS attribue et gère les adresses IPv4 depuis les pools d'adresses spécifiés dans le routeur jusqu'aux clients
DHCPv4. La topologie représentée à la Figure 1 illustre cette fonctionnalité.

Étape 1. Exclusion d'adresses IPv4

Le routeur agissant en tant que serveur DHCPv4 attribue toutes les adresses IPv4 dans un pool d'adresses DHCPv4
sauf s'il est configuré pour exclure certaines adresses. En général, certaines adresses IPv4 d'un pool sont attribuées
aux périphériques réseau nécessitant des adresses statiques. Par conséquent, ces adresses IPv4 ne doivent pas être
attribuées à d'autres périphériques. Pour exclure certaines adresses, utilisez la commande ip dhcp
excluded-address, comme illustré à la Figure 2.

Vous pouvez exclure une adresse ou une plage d'adresses en indiquant la première et la dernière adresse de la
plage. Les adresses exclues doivent inclure les adresses attribuées aux routeurs, aux serveurs, aux imprimantes et
aux autres périphériques qui ont été configurés manuellement.

ADIL HILMANI 8
 Chapitre 9 : DHCP
Étape 2. Configuration d'un pool DHCPv4

Lorsque vous configurez un serveur DHCPv4, vous devez définir un pool d'adresses à attribuer. Comme le montre la
Figure 3, la commande ip dhcp pool pool-name crée un pool portant le nom spécifié et place le routeur en mode
de configuration DHCPv4, ce qu'indique le message Router(dhcp-config)#.

Étape 3. Configuration de tâches spécifiques

La Figure 4 affiche la liste des tâches à effectuer pour configurer le pool DHCPv4. Certaines de ces tâches sont
facultatives.

Le pool d'adresses et le routeur servant de passerelle par défaut doivent être configurés. Utilisez
l'instruction network pour définir la plage d'adresses disponibles.

Utilisez la commande défaut-router pour définir le routeur servant de passerelle par défaut. Généralement, la
passerelle est l'interface de réseau local du routeur le plus proche des périphériques client. Vous devez indiquer au
moins une passerelle, mais vous pouvez spécifier jusqu'à huit adresses s'il en existe plusieurs.

Les autres commandes relatives au pool DHCPv4 sont facultatives. Par exemple, l'adresse IPv4 du serveur DNS à la
disposition d'un client DHCPv4 est configurée à l'aide de la commande dns-server. La commande domain-
namedomain sert à définir le nom de domaine. La durée du bail DHCPv4 peut être modifiée à l'aide de la
commande lease. La durée par défaut du bail s'élève à un jour. La commande netbios-name-server est utilisée
pour définir le serveur WINS NetBIOS.

ADIL HILMANI 9
 Chapitre 9 : DHCP
Exemple de DHCPv4

La Figure 5 représente un exemple de configuration avec des paramètres DHCPv4 de base sur le routeur R1, le
serveur DHCPv4 du réseau local 192.168.10.0/24. L'exemple repose sur la topologie de la Figure 1.

Désactivation du protocole DHCPv4

Le service DHCPv4 est activé par défaut sur les versions du logiciel Cisco IOS qui le prennent en charge. Pour
désactiver le service, utilisez la commande no service dhcp du mode de configuration globale. Utilisez la
commande service dhcp du mode de configuration globale pour réactiver le processus du serveur DHCPv4.
L'activation du service n'a aucun effet si les paramètres ne sont pas configurés.

Utilisez le contrôleur de syntaxe de la Figure 6 pour configurer des paramètres DHCPv4 similaires sur R1 pour le
réseau local 192.168.11.0/24.

ADIL HILMANI 10
 Chapitre 9 : DHCP
10.1.2.2 Vérification de DHCPv4
La topologie représentée à la Figure 1 est utilisée dans l'exemple de résultat. Dans cet exemple, R1 a été configuré
pour fournir les services DHCPv4. PC1 n'a pas été mis sous tension ; il n'a donc pas d'adresse IP.

Comme le montre la Figure 2, le résultat de la commande show running-config | section dhcp indique
les commandes DHCPv4 configurées sur R1. Le paramètre | section affiche uniquement les commandes liées à
la configuration de DHCPv4.

ADIL HILMANI 11
 Chapitre 9 : DHCP
Comme le montre la Figure 3, le fonctionnement de DHCPv4 peut être vérifié à l'aide de la commande show ip
dhcp binding. Cette commande permet d'afficher la liste de toutes les liaisons entre adresse IPv4 et adresse
MAC qui ont été fournies par le service DHCPv4. La deuxième commande de la Figure 3, show ip dhcp
server statistics, sert à vérifier que les messages sont reçus ou envoyés par le routeur. Cette commande
permet d'afficher le nombre de messages DHCPv4 envoyés et reçus.

Comme le montre le résultat de ces commandes, il n'existe actuellement aucune liaison et les statistiques n'indiquent
aucun message envoyé ni reçu. À ce stade, aucun périphérique n'a demandé les services DHCPv4 du routeur R1.

Sur la Figure 4, les commandes ont été exécutées après que PC1 et PC2 ont été mis sous tension et ont terminé le
processus de démarrage.

On constate que les informations de liaison indiquent maintenant que les adresses IPv4 192.168.10.10 et
192.168.11.10 ont été reliées aux adresses MAC. Les statistiques indiquent également la présence de messages
DHCPDISCOVER, DHCPREQUEST, DHCPOFFER et DHCPACK.

ADIL HILMANI 12
 Chapitre 9 : DHCP

Comme le montre la Figure 5, la commande ipconfig /all, lorsqu'elle est exécutée sur PC1, affiche les
paramètres TCP/IP. Comme PC1 était connecté au segment de réseau 192.168.10.0/24, il a automatiquement reçu
un suffixe DNS, une adresse IPv4, un masque de sous-réseau, une passerelle par défaut et une adresse de serveur
DNS de ce pool. Aucune configuration d'interface du routeur n'est requise. Si un ordinateur est connecté à un
segment de réseau ayant un pool DHCPv4 disponible, il peut obtenir automatiquement une adresse IPv4 du pool
approprié.

ADIL HILMANI 13
 Chapitre 9 : DHCP

10.1.2.3 Relais DHCPv4

Qu'est-ce que le relais DHCP ?

Dans le cas d'un réseau hiérarchique complexe, les serveurs d'entreprise se trouvent généralement dans une batterie
de serveurs. Ces serveurs peuvent fournir au réseau des services DHCP, DNS, TFTP et FTP. Les clients du réseau
ne sont généralement pas sur le même sous-réseau que ces serveurs. Afin de localiser les serveurs et de bénéficier
des services, les clients utilisent souvent des messages de diffusion.

Sur la Figure 1, PC1 essaie d'acquérir une adresse IPv4 à partir d'un serveur DHCP à l'aide d'un message de
diffusion. Dans ce scénario, le routeur R1 n'est pas configuré en tant que serveur DHCPv4 et ne transmet pas la
diffusion. Étant donné que le serveur DHCPv4 se trouve sur un autre réseau, PC1 ne peut pas recevoir d'adresse IP
via DHCP.

ADIL HILMANI 14
 Chapitre 9 : DHCP
Sur la Figure 2, PC1 essaie de renouveler son adresse IPv4. Pour ce faire, la commande ipconfig
/release est exécutée. On constate que l'adresse IPv4 est libérée et que l'adresse apparaît désormais comme
étant 0.0.0.0. Ensuite, la commande ipconfig /renew est exécutée. Cette commande fait que PC1 envoie un
message de diffusion DHCPDISCOVER. Le résultat indique que PC1 n'est pas en mesure de localiser le serveur
DHCPv4. Étant donné que les routeurs ne transmettent pas les diffusions, la requête échoue.

Pour résoudre ce problème, un administrateur peut ajouter des serveurs DHCPv4 sur tous les sous-réseaux.
Cependant, l'exécution de ces services sur plusieurs ordinateurs entraîne des surcharges administratives et des coûts
supplémentaires.

Il est plus judicieux de configurer une adresse de diffusion Cisco IOS. Cette solution permet à un routeur de transférer
les diffusions DHCPv4 au serveur DHCPv4. Lorsqu'un routeur transfère des requêtes de paramètre/attribution
d'adresse, il agit comme agent de relais DHCPv4. Dans cet exemple de topologie, PC1 diffuserait une requête pour
localiser un serveur DHCPv4. Si R1 avait été configuré en tant qu'agent de relais DHCPv4, il transfèrerait la requête
au serveur DHCPv4 situé sur le sous-réseau 192.168.11.0.

Comme le montre la Figure 3, l'interface sur R1 recevant la diffusion est configurée avec la commande du mode de
configuration d'interface ip helper-address. L'adresse du serveur DHCPv4 est configurée comme seul
paramètre.

ADIL HILMANI 15
 Chapitre 9 : DHCP
Lorsque R1 a été configuré en tant qu'agent de relais DHCPv4, il accepte les requêtes de diffusion liées au service
DHCPv4, puis transmet ces demandes en monodiffusion à l'adresse IPv4 192.168.11.6. La commande show ip
interface permet de vérifier la configuration.

Comme le montre la Figure 4, PC1 est maintenant en mesure d'acquérir une adresse IPv4 auprès du serveur
DHCPv4.

DHCPv4 n'est pas le seul service que le routeur peut relayer suite à une configuration spécifique. Par défaut, la
commande ip helper-address transfère les huit services UDP suivants :

• Port 37 : heure

• Port 49 : TACACS

• Port 53 : DNS

• Port 67 : client BOOTP/DHCP

• Port 68 : serveur BOOTP/DHCP

• Port 69 : TFTP

• Port 137 : service de noms NetBIOS

• Port 138 : service de datagrammes NetBIOS

À l'aide du contrôleur de syntaxe de la Figure 5, configurez les commandes de relais DHCPv4 sur le routeur approprié
afin que PC3 puisse recevoir les informations d'adressage IPv4 du serveur DHCPv4. Reportez-vous à la Figure 1
pour consulter la topologie du réseau.

ADIL HILMANI 16
 Chapitre 9 : DHCP
10.1.3.1 Configuration d'un routeur en tant que client DHCPv4
Parfois, les routeurs Cisco installés dans des petites structures, des bureaux à domicile (SOHO) et des filiales doivent
être configurés en tant que clients DHCPv4 de la même façon que les ordinateurs clients. La méthode suivie dépend
du FAI. Cependant, dans le cas de la configuration la plus simple, l'interface Ethernet est utilisée pour établir la
connexion à un modem câble ou DSL. Pour configurer une interface Ethernet en tant que client DHCP, utilisez la
commande du mode de configuration d'interface ip address dhcp.

Sur la Figure 1, supposons qu'un FAI a été configuré pour fournir à certains clients des adresses IP de la plage
réseau 209.165.201.0/27. Une fois que l'interface G0/1 est configurée avec la commande ip address dhcp, la
commande show ip interface g0/1 confirme que l'interface est activée et que l'adresse a été attribuée par un
serveur DHCPv4.

Utilisez le contrôleur de syntaxe de la Figure 2 pour configurer l'interface connectée au FAI de sorte qu'elle acquiert
une adresse auprès du serveur DHCP.

10.2.1.1 Configuration automatique des adresses sans état (SLAAC)

Comme pour IPv4, les adresses de monodiffusion globale IPv6 peuvent être configurées manuellement ou de façon
dynamique. Cependant, il existe deux méthodes d'attribution dynamique des adresses de monodiffusion globale
IPv6 :

• Configuration automatique des adresses sans état (SLAAC), illustrée sur la figure

• Protocole DHCP (Dynamic Host Configuration Protocol) pour IPv6 (DHCPv6 avec état)

Présentation de l'SLAAC

SLAAC est une méthode grâce à laquelle un périphérique peut obtenir une adresse de monodiffusion globale IPv6
sans les services d'un serveur DHCPv6. Le protocole ICMPv6 se trouve au cœur du processus SLAAC. ICMPv6 est
similaire à ICMPv4, mais inclut des fonctionnalités supplémentaires, ce qui en fait un protocole bien plus robuste.
SLAAC utilise des messages d'annonce et de sollicitation de routeur ICMPv6 pour fournir les informations
d'adressage et d'autres informations de configuration autres qui seraient normalement fournies par un serveur DHCP :

ADIL HILMANI 17
 Chapitre 9 : DHCP
• Message de sollicitation de routeur (RS) : lorsqu'un client est configuré pour obtenir ses informations
d'adressage automatiquement via le processus SLAAC, celui-ci envoie un message RS au routeur. Le message
RS est envoyé à l'adresse de multidiffusion à tous les routeurs IPv6, FF02::2.

• Message d'annonce de routeur (RA) : les messages RA sont envoyés par les routeurs pour fournir des
informations d'adressage aux clients configurés pour obtenir leurs adresses IPv6 automatiquement. Le message
RA inclut le préfixe et la longueur de préfixe du segment local. Les clients utilisent ces informations pour créer
leur propre adresse de monodiffusion globale IPv6. Les routeurs envoient un message d'annonce de routeur à
intervalles réguliers ou en réponse à un message de sollicitation. Par défaut, les routeurs Cisco envoient des
messages d'annonce de routeur toutes les 200 secondes. Ces messages sont toujours envoyés à l'adresse de
multidiffusion à tous les nœuds IPv6, FF02::1.

Comme son nom l'indique, le processus SLAAC est sans état. Un service sans état ne fait appel à aucun serveur pour
maintenir à jour les informations d'adresse réseau. Contrairement à DHCP, aucun serveur SLAAC ne sait quelles
adresses IPv6 sont utilisées et lesquelles sont disponibles.

10.2.1.2 Fonctionnement des SLAAC

Pour qu'il puisse envoyer des messages RA, le routeur doit être activé en tant que routeur IPv6. Pour activer le
routage IPv6 sur un routeur, utilisez la commande suivante :

Router(config)# ipv6 unicast-routing

1. Dans l'exemple de topologie représenté à la Figure 1, PC1 est configuré pour obtenir automatiquement l'adressage
IPv6. Depuis le démarrage, PC1 n'a pas reçu de message RA. Il envoie donc un message RS à l'adresse de
multidiffusion à tous les routeurs pour informer le routeur IPv6 local qu'il a besoin d'une annonce de routeur.

2. Comme le montre la Figure 2, R1 reçoit le message RS et répond par un message RA. Le préfixe et la longueur de
préfixe du réseau sont inclus dans le message RA. Celui-ci est envoyé à l'adresse de multidiffusion à tous les nœuds
IPv6, FF02::1, en utilisant l'adresse link-local du routeur comme adresse source IPv6.

3. PC1 reçoit le message RA contenant le préfixe et la longueur de préfixe du réseau local. PC1 utilise ces
informations pour créer sa propre adresse de monodiffusion globale IPv6. PC1 possède maintenant un préfixe réseau
de 64 bits, mais a besoin d'un ID d'interface 64 bits (IID) pour créer une adresse de monodiffusion globale.

PC1 peut créer son propre IID unique de deux façons :

• EUI-64 : à l'aide du processus EUI-64, PC1 crée un IID à partir de son adresse MAC de 48 bits.

ADIL HILMANI 18
 Chapitre 9 : DHCP
• Génération aléatoire : l'IID de 64 bits peut être un nombre aléatoire généré par le système d'exploitation du
client.

Comme le montre la Figure 3, PC1 peut créer une adresse de monodiffusion globale IPv6 de 128 bits en combinant le
préfixe de 64 bits à l'IID de 64 bits. PC1 utilise l'adresse link-local du routeur comme adresse de passerelle IPv6 par
défaut.

4. Étant donné que SLAAC est un processus sans état, avant que PC1 puisse utiliser cette adresse IPv6
nouvellement créée, il doit vérifier qu'elle est unique. Comme le montre la Figure 4, PC1 envoie un message de
sollicitation de voisin ICMPv6 en utilisant sa propre adresse comme adresse IPv6 cible. Si aucun autre périphérique
ne répond par un message d'annonce de voisin, alors l'adresse est unique et peut être utilisée par PC1. Si PC1 reçoit
une annonce de voisin, cela signifie que l'adresse n'est pas unique et le système d'exploitation doit définir un nouvel
ID d'interface à utiliser.

Ce processus fait partie de la détection de voisin ICMPv6 et est appelé « détection d'adresses en double » (ou DAD
pour Duplicate Address Detection).

10.2.1.3 SLAAC et DHCPv6

Ce sont les paramètres indiqués dans le message RA qui déterminent si un client est configuré pour obtenir
automatiquement ses informations d'adressage IPv6 via SLAAC, DHCPv6 ou une combinaison des deux. Les
messages RA ICMPv6 contiennent deux indicateurs qui signalent l'option à utiliser par le client.

Il s'agit de l'indicateur de configuration des adresses gérée (indicateur M) et de l'indicateur de configuration autre
(indicateur O).

Différentes combinaisons des indicateurs M et O permettent aux messages RA d'indiquer une des trois options
d'adressage pour le périphérique IPv6, comme illustré sur la figure :

• SLAAC (annonce de routeur uniquement)

ADIL HILMANI 19
 Chapitre 9 : DHCP
• DHCPv6 sans état (annonce de routeur et DHCPv6)

• DHCPv6 avec état (DHCPv6 uniquement)

Quelle que soit l'option utilisée, le document RFC 4861 recommande que tous les périphériques IPv6 effectuent une
détection des adresses en double (DAD) sur toutes les adresses de monodiffusion, y compris les adresses
configurées via SLAAC ou DHCPv6.

Remarque : bien que le message RA indique le processus à utiliser par le client pour obtenir une adresse IPv6
dynamique, le système d'exploitation du client peut choisir d'ignorer le message RA et d'utiliser exclusivement les
services d'un serveur DHCPv6.

10.2.1.4 Option SLAAC

Option SLAAC (annonce de routeur uniquement)

SLAAC est l'option par défaut sur les routeurs Cisco. Les indicateurs M et O sont tous deux définis sur 0 dans
l'annonce de routeur, comme illustré sur la figure.

ADIL HILMANI 20
 Chapitre 9 : DHCP
Cette option indique au client d'utiliser exclusivement les informations fournies dans le message RA. Il s'agit du
préfixe, de la longueur du préfixe, du serveur DNS, du paramètre MTU et des informations sur la passerelle par
défaut. Aucune information supplémentaire n'est disponible auprès d'un serveur DHCPv6. L'adresse de monodiffusion
globale IPv6 est créée en combinant le préfixe indiqué dans l'annonce de routeur et un ID d'interface obtenu via le
processus EUI-64 ou généré de manière aléatoire.

Les messages RA sont configurés sur une interface d'un routeur. Pour réactiver l'option SLAAC sur une interface qui
a été définie sur une autre option, les indicateurs M et O doivent être réinitialisés (reprendre leurs valeurs initiales de
0). Les commandes suivantes du mode de configuration d'interface permettent d'y parvenir :

Router(config-if)# no ipv6 nd managed-config-flag

Router(config-if)# no ipv6 nd other-config-flag

10.2.1.5 Option DHCPv6 sans état

Bien que DHCPv6 et DHCPv4 fournissent des services similaires, ces deux protocoles sont indépendants. Le
protocole DHCPv6 est défini dans la norme RFC 3315. Cette spécification a fait l'objet d'un travail approfondi au fil
des années comme l'indique le nombre de révisions du document RFC sur DHCPv6 puisqu'il s'agit du document
Internet le plus révisé.

Option DHCPv6 sans état (annonce de routeur et DHCPv6)

L'option DHCPv6 sans état enjoint le client à utiliser les informations dans le message RA pour l'adressage, mais les
paramètres de configuration supplémentaires sont fournis par un serveur DHCPv6.

Le client crée son adresse de monodiffusion globale IPv6 à l'aide du préfixe et de la longueur de préfixe indiqués dans
le message RA, et de l'IID généré via le processus EUI-64 ou aléatoirement.

Le client communique alors avec un serveur DHCPv6 sans état pour obtenir des informations complémentaires non
fournies dans le message RA. Il peut s'agir d'une liste d'adresses IPv6 de serveurs DNS, par exemple. Ce processus
est appelé DHCPv6 sans état, car le serveur ne conserve aucune information sur l'état des clients (c'est-à-dire une
liste des adresses IPv6 disponibles et attribuées). Le serveur DHCPv6 sans état fournit uniquement des paramètres
de configuration pour les clients et non pour les adresses IPv6.

ADIL HILMANI 21
 Chapitre 9 : DHCP
Dans le cas de DHCPv6 sans état, l'indicateur O est configuré sur 1 et l'indicateur M conserve sa valeur par défaut de
0. La valeur de 1 de l'indicateur O sert à informer le client que des informations de configuration supplémentaires sont
disponibles auprès d'un serveur DHCPv6 sans état.

Pour modifier le message RA envoyé sur l'interface d'un routeur pour indiquer DHCPv6 sans état, utilisez la
commande suivante :

Router(config-if)# ipv6 nd other-config-flag

10.2.1.6 Option DHCPv6 avec état

DHCPv6 avec état (DHCPv6 uniquement)

Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les
informations qu'il contient. Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un
serveur DHCPv6 avec état. On parle de DHCPv6 avec état, car le serveur DHCPv6 maintient à jour les informations
relatives à l'état des adresses IPv6. Le principe est similaire à celui d'un serveur DHCPv4 attribuant des adresses
pour IPv4.

L'indicateur M indique si DHCPv6 avec état doit être utilisé. L'indicateur O n'a pas d'effet. La commande suivante
permet de faire passer l'indicateur M de 0 à 1 pour indiquer DHCPv6 avec état :

Router(config-if)# ipv6 nd managed-config-flag

10.2.1.7 Fonctionnement de DHCPv6

Comme le montre la Figure 1, DHCPv6 avec et sans état commencent tous deux par un message AR ICMPv6 du
routeur. Le message AR aurait pu être un message périodique ou avoir été sollicité par le périphérique à l'aide d'un
message SR.

Si DHCPv6 avec ou sans état est indiqué dans le message AR, alors le périphérique démarre les communications
DHCPv6 entre le client et le serveur.

Communications DHCPv6

ADIL HILMANI 22
 Chapitre 9 : DHCP
Lorsque DHCPv6 avec ou sans état est indiqué par l'annonce de routeur, le processus DHCPv6 est invoqué. Les
messages DHCPv6 sont envoyés via UDP. Les messages DHCPv6 envoyés par le serveur au client utilisent le port
de destination UDP 546. Le client envoie des messages DHCPv6 au serveur via le port de destination UDP 547.

Le client, qui est maintenant un client DHCPv6, doit localiser un serveur DHCPv6. Sur la Figure 2, le client envoie un
message SOLLICITATION DHCPv6 à l'adresse de multidiffusion IPv6 réservée pour tous les serveurs DHCPv6,
FF02::1:2. Cette adresse multidiffusion a une portée link-local, ce qui signifie que les routeurs ne transfèrent pas les
messages à d'autres réseaux.

Un ou plusieurs serveurs DHCPv6 répondent par un message ANNONCE DHCPv6 comme le montre la Figure 3. Le
message ANNONCE informe le client DHCPv6 que le serveur est disponible pour le service DHCPv6.

Sur la Figure 4, le client répond au serveur par un message DHCPv6 REQUÊTE ou DEMANDE D'INFORMATIONS,
selon qu'il utilise DHCPv6 avec ou sans état.

• Client DHCPv6 sans état : le client envoie un message DEMANDE D'INFORMATIONS DHCPv6 au serveur
DHCPv6 demandant uniquement les paramètres de configuration, tels que l'adresse du serveur DNS. Le client a
généré sa propre adresse IPv6 à l'aide du préfixe indiqué dans le message AR et d'un ID d'interface aléatoire.

• Client DHCPv6 avec état : le client envoie un message REQUÊTE DHCPv6 au serveur pour obtenir du serveur
une adresse IPv6 et tous les autres paramètres de configuration.

Le serveur envoie un message RÉPONSE DHCPv6 au client contenant les informations demandées dans le message
REQUÊTE ou DEMANDE D'INFORMATIONS, comme le montre la Figure 5.

10.2.2.1 Configuration d'un routeur en tant que serveur DHCPv6 sans état
Comme l'illustre la Figure 1, quatre étapes sont nécessaires à la configuration d'un routeur en tant que serveur
DHCPv6 :

Étape 1. Activation du routage IPv6

ADIL HILMANI 23
 Chapitre 9 : DHCP
La commande ipv6 unicast-routing doit être exécutée pour activer le routage IPv6. Cette commande n'est pas
nécessaire pour que le routeur agisse comme un serveur DHCPv6 sans état, mais elle est requise pour envoyer des
messages RA ICMPv6.

Étape 2. Configuration d'un pool DHCPv6

La commande ipv6 dhcp pool pool-name crée un pool et sélectionne le routeur en mode de configuration
DHCPv6, qui est identifié par l'invite Router(config-dhcpv6)#.

Étape 3. Configuration des paramètres du pool

Lors du processus SLAAC, le client a reçu les informations dont il avait besoin pour créer une adresse de
monodiffusion globale IPv6. Le client a également obtenu les informations sur la passerelle par défaut à l'aide de
l'adresse IPv6 source du message RA, qui est l'adresse link-local du routeur. Cependant, le serveur DHCPv6 sans
état peut être configuré pour fournir d'autres informations qui n'ont pas forcément été incluses dans le message RA,
notamment l'adresse du serveur DNS et le nom de domaine.

Étape 4. Configuration de l'interface DHCPv6

La commande de mode de configuration d'interface ipv6 dhcp server pool-name relie le pool DHCPv6 à
l'interface. Le routeur répond aux requêtes DHCPv6 sans état sur cette interface avec les informations contenues
dans le pool. L'indicateur O doit être modifié pour passer de 0 à 1 à l'aide de la commande d'interface ipv6 nd
other-config-flag. Les messages RA envoyés sur cette interface indiquent que des informations
supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.

Exemple de serveur DHCPv6 sans état

La Figure 2 présente un exemple de configuration d'un routeur en tant que serveur DHCPv6 sans état. Notez que le
routeur R3 est affiché en tant que client DHCPv6. R3 est configuré en tant que client pour permettre de vérifier le
fonctionnement de DHCPv6 sans état.

ADIL HILMANI 24
 Chapitre 9 : DHCP

10.2.2.2 Configuration d'un routeur en tant que client DHCPv6 sans état
Dans l'exemple représenté sur cette figure, un routeur Cisco est utilisé en tant que client DHCPv6 sans état. Ce
scénario est peu fréquent et est utilisé ici à des fins de démonstration uniquement. Généralement, un client DHCPv6
sans état est un périphérique tel qu'un ordinateur, une tablette, un périphérique mobile ou une webcam.

Le routeur client a besoin d'une adresse link-local IPv6 sur l'interface pour envoyer et recevoir des messages IPv6 tels
que les messages RS et DHCPv6. L'adresse link-local d'un routeur est créée automatiquement lorsqu'IPv6 est activé
sur l'interface. Cela peut se produire lorsqu'une adresse de monodiffusion globale est configurée sur l'interface ou
lorsque vous exécutez la commande ipv6 enable. Une fois que le routeur a reçu une adresse link-local, il peut
envoyer des messages RS et participer à DHCPv6.

Dans cet exemple, la commande ipv6 enable est utilisée, car le routeur ne dispose pas encore d'une adresse de
monodiffusion globale.

La commande ipv6 address autoconfig active la configuration automatique de l'adressage IPv6 à l'aide de
SLAAC. Un message RA est ensuite utilisé pour indiquer au routeur client d'utiliser DHCPv6 sans état.

10.2.3.1 Configuration d'un routeur en tant que serveur DHCPv6 avec état
La configuration d'un serveur DHCPv6 avec état est similaire à celle d'un serveur sans état. La principale différence
réside dans le fait que les serveurs avec état disposent également des informations d'adressage IPv6, de la même
manière qu'un serveur DHCPv4 dispose des informations d'adressage IPv4.

Étape 1. Activation du routage IPv6

ADIL HILMANI 25
 Chapitre 9 : DHCP
Comme le montre la figure, la commande ipv6 unicast-routing doit être utilisée pour activer le routage IPv6.
Cette commande n'est pas nécessaire pour que le routeur agisse comme un serveur DHCPv6 avec état, mais elle est
requise pour envoyer des messages RA ICMPv6.

Étape 2. Configuration d'un pool DHCPv6

La commande ipv6 dhcp pool pool-name crée un pool et sélectionne le routeur en mode de configuration
DHCPv6, qui est identifié par l'invite Router(config-dhcpv6)#.

Étape 3. Configuration des paramètres du pool

Dans le cas de DHCPv6 avec état, tous les paramètres d'adressage et de configuration doivent être attribués par le
serveur DHCPv6. La commande addressprefix/length sert à indiquer le pool d'adresses à attribuer par le
serveur. L'option lifetime indique la durée de validité et la durée préférée des baux, en secondes. Comme pour
DHCPv6 sans état, le client utilise l'adresse IPv6 source du paquet contenant le message RA.

Les autres informations fournies par le serveur DHCPv6 avec état incluent généralement l'adresse du serveur DNS et
le nom de domaine.

Étape 4. Commandes d'interface

La commande d'interface ipv6 dhcp server pool-name relie le pool DHCPv6 à l'interface. Le routeur répond
aux requêtes DHCPv6 sans état sur cette interface avec les informations contenues dans le pool. L'indicateur M doit
être modifié pour passer de 0 à 1 à l'aide de la commande d'interface ipv6 nd managed-config-flag. Il indique
au périphérique de ne pas utiliser SLAAC, mais d'obtenir l'adressage IPv6 et tous les paramètres de configuration
auprès d'un serveur DHCPv6 avec état.

Exemple de serveur DHCPv6 avec état

La Figure 2 présente un exemple des commandes de serveur DHCPv6 avec état utilisées pour un routeur configuré
sur R1. Notez qu'aucune passerelle par défaut n'est spécifiée, car le routeur envoie automatiquement sa propre

ADIL HILMANI 26
 Chapitre 9 : DHCP
adresse link-local comme passerelle par défaut. Le routeur R3 est configuré en tant que client pour permettre de
vérifier le fonctionnement de DHCPv6 avec état.

10.2.3.2 Configuration d'un routeur en tant que client DHCPv6 avec état
Comme sur la figure, utilisez la commande de mode de configuration d'interface ipv6 enable pour permettre au
routeur de recevoir une adresse link-local afin d'envoyer des messages RS et de participer à DHCPv6.

La commande de mode de configuration d'interface ipv6 address dhcp permet au routeur de se comporter
comme un client DHCPv6 sur cette interface.

10.2.3.4 Configuration d'un routeur en tant qu'agent de relais DHCPv6

Si le serveur DHCPv6 se trouve sur un réseau différent de celui du client, alors le routeur IPv6 peut être configuré en
tant qu'agent de relais DHCPv6. La configuration d'un agent de relais DHCPv6 est similaire à celle d'un routeur IPv4
en tant que relais DHCPv4.

Remarque : bien que la configuration d'un agent de relais DHCPv6 soit similaire à celle d'un agent de relais DHCPv4,
les agents de routeur ou de relais IPv6 transfèrent les messages DHCPv6 de manière légèrement différente des relais
DHCPv4. Les messages et le processus sortent du cadre de ce programme de formation.

ADIL HILMANI 27
 Chapitre 9 : DHCP
La Figure 1 présente un exemple de topologie où un serveur DHCPv6 se trouve sur le réseau 2001:DB8:CAFE:1::/64.
L'administrateur réseau souhaite utiliser ce serveur DHCPv6 en tant que serveur DHCPv6 central avec état pour
attribuer des adresses IPv6 à tous les clients. Ainsi, les clients d'autres réseaux (par exemple PC1 sur le réseau
2001:DB8:CAFE:A::/64) doivent communiquer avec le serveur DHCPv6.

Les messages DHCPv6 provenant des clients sont envoyés à l'adresse de multidiffusion IPv6 FF02::1:2.
All_DHCPv6_Relay_Agents_and_Servers. Cette adresse a une portée link-local, ce qui signifie que les routeurs ne
transfèrent pas ces messages. Le routeur doit être configuré en tant qu'agent de relais DHCPv6 pour permettre au
client et au serveur DHCPv6 de communiquer.

Configuration de l'agent de relais DHCPv6

Comme le montre la Figure 2, la configuration d'un agent de relais DHCPv6 s'effectue à l'aide de la commande ipv6
dhcp relay destination. Cette commande est configurée sur l'interface reliée au client DHCPv6 en utilisant
l'adresse du serveur DHCPv6 comme destination.

La commande show ipv6 dhcp interface permet de vérifier que l'interface G0/0 est en mode relais avec
2001:DB8:CAFE:1::6 configuré en tant que serveur DHCPv6.

ADIL HILMANI 28