Utilisation de la détection des conflits dans le DHCP

By Flavien ROUX

L’utilisation de la détection de conflit dans votre conception de gestion d’adresses IP doit être fortement considérée. La détection de conflit peut être utilisée par les serveurs ou les clients DHCP pour déterminer si une adresse IP est déjà utilisée sur le réseau avant de la louer ou de l’utiliser.

Les ordinateurs clients DHCP fonctionnant sous Windows 2000 ou une version ultérieure qui obtiennent une adresse IP à l’aide d’une requête ARP gratuite doivent effectuer une détection de conflit basée sur le client avant de terminer la configuration et l’utilisation d’une adresse IP offerte par un serveur. Si le client DHCP détecte un conflit, il renvoie un message de refus DHCP DHCPDECLINE au serveur DHCP qui a offert le bail IP.

Si votre réseau comprend des clients DHCP hérités, c’est-à-dire des clients exécutant une version de Windows antérieure à Windows 2000, vous pouvez utiliser la détection de conflit côté serveur fournie par le service Serveur DHCP dans des circonstances spécifiques.

Par exemple, cette fonction peut être utile lors de la reprise après défaillance lorsque des scopes sont supprimés et recréés. En outre, la détection des conflits peut être très utile lors de la mise à niveau ou de la migration vers un nouveau serveur DHCP sans disposer d’une sauvegarde de la base de données DHCP.

Par défaut, le service DHCP n’effectue aucune détection de conflit. Pour activer la détection de conflit, augmentez le nombre de tentatives PING que le service DHCP effectue pour chaque adresse avant de louer cette adresse à un client. Notez que pour chaque tentative de détection de conflit supplémentaire effectuée par le service DHCP, des secondes supplémentaires sont ajoutées au temps nécessaire à la négociation des baux pour les clients DHCP.

En général, si la détection de conflit côté serveur DHCP est utilisée, vous devez définir le nombre de tentatives de détection de conflit effectuées par le serveur pour utiliser un ou deux pings au maximum. Cela permet de bénéficier des avantages prévus de cette fonctionnalité sans diminuer les performances du serveur DHCP.

A lire également :  Fuseau horaire & calcul décalage horaire entre pays

Si le serveur DHCP détecte un conflit avec l’adresse IP offerte au client DHCP, il crée un bail temporaire appelé BAD ADDRESS. Ce bail sera configuré avec une période de location d’une (1) heure. À la fin du bail, elle est automatiquement retirée de la portée.

Si vous constatez qu’un bail de ce type se répète pour la même adresse IP pendant un certain temps, vous devez localiser le nœud en réseau et vérifier qu’il n’est pas configuré avec une adresse IP statique faisant partie d’une portée DHCP. Si vous constatez cette situation, vous pouvez soit ré-IPer le périphérique en conflit, soit créer une exclusion dans votre portée DHCP pour cette adresse IP particulière afin que votre serveur DHCP ne tente plus d’attribuer cette adresse IP aux autres clients DHCP.

Pour activer la détection des conflits d’adresses :

Ouvrez la console d'administration DHCP.
Dans l'arborescence de la console, cliquez sur le serveur DHCP concerné.
Dans le menu Action, cliquez sur Propriétés. Pour Windows 2008, vous devez d'abord mettre en évidence IPv4. Il n'y a pas d'option pour configurer les scopes IPv6.
Cliquez sur l'onglet Avancé.
Pour les tentatives de détection de conflit, tapez un nombre supérieur à 0 (zéro) et inférieur à six, puis cliquez sur OK.

Le nombre que vous saisissez détermine combien de fois le serveur DHCP teste une adresse IP avant de la louer à un client.
991Dae62B6184Fde809321522F95Aa57

En résumé :

Lorsque les tentatives de détection de conflit sont définies, le serveur DHCP utilise le processus Packet Internet Groper (ping) pour tester les adresses IP de portée disponibles avant d'inclure ces adresses dans les offres de location DHCP aux clients.
Un ping réussi signifie que l'adresse IP est utilisée sur le réseau. Par conséquent, le serveur DHCP ne propose pas de louer l'adresse à un client. Si la requête ping échoue et s'arrête, l'adresse IP n'est pas utilisée sur le réseau. Dans ce cas, le serveur DHCP propose de louer l'adresse à un client.
Chaque tentative supplémentaire de détection de conflit retarde la réponse du serveur DHCP d'une seconde, en attendant que la demande ping se termine. Cela augmente la charge sur le serveur. Il est recommandé de ne pas dépasser une valeur de deux (2) pour les tentatives de ping.

Laisser un commentaire