Disparu mais pas oublié : Partie 2 - DHCP

Dans l'article précédent, nous avons expliqué que chaque système sur un réseau a besoin d'une adresse IP. En réalité, chaque système dispose déjà d'une adresse basée sur l'adaptateur réseau avec lequel il est connecté. Il s'agit d'une adresse MAC, intégrée à la carte réseau ou à la connexion Wi-Fi de votre ordinateur, ordinateur portable, tablette ou appareil mobile. Le problème de ces adresses est qu'il s'agit de nombres hexadécimaux totalement aléatoires.

Un exemple est 3C-F8-62-D5-CB-42. Si cela vous semble insensé et que vous ne me croyez pas, il suffit de vérifier. Vous pouvez rechercher votre adresse MAC en ligne ou ouvrir une invite de commande et taper ipconfig /all. Vous verrez que votre adaptateur LAN câblé et/ou sans fil a une adresse physique qui ressemble à l'exemple que je viens de vous donner. Les appareils mobiles aussi.

Sur un iPhone, il suffit d'aller dans Réglages - Général - À propos et vous le verrez à côté de Adresse Wi-Fi. Ces adresses MAC sont ce qui rend tous les appareils sur l'Internet, les millions d'appareils, uniques. Le problème ? Si vous deviez gérer un réseau de systèmes avec des adresses MAC, vous pourriez perdre la tête. La solution ? Un système d'adressage TCP/IP beaucoup plus simple, que nous avons expliqué dans l'article précédent. Non seulement une adresse TCP/IP permet de créer des réseaux de systèmes avec des adresses qui facilitent la communication entre les systèmes d'un réseau, mais grâce aux routeurs, vous pouvez connecter un réseau à un autre (et à un autre, et à un autre) pour créer un réseau maillé de systèmes à l'échelle mondiale (c'est-à-dire l'internet). Le nouveau problème ? Comment aborder tous ces systèmes ?

Il est possible de configurer manuellement les adresses IP de vos systèmes (comme vous le voyez dans la figure ci-dessous). Vous pouvez configurer manuellement l'adresse, le masque de sous-réseau et la passerelle par défaut pour tous les ordinateurs de votre entreprise et, à l'époque (fin des années 90), les administrateurs préféraient peut-être cette solution. Mais il existe une alternative. Services DHCP. Le protocole DHCP (dynamic host configuration protocol) vous permet d'établir une série d'adresses IP qui peuvent être louées (vous déterminez la durée de la location). En réseau, nous mettrions en place un serveur doté de services DHCP qui nous permettrait de configurer cette plage. Dans les environnements plus restreints, vous pouvez utiliser votre passerelle Wi-Fi et configurer la portée de manière à ce que tous les systèmes qui se connectent (ordinateurs de bureau, ordinateurs portables, tablettes et appareils mobiles) obtiennent une adresse IP interne et puissent accéder à l'internet par l'intermédiaire de votre passerelle.

Il est amusant de constater que nous avons parlé d'une technologie "ancienne", mais pas d'une technologie "morte". Si nous voulions parler de technologies "mortes", nous pourrions parler de la machine à écrire, du pager, du PalmPilot, mais DHCP, tout comme TCP/IP, est bien vivant ! Exemple parfait... J'utilise une UniFi Dream Machine pour mon réseau domestique. UniFi offre une variété de solutions informatiques différentes qui se connectent à un tableau de bord qui se rapproche le plus possible d'un tableau de bord Star Trek. Lors de la configuration du système, j'ai dû lui fournir une plage d'adresses TCP/IP pour la partie DHCP de l'installation. D'autres options de configuration sont proposées, notamment le gardiennage DHCP et une liste d'autres options de configuration qui commencent toutes par la question suivante : qu'est-ce que le DHCP ? Eh bien... maintenant vous savez.

Par défaut, vos systèmes sont prêts pour l'attribution automatique d'une adresse IP. C'est pourquoi la plupart des gens n'y pensent même pas. Vous entrez dans un Starbucks, votre téléphone mobile voit la connexion Wi-Fi du Starbucks et vous acceptez de l'utiliser. En coulisses, votre appareil reçoit une adresse IP du routeur de la passerelle Wi-Fi du Starbucks, ce qui vous place sur son réseau. C'est fait ! Et comme vous pouvez accéder à l'Internet, vous pouvez accéder à votre courrier électronique et à d'autres solutions M365. Vous pouvez vous connecter à votre réseau par VPN, s'il est configuré.

Remarque : la plupart des téléphones portables sont déjà connectés à l'internet par le biais d'un plan de données. Si vous souhaitez connecter votre ordinateur portable en déplacement, il est plus prudent de partager la connexion de votre appareil mobile plutôt que de vous connecter par le biais d'un réseau ouvert tel qu'un Starbucks, un hôtel ou un centre de conférence, où vous risquez d'exposer vos données à quelqu'un assis sur ce réseau, à la recherche d'une occasion de voler l'accès ou les données.

Il existe un autre type d'"adressage IP automatique" qui permet à votre ordinateur de recevoir une adresse IP s'il n'en a pas et s'il ne peut pas communiquer avec un serveur DHCP. Cet adressage IP est appelé APIPA (Automatic Private IP Addressing). Bien que cette fonction puisse sembler "utile", si votre ordinateur possède l'une de ces adresses IP commençant par 169.254.x.x, vous ne pourrez pas communiquer avec d'autres ordinateurs ni vous connecter à l'internet.

Une histoire drôle : Il y a des années, l'un de mes étudiants travaillait pour une compagnie aérienne à l'aéroport de Newark et aucun des ordinateurs ne pouvait communiquer avec le "vaisseau mère" à Houston. Les administrateurs étaient frustrés et m'ont demandé de jeter un coup d'œil. À la fin des années 90, le sous-sol d'un aéroport n'était constitué que de câbles reliant les terminaux situés en haut à un ensemble de systèmes et de serveurs situés en bas. J'ai ouvert une invite de commande, tapé ipconfig et j'ai su immédiatement que les systèmes ne communiquaient pas parce qu'ils avaient une adresse IP auto-attribuée (169.254.x.x). Les services DHCP étaient à Houston et quelque chose empêchait les affectations. Mais maintenant, ils savent que ce n'est pas de leur faute et peuvent rejeter la responsabilité sur Houston. 

Vous vous dites peut-être : "D'accord, les adresses MAC sont attribuées en usine et c'est ainsi que chaque personne est unique, mais l'adressage TCP/IP nous aide à contrôler et à gérer (avec des choses comme l'adressage automatique DHCP) et à segmenter (par le biais des routeurs) les réseaux que nous créons en utilisant des nombres binaires de 32 bits en formation décimale pointillée (x.x.x.x) et je comprends tout cela... mais cela n'explique toujours pas comment, lorsque je tape une adresse comme www.mimecast.com, j'obtiens des résultats, il m'amène à une page web, ou comment fonctionne le courrier électronique ou quoi que ce soit d'autre". Voici la bonne nouvelle... en tant qu'administrateur M365, vous ne vous en êtes peut-être même pas soucié (hier), mais maintenant, vous êtes curieux, et c'est exactement ce que j'espérais que ces articles feraient - accroître cette curiosité sur la façon dont tout cela fonctionne réellement.