Le service DHCP permet de configurer de manière dynamique les hôtes d'un sous-réseau en fournissant une adresse IP, le masque de sous-réseau, l’adresse IP de la passerelle et l’adresse du serveur DNS.

Le service DHCP du contexte, est destiné à distribuer des adresses dans plusieurs VLANs. Il n’est pas installé dans chaque VLAN mais est installé dans le VLAN Serveurs. C’est ce serveur DHCP qui héberge ce service avec plusieurs étendues d’adresses, c’est à dire autant d’étendues qu’il y a de VLAN.

Dans la définition d’une étendue, on précise une plage d’adresse à attribuer dynamiquement ainsi que la durée du bail et éventuellement des réservations d’adresses. Pour cette activité, il n'y a pas de réservation d’adresses.

Le protocole DHCP est fiable mais présente quelques contraintes :

• Les échanges entre un client qui demande une adresse et le serveur se fait par diffusion ;
• Par défaut les trames de diffusion ne passent pas les routeurs.
• Un agent relais DHCP doit être installé et configuré sur votre routeur intervlan ou dans une VM de chaque réseau utilisateur. De ce fait, le serveur DHCP configuré sur le VLAN seveur est accessible aux clients de n’importe quel VLAN.
• Autre contrainte : on ne peut pas créer des hiérarchies de réseaux DHCP, où un serveur mère distribuerait des adresses et des plages à des serveurs enfants.

Si on configure plusieurs serveurs DHCP sur un même sous-réseau, ce que vous l’on souhaite faire pour avoir une continuité de service, ces serveurs DHCP vont s’ignorer et ils risquent d’attribuer à deux clients la même adresse IP car ils ne sauront pas que cette adresse aura été déjà attribuée à un client précédent par l’autre serveur DHCP.

Ce chevauchement d'adresses déclenche l'ouverture d'une alerte qui mentionne qu'un autre poste emploie déjà la même adresse IP et va empêcher un client de communiquer sur le réseau. De même, ils ne sauront pas qu’une adresse aura été libérée par l’autre serveur et ils ne la proposeront pas aux clients demandeurs.

Donc on ne peut pas installer un véritable serveur de secours, qui prendrait entièrement la main sur le même sous-réseau car les serveurs DHCP ne peuvent échanger des copies de leur fichier où sont enregistrés les baux accordés.

Les solutions existent cependant et vous allez les expérimenter.

Le palliatif généralement préconisé consiste à attribuer un serveur DHCP à chaque sous-réseau, et à partager les étendues de chacun des sous-réseaux entre les serveurs. En cas d'avarie sur l'un d'entre eux, on peut ainsi récupérer au moins une partie du service sur chacun des sous-réseaux. De manière générale, il faut éviter le recoupement d'étendues DHCP, même au détriment de la continuité du service lorsqu'un serveur tombe en panne.

• Activité : mettre en oeuvre une haute disponibilité de service DHCP