.shock - Fotolia
Réseau : comment éviter les adresses IP en double ?
Les adresses IP en double peuvent être à l'origine de graves problèmes de réseau. Apprenez à éviter les adresses IP en double grâce à des techniques efficaces de suivi des adresses IP, de gestion du DHCP et de mappage du réseau.
Les adresses IP sont un élément crucial de la configuration du réseau. Les humains s'appuient sur les noms d'hôtes et les switches pour gérer le trafic avec les adresses MAC, tandis que les routeurs et les hôtes utilisent les adresses IP pour rendre le réseau efficace.
Les adresses IP en double font partie des problèmes de configuration réseau les plus problématiques. Les adresses IP en double se produisent lorsque deux nœuds ou plus pensent détenir la seule copie d'un identifiant d'adresse IP unique.
Selon les équipements et les systèmes d'exploitation impliqués, les adresses IP en double peuvent créer de graves problèmes de communication dans un réseau. Par exemple, si deux appareils Windows découvrent qu'ils ont la même adresse IP, ils cessent tous les deux de communiquer sur le réseau. D'autres plates-formes peuvent continuer à fonctionner, ce qui peut entraîner des erreurs réseau ou des paquets mal livrés.
Les administrateurs réseau peuvent éviter cette erreur critique lorsqu'ils suivent efficacement et avec précision l'attribution des adresses IP.
Comment les adresses IP en double se produisent-elles ?
Les adresses IP en double se produisent dans les environnements qui ne documentent pas soigneusement les attributions d'adresses. Les appareils reçoivent les paramètres d'adresse IP de la manière suivante :
- Affectation statique. Les administrateurs configurent manuellement un appareil avec une adresse IP inchangée.
- Affectation dynamique. Un serveur DHCP (Dynamic Host Configuration Protocol) loue les adresses IP aux périphériques clients.
La plupart des environnements réseau reposent sur une combinaison d'adresses IP statiques et dynamiques. Les serveurs, les routeurs, les imprimantes réseau et d'autres nœuds de service reçoivent généralement des adresses IP statiques. Les appareils clients - tels que les postes de travail, les ordinateurs portables, les téléphones, les tablettes et autres qui n'hébergent pas de partage de fichiers ou de services - louent généralement des adresses IP dynamiques.
Les administrateurs réseau peuvent utiliser la commande ipconfig /all pour afficher rapidement les paramètres réseau d'un système, par exemple si le système a reçu l'adresse manuellement ou automatiquement.
Les adresses en double se produisent fréquemment lorsque le serveur DHCP offre aux clients des adresses IP que les administrateurs ont déjà attribuées manuellement aux serveurs.
Les erreurs de configuration au sein des services DHCP sont une autre source possible du problème. Un réseau pourrait avoir deux serveurs DHCP avec des portées qui se chevauchent, qui sont des pools d'adresses disponibles à louer. Peut-être que deux administrateurs différents ont configuré les serveurs sans communiquer ni vérifier toutes les portées de serveur existantes.
Une autre erreur de configuration DHCP est beaucoup plus subtile. Les administrateurs peuvent réserver des adresses IP pour des clients spécifiques dans DHCP. Cette option permet à un appareil client de toujours recevoir la même adresse IP sans que les administrateurs en attribuent une manuellement. Ces paramètres sont un peu plus difficiles à suivre, ce qui augmente la probabilité qu'ils soient attribués statiquement par erreur.
Le scénario final concerne des serveurs DHCP inconnus ou inattendus. Ceux-ci apparaissent souvent sous forme de points d'accès sans fil (borne Wifi). La plupart des petits points d'accès sans fil et des bureaux à domicile comprennent un service DHCP.
Supposons qu'un appareil ait été configuré dans une salle de classe, un espace de collaboration, une cafétéria ou une autre zone. L'appareil peut commencer à offrir des adresses IP aux clients avec des portées qui se chevauchent avec des services DHCP légitimes.
Une entreprise a vécu une situation similaire lorsqu’un jour un responsable a apporté un point d'accès sans fil dans un bureau pour l'utiliser dans son département. Le point d'accès était déjà configuré pour offrir les mêmes adresses IP que le serveur DHCP en place.
Suivre les affectations d'adresses IP
Les administrateurs réseau doivent suivre les adresses IP attribuées statiquement aux appareils. Il n'est généralement pas trop difficile de suivre les adresses IP dans des environnements plus petits, mais les administrateurs peuvent prendre un certain temps pour découvrir toutes les configurations s'ils n'ont pas documenté les adresses IP auparavant.
Une méthode de suivi pourrait être aussi simple qu'une feuille de calcul. Par exemple, j'ai maintenu une feuille de calcul de colonnes qui précisaient le nom d'hôte, la description de l'appareil, l'adresse MAC, l'adresse IP attribuée statiquement et des notes sur les raisons pour lesquelles un appareil justifiait une adresse IP statique. Les administrateurs réseau doivent se rappeler de limiter les adresses IP statiques aux appareils qui en ont besoin, ce qui devrait être un petit pourcentage du réseau.
Les grands environnements peuvent toujours maintenir manuellement une feuille de calcul ou une petite base de données. Cependant, les méthodes les plus efficaces comprennent l'utilisation de systèmes de gestion d'adresses IP, qui peuvent découvrir et enregistrer les configurations d'adresses IP.
Les administrateurs de réseau peuvent également évaluer de manière approfondie la situation de l'adresse IP de leur réseau avec des scanners de ports comme Nmap ou Angry IP Scanner. Bien que ces outils ne puissent pas déterminer si une adresse IP a été attribuée manuellement ou dynamiquement, ils peuvent identifier tous les hôtes en ligne et leurs adresses IP. Les administrateurs réseau doivent utiliser ces informations pour rapprocher leur feuille de calcul ou leur outil de suivi, et s'assurer qu'ils ont pris en compte tous les appareils.
Les analyseurs de protocole comme Wireshark et tcpdump peuvent également aider à capturer et à identifier les appareils clients avec des adresses IP spécifiques. Les administrateurs réseau doivent filtrer les captures pour rechercher l'adresse IP exacte qu'ils enquêtent. Ils peuvent le retracer davantage en utilisant l'adresse MAC.
Une fois que l'équipe réseau a identifié toutes les adresses IP attribuées statiquement, elle peut s'assurer que ces adresses ne sont incluses dans aucune portée DHCP ou réservation d'adresse IP. Documentez soigneusement les plages d'adresses IP incluses dans les portées pour vérifier qu'aucune d'entre elles ne se chevauche. Utilisez également ces informations lors du déploiement de nouveaux serveurs ou portées DHCP.
Bonnes pratiques pour éviter le problème des adresses IP en double
La mesure la plus critique à prendre pour éviter les adresses IP en double est de suivre attentivement toutes les configurations attribuées statiquement. À partir de là, les administrateurs réseau doivent s'assurer qu'ils ne dupliquent pas manuellement et n'incluent pas ces adresses dans n'importe quelle portée DHCP.
Les administrateurs réseau devraient envisager de suivre les meilleures pratiques et les options de dépannage, en particulier s'ils s'efforcent de résoudre de nombreux problèmes d'adresse IP en double dans un environnement existant.
1/ Configurer le serveur Windows DHCP pour envoyer un ping aux adresses IP
Le service DHCP de Windows Server contient l'option de tentatives de détection de collision. Les administrateurs réseau peuvent l'utiliser pour envoyer un ping à une adresse IP avant que le serveur DHCP n'offre l'adresse à un client. Si le serveur DHCP reçoit une réponse au ping, il avertit le serveur de ne pas offrir l'adresse IP, car elle est déjà utilisée. Si aucune réponse n'arrive, cela signifie que le serveur DHCP peut offrir l'adresse IP au client, car elle n'est probablement pas utilisée.
Les administrateurs réseau doivent se rappeler de désactiver la fonction de tentatives de détection de collision si leur réseau fonctionne correctement, car cela ralentit considérablement le processus de génération de bail DHCP utilisé par les machines clientes. Cependant, il peut identifier et éviter de nombreux problèmes dans un réseau où surviennent des adresses IP en double.
Le service Windows DHCP maintient également des fichiers journaux étendus pour le dépannage des problèmes, dont les attributions IP en double.
2/ Établir un plan précis du réseau
Les administrateurs de réseau doivent cartographier soigneusement leurs sous-réseaux de réseau et commencer par connaître les plages d'adresses IP qui existent dans le réseau. Les administrateurs de réseau doivent rapprocher cette liste de leur mécanisme de suivi et de leurs portées DHCP pour s'assurer qu'ils ont pris en compte tous les segments et sources possibles d'adresses IP statiques. Une carte réseau précise aide les équipes à résoudre d'innombrables problèmes de réseau.
Les scanners de port comme Nmap sont excellents pour cette pratique.
3/ Concevoir soigneusement les scopes DHCP
Au fur et à mesure que les administrateurs réseau repensent l'infrastructure d'adresses IP de leur réseau à partir de zéro, ils doivent structurer le schéma d'adressage pour simplifier la gestion des adresses IP statiques. Supposons qu'un réseau ait un sous-réseau de classe C d'adresses d'hôte de 192.168.2.1/24 à 192.168.2.254/24. Les administrateurs réseau pourraient mettre de côté les 20 premières adresses pour les affectations statiques, telles que les routeurs, les serveurs, les imprimantes et autres appareils.
Dans ce cas, les administrateurs réseau n'ont pas besoin d'inclure ces adresses dans la portée DHCP. Ils devraient commencer la portée avec 192.168.2.21/24 et continuer jusqu'à 192.168.1.254/24. Le serveur DHCP ne peut pas offrir d'adresses IP dont il ne connaît pas l'existence. Les administrateurs de réseau doivent laisser de la place pour se développer dans les adresses IP statiques qu'ils ont mises de côté.
Les administrateurs réseau doivent normaliser cette pratique pour assurer la cohérence dans tout leur environnement. Cela peut également aider avec d'autres scénarios de dépannage. Par exemple, si une entrée de fichier journal fait référence à 192.168.2.10, elle représente un serveur, un commutateur, une imprimante ou un autre dispositif réseau, plutôt qu'un système client.
Les étapes à respecter
Les attributions d'adresses IP en double entraînent des problèmes de communication réseau gênants et une disponibilité de service incohérente. Les administrateurs réseau doivent soigneusement identifier et enregistrer les attributions d'adresses IP statiques pour éviter de les dupliquer dans d'autres configurations manuelles ou les services DHCP sur le réseau.
Les administrateurs réseau peuvent utiliser les étapes suivantes pour organiser le processus :
- Identifier les adresses en double par mappage réseau, en notant les tickets du service d'assistance et en recherchant les affectations IP statiques.
- Atténuer ces doublons en activant la fonction d'adresse IP en double DHCP du service DHCP de Windows Server.
- Refaire le design de la structure des adresses IP en déplaçant toutes les adresses IP statiques à l'avant de la plage et en empêchant DHCP d'offrir ces adresses aux clients.
- Documenter soigneusement toutes les affectations statiques et tous les scopes DHCP valides pour maintenir une structure d'adresses IP organisée et simplifier la croissance future.
Avec un peu d'effort, quelques outils réseau standard et une documentation minutieuse, les administrateurs réseau peuvent résoudre les problèmes d'adresse IP en double dans un réseau. Cela permet de remédier à un ensemble frustrant d'erreurs de configuration et simplifie le dépannage du réseau.
