IP fixe contre DHCP

Salut :
parc stable de avec sécurité élevée : IP fixe
parc 'mouvant' : DHCP (on peut aussi sécuriser, mais ça devient moins simple.

Les IP fixes vont permettre d'écrire des règles assez simple pour les "firewall"
applicatifs des serveurs.

Avantage du DHCP : on se prend pas la tête à gérer le plan d'adressage, c'est fait
une fois pour toute sur le serveur DHCP. Par contre ill faut souvent mettre
en place un DNS dynamique.

On peut faire de l'IP fixe avec du DHCP...

C'est ma vision des choses liées à mon expérience...

A+, crabs ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

Parc mouvant : pas mal de 'turn over' sur les machine
Pour les PC nomades dhcp est effectivement pas mal.
Perso comme je ne fais pas que de l'admin réseau, j'avais trouvé ça rentable
pour 50 machines changées par an.

Au niveau d'un serveur DHCP tu peux déclarer des adresses non-libres, les
machines concernées n'utilises pas le serveur DHCP pour faire leur
configuration réseau.
Ou alors tu déclares des IP fixes en associant IP <->@MAC (sur un réseau
802.3).

J'avais utilisé DHCP pour un parc de 250 machines :
15 adresses non attribuées par DHCP pour les serveurs
50 adresses IP Fixes pour des machines Solaris
15 adresses IP non attribuées par DHCP pour les imprimantes réseau
140 adresses 'flottantes' pour des PC ou portabes sous Windows.
Le reste en IP non-attribuées par DHCP pour les matériels réseau actifs

Le serveur DHCP tournait sous Solaris 2.3. Pour des raisons de sécurité on a
du passer en IP fixe statique (sans DHCP).
Donc le MIX est tout à fait possible pour tout type de config, suffit de gérer
son plan d'adressage et de bien paramétrer son serveur DHCP. ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

En fait, en sécurité, il ya du pour et du contre:
sans dhcp, il faut qu'une machine qui arrive connaisse le plan d'adressage, donc plus difficile de s'insérer discrètement.
par contre, ça peut faire des dégats si elle est configurée avec une adresse dupliquée (d'un serveur).
en fait le serveur dhcp va garder une trace des affectations, donc il facilite la recherche de machine non bienvenues.
le mappage statique permet de maitriser un peu mieux les problèmes de sécurité en autorisant l'affectation d'@IP uniquement à une liste prédéterminée.
mais dhcp permet aussi de configurer bien d'autres paramètres que ceux de la couche ip (voir les options).
http://ylescop.free.fr/mrim/protocoles/rfc-fr/rfc2132.htm
A mon avis,bien géré, il apporte une meilleure visibilité sur le réseau et une plus grande maitrise du fait de la centralisation.
La centralisation a aussi l'inconvénient de toutes les centralisations:
fragilité.
j' ai vu une fois un réseau en dhcp (les bails étaient d'un mois) tomber en panne (plus de serveur dhcp) progressivement parce que quelqu'un avait retiré le serveur 15 jours plus tôt , sans déranger personne .
mais, les bails terminés, c'était une autre affaire: plus personne ne savait pourquoi des machines , de plus en plus nombreuses n'arrivaient plus à se connecter.
j' ai eu aussi le cas du serveur dhcp parasite qui vient se greffer sur un réseau (VMWARE est très efficace à ce jeu là: on installe un petit serveur virtuel qu vient attribuer des adresse ip qui , elles ne le sont pas du tout): pagaille assurée et diagnostic pas évident.
enfin,
en ipv6, la configuration ip est assurée complètement dynamiquement par le routeur(découverte), le serveur dhcp sert alors à configurer tous paramètres autres que adresse et passerelle, toutes les options. et ... Voili Voilou Voila !