Au sujet de la configuration de prises Ethernet de bureaux en mode DHCP à l'ENAC

Depuis mi-2011 il est possible à l'ENAC de demander que certaines prises réseau de bureau (Ethernet) soient configurées en mode DHCP (Dynamic Host Configuration Protocol) IPv4. Les machines ainsi raccordées n'ont alors plus besoin de disposer d'une adresse IP statique EPFL, l'attribution se faisant de façon automatique. Elles sont directement connectées à l'intranet EPFL (contrairement au raccordement sur "prises jaunes" nécessitant le logiciel VPN, ou un compte ARH-EnClair, ou une authentification 802.1x).

Objectifs du mode de raccordement DHCP Ethernet :
  • Simplification de la configuration réseau des laptops privés des collaborateurs utilisés dans leur bureau. (Plus besoin de leur attribuer une adresse IP statique dans le cas d'un raccordement Ethernet)
  • Pour les hôtes académiques invités par les unités, accès facilité à Internet depuis leurs laptops, ainsi qu'à certaines ressources intranet (imprimantes, services bibliographiques...). (Pas nécessaire de leur créer de compte ARH-EnClair ou de les accréditer pour utiliser le logiciel VPN)
  • Gestion plus efficace de notre pool d'adresses IP
  • C'est aussi une façon de se préparer à la migration à IPv6 (où l'attribution dynamique d'adresse IP devrait devenir le mode par défaut à l'EPFL)
Implémentation du mode DHCP Ethernet à l'ENAC :
  • Le mode DHCP est implémenté sur des subnets spécifiques, en l'occurence le 128.178.91.xxx pour l'ENAC. (D'autres subnets seront ultérieurement ouverts, ce qui nous obligera de "libérer" certains subnets actuels)
  • Le raccordement d'une prise Ethernet à ce subnet DHCP entraîne une configuration spécifique de celle-ci
  • Seules les prises situées dans des bureaux pourront être configurées dans ce mode. Les personnes occupant un bureau sont responsables du "bon usage" (i.e. conforme aux directives EPFL) de la connexion internet offerte par ces prises DHCP. On ne configurera en aucun cas en mode DHCP des prises se trouvant dans des locaux publiques (salles de cours, de conférence, cafétéria...)
  • Le serveur DHCP est géré par le DIT-EPFL, et l'attribution des paramètres IP (adresse, DNS...) est entièrement dynamique (on ne peut par exemple pas "réserver" une adresse IP en fonction d'une MAC-address) ; la machine recevra les DNS Windows (128.178.15.227, ...228, ...229) ainsi que le serveur WINS (128.178.15.44)
  • Un service "DynDNS@EPFL" retourne, pour les machines configurées en DHCP et raccordées au subnet DHCP 91 de l'ENAC, deux noms. Exemple : 128.178.91.60 =>
    • enacdhcp-1-060.epfl.ch: ce nom n'est pas stable, le dernier nombre (60) correspondant à l'adresse IP dynamique obtenue
    • M685B358CC47F.dyn.epfl.ch: ce nom est stable (basé sur la MAC-address précédée de M, sous-domaine dyn.epfl.ch) car il est indépendant de l'adresse obtenue
Avantages du mode DHCP Ethernet :
  • Très simple à effectuer (aucune définition d'adresse, de masque réseau, routeur, DNS...), la configuration réseau DHCP est bien connue des utilisateurs car elle s'est notamment généralisée pour les usages domestiques (que ce soit en WiFi ou en connexion par câble sur son routeur privé...)
  • Le collaborateur passe ainsi de la maison au travail avec son laptop sans devoir modifier sa configuration réseau
Désavantages du mode DHCP Ethernet :
  • En mode DHCP (sans réservation), l'adresse IP change à chaque redémarrage de la machine, ce qui ne convient donc pas aux équipements offrant des services (serveurs de fichier, web..., imprimantes... pour lesquels il reste nécessaire d'attribuer une adresse et un nom IP statique)

Remarques :