Aula DHCP PDF

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 5

DHCP

Definindo DHCP: 
O DHCP é a abreviatura de Dynamic Host Configuration Protocol é um serviço utilizado
para automatizar as configurações do protocolo TCP/IP nos dispositivos de rede
(computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado à rede e
que esteja utilizando o protocolo TCP/IP). 
Benefícios do DHCP: 
» Automação do processo de configuração do protocolo TCP/IP nos dispositivos da rede.
» Facilidade de alteração de parâmetros tais como Default Gateway, Servidor DNS e assim
por diante, em todos os dispositivos da rede, através de uma simples alteração no servidor
DHCP.
» Eliminação de erros de configuração, tais como digitação incorreta de uma máscara de
sub­rede ou utilização do mesmo númeor IP em dois dispositivos diferentes, gerando um
conflito de endereço IP. 
Fundamentação teórica do DHCP 
Os principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione
corretamente são os seguintes: 
» Número IP
» Máscara de sub­rede
» Default Gateway (Gateway Padrão)
» Número IP de um ou mais servidores DNS
» Número IP de um ou mais servidores WINS
» Sufixos de pesquisa do DNS 

Esquema visual
Em uma rede com centenas ou até mesmo milhares de estações de trabalho, configurar o TCP/IP manualmente, em
cada estação de trabalho é uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe técnica para executar
este trabalho. Além disso, sempre que houver mudanças em algum dos parâmetros de configuração (como por exemplo
uma mudança no número IP do servidor DNS), a reconfiguração terá que ser feita manualmente em todas as estações de
trabalho da rede. Por exemplo, imagine que o número IP do Default Gateway teve que ser alterado devido a uma
reestruturação da rede. Neste caso a equipe de suporte teria que ir de computador em computador, alterando as
propriedades do protocolo TCP/IP, para informar o novo número IP do Default Gateway, isto é, alterando o número IP
antigo do Default Gateway para o novo número. Um trabalho e tanto. 
Além disso, com a configuração manual, sempre podem haver erros de configuração. Por exemplo, basta que o técnico
que está configurando uma estação de trabalho, digite um valor incorreto para a máscara de sub­rede, para que a
estação de trabalho não consiga mais se comunicar com a rede. E problemas como este podem ser difíceis de detectar.
Muitas vezes o técnico pode achar que o problema é com a placa de rede, com o driver da placa ou com outras
configurações. Até descobrir que o problema é um simples erro na máscara de sub­rede pode ter sido consumido um
bom tempo: do técnico e do funcionário que utiliza o computador, o qual ficou sem poder acessar a rede. E hoje em dia
sem acesso á rede significa, na prática, sem poder trabalhar. 
Você pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e demais dispositivos
que precisem de configurações do TCP/IP, obtenham estas configurações, automaticamente, a partir do servidor DHCP.
Todo o trabalho de configuração do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser
automatizado com o uso do DHCP. Imagine somente uma simples situação, mas que serve para ilustrar o quanto o
DHCP é útil. Vamos supor que você é o administrador de uma rede com 3000 estações de trabalho. Todas as estações
de trabalho estão configuradas com o protocolo TCP/IP. As configurações são feitas manualmente, não é utilizado
servidor DHCP na rede. Você utiliza um único servidor externo, do seu provedor de Internet, com servidor DNS. O
número IP deste servidor DNS está configurado em todas as estações de trabalho da rede. O seu Provedor de Internet
sofreu uma reestruturação e teve que alterar o número IP do servidor DNS (veja que é uma situação que está fora do
controle do administrador da rede, já que a alteração foi no servidor DNS do provedor). Como você configura o TCP/IP
manulamente nos computadores da rede, só resta uma solução: pôr a sua equipe em ação para visitar as 3000 estações
de trabalho da rede, alterando o número IP do servidor DNS em cada uma. Em cada estação de trabalho o técnico terá
que acessar as propriedades do protocolo TCP/IP e alterar o endereço IP do servidor DNS para o novo endereço. Um
trabalho e tanto, sem contar que podem haver erros durante este processo. 
Agora imagine esta mesma situação, só que ao invés de configurar o TCP/IP manualmente você está utilizando o
DHCP para fazer as configurações do TCP/IP automaticamente. Nesta situação, quando houve a alteração do número
IP do servidor DNS, bastaria alterar esta opção nas propriedades do escopo de endereços IP no servidor DHCP e
pronto. Na próxima reinicialização, os computadores da rede já receberiam o novo número IP do servidor DNS, sem
que você ou um único membro da sua equipe tivesse que reconfigurar uma única estação de trabalho. Bem mais
simples, mais produtivo e menos propenso a erros. 
Isso é o DHCP, um serviço para configuração automática do protocolo TCP/IP nos computadores e demais dispositivos
da rede que utilizam o protocolo TCP/IP. Configuração feita de maneira automática e centralizada. Em redes baseadas
em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na configuração e
reconfiguração do protocolo TCP/IP. 

Nota: A implementação do DHCP no Linux, Windows 2000 Server e no Windows Server
2003 é baseada em padrões definidos pelo IETF. Estes padrões são definidos em
documentos conhecidos como RFCs (Request for Comments). As RFCs que definem os
padrões do DHCP são as seguintes: 
» RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541) 
» RFC 2132: DHCP Options and BOOTP Vendor Extensions 
As RFCs a seguir também podem ser úteis para compreender como o DHCP é usado com
outros serviços na rede: 
» RFC 0951: The Bootstrap Protocol (BOOTP) 
» RFC 1534: Interoperation Between DHCP and BOOTP 
» RFC 1542: Clarifications and Extensions for the Bootstrap Protocol 
» RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE) 
» RFC 2241: DHCP Options for Novell Directory Services 
» RFC 2242: Netware/IP Domain Name and Information 
O site oficial, a partir da qual você pode copiar o conteúdo integral das RFCs disponíveis é o
seguinte: http://www.rfc­editor.org/ 
Termos utilizados no DHCP. 
 » Servidor DHCP: É um servidor Linux,  Windows 2000 Server ou com o Windows Server
2003 onde foi instalado e configurado o serviço DHCP. Após a instalação de um servidor DHCP ele
tem que ser autorizado no Active Directory (Windows), antes que ele possa, efetivamente, atender a requisições de
clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar que servidores
DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP não pode ser instalado em
um computador com o Windows 2000 Professional. 

» Cliente DHCP: É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP
a partir de um servidor DHCP. Por exemplo, uma estação de trabalho com o Linux,
Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows
XP, uma impressora com placa de rede habilitada ao DHCP e assim por diante. 
» Escopo: Um escopo é o intervalo consecutivo completo de endereços IP possíveis para
uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0). Em geral, os escopos definem uma única sub­rede física, na rede
na qual serão oferecidos serviços DHCP. Os escopos também fornecem o método principal para que o
servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede,
tais como o Default Gateway, Servidor DNS e assim por diante.. 

» Superescopo: Um superescopo é um agrupamento administrativo de escopos que pode ser
usado para oferecer suporte a várias sub­redes IP lógicas na mesma sub­rede física. Os
superescopos contêm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os
superescopos não são usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das
propriedades usadas em um superescopo, você precisa configurar propriedades de cada escopo associado,
individualmente. Por exemplo, se todos os computadores devem receber o mesmo número IP de Default Gateway, este
número tem que ser configurado em cada escopo, individualmente. Não tem como fazer esta configuração no
Superescopo e todos os escopos (que compõem o Superescopo), herdarem estas configurações. 

» Intervalo de exclusão: Um intervalo de exclusão é uma seqüência limitada de endereços IP
dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de
exclusão asseguram que quaisquer endereços nesses intervalos não são oferecidos pelo servidor para clientes DHCP na
sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um
determinado escopo, você pode criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130. Os endereços da faixa de
exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP. 

» Pool de endereços: Após definir um escopo DHCP e aplicar intervalos de exclusão, os
endereços remanescentes formam o pool de endereços disponíveis dentro do escopo.
Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede. No nosso
exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de exclusão de 10.10.10.120 a
10.10.10.130, o nosso pool de endereços é formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços
de 10.10.10.131 a 10.10.10.150. 

» Concessão: Uma concessão é um período de tempo especificado por um servidor DHCP
durante o qual um computador cliente pode usar um endereço IP que ele recebeu do servidor
DHCP (diz­se atribuído pelo servidor DHCP). Uma concessão está ativa quando ela está sendo utilizada
pelo cliente. Geralmente, o cliente precisa renovar sua atribuição de concessão de endereço com o servidor antes que
ela expire. Uma concessão torna­se inativa quando ela expira ou é excluída no servidor. A duração de uma concessão
determina quando ela irá expirar e com que freqüência o cliente precisa renová­la no servidor. 

» Reserva: Você usa uma reserva para criar uma concessão de endereço permanente pelo
servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na
sub­rede sempre pode usar o mesmo endereço IP. A reserva é criada associada ao endereço
de Hardware da placa de rede, conhecido como MAC­Address. No servidor DHCP você cria uma
reserva, associando um endereço IP com um endereço MAC. Quando o computador (com o endereço MAC para o qual
existe uma reserva) é inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe
uma reserva para aquele MAC­Address e configura o computador com o endereço IP associado ao Mac­address. Caso
haja algum problema na placa de rede do computador e a placa tenha que ser substituída, mudará o MAC­Address e a
reserva anterior terá que ser excluída e uma nova reserva terá que ser criada, utilzando, agora, o novo Mac­Address. 

» Tipos de opção: Tipos de opção são outros parâmetros de configuração do cliente que um
servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opções usadas com
freqúência incluem endereços IP para gateways padrão (roteadores), servidores WINS
(Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente,
esses tipos de opção são ativados e configurados para cada escopo. O console DHCP também
permite a você configurar tipos de opção padrão que são usados por todos os escopos adicionados e configurados no
servidor. A maioria das opção é predefinida através da RFC 2132, mas você pode usar o console DHCP para definir e
adicionar tipos de opção personalizados se necessário. 
» Classe de opções: Uma classe de opções é uma forma do servidor gerenciar tipos de opção
fornecidos aos clientes. Quando uma classe de opções é adicionada ao servidor, é possível fornecer tipos de
opção específicos de classe aos clientes dessa classe para suas configurações. No Windows 2000, os computadores
cliente também podem especificar uma ID de classe durante a comunicação com o servidor. Para clientes DHCP
anteriores que não oferecem suporte ao processo de ID de classe, o servidor pode ser configurado com classes padrão
ao colocar clientes em uma classe. As classes de opções podem ser de dois tipos: classes de fornecedor e classes de
usuário. 

O servidor DHCP dá suporte as seguintes versões do Windows (e do MS­ DOS) com clientes DHCP: 
» Windows Server 2003 (todas as edições)
» Windows 2000 Server (todas as edições)
» Windows XP Home e Professional
» Windows NT (todas as versões lançadas) 
» Windows Me
» Windows 98 
» Windows 95 
» Windows for Workgroups versão 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado) 
» Microsoft­Network Client versão 3.0 para MS­DOS (com o driver TCP/IP de modo real instalado) 
» LAN Manager versão 2.2c 

Um recurso de nome esquisito APIPA 
APIPA é a abreviatura de Automatic Private IP Addressing. Esta é uma nova funcionalidade
que foi introduzida no Windows 98, está presente no Windows 2000, Windows XP e
Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado
para obter as configurações do protocolo TCP/IP a partir de um servidor DHCP. O cliente é
inicializado, porém não consegue se comunicar com um servidor DHCP. Neste situação, o
Windows 2000 Server, usando o recurso APIPA, e automaticamente atribui um endereço IP
da rede 169.254.0.0/255.255.0.0. Este é um dos endereços especiais, reservados para uso em
redes internas, ou seja, este não seria um endereço de rede, válido na Internet. A seguir
descrevo mais detalhes sobre a funcionalidade APIPA. 
Não esqueça: O número de rede usado pelo recurso APIPA é o seguinte:
169.254.0.0/255.255.0.0 
Nota: O recurso APIPA é especialmente útil para o caso de uma pequena rede, com 4 ou 5
computadores, onde não existe um servidor disponível. Neste caso você pode configurar
todos os computadores para usarem o DHCP. Ao inicializar, os clientes não conseguirão
localizar um servidor DHCP (já que nãoexiste nenhum servidor na rede). Neste caso o
recurso APIPA atribuirá endereços da rede 1693254.0.0/255.255.0.0 para todos os
computadores da rede. O resultado final é que todos ficam configurados com endereços IP
da mesma rede e poderão se comunicar, compartilhando recursos entre si. É uma boa
solução para um rede doméstica ou de um pequeno escritório. 

Configuração no Linux
option domain­name "fugue.com";
option domain­name­servers toccata.fugue.com;

option subnet­mask 255.255.255.224;
default­lease­time 600;
max­lease­time 7200;

subnet 204.254.239.0 netmask 255.255.255.224 {
  range 204.254.239.10 204.254.239.20;
  option broadcast­address 204.254.239.31;
  option routers prelude.fugue.com;
}
subnet 192.5.5.0 netmask 255.255.255.224 {
  range 192.5.5.26 192.5.5.30;
  option domain­name­servers bb.home.vix.com, gw.home.vix.com;
  option domain­name "vix.com";
  option routers 192.5.5.1;
  option subnet­mask 255.255.255.224;
  option broadcast­address 192.5.5.31;
  default­lease­time 600;
  max­lease­time 7200;
}
host fantasia {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed­address fantasia.fugue.com;
}

Você também pode gostar