Embed Size (px)
Citation preview
Trabalho elaborado pela formanda:
Alice Martins
13/10/2009
DHCP –
Dynamic Host Configuration Protocol
Definição de DHCP Vantagens do DHCP Funcionamento do DHCP Termos utilizados no DHCP O que é um servidor DHCP O que é um cliente DHCP O que é um escopo O que entende por superescopo O que é intervalo de exclusão
Índice:
(Cont.)
Diga o entende por Pool de endereços Concessão, sabe o que é O que entende por Reserva Como funciona o DHCP O banco de dados do servidor Funcionamento do Processo de Concessão de
endereços Processo de concessão inicial Processo de renovação de concessão Conclusão
Definição de DHCP:
é um serviço utilizado para criar as configurações do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo ligado à rede e que esteja a utilizar o protocolo TCP/IP).
Sem o uso do DHCP, o administrador da rede e a sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada.
(Cont.)
Vantagens do DHCP :
Facilidade em alterar os parâmetros tais como Default Gateway, Servidor DNS e assim sucessivamente, em todos os dispositivos da rede, através de uma simples alteração no servidor DHCP.
Eliminação de erros de configuração, tais como digitação incorrecta de uma máscara de sub-rede ou utilização do mesmo número IP em dois dispositivos diferentes, criando um conflito de endereço IP.
Automação do processo de configuração do protocolo TCP/IP nos dispositivos da rede.
(Cont.)
Número IP
Máscara de sub-rede
Default Gateway (Gateway Padrão)
Número IP de um ou mais servidores DNS
Funcionamento do DHCP:
Para configurar o TCP/IP manualmente nos computadores da rede, basta alterar o número IP do servidor DNS para o novo endereço (como mostra o exemplo a seguir):
O DHCP foi criado para facilitar a configuração e administração do protocolo TCP/IP. Assim, podemos instalar um ou mais servidores (DHCP) na rede e fazer com que os computadores e até outros dispositivos que precisem de configurações do TCP/IP, obtenham as configurações, automaticamente.
Desta maneira, torna-se bem mais simples, mais produtivo e menos propenso a erros.
Agora, se utilizar o DHCP pode fazer as configurações do TCP/IP automaticamente. Assim, nesta situação, basta alterar as propriedades do escopo de endereços IP no servidor DHCP, ou seja, da próxima vez que reiniciar os computadores, estes já irão receber o novo número IP do servidor DNS.
Termos utilizados no DHCP
O DHCP é composto de diversos elementos, entre eles temos o servidor DHCP e os clientes DHCP.
No servidor DHCP são criados escopos e definidas as configurações que os clientes DHCP irão receber. A seguir série de termos relacionados ao DHCP.
Servidor DHCP:
É um servidor com o Windows 2000 Server ou com o Windows Server 2003, onde foi instalado e configurado o serviço DHCP. Após a instalação de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efectivamente, atender a requisições de clientes.
Cliente DHCP: O procedimento de autorização no Active
Directory é uma medida de segurança, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador.
É qualquer um dispositivo de rede capaz de obter as configurações do TCP/IP a partir de um servidor DHCP.
Escopo:
é o intervalo seguinte completo dos endereços IP possíveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0).
Em geral, os escopos definem uma única sub-rede física, na qual serão oferecidos os serviços DHCP.
Os escopos também fornecem o método principal para que o servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.
Superescopo:
é um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a várias sub- redes IP lógicas na mesma sub-rede física.
Os superescopos contêm apenas uma lista de escopos associados ou escopos filho que podem ser activados em conjunto.
Para configurar a maioria das propriedades usadas em um superescopo, só precisa configurar as propriedades de cada escopo associado, individualmente, como por exemplo, se todos os computadores devem receber o mesmo número IP de Default Gateway, este número tem que ser configurado em cada escopo, individualmente.
Intervalo de exclusão:
é uma sequência limitada de endereços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP.
Os intervalos de exclusão asseguram que qualquer endereço nesses intervalos não é oferecido pelo servidor para clientes DHCP na sua rede.
Como por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, podemos criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130.
Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereços:
são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede.
Concessão:
é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereço IP que recebeu do servidor DHCP (diz-se atribuído pelo servidor DHCP). Uma concessão está activa quando ela está a ser utilizada pelo cliente.
Uma concessão torna-se inactiva quando ela expira ou é excluída no servidor.
A duração de uma concessão determina quando ela irá expirar e com que frequência o cliente precisa renová-la no servidor.
Reserva:
Serve para criar uma transferência de endereço permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereço IP, mas também é associada ao endereço de Hardware da placa de rede, conhecido como MAC-Address.
Como funciona o DHCP
O DHCP utiliza um modelo cliente/servidor, que é onde o administrador da rede instala e configura um ou mais servidores DHCP. Assim as informações de configuração, ou seja, os escopos de endereços IP, as reservas e outras opções de configuração são mantidas no banco de dados dos servidores DHCP.
O banco de dados do servidor inclui os seguintes itens:
Parâmetros de configuração válidos para todos os cliente na rede (número IP do Default Gateway, número IP de um ou mais servidores DNS e assim por diante).
Endereços IP válidos mantidos num pool para serem atribuídos aos clientes além de reservas de endereços IP.
Duração das permissões oferecidas pelo servidor. A permissão define o período de tempo durante o qual o endereço IP atribuído pode ser utilizado pelo cliente. O cliente tenta renovar esta permissão em períodos definidos, antes que a autorização expire.
Funcionamento do Processo de Concessão de endereços
Quando um cliente usa o DHCP e este é iniciado, tem início um processo conhecido como cedência de endereço IP.
Desta forma, o cliente habilitado ao DHCP inicia e “pede” ao servidor DHCP as configurações do protocolo TCP/IP.
Toda a comunicação do cliente com o servidor DHCP é feita através de uma troca de mensagens.
A troca de mensagens é diferente para cada caso – nova permissão ou permissão de uma renovação já existente.
Processo de concessão inicial
A primeira vez que um cliente DHCP inicia, ele segue automaticamente um processo de inicialização para obter uma permissão de um servidor DHCP, ou seja, o cliente está inicializando e não possui nenhuma configuração do protocolo TCP/IP.
Para que o cliente faça uma trocas de mensagens, terá que encontrar um servidor DHCP na rede e assim obter as configurações de que precisa. As etapas deste processo são as seguintes (Figuras abaixo):
1 - Descoberta de um servidor DHCP
(DHCPDiscover)
2 - Oferta de concessão IP (DHCPOffer)
3 - Oferta aceita (DHCPRequest):
4 - Reconhecimento de DHCP (DHCPAck):
Depois de receber o DHCPAck do servidor DHCP, o cliente configura suas propriedades de TCP/IP utilizando as informações enviadas pelo servidor DHCP, na mensagem DHCPOffer.
Processo de renovação de concessão
Quando um cliente DHCP é desligado e reiniciado (na mesma sub-rede), ele geralmente obtém uma permissão para o mesmo endereço IP que tinha antes de ser desligado.
Depois da metade do tempo de permissão do cliente ter decorrido, o cliente tenta renovar a cedência com o servidor DHCP, como mostra o exemplo a seguir:
1 - Solicitação de DHCP (DHCPRequest)
2 - Reconhecimento de DHCP (DHCPAck)
3 - Se o cliente não conseguir se comunicar com o servidor DHCP original, o cliente tenta renovar a concessão actual com qualquer servidor DHCP disponível, enviando um DHCPDiscover em broadcast (Figura).
Se um servidor responder com um DHCPOffer para actualizar a permissão actual, o cliente poderá renovar a permissão baseada na oferta do servidor DHCP, e continuar operando normalmente na rede como mostra a figura:
Se a permissão expirar e nenhum servidor foi contactado, o cliente deve interromper imediatamente o uso do endereço IP concedido.
Em seguida, o cliente repete todo o processo de obtenção de uma nova permissão
Conclusão:
Considero este trabalho interessante, ou seja, até gostei de o fazer, porque para além da pesquisa, trabalhei no paint com print screeen.
Considero as imagens gratificantes, porque assim ao menos ficamos com alguma ideia.
