Biblioteca 794395

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

*
*
Gerência e Análise de Redes
Professora:
Silvana Corrêa
Curso: Redes de Computadores
*
*
Camada de Aplicação
Unidade 3
Parte 2
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCP) 
 Texto de apoio RFC 2131
 cliente/servidor 
 Controlar a alocação dinâmica dos endereços e de outros parâmetros de IP para clientes DHCP na rede. 
 Executado com protocolo UDP na porta 67 (68 cliente).
Endereçamento Dinâmico – DHCP
Gerência e Análise
*
*
Gerência e Análise
*
*
Ex.: 
Configuração de 100 computadores com a configuração IP
Sem DHCP
Alternativa
Configurar manualmente cada um dos computadores
Com DHCP
Só é necessária a configuração no servidor
Atualização dinâmica dos 100 computadores
Fácil manutenção
	
Gerência e Análise
*
*
O protocolo RARP (Reverse Address Resolution Protocol) foi inicialmente desenvolvido para permitir um computador obter um endereço IP.
Um protocolo mais genérico chamado BOOTP (Bootstrap Protocol) foi criado para substituir o protocolo RARP.
O protocolo DHCP (Dynamic Host Configuration Protocol) foi especificado como sucessor do protocolo BOOTP.
Os protocolos BOOTP e DHCP possuem basicamente as mesmas especificações.
O protocolo DHCP utiliza o protocolo UDP (User Datagram Protocol) para transferir mensagens.
Por utilizar os protocolos UDP e IP (Internet Protocol), o protocolo DHCP pode ser implementado como um programa aplicativo.
Assim como outros protocolos da camada de aplicação o DHCP segue o paradigma cliente-servidor.
Gerência e Análise
*
*
Cliente
Servidor DHCP
�
�
�
�
Gerência e Análise
*
*
Gerência e Análise
*
*
*
Gerência e Análise
*
*
DCHPDISCOVER
É a mensagem que os clientes DHCP enviam na primeira vez que se conectam à rede e solicitam informações de um servidor DHCP
Há duas formam de iniciar o processo de concessão de DHCP
Computador cliente é iniciado ou TCP/IP é iniciado pela primeira vez
Cliente tenta renovar 
	
Gerência e Análise
*
*
DCHPOFFER
É a mensagem que o servidor DHCP utiliza para oferecer a concessão de um endereço IP ao cliente
Servidor reserva o endereço IP fornecido para que ele não seja novamente oferecido a outro cliente DHCP
Se o cliente não receber uma oferta depois de 4 solicitações 
Utiliza IP do intervalo reservado 169.254.0.1 a 169.254.255.254
APIPA (Automatic Private IP Addressing)
Cliente continua buscando um servidor DHCP disponível a cada 5 minutos
	
Gerência e Análise
*
*
DCHPREQUEST
É a mensagem que o cliente envia ao servidor DHCP para solicitar ou renovar sua concessão IP
O pacote DHCPREQUEST inclui
Identificação do servidor que ofereceu
E do cliente que aceitou
Gerência e Análise
*
*
DCHPPACK
É a mensagem que o servidor envia ao cliente como confirmação de recebimento e finalização do processo de concessão
Portas de comunicação
Cliente 67 
Servidor 68
Protocolo de transporte
UDP
Gerência e Análise
*
*
Definições
Concessão
É o tempo no qual um cliente DHCP pode utilizar uma configuração dinamicamente atribuida de IP.
Antes da expiração do tempo de concessão, o cliente deve renová-lo ou obter uma nova concessão DHCP 
Processo de geração de concessão DHCP
É o processo de atribuir a configuração IP
Processo de Renovação de concessão de DHCP
É o processo de renovar os dados da configuração IP
	
Gerência e Análise
*
*
Funcionamento do processo de renovação de concessão do DHCP
Processo de renovação de concessão do DHCP
É processo pelo qual o cliente DHCP renova ou atualiza seus dados de configuração IP com o servidor DHCP
Renovação antes da expiração do tempo de concessão
Período de concessão
Valor do período que o DHCP garante para manter as informações de IP
Gerência e Análise
*
*
Período de concessão (cont.)
Cliente renova suas configurações em intervalos específicos para garantir que a sua configuração mantenha-se atualizada
O cliente pode a qualquer momento enviar para o servidor um pacote DHCPRELEASE para liberar a configuração IP
Gerência e Análise
*
*
Processo automático de renovação
Clienta tenta renovar sua concessão em 50% do tempo de expiração
Cliente tenta renovar sua concessão cada vez que o computador é iniciado
DHCPREQUEST
Servidor disponível
Renova concessão
Nova duração da concessão
Atualiza os parâmetros
Gerência e Análise
*
*
Processo automático de renovação (cont.)
Servidor não disponível
Cliente continuará a usar suas configurações atuais
Segunda tentativa
Envia um pacote DHCPDISCOVER quando 87% da duração da concessão tiver expirado
Terceira tentativa
Se o cliente reiniciar o computador e o servidor DHCP não responder , o cliente tentará se conectar ao Gateway padrão.
Gerência e Análise
*
*
Processo automático de renovação (cont.)
Terceira tentativa
Se a tentativa falhar , o cliente deixará de usar o endereço IP
O Cliente começará um novo processo de descoberta da concessão do DHCP 
Se o cliente não receber um IP 
Atribuição automática de Ips com intervalo 169.254.0.0
Gerência e Análise
*
*
Processo manual de renovação 
Atualização imediata das configuração DHCP
Comando: ipconfig /renew
Gerência e Análise
*
*
Para solicitar um endereço IP para si um cliente DHCP usa como endereço de destino na mensagem de solicitação o endereço especial “255.255.255.255”, que define uma mensagem de broadcast.
O servidor DHCP não pode responder diretamente a mensagem do cliente, mesmo conhecendo o endereço IP do mesmo.
O servidor DHCP possui duas alternativas para responder a mensagem de solicitação do cliente DHCP:
Enviar um broadcast como resposta
Usar informação contida na mensagem de solicitação para manualmente adicionar uma entrada no seu Cache ARP.
Gerência e Análise
*
*
O protocolo DHCP coloca toda a responsabilidade pela confiabilidade da comunicação no cliente.
Como o protocolo IP não fornece verificação de erro (checksum) para os dados, o protocolo UDP deve fornecer tal verificação.
As mensagens de solicitação (request) e resposta (reply) devem ser enviadas com o bit “do not fragment” habilitado para que clientes que possuam pouca memória possam remontar os datagramas.
O protocolo DHCP permite múltiplas respostas, mas só aceita e processa a primeira.
Para lidar com a perda de pacotes são utilizadas as técnicas de timeout e retransmissão.
Para evitar colisões é utilizado um retardo (delay) aleatório.
O valor do timeout aleatório deverá estar entre 0 e 4 segundos
O timer deverá ser dobrado depois de cada retransmissão
Depois que o timer alcançar um valor de 60 segundos, o mesmo não mais será acrescentado, mas o cliente continuará a utilizar a randomização.
Gerência e Análise
*
*
1 – Requisição
2 - Resposta
Hardware da camada de enlace
Tamanho do MAC
Valor zero
Nome da transação
Tempo de início de solicitação
Sinalizador de Broadcast
DHCPv4 – Formato do cabeçalho
Gerência e Análise
*
*
Zero na obtenção
IP para o cliente
Servidor
Retransmissão
MAC cliente
Operações adicionais
ID por nome
Inicialização
DHCPv4 – Formato do cabeçalho
Gerência e Análise
*
*
OP: Especifica qual o tipo de mensagem encapsulada na área de dados (Request – 1 ou Reply – 2).
HTYPE: Especifica o tipo de hardware de rede. O valor deste campo para o Ethernet é 1.
HLEN: Especifica o tamanho do endereço de hardware. O valor deste campo para o Ethernet é 6.
HOPS: Indica a quantidade de roteadores em que a mensagem passou até chegar ao servidor de DHCP. Geralmente o valor deste campo é zero. Se a mensagem for encaminhada através de outra rede (utilizando dhcp relay agent) este campo é incrementado.
TRANSACTION ID: Possui um número inteiro que os clientes utilizam para combinar as mensagens de respostas (Reply) com as mensagens de requisição (Request) dos clientes.
SECONDS: O número de
segundos desde que o cliente iniciou o processo de boot.
Gerência e Análise
*
*
FLAGS: Controla como o servidor enviará a resposta. Via unicast ou broadcast. Apenas o primeiro bit deste campo é interpretado, todos os demais bits são sempre zero.
CLIENT IP ADDRESS: Neste campo é inserido o endereço IP do cliente, caso ele o saiba. Este campo será utilizado pelo cliente em uma mensagem de solicitação de renovação de seu endereço IP.
CLIENT HARDWARE ADDRESS: Endereço de hardware do cliente.
YOUR IP ADDRESS: O servidor colocará neste campo o endereço IP que está sendo ofertado para o cliente.
Gerência e Análise
*
*
SERVER IP ADDRESS e SERVER HOST NAME: Caso estes campos estejam preenchido, apenas o servidor que corresponder a este endereço IP ou ao nome responderá a requisição. Estes campos só serão utilizados em uma mensagem de solicitação de renovação de endereço IP.
OPTIONS: Fornece informações adicionais para os clientes. Por exemplo, default gateway e servidor de DNS. É formato por vários subcampos do tipo TLV (Type-Lenght-Value), ou seja, cada opção é formado por um octeto informando o tipo da opção, um octeto informando o tamanho da opção e o valor da opção fornecida.
BOOT FILE NAME: Utilizado para solicitar um arquivo de imagem para ser iniciado o boot na estação.
Gerência e Análise
*
*
O protocolo DHCP permite 3 tipos de associação de endereços:
Configuração Manual
Configuração Automática ou Autoconfiguração
Configuração Dinâmica
A associação dinâmica é temporária. Dizemos que o servidor DHCP aluga um endereço para um cliente por um período finito de tempo. Isso é chamado de “leasing de endereço”. 
O DHCP não especifica um valor constante para o período de leasing.
Para permitir que um cliente se comunique com um servidor que não esteja na sua mesma rede local, o DHCP utiliza-se de um relay agent. 
Gerência e Análise
*
*
DHCP – Funcionamento – IPv4
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol version 6 (DHCPv6) 
 Texto de apoio RFC 3315
 cliente/servidor, 
 Controlar a alocação dinâmica dos endereços e de outros parâmetros de IP para clientes DHCP na rede. 
 Executado com protocolo UDP na porta 547 (546 cliente).
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) 
 Pode ser utilizado em servidores para fins de gerência ou para prover informações complementares.
 Modalidades:
 Stateless: atribui endereço automaticamente por meio de autoconfiguração (SLAAC)
 Stateful: semelhante ao DHCPv4, com o servidor provendo as configurações
Mensagens
Solicit: enviada pelo cliente ao grupo multicast all-dhcp-agents (ff02::1:2) para localizador algum servidor DHCP.
 Advertise: enviada pelo servidor DHCP, direto para o link local do cliente, informando que ele será o servidor DHCP.
 Request: enviada pelo cliente ao grupo multicast all-dhcp-agents (ff02::1:2) para requisitar ao servidor DHCP os dados da configuração.
 Reply: enviada pelo servidor DHCP, direto para o link local do cliente, com a resposta da mensagem Request.
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
1
2
DHCPv6 Advertise Message
“I’m a DHCPv6 Server.”
DHCPv6 Solicit Message
“I need a DHCPv6 Server.”
DHCPv6 Server
3
DHCPv6 Request Message
“I need addressing information.
4
DHCPv6 Reply Message
“Here is your address and other information.”
“Stateful DHCPv6”
DHCP – Funcionamento – IPv6
Endereço link local
Endereço reservado multicast
FF02::1:2
Ou
FF05::1:3
Gerência e Análise
*
*
DHCP – Funcionamento – IPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – campos:
 Mensagem Solicit:
Mensagem: 1 para Solicit
Client identifier: dados da ID do cliente com base no endereço físico.
Identity association for non-temporary address: requisição do endereço IPv6 para o servidor.
Option request: opções do pacote DHCPv6
Request option code: solicitação ao servidor DHCPv6 do servidor DNS (23) ou a lista de busca de domínio (24).
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – campos:
 Mensagem Advertise:
Mensagem: 2 para Advertise
Identity association for non-temporary address: o endereço IPv6 entregue para o cliente.
IA Address: contém o endereço e as configurações que o cliente deve utilizar.
Client identifier: dados da ID do cliente com base no endereço físico. 
 Server identifier: dados da ID do servidor com base no endereço físico.
DNS recursive name server: informações dos servidor DNS
DNS servers address: endereço IPv6 do servidor DNS.
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – campos:
 Mensagem Request:
Mensagem: 3 para Request
Client identifier: dados da ID do cliente com base no endereço físico. 
Identity association for non-temporary address: identifica a confirmação do recebimento do endereço IPv6 entregue para o servidor.
IA Address: contém o endereço e as configurações que o cliente deve utilizar.
Option request: opções do pacote DHCPv6
Request option code: solicitação ao servidor DHCPv6 do servidor DNS (23) ou a lista de busca de domínio (24).
 Server identifier: dados da ID do servidor com base no endereço físico.
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – campos:
 Mensagem Reply:
Mensagem: 7 para Reply
Identity association for non-temporary address: identifica a confirmação do fornecimento do endereço IPv6 para o cliente.
IA Address: contém o endereço e as configurações que o cliente deve utilizar.
Client identifier: dados da ID do cliente com base no endereço físico. 
 Server identifier: dados da ID do servidor com base no endereço físico.
DNS recursive name server: informações dos servidor DNS
DNS servers address: endereço IPv6 do servidor DNS.
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – campos:
 Outros
O campo Msg-type de 8 bits: especifica o tipo da mensagem dentro do protocolo e assim limita as opções da mensagem (campo Options). Existem nesse caso apenas duas opções: o Relay-Forw e o Relay- Repl.
O campo Hop-count de 8 bits: contabiliza o número de roteadores (relay agents) que foram atravessados antes da requisição até o servidor DHCPv6.
O campo Link-address de 128 bits: contém o endereço global ou site-local que será utilizado para que o servidor identifique o link no qual o cliente está localizado.
O campo Peer-address de 128 bits: contém o endereço do cliente ou do roteador (relay agent) que enviou a mensagem.
O campo Options de tamanho variavel: utilizado para transmitir informações extras que ajudam no mecanismo de autoconfiguração. É obrigatório a inclusão de pelo menos da opção Relay Message Option.
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Dynamic Host Configuration Protocol (DHCPv6) – outros campos:
O campo Option-code de 16 bits: especifica o tipo do pacote opcional transmitido no campo Options.
O campo Option-len de 16 bits: contém o tamanho utilizado no campo option-data nesse pacote.
O campo Option-data de tamanho variável: contém os dados a serem transmitidos.
A opção Identificador de Cliente (client identifier option) é usada para transmitir o código DUID (DHCP Unique Identifier) que identifica o cliente na comunicação entre cliente e servidor.
A opção Indentificador de Servidor (server identifier option) é usada para carregar o código DUID (DCHP Unique Identifier) que identifica o servidor durante comunicação entre cliente e servidor.
A opção de Associação de Identidades para Endereços Não Temporários (Identity Association for Non-temporary Addresses option) é utilizada para transmitir uma associação de identidades (coleção de endereços delegados a um cliente), incluindo os endereços não temporários, em conjunto com seus parâmetros.
Endereçamento Dinâmico
– DHCPv6
Gerência e Análise
*
*
DHCP – Funcionamento – IPv4 X IPv6
Gerência e Análise
*
*
 Solicit(1): é enviada por um cliente no enlace com o intuito de encontrar servidores DHCPv6; 
 Advertise(2): é enviada por um servidor DHCPv6 como resposta a mensagens Solicit de clientes, para indicar que ele está apto a fornecer as informações de configuração necessárias; 
 Request(3): é enviada por um cliente a um servidor DHCPv6 especifico para requisitar os dados de configuração; 
 Confirm(4): é enviada por um cliente para qualquer servidor DHCPv6 disponível, para descobrir se o endereço autoconfigurado ainda é apropriado para uso; 
 Renew(5): é enviada por um cliente para o servidor DHCPv6, que forneceu informações para autoconfiguração, com o intuito de atualizar os parâmetros configurados e de estender o tempo de vida do endereço recebido. 
 Rebind(6): é enviada por um cliente para qualquer servidor DHCPv6 com o intuito de atualizar os parâmetros configurados e de estender o tempo de vida do endereço recebido. Essa mensagem é enviada depois do cliente receber uma resposta para a mensagem Renew. 
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
Reply(7): é enviada por um servidor DHCPv6 a um cliente contendo o endereço e os parâmetros que devem ser utilizados para autoconfiguração. Ela serve como resposta à mensagem Solicit, Request, Renew e Rebind. Contudo, existem casos em que ela pode ser usada para outros objetivos. Um deles é como resposta à mensagem Information-request contendo os parâmetros de configuração. Outro, é em resposta à mensagem Confirm para confirmar ou renegar o endereço autoconfigurado no enlace. Por último, para informar que recebeu as mensagens Release ou Decline. 
 Release(8): é enviada por um cliente para o servidor DHCPv6, que forneceu informações para autoconfiguração, com o intuito de informar que não irá mais utilizar o(s) endereço(s) configurado(s). 
 Decline(9): é enviada por um cliente para o servidor DHCPv6 com o intuito de informar que o(s) endereço(s) que foi(ram) transmitido(s) para autoconfiguração já está(ão) sendo utilizado(s) no enlace do cliente. 
 Reconfigure(10): é enviada por um servidor DHCPv6 a um cliente já configurado com o intuito de informá-lo que existe algum parâmetro de configuração novo ou que precisa ser atualizado. A partir disso, inicia-se ou a transação Renew/Reply ou a transação Informationrequest/Reply para atualizar o cliente. 
Endereçamento Dinâmico – DHCPv6
Gerência e Análise
*
*
 Information-Request(11): é enviada por um cliente para um servidor DHCPv6 com o intuito de solicitar a transmissão de parâmetros de configuração sem, necessariamente, o endereço IPv6 para a execução da autoconfiguração. 
 Relay-Forw(12): é enviada por um roteador (relay agent) para retransmitir as mensagens do protocolo recebidas aos servidores DHCPv6 ou a outro roteador (relay agent). As mensagens recebidas tanto de clientes ou quanto de um outros roteadores são encapsuladas nas opções das mensagens Relay-Forw.
 Relay-Repl(13): é enviada por um servidor DHCPv6 para um roteador com a mensagem que deve ser transmitida ao cliente. Esta mensagem pode ser retransmitida entre roteadores até chegar no cliente, uma vez que, a mensagem do cliente se encontra encapsulada nas opções da mensagem Relay-Repl. O último roteador deve extraí-la e enviá-la ao cliente
Endereçamento Dinâmico – DHCPv6
*
*