Protocolo DHCP

Prévia do material em texto

Prefácio 
 
Uma rede corporativa pode consistir freqüentemente em um número substancial de 
dispositivos host, cada um exigindo parâmetros de rede na forma de endereçamento IP e 
informações adicionais de configuração de rede. A alocação manual é muitas vezes um 
negócio tedioso e impreciso, o que pode levar a que muitas estações finais enfrentem 
duplicação de endereço ou falhas no acesso aos serviços necessários para uma operação 
de rede suave. DHCP é um protocolo de camada de aplicativo projetado para automatizar 
o processo de fornecimento dessas informações de configuração a clientes em uma rede 
TCP / IP. Portanto, o DHCP ajuda a garantir que o endereçamento correto seja alocado e 
reduz a sobrecarga na administração de todas as redes corporativas. Esta seção 
apresenta a aplicação do DHCP dentro da rede corporativa. 
 
Objectivos 
 
Após a conclusão desta seção, os formandos serão capazes de: 
 Descrever a função do DHCP na rede corporativa. 
 Explicar o processo de leasing do DHCP. 
 Configurar pools DHCP para leasing de endereço. 
 
 
 
 
 
 
 
 
 
 
 
Aplicativo DHCP na rede corporative 
 
As redes corporativas geralmente são compostas de vários sistemas finais que exigem designação de 
endereço IP para se conectar ao segmento de rede ao qual o sistema final está conectado. Para redes 
pequenas, um número mínimo de sistemas finais conectados à rede permite o gerenciamento simples 
do endereçamento para todos os sistemas finais. 
Para redes de médio e grande porte, no entanto, torna-se cada vez mais difícil configurar 
manualmente endereços IP com maior probabilidade de duplicação de endereçamento, bem como 
erros de configuração devido a erro humano e, portanto, a necessidade de implementar uma solução de 
gerenciamento centralizado em toda a rede. cada vez mais proeminente. O protocolo DHCP (Dynamic 
Host Configuration Protocol) é implementado como uma solução de gerenciamento para permitir a 
alocação dinâmica de endereços para sistemas finais fixos e temporários existentes acessando o 
domínio de rede. 
Nos casos, também é possível que haja mais hosts do que os endereços IP disponíveis em uma rede. 
Alguns hosts não podem receber um endereço IP fixo e precisam obter dinamicamente endereços IP 
usando o servidor DHCP. Apenas alguns hosts em uma rede exigem endereços IP fixos. 
 
Mecanismos de alocação de endereços 
 
O DHCP suporta três mecanismos para alocação de endereços IP. O método de alocação automática 
envolve a atribuição de um endereço IP permanente a um cliente. O uso de alocação dinâmica emprega 
o DHCP para atribuir um endereço IP a um cliente por um período limitado de tempo ou pelo menos até 
que o cliente abandone explicitamente o endereço IP. 
O terceiro mecanismo é chamado de alocação manual, para a qual o endereço IP de um cliente é 
atribuído pelo administrador da rede e o DHCP é usado apenas para manipular a atribuição do endereço 
definido manualmente ao cliente. A alocação dinâmica é o único dos três mecanismos que permite a 
reutilização automática de um endereço que não é mais necessário para o cliente ao qual foi atribuído. 
Assim, a alocação dinâmica é particularmente útil para atribuir um endereço a um cliente que será 
conectado à rede apenas temporariamente ou para compartilhar um conjunto limitado de endereços IP 
entre um grupo de clientes que não precisam de endereços IP permanentes. 
A alocação dinâmica também pode ser uma boa opção para atribuir um endereço IP a um novo 
cliente permanentemente conectado a uma rede, onde os endereços IP são suficientemente escassos 
para que os endereços possam ser recuperados quando os clientes antigos forem desativados. A 
alocação manual permite que o DHCP seja usado para eliminar o processo propenso a erros de 
configurar manualmente os hosts com endereços IP em ambientes em que talvez seja mais desejável 
gerenciar meticulosamente a atribuição de endereços IP. 
Mensagens DHCP 
 
Um servidor DHCP e um cliente DHCP se comunicam trocando um intervalo de tipos de mensagens. A 
comunicação inicial depende da transmissão de uma mensagem DHCP Discover. Isso é transmitido por 
um cliente DHCP para localizar um servidor DHCP quando o cliente tenta se conectar a uma rede pela 
primeira vez. Uma mensagem de Oferta DHCP é então enviada por um servidor DHCP para responder a 
uma mensagem Descoberta DHCP e transporta informações de configuração. 
Uma mensagem de solicitação DHCP é enviada depois que um cliente DHCP é inicializado, no qual 
transmite uma mensagem de solicitação DHCP para responder à mensagem de oferta DHCP enviada por 
um servidor DHCP. Uma mensagem de solicitação também é enviada depois que um cliente DHCP é 
reiniciado, momento em que ele transmite uma mensagem de solicitação DHCP para confirmar a 
configuração, como o endereço IP atribuído. Uma mensagem de solicitação DHCP também é enviada 
depois que um cliente DHCP obtém um endereço IP, para estender a concessão de endereço IP. 
Uma mensagem DHCP ACK é enviada por um servidor DHCP para confirmar a mensagem de 
solicitação DHCP de um cliente DHCP. Depois de receber uma mensagem DHCP ACK, o cliente DHCP 
obtém os parâmetros de configuração, incluindo o endereço IP. Nem todos os casos, no entanto, 
resultarão no endereço IP atribuído a um cliente. A mensagem DHCP NAK é enviada por um servidor 
DHCP para rejeitar a mensagem de solicitação DHCP de um cliente DHCP quando o endereço IP 
atribuído ao cliente DHCP expira, ou no caso em que o cliente DHCP se move para outra rede. 
Uma mensagem de recusa DHCP é enviada por um cliente DHCP para notificar o servidor DHCP de 
que o endereço IP atribuído está em conflito com outro endereço IP. O cliente DHCP aplicará então ao 
servidor DHCP para outro endereço IP. 
Uma mensagem de liberação DHCP é enviada por um cliente DHCP para liberar seu endereço IP. 
Depois de receber uma mensagem de Liberação DHCP, o servidor DHCP atribui esse endereço IP a outro 
cliente DHCP. 
Um tipo de mensagem final é a mensagem DHCP Inform e é enviada por um cliente DHCP para obter 
outras informações de configuração de rede, como o endereço do gateway e o endereço do servidor 
DNS, depois que o cliente DHCP obtiver um endereço IP. 
Pools de endereços 
 
Os dispositivos da série AR2200 e S5700 podem operar como um servidor DHCP para atribuir 
endereços IP a usuários on-line. Os pools de endereços são usados para definir os endereços que devem 
ser alocados aos sistemas finais. Há duas formas gerais de pools de endereços que podem ser usados 
para alocar endereços, o pool de endereços global e o pool de endereços da interface. 
O uso de um pool de endereços de interface permite que apenas os sistemas finais conectados ao 
mesmo segmento de rede que a interface tenha endereços IP alocados desse pool. O pool de endereços 
global, uma vez configurado, permite que todos os sistemas finais associados ao servidor obtenham 
endereços IP desse pool de endereços e é implementado usando o comando global dhcp select para 
identificar o pool de endereços global. No caso do pool de endereços da interface, o comando dhcp 
select interface identifica a interface e o segmento de rede ao qual o conjunto de endereços da 
interface está associado. 
O pool de endereços de interface tem precedência sobre o pool de endereços global. Se um pool de 
endereços estiver configurado em uma interface, os clientes conectados à interface obterão endereços 
IP do pool de endereços da interface, mesmo se um pool de endereços global estiver configurado. No 
comutador S5700, apenas interfaces lógicas VLANIF podem ser configuradas com conjuntos de 
endereços de interface. 
 
 
Aquisição de endereços DHCP 
 
A aquisição de um endereço IP e outras informações de configuração exigem que o cliente entre em 
contato com um servidor DHCP e recupere, por solicitação, as informações de endereçamento para se 
tornar parte do domínio IP. Esse processo começa como processo de descoberta de IP no qual o cliente 
DHCP procura por um servidor DHCP. O cliente DHCP transmite uma mensagem de Descoberta DHCP e 
os servidores DHCP respondem à mensagem Descoberta. 
A descoberta de um ou vários servidores DHCP resulta em cada servidor DHCP oferecendo um 
endereço IP ao cliente DHCP. Depois de receber a mensagem Descoberta DHCP, cada servidor DHCP 
seleciona um endereço IP não atribuído do pool de endereços IP e envia uma mensagem de Oferta 
DHCP com o endereço IP atribuído e outras informações de configuração ao cliente. 
Se vários servidores DHCP enviarem mensagens de Oferta DHCP ao cliente, o cliente aceitará a 
primeira mensagem de Oferta DHCP recebida. O cliente então transmite uma mensagem de solicitação 
DHCP com o endereço IP selecionado. Depois de receber a mensagem de solicitação DHCP, o servidor 
DHCP que oferece o endereço IP envia uma mensagem DHCP ACK para o cliente DHCP. A mensagem 
DHCP ACK contém o endereço IP oferecido e outras informações de configuração. 
Ao receber a mensagem DHCP ACK, o cliente DHCP transmite pacotes ARP gratuitos para detectar se 
algum host está usando o endereço IP alocado pelo servidor DHCP. Se nenhuma resposta for recebida 
dentro de um tempo especificado, o cliente DHCP usará esse endereço IP. Se um host estiver usando 
esse endereço IP, o cliente DHCP enviará o pacote DHCP Decline ao servidor DHCP, informando que o 
endereço IP não pode ser usado, após o qual o cliente DHCP se aplica para outro endereço IP. 
 
Renovação da concessão de DHCP 
 
 
Depois de obter um endereço IP, o cliente DHCP entra no estado de ligação. Três temporizadores são 
definidos no cliente DHCP para controlar a atualização da concessão, a vinculação da concessão e a 
expiração da concessão. Ao atribuir um endereço IP a um cliente DHCP, um servidor DHCP especifica 
valores para os timers. 
Se o servidor DHCP não definir os valores dos cronômetros, o cliente DHCP usará os valores padrão. 
Os valores padrão definem que, quando 50% do período de concessão permanecer, o processo de 
renovação de versão deve começar, para o qual se espera que um cliente DHCP renove sua concessão 
de endereço IP. O cliente DHCP envia automaticamente uma mensagem de solicitação DHCP para o 
servidor DHCP que alocou um endereço IP para o cliente DHCP. 
Se o endereço IP for válido, o servidor DHCP responderá com uma mensagem DHCP ACK para 
conceder ao novo cliente DHCP uma nova concessão e, em seguida, o cliente voltará a inserir o estado 
de ligação. Se o cliente DHCP receber uma mensagem DHCP NAK do servidor DHCP, ele entrará no 
estado de inicialização. 
Expiração de religamento de DHCP 
 
Depois que o cliente DHCP envia uma mensagem de solicitação DHCP para estender a concessão, o 
cliente DHCP permanece em um estado de atualização e aguarda uma resposta. Se o cliente DHCP não 
receber uma mensagem de resposta DHCP do servidor DHCP após o término do tempo de reativação do 
servidor DHCP, que por padrão ocorre quando 12,5% do período de concessão permanece, o cliente 
DHCP supõe que o servidor DHCP original não está disponível e começa a transmitir uma mensagem de 
solicitação DHCP, para a qual qualquer servidor DHCP na rede pode responder com uma mensagem 
DHCP ACK ou NAK. 
Se a mensagem recebida for uma mensagem DHCP ACK, o cliente DHCP retornará ao estado de 
ligação e redefinirá o cronômetro de renovação de concessão e o cronômetro de ligação do servidor. Se 
todas as mensagens recebidas forem mensagens DHCP NAK, o cliente DHCP retornará ao estado de 
inicialização. Neste momento, o cliente DHCP deve parar de usar esse endereço IP imediatamente e 
solicitar um novo endereço IP. 
Liberação de Endereço IP 
 
O cronômetro de concessão é o cronômetro final no processo de expiração e, se o cliente DHCP não 
receber uma resposta antes do vencimento do cronômetro de vencimento, o cliente DHCP deverá parar 
de usar o endereço IP atual imediatamente e retornar ao estado de inicialização. O cliente DHCP envia 
uma mensagem DHCP DISCOVER para solicitar um novo endereço IP, reiniciando assim o ciclo DHCP. 
Configuração do pool de interfaces DHCP 
 
Há duas formas de configuração de pool com suporte no DHCP, que incluem definir um pool global 
ou um pool baseado em interface. O comando dhcp select interface é usado para associar uma interface 
ao pool de endereços da interface para fornecer informações de configuração aos hosts conectados. O 
exemplo demonstra como a interface Gigabit Ethernet 0/0/0 foi atribuída como parte de um pool de 
endereços de interface. 
 
 
Validação de Configuração DHCP 
 
Cada servidor DHCP definirá um ou vários conjuntos que podem estar associados globalmente ou 
com uma determinada interface. Para determinar os atributos do conjunto associados a uma interface, 
o comando display ip pool interface <interface> é usado. O pool DHCP conterá informações, incluindo o 
período de concessão para cada endereço IP concedido, bem como o intervalo do pool que é suportado. 
No caso de outros atributos serem suportados para propagação relacionada ao DHCP para clientes, 
como com o gateway IP, máscara de sub-rede e servidor DNS, eles também serão exibidos. 
 
Configuração do conjunto global de DHCP 
 
O exemplo demonstra a configuração do DHCP para um pool de endereços global atribuído à rede 
10.2.2.0. O comando dhcp enable é o pré-requisito para configurar as funções relacionadas ao DHCP e 
entra em vigor somente após o comando dhcp enable ser executado. Um servidor DHCP exige que o 
comando ip pool seja configurado na visualização do sistema para criar um pool de endereços IP e 
definir parâmetros do pool de endereços IP, incluindo um endereço de gateway, o período de concessão 
de endereço IP, etc. Pool de endereços IP para clientes. 
Um servidor DHCP e seu cliente podem residir em diferentes segmentos de rede. Para permitir que o 
cliente se comunique com o servidor DHCP, o comando gateway-list é usado para especificar um 
endereço de gateway de saída para o pool de endereços global do servidor DHCP. O servidor DHCP pode 
então atribuir um endereço IP e o endereço do gateway de saída especificado ao cliente. O endereço é 
configurado em notação decimal pontuada para a qual um máximo de oito endereços de gateway, 
separados por espaços, pode ser configurado. 
 
Validação de Configuração DHCP 
 
As informações referentes a um pool também podem ser observadas por meio do comando display ip 
pool. Esse comando fornecerá uma visão geral dos parâmetros gerais de configuração suportados por 
um pool configurado, incluindo o gateway e a máscara de sub-rede do pool, bem como estatísticas 
gerais que permitem ao administrador monitorar o uso atual do pool para determinar o número de 
endereços alocados. junto com outras estatísticas de uso. 
 
Resumo 
 
1-Quais endereços IP geralmente devem ser excluídos do pool de endereços? 
Endereços IP usados para alocação de servidores, como servidores DNS locais, para evitar conflitos de 
endereço. 
 
2-Qual é o período de concessão do endereço IP padrão? 
O período de concessão padrão para endereços IP atribuídos a DHCP é definido em um período igual 
a um dia.