Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prefácio Uma rede corporativa pode consistir freqüentemente em um número substancial de dispositivos host, cada um exigindo parâmetros de rede na forma de endereçamento IP e informações adicionais de configuração de rede. A alocação manual é muitas vezes um negócio tedioso e impreciso, o que pode levar a que muitas estações finais enfrentem duplicação de endereço ou falhas no acesso aos serviços necessários para uma operação de rede suave. DHCP é um protocolo de camada de aplicativo projetado para automatizar o processo de fornecimento dessas informações de configuração a clientes em uma rede TCP / IP. Portanto, o DHCP ajuda a garantir que o endereçamento correto seja alocado e reduz a sobrecarga na administração de todas as redes corporativas. Esta seção apresenta a aplicação do DHCP dentro da rede corporativa. Objectivos Após a conclusão desta seção, os formandos serão capazes de: Descrever a função do DHCP na rede corporativa. Explicar o processo de leasing do DHCP. Configurar pools DHCP para leasing de endereço. Aplicativo DHCP na rede corporative As redes corporativas geralmente são compostas de vários sistemas finais que exigem designação de endereço IP para se conectar ao segmento de rede ao qual o sistema final está conectado. Para redes pequenas, um número mínimo de sistemas finais conectados à rede permite o gerenciamento simples do endereçamento para todos os sistemas finais. Para redes de médio e grande porte, no entanto, torna-se cada vez mais difícil configurar manualmente endereços IP com maior probabilidade de duplicação de endereçamento, bem como erros de configuração devido a erro humano e, portanto, a necessidade de implementar uma solução de gerenciamento centralizado em toda a rede. cada vez mais proeminente. O protocolo DHCP (Dynamic Host Configuration Protocol) é implementado como uma solução de gerenciamento para permitir a alocação dinâmica de endereços para sistemas finais fixos e temporários existentes acessando o domínio de rede. Nos casos, também é possível que haja mais hosts do que os endereços IP disponíveis em uma rede. Alguns hosts não podem receber um endereço IP fixo e precisam obter dinamicamente endereços IP usando o servidor DHCP. Apenas alguns hosts em uma rede exigem endereços IP fixos. Mecanismos de alocação de endereços O DHCP suporta três mecanismos para alocação de endereços IP. O método de alocação automática envolve a atribuição de um endereço IP permanente a um cliente. O uso de alocação dinâmica emprega o DHCP para atribuir um endereço IP a um cliente por um período limitado de tempo ou pelo menos até que o cliente abandone explicitamente o endereço IP. O terceiro mecanismo é chamado de alocação manual, para a qual o endereço IP de um cliente é atribuído pelo administrador da rede e o DHCP é usado apenas para manipular a atribuição do endereço definido manualmente ao cliente. A alocação dinâmica é o único dos três mecanismos que permite a reutilização automática de um endereço que não é mais necessário para o cliente ao qual foi atribuído. Assim, a alocação dinâmica é particularmente útil para atribuir um endereço a um cliente que será conectado à rede apenas temporariamente ou para compartilhar um conjunto limitado de endereços IP entre um grupo de clientes que não precisam de endereços IP permanentes. A alocação dinâmica também pode ser uma boa opção para atribuir um endereço IP a um novo cliente permanentemente conectado a uma rede, onde os endereços IP são suficientemente escassos para que os endereços possam ser recuperados quando os clientes antigos forem desativados. A alocação manual permite que o DHCP seja usado para eliminar o processo propenso a erros de configurar manualmente os hosts com endereços IP em ambientes em que talvez seja mais desejável gerenciar meticulosamente a atribuição de endereços IP. Mensagens DHCP Um servidor DHCP e um cliente DHCP se comunicam trocando um intervalo de tipos de mensagens. A comunicação inicial depende da transmissão de uma mensagem DHCP Discover. Isso é transmitido por um cliente DHCP para localizar um servidor DHCP quando o cliente tenta se conectar a uma rede pela primeira vez. Uma mensagem de Oferta DHCP é então enviada por um servidor DHCP para responder a uma mensagem Descoberta DHCP e transporta informações de configuração. Uma mensagem de solicitação DHCP é enviada depois que um cliente DHCP é inicializado, no qual transmite uma mensagem de solicitação DHCP para responder à mensagem de oferta DHCP enviada por um servidor DHCP. Uma mensagem de solicitação também é enviada depois que um cliente DHCP é reiniciado, momento em que ele transmite uma mensagem de solicitação DHCP para confirmar a configuração, como o endereço IP atribuído. Uma mensagem de solicitação DHCP também é enviada depois que um cliente DHCP obtém um endereço IP, para estender a concessão de endereço IP. Uma mensagem DHCP ACK é enviada por um servidor DHCP para confirmar a mensagem de solicitação DHCP de um cliente DHCP. Depois de receber uma mensagem DHCP ACK, o cliente DHCP obtém os parâmetros de configuração, incluindo o endereço IP. Nem todos os casos, no entanto, resultarão no endereço IP atribuído a um cliente. A mensagem DHCP NAK é enviada por um servidor DHCP para rejeitar a mensagem de solicitação DHCP de um cliente DHCP quando o endereço IP atribuído ao cliente DHCP expira, ou no caso em que o cliente DHCP se move para outra rede. Uma mensagem de recusa DHCP é enviada por um cliente DHCP para notificar o servidor DHCP de que o endereço IP atribuído está em conflito com outro endereço IP. O cliente DHCP aplicará então ao servidor DHCP para outro endereço IP. Uma mensagem de liberação DHCP é enviada por um cliente DHCP para liberar seu endereço IP. Depois de receber uma mensagem de Liberação DHCP, o servidor DHCP atribui esse endereço IP a outro cliente DHCP. Um tipo de mensagem final é a mensagem DHCP Inform e é enviada por um cliente DHCP para obter outras informações de configuração de rede, como o endereço do gateway e o endereço do servidor DNS, depois que o cliente DHCP obtiver um endereço IP. Pools de endereços Os dispositivos da série AR2200 e S5700 podem operar como um servidor DHCP para atribuir endereços IP a usuários on-line. Os pools de endereços são usados para definir os endereços que devem ser alocados aos sistemas finais. Há duas formas gerais de pools de endereços que podem ser usados para alocar endereços, o pool de endereços global e o pool de endereços da interface. O uso de um pool de endereços de interface permite que apenas os sistemas finais conectados ao mesmo segmento de rede que a interface tenha endereços IP alocados desse pool. O pool de endereços global, uma vez configurado, permite que todos os sistemas finais associados ao servidor obtenham endereços IP desse pool de endereços e é implementado usando o comando global dhcp select para identificar o pool de endereços global. No caso do pool de endereços da interface, o comando dhcp select interface identifica a interface e o segmento de rede ao qual o conjunto de endereços da interface está associado. O pool de endereços de interface tem precedência sobre o pool de endereços global. Se um pool de endereços estiver configurado em uma interface, os clientes conectados à interface obterão endereços IP do pool de endereços da interface, mesmo se um pool de endereços global estiver configurado. No comutador S5700, apenas interfaces lógicas VLANIF podem ser configuradas com conjuntos de endereços de interface. Aquisição de endereços DHCP A aquisição de um endereço IP e outras informações de configuração exigem que o cliente entre em contato com um servidor DHCP e recupere, por solicitação, as informações de endereçamento para se tornar parte do domínio IP. Esse processo começa como processo de descoberta de IP no qual o cliente DHCP procura por um servidor DHCP. O cliente DHCP transmite uma mensagem de Descoberta DHCP e os servidores DHCP respondem à mensagem Descoberta. A descoberta de um ou vários servidores DHCP resulta em cada servidor DHCP oferecendo um endereço IP ao cliente DHCP. Depois de receber a mensagem Descoberta DHCP, cada servidor DHCP seleciona um endereço IP não atribuído do pool de endereços IP e envia uma mensagem de Oferta DHCP com o endereço IP atribuído e outras informações de configuração ao cliente. Se vários servidores DHCP enviarem mensagens de Oferta DHCP ao cliente, o cliente aceitará a primeira mensagem de Oferta DHCP recebida. O cliente então transmite uma mensagem de solicitação DHCP com o endereço IP selecionado. Depois de receber a mensagem de solicitação DHCP, o servidor DHCP que oferece o endereço IP envia uma mensagem DHCP ACK para o cliente DHCP. A mensagem DHCP ACK contém o endereço IP oferecido e outras informações de configuração. Ao receber a mensagem DHCP ACK, o cliente DHCP transmite pacotes ARP gratuitos para detectar se algum host está usando o endereço IP alocado pelo servidor DHCP. Se nenhuma resposta for recebida dentro de um tempo especificado, o cliente DHCP usará esse endereço IP. Se um host estiver usando esse endereço IP, o cliente DHCP enviará o pacote DHCP Decline ao servidor DHCP, informando que o endereço IP não pode ser usado, após o qual o cliente DHCP se aplica para outro endereço IP. Renovação da concessão de DHCP Depois de obter um endereço IP, o cliente DHCP entra no estado de ligação. Três temporizadores são definidos no cliente DHCP para controlar a atualização da concessão, a vinculação da concessão e a expiração da concessão. Ao atribuir um endereço IP a um cliente DHCP, um servidor DHCP especifica valores para os timers. Se o servidor DHCP não definir os valores dos cronômetros, o cliente DHCP usará os valores padrão. Os valores padrão definem que, quando 50% do período de concessão permanecer, o processo de renovação de versão deve começar, para o qual se espera que um cliente DHCP renove sua concessão de endereço IP. O cliente DHCP envia automaticamente uma mensagem de solicitação DHCP para o servidor DHCP que alocou um endereço IP para o cliente DHCP. Se o endereço IP for válido, o servidor DHCP responderá com uma mensagem DHCP ACK para conceder ao novo cliente DHCP uma nova concessão e, em seguida, o cliente voltará a inserir o estado de ligação. Se o cliente DHCP receber uma mensagem DHCP NAK do servidor DHCP, ele entrará no estado de inicialização. Expiração de religamento de DHCP Depois que o cliente DHCP envia uma mensagem de solicitação DHCP para estender a concessão, o cliente DHCP permanece em um estado de atualização e aguarda uma resposta. Se o cliente DHCP não receber uma mensagem de resposta DHCP do servidor DHCP após o término do tempo de reativação do servidor DHCP, que por padrão ocorre quando 12,5% do período de concessão permanece, o cliente DHCP supõe que o servidor DHCP original não está disponível e começa a transmitir uma mensagem de solicitação DHCP, para a qual qualquer servidor DHCP na rede pode responder com uma mensagem DHCP ACK ou NAK. Se a mensagem recebida for uma mensagem DHCP ACK, o cliente DHCP retornará ao estado de ligação e redefinirá o cronômetro de renovação de concessão e o cronômetro de ligação do servidor. Se todas as mensagens recebidas forem mensagens DHCP NAK, o cliente DHCP retornará ao estado de inicialização. Neste momento, o cliente DHCP deve parar de usar esse endereço IP imediatamente e solicitar um novo endereço IP. Liberação de Endereço IP O cronômetro de concessão é o cronômetro final no processo de expiração e, se o cliente DHCP não receber uma resposta antes do vencimento do cronômetro de vencimento, o cliente DHCP deverá parar de usar o endereço IP atual imediatamente e retornar ao estado de inicialização. O cliente DHCP envia uma mensagem DHCP DISCOVER para solicitar um novo endereço IP, reiniciando assim o ciclo DHCP. Configuração do pool de interfaces DHCP Há duas formas de configuração de pool com suporte no DHCP, que incluem definir um pool global ou um pool baseado em interface. O comando dhcp select interface é usado para associar uma interface ao pool de endereços da interface para fornecer informações de configuração aos hosts conectados. O exemplo demonstra como a interface Gigabit Ethernet 0/0/0 foi atribuída como parte de um pool de endereços de interface. Validação de Configuração DHCP Cada servidor DHCP definirá um ou vários conjuntos que podem estar associados globalmente ou com uma determinada interface. Para determinar os atributos do conjunto associados a uma interface, o comando display ip pool interface <interface> é usado. O pool DHCP conterá informações, incluindo o período de concessão para cada endereço IP concedido, bem como o intervalo do pool que é suportado. No caso de outros atributos serem suportados para propagação relacionada ao DHCP para clientes, como com o gateway IP, máscara de sub-rede e servidor DNS, eles também serão exibidos. Configuração do conjunto global de DHCP O exemplo demonstra a configuração do DHCP para um pool de endereços global atribuído à rede 10.2.2.0. O comando dhcp enable é o pré-requisito para configurar as funções relacionadas ao DHCP e entra em vigor somente após o comando dhcp enable ser executado. Um servidor DHCP exige que o comando ip pool seja configurado na visualização do sistema para criar um pool de endereços IP e definir parâmetros do pool de endereços IP, incluindo um endereço de gateway, o período de concessão de endereço IP, etc. Pool de endereços IP para clientes. Um servidor DHCP e seu cliente podem residir em diferentes segmentos de rede. Para permitir que o cliente se comunique com o servidor DHCP, o comando gateway-list é usado para especificar um endereço de gateway de saída para o pool de endereços global do servidor DHCP. O servidor DHCP pode então atribuir um endereço IP e o endereço do gateway de saída especificado ao cliente. O endereço é configurado em notação decimal pontuada para a qual um máximo de oito endereços de gateway, separados por espaços, pode ser configurado. Validação de Configuração DHCP As informações referentes a um pool também podem ser observadas por meio do comando display ip pool. Esse comando fornecerá uma visão geral dos parâmetros gerais de configuração suportados por um pool configurado, incluindo o gateway e a máscara de sub-rede do pool, bem como estatísticas gerais que permitem ao administrador monitorar o uso atual do pool para determinar o número de endereços alocados. junto com outras estatísticas de uso. Resumo 1-Quais endereços IP geralmente devem ser excluídos do pool de endereços? Endereços IP usados para alocação de servidores, como servidores DNS locais, para evitar conflitos de endereço. 2-Qual é o período de concessão do endereço IP padrão? O período de concessão padrão para endereços IP atribuídos a DHCP é definido em um período igual a um dia.
Compartilhar