GESTÃO DE SISTEMAS E REDES DYNAMIC HOST CONFIGURATION PROTOCOL R S G OUTLINE • • • • • DHCP PROTOCOLO RELAY AGENT EXEMPLO LINUX EXEMPLO IOS R S G DHCP • Dynamic Host Configuration Protocol, ou DHCP, é um dos protocolos de suporte às redes de comunicação mais importantes hoje em dia, permitindo rapidamente configurar um qualquer host numa qualquer rede, desde que comunique IP. • Para o utilizador o DHCP é completamente transparente, seja na ligação a um ISP, seja na ligação a uma qualquer rede Wi-­‐Fi. • É da responsabilidade do administrador compreender o funcionamento deste protocolo e proceder à devida configuração na rede. R S G DHCP • Inicialmente pensado para ser utilizado em máquinas que mudam muitas vezes de localização, a sua facilidade e flexibilidade tornam-­‐no popular também em hosts com baixa dinâmica, ou seja, cuja localização e IP não se alteram frequentemente ao longo do tempo. • O DHCP é um protocolo cliente-­‐servidor cujo objetivo é responder a pedidos de configuração de rede. • O servidor responde aos pedidos dos clientes, enviando a informação necessária para que este possa ativar corretamente a sua interface de rede. • Para além do endereço IP e máscara é enviado o default gateway, ou seja, a informação sobre qual o router a utilizar. • Pode ainda ser enviada informações adicionais como o(s) servidor(es) de DNS e/ou de NTP, entre outros. R S G DHCP R S G DHCP • O DHCP assenta sobre um conceito de lease (arrendamento). • Uma lease é uma configuração de rede TCP/IP, obtida a partir de um servidor DHCP, contendo um endereço dinâmico. • Um endereço dinâmico é um endereço escolhido pelo servidor a partir de uma pool de endereços disponível. • Um endereço dinâmico é temporariamente atribuído a um cliente e tem sempre associado um tempo de vida limite (TTL). • Desta forma o mesmo host pode receber endereços diferentes em diferentes alturas. R S G DHCP • Apesar de toda esta dinâmica, nem todos os endereços atribuídos por um servidor DHCP têm de ser dinâmicos. • É possível configurar um servidor DHCP de modo a que este atribua endereços fixos a determinados clientes. • Nestes casos, o conceito de lease não é aplicado uma vez que o endereço não é nem dinâmico nem temporário, recebendo o cliente sempre o mesmo endereço. • Desta forma, a lease acaba não por ser um arrendamento, mas uma reserva, na medida que os endereços estáticos não podem ser incluídos na pool de endereços a atribuir dinamicamente. R S G DHCP • Como mencionado anteriormente, associado a cada lease existe um tempo de vida. • Se o tempo de ligação de um cliente exceder o tempo de vida definido para a lease, o cliente deverá enviar um pedido de renovação, garantindo a manutenção do mesmo endereço antes da expiração do mesmo. • As leases que não sejam renovadas expiram no servidor DHCP, ficando dessa forma livres para os próximos clientes. • Desse modo garante-­‐se a optimização na utilização dos recursos (endereços) existentes. R S G DHCP • Assim, existem dois parâmetros fundamentais na configuração de um servidor DHCP: 1. O número de endereços IP disponíveis para atribuição. 2. O tempo de validade de cada lease. • O tempo de validade de cada lease deve ser decidido tendo em consideração o número de endereços IP disponíveis e o tempo de ligação médio de cada utilizador. • Um período de validade curto leva a um aumento nos pedidos de renovação, que se traduz numa carga excessiva no servidor. • Por sua vez, longos períodos de validade podem levar ao esgotamento dos endereços disponíveis no servidor. • Note-­‐se que um servidor de DHCP não monitoriza o uso do endereço, o que pode levar a que endereços atribuídos não estejam em utilização. R S G DHCP -­‐ PROTOCOLO • O protocolo DHCP define uma série de mensagens, todas implementadas em pacotes UDP. • O método tradicional em IPv4 inicializa-­‐se com um pedido do cliente, utilizando uma mensagem broadcast DHCP DISCOVER. • Esta mensagem é enviada para o porto 67 do endereço 255.255.255.255 (broadcast). • Uma vez que o nó não possui qualquer endereço, a mensagem segue com o endereço 0.0.0.0, saindo do porto 68 R S G DHCP -­‐ PROTOCOLO • Após a recepção de DHCP DISCOVER, tantos servidores quantos os que ouviram o pedido, respondem com DHCP OFFER. • O DHCP OFFER é enviado para o porto 68 e contem toda a informação que o cliente necessita para configurar a sua ligação à rede, nomeadamente: • Endereço IP disponível • Mascara de rede • Tempo de validade da lease • O endereço do servidor • Após o envio do DHCP OFFER o servidor reserva o IP enviado até que este seja aceite ou rejeitado ou que ocorra um timeout. R S G DHCP -­‐ PROTOCOLO • No caso de existirem vários DHCP OFFER, o cliente seleciona uma das configurações recebidas. • Após selecionar a configuração disponível, o cliente responde com um DHCP REQUEST ao servidor responsável pela configuração escolhida. • O DHCP REQUEST identifica o endereço IP de cliente atribuído e o endereço do servidor que o atribuiu. • A mesma mensagem é enviada em broadcast de modo a que todos os restantes servidores a possam ouvir e assim libertaras leases reservadas provisoriamente. R S G DHCP -­‐ PROTOCOLO • Para concluir, o servidor que originou a lease selecionada, termina o processo respondendo com um DHCP ACKNOWLEDGE. • Esta mensagem funciona como confirmação da recepção do DHCP REQUEST e serve para autorizar finalmente o cliente a utilizar a lease fornecida. R S G DHCP -­‐ PROTOCOLO • Como mencionado anteriormente, se o cliente se mantiver ativo por um período superior ao tempo de vida da lease, deverá ser efetuado um pedido de renovação. • Para efetuar o mesmo, o cliente envia um DHCP REQUEST a meio do tempo de vida da lease corrente. • Enquanto o servidor não responder, serão enviados DHCP REQUEST periódicos. • Caso o IP não seja renovado, reinicia-­‐se o processo de obtenção de IP. • Caso contrário, mantem-­‐se a lease atual. • Este processo é gerido pelo cliente DHCP de modo completamente transparente. R S G DHCP -­‐ PROTOCOLO (RFC 2131) R S G DHCP – RELAY AGENT • Ao receber uma lease o cliente mantem guardados os dados da mesma de forma persistente. • Assim, mesmo após a máquina reiniciar, se a lease se mantiver válida, o cliente pode-­‐a utilizar, evitando um novo pedido. • Uma vez que as alguma mensagens são broadcast, os routers são elementos de rede adequados ao suporte do servidor DHCP. • Em alternativa, utilizam-­‐se relay agent DHCP, que permitem interligar clientes e servidores que habitem em redes diferentes. R S G DHCP – RELAY AGENT R S G DHCP – RELAY AGENT • O relay-­‐agent simplesmente copia as mensagens DHCP de uma rede para a outra, garantindo a extensão do serviço. • Uma vez que o router é um elemento central da rede, seria mais lógico implementar o servidor neste e assim evitar o relay-­‐agent. R S G DHCP – EXEMPLO LINUX • Exemplo de uma configuração de um servidor DHCP em Linux (Granjal 2013). • Tipicamente configura-­‐se o servidor de DHCP no ficheiro /etc/dhcp/dhcpcd.conf subnet 10.60.0.0 netmask 255.255.255.0 { option routers 10.60.0.254; option subnet-­‐mask 255.255.255.0 option domain-­‐name “fca.pt” option domain-­‐name-­‐servers 193.136.212.65 183.136.212.66; range 10.60.0.1 10.60.0.10 } R S G THE CUTTING EDGE COURSE RMSILVA AT UAL DOT PT