DHCP - Ricardo Mendao Silva

Propaganda
GESTÃO DE SISTEMAS E REDES
DYNAMIC HOST CONFIGURATION PROTOCOL
R
S
G
OUTLINE
•
•
•
•
•
DHCP
PROTOCOLO
RELAY AGENT
EXEMPLO LINUX
EXEMPLO IOS
R
S
G
DHCP
•
Dynamic Host Configuration Protocol, ou DHCP, é um dos protocolos de suporte às redes de comunicação mais importantes hoje em dia, permitindo rapidamente configurar um qualquer host numa qualquer rede, desde que comunique IP.
• Para o utilizador o DHCP é completamente transparente, seja na ligação a um ISP, seja na ligação a uma qualquer rede Wi-­‐Fi.
•
É da responsabilidade do administrador compreender o funcionamento deste protocolo e proceder à devida configuração na rede.
R
S
G
DHCP
• Inicialmente pensado para ser utilizado em máquinas que mudam muitas vezes de localização, a sua facilidade e flexibilidade tornam-­‐no popular também em hosts com baixa dinâmica, ou seja, cuja localização e IP não se alteram frequentemente ao longo do tempo.
• O DHCP é um protocolo cliente-­‐servidor cujo objetivo é responder a pedidos de configuração de rede.
• O servidor responde aos pedidos dos clientes, enviando a informação necessária para que este possa ativar corretamente a sua interface de rede.
• Para além do endereço IP e máscara é enviado o default gateway, ou seja, a informação sobre qual o router a utilizar.
• Pode ainda ser enviada informações adicionais como o(s) servidor(es) de DNS e/ou de NTP, entre outros.
R
S
G
DHCP
R
S
G
DHCP
• O DHCP assenta sobre um conceito de lease (arrendamento). • Uma lease é uma configuração de rede TCP/IP, obtida a partir de um servidor DHCP, contendo um endereço dinâmico.
• Um endereço dinâmico é um endereço escolhido pelo servidor a partir de uma pool de endereços disponível.
• Um endereço dinâmico é temporariamente atribuído a um cliente e tem sempre associado um tempo de vida limite (TTL).
• Desta forma o mesmo host pode receber endereços diferentes em diferentes alturas.
R
S
G
DHCP
• Apesar de toda esta dinâmica, nem todos os endereços atribuídos por um servidor DHCP têm de ser dinâmicos.
• É possível configurar um servidor DHCP de modo a que este atribua endereços fixos a determinados clientes.
• Nestes casos, o conceito de lease não é aplicado uma vez que o endereço não é nem dinâmico nem temporário, recebendo o cliente sempre o mesmo endereço.
• Desta forma, a lease acaba não por ser um arrendamento, mas uma reserva, na medida que os endereços estáticos não podem ser incluídos na pool de endereços a atribuir dinamicamente.
R
S
G
DHCP
• Como mencionado anteriormente, associado a cada lease existe um tempo de vida.
• Se o tempo de ligação de um cliente exceder o tempo de vida definido para a lease, o cliente deverá enviar um pedido de renovação, garantindo a manutenção do mesmo endereço antes da expiração do mesmo.
• As leases que não sejam renovadas expiram no servidor DHCP, ficando dessa forma livres para os próximos clientes.
• Desse modo garante-­‐se a optimização na utilização dos recursos (endereços) existentes.
R
S
G
DHCP
• Assim, existem dois parâmetros fundamentais na configuração de um servidor DHCP:
1. O número de endereços IP disponíveis para atribuição.
2. O tempo de validade de cada lease.
•
O tempo de validade de cada lease deve ser decidido tendo em consideração o número de endereços IP disponíveis e o tempo de ligação médio de cada utilizador.
• Um período de validade curto leva a um aumento nos pedidos de renovação, que se traduz numa carga excessiva no servidor.
• Por sua vez, longos períodos de validade podem levar ao esgotamento dos endereços disponíveis no servidor.
•
Note-­‐se que um servidor de DHCP não monitoriza o uso do endereço, o que pode levar a que endereços atribuídos não estejam em utilização.
R
S
G
DHCP
-­‐
PROTOCOLO
• O protocolo DHCP define uma série de mensagens, todas implementadas em pacotes UDP.
• O método tradicional em IPv4 inicializa-­‐se com um pedido do cliente, utilizando uma mensagem broadcast DHCP DISCOVER.
• Esta mensagem é enviada para o porto 67 do endereço 255.255.255.255 (broadcast).
• Uma vez que o nó não possui qualquer endereço, a mensagem segue com o endereço 0.0.0.0, saindo do porto 68
R
S
G
DHCP
-­‐
PROTOCOLO
• Após a recepção de DHCP DISCOVER, tantos servidores quantos os que ouviram o pedido, respondem com DHCP OFFER.
• O DHCP OFFER é enviado para o porto 68 e contem toda a informação que o cliente necessita para configurar a sua ligação à rede, nomeadamente:
• Endereço IP disponível
• Mascara de rede
• Tempo de validade da lease
• O endereço do servidor
• Após o envio do DHCP OFFER o servidor reserva o IP enviado até que este seja aceite ou rejeitado ou que ocorra um timeout.
R
S
G
DHCP
-­‐
PROTOCOLO
• No caso de existirem vários DHCP OFFER, o cliente seleciona uma das configurações recebidas.
• Após selecionar a configuração disponível, o cliente responde com um DHCP REQUEST ao servidor responsável pela configuração escolhida.
• O DHCP REQUEST identifica o endereço IP de cliente atribuído e o endereço do servidor que o atribuiu. • A mesma mensagem é enviada em broadcast de modo a que todos os restantes servidores a possam ouvir e assim libertaras leases reservadas provisoriamente.
R
S
G
DHCP
-­‐
PROTOCOLO
• Para concluir, o servidor que originou a lease selecionada, termina o processo respondendo com um DHCP ACKNOWLEDGE. • Esta mensagem funciona como confirmação da recepção do DHCP REQUEST e serve para autorizar finalmente o cliente a utilizar a lease fornecida.
R
S
G
DHCP
-­‐
PROTOCOLO
• Como mencionado anteriormente, se o cliente se mantiver ativo por um período superior ao tempo de vida da lease, deverá ser efetuado um pedido de renovação.
• Para efetuar o mesmo, o cliente envia um DHCP REQUEST a meio do tempo de vida da lease corrente.
• Enquanto o servidor não responder, serão enviados DHCP REQUEST periódicos. • Caso o IP não seja renovado, reinicia-­‐se o processo de obtenção de IP.
• Caso contrário, mantem-­‐se a lease atual.
• Este processo é gerido pelo cliente DHCP de modo completamente transparente.
R
S
G
DHCP -­‐ PROTOCOLO (RFC 2131)
R
S
G
DHCP
–
RELAY
AGENT
• Ao receber uma lease o cliente mantem guardados os dados da mesma de forma persistente.
• Assim, mesmo após a máquina reiniciar, se a lease se mantiver válida, o cliente pode-­‐a utilizar, evitando um novo pedido.
• Uma vez que as alguma mensagens são broadcast, os routers são elementos de rede adequados ao suporte do servidor DHCP. • Em alternativa, utilizam-­‐se relay agent DHCP, que permitem interligar clientes e servidores que habitem em redes diferentes.
R
S
G
DHCP – RELAY AGENT
R
S
G
DHCP
–
RELAY
AGENT
• O relay-­‐agent simplesmente copia as mensagens DHCP de uma rede para a outra, garantindo a extensão do serviço.
• Uma vez que o router é um elemento central da rede, seria mais lógico implementar o servidor neste e assim evitar o relay-­‐agent.
R
S
G
DHCP – EXEMPLO LINUX
• Exemplo de uma configuração de um servidor DHCP em Linux (Granjal 2013).
• Tipicamente configura-­‐se o servidor de DHCP no ficheiro /etc/dhcp/dhcpcd.conf
subnet 10.60.0.0 netmask 255.255.255.0 {
option routers
10.60.0.254;
option subnet-­‐mask
255.255.255.0
option domain-­‐name “fca.pt”
option domain-­‐name-­‐servers 193.136.212.65 183.136.212.66;
range
10.60.0.1 10.60.0.10
}
R
S
G
THE CUTTING EDGE COURSE
RMSILVA AT UAL DOT PT
Download