Dynamic Host Configuration Protocol DHCPConceito e Funcionamento
Bruno Roberto V. Castro [email protected]
ObjetivosAntes do DHCP, o RARP e o BOOTP Como surgiu o DHCP O que o DHCP Conceitos de Funcionamento Procedimentos de inicializao Os estados de aquisio Trmino da utilizao
Obtendo um endereo IP automaticamente....Uma desvantagem ao utilizar a arquitetura TCP/IP, se comparado com outros protocolos de rede, como o IPX/SPX, o trabalho de administrar os endereos IPs Cada computador possui seu prprio endereo IP e o administrador obrigado a configurar e controlar os endereos IPs
Obtendo um endereo IP automaticamente....Para minimizar este trabalho, criou-se o BOOTP que distribui o endereo IP para os computadores na REDE. E posteriormente, veio o DHCP, uma melhoria do protocolo BOOTP. Ambos, nasceram do protocolo RARP (Reverse Address Resolution Protocol ) RARP -> BOOTP -> DHCP
Como surgiu o RARP ?A necessidade inicial de automatizar a requisio e distribuio do endereo IP, surgiu com a existncia de estaes sem disco (diskless) Surge o protocolo RARP
Como surgiu o RARP ?Em condies normais (estao de trabalho normal), o endereo IP fica armazenado na prpria mquina e carregado aps o BOOT Quando a mquina no possui disco para inicializao do sistema (diskless) e conseqentemente carregar seu endereo IP, a imagem de memria daquela estao fica no servidor
Como surgiu o RARP ?Como possvel a mquina cliente obter seu endereo IP para ento receber a imagem de memria pelo servidor ? Utilizando o RARP a estao diskless consegue obter o endereo IP, fazendo uso naquele momento, do seu endereo fsico de rede (MAC address)
O que o RARP ?O RARP uma adaptao do protocolo ARP (RFC 826), feito para obter endereos IPs atravs da tcnica de Reverse ARP
Como funciona o RARPMensagem BROADCAST: Quero um IP ! DISKLESS ESTAO DISKLESS SERVIDOR RESPONDE UNICAST para o endereo MAC da solicitante: O seu IP XX
SERVIDOR RARP
Como funciona o RARPA partir do momento da obteno do endereo IP, a mquina somente far uso do Servidor RARP novamente, quando for reinicializada Intuito final do RARP: Enviar um endereo IP para uma mquina diskless, para que ela consiga trafegar pacotes na rede aps a obteno do endereo
Algumas desvantagens do RARPOpera em nvel considerado baixo das camadas (Camada de Acesso) Opera na camada de Acesso, apesar de levar no final da comunicao, o endereo IP para ser atribudo Por operar a nvel de acesso de hardware, fica muito complicado para um programador de aplicativos, desenvolver um servidor RARP
Algumas desvantagens do RARPSub-utilizao do QuadroPoderia carregar mais informaes teis estao de trabalho (carrega somente o IP)
No pode ser aplicado em redes que tm atribuies dinmicas nos endereos de hardware ***
O BOOTP e o DHCPPara compensar algumas das desvantagens do RARP, os pesquisadores desenvolveram: BOOTP (RFC 1532) E posteriormente o seu sucessor: DHCP (RFCs 1533, 1534 e 1542)
O BOOTP e o DHCPOs dois protocolos guardam estreita relao O DHCP estende a funcionalidade do BOOTP, oferecendo uma atribuio dinmica de endereos
DHCP Como Funciona Uso do IP para determinar um endereo IPUma das caractersticas mais excntricas do DHCP e tambm do BOOTP, que eles utilizam o UDP (transporte) e conseqentemente o IP (rede) para transmitir mensagens Parece impossvel um computador utilizar o UDP para encontrar um end. IP, sendo que ele ainda no possui IP
DHCP Como Funciona Uso do IP para determinar um endereo IPUm programa aplicativo pode utilizar o endereo IP de difuso limitada para obrigar o IP a difundir um datagrama na rede local, antes que o IP descubra seu endereo IP da rede local ou equipamento Difuso Limitada = 11111111.11111111.11111111.1111111 255.255.255.255
DHCP Como funcionaMensagem BROADCAST: to: 255.255.255.255 Tem algum Servidor DHCP A ??? SERVIDOR RESPONDE UNICAST para o endereo MAC da solicitante: O seu IP XX O seu Gateway YY O seu DNS ZZ SERVIDOR DHCP
Cliente DHCP ESTAO de Trabalho
DHCP Como Funciona - Diretriz de RetransmissoO DHCP delega aplicao cliente, toda a responsabilidade por uma comunicao segura. Tanto o UDP quanto o IP, no oferecem confiabilidade. Mensagens podem ser retardadas, perdidas, transmitidas foram de ordem ou duplicadas
DHCP Como Funciona - Diretriz de RetransmissoO cliente DHCP usa o campo CHECKSUM do UDP para garantir a integridade do pacote Para solucionar o problema de perda de datagrama (mensagem UDP), o DHCP utiliza uma tcnica convencional de TIMEOUT com RETRANSMISSO.
DHCP Como Funciona - Diretriz de RetransmissoQuando o cliente transmite uma solicitao, aciona um temporizador. No chegando resposta antes de o temporizador expirar, o cliente repete a transmisso Mas, se houver uma queda de energia e todos os clientes aps a inicializao sobrecarregariam o servidor DHCP.... Ento...
DHCP Como Funciona - Diretriz de RetransmissoPara solucionar isto, o DHCP recomenda um valor aleatrio de TIMEOUT e de incio de transmisso Aleatrio entre 0 e 4 segundos, e o dobro do tempo aps cada retransmisso Depois de alcanar 60 segundos (temporizador), o cliente continua usando o processo aleatrio A aleatorizao, ajuda a evitar transmisses simultneas
Formato de uma mensagem BOOTPOP HTYPE HLEN HOPS NO UTILIZADOS ENDEREO IP DO CLIENTE SEU ENDEREO IP ENDEREO IP DO SERVIDOR ENDEREO IP DO ROTEADOR ENDEREO DE HARDWARE DO CLIENTE (16 octetos) NOME DO HOST DO SERVIDOR (64 octetos) NOME DO ARQUIVO DE PARTIDA (128 octetos) CAMPO ESPECFICO DO FABRICANTE (64 octetos) ID DE TRANSAES SEGUNDOS
Formato de uma mensagem DHCPOP HTYPE HLEN HOPS NO UTILIZADOS ENDEREO IP DO CLIENTE SEU ENDEREO IP ENDEREO IP DO SERVIDOR ENDEREO IP DO ROTEADOR ENDEREO DE HARDWARE DO CLIENTE (16 octetos) NOME DO HOST DO SERVIDOR (64 octetos) NOME DO ARQUIVO DE PARTIDA (128 octetos) ID DE TRANSAES SEGUNDOS
OPES (VARIVEL)
Diferena entre o BOOTP e o DHCPO BOOTP um timo fornecedor de informaes para um cliente TCP/IP, mas tem a desvantagem de seu mapeamento (oferecido estao de trabalho) ser esttico A atribuio do parmetro esttico funciona bem se os computadores permanecerem em locais fixos e um gerenciador possuir uma quantidade suficiente de endereos IPs
Diferena entre o BOOTP e o DHCPPara administrar a atribuio de endereos automatizada, o IETF aperfeioou o BOOTP e criou o DHCP (Dynamic Host Configuration Protocol) O DHCP estende o BOOTP de duas maneiras:1. O DHCP permite que o computador adquira todas as informaes necessrias em um nica mensagem 2. Permite que um computador obtenha de forma rpida e dinmica um endereo IP
DHCP Tipos de atribuies de endereosO DHCP, basicamente permite trs tipos de atribuies:Configurao ManualDeterminado Endereo para Determinado Computador
Configurao AutomticaAtribui um endereo permanente quando um computador conectar-se pela primeira vez rede
Configurao DinmicaEmpresta um endereo a um computador, por um tempo limitado
DHCP Atribuio dinmica do endereo IPA atribuio dinmica o aspecto mais significativo e moderno do DHCP Ao contrrio da atribuio esttica de endereos que permanentemente aloca cada endereo IP para um host especfico, a atribuio dinmica temporria Um servidor DHCP empresta um endereo para o cliente por um perodo de tempo determinado, que ele especifica ao alocar o endereo
DHCP Atribuio dinmica do endereo IPDurante este perodo de emprstimo, o servidor no alocar o mesmo endereo a outro cliente Mas, quando a alocao terminar, o cliente dever renov-la, ou cancelar o uso do endereo
DHCP Atribuio dinmica do endereo IPO tempo ideal de alocao do endereo, depende da rede em questo e das necessidades da empresa O administrador pode configurar o perodo mximo de emprstimo
DHCP Atribuio dinmica do endereo IPEm ltimo caso, pode-se configurar um valor infinito para permitir que uma alocao dure por um tempo arbitrrio. Assim como as atribuies feitas pelo BOOTP
DHCP Estados de Aquisio de EndereosQuando um cliente utiliza o DHCP para obter um endereo IP, ele encontra-se em um dos seis estados de aquisio:INICIALIZA SELECIONA SOLICITA LIMITE VINCULA NOVAMENTE RENOVA
Partidas do Host DHCPDISCOVER
INICIALIZA
SELECIONA
DHCPNACK Ou Expirao da DHCPOFFER Alocao Selecione Offer DHCPREQUEST
Alocao Atinge 87,5% Expirao DHCPREQUEST
VINCULA NOVAMENTE
RENOVA
SOLICITADHCPACK Alocao Atinge 50% Expirao
DHCPACK
LIMITE
DHCPREQUEST
Cancele Alocao/DHCPRELEASE
DHCP Estados de Aquisio de EndereosQuando um cliente faz a primeira inicializao ele entra no estado INICIALIZA. Para dar incio aquisio de um endereo IP, o cliente primeiramente entra em contato com todos os servidores DHCP da rede local. Afim de possibilitar isso, o cliente difunde uma mensagem DHCPDISCOVER e passa para o estado rotulado SELECIONA.
DHCP Adquirindo InformaesR VE O SC I PD Mensagem BROADCAST: HC D to: 255.255.255.255 Tem algum Servidor DHCP A ??? R FE F SERVIDOR RESPONDE PO HC D UNICAST para o endereo MAC da solicitante: O seu IP XX O seu Gateway YY O seu DNS ZZ
Cliente DHCP ESTAO de Trabalho
SERVIDOR DHCP
DHCP Estados de Aquisio de EndereosPelo fato de o protocolo ser uma extenso do BOOTP, o cliente envia a mensagem DHCPDISCOVER em um datagrama UDP com a porta de destino configurada para a porta BOOTP (porta 67). Todos os servidores da rede local recebem a mensagem e aqueles que foram programados para responder para um cliente em particular enviam uma mensagem DHCPOFFER.
DHCP Estados de Aquisio de EndereosPara utilizar o DHCP, um host torna-se um cliente difundindo uma mensagem para todos os servidores. Em seguida, o host rene ofertas de servidores, seleciona uma delas e verifica a aceitao com o servidor. Opta ento, por uma das respostas. Pode ser por exemplo, a primeira que chegar.
DHCP Adquirindo InformaesR VE O SC I PD Mensagem BROADCAST: HC D to: 255.255.255.255 Tem algum Servidor DHCP A ??? R FE F PO SERVIDOR RESPONDE HC D UNICAST para o endereo MAC da solicitante: O seu IP XX O seu Gateway YY O seu DNS ZZ
Cliente DHCP ESTAO de Trabalho
DHCPREQUEST
SERVIDOR DHCP
DHCPACK
Estado normal de Operao - LIMITEConsideramos o estado LIMITE o estado normal de operao. Geralmente, um cliente permanece no estado LIMITE enquanto estiver utilizando o endereo IP que adquiriu Neste momento, o computador CLIENTE aciona os seus TEMPORIZADORES
DHCP Operando Normalmente, estado LIMITECliente DHCP ESTAO de Trabalho O meu IP XX O meu Gateway YY O meu DNS ZZ Meus temporizadores esto em: 1. 01:00:00hs - renovao 2. 01:30:00hs - revinculao 3. 02:00:00hs fim alocao
Rede LAN
SERVIDOR DHCP
Estado normal de Operao - LIMITEUm servidor DHCP pode especificar os valores explcitos para os 3 temporizadores nos clientes, caso contrrio, o cliente utiliza o padro para os 2 primeiros. O 3 temporizador, via de regra, obrigatrio ser fornecido pelo Servidor
Estado normal de Operao - LIMITEO padro para o primeiro temporizador (renovao), metade (50%) do valor total da alocao O padro para o segundo temporizador 87,5% do perodo total de alocao (contido no 3 temporizador)
Para que os Temporizadores ??Quando o primeiro temporizador ultrapassar o tempo determinado, o cliente dever tentar renovar a alocao. Neste momento, o cliente envia um DHCPREQUEST ao servidor que fez alocao e ganha o STATUS de RENOVA
O estado RENOVACom o envio do DHCPREQUEST, o cliente esta tentando prolongar o uso do IP que ele obteve O Servidor pode AprovarNeste caso devolvendo um DHCPACK, o que faz o cliente voltar ao estado LIMITE (Operao Normal) Pode enviar novos valores de Temporizador
O estado RENOVAO Servidor pode no aprovarNeste caso, o servidor devolve um DHCPNACK, que faz com que o cliente interrompa imediatamente o uso do endereo IP e retorne ao estado INICIALIZA
O estado RENOVAO Servidor pode NO Responder... (por exemplo, ficou fora do ar....)Neste caso, no chegar nenhuma resposta por parte do servidor que forneceu os dados. Para contornar essa situao, o DHCP Cliente, espera o SEGUNDO temporizador (que expira a 87,5% do tempo total) expirar, e faz com que o Cliente mude de RENOVA para VINCULA NOVAMENTE.
O estado VINCULA NOVAMENTEAo fazer essa transio, o cliente pressupe que o servidor DHCP antigo no est disponvel e passa a difundir a mensagem DHCPREQUEST para toda a rede, a procura de outros servidores. Caso receba uma resposta positiva (DHCPACK), o cliente retorna ao estado LIMITE
O estado VINCULA NOVAMENTECaso receba uma resposta NEGATIVA (DHCPNACK), o cliente voltar ao estado INICIALIZA e imediatamente interromper o uso do endereo IP Desta forma, ir tentar obter outro IP novamente, comeando em INICIALIZA
O estado VINCULA NOVAMENTENa ltima hiptese, caso o cliente no receba nenhuma resposta, de nenhum servidor, este permanecer usando o endereo IP, no estado de VINCULA NOVAMENTE, at o terceiro e ltimo temporizador expirar. Para ento voltar ao estado INICIALIZA e tentar nova aquisio de endereo IP
Trmino precoce de uma alocaoQuando no precisar mais da alocao, o DHCP permitir que um cliente a encerre sem esperar que o prazo da validade termine. Para o trmino precoce de uma alocao, um cliente envia uma mensagem DHCPRELEASE ao servidor. A liberao de um endereo o ultimo procedimento que impede que o cliente posteriormente utilize o endereo.
Fim parte 1
