Prof. Hederson Velasco Ramos REDES
DHCP (Dynamic Host Configuration Protocol) É um protocolo, parte da pilha de serviços TCP/IP, que disponibiliza endereços ip por concessão e as configurações a dispositivos de rede para funcionamento em um determinado ambiente de rede.
O protocolo DHCP é a evolução do protocolo BOOTP, foi lançado em Outubro de 1993, sua RFC mais atual é a RFC2131 (Março de 1997). Para o IPv6, o padrão foi publicado em Julho de 2003, a RFC é a 3315. http://tools.ietf.org/html/rfc2131 http://tools.ietf.org/html/rfc3315
Funcionamento - Um cliente envia um pacote UDP (dst 67) em broadcast com uma requisição do tipo DHCP - O servidor que possuir o serviço DHCP habilitado, irá responder (dst 68) a solicitação com o endereço IP, máscara de rede, gateway, etc.
Servidor DHCP DHCP UDP/dst 67
Servidor DHCP DHCP UDP/dst 68
Classificação Servidor DHCP: É o dispositivo na qual está configurado o serviço de DHCP na qual irá conceder o endereço IP e demais configurações aos dispositivos de rede. Cliente DHCP: É o dispositivo capaz de solicitar e processar as informações de configuração TCP/IP que o servidor DHCP responde.
Opções (Servidor DHCP) Escopo: Possui itens de configuração a ser enviadas aos clientes e gerenciamento de concessões.
Opções (Servidor DHCP) Itens que compõem o Escopo: Faixa de endereços possíveis para uma determinada rede, por exemplo: 192.168.0.100 à 192.168.0.254 para a rede 192.168.0.0/24
Opções (Servidor DHCP) Itens que compõem o Escopo: Lista de concessões, contendo: - Endereço IP - Nome de DNS - Expiração da concessão - Tipo da concessão - Descrição
Opções (Servidor DHCP) Itens que compõem o Escopo: Reservas, onde é associado o endereço IP a um MAC, para seja sempre concedido o mesmo endereço IP a o mesmo dispositivo.
Opções (Servidor DHCP) Itens que compõem o Escopo: Opções do escopo, onde são definidas as configurações a serem enviadas aos clientes que solicitam um endereço ip. As opção comuns são: - Roteador ou gateway - Servidores de DNS - Servidores WINS (Microsoft) Lista de opções: http://tools.ietf.org/html/rfc2132
Opções (Servidor DHCP) Superescopo: É um agrupamento administrativos de escopos que pertencem a mesma rede física, porém, com sub-redes lógicas.
Opções (Servidor DHCP) Pool de endereços: Faz parte do escopo, são endereços qualificados para serem utilizados na concessão aos clientes. Ex.: 192.168.0.100 192.168.0.254
Opções (Servidor DHCP) Intervalo de exclusão: São endereços não qualificados para serem utilizados na concessão aos clientes. Ex.: 192.168.0.1 192.168.0.99
Opções (Servidor DHCP) Concessão: É o período de tempo na qual o dispositivo poderá utilizar o endereço Ip atribuído pelo servidor DHCP. Um concessão é considerada ativa enquanto o cliente está utilizando, a renovação é feita antes de expirar o tempo estipulado pelo servidor DHCP. Um concessão pode expirar ou ser excluída no servidor DHCP, tornando-se inativa.
Opções (Servidor DHCP) Reserva: É uma forma de garantir que o dispositivo sempre receba o mesmo endereço IP, a reserva é feita através da associação do endereço MAC do cliente ao endereço IP do pool.
Tipos de atribuição Há três formas: - Atribuição manual - Atribuição automática - Atribuição dinâmica
Tipos de atribuição - Atribuição manual O administrador associa o endereço MAC a um endereço IP dentro do pool de endereços, apenas computadores cadastrados irão receber um endereço IP.
Tipos de atribuição - Atribuição automática O cliente solicita um endereço IP ao servidor DHCP, o servidor fornece um endereço IP livre do pool de endereços, este endereço irá pertencer a cliente na qual sempre terá preferência em receber o mesmo endereço IP.
Tipos de atribuição - Atribuição dinâmica O cliente solicita um endereço IP ao servidor DHCP, o servidor fornece um endereço IP aleatório do pool de endereços, porém, ao expirar a concessão, o mesmo ip poderá ser atribuído a outro cliente. Obs.: O cliente ao renovar a concessão, poderá adquirir um novo ip.
Segurança O protocolo DHCP não dispõem de mecanismo de autenticação, sendo então, vulnerável a ataques, tais como: - Servidores falsos de DHCP - Clientes não autorizados recebam endereço IP - Esgotamento de recursos
Rede sem DHCP APIPA (Automatic Private IP Addressing) Funcionalidade na qual permite que clientes se comuniquem sem a necessidade de existir um servidor DHCP. Faixa de endereços: 169.254.0.0/255.255.0.0
Dúvidas DHCP