A Camada de Rede da arquitectura TCP/IP O Protocolo IP (Internet Protocol) O Protocolo ARP (Adress Resolution Protocol) O Protocolo RARP (Reverse Address Resolution Protocol) O Protocolo ICMP (Internet Control Message Protocol) O protocolo IGMP (Internet Group Management Protocol) Dynamic IP e Mobile IP 1 A camada de Rede da Arquitectura TCP/IP 2 1
Protocolo IP O Protocolo IP (Internet Protocol) é um Standard Internet, com especificações nos RFC's 791, 950, 919 e 922, e actualizações no RFC 1349 O IP esconde aos níveis superiores os detalhes de ligação física da rede, criando a ilusão de uma rede virtual única Protocolo de transmissão de pacotes: não orientado à conexão (connectionless - CL), não fiável e que aplica o princípio do best-effort (melhor esforço) 3 Protocolo IP Princípio do best-effort (melhor esforço) no protocolo IP significa: aplicar igual tratamento aos pacotes que a rede lhe confia tentar efectuar o seu encaminhamento até ao destino, com base no melhor aproveitamento possível dos recursos disponíveis no momento que os pacotes enviados pelo IP podem ser perdidos, recebidos fora de ordem, ou eventualmente duplicados, sem que este se preocupe é problema dos protocolos dos níveis superiores resolver essas situações 4 2
Protocolo IP 5 Protocolo IP O Datagrama IP Datagrama IP: é a unidade de transferência de pacotes de dados em redes TCP/IP é constituído por um cabeçalho, com informação relevante para o IP, e por dados, que são apenas relevantes para os protocolos de nível superior 6 3
Protocolo IP O Datagrama IP O protocolo IP pode efectuar: fragmentação de Datagramas: divisão de um pacote em pacotes mais pequenos e re-assemblagem: processo inverso à fragmentação O tamanho máximo de um datagrama IP: 65.525 bytes Todos os hosts TCP/IP têm de suportar datagramas até ao tamanho de 576 bytes, sem fragmentação Fragmentos de um datagrama também possuem um cabeçalho, sendo na prática uma cópia do cabeçalho do datagrama original, ao qual se seguem os dados Se um dos fragmentos se perde, o datagrama completo é considerado perdido, já que o IP não fornece nenhum mecanismo de confirmação 7 Protocolo IP Formato do Datagrama IP 8 4
Protocolo IP Endereçamento Endereço IP: inteiro de 32 bits, que identifica univocamente um interface de rede, em ambiente TCP/IP Habitualmente é representado no formato de notação decimal pontuada: agrupam-se os 32 bits em conjuntos de 8 (formando 4 bytes) e representa-se assim o equivalente decimal de cada um dos bytes, concatenados pelo sinal ponto final "." O endereço IP divide-se tipicamente em duas componentes: Número de Rede: parte administrada centralmente pelo InterNIC (Internet Network Information Center) e tem de ser única em toda a Internet Número de Host: identifica os hosts numa dada rede 9 Protocolo IP Endereçamento Exemplo de endereços IP: 10 5
Protocolo IP Endereçamento Divisão em Classes: os primeiros bits do endereço IP especificam como é que o resto do endereço deve ser separado na parte da rede e na parte do host 11 Protocolo IP Classes de endereços Classe Nº bits prefixo Nº máximo de redes Nº bits no sufixo Nº máximo de hosts por rede A 7 128-2 24 16777216-2 B 14 16384-2 16 65536-2 C 21 2097152-2 8 256-2 O endereço 0.0.0.0 só é usado pelos hosts quando estão a ser iniciados A rede 127.0.0.0 é a rede loopback. Os endereços desta rede são atribuídos a interfaces que processam dados dentro do sistema local, sem nunca aceder a uma rede física 12 6
Protocolo IP Endereçamento 13 Protocolo IP Endereços IP especiais Nem todos os endereços possíveis podem ser atribuídos a interfaces de hosts Exemplo: consideremos o endereço 192.35.246.10 O endereço de Broadcast directo permite comunicar simultaneamente com todas as estações da rede 14 7
Protocolo IP Máscara de Rede Máscara de Rede (subnet mask): número de 32 bits, normalmente também representado em notação decimal pontuada, que permite dividir uma rede em duas ou mais sub-redes IP os bits zero (0) na máscara de rede correspondem a bits no endereço IP que identificam a parte host number os bits um (1) na máscara de rede identificam os bits no endereço IP que identificam a parte da rede 15 Protocolo IP Máscara de Rede 16 8
Protocolo IP Sub-Redes IP Com o crescimento explosivo da Internet, o princípio de definição/divisão dos endereços IP tem-se mostrado relativamente ineficiente, para permitir pequenas alterações nas configurações locais das redes por forma a permitir a atribuição de mais endereços IP nestes casos, introduziu-se o conceito de Sub-Rede Esta definição pode ser apenas local, aparecendo para o exterior como uma única rede IP A parte host number do endereço IP é sub-dividida em: subnet number host number 17 Protocolo IP Máscara de Rede 18 9
Protocolo IP Máscara de Rede 19 Protocolo IP Subnetting de uma Classe C 20 10
Protocolo IP Subnetting de uma Classe C 21 Protocolo IP Diferentes subnettings de uma Classe C 22 11
Protocolo IP Exemplos de Sub-redes Rede de Classe B 121.98.0.0 Endereço: 121.98.0.0 01111001.01100010.00000000.00000000 Máscara de Rede: 255.255.0.0 11111111.11111111.00000000.00000000 Divisão em 2 sub-redes: 1ª sub-rede: 121.98.0.0 01111001.01100010.00000000.00000000 Máscara de Rede: 255.255.128.0 11111111.11111111.10000000.00000000 2ª sub-rede: 121.98.128.0 01111001.01100010.10000000.00000000 Máscara de Rede: 255.255.128.0 11111111.11111111.10000000.00000000 23 Protocolo IP Exercício Dividir a rede 200.17.30.0 em sub-redes com 32 endereços 1. Qual a máscara a aplicar? 2. Quantas sub-redes obtém? 3. Quais são? 4. Qual o endereço de broadcast de cada uma delas? 24 12
Protocolo IP Tipos de Subnetting Subnetting Estático: todas as sub-redes utilizam a mesma máscara de rede é um método simples de implementar e fácil de manter, no entanto implica o desperdício de espaço de endereçamento para pequenas redes por exemplo, uma rede de quatro hosts que utiliza uma máscara de rede 255.255.255.0 desperdiça 250 endereços IP todos os hosts e routers suportam este tipo de subnetting 25 Protocolo IP Tipos de Subnetting Subnetting Variável VLSM (Variable Length Subnet Mask): com subnetting variável, as sub-redes de uma rede maior podem ter diferentes máscaras, logo diferentes dimensões permite adequar a dimensão das sub-redes às reais necessidades, sem muitos desperdícios de endereços IP Nuno Rodrigues nuno@ipb.pt 26 13
Protocolo IP VLSM Nuno Rodrigues nuno@ipb.pt 27 Protocolo IP Exemplo de VLSM Classe C 193.136.195.0 (254 endereços, com máscara 255.255.255.0) Necessário dividir esta rede em cinco redes diferentes: 1ª rede: 50 hosts 2ª rede: 50 hosts 3ª rede: 50 hosts 4ª rede: 30 hosts 5ª rede: 30 hosts 28 14
Protocolo IP Exemplo de VLSM Utilizando Subnetting estático não se resolveria este problema, já que poderíamos dividir a Classe C em 4 sub-redes de 64 hosts cada (máscara de rede 255.255.255.192) ou em 8 sub-redes de 32 hosts cada (máscara de rede 255.255.255.224) para poder dividir a rede em 5 sub-redes teremos de utilizar máscaras diferentes em algumas delas usando a máscara 255.255.255.192, dividimos a rede em 4 sub-redes de 64 endereços cada. Após esta divisão, a última sub-rede pode ainda ser dividida em duas sub-redes com 32 hosts cada, usando a máscara 255.255.255.224 ficamos então com 3 sub-redes de 64 endereços cada e com 2 sub-redes com 32 endereços cada, o que responde aos requisitos iniciais da organização 29 Protocolo IP Encaminhamento IP Encaminhamento IP: Função que permite encaminhar os datagramas IP entre a origem e o destino, através dos sistemas intermédios do nível de rede (encaminhadores) um encaminhador é um host que tem capacidade de interligar diferentes redes físicas, ao nível da camada de rede 30 15
Protocolo IP Encaminhamento IP Tipos básicos de encaminhadores: encaminhadores com informação parcial de encaminhamento. Um host deste tipo possui informações sobre quatro tipos de destinos: hosts que estão directamente ligados a uma das mesmas redes físicas a que o encaminhador se encontra ligado hosts ou redes para os/as quais o encaminhador tem definições de rotas esplícitas hosts ou redes para os/as quais o encaminhador recebeu uma mensagem ICMP de redirect rota por defeito para todos os outros destinos 31 Protocolo IP Encaminhamento IP Tipos básicos de encaminhadores (cont.): encaminhadores com capacidade de implementar protocolos de encaminhamento: estes encaminhadores são essenciais para o funcionamento actual da Internet, nomeadamente ao nível dos seus pontos mais centrais, devido à enorme quantidade de informação que é necessário trocar utilizam protocolos de encaminhamento que permitem descoberta automática de rotas e partilha da informação de encaminhamento com outros encaminhadores 32 16
Protocolo IP Encaminhamento IP Tipos de encaminhamento: directo: se o host de destino está ligado na mesma rede do host de origem, um datagrama IP pode ser enviado directamente, encapsulando-o numa trama da rede física indirecto: ocorre quando o host de destino não se encontra ligado na mesma rede do host de origem 33 Protocolo IP Encaminhamento IP Rotas directas: obtidas a partir da lista dos interfaces de rede locais disponíveis, sendo obtidas automaticamente, na inicialização do host Rotas indirectas: têm de ser configuradas nos hosts cada host mantém um conjunto de mapeamentos: Rede IP de Destino <-> Rota para o Próximo Gateway <-> Interface a Utilizar 34 17
Protocolo IP Encaminhamento IP 35 Protocolo IP Tabelas de Encaminhamento Tabela de Encaminhamento IP: armazena os mapeamentos referidos, correspondentes a três tipos de informações: rotas directas, para as redes onde o host está directamente ligado rotas indirectas, para rotas acessíveis através de um ou mais Gateways a rota por defeito, que contém um caminho a ser usado no caso da rede de destino não se enquadrar em nenhuma das rotas anteriores 36 18
Protocolo IP Tabela de Encaminhamento 37 Protocolo IP Algoritmo de Encaminhamento Algoritmo genérico de Encaminhamento 38 19
Protocolo IP Algoritmo de Encaminhamento Algoritmo de Encaminhamento com sub-redes 39 Protocolo IP Exaustão do Espaço de Endereçamento Crescimento exponencial da Internet durante a década de 1990 originou: grande crescimento das tabelas de encaminhamento e do tráfego de encaminhamento trocado pelos encaminhadores, originado pelo enorme incremento no número de redes ligadas à Internet esgotamento progressivo do espaço de endereçamento IP 40 20
Protocolo IP Endereçamento IP Privado RFC 1918 - Address Allocation for Private Networks: define um conjunto de gamas de endereços que não podem ser utilizados para ligação de hosts directamente à Internet, ficando assim disponíveis para utilização em organizações que pretendem interligar apenas internamente computadores usando TCP/IP: 1 Rede de Classe A: 10 16 redes contínuas de classe B: 172.16 até 172.31 256 redes contínuas de classe C: 192.168.0 até 192.168.255 41 Protocolo IP CIDR CIDR - Classless Inter-Domain Routing (também conhecido por SuperNetting): documentado nos RFC s 1517, 1518, 1519 e 1520 mecanismo desenvolvido para: permitir a redução do tamanho das tabelas de encaminhamento IP permitir uma gestão mais eficiente do espaço de endereçamento IP, evitando o seu desperdício desnecessário 42 21
Protocolo IP CIDR CIDR - funcionalidades: Eliminação do conceito tradicional das redes de endereçamento de Classe A, B e C Suporte à agregação de rotas, onde uma única entrada numa tabela de encaminhamento pode representar o espaço de endereçamento que antes correspondia a centenas ou milhares de rotas tradicionais, baseadas em classes 43 Protocolo IP CIDR Eliminação do conceito tradicional de Classes de Endereçamento: conceito de network-prefix (prefixo de rede) Prefixo usado para determinar o ponto de separação entre as partes network number e host number, ao invés dos três primeiros bits do endereço IP, Resultado: é suportada a utilização de redes com tamanho arbitrário O prefixo especifica o número de bits contíguos mais à esquerda, no endereço IP, pertencentes à parte da rede, numa tabela de encaminhamento Exemplo: rede com 20 bits de network-number e 12 bits de host-number vai ser anunciada com um prefixo de 20 bits (/20). Assim, o endereço IP anunciado com prefixo /20 pode ser oriundo, de forma transparente, de uma Classe A, B ou C 44 22
Protocolo IP CIDR Exemplo de blocos de endereçamento CIDR 45 Protocolo IP CIDR Exemplo de endereçamento baseado em classes Exemplo de endereçamento usando CIDR 46 23
Protocolo IP CIDR Redução das Tabelas de Encaminhamento, através da agregação de rotas 47 Protocolo IP Métodos de Comunicação 48 24
O Protocolo ARP Identificação ao nível de ligação de dados: endereço do hardware de rede (no caso das redes Ethernet, essa identificação é fornecida pelo endereço MAC) Em redes TCP/IP (p.e. Internet), a identificação dos hosts é efectuada no nível de rede, pelo protocolo IP, através do endereço IP Protocolo ARP - Address Resolution Protocol: faz o mapeamento entre o endereçamento de mais alto nível (Endereço IP) e os endereços físicos dos interfaces de rede dos hosts Cache ARP: tabela de mapeamento entre os dois endereços (IP e MAC) 49 O Protocolo ARP Quando um endereço não existe na cache ARP, é enviado um broadcast para a rede, com um formato específico, designado por ARP request Se um dos hosts na rede reconhecer o seu endereço IP no pedido, envia um ARP reply para o host que originou o broadcast 50 25
O Protocolo ARP Modo de Operação 51 O Protocolo ARP ARP Cache 52 26
O Protocolo ARP Pacote ARP 53 O Protocolo ARP Proxy ARP 54 27
O Protocolo RARP Alguns hosts, (p.e. estações diskless) não conhecem o seu próprio endereço IP, quando arrancam Protocolo RARP Reverse Address Resolution Protocol: mecanismo semelhante ao descrito no Protocolo ARP, sendo usado para obtenção do endereço IP a partir do conhecimento do endereço físico Necessário um Servidor RARP na rede, que tem por função manter uma base de dados com os mapeamentos entre os endereços físicos e os endereços de nível superior atribuídos (p.e. endereços IP) 55 O Protocolo RARP - Operação 56 28
O Protocolo RARP O RARP utiliza um pacote com o mesmo formato que o protocolo ARP A principal diferença está no campo operation code, que em vez de tomar os valores 1 (ARP request) ou 2 (ARP reply), passa a tomar os valores 3 (RARP request) ou 4 (RARP reply) 57 O Protocolo ICMP Protocolo ICMP - Internet Control Message Protocol (RFC 792 e RFC 950): usado para reportar situações relacionadas com o funcionamento de uma rede IP Principais características: utiliza o IP, como se tratasse de um protocolo de nível superior, encapsulando as suas mensagens em datagramas IP é usado para reportar erros, não para tornar o IP fiável A fiabilidade na transmissão de datagramas deve ser fornecida por protocolos de nível superior reporta erros de datagramas IP, com a excepção de erros nas próprias mensagens ICMP 58 29
O Protocolo ICMP Principais características (cont.): em datagramas fragmentados, são enviadas mensagens ICMP relativas a erros apenas no fragmento zero nunca são enviadas mensagens ICMP em resposta a datagramas cujo destino eram endereços IP de broadcast ou de multicast da mesma forma, nunca são enviadas respostas ICMP a datagramas cujo endereço de origem é nulo, de loopback, broadcast ou multicast 59 O Protocolo ICMP Mensagens ICMP As mensagens ICMP são enviadas em datagramas IP, onde o campo Protocol, do cabeçalho, toma o valor um (1) 60 30
O Protocolo ICMP Mensagens ICMP Principais mensagens ICMP: Echo (8) e Echo Reply (0): a mensagem Echo é usada para detectar se um host está activo na rede Destination Unreachable (3): se esta mensagem é recebida de um encaminhador, significa que este não consegue atingir o endereço IP de destino se a mensagem é recebida de um host de destino, significa que o protocolo especificado no campo Protocol number do datagrama original não está activo, ou a porta especificada não está activa 61 O Protocolo ICMP Mensagens ICMP Principais mensagens ICMP (cont.): Source Quench (4): se esta mensagem é recebida de um encaminhador, significa que este não tem espaço em buffers suficiente para receber os datagramas que terá de retransmitir para a próxima rede se a mensagem é recebida de um host de destino, significa que os datagramas foram recebidos rápido demais para serem processados Redirect (5): se esta mensagem for enviada por um encaminhador, significa que o host deverá enviar os datagramas, no futuro, para o encaminhador que tem o endereço IP fornecido no campo Router IP Address. 62 31
O Protocolo ICMP Mensagens ICMP Principais mensagens ICMP (cont.): Router Advertisement (9) e Router Solicitation (10): estas duas mensagens são usadas se um host ou um encaminhador suportam o protocolo Router discovery Time Exceeded (11): se esta mensagem é recebida de um encaminhador, significa que o tempo de vida (time-to-live - TTL) do datagrama IP expirou se a mensagem é recebida de um host de destino, significa que o controlador de tempo da reassemblagem de um datagrama IP expirou, enquanto o host esperava por um fragmento do datagrama 63 O Protocolo ICMP Mensagens ICMP Principais mensagens ICMP (cont.): Parameter Problem (12): indica que ocorreu um problema durante o processamento dos parâmetros de um cabeçalho IP Time Stamp Request (13) e Time Stamp Reply (14): estas duas mensagens são usadas para melhoramentos de performance e para debug de situações de erro Information Request (15) e Information Reply (16): um pedido de informação é enviado por um host para obter um endereço IP de uma rede à qual está ligado obsoleto em detrimento do RARP Address Mask Request (17) e Address Mask Reply (18): a mensagem Address Mask Request é usada por um host para determinar a máscara de sub-rede em uso na sua rede. 64 32
O Protocolo ICMP Aplicações ICMP Exitem duas aplicações muito conhecidas dos administradores de rede, baseadas no protocolo ICMP: Ping: utiliza as mensagens ICMP Echo e Echo Reply para determinar se um host está acessível na rede 65 Traceroute: O Protocolo ICMP Aplicações ICMP envia datagramas IP com baixos valores de TTL (começando com o valor 1, e incrementando este valor sucessivamente nos datagramas seguintes), para que estes expirem na rota até ao destino. de seguida, vai usar a resultante mensagem ICMP Time Exceeded, para determinar em que ponto da rede os datagramas expiram, construindo assim um mapa da rota percorrida até ao destino. 66 33
O Protocolo IGMP Protocolo IGMP Internet Group Message Protocol (RFC 1112 e RFC 2236): É usado pelos hosts que pretendem juntar-se ou abandonar um grupo de hosts multicast O IGMP também é visto como uma extensão do protocolo ICMP, ocupando a mesma posição que este na pilha protocolar TCP/IP as mensagens IGMP são encapsuladas em datagramas IP, tomando o campo Protocol do cabeçalho IP o valor 2 67 O Protocolo IGMP - Funcionamento Sistemas que utilizam o IGMP: hosts e encaminhadores multicast para receber datagramas multicast, um host tem de se juntar a um grupo multicast para se adicionar a um grupo, os hosts enviam um report IGMP, através de um inferface de rede, com destino ao endereço de multicast do grupo de interesse os encaminhadores multicast na mesma subnet recebem o report e activam uma flag, que indica que pelo menos um host nesta subnet é membro do grupo especificado periodicamente, os encaminhadores enviam querys para os grupos com membros activos, para que estes efectuem a renovação da subscrição cada host que pretende continuar membro de um ou mais grupos responde uma vez por cada grupo de interesse 68 34
O Protocolo IGMP - Funcionamento o IGMP apenas regula a comunicação entre os hosts e o último encaminhador multicast na árvore multicast o encaminhamento dos pacotes entre os encaminhadores multicast é controlado por protocolos de encaminhamento multicast: MOSPF DVMRP PIM CBT 69 Dynamic IP Peças fundamentais numa rede TCP/IP: endereço IP, máscara de rede e endereço do próximo gateway (se o sistema comunicar com outros dispositivos fora da sua rede) Estes três valores constituem a configuração mínima, que se pode traduzir, nas redes actuais, num conjunto bastante superior de parâmetros adicionais Com o crescimento exponencial das redes de computadores, nos últimos tempos, a configuração manual de todos estes parâmetros traduz-se num acréscimo de trabalho bastante significativo, para os administradores de sistemas Por outro lado, o meio empresarial actual apresenta componentes de mobilidade cada vez mais acentuados, o que se traduz em problemas adicionais na configuração dos diferentes dispositivos 70 35
Protocolo BOOTP O protocolo BOOTP (Bootstrap Protocol) foi desenvolvido inicialmente como um mecanismo que permitia a estações diskless obter a sua configuração TCP/IP remotamente Permite que, com uma pilha protocolar IP mínima e sem configuração, se obtenha a informação adicional necessária para o funcionamento do host O BOOTP não define como é feito o processo de download do código de arranque, no entanto, normalmente é usado o protocolo TFTP - Trivial File Transfer Protocol 71 Processo de funcionamento do BOOTP: Protocolo BOOTP O cliente BOOTP determina o seu endereço de hardware; normalmente encontra-se gravado na ROM do host De seguida, esse mesmo cliente envia o seu endereço de hardware, num datagrama UDP, para o servidor BOOTP, usando o porto 67 Se o cliente não conhecer o seu endereço IP, utiliza o endereço 0.0.0.0 Se não conhecer o endereço IP do servidor, utiliza o endereço de broadcast 255.255.255.255 72 36
Protocolo BOOTP Processo de funcionamento do BOOTP (cont): O servidor recebe o datagrama, procura a configuração correspondende ao endereço de hardware que recebeu (incluindo o endereço IP do cliente, caso este não venha na informação que chegou), preenche os restantes campos desse datagrama e devolve-o ao cliente, usando o porto 68 Quando o cliente recebe a resposta, armazena os novos dados (incluindo o endereço IP, se ainda não o conhecia) e inicia o processo de arranque propriamente dito 73 Protocolo BOOTP Mensagem BOOTP 74 37
Protocolo DHCP Protocolo DHCP Dynamic Host Configuration Protocol (RFC 2131e RFC 2132): fornece uma forma de transmitir informação de configuração a hosts numa rede TCP/IP Baseia-se no protocolo BOOTP, adicionando a capacidade de alocação automática de endereços de rede reutilizáveis, bem como opções adicionais de configuração As mensagens DHCP utilizam os mesmos portos UDP que o BOOTP: porto 67 para os servidores porto 68 para os clientes 75 Protocolo baseado em dois componentes: Protocolo DHCP protocolo que envia parametros de configuração para os hosts, a partir de um servidor DHCP mecanismo para alocação temporária ou permanente de end. de rede a hosts Suporta ainda três mecanismos de alocação de endereços IP: Alocação automática: o DHCP atribui um endereço IP permanente ao host Alocação dinâmica: o DHCP atribui um endereço IP por um período limitado de tempo. Este mecanismo permite reutilização automática de endereços, que deixam de ser necessários nos hosts a que estavam atribuídos Alocação Manual: o endereço IP é atribuído pelo administrador de rede 76 38
Protocolo DHCP Formato das mensagens Code: indica se se trata de um request ou de um reply (1 - request; 2 - reply) HWtype: Tipo de hardware (p.e. 1 - Ethernet; 6 - Redes IEEE 802) Length: tamanho do endereço de hardware, em bytes (p.e. Ethernet e Token Ring utilizam 6 octetos) Hops: o cliente coloca este campo a zero. De seguida é incrementado por cada encaminhador que reenvia a mensagem para outro servidor, sendo usado para identificar loops. O RFC 951 sugere o valor 3 para indicar um loop 77 Protocolo DHCP Formato das mensagens Client IP address: endereço definido pelo cliente; se não conhece o seu endereço IP coloca 0.0.0.0 Your IP address: fornecido pelo servidor se o cliente tiver enviado 0.0.0.0 Server IP address: definido pelo servidor Router IP address: endereço de um agente BOOTP de reencaminhamento da mensagem Client hardware address: endereço definido pelo cliente Boot file name: valor fornecido pelo servidor, que indica o caminho completo para o ficheiro a ser utilizado pelo cliente na sua configuração 78 39
Protocolo DHCP Funcionamento 79 Protocolo DHCP Vantagens O DHCP fornece uma forma de armazenamento permanente dos parâmetros de rede dos hosts clientes, no formato de uma base de dados Isto permite, por exemplo, que seja sempre alocado o mesmo endereço IP a um cliente, caso seja essa a política definida A alocação dinâmina de endereços IP e de parâmetros de configuração liberta o administrador de rede de uma boa parte de trabalho manual Por outro lado, a capacidade de um host ser movido de rede para rede e automaticamente obter os parâmetros válidos de configuração para a rede actual é outro grande benefício, neste caso, para os utilizadores móveis 80 40
Protocolo DHCP Considerações O DHCP funciona sobre UDP, logo é consequentemente inseguro Em operação normal, um cliente não autorizado pode ligar-se à rede e obter um endereço IP válido, bem como os restantes parâmetros Para prevenir este problema, é possível pré-alocar endereços IP a endereços MAC específicos (de forma similar ao BOOTP), incrementando no entanto o trabalho dos administradores, além de eliminar o benefício da reciclagem de endereços Por outro lado, podem ser colocados na rede servidores DHCP não autorizados, a fornecer informação falsa e potencialmente maliciosa para os clientes 81 Protocolo DHCP Considerações Num ambiente DHCP onde se utilize alocação dinâmica de endereços, geralmente não é possível pré-determinar o endereço IP de um cliente, num período particular de tempo Neste caso, se forem usados servidores estáticos de DNS, estes não vão conter mapeamentos nome/endereço IP correctos para os clientes Se for importante a existência de entradas dos clientes no DNS, tem de se configurar o servidor DHCP para atribuir endereços estáticos, ou então efectuar a configuração manual Como alternativa, pode-se recorrer à utilização de DDNS - Dynamic Domain Name System 82 41