NESTA PÁGINA
Visão geral do DHCP
RESUMO Saiba mais sobre o Dynamic Host Configuration Protocol (DHCP), um protocolo de gerenciamento de rede onde um servidor DHCP atribui dinamicamente um endereço IP e outros parâmetros de configuração de rede para hosts finais na rede para facilitar a comunicação entre os endpoints.
Benefícios do DHCP
Os benefícios do DHCP incluem:
O DHCP permite que os administradores de rede gerenciem centralmente um pool de endereços IP entre hosts e automatizem a atribuição de endereços IP em uma rede.
O DHCP ajuda você a reduzir o número de endereços IP necessários na rede ao usá-lo para gerenciar um pool de endereços IP entre hosts. A DHCP faz isso alugando um endereço IP para um host por um período limitado de tempo, permitindo que o servidor DHCP compartilhe um número limitado de endereços IP.
O DHCP minimiza a sobrecarga necessária para adicionar clientes à rede, fornecendo uma configuração centralizada baseada em servidor, o que significa que você não precisa criar e manter atribuições de endereço IP para os clientes manualmente.
O DHCP fornece um banco de dados central de dispositivos conectados à rede e elimina atribuições de recursos duplicadas.
O DHCP automatiza a atribuição de parâmetros de rede para dispositivos de rede. Mesmo em redes pequenas, o DHCP é útil porque facilita adicionar novas máquinas à rede.
O DHCP fornece outras informações de configuração, especialmente os endereços IP de resolvers de sistema de nome de domínio (DNS) de cache local, servidores de inicialização de rede ou outros hosts de serviço, além de endereços IP para clientes.
O DHCP no dispositivo Junos OS pode atualizar automaticamente o software nos sistemas dos clientes.
Introdução ao DHCP
O Protocolo dinâmico de configuração de host (DHCP) é um protocolo de gerenciamento de rede usado em redes TCP/IP para atribuir dinamicamente endereços IP e outras informações de configuração relacionadas a dispositivos de rede.
Nos dispositivos Junos OS, o DHCP fornece:
Uma estrutura para passar informações de configuração aos clientes na sub-rede.
Endereços de rede reutilizáveis e opções de configuração para hosts de Internet.
O DHCP é baseado no BOOTP, um protocolo bootstrap que permite que um cliente descubra seu próprio endereço IP, o endereço IP de um host de servidor e o nome de um arquivo bootstrap. Os servidores DHCP podem lidar com solicitações de clientes BOOTP, mas fornecem recursos adicionais além do BOOTP, como a alocação automática de endereços IP reutilizáveis e opções de configuração adicionais.
O dispositivo da Juniper Networks atua como servidor DHCP, fornecendo endereços IP e configurações para hosts conectados às interfaces do dispositivo. O servidor DHCP é compatível com os servidores DHCP de outros fornecedores na rede. O dispositivo também pode operar como um cliente DHCP e agente de transmissão DHCP.
Entenda o DHCP
- Casos de uso de DHCP
- Componentes do DHCP
- Modelo de servidor e cliente DHCP
- Modelo de agente de cliente, servidor e retransmissão DHCP
- Detecção e resolução de conflitos DHCP
- Habilite um servidor local DHCP, agente de transmissão DHCP e cliente DHCP em uma instância de roteamento
Casos de uso de DHCP
Em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante ou no equipamento nas instalações do cliente (CPE), e o servidor local DHCP está configurado no roteador.
Em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o servidor local DHCP está configurado no switch.
Em uma configuração de rede de filial típica, o cliente DHCP está no computador do assinante, e o agente de transmissão DHCP é configurado no dispositivo entre o cliente DHCP e um ou mais servidores locais DHCP.
Componentes do DHCP
A arquitetura DHCP consiste em servidores DHCP, clientes DHCP e agentes de transmissão DHCP. O cliente interage com servidores usando mensagens DHCP em uma conversa DHCP para obter e renovar leasings de endereço IP e parâmetros de configuração de rede. Aqui está uma breve descrição dos componentes DHCP:
Servidor DHCP
Um servidor DHCP é um dispositivo ou servidor na rede que atribui automaticamente endereços IP e outros parâmetros de rede a dispositivos clientes. Um dispositivo Junos OS atuando como um servidor DHCP é compatível com servidores DHCP de outros fornecedores da rede.
O servidor DHCP atribui os seguintes parâmetros de configuração ao dispositivo cliente:
Fornece endereços IP temporários de um pool de endereços IP para todos os clientes em uma sub-rede especificada (vinculação dinâmica)
Atribui endereços IP permanentes a clientes específicos com base em seus endereços de controle de acesso de mídia (MAC) (vinculação estática).
Atribui a seguir parâmetros de configuração:
Endereço IP
Máscara de sub-rede
Gateway padrão para a rede
Servidor DNS
Um servidor DHCP oferece armazenamento persistente de parâmetros de rede para os clientes. Como o DHCP é uma extensão do BOOTP, os servidores DHCP podem lidar com as solicitações de BOOTP.
O servidor não oferece suporte à atribuição de endereço IPv6, configuração específica da classe do usuário, protocolo de failover DHCP, atualizações dinâmicas de DNS ou conexões VPN. O software Junos-FIPS não oferece suporte ao servidor DHCP.
Você não pode configurar um roteador como um servidor DHCP e um agente de retransmissão BOOTP ao mesmo tempo.
Cliente DHCP
Um cliente DHCP é qualquer dispositivo IP conectado na rede que está configurado para agir como um host solicitando parâmetros de configuração, como um endereço IP de um servidor DHCP.
Um dispositivo da Juniper Networks que atua como um cliente DHCP recebe suas configurações de TCP/IP e o endereço IP para qualquer interface física em qualquer zona de segurança a partir de um servidor DHCP externo. Para que o dispositivo opere como um cliente DHCP, você configura uma interface lógica no dispositivo para obter um endereço IP do servidor DHCP na rede. Você define a ID da classe de fornecedor, o tempo de locação, o endereço do servidor DHCP, as tentativas de retransmissão e o intervalo de nova tentativa. Você pode renovar as versões de clientes DHCP.
Retransmissão DHCP
O agente de transmissão DHCP é qualquer host TCP/IP que encaminha mensagens DHCP entre servidores e clientes quando o cliente DHCP e um servidor DHCP residem em diferentes sub-redes. Por exemplo, em uma grande rede que tem várias sub-redes, um único servidor DHCP pode atender a todos os clientes de toda a rede com a ajuda de agentes de retransmissão DHCP localizados nos roteadores de interconexão.
Você pode configurar um dispositivo Junos OS como um servidor DHCP ou como um servidor de transmissão DHCP, mas não ambos. Enquanto um servidor DHCP responde a um cliente com um endereço IP, um servidor de transmissão DHCP transmite mensagens DHCP de e para o servidor DHCP configurado, mesmo que o cliente e o servidor estejam em diferentes redes IP. Configure um dispositivo para ser um agente de transmissão DHCP se tiver hosts conectados localmente e um servidor DHCP remoto.
Modelo de servidor e cliente DHCP
A alocação de endereços IP DHCP funciona em um modelo de cliente/servidor no qual o servidor, neste caso um Junos OS, atribui ao cliente informações de IP reutilizáveis de um pool de endereços. Um cliente DHCP pode receber mensagens de oferta de vários servidores DHCP e aceitar qualquer uma das ofertas; no entanto, o cliente geralmente aceita a primeira oferta que recebe. Veja a Figura 1.
O DHCP consiste em um processo de transferência de quatro etapas que começa com uma mensagem de descoberta de DHCP transmitida do cliente. Como segunda etapa, o cliente recebe uma mensagem de oferta DHCP do servidor. Essa mensagem inclui o endereço IP e a máscara e alguns outros parâmetros específicos. Em seguida, o cliente envia uma mensagem de solicitação de DHCP para aceitar o endereço IP e outros parâmetros que recebeu do servidor na etapa anterior. O servidor DHCP envia uma mensagem de resposta DHCP e remove o endereço agora alocado do pool de endereços DHCP. Veja a Figura 2.
Como a mensagem de descoberta de DHCP do cliente é uma mensagem de transmissão e, como as mensagens de broadcast cruzam outros segmentos apenas quando são explicitamente roteadas, você pode ter que configurar um agente de transmissão DHCP na interface do switch para que todas as mensagens de descoberta de DHCP dos clientes sejam encaminhadas para um servidor DHCP.
O dispositivo oferece suporte a solicitações de clientes DHCP recebidas em qualquer interface Ethernet. As solicitações de DHCP recebidas de um agente de retransmissão são suportadas em todos os tipos de interface. O DHCP não é suportado em interfaces que fazem parte de uma rede privada virtual (VPN).
Modelo de agente de cliente, servidor e retransmissão DHCP
O agente de transmissão DHCP está localizado entre um cliente DHCP e um servidor DHCP e encaminha mensagens DHCP entre servidores e clientes da seguinte forma:
O cliente DHCP envia um pacote de descoberta para encontrar um servidor DHCP na rede a partir do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de transmissão DHCP recebe o pacote de descoberta e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna de clientes para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote discover, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de retransmissão DHCP recebe os pacotes de oferta e os encaminha ao cliente DHCP.
Ao receber os pacotes da oferta, o cliente DHCP escolhe o servidor DHCP para obter informações de configuração. Normalmente, o cliente escolhe o servidor que oferece o tempo de locação mais longo no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de reconhecimento (ACK) que contém os parâmetros de configuração do cliente.
O agente de retransmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para isso, o agente de retransmissão DHCP instala uma entrada de rota de host e protocolo de resolução de endereços (ARP) para este cliente.
Após estabelecer o leasing inicial no endereço IP, o cliente DHCP e o servidor DHCP usam transmissão unicast para negociar a renovação ou liberação do leasing. O agente de retransmissão DHCP "bisbilhota" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando o leasing para este cliente expira ou foi liberado. Esse processo é chamado de sombra de locação ou espionagem passiva.
Detecção e resolução de conflitos DHCP
Um cliente que recebe um endereço IP do dispositivo que opera como servidor DHCP realiza uma série de testes de Protocolo de Resolução de Endereços (ARP) para verificar se o endereço está disponível e não existe conflitos. Se o cliente detectar um conflito de endereços, ele informa o servidor DHCP sobre o conflito e pode solicitar outro endereço IP no servidor DHCP.
O dispositivo mantém um log de todos os conflitos detectados pelo cliente e remove endereços com conflitos do pool de endereços DHCP. Para exibir a lista de conflitos, você usa o show system services dhcp conflict
comando. Os endereços da lista de conflitos permanecem excluídos até que você use o clear system services dhcp conflict
comando para limpar manualmente a lista.
Habilite um servidor local DHCP, agente de transmissão DHCP e cliente DHCP em uma instância de roteamento
As considerações a seguir se aplicam quando você habilita um servidor local DHCP, agente de transmissão DHCP ou cliente DHCP em uma instância de roteamento:
O servidor local DHCP, o agente de transmissão DHCP e o cliente DHCP podem ser configurados em uma instância de roteamento, mas a funcionalidade é mutuamente exclusiva em uma interface. Se o cliente DHCP estiver habilitado em uma interface, o servidor local DHCP ou o agente de retransmissão DHCP não poderão ser habilitados nessa interface.
O cliente DHCP, o agente de retransmissão DHCP e os serviços de servidor local DHCP agem de forma independente em sua respectiva instância de roteamento. Os recursos a seguir podem funcionar simultaneamente em um dispositivo:
Servidor local DHCP e cliente DHCP
Agente de retransmissão DHCP e cliente DHCP
Múltiplas instâncias de roteamento. Cada instância pode ter um servidor local DHCP, agente de transmissão DHCP ou cliente DHCP, ou cada instância de roteamento pode ter um cliente DHCP e servidor local DHCP ou um cliente DHCP e agente de transmissão DHCP.
Antes de habilitar os serviços DHCP em uma instância de roteamento, você deve remover toda a configuração relacionada aos serviços DHCP que não incluam o suporte a instâncias de roteamento. Se você não fizer isso, a configuração antiga da instância de roteamento padrão substituirá a nova configuração de instância de roteamento.
Em todos os firewalls da Série SRX, sistemas lógicos e instâncias de roteamento não são suportados para um cliente DHCP no modo cluster de chassi.