NewsGeneration: um serviço oferecido pela RNP desde 1997


ISSN 1518-5974
Boletim bimestral sobre tecnologia de redes
produzido e publicado pela  RNP – Rede Nacional de Ensino e Pesquisa
30 de maio de 1997 | volume 1, número 1

volta à página inicial de NewsGeneration

Nesta edição:

NewsGeneration:



DHCP: Por que Usar?

Gorgonio Araujo

Rede Nacional de Ensino e Pesquisa (RNP)

Introdução
O que é o DHCP?
Como Funciona?
O Passado do DHCP
Para que Serve?
Onde Encontrar?
Problemas
Conclusões
Mais Informações
Referências

Este artigo introduz o leitor interessado no servico provido pelo Dynamic Host Configuration Protocol (DHCP), apresentando-o, quanto ao seu funcionamento e funcionalidade, bem como discutindo seus problemas. Indica, ainda, boas referencias sobre o DHCP, e locais onde pode-se encontrar uma lista de clientes e servidores.

^

Introdução

Apresentam-se aqui os principais conceitos do DHCP, sem entrar em detalhes sobre nenhuma implementacao especifica. O dominio dos conceitos basicos de um servico de rede e' um forte aliado na sua administracao. Este texto presta-se como uma introducao ao servico provido pelo protocolo DHCP, voltado para administradores de redes interessado no tema.

^

O que é o DHCP?

A configuracao automatica e dinamica de computadores ligados a uma rede TCP/IP, no que tange aos inumeros parametros de rede, ja' e' possivel utilizando-se o Dynamic Host Configuration Protocol (DHCP) ([RFC2131]). O DHCP, que e' hoje um protocolo recomendado, em vias de ser padronizado pelo Internet Activities Board (IAB), facilita, e ate' mesmo viabiliza, a gerencia de grandes redes IPs, assim como a vida dos usuarios itinerantes com seus computadores portateis.

Para o perfeito funcionamento de um computador ligado a uma rede Internet, nao apenas precisa-se configurar o seu endereco IP, mas tambem uma serie de outros parametros de rede. Um cliente DHCP busca encontrar um ou mais servidores DHCP que possam fornecer os parametros desejados, para que sua maquina possa ser automaticamente configurada.

Embora nao seja o unico parametro indispensavel, o endereco IP e', sem duvida, o mais importante deles, assim como o mais peculiar, posto que um determinado endereco nao deve ser utilizado por mais de um cliente ao mesmo tempo. O DCHP possibilita a implementacao uma politica de alocacao dinamica de enderecos IPs, que possibilita a reutilizacao de enderecos disponiveis ao longo do tempo.

^

Como Funciona?

Um servidor DHCP, respondendo a uma solicitacao de parametros de um cliente, oferece uma opcao, dentre as que tiver disponivel, para o solicitante, informando-lhe o tempo de arrendamento (leasing) dos parametros oferecidos.

Em resposta aos oferecimentos dos diversos servidores, o cliente podera' optar por aceitar, ou nao, uma das proposta, indicando o fato ao servidor da proposta eleita, ou optando por fazer nova requisicao.

Recebendo o aceite do cliente, o servidor reserva o endereco IP (se ainda estiver disponivel) e indica o fato ao cliente, que, a partir de entao, podera' fazer a correta e almejada configuracao do seu computador.

É facultado ao cliente, solicitar um re-arrendamento dos parame- tros obtidos ao servidor. Tal solicitacao devera' ser feita quando atingido a metade do tempo de arrendamento combinado, minorando assim a possibilidade de ocorrencia de problemas com eventuais descompassos entre os relogios dos dois equipamentos.

Espera-se tambem que o cliente informe ao servidor quando nao for mais utilizar os recursos alocados - por exemplo, quando estiver sendo desligado. Porem, esta atitude cordial do cliente, se nao ocorrer, nao fara' com que o endereco seja indefinidamente inutilizado, posto que, ao final do tempo de arrendamento, o servidor assumira' que tal endereco podera' ser re-alocado sem problemas.

É possivel que o servidor DHCP nao esteja no mesmo enlace do cliente e que entre eles haja algum roteador que nao faca o roteamento dos pacotes DHCP. Deve-se lembrar que o cliente DHCP, por nao saber inicialmente quem e' o servidor DHCP, utiliza o broadcast para procura-lo, e que o mesmo pode ser feito pelo servidor ate' que o cliente tenha um endereco IP fixo. No caso entao de, entre o servidor e o cliente, haver um roteador que nao encaminhe devidamente pacotes DHCP, ha' a necessidade de um elemento intermediario: o relay DHCP. O relay DHCP e' uma maquina capaz de receber pacotes dos clientes DHCP de sua rede, por exemplo, e encaminhar essas solicitacoes a um ou mais servidores em outras redes.

^

O Passado do DHCP

O DHCP e' uma evolucao do Bootstrap Protocol - BOOTP ([RFC951]), protocolo padronizado pelo IAB, que permite a configuracao automatica de parametros de redes de um sistema, porem sem a capacidade de alocar dinamicamente estes parametros, como faz o DHCP. Nao apenas em termos de servico, o DHCP e' um "superset" do BOOTP, mas tambem em termos de protocolo. E' possivel e desejado, embora isso nem sempre ocorra, que um servidor DHCP seja capaz de atender a um cliente BOOTP e que um cliente DHCP seja atendido por um servidor BOOTP.

^

Para que Serve?

Ao oferecer um endereco IP a um cliente solicitante, o servidor DHCP envia-lhe outros parametros opcionais, chamados "opcoes do DHCP". Ha' dezenas deles, como mascara de rede, endereco(s) de roteador(es), enderecos de servidores de DNS, nome do cliente, nome do dominio DNS, rotas estaticas, dentre outros. Todas as opcoes disponiveis podem ser encontradas em [RFC2132].

Um servidor DHCP pode implementar politicas de alocacao de enderecos e opcoes DHCP de forma manual, automatica e dinamica. Na alocacao manual, o administrador do servidor DHCP estabelece um endereco IP para cada endereco Medium Access Control (MAC). Por exemplo, dado o endereco Ethernet 00:20:35:b1:49:4f, a ele sera' associado o endereco IP 192.168.0.33. Na alocacao automatica, disponibiliza-se um conjunto de enderecos IPs, de tal forma que, quando um endereco e' solicitado, um dos elementos do conjunto disponivel e' alocado de forma permanente e automatica para o solicitante. A alocacao dinamica ocorre como a automatica, exceto que o endereco e' arrendado apenas por um periodo de tempo determinado.

Em funcao dos recurso de configuracao do servidor utilizado, e' possivel a um administrador utilizar o DHCP para gerenciar a politica de distribuicao de enderecos apropriada para a sua rede. Maquinas como roteadores ou servidores devem, preferencialmente, utilizar enderecos configurados manualmente, ja' maquinas clientes fixas podem utilizar enderecos alocados automaticamente, e maquinas moveis devem adquirir enderecos de forma dinamica, por exemplo.

Uma outra aplicacao interessante e' utilizar o DHCP, em conjunto com o PPP, nos servidores de comunicacao para alocacao de enderecos e parametros de rede para clientes temporarios que utilizam o acesso discado. O PPP tem seu proprio jeito de alocar a um cliente um endereco IP: o IP Control Protocol - IPCP ([RFC1332]), que possibilita ao servidor de comunicacao (servidor PPP) passar para o cliente um endereco IP. Onde, entao, entraria o DHCP? Alguns servidores de comunicacao ([Wobus97]) podem solicitar via DHCP um determinado IP antes de passa-lo para o cliente, via IPCP.

^

Onde Encontrar?

O DHCP (cliente, servidor e relay) e' hoje encontrado para uma variada gama de plataformas como o UNIX, o Windows NT, o Windows 95, etc. Alguns ja' sao distribuidos em conjunto com os sistemas operacionais, e.g. o Windows 95 suporta o DHCP, o NT-4.0 vem com um servidor. Encontramos tambem implementacoes "freeware" e comerciais. Jonh Wobus lista em [Wobus97] uma serie delas. Nao encontramos problemas para instalar o Internet Software Consortium (ISC) DHCP/BOOTP Server ([ISC]) no UNIX (FreeBSD).

^

Problemas

A alocacao dinamica de enderecos nem sempre e' conveniente para todas as maquinas de uma rede. Maquinas que sao referenciadas pelos seus enderecos IPs, e nao por seus nomes, como os roteadores, por exemplo, devem ter um endereco IP fixo. Ha' casos em que um determinado recurso e' associado a um determinado endereco IP definido pelo DNS, e.g. e' comum associar um endereco IP a um servidor Web. Dessa forma, nao e' conveniente utilizar uma busca dinamica do endereco IP deste servidor. Pode-se utilizar alocacao manual, associando no servidor DHCP o endereco de MAC do servidor Web a seu endereco IP.

A alocacao dinamica pode tambem inviabilizar os esquemas de seguranca que baseiam-se em permitir ou coibir o acesso a determinados recursos atraves da identificacao do endereco IP ou do nome da maquina do solicitante (e.g. os comandos r's do UNIX ou os esquemas de controle de acesso por nome/enderecos IP do apache). Em redes onde este tipo de controle e' feito a nivel de maquina, e' necessario restringir o uso do DHCP dinamico.

O uso do DHCP dinamico pode vir a comprometer seriamente a seguranca de uma rede cujos pontos de acesso nao sao controlados, ou sao utilizados por usuarios nao confiaveis. Um usuario mal intencionado ou desavisado pode causar grandes transtornos, configurando um servidor DHCP nao oficial, por exemplo.

O DHCP e' construido sobre o protocolo UDP, que e' um protocolo inseguro, herdando, portanto, as suas falhas de seguranca.

^

Conclusões

A automacao da configuracao de maquinas ligadas a uma rede IP pode ser implantada utilizando-se o DHCP. Aqui, como em qualquer outro processo de automacao, e' preciso que a configuracao desse servico seja feita de forma apropriada `a rede em questao, e que nao leve a comprometer seu funcionamento e sua seguranca. Conhecendo-se o DHCP, seus recursos e suas falhas, assim como os recursos do servidor utilizado, pode-se utiliza-lo como um aliado na administracao de uma rede.

^

Mais Informações

Indicacoes de Leitura

Listas

Padroes

^

Referências

[Droms] Droms, Ralph. "DHCP - Dynamic Host Configuration Protocol". http://www.bucknell.edu/~droms/dhcp/ em 25/mai/1997.

[ISC] "Internet Software Consortium". http://www.isc.org/isc/ em 25/mai/1997.

[RFC951] Croft, Bill; Gilmore, John. "Bootstrap Protocol (BOOTP)". Set/1985. http://ds.internic.net/rfc/rfc951.txt em 25/mai/1997.

[RFC1332] McGregor, G. "The PPP Internet Protocol Control Protocol (IPCP)". Mai/1992. http://ds.internic.net/rfc/rfc1332.txt em 25/mai/1997.

[RFC1534] R. Droms, "Interoperation Between DHCP and BOOTP", 10/08/1993. http://ds.internice.net/ds/dspglintdoc.html em 17/mai/1997.

[RFC2131] Droms, R. "Dynamic Host Configuration Protocol". Mai/1997. Sobrepoe a RFC 1541 e RFC 1531. http://ds.internice.net/ds/dspglintdoc.html em 17/mai/1997.

[RFC2132] S. Alexander, R. Droms, "DHCP Options and BOOTP Vendor Extensions", 3/97. Sobrepoe RFC 1533. http://ds.internice.net/ds/dspglintdoc.html em 17/mai/1997.

[TNTM95] A. Tominaga, O. Nakamura, F. Teraoka, J. Murai. "Problems and Solutions of DHCP: Experiences with DHCP implementation and Operation". 10/mai/1995. http://info.isoc.org/HMP/PAPER/127/html/paper.html em 25/mai/1997.

[Wobus97] Wobus, Jonh. "DHCP FAQ". http://web.syr.edu/~jmwobus/comfaqs/dhcp.faq.html em 17/mai/1997.

^

NewsGeneration, um serviço oferecido pela RNP – Rede Nacional de Ensino e Pesquisa
Copyright © RNP, 1997 – 2004