Microsoft MCSA – 70-410 – DHCP parte1
Posted by wiseadm on jun 10, 2015 in 70-410 | 0 commentsMais um post da série de estudos para o exame 70-410 da certificação Microsoft MCSA do Windows Server 2012 R2.
Hoje iniciaremos os estudos sobre o DHCP
Essa é a primeira parte.
Segue o conteúdo
Visão Geral do DHCP
Como veremos mais a frente, o TCP/IP é o protocolo prioritário para o Windows Server 2012 R2
Existem duas maneiras para fazer com que os seus clientes e servidores recebam endereços TCP/IP
- Você pode atribuir os endereços manualmente
- Os endereços podem ser atribuídos automaticamente.
Atribuir manualmente os endereços é um processo bastante simples. O administrador vai a cada uma das máquinas da rede e atribui endereços TCP/IP. O problema com este método surge quando a rede se torna média ou grande. Pense em um administrador que esteja tentando atribuir individualmente 4.000 endereços TCP/IP, máscaras de sub-rede e gateways padrão, e todas as outras opções de configuração necessárias ao funcionamento da rede.
O trabalho do DHCP é de centralizar o processo de atribuição de endereços IP e de opções de rede. Você pode configurar um servidor DHCP com uma faixa de endereços (chamada de pool ) e outras informações de configuração e deixa-o atribuir todos os parâmetros de IP – gateways padrão, endereços de servidores DNS e assim por diante.
Introdução do Processo DORA
Uma maneira fácil de lembrar como o DHCP funciona é aprender a sigla DORA.
DORA significa Descoberta, Oferta, Solicitação(Request), e Aceite.
Em resumo, este é o processo DORA do DHCP:
- Descoberta: Quando a rede IP é iniciada em um cliente habilitado para o DHCP, uma mensagem especial chamada DHCPDISCOVER é transmitida na sub-rede física local.
- Oferta: Qualquer servidor DHCP que ouve o pedido verifica o seu banco de dados interno e responde com uma mensagem chamada DHCPOFFER, que contém um endereço IP disponível.
O conteúdo dessa mensagem depende do modo como o servidor DHCP é configurado, existem muitas opções além de um endereço IP que você pode especificar para passar para o cliente em um servidor DHCP Windows Server. - Pedido/Solicitação: O cliente recebe um ou mais DHCPOFFERs (dependendo de quantos servidores DHCP existem na sub-rede local), escolhe um endereço de uma das ofertas, e envia uma mensagem DHCPREQUEST ao servidor para sinalizar a aceitação do DHCPOFFER.
Esta mensagem também pode solicitar outros parâmetros de configuração.
Outros servidores DHCP que enviaram ofertas entendem a mensagem de solicitação como um reconhecimento de que o cliente não aceitou a sua oferta. - Aceite: Quando o servidor de DHCP recebe a DHCPREQUEST, ele marca o endereço IP como estando em uso (geralmente é assim, mas não é exigido). Em seguida, ele envia um DHCPACK para o cliente.
A mensagem de confirmação pode conter parâmetros de configuração exigidos.
Se o servidor não for capaz de aceitar a DHCPREQUEST por qualquer motivo, ele envia uma mensagem DHCPNAK. Se um cliente recebe um DHCPNAK, ele começa o processo de configuração novamente. - Quando o cliente aceita a oferto do IP, o endereço é atribuído ao cliente por um período determinado de tempo, chamado de Concessão. Depois de receber a mensagem DHCPACK, o cliente executa uma verificação final sobre os parâmetros (às vezes, envia uma solicitação ARP para o endereço IP oferecido ) e faz nota da duração do contrato de concessão. O cliente agora está configurado. Se o cliente detectar que o endereço já está em uso, ele envia uma mensagem DHCPDECLINE.
Se o servidor de DHCP já distribuiu todos os endereços IP em seu pool, não irá fazer uma oferta. Se não houver outros servidores que façam uma oferta, a inicialização do cliente de rede IP irá falhar, e o cliente irá utilizar endereçamento IP privado automático (APIPA).
Renovação de Concessão de DHCP
Não importa o quão longo o período de concessão, o cliente envia uma nova mensagem de solicitação diretamente para o servidor de DHCP quando já se passou metade do período de concessão (mais ou menos alguma aleatoriedade exigida pela RFC 2131). Este período possui o nome T1 (não confundida com o T1 tipo de conexão de rede). Se o servidor ouve a mensagem de solicitação e não há motivo para rejeitá-la, ele envia um DHCPACK para o cliente. Isso reinicia o período de concessão. Se o servidor DHCP não estiver disponível, o cliente perceberá que a concessão não pode ser renovada. O cliente continua a utilizar o endereço, e uma vez decorrido 87,5 por cento do período de concessão (novamente, colocar ou tirar alguma aleatoriedade), o cliente envia outra solicitação de renovação. Este intervalo é conhecido como T2 . Nesse momento, qualquer servidor DHCP que ouvir a renovação pode responder a esta mensagem de solicitação DHCP (que é um pedido de renovação da concessão) com um DHCPACK e renovar a concessão. Se a qualquer momento durante o processo, o cliente receber uma mensagem negativa DHCPNACK, ele tem de parar de usar o seu endereço de IP imediatamente e iniciar o processo de concessão desde o início com a solicitação de uma nova concessão.
Quando um cliente inicia sua rede IP, ele sempre tenta renovar seu endereço antigo. Se o cliente tiver tempo sobrando no arrendamento, ele continua a utilizar a concessão até seu fim. Se o cliente não for capaz de obter um nova concessão nesse tempo, todas as funções IP param até que um novo endereço válido possa ser obtido.
Renovação de Concessão de DHCP
Embora concessões podem ser renovadas repetidamente, em algum momento, eles podem não funcionar. Além disso, o processo de concessão é “à vontade”. Ou seja, o cliente ou o servidor pode cancelar o contrato antes que acabe. Além disso, se o cliente não conseguir renovar a concessão antes do seu termo, o cliente perde sua concessão e reverte para o APIPA. Este processo de liberação é importante para a reclamação de endereços IP extintos usados pelos sistemas que têm movido ou mudado para um endereço fora do DHCP.
Vantagens e Desvantagens do DHCP
DHCP foi projetado desde o início para simplificar o gerenciamento de rede. Ele tem algumas vantagens significativas, mas também tem algumas desvantagens.
Vantagens do DHCP
Estas são as vantagens do DHCP:
- Configuração dos grandes redes e até mesmo redes de médio porte é muito mais simples. Se um endereço de servidor DNS ou alguma outra mudança é necessária para o cliente, o administrador não precisa tocar em cada dispositivo da rede física para reconfigurá-lo com as novas configurações.
- Uma vez que você informar as informações de configuração de IP em um único lugar, o servidor , é automaticamente propagado para os clientes, eliminando o risco de que um usuário desconfigurar alguns parâmetros e necessitar de você para corrigi-los.
- Endereços de IP são preservados porque o DHCP os atribui somente quando solicitado.
- A configuração de IP torna-se quase totalmente automática. Na maioria dos casos, você pode conectar um novo sistema (ou mover um) e, em seguida, ver como ele recebe uma configuração a partir do servidor. Por exemplo, quando você instala novas alterações na rede, tal como um gateway ou servidor de DNS, a configuração do cliente é feita em apenas um local – o servidor de DHCP.
- Isso permite que um cliente PXE (preboot execution environment) obtenha um endereço TCP/IP do DHCP. Clientes PXE (também chamado de clientes Microsoft Windows Deployment Services – WDS) podem obter um endereço IP sem a necessidade de ter um sistema operacional instalado. Isso permite que os clientes WDS possam se conectar a um servidor WDS através do protocolo TCP/IP e baixar um sistema operacional remotamente.
As desvantagens do DHCP
Infelizmente, existem algumas desvantagens com o DHCP:
- O DHCP pode tornar-se um ponto único de falha, para a sua rede. Se você tiver apenas um servidor DHCP e ele não está disponível, os clientes não podem solicitar ou renovar o aluguel.
- Se o servidor de DHCP contém informações incorretas, a desinformação será automaticamente entregue a todos os clientes DHCP.
- Se você deseja usar o DHCP em uma rede multisegmentada, você deve colocar um servidor DHCP ou um agente de retransmissão em cada segmento, ou você deve garantir que o seu roteador pode encaminhar BOOTP ( Protocolo Bootstrap) transmissões bradcast.
Opções de Concessão do Ipconfig
O ipconfig, ferramenta de linha de comando, é útil para trabalhar com as configurações de rede. Seus parâmetros /renew e /release o tornam particularmente útil para os clientes DHCP. Essas opções permitem solicitar renovação , ou desistir, da concessão existente do endereço da sua máquina . Você pode fazer a mesma coisa, alternando a opção Obter um endereço IP automaticamente do Protocolo Internet (TCP/IP) na caixa de diálogo de propriedades, mas a opção da linha de comando é especialmente útil quando você estiver configurando uma nova rede.
Por exemplo, em treinamentos temporários, geralmente em salas provisórias configuradas em salas de conferências, hotéis e assim por diante. Os computadores portáteis são usados nessas aulas, com um mais “parrudo” definido como um servidor DNS/DHCP/DC. Ocasionalmente, um cliente vai perder a sua concessão de DHCP (ou não conseguirá uma, talvez porque um cabo se soltou). A maneira mais rápida de solucionar o problema é abrir uma janela de linha de comando e digite ipconfig /renew . Você pode configurar o DHCP para atribuir opções apenas para determinadas classes. As Classes, definidas por um administrador, são grupos de computadores que exigem opções de DHCP idênticas. O parâmetro /setclassidclassID do ipconfig é a única forma de atribuir uma máquina a uma classe. Mais especificamente, os parâmetros fazem o seguinte:
ipconfig /renew Instrui o cliente DHCP para solicitar a renovação do contrato de concessão. Se o cliente já tem uma concessão, ele pede uma renovação para o servidor que emitiu a concessão atual. Isso é equivalente a o que acontece quando o cliente atinge a meia-vida da sua concessão. Alternativamente, se o cliente não tem atualmente uma concessão, é equivalente ao que acontece quando você inicializa um cliente DHCP para a primeira vez. Inicia-se a dança do acasalamento DHCP , ouve para ofertas de concessões , e escolhe aquele que gosta.
ipconfig /release Obriga o cliente a desistir de sua concessão imediatamente, enviando uma notificação DHCP release. O servidor atualiza as informações sobre o status e marca e o endereço IP antigo do cliente como “disponível”, deixando o cliente com nenhum endereço vinculado à sua interface de rede. Quando você usa este comando, a maior parte do tempo ele será imediatamente seguida pelo ipconfig/renew . A combinação libera a concessão existente e recebe uma nova, provavelmente com um endereço diferente. (É também uma maneira prática para forçar o seu cliente para obter um novo conjunto de configurações do servidor antes da expiração da concessão.)
ipconfig /setclassidclassID Define um novo ID de classe para o cliente. Você vai ver como configurar opções de classe mais tarde na seção “Configurando Opções de escopo para o IPv4.” Por agora, você deve saber que a única forma de adicionar uma máquina cliente em uma classe é com este comando. Observe que você precisa para renovar a concessão do cliente para a atribuição de classe tomar efeito.
Se você tiver múltiplos adaptadores de rede em uma única máquina, você pode fornecer o nome do adaptador (ou adpatadores) sobre o qual você deseja que o comando trabalhe, incluindo um asterisco ( * ) como um curinga. Por exemplo, um dos meus servidores tem duas placas de rede: uma Intel EtherExpress (ELNK1) e uma placa genérica 100Mbps. Se você pretende renovar as configurações DHCP para ambos os adaptadores, você pode digitar ipconfig/renew * . Se você quiser apenas para renovar a placa Intel EtherExpress , você pode digitar ipconfig /renew ELNK1 .
Entendendo Detalhes de Escopo
Agora, você deve ter uma boa compreensão do que uma concessão é e como ela funciona. Para saber como configurar os seus servidores para distribuírem essa concessões, no entanto, você precisa ter um entendimento completo de alguns tópicos adicionais: os escopos, superescopos, exclusões, reservas, pool de endereços, e agentes de retransmissão.
Escopo
Vamos começar com o conceito de escopo, que é uma faixa de endereços contíguos. Normalmente, há um escopo por sub-rede física e um escopo pode abranger um endereço de rede Classe A, Classe B, ou de classe C ou um endereço TCP/IP v6 . O DHCP usa os escopos como a base para gerir e atribuir as informações de endereçamento IP.
Cada escopo possui um conjunto de parâmetros, ou opções de escopo, que você pode configurar. Opções de escopo controlam quais dados são entregues para os clientes DHCP quando eles estão concluindo o processo de negociação DHCP com um servidor em particular. Por exemplo, o nome do servidor DNS, gateway padrão e servidor de horário de rede padrão são todas as diferentes opções que podem ser atribuídas. Estas definições são chamadas tipos de opções . Você pode usar qualquer um dos tipos fornecidos com o Windows Server 2012 R2, ou você pode especificar seus próprios.
Superescopo
Um superescopo permite que o servidor DHCP para fornecer endereços de mais de um escopo de clientes na mesma sub-rede física. Isso é útil quando os clientes dentro da mesma sub-rede têm mais de uma rede IP e, portanto, necessitam de IPs provenientes de mais de um pool de endereços. O snap-in DHCP da Microsoft permite que você gerencie a atribuição de endereço IP no superescopo, mas você ainda tem que configurar outras opções de escopo individualmente para cada escopo filho.
Exclusões e Reservas
O escopo define quais endereços IP poderiam ser atribuídos, mas pode influenciar o processo de atribuição de duas formas adicionais, especificando as exclusões e reservas.
Exclusões São endereços IP dentro da faixa que você nunca quer que seja atribuída automaticamente. Estes endereços excluídos estão fora dos limites do DHCP. Você normalmente usará exclusões para marcar os endereços que você nunca quer que o servidor DHCP atribua. Você pode usar as exclusões para separar os endereços que você deseja atribuir permanentemente a servidores que desempenham um papel vital na sua organização.
Reservas São endereços IP dentro da faixa para a qual você deseja definir uma concessão permanente no DHCP. Eles essencialmente reservam um endereço IP específico para um determinado dispositivo. O dispositivo ainda passa pelo processo DHCP (isto é, a concessão expira e ele pede um novo), mas ele sempre obtém a mesma informação de endereçamento do servidor DHCP.
Usando Reservas e Exclusões
Decidir-se quando atribuir uma reserva ou exclusão pode por vezes ser confuso. Na prática , você vai descobrir que alguns computadores da rede se beneficiam enormemente por ter informações da rede IP estáticas. Os servidores, como servidores de DNS, o próprio servidor DHCP, servidores SMTP e outros servidores de infra-estrutura de baixo nível são bons candidatos para atribuição estática. Geralmente, há tão poucos desses servidores que o administrador não estará sobrecarregado em caso de alteração nas configurações de rede requerer reconfigurar cada um deles individualmente. São grandes as chances de que o administrador ainda precisaria reconfigurar esses servidores manualmente (usando ipconfig /release e depois ipconfig /renew ), mesmo se eles não possuem endereços IP reservados. Mesmo em grandes instalações, acho preferível gerir esses servidores vitais manualmente em vez de depender do DHCP.
Reservas são também adequadas para os servidores de aplicativos e outros servidores de infra-estrutura especiais porém não críticos. Com uma reserva no DHCP, o dispositivo cliente ainda vai passar pelo processo DHCP mas vai obter sempre a mesma informação de endereçamento a partir do servidor DHCP. A premissa por trás dessa estratégia é que estes servidores não críticos podem suportar uma breve parada se o DHCP alterar configurações ou se o servidor DHCP falhar.
Pool de Endereços
A faixa de endereços IP que o servidor DHCP pode atribuir é chamado de seu pool de endereços. Por exemplo, digamos que você criou um novo escopo DHCP cobrindo a sub-rede 192,168.1. Isso lhe dá 255 endereços IP dentro do pool. Após a adição de uma exclusão do 192.168.1.240 a 192.168.1.254 , você fica com 241 (255 – 14) endereços IP no pool. Isso significa (em teoria, pelo menos) que você pode atender 241 clientes únicos de uma vez antes de você fique sem endereços IP.
O Agente De Retransmissão DHCP
Por padrão, o DHCP é destinado a trabalhar apenas com clientes e servidores para se comunicarem numa única rede IP. Mas a RFC 1542 define como o BOOTP (sobre o qual o DHCP é baseado) deverá trabalhar em circunstâncias em que o cliente e o servidor estão em diferentes redes IP. Se não houver nenhum servidor de DHCP disponível na rede do cliente, você pode usar um agente de retransmissão DHCP para encaminhar as transmissões broadcast da rede do cliente para o servidor DHCP. O agente de retransmissão age como um repetidor de rádio, ouvindo solicitações de clientes DHCP e retransmitindo-os através do roteador para o servidor.
Por hoje é isso
Caso ainda não saiba aqui no blog tem um ebook com dicas para quem está se preparando para certificações Microsoft.
E tem um simulado completo para o exame 70-410.
Qualquer coisa se comunique aqui pelos comentários ou lá pelo Face ou me mande email
Sucesso!
Thiago
Para ver todos os materiais disponíveis para serem adquiridos aqui na WiseOne acesse essa página.