Escolar Documentos
Profissional Documentos
Cultura Documentos
DHCP
Dynamic Host Configuration Protocol
§ Resumo
• Conceitos gerais
• Clientes DHCP
• Instalação e configuração
• Servidores DHCP
• Instalação e configuração
• PXE
2
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 3
§ Conceitos Gerais
• Vantagens
• Ponto central, mas distribuído, de gestão da configuração dos clientes: endereço IP, routing,
§ Conceitos Gerais
• Endereço IP
• Mascara de rede
• Default Gateway
• Servidores de PXE
4
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 5
[1] Discovery: O cliente envia uma mensagem “DHCP Discovery” (UDP/67) para a rede
em brodcast (255.255.255.2555), uma vez que ainda não tem endereço IP, utiliza o
[2] Offer: Um ou mais servidores respondem com a mensagem “DHCP Offer” (UDP/68)
6
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 7
[3] Request: O cliente escolhe uma das mensagens anteriormente oferecidas e envia por
A mensagem é enviada por broadcast para que os restantes servidores não selecionados
[4] Acknowledgment: O servidor confirma a lease com uma mensagem “DHCP Ack”
A partir deste momento o passa a utilizar a configuração de rede definida pelo servidor
• Initialization
• Renewing
• Rebinding
8
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 9
• Timers
• T1 Timer (Renewal): Após uma determinada parte do tempo de concessão ter expirado, o
cliente entra em contacto com o servodor que concedeu a lease para renovar e assim continuar
• T2 Timer (Rebinding): Se a renovação com o servidor de leasing original falhar (Está down, por
exemplo), tem que se selecionar 1 novo servidor na rede que consiga estender a concessão
• O servidor de DHCP mantem uma lista de todos os endereços que pode atribuir
• Após este tempo o cliente já não a pode usar sem que primeiro efetue um pedido de renewal
• Neste caso o cliente é identificado pelo seu endereço físico (MAC address)
10
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 11
§ Servidores DHCP
• Implementação ISC
11
§ Clientes DHCP
• Implementação ISC
• /sbin/dhclient eth0
• Windows
12
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 13
• parameters: definição das variáveis locais ou globais do comportamento do servidor, como por
• options: definição dos valores de configuração que são enviados para o cliente, como por
• declarations: definição das redes, servidores ou grupos de servidores. É normal por vezes
apenas parte da rede estar atribuida ao servidor de DHCP. A restante parte é gerida
manualmente.
13
14
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 15
host digimed {
hardware ethernet 00:13:8F:2B:DC:10;
fixed-address 10.7.0.2;
}
host android {
hardware ethernet 00:13:8F:A2:5A:13;
fixed-address 10.7.0.55;
}
}
Gestão de Sistemas e Redes | © Ricardo Ruivo, ISCTEM
15
lease 10.7.0.52 {
starts 2 2013/12/17 12:16:26;
ends 2 2013/12/17 14:21:26;
tstp 2 2013/12/17 14:21:26;
binding state free;
hardware ethernet 7c:fa:df:67:86:95;
uid "\001|\372\337g\206\225";
}
16
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 17
lease { lease {
interface "eth0"; interface "eth0";
fixed-address 10.3.3.183; fixed-address 10.3.3.183;
option subnet-mask 255.255.0.0; option subnet-mask 255.255.0.0;
option dhcp-lease-time 3600; option dhcp-lease-time 3600;
option routers 10.3.0.254; option routers 10.3.0.254;
option dhcp-message-type 5; option dhcp-message-type 5;
option dhcp-server-identifier 10.3.0.254; option domain-name-servers 193.136.212.1,193.136.212.21;
option domain-name-servers 193.136.212.1,193.136.212.21; option dhcp-server-identifier 10.3.0.254;
option broadcast-address 10.3.255.255; option ntp-servers 193.137.203.254;
option ntp-servers 193.137.203.254; option broadcast-address 10.3.255.255;
option domain-name "dei.uc.pt"; option domain-name "dei.uc.pt";
renew 5 2012/09/21 11:14:33; renew 5 2012/09/21 11:43:19;
rebind 5 2012/09/21 11:38:43; rebind 5 2012/09/21 12:06:00;
expire 5 2012/09/21 11:46:13; expire 5 2012/09/21 12:13:30;
} }
17
§ DHCP e DDNS
serviço de DNS
18
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 19
• Os DHCP relay agents posicionam-se nas redes locais onde estão localizados os
clientes, atuando como mediadores entre esses clientes e os servidores de DHCP
• Recebem os pedidos de broadcast dos clientes e reenviam-nos para os servidores de DHCP por
unicast
• Qual a melhor localização para posicionar um DHCP relay agente?
19
• Thin clients
• Práticas correntes
imagem do SO
20
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 21
21
22
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 23
23
• Porque mais do que um sistema pode fazer boot do mesmo servidor, o nome do ficheiro de
critérios
24
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 25
/tftpboot/pxes/pxelinux.cfg/01-88-99-aa-bb-cc-dd
/tftpboot/pxes/pxelinux.cfg/C000025B
/tftpboot/pxes/pxelinux.cfg/C000025
/tftpboot/pxes/pxelinux.cfg/C00002
/tftpboot/pxes/pxelinux.cfg/C0000
/tftpboot/pxes/pxelinux.cfg/C000
/tftpboot/pxes/pxelinux.cfg/C00
/tftpboot/pxes/pxelinux.cfg/C0
/tftpboot/pxes/pxelinux.cfg/C
/tftpboot/pxes/pxelinux.cfg/default
25
26
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 27
27
28
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 29
§ DHCP Snooping
• O que impede um cliente de uma rede ethernet oferecer um serviço de DHCP? (rogue
DHCP)
• Permite excluir da rede rouge DHCP Servers e tráfego DHCP mal formado.
• Além disso, as informações sobre os hosts que concluíram com sucesso a transação
• Estes dados podem posteriormente ser utilizados por outro recursos de segurança ou
29
§ DHCP Snooping
• Exemplo:
30
DHCP| Dynamic Host Configuration Protocol GSR [2022] Slide 31
• :
31