![Fechar [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Configuração do DHCP
Como acontece em muitos protocolos de rede, o Protocolo de Configuração de Host Dinâmico (DHCP) é uma interface de cliente/servidor. O cliente DHCP é um programa muito mais simples, tanto internamente quanto em termos de configuração, que o servidor DHCP. Basicamente, a tarefa de um cliente DHCP é transmitir uma mensagem DHCPDISCOVER em sua sub-rede física local e, em seguida, aguardam uma resposta.
A mensagem DHCPDISCOVER PODE incluir opções que sugerem valores para o endereço de rede e a duração do lease. Os servidores que recebem uma mensagem DHCPDISCOVER devem responder ao endereço MAC solicitante com uma mensagem DHCPOFFER. O cliente, por sua vez, responde com uma mensagem DHCPREQUEST para um dos servidores que oferecem — geralmente para o primeiro (e único) servidor que responde.
Os parâmetros de configuração reais que um cliente usa são recebidos em uma mensagem DHCPACK. Nesse ponto, o cliente recebeu um endereço IP alocado e as suas comunicações passam, por assim dizer, da camada de link de dados (Ethernet) para a camada de rede (IP).
Normalmente, um cliente DHCP só precisa ser configurado com o conjunto de informações que ele deseja obter. Por exemplo, as distribuições baseadas em Debian normalmente usam o cliente de DHCP (dhclient), que está configurado com o arquivo /etc/dhcp3/dhclient.conf. O arquivo de amostra que é distribuído com o pacote dhcp3-client está com todas opções de configuração desabilitadas, com exceção de uma. A opção ativada pode ser assim:
Listagem 1. Opção para dhclient.conf
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, host-name,
netbios-name-servers, netbios-scope;
|
Neste exemplo, a configuração padrão, o cliente basicamente diz "peça tudo o que for possível". Nas mensagens de negociação, a mensagem DHCPACK do servidor conterá informações referentes a todos esses valores solicitados que o cliente usará quando eles forem recebidos. O endereço IP do cliente fica implícito nessa lista, já que configuração sempre é negociada.
Além de especificar as opções de tempo limite e tempo de lease (e algumas outras), o cliente pode — mas na maioria dos casos não precisa — impor algumas restrições aos endereços IP que deseja usar. Para excluir um endereço específico, é possível usar reject 192.33.137.209;. Para especificar o endereço explícito que o cliente deseja usar, utilize fixed-address 192.5.5.213;.
O cliente pode rejeitar uma oferta de lease com a mensagem DHCPDECLINE, mas os servidores tentam atender as solicitações quando possível. Um servidor DHCP também pode fazer uma designação fixa de um endereço IP específico para um endereço MAC solicitante; a configuração do endereço IP máquina por máquina é mais frequente na configuração do servidor que na do cliente.
Para controlar os leases adquiridos, o dhclient mantém uma lista de leases aos quais ele foi designado no arquivo /var/lib/dhcp3/dhclient.leases (o caminho pode variar de uma distribuição para outra); dessa forma, um lease de DHCP não expirado não se perde se um sistema se desconecta da rede física e/ou é reiniciado.
O servidor DHCP precisa saber um pouco mais sobre as suas opções, já que fornece várias informações para os clientes em leases de DHCP e também deve garantir que os endereços IP sejam designados de forma exclusiva para cada cliente. O servidor DHCP geralmente executa como o daemon, dhcpd, e obtém as informações de configuração a partir de /etc/dhcpd.conf (esse caminho pode variar de uma distribuição para a outra). Um único daemon dhcpd pode gerenciar várias sub-redes — geralmente se várias redes físicas se conectam a um servidor; entretanto, mais frequentemente, um servidor gerencia uma sub-rede. A Listagem 2 é um exemplo razoavelmente completo de configuração do servidor.
Listagem 2. Opções de configuração de dhcpd.conf
# default/max lease in seconds: day/week
default-lease-time 86400;
max-lease-time 604800;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
# DNS locally, fallback to outside local domain
option domain-name-servers 192.168.2.1, 151.203.0.84;
option domain-name "example.com";
# Set the subnet in which IP address are pooled
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.199;
}
# Assign a fixed IP to a couple machines by MAC address
group {
use-host-decl-names true;
host first.example.com {
hardware ethernet 00:00:c1:a2:de:10;
fixed-address 192.168.2.200;
}
host second.example.com {
hardware ethernet 00:dd:cc:a1:78:34;
fixed-address 192.168.2.201;
}
|
Quando um cliente envia uma mensagem transmitida para um servidor que funciona com essa configuração, ele recebe um lease de 192.168.2.200 or 192.168.2.201, caso tenha o endereço MAC especificado, ou recebe um lease de um endereço disponível no conjunto de 192.168.2.100 a 192.168.2.199.
O cliente também pode usar a mensagem DHCPINFORM para dizer ao servidor que ele já tem um endereço IP designado (por configuração manual), mas quer obter outras informações de configuração. Observe que o ato de informar um servidor de que um cliente está usando um determinado endereço IP não é a mesma coisa que solicitar um endereço IP específico; neste caso, o servidor pode atender a solicitação ou não, dependendo dos leases existentes. No caso anterior, o servidor não interfere na decisão e o lease em si não é dado (mas os servidores tentarão evitar designar para os novos clientes solicitantes endereços IP que reconhecidamente estão em uso).
Quando os leases expiram, os clientes e servidores devem negociar novos leases para que os parâmetros de configuração continuem válidos. É possível usar leases mais curtos quando há probabilidade de que as informações de configuração de um servidor mudem (por exemplo, no caso de DNS dinâmico por meio de uma WAN externa). O cliente pode finalizar o lease elegantemente enviando uma mensagem DHCPRELEASE, mas isso não é obrigatório para a operação correta (afinal de contas, os clientes às vezes travam, reinicializam ou ficam desconectados sem a oportunidade de enviar essa mensagem).
Na ausência de uma mensagem de release, o lease é mantido pelo servidor durante o prazo da designação — portanto, frequentemente uma máquina reiniciada continua usando o lease anterior (que será armazenado em dhclient.leases no servidor e no cliente).
