Pré-Requisitos: Conceitos básicos do protocolo TCP/IP.
Metodologia: Apresentar os conceitos e a função do DHCP.

O que é o DHCP - Dynamic Host Configuration Protocol?

Você aprendeu, no Capítulo 2, sobre os fundamentos do protocolo TCP/IP, que uma estação de trabalho que utiliza o protocolo TCP/IP precisa ter configurados uma série de parâmetros. Os principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione corretamente são os seguintes:

• Número IP
• Máscara de sub-rede
• Default Gateway (Gateway Padrão)
• Número IP de um ou mais servidores DNS
• Número IP de um ou mais servidores WINS
• Sufixos de pesquisa do DNS

Em uma rede com centenas ou até mesmo milhares de estações de trabalho, configurar o TCP/IP manualmente em cada estação de trabalho é uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe para executar este trabalho. Além disso, sempre que houver mudanças, a reconfiguração terá que ser feita manualmente em todas as estações de trabalho. Por exemplo, imagine que o número IP do Default Gateway teve que ser alterado devido a uma reestruturação da rede. Neste caso a equipe de suporte teria que ir de computador em computador, alterando as propriedades do protocolo TCP/IP, para informar o novo número IP do Default Gateway, isto é, alterando o número IP antigo do Default Gateway para o novo número. Um trabalho e tanto.

Além disso, com a configuração manual,  sempre podem haver erros de configuração. Por exemplo, basta que o técnico que está configurando uma estação de trabalho, digite um valor incorreto para a máscara de sub-rede, para que a estação de trabalho não consiga se comunicar com a rede. E problemas como este podem ser difíceis de detectar. Muitas vezes o técnico pode achar que o problema é com a placa de rede, com o driver da placa ou com outras configurações. Até descobrir que o problema é um simples erro na máscara de sub-rede pode ter sido consumido um bom tempo: do técnico e do funcionário que ficou sem poder acessar a rede. E hoje em dia sem acesso á rede significa, na prática, sem poder trabalhar.

Bem, descrevo estas situações apenas para ilustrar o quanto é difícil e onderoso manter a configuração do protocolo TCP/IP manualmente, quando temos um grande número de estações de trabalho em rede. Pode até nem ser “tão grande” este número, com redes a partir da 30 ou 50 estações de trabalho já começa a ficar difícil a configuração manual do protocolo TCP/IP.

Para resolver esta questão e facilitar a configuração e administração do protocolo TCP/IP é que foi criado o DHCP. DHPC é a abreviatura de: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de hosts). Você pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de configurações do TCP/IP, obtenham estas configurações, automaticamente, a partir do servidor DHCP. Por exemplo, considere uma estação de trabalho configurada para utilizar o DHCP. Durante a inicialização, esta estação de trabalho entra em um processo de “descobrir” um servidor DHCP na rede (mais adiante detalharei como é este processo de “descoberta” do servidor DHCP). Uma vez que a estação de trabalho consegue se comunicar com o servidor DHCP, ela recebe todas as configurações do protocolo TCP/IP, diretamente do servidor DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configurações do protocolo TCP/IP em todas os computadores da rede.

Com o uso do DHCP, a distribuição de endereços IP e demais configurações do protocolo TCP/IP (máscara de sub-rede, default gateway, número IP do servidor DNS e assim por diante) é automatizada e centralizadamente gerenciada. O administrador cria faixas de endereços IP que serão distribuídas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configurações com cada faixa de endereços, tais como um número IP do Default Gateway, a máscara de sub-rede, o número IP de um ou mais servidores DNS, o número IP de um ou mais servidores WINS e assim por diante.

Todo o trabalho o trabalho de configuração do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situação, mas que serve para ilustrar o quanto o DHCP é útil. Vamos supor que você é o administrador de uma rede com 3000 estações de trabalho. Todas as estações de trabalho estão configuradas com o protocolo TCP/IP. As configurações são feitas manualmente, não é utilizado servidor DHCP na rede. Você utiliza um único servidor externo, do seu provedor de Internet. O número IP deste servidor DNS está configurado em todas as estações de trabalho da rede. O seu Provedor de Internet sofreu uma reestruturação e teve que alterar o número IP do servidor DNS (veja que é uma situação que está fora do controle do administrador, já que a alteração foi no servidor DNS do provedor). Como você configura o TCP/IP manulamente nos computadores da rede, só resta uma solução: Por a sua equipe em ação para visitar as 3000 estações de trabalho da rede, alterando uma a uma. Em cada estação de trabalho o técnico terá que acessar as propriedades do protocolo TCP/IP e alterar o endereço IP do servidor DNS para o novo endereço. Um trabalho e tanto, sem contar que podem haver erros durante este processo.

Agora imagine esta mesma situação, só que ao invés de configurar o TCP/IP manualmente você esteja utilizando o DHCP para fazer as configurações do TCP/IP automaticamente. Nesta situação, quando houve a alteração do número IP do servidor DNS, bastaria alterar esta opção nas propriedades do escopo de endereços IP no servidor DHCP e pronto. Na próxima reinicialização, os computadores da rede já receberiam o novo número IP do servidor DNS, sem que você ou um único membro da sua equipe tivesse que reconfigurar uma única estação de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.

Isso é o DHCP, um serviço para configuração automática do protocolo TCP/IP nos computadores e demais dispositivos da rede que utilizam o TCP/IP. Configuração feita de maneira automática e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na configuração e reconfiguração do protocolo TCP/IP.

Nota: A implementação do DHCP no Windows Server 2003 é baseada em padrões definidos pelo IETF. Estes padrões são definidos em documentos conhecidos como RFCs (Request for Comments). As RFCs que definem os padrões do DHCP são as seguintes:

• RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541)
• RFC 2132: DHCP Options and BOOTP Vendor Extensions

As RFCs a seguir também podem ser úteis para compreender como o DHCP é usado com outros serviços na rede:

• RFC 951: The Bootstrap Protocol (BOOTP)
• RFC 1534: Interoperation Between DHCP and BOOTP
• RFC 1542: Clarifications and Extensions for the Bootstrap Protocol
• RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE)
• RFC 2241: DHCP Options for Novell Directory Services
• RFC 2242: Netware/IP Domain Name and Information

O site oficial, a partir da qual você pode copiar o conteúdo integral das RFCs disponíveis é o seguinte:

http://www.rfc-editor.org/

Termos utilizados no DHCP.

O DHCP é composto de diverses elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP são criados escopos e definidas as configurações que os clientes DHCP receberão. A seguir apresento uma série de termos relacionados ao DHCP. Estes termos serão explicados em detalhes até o final deste capítulo.

• Servidor DHCP: É um servidor com o Windows Server 2003 onde foi instalado e configurado o serviço DHCP. Conforme você aprenderá na parte prática, após a instalação de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisições de clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador.
  
• Cliente DHCP: É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estação de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, uma impressora com placa de rede habilitada ao DHCP e assim por diante.
• Escopo: Um escopo é o intervalo consecutivo completo des endereços IP (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0) possíveis para uma rede. Em geral, os escopos definem uma única sub-rede física na sua rede à qual serão oferecidos serviços DHCP. Os escopos também fornecem o método principal para que o servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.
• Superescopo: Um superescopo é um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a várias sub-redes IP lógicas na mesma sub-rede física. Os superescopos contêm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os superescopos não são usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, você precisa configurar propriedades de escopo associado individualmente. Por exemplo, se todos os computadores devem receber o mesmo número IP de Default Gateway, este número tem que ser configurado em cada escopo, individualmente. Não tem como fazer esta configuração no Superescopo e todos os escopos (que compõem o Superescopo), herdarem estas configurações.
• Intervalo de exclusão: Um intervalo de exclusão é uma seqüência limitada de endereços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de exclusão asseguram que quaisquer endereços nesses intervalos não são oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, você pode criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130. Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP.
• Pool de endereços: Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes formam o pool de endereços disponível dentro do escopo. Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de endereços é formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150.
• Concessão: Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereço IP que ele recebeu do servidor DHCP (diz-se atribuído pelo servidor DHCP). Uma concessão está ativa quando ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuição de concessão de endereço no servidor antes que ela expire. Uma concessão torna-se inativa quando ela expira ou é excluída no servidor. A duração de uma concessão determina quando ela irá expirar e com que freqüência o cliente precisa renová-la no servidor.
• Reserva: Você usa uma reserva para criar uma concessão de endereço permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereço IP. A reserva é criada associada ao endereço de Hardware da placa de rede, conhecido como MAC-Address. No servidor DHCP você cria uma reserva, associando um endereço IP com um endereço MAC. Quando o computador (com o endereço MAC para o qual existe uma reserva) é inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o computador com o endereço IP associado ao Mac-address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituída, mudará o MAC-Address e a reserva anterior terá que ser excluída e uma nova reserva terá que ser criada, utilzando, agora, o novo Mac-Address.
• Tipos de opção: Tipos de opção são outros parâmetros de configuração do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opções usadas com freqúência incluem endereços IP para gateways padrão (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opção são ativados e configurados para cada escopo. O console DHCP também permite a você configurar tipos de opção padrão que são usados por todos os escopos adicionados e configurados no servidor. A maioria das opção é predefinida através da RFC 2132, mas você pode usar o console DHCP para definir e adicionar tipos de opção personalizados se necessário.
• Classe de opções: Uma classe de opções é uma forma do servidor gerenciar tipos de opção fornecidos aos clientes. Quando uma classe de opções é adicionada ao servidor, é possível fornecer tipos de opção específicos de classe aos clientes dessa classe para suas configurações. No Windows 2000, os computadores cliente também podem especificar uma ID de classe durante a comunicação com o servidor. Para clientes DHCP anteriores que não oferecem suporte ao processo de ID de classe, o servidor pode ser configurado com classes padrão ao colocar clientes em uma classe. As classes de opções podem ser de dois tipos: classes de fornecedor e classes de usuário.

Como o DHCP funciona

O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um ou mais servidores DHCP. As informações de configuração – escopos de endereços IP, reservas e outras opções de configuração – são mantidas no banco de dados dos servidores DHCP. O banco de dados do servidor inclui os seguintes itens:

• Parâmetros de configuração válidos para todos os cliente na rede (número IP do Default Gateway, número IP de um ou mais servidores DNS e assim por diante). Estas configurações podem ser diferentes para cada escopo.
• Endereços IP válidos mantidos em um pool para serem atribuídos aos clientes além de reservas de endereços IP.
• Duração das concessões oferecidas pelo servidor. A concessão define o período de tempo durante o qual o endereço IP atribuído pode ser utilizado. Conforme mostrarei mais adiante, o cliente tenta renovar esta concessão em períodos definidos, antes que a concessão expire.

Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereços IP e parâmetros de configuração relacionados dinamicamente sempre que forem inicializados. Os servidores DHCP fornecem essa configuração na forma de uma oferta de concessão de endereço para clientes solicitantes. Em um dos próximos itens descreverei como é o processo completo de concessão, desde o momento que a estação de trabalho é inicializada, até o momento que ela recebe todas as configurações do servidor DHCP.

Clientes suportados pelo DHCP.

O termo Cliente é utilizado para descrever um computador ligado à rede e que obtém as configurações do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com o Windows (qualquer versão) instalado ou outros dispositivos, capazes de se comunicar com o servidor DHCP e obter as configurações do TCP/IP a partir do servidor DHCP, é considerado um cliente DHCP.

Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros clientes que oferecem suporte e são compatíveis com o comportamento do cliente descrito no documento padrão de DHCP, que é a RFC 2132, publicado pela Internet Engineering Task Force - IETF.

Configurando um cliente baseado no Windows para que seja um cliente do DHCP:

Para configurar um computador com o Windows Server 2003 para ser um cliente DHCP, siga os passos indicados a seguir:

1.         Faça o logon com a conta de Administrador ou com uma conta com permissão de administrador.
2.         Abra o Painel de controle: Start -> Control panel (Iniciar -> Painel de controle).
3.         Abra a opção Network Connections (Conexões de rede).
4.         Clique com o botão direito do mouse na conexão de rede local. No menu de opções que é exibido clique em Properties (Propriedades).
5.         Será exibida a janela de propriedades da conexão de rede local.
6.         Clique na opção Internet Protocol (TCP/IP) para selecioná-la. Clique no botão Properties (Propriedades), para abrir a janela de propriedades do protocolo TCP/IP.
7.         Nesta janela você pode configurar o endereço IP, a máscara de sub-rede e o Default gateway manualmente. Para isso basta marcar a opção Use the following IP address (Utilizar o seguinte endereço IP).
8.         Para configurar o computador para utilizar um servidor DHCP, para obter as configurações do TCP/IP automaticamente, marque a opção Obtain an IP address automatically (Obter um endereço IP automaticamente), conforme indicado na Figura 16.84. Marque também a opção Obtain DNS Server address automatically (Obter o endereço do servidor DNS automaticamente), para obter o endereço IP do servidor DNS a partir das configurações fornecidas pelo DHCP.

Figura 16.84 Configurando o cliente para usar o DHCP.

9.         Clique em OK para fechar a janela de propriedades do TCP/IP.
10.       Você estará de volta à janela de propriedades da conexão de rede local.
11.       Clique em OK para fechá-la e aplicar as alterações efetudas. Ao clicar em OK, o cliente DHCP já tentará se conectar com um servidor DHCP e obter as configurações do protocolo TCP/IP,  a partir do servidor DHCP.

O servidor DHCP dá suporte as seguintes versões do Windows (e DOS) com clientes DHCP:

• Windows Server 2003 (todas as edições)
• Windows XP Home e Professional
• Windows 2000 (todas as versões lançadas)
• Windows NT (todas as versões lançadas)
• Windows 98
• Windows 95
• Windows for Workgroups versão 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado)
• Microsoft-Network Client versão 3.0 para MS-DOS (com o driver TCP/IP de modo real instalado)
• LAN Manager versão 2.2c

Um recurso de nome esquisito APIPA

APIPA é a abreviatura de Automatic Private IP Addressing. Esta é uma nova funcionalidade que foi introduzida no Windows 98, está presente no Windows 2000, Windows XP e Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado para obter as configurações do protocolo TCP/IP a partir de um servidor DHCP. O cliente é inicializado, porém não consegue se comunicar com um servidor DHCP. Neste situação, o Windows Server 2003, usando o recurso APIPA, automaticamente atribui um endereço IP da rede 169.254.0.0/255.255.0.0. Este é um dos endereços especiais, reservados para uso em redes internas, ou seja, este não seria um endereço de rede, válido na Internet. A seguir descrevo mais detalhes sobre a funcionalidade APIPA.

Nota: O recurso APIPA é especialmente útil para o caso de uma pequena rede, com 4 ou 5 computadores, onde não existe um servidor disponível. Neste caso você pode configurar todos os computadores para usarem o DHCP. Ao inicializar, os clientes não conseguirão localizar um servidor DHCP (já que nãoexiste nenhum servidor na rede). Neste caso o recurso APIPA atribuirá endereços da rede 1693254.0.0/255.255.0.0 para todos os computadores da rede. O resultado final é que todos ficam configurados com endereços IP da mesma rede e poderão se comunicar, compartilhando recursos entre si. É uma boa solução para um rede doméstica ou de um pequeno escritório.

Configuração automática de cliente

Se os clientes estiverem configurados para usar um servidor DHCP (em vez de serem configurados manualmente com um endereço IP e outros parâmetros), o serviço do cliente DHCP entrará em funcionamento a cada vez que o computador for inicializado. O serviço do cliente DHCP usa um processo de duas etapas para configurar o cliente com um endereço IP e outras informações de configuração.

• O cliente DHCP tenta localizar um servidor DHCP e obter as configurações do protocolo TCP/IP, a partir desse servidor.
• Se um servidor DHCP não puder ser encontrado, o cliente DHCP configura automaticamente seu endereço IP e máscara de sub-rede usando um endereço selecionado da rede classe B reservada, 169.254.0.0, com a máscara de sub-rede, 255.255.0.0. O cliente DHCP irá fazer uma verificação na rede, para ver se o endereço que ele está se auto-atribuindo (usando o recurso APIPA) já não está em uso na rede. Se o endereço já estiver em uso será caracterizado um conflito de endereços. Se um conflito for encontrado, o cliente selecionará outro endereço IP. A cada conflito de endereço, o cliente irá tentar novamente a configuração automática para após 10 tentativas ou até que seja utilizado um endereço que não gere conflito.
• Depois de selecionar um endereço no intervalo de rede 169.254.0.0 que não está em uso, o cliente DHCP irá configurar a interface com esse endereço. O cliente continua a verificar se um servidor DHCP não está disponível. Esta verificação é feita a cada cinco minutos. Se um servidor DHCP for encontrado, o cliente abandonará as informações configuradas automaticamente (endereço da rede 169.254.0.0/255.255.0.0). Em seguida, o cliente DHCP usará um endereço oferecido pelo servidor DHCP (e quaisquer outras informações de opções de DHCP fornecidas) para atualizar as definições de configuração IP.

Caso o cliente DHCP já tenha obtido previamente uma concessão de um servidor DHCP (durante uma inicialização anterior) e esta concessão ainda não tenha expirado, ocorrerá a seguinte seqüência modificada de eventos, em relação a situação anterior:

• Se a concessão de cliente ainda estiver válida (não expirada) no momento da inicialização, o cliente irá tentar renovar a concessão com o servidor DHCP.
• Se durante a tentativa de renovação o cliente não conseguir localizar qualquer servidor DHCP, ele irá tentar efetuar o ping no gateway padrão que ele recebeu do servidor DHCP anteriormente. Dependendo do sucesso ou falha do ping, o cliente DHCP procederá conforme o seguinte:

1.         Se um ping do gateway padrão for bem-sucedido, o cliente DHCP presumirá que ainda está localizado na mesma rede em que obteve a concessão atual e continuará a usar a concessão.
Por padrão, o cliente irá tentar renovar a concessão quando 50 por cento do tempo de concessão atribuído tiver expirado.

2.         Se uma solicitação de ping do gateway padrão falhar, o cliente presumirá que foi movido para uma rede em que DHCP não estão disponíveis servidores, como uma rede doméstica ou uma rede de uma pequena empresa, onde não está disponível servidor DHCP (pode ser o exemplo de um vendedor conectando um notebook em um ponto da rede de um pequeno cliente).

O cliente irá configurar automaticamente o endereço IP conforme descrito anteriormente. Uma vez que configurado automaticamente, o cliente continua a tentar localizar um servidor DHCP a cada cinco minutos e obter uma nova concessão de endereço IP e de demais configurações.

Dica: APIPA é isso. A sigla é mais complicada do que a funcionalidade. Se você está se preparando para os exames de Certificação do Windows Server 2003, fique atento a esta funcinalidade. Normalmente aparecem questões envolvendo conhecimentos desta funcionalidade.

Entendendo o funcionamento do processo de concessão (Lease Process) de endereços

Quando um cliente configurado para usar o DHCP é inicializado, tem início um processo conhecido como concessão de endereço IP. Falando de uma maneira simples, o cliente habilitado ao DHCP inicializa e “pede” ao servidor DHCP as configurações do protocolo TCP/IP. O servidor DHCP envia as configurações para o cliente. O cliente utiliza as informações enviadas pelo servidor DHCP, configura o protocolo TCP/IP com estas informações e está apto a se comunicar na rede. O processo de obter um endereço IP (juntamente com as demais informações) é conhecido como Lease ou concessão de endereço IP do servidor DHCP para o cliente. Neste item vou descrever como ocorre o processo de concessão do endereço IP.

Nota: Entenda-se por cliente DHCP qualquer computador ou dispositivo de rede, configurado para obter as configurações do protocolo TCP/IP, automaticamente, a partir de um servidor DHCP. No caso de computadores com o Windows instalado, são clientes do DHCP os computadores que estiverem com a opção Obtain an IP address automatically (Obter um endereço IP automaticamente) habilitada, nas propriedades do protocolo TCP/IP.

Uma vez obtido o endereço IP, o cliente deve renovar esta concessão com o servidor DHCP dentro de um período determinado, que é o período de validade da concessão. Este período é configurado no servidor DHCP, conforme você aprenderá na parte prática sobre DHCP. Quando um cliente DHCP é inicializado, ele pode utilizar dois processos diferentes de comunicação com o servidor DHCP, dependendo de ele estar obtendo uma nova concessão ou de já estar tentando renovar uma concessão (já obtida em uma inicialização anterior).

Toda a comunicação do cliente com o servidor DHCP é feita através de uma troca de mensagens. A troca de mensagens é diferente para cada caso – nova concessão ou concessão de uma renovação já existente. Neste item vou explicar como é esta troca de mensagens em cada caso.

Como é o processo de concessão inicial?

A primeira vez que um cliente com DHCP inicia, ele segue automaticamente um processo de inicialização para obter uma concessão de um servidor DHCP. Ou seja, o cliente está inicializando e não possui nenhuma configuração do protocolo TCP/IP. Através de uma troca de mensagens, o cliente terá que encontrar um servidor DHCP na rede e obter, a partir do servidor DHCP, as configurações que ele precisa.

As etapas para esse processo são as descritas a seguir:

1.         O cliente DHCP solicita um endereço IP. Como o cliente ainda não tem configurações do protocolo TCP/IP ele não é capaz de se comunicar na rede. Por isso ele emite uma mensagem conhecida como DHCPDiscover. Esta mensagem é enviada na forma de broadcast, ou seja, para todo mundo na rede. O segredo é que esta mensagem tem um formato específico, formato este que será reconhecido apenas pelo servidor DHCP (ou pelos servidores DHCP, caso haja mais do que um configurado na rede). O endereço IP de origem que vai nesta mensagem é 0.0.0.0, pois o cliente ainda não tem um endereço IP. Esta mensagem pode ter um tamanho variável entre 342 ou 576 bytes. Clientes DHCP mais antigos, como o Windows 95 ou Windows 3.11, utilizam o tamanho mais longo, de 576 bytes. Em resumo, o primeiro passo é a emissão de um pacote com uma mensagem conhecido como DHCPDiscover. O objetivo é que o servidor DHCP receba esta mensagem.

2.         O servidor DHCP “ouve” a mensagem DHCPDiscover enviada pelo cliente e responde com a oferta de um endereço IP e demais configurações, tais como: máscara de sub-rede, default gateway, servidor DNS e assim por diante. Esta oferta do servidor é enviada no formato de uma mensagem conhecida como DHCPOffer. Se houver mais de um servidor DHCP na rede, cada um dos servidores DHCP irá responder a mensagem DHCPDiscover do cliente, com uma mensagem DHCPOffer. A mensagem DHCPOffer também é enviada usando broadcast, pois neste momento o cliente ainda não tem um endereço IP. Neste caso, o cliente irá aceitar a oferta da primeira mensagem DHCPOffer que chegar. Se nenhum servidor DHCP responder à solicitação de identificação do cliente, o cliente poderá proceder de uma de duas maneiras:

2.1       Se o cliente estiver sendo executado no Windows 2000, Windows XP ou Windows Server 2003,  e a configuração automática de IP (APIPA descrita anteriormente), não tiver sido desativada, o próprio cliente irá se auto-configurar com um endereço IP para uso com a configuração de cliente automática. É utilizado um endereço da rede: 169.254.0.0/255.255.0.0.

2.2       Se o cliente não estiver sendo executado no Windows 2000, Windows XP ou Windows Server 2003, (ou a configuração automática de IP tiver sido desativada), o cliente não conseguirá inicializar. Em vez disso, se não for desligado, ele continuará a enviar novamente mensagens DHCPDiscover em segundo plano (quatro vezes a cada cinco minutos) até que receba uma mensagem de oferecimento (DHCPOffer) de um servidor DHCP.

3.         Assim que uma mensagem de oferecimento do servidor DHCP  (DHCPOffer) é recebida, o cliente seleciona o endereço oferecido respondendo ao servidor com uma solicitação de DHCP. Esta solicitação é feita no formato de uma mensagem DHCPRequest. Esta é uma mensagem do cliente para o servidor DHCP, informando que aceita a oferta que foi feita. A mensagem DHCPRequest é enviada usando broadcast, pois o cliente ainda não tem as configurações do protocolo TCP/IP. Ele recém está informando ao servidor DHCP que aceita a oferta que lhe foi feita.

4.         O servidor DHCP recebe a mensagem DHCPRequest do cliente. O servidor DHCP então envia uma mensagem de reconhecimento de DHCP (DHCPACK), aprovando a concessão. Na mensagem DHCPAck podem também ser enviadas outras informações configuradas no servidor DHCP e necessárias à configuração do cliente.

5.         Depois de receber o reconhecimento (mensagem DCHPAck enviada pelo servidor DHCP), o cliente configura suas propriedades de TCP/IP usando as informações enviadas pelo servidor DHCP. Neste momento o cliente está com o TCP/IP corretamente configurado e entra na rede.

A Figura  16.85, da ajuda do Windows Server 2003,  mostra de uma maneira rezumida, o processo de concessão entre o cliente e o servidor DHCP.

Figura 16.85 O processo de concessão (lease) de um endereço IP.
 
Observação: Em casos raros, um servidor DHCP também pode retornar uma mensagem de reconhecimento negativo de DHCP (DHCPNak) ao cliente na etapa 5. Isso pode acontecer quando um cliente solicita um endereço inválido ou que já está sendo utilizado pela rede (no caso de um cliente que está tentando renovar um endereço que já está em uso por outro computador da rede). Se um cliente recebe um reconhecimento negativo, o processo de inicialização falha.e o cliente inicia novamente na etapa 1, repetindo o processo conforme descrito anteriormente.

Outros tipos de mensagens que podem ser trocados entre o cliente e o servidor DHCP:

• DHCPDecline: Se o cliente determinar que as configurações oferecidas pelo servidor DHCP não são válidas, o cliente enviará uma mensagem DHCPDecline para o servidor DHCP, e iniciará o processo de lease todo novamente.
• DHCPRelease: Esta mensagem é enviada pelo cliente para o servidor DCHP, liberando as configurações e o endereço IP que estava em uso. O servidor recebe esta mensagem e coloca o endereço IP como disponível, podendo ser utilizado por outro cliente durante um processo de lease.

Como é o processo de renovação da concessão?

Quando um cliente DHCP é desligado e reinicializado (na mesma sub-rede), ele geralmente obtém uma concessão para o mesmo endereço IP que tinha antes do desligamento. Depois de metade do tempo de concessão do cliente ter decorrido, o cliente tenta renovar a concessão com o servidor DHCP da seguinte forma:

1.         O cliente envia uma mensagem de solicitação de DHCP (DHCPRequest) diretamente ao servidor que efetuou a concessão (pois agora o cliente tem um endereço IP e sabe o endereço IP do servidor DHCP), para renovar e estender a concessão de endereço atual.

2.         Se o servidor DHCP estiver online, ele envia uma mensagem de reconhecimento de DHCP (DHCPAck) ao cliente, o que significa que a concessão atual foi renovada. Além disso, como no processo de concessão inicial, outras informações de opções de DHCP são incluídas nessa resposta (máscara de sub-rede, default gateway  e assim por diante). Se quaisquer informações de opções foram alteradas desde que o cliente obteve a concessão pela primeira vez, o cliente atualiza a configuração. Por exemplo, se o número IP do servidor DNS foi alterado desde que o cliente fez a última renovação, na próxima renovação o cliente receberá o novo endereço do servidor DNS.

3.         Se o cliente não conseguir se comunicar com o servidor DHCP original, o cliente espera até que ele alcance um estado de revinculação. Quando o cliente alcança esse estado, ele tenta renovar a concessão atual com qualquer servidor DHCP disponível.

Nota: Um estado de revinculação é um estado usado pelos clientes DHCP para estender e renovar a concessão de seus endereços quando a concessão atual estiver próxima de expirar. Neste estado, o cliente transmite mensagens para tentar localizar qualquer servidor DHCP que possa renovar ou substituir sua configuraçãos concedidas no momento. O estado de revinculação começa quando 87,5 por cento do tempo de concessão do cliente tiver expirado e ele ainda não tiver conseguido renover sua concessão.

4.         Se o servidor responder com uma mensagem de oferecimento de DHCP (DHCPOffer) para atualizar a concessão atual, o cliente poderá renovar a concessão baseado na oferta do servidor DHCP e continuar operando normalmente na rede.

5.         Se a concessão expirar e nenhum servidor foi contactado, o cliente deve interromper imediatamente o uso do endereço IP concedido.

6.         Em seguida, o cliente segue o mesmo processo usado durante a primeira parte da operação de inicialização para obter uma concessão de endereço IP. Ou seja, todo o processo de obtenção de uma nova concessão é inicializado.

Entendendo o funcionamento do processo de renovação da concessão (lease)

Quando o servidor DHCP oferece um endereço IP ao cliente e o cliente aceita, completou-se o processo de conessão (lease), descrito anteriormente. Após receber as configurações do TCP/IP, o cliente deve renovar estas configurações dentro de um período determinado. Este período é configurado no servidor DHCP. Este processo é conhecido como renovação da concessão (lease renewals). O tempo de validade da concessão é chamado de duração da concessão (lease duartion). Se um cliente é desligado ou movido para outra rede e o tempo de duração expirar, o endereço será liberado e o servidor poderá “ofertá-lo” novamente, para outros clientes.

Se o cliente estiver ligado à rede, normalmente, ele tentará renovar o concessão antes que esta expire. Por padrão, o cliente tenta renovar a concessão quando 50% do período de conessão já tiver transcorrido. Por exemplo, se o período de concessão for 8 horas, 4 horas após ter recebido a concessão, o cliente tentará renová-la com o servidor DHCP. O processo de renovação ocorre nas seguintes etapas:

1.         Ao chegar em 50% do período de concessão, o cliente tenta renovar a concessão. Para renovar a concessão, o cliente envia uma mensagem DHCPRequest diretamente para o servidor que fez a concessão do endereço IP e das demais configurações. O cliente faz este envio, no máximo três vezes, em 4, 8 e 16 segundos. Duas hipóteses podem acontecer:

1.1       Se o servidor DHCP for localizado, ele envia uma mensagem DHCPAck para o cliente, o que renova a concessão. Com a mensagem DHCPAck são enviadas outras informações de configuração. Com isso se houve alguma alteração nas configurações do DHCP (como por exemplo uma mudança no número IP do default gateway ou do servidor DNS), o cliente já recebe os novos valores.

1.2       Se o servidor DHCP não puder ser localizado, o cliente tentará novamente quando tiver transcorrido  87,5% do tempo de conessão. Aí o cliente entra no estado chamado de revinculação (rebinding state), no qual ele faz um broadcast em 4, 8 e 16 secundos, enviando uma mensagem DHCPDiscover para a rede, tentando descobrir algum servidor DHCP capaz de renovar a concessão. Qualquer servidor DHCP pode responder com uma mensagem DHCPAck, renovando a concessão, ou com uma mensagem DHCPNAck, forçando o cliente a iniciar um processo para obter uma nova concessão (lease).

2.         Se o servidor DHCP responder ao cliente com uma mensagem DHCPOffer de atualização do cliente, o cliente renova a sua concessão com base nas informações contidas na mensagem DHCPOffer e continua operando normalmente na rede.

3.         Se o tempo de concessão expirar e o cliente não puder localizar um servidor DHCP, o cliente deixará imediatamente de utilizar a concessão de endereço IP. Neste ponto o cliente terá que iniciar um novo processo para obter uma nova concessão, conforme o processo descrito anteriormente.

Considerações sobre o intervalo de conessão:

Quando um novo escopo é criado, por padrão, é definido um intervalo de conessão de oito dias. Este valor se adapta bem a muitas situações práticas, porém existem alguns fatores que devem ser considerados e que podem levá-lo a alterar este intervalo de conessão. Considere os fatores indicados a seguir, para decidir qual intervalo de concessão utilizar:

• Se você tiver um grande número de endereços IP disponíveis e as configurações da sua rede não mudarem muito (por exemplo, não existe planos de refazer o endereçamento IP ou de fazer divisão em sub-redes), você pode aumentar o tempo de concessão para mais do que 8 dias. Isso reduz a freqüência com que os clientes terão que tentar o processo de renovação da concessão, o que acaba por reduzir o tráfego na rede.
• Por outro lado, se o número de endereços IP é reduzido e são feitas alterações frequentes na rede, ou você tem usuários que se deslocam de uma rede para outra com seus Notebooks, diminua o tempo de concessão. Com isso os endereços serão liberados mais rapidamente e voltarão a estar disponíveis para serem concedidos a outros clientes.
• A razão entre o número de computdores conectados e o número de endereços IP disponíveis é um fator importante e que influencia no período a ser configurado para a duração da concessão. Por exemplo, se você tem uma rede classe C, com 254 endereços IP disponíveis e um máximo de 50 computadores conectados, então um período de concessão longo (um ou dois meses) é o mais adequado. Agora, nesta mesma rede, com 254 endereços disponíveis, se você tem uma média de 200 usuários conectados, um período de concessão de dias (1 ou 2 dias) é o mais indicado.
• Embora seja possível definir um período de concessão infinito, ou seja, a concessão nunca expira, este recurso deve ser utilizado com cuidado. Imagine um cliente que recebeu uma concessão com uma duração infinita, isto é, nunca expira. Se este cliente for desativado, desligado ou deslocado para outra rede, a concessão não será liberada no servidor DHCP e não poderá ser utilizado por outros clientes. Mesmo que você tenha um ambiente extremamente estável, o mais indicado é utilizar períodos de concessão extremamente longos, tais como seis meses ou um ano, ao invés de períodos de concessão infinitos.

Muito bem, tratados os assuntos teóricos relacionados ao DHCP, podemos partir para a parte prática, onde você aprenderá a instalar, configurar e a administrar o DHCP.