Servei DHCP

El servei DHCP consisteix en l'assignació dinàmica de la configuració IP a tots els equips de la xarxa que així ho sol·licitin. En aquest context, entenem configuració IP en el seu sentit ampli: adreça IP, netmask, servidor dns, gateway,... i altres paràmetres de configuració.

Cal tenir en compte que en una xarxa informàtica podran cohexistir ordinadors configurats amb DHCP (IP dinàmica) i ordinadors amb configuració IP estàtica.

El servei DHCP té una arquitectura client-servidor. Per tant, hi ha un software que desenvolupa les funcions com a client i un altre software que farà les funcions de servidor.

Totes les peticions s'inicien des del client: el servidor l'única cosa que fa és "servir" peticions però mai pren la "iniciativa".

Avantatges de la implantació del servei DHCP

En primer lloc cal deixar clar que el servei DHCP només s'ha d'implementar quan l'infraestructura de l'empresa així ho requereix. Per exemple, implementar aquest servei en una empresa amb 3 o 4 ordinadors no té cap sentit: aporta més cost que avantatges a l'empresa. Si l'empresa té 300 ordinadors, la seva implementació és gairebé una obligació.

El servei DHCP ens aporta les següents avantatges:

Control de les direccions IP

Quan es monta una xarxa cal assignar a cada dispositiu de la xarxa una configuració IP que habiliti la connexió d'aquest dispositiu amb la resta de dispositius. Un dels mètodes de realitzar la configuració és manual:

  1. Assignar al dispositiu d'una configuració IP de forma manual.
  2. Registrar la configuració IP per tal d'indicar que l'adreça en qüestió està essent utilitzada.

Aquest sistema, tot i que simple, requereix ordre en l'assignació de les adreces, i és propens a errors: al configurar el dispositiu o al anotar el registre d'adreces ocupades. Però, sobretot, és un sistema LENT!

Canvis en la infraestructura

Suposem que l'empresa ha decidit incorporar un servidor DNS. En aquest moment, tots els ordinadors tenen com a servidor de noms la direcció IP 8.8.8.8 i 8.8.4.4. Si la configuració dels clients és estàtica , caldrà modificar la configuració de cada un dels ordinadors de forma manual. Amb DHCP els canvis s'aplicaran de forma automàtica, sense necessitat de modificar els clients.

Funcionament del servei DHCP

El protocol DHCP consta de 4 fases diferenciades. Aquestes 4 fases permeten l'assignació d'una configuració IP a qualsevol client en qualsevol circumstància.

  1. DHCPDISCOVER
  2. DHCPOFFER
  3. DHCPREQUEST
  4. DHCPACK

DHCPDISCOVER

El client fa una petició a través de broadcast per tal d'obtenir una adreça IP. La petició és enviada a tota la xarxa local. Si hi ha un router, la petició no es propagarà més enllà del router.

El sistema broadcast és l'única opció possible, ja que el client, en aquest moment, no té cap informació sobre la xarxa (IP, Netmask). Aquesta comunicació inicial es fa pel port 67.

Cal "Descobrir" quins servidors DHCP hi ha a la xarxa local per a iniciar la negociació de la configuració IP.

Donat que la comunicació és per broadcast , la identificació entre els diferents equips involucrats (servidors i clients) és mitjançant la seva adreça MAC.

DHCPOFFER

Tots els servidors connectats a la mateixa xarxa local que el client reben la petició de configuració d'una adreça IP. Com que s'han de posar d'acord en quin servidor assigna l'adreça, "ofereixen" el seu servei al client o clients.

DHCPREQUEST

El client accepta una de les ofertes realitzades pels servidors. Envia un missatge broadcast a tota la xarxa per tal que el servidor escollit sàpiga que el seu oferiment ha estat acceptat. Aquesta informació serveix també a la resta de servidors DHCP per a determinar que la seva "oferta" ha estat rebutjada.

DHCPACK (DHCP ACKNOWLEDGEMENT)

El servidor seleccionat envia la informació de configuració IP al client. Aquest pas és realment important, ja que determina el sistema utilitzat per assignar la IP.

Assignació de la configuració al client (DHCPACK)

L'últim pas en la negociació d'una configuració IP és el que més ens importa , ja que és el que controla com s'assignen les configuracions IP. Aquesta configuració es pot fer de dues formes diferents:

  • Fixe: el client sempre se li assigna la mateixa adreça IP.
  • Dinàmica: l'adreça IP assignada a un client pot canviar al llarg del temps.

Per a configurar un servidor DHCP el primer que farem serà configurar un scope o àmbit. Aquest scope ens servirà per a definir quines adreces es destinen a l'assignació estàtica, quines s'assignaran de forma fixe i quines s'administraran de forma manual: sense utilitzar el servei DHCP.

Creació "scope" / àmbit

Mitjançant un "scope" bàsicament definim quines seran les adreces IP que el servidor assignarà de forma dinàmica. El sistema Windows defineix el rang d'adreces definint quina és la primera adreça i quina és l'última. Aquest fet obliga a que totes les adreces dins del rang siguin vàlides. Amb Windows es poden definir diferents "scopes" , però tots ells han de ser de xarxes diferents.

IP Servidor : 192.168.1.1/24
Direccions a assignar directament : 192.168.1.20 - 192.168.1.30 (11 direccions)

Important: Per tal que l'assignació sigui vàlida, les direccions IP que conformen el rang d'adreces, han de ser de la mateixa xarxa que la IP del servidor DHCP.
Video: Creació d'un rang d'adreces IP amb Windows Server 2016 Crear un rang d'adreces IP utilitzant un servidor configurat amb Microsoft Windows Server 2016. El rang vàlid d'adreces que hem configurat va de la IP 192.168.1.100 fins a la 192.168.1.200 (101 IPs). Sempre ha d'existir un adaptador de xarxa en el servidor DHCP amb una IP estàtica que tingui la mateixa adreça de xarxa que la definida en el rang de direccions

Alliberament de les direccions IP

A mesura que es fan peticions al servei DHCP aquest va assignant les direccions IP a cada un dels equips sol·licitants. Quan es produeix l'aturada controlada d'un client (SHUTDOWN), el client envia un paquet (DHCPRELEASE) al servidor. El servei DHCP, quan reb el paquet, allibera la IP configurada per tal que pugui ser utilitzada per un altre equip.

El problema que hi ha amb aquest sistema és que no hi ha cap garantia de:

  • El paquet (DHCPRELEASE) es perdi i no arribi al seu destinatari.
  • El paquet (DHCPRELEASE) arribi amb errors.
  • El paquet (DHCPRELEASE) no s'envïi des del client: aturada no controlada de l'equip.

Si es dóna alguna d'aquestes circumstàncies, la direcció IP del client no es podrà tornar a assignar a un equip, ja que el servei DHCP es pensarà que un altre equip ja l'està utilitzant. Aquest problema és greu quan el rang d'adreces disponibles s'està agotant.

Per evitar aquest problema s'utilitzen dues estratègies

  1. Si el client es torna a connectar al servei DHCP, aquest li torna a assignar la mateixa direcció IP.

  2. La direcció IP només és vàlida per un cert temps (temps de concessió). De forma simple, si el client no és capaç de renovar la direcció IP (obtenir més temps), el servei DHCP allibera la direcció IP utilitzada per aquest client. El procés exacte es detalla a continuació, ja que és una mica més complexe.

Temps de concessió

El temps de concessió és la durada per la qual aquella adreça serà vàlida pel client. El servei DHCP permet dues opcions:

  • Especificar un temps màxim de validesa
  • Temps il·limitat

En el cas de temps il·limitat, les direccions IP només s'alliberaran quan el client faci una aturada controlada del sistema o bé, quan l'administrador alliberi manualment les direccions IP.

Alliberar manualment adreça IP 192.168.100.20

Renovació IP

Per tal de preveure possibles errors de comunicació o altres errors, el client sol·licita una primera renovació de la configuració IP quan ha transcorregut el 50% del temps de la concessió.

Per exemple, si el temps de concessió està configurat a 4 hores i un client sol·licita una IP a les 8 del matí, la primera renovació de configuració IP es farà a les 10 del matí (8:00 hores + 4 hores concessió / 2) = 10:00 hores. A les 12:00 hores (12:00 hores + 4 hores concessió / 2) = 14:00 hores es farà una nova renovació IP.

Si la negociació en el 50% del temps no es realitza amb èxit, no hi ha problema, el client manté la configuració actual. Al 87,5% del temps es fa una segona negociació. Si aquesta s'estableix de forma correcte, s'obtindrà una pròroga pel temps de concesió.

Si la segona negociació no s'efectua correctament, el client mantindrà la configuració fins acabar el temps de concessió. Finalitzat aquest temps, s'iniciarà una petició per a obtenir una nova IP. Si aquesta negociació falla, s'assignarà una direcció IP d'autoconfiguració.

Reserves IP.

Les reserves d'IP és el mecanisme que preveu el servidor DHCP quan es vol assignar una IP fixa a un determinat dispositiu: aquella IP estarà reservada per aquell dispositiu i el servidor DHCP sempre li assignarà aquella direcció.

Sistema Windows

La reserva d'IP es pot fer de dues formes:

  1. De forma manual creant una reserva
  2. A partir de l'assignació d'IP realitzada pel propi servidor DHCP a un dispositiu

Quan s'utilitza Windows, cal tenir en compte que una vegada s'ha creat la reserva, aquesta no es pot modificar. Si volem canviar la IP assignada al dispositiu cal eliminar la reserva i crear-ne una de nova.

Video: Com crear una reserva DHCP en Windows Server

Rangs d'exclusió

Un rang d'exclusió és un rang d'IPs, IP inicial i IP final, inclòs en el àmbit definit per a indicar aquelles adreces no seran gestionades de forma dinàmica: es podran gestionar de forma estàtica o bé de forma fixe a través d'una reserva.

Amb Windows només es pot definir un àmbit per adreça de xarxa; totes les IPs que subministra el servei DHCP són continues. Per exemple, de la 1 fins a la 100. El problema és, per exemple, si es vol definir un rang DHCP (suposem classe C) des de la direcció 1 fins a la 200, però es vol que de la 100 a la 150 no siguin assignades de forma dinàmica. En aquest cas, utilitzarem el rang d'exclusió per eliminar de l'assignació dinàmica el rang d'adreces desitjat.

Scope IP Rang: IP inici 192.168.1.1 / IP Final: 192.168.1.200 Rang exclusió: IP inici 192.168.1.100 / IP Final: 192.168.1.150 (Ambdues IP incloses) (S'assignaran de forma dinàmica: 192.168.1.1 .. 192.168.1.99 i 192.168.1.151 .. 192.168.1.200)

Si és necessari Windows permet crear varis rangs d'exclusió.

Vídeo: Com crear una reserva IP en un servidor DHCP Windows

Opcions servei DHCP

La funció del servei DHCP no és només la d'administrar una IP a un dispositiu de xarxa sinó la de subministrar tota una sèrie de configuracions adicionals: servidors DNS, porta d'enllaç, ...

Configuració opcions servei DHCP

La configuració de les opcions de servidor DHCP es poden aplicar a tres nivells diferents:

  1. A nivell global.
  2. A nivell d'àmbit (scope).
  3. A nivell d'equip.

Video: Aplicació opcions a nivell general i d'ambit

Autoconfiguració IP

Windows i Linux disposen d'un sistema d'autoconfiguració que consisteix en assignar una IP

how to create a DHCP reservation in Windows Server 2016 using two different ways

results matching ""

    No results matching ""