Tutorial de TCP.IP ? Parte 37 DHCP ? Entendendo e Projetando Escopos

Introdução:

Prezados leitores, esta √© a d√©cima s√©tima, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o m√≥dulo que eu classifiquei como Introdu√ß√£o ao TCP/IP. O objetivo do  primeiro m√≥dulo (Parte 01 a 20) foi apresentar o TCP/IP, mostrar como √© o funcionamento dos servi√ßos b√°sicos, tais como endere√ßamento IP e Roteamento e fazer uma apresenta√ß√£o dos servi√ßos relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conex√£o Internet e NAT. Nesta segunda parte da s√©rie, que ir√° da parte 20 at√© a parte 40 ou 50 (ou quem sabe at√© 60), apresentarei as a√ß√Ķes pr√°ticas, relacionadas com os servi√ßos DNS, DHCP e WINS no Windows 2000 Server.

LIVRO IMPRESSO

MANUAL DE ESTUDOS PARA O EXAME 70-217 ? 752 p√°ginas

Um curso completo de Active Directory no Windows 2000 Server

E-BOOK EM FORMATO PDF

MANUAL DE ESTUDOS PARA O EXAME 70-216 ? 712 p√°ginas

Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc.

Na Parte 36 você aprendeu a instalar o DHCP e a autorizar o servidor DHCP no Active Directory. Nesta Parte 37, você aprenderá mais sobre o que são e como projetar Escopos. Para uma Introdução a teoria do DHCP, consulte o seguinte endereço: http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp Neste endereço você encontra uma Introdução ao DHCP

Entendendo e projetando escopos

Um escopo DHCP consiste em um pool de endereços IP em uma determinada sub-rede, como por exemplo de 192.168.0.1 -> 192.168.0.254, que o servidor DHCP pode conceder aos clientes da rede. Um escopo é uma faixa de endereços IP. A faixa deve estar dentro da faixa de endereços da rede onde o servidor DHCP será utilizado. Por exemplo, se você utilizará o servidor DHCP na seguinte rede: 10.10.20.0/255.255.255.0, você poderá criar escopos como os exemplificados a seguir:

  • 10.10.10.20.30    a   10.10.20.100
  • 10.10.10.20.120  a   10.10.20.150
  • 10.10.10.20.200  a   10.10.20.250

Cada sub-rede pode ter somente um √ļnico escopo DHCP com um √ļnico intervalo cont√≠nuo de endere√ßos IP, definido em um servidor DHCP. Para usar v√°rios intervalos de endere√ßo dentro de um √ļnico escopo ou sub-rede para o servi√ßo DHCP, primeiro voc√™ deve definir o escopo e, em seguida, definir quaisquer intervalos de exclus√£o necess√°rios. Voc√™ aprender√° a criar faixas de exclus√£o, nas pr√≥ximas partes desta s√©rie de tutoriais.

Primeiro, o administrador cria um escopo para cada sub-rede f√≠sica e, em seguida, utiliza-o para definir os par√Ęmetros usados pelos clientes. Os par√Ęmetros associados a um escopo podem ser, por exemplo: m√°scara de sub-rede, default gateway, endere√ßo IP de um ou mais servidores DNS, endere√ßo IP do servidor WINS e assim por diante. Um escopo tem as seguintes propriedades:

  • Um intervalo de endere√ßos IP usados para de concess√£o do servidor DHCP para os clientes. Da faixa de endere√ßo podem ser criadas faixas de exclus√£o, para endere√ßos que n√£o devam ser concedidos via DHCP, tais como endere√ßos que j√° est√£o em uso na rede.
  • Uma m√°scara de sub-rede exclusiva que determina a sub-rede para um determinado endere√ßo IP. Por exemplo, ao criar um escopo usando a faixa 10.10.20.200  a   10.10.20.250, voc√™ tamb√©m tem que definir qual a m√°scara de sub-rede associada a este escopo.

N√£o esque√ßa: Para uma explica√ß√£o detalhada sobre m√°scara de sub-redes e c√°lculos bin√°rios consulte as seguintes partes, desta s√©rie de tutoriais: Parte 01, Parte 02, Parte 03, Parte 04, Parte 05, Parte 06, Parte 07 e Parte 08. Estes t√≥picos s√£o importantes para responder quest√Ķes que envolvem a determina√ß√£o do n√ļmero de bits necess√°rios √† mascara de sub-rede, com base em um n√ļmero de sub-redes necess√°rio.

  • Um nome de escopo atribu√≠do quando o escopo for criado.
  • Um valor que define a dura√ß√£o da concess√£o em horas, dias ou meses.

Intervalos de exclus√£o:

Você pode definir intervalos de exclusão para retirar de um escopo, endereços que você não quer que sejam concedidos pelo servidor DHCP para os clientes da rede. Por exemplo, você pode excluir os 10 primeiros endereços no escopo 10.10.20.30 a 10.10.20.100, criando uma exclusão de 10.10.20.30 a 10.10.20.39. Com isso, restariam, efetivamente, a seguinte faixa, para concessão do servidor DHCP para os clientes: 10.10.20.40 a 10.10.20.100. O conjunto de endereços IP disponíveis, já descontados os endereços das faixas de exelusão, é conhecido como Pool de endereços.

Ao definir uma exclusão desses endereços, você especifica que esses endereços não serão oferecidos a clientes DHCP quando eles solicitam a configuração ao servidor DHCP. Endereços IP excluídos podem estar ativos na sua rede, como por exemplo em computadores ou outros dispositivos de rede configurados manualmente (IP fixo).

Criar escopos:

Ao criar um escopo DHCP, voc√™ usa o console DHCP para inserir as seguintes informa√ß√Ķes necess√°rias:

  • Um nome de escopo, atribu√≠do por voc√™ ou pelo administrador que criou o escopo.
  • Uma m√°scara de sub-rede exclusiva usada para determinar a sub-rede √† qual pertence a faixa de endere√ßos IP do escopo.
  • Um intervalo de endere√ßos IP, que √© o que define o escopo.
  • Um intervalo de tempo (conhecido como dura√ß√£o da concess√£o) que especifica por quanto tempo um cliente DHCP pode usar um endere√ßo IP atribu√≠do antes que seja necess√°rio renovar a configura√ß√£o com o servidor DHCP, conforme descrito na parte te√≥rica sobre DHCP, anteriormente neste cap√≠tulo.

Usar a regra 80/20 para escopos:

Para equilibrar o uso do servidor DHCP, uma boa prática é usar a regra "80/20" para dividir o endereço do escopo entre os dois servidores DHCP. Se o Servidor 1 estiver configurado para disponibilizar a maioria (aproximadamente 80%) dos endereços, o Servidor 2 pode ser configurado para disponibilizar os outros endereços (aproximadamente 20%) para os clientes. A ilustração seguinte (retirada da ajuda do DHCP ) é um exemplo da regra 80/20.


Figura - A regra 80/20 de distribuição de endereços em escopos.

Depois de definir um escopo, você pode configurar adicionalmente o escopo executando as seguintes tarefas:

  • Definir intervalos de exclus√£o adicionais: Voc√™ pode excluir quaisquer outros endere√ßos IP que n√£o devem ser concedidos a clientes DHCP. Voc√™ deve usar exclus√Ķes para todos os dispositivos que devem ser configurados estaticamente. Os intervalos exclu√≠dos devem incluir todos os endere√ßos IP que voc√™ atribuiu manualmente a outros servidores DHCP, clientes n√£o-DHCP, esta√ß√Ķes de trabalho sem disco, impressoras de rede configuradas com endere√ßo IP ou clientes PPP (Point to Point Protocol, protocolo ponto a ponto) e de roteamento e acesso remoto.
  • Criar reservas: Voc√™ pode escolher reservar alguns endere√ßos IP para atribui√ß√£o de concess√£o permanente a dispositivos ou computadores especificados na sua rede. Voc√™ deve fazer reservas somente para dispositivos que tenham DHCP e que devem ser reservados para fins espec√≠ficos na rede (como servidores de impress√£o). Outro caso t√≠pico s√£o computadores que acessam aplicativos do Mainframe, via softwares de emula√ß√£o de terminal. Muitos destes programas exigem que o computador tenha um IP fixo (sempre o mesmo IP), pois a impress√£o remota √© associada com o n√ļmero IP da esta√ß√£o de trabalho. Para resolver esta quest√£o pode ser criada uma reserva de IP associada ao MAC Address da placa de rede da esta√ß√£o de trabalho. Com isso a esta√ß√£o de trabalho receber√° sempre o mesmo n√ļmero IP, a n√£o ser que a sua placa de rede seja trocada. Neste caso voc√™ ter√° que excluir a reserva existente e fazer uma nova reserva, associada com o MAC Address da nova placa de rede.
  • Ajustar a dura√ß√£o de uma concess√£o: Voc√™ pode modificar a dura√ß√£o da concess√£o a ser usada para atribuir concess√Ķes de endere√ßo IP. A dura√ß√£o de concess√£o padr√£o √© de oito dias.
  • Configurar op√ß√Ķes e classes a serem usadas com o escopo: Para fornecer configura√ß√£o total a clientes, as op√ß√Ķes de DHCP precisam ser configuradas e ativadas para o escopo. S√£o exemplos de op√ß√Ķes que devem ser configuradas: n√ļmero IP do default gateway, n√ļmero IP de um ou mais servidores DNS e assim por diante.

N√£o esque√ßa: Ap√≥s definir e configurar um escopo, o escopo deve ser ativado antes que o servidor DHCP comece a fazer concess√Ķes aos clientes. No entanto, voc√™ n√£o deve ativar um novo escopo at√© ter especificado as op√ß√Ķes DHCP para ele (default gateway, n√ļmero IP do servidor DNS e assim por diante). Ap√≥s ativar um escopo, voc√™ n√£o deve alterar o intervalo de endere√ßos de escopo. Observe ent√£o que para colocar o servidor DHCP em funcionamento existem uma s√©rie de etapas que devem ser cumpridas, conforme descrito a seguir:

1.       Instalar o servi√ßo DHCP.

2.       Autorizar o DHCP no Active Directory. Somente usu√°rios membros do grupo Enterprise Admins tem permiss√£o para autorizar servidores DHCP no Active Directory.

3.       Criar e configurar um escopo: definir a faixa do escopo, a m√°scara de sub-rede, o tempo de concess√£o e demais op√ß√Ķes, tais como default gateway, servidor DNS e assim por diante.

4.       Se for o caso, criar faixas de exclus√£o dentro do escopo.

5.       Ativar o escopo.

N√£o esque√ßa deste ?N√£o esque√ßa?, pois s√£o pontos que podem perfeitamente serem cobrados em quest√Ķes dos exames do MCSE-2000, principalmente no Exame 70-216. A necessidade de autoriza√ß√£o do servidor DHCP e a necessidade de ativa√ß√£o do escopo, antes que ele possa ser utilizado para concess√£o de endere√ßos na rede.

Conclus√£o

√Č isso. As etapas 1 e 2 j√° foram executadas. A partir das pr√≥ximas partes desta s√©rie de tutoriais, voc√™ aprender√° a executar as demais etapas.