Modificando a duração da concessão DHCP

Quando o escopo é criado, a duração da concessão padrão é de 8 dias. Na maioria dos caos esse valor é suficiente. No entanto, como a renovação da concessão é um processo continuo que pode afetar o desempenho dos clientes DHCP e sua rede, pode ser recomendável alterar a duração da concessão.




Também é possível definir um tempo de concessão separado, diferente do tempo de concessão do escopo padrão usado pelos clientes DHCP que utilizam classes de usuários: por exemplo, tempos de concessão alternativos para dar suporte a outros tipos de clientes (como clientes BOOTP ou clientes de roteamento e acesso remoto). No aspecto de segurança, é preferível um tempo de concessão menor para os clientes de roteamento e acesso remoto.

Por exemplo, se você deseja que o tempo de concessão seja uma hora, digite: 3600

Protegendo o DHCP em sub-redes com triagem

A disponibilização de endereços alocados pelo DHCP em um sub-rede com triagem ou fora de um firewall único apresenta riscos de segurança. Se houver um servidor DHCP instalado em uma sub-rede com triagem, você deve garantir a implementação de medidas de segurança. Se um endereço IP valido for alocado a um cliente não autorizado, poderá ocorrer o acesso não autorizado aos recursos da rede.

Minimizando os riscos de segurança nas sub-redes com triagem
· Reservando manualmente endereços IP no escopo. Isso possibilita que o endereço IP seja mapeado diretamente para o endereço MAC do cliente, reduzindo a probabilidade de que ele seja alocado a um host não autorizado.
· Definindo tempo de concessão estendidos. Isso diminui a probabilidade de que um host não autorizado capture o endereço IP reduzindo a quantidade de solicitações de concessão.
· Minimizando o intervalo de endereços disponíveis. Isso permite que apenas uma quantidade suficiente de endereços no escopo atenda as necessidades da sub-rede com triagem.

Protegendo o serviço DHCP

O serviço DHCP pode ser protegido fazendo-se o seguinte:
· Autorizando servidores DHCP no Active Directory
o A implementação da autorização de servidor DHCP exige o uso exclusivo de servidores baseados no Windows Server 2003, se uma rede usar servidores DHCP não se baseiam no Windows Server 2003, esses servidores não solicitarão a lista autorizada de servidores e serão inicializados sendo ou não autorizados.


· Usando grupos do Microsoft Windows Server 2003 para controlar o acesso a configuração do servidor DHCP.
o Somente as contas com participação em grupos especiais (Administradores do DHCP, Usuarios do DHCP ) podem reconfigurar ou visualizar uma configuração do servidor DHCP.

Diretrizes para planejar uma estratégia DHCP

· Avaliar a topologia de rede.
· Determinar qual infra-estrutura de rede será utilizada.
· Determinar as reservas.
· Definir as opções DHCP.
· Determinar questões de integração.
· Determinar a abordagem de tolerância a falhas.

DHCP - Classe de Usuario

Por exemplo, pode-se configurar uma classe definida pelo usuário para fornecer uma configuração para computadores que não necessitam de acesso a Internet.

No computador cliente utilize o seguinte comando para inseri-lo a uma classe:

ipconfig /setclassid ADAPTER_NAME CLASS_ID_TO_SET

Para retornar a classe padrao utilize o comando:

ipconfig /setclassid ADAPTER_NAME

Para exibir classe do computador:

ipconfig /showclassid ADAPTER_NAME

DHCP - Classe de Fornecedor

Exemplo de Configuracao
Proporciona uma configuração personalizada para impressoras de fornecedores específicos, como HP ou Xerox, quando a impressora é colocada online, ela recebe um endereço IP com opções especificas configuradas.

Reserva DHCP

Uma reserva DHCP também é chamado de DHCP manual. As reservas garantem que um dispositivo de hardware especificado em uma sub-rede possa sempre usar o mesmo endereço IP. No caso de reservas de cliente, é possível reservar um endereço IP especifico para ser usado de modo permanente por um cliente DHCP.
A reserva DHCP possibilita que outros servidores DHCP aceitem a reserva de endereço IP feita para o cliente reservado. Embora a reserva do cliente seja realizada pelo servidor DHCP somente quando o endereço reservado faz parte do pool de endereços disponíveis, é possível criar a mesma reserva em outros servidores DHCP que excluam este endereço.
Há varias situações em que se deve criar um reserva. Algumas delas envolvem dispositivos com DHCP habilitado. Outras envolvem clientes:
É recomendável criar uma reserva com base em um dispositivo com DHCP habilitado quando:
For necessário que o dispositivo tenha sempre o mesmo endereço IP da rede. Entre esses dispositivos estão os servidores de impressão, firewalls e roteadores.
Um servidor DHCP puder atender ao cliente reservado.
É recomendável criar uma reserva com base em cliente quando:
O cliente usar um endereço IP que foi atribuído por outro método de configuração do TCP/IP
O cliente DHCP receber sempre a mesma concessão de endereço IP na inicialização
Houver mais de um servidor DHCP que possa ser acessado por um cliente reservado e for necessário adicionar a reserva a cada um dos outros servidores DHCP.

Opções DHCP

É possível gerenciar as opções atribuindo diferentes níveis a cada servidor DHCP gerenciado, incluindo:
· Opções globais padrão (Servidor)
São aplicadas de modo geral a todos os escopos e classes definidos em cada servidor DHCP e a todos os clientes atendidos por ele. Os tipos de opção global ativos sempre são aplicáveis, exceto se forem substituídos por outras configurações de escopo, de classe ou cliente reservado para o tipo de operação.


· Opções de escopo
As opções de escopo aplicam-se a todos os clientes que obtiveram uma concessão nesse escopo em especifico. Os tipos de opções de escopo ativos aplicam-se sempre a todos os computadores que obtiveram uma concessão em um determinado escopo, exceto se forem substituídos por configurações de classe ou de cliente reservado para o tipo de opção.


· Opções de classe
Aplicam-se a todos os clientes que especifiquem um determinado valor de identificação de classe DHCP ao obter uma concessão de escopo. Os tipos de opção de classe ativos aplicam-se sempre a todos os computadores configurados como participantes de uma determinada classe de opções DHCP, exceto se forem substituídos por uma configuração de cliente reservado para o tipo de opção.

· Opções de cliente reservado
Aplicam-se a qualquer computador cliente reservado que seja adequado – isto é, qualquer computador que possua uma reserva no escopo de seu endereço IP. Nos casos em que os tipos de opção de cliente reservado estiverem ativos, as configurações desses tipos de opção substituirão todos os outros padrões possíveis (configurações atribuídas de servidor, de escopo ou de classe para o tipo de opção).

Abaixo segue tabela com opção e sua descrição para as configurações mais utilizadas nos clientes DHCP
Nas proximas publicacoes serao abordadas as opcoes de cliente reservado e Classe de Fornecedor/Cliente.

Infraestrutura DHCP

Centralizada
Em uma infraestrutura de DHCP centralizada, os servidores DHCP são posicionados em uma posição central.
A topologia DHCP centralizada exige a implantação de agentes de retransmissão DHCP, em geral não são necessários recursos adicionais de hardware para os agentes de retransmissão DHCP. Na maioria dos casos os roteadores posicionados nas maiores das sub-redes podem assumir essa função. Se os roteadores não puderem retransmitir as mensagens DHCP, você poderá configurar um computador que esteja executando o Windows Server 2003 para atuar como agente de retransmissão DHCP/BOOTP.

Distribuída
Em um plano de infraestrutura distribuída, um servidor DHCP fica em cada sub-rede. Esse plano reduz o trafego nos links lentos e fornece à origem de alocação de endereço IP próxima a população.
o As infraestruturas distribuídas exigem maior quantidade de servidores que as redes centralizadas. Por exemplo, uma rede com 30 sub-redes e que usa uma topologia distribuída requer, no mínimo, 30 servidores DHCP (talvez mais) para proporcionar redundância.

Mista
Os servidores DHCP são distribuídos na rede próximos às localizações dos clientes
Uma infraestrutura mista aproveita os pontos positivos das estratégias centralizada e distribuída, empregando cada uma onde for mais adequado.

Requisitos de uma infraestrutura de DHCP mista:
As localizações dos servidores DHCP baseiam-se nas características físicas da infraestrutura da rede local ou da rede de longa distancia (e não nos agrupamentos lógicos definidos pela infraestrutura logica do Active Directory)
Não serão necessários servidores DHCP em cada sub-rede caso os roteadores de conexão ofereçam suporte aos agentes de retransmissão DHCP/BOOTP.
É possível administrar servidores DHCP com Windows de um computador que execute o Windows Server 2003 e o snap-in DHCP do MMC.

Vantagens e desvantagens das infraestruturas de DHCP

Posicionando o servidor DHCP

A escolha do posicionamento do servidor DHCP e fundamental para seu funcionamento efetivo com menor sobrecarga possivel.
A tabela abaixo descreve as melhores praticas de posicionamento de servidores DHCP:

Ferramentas de Solucao de Problemas de Roteamento

Hostname
Exibir o nome de host do computador.

Ipconfig
Exibir os valores atuais de configuração da rede TCP/IP, atualizar ou liberar concessões alocadas pelo DHCP; exibir, registrar ou liberar nomes DNS.

NetStat
Exibir estatísticas das conexões TCP/IP atuais.

NbtStat
Verificar o estado atual das conexões NetBIOS sobre TCP/IP; atualizar o cache de nomes NetBIOS; determinar os nomes registrados e o identificador de escopo.

ARP
Exibir o cache do protocolo ARP (Adress Resolution Protocol) na interface do computador local para detectar entradas invalidas.

NetDiag
Verificar todos os aspectos da conexão de rede

Tracert
Rastrear um caminho ate um sistema remoto e relatar as perdas de pacotes em cada roteador ao longo do caminho.

Ping
Enviar solicitações de eco ICMP para

PathPing
Rastrear um caminho ate um sistema remoto e relatar as perdas de pacotes em cada roteador ao longo do caminho

NSlookup
Verificar registros, aliás, do host do domínio, serviços do host do domínio e informações do sistema operacional por meio da consulta aos servidores de nomes de domínios de internet.

Isolando Problemas de Roteamento

Caso nao obtenha exito executando as tarefas dos fluxogramas acima utilize o metodo de solucao de problemas de conectividade "Divisao ao Meio" que e uma variacao das abordagens "De fora para dentro" e "De dentro para fora". Na divisao ao meio, voce comeca a solucionar o problema de conectividade a partir do centro. Em seguida, divide novamente a area isolada pela metade e continua a solucionar o problema ate isola-lo.