Introdução
Prezados leitores, esta é a décima
quinta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de
01 a
20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo
do primeiro módulo (Parte
01 a
20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos,
tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados
ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento
da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até
a parte 40 ou 50 (ou quem sabe até 60), apresentarei as ações práticas, relacionadas
com os serviços DNS, DHCP e WINS no Windows 2000 Server.
Na Parte 36 você aprendeu a instalar
o DHCP e a autorizar o servidor DHCP no Active Directory. Nesta Parte 37, você aprenderá
mais sobre o que são e como projetar Escopos. Para uma Introdução a teoria do DHCP,
consulte o seguinte endereço:
http://www.linhadecodigo.com.br/artigos.asp?id_ac=314
Neste endereço você encontra uma
Introdução ao DHCP
Entendendo e projetando escopos
Um escopo DHCP consiste em um pool de endereços IP em uma determinada sub-rede,
como por exemplo de 192.168.0.1 -> 192.168.0.254, que o servidor DHCP pode conceder
aos clientes da rede. Um escopo é uma faixa de endereços IP. A faixa deve estar
dentro da faixa de endereços da rede onde o servidor DHCP será utilizado. Por exemplo,
se você utilizará o servidor DHCP na seguinte rede: 10.10.20.0/255.255.255.0, você
poderá criar escopos como os exemplificados a seguir:
- 10.10.10.20.30
a 10.10.20.100
- 10.10.10.20.120
a 10.10.20.150
- 10.10.10.20.200
a 10.10.20.250
Cada sub-rede pode ter somente um único escopo DHCP com um único intervalo contínuo
de endereços IP, definido
em um servidor DHCP. Para
usar vários intervalos de endereço dentro de um único escopo ou sub-rede para o
serviço DHCP, primeiro você deve definir o escopo e, em seguida, definir quaisquer
intervalos de exclusão necessários. Você aprenderá a criar faixas de exclusão, nas
próximas partes desta série de tutoriais.
Primeiro, o administrador cria um escopo para cada sub-rede física e, em seguida,
utiliza-o para definir os parâmetros usados pelos clientes. Os parâmetros associados
a um escopo podem ser, por exemplo: máscara de sub-rede, default gateway, endereço
IP de um ou mais servidores DNS, endereço IP do servidor WINS e assim por diante.
Um escopo tem as seguintes propriedades:
- Um intervalo de endereços IP usados para de concessão
do servidor DHCP para os clientes. Da faixa de endereço podem ser criadas faixas
de exclusão, para endereços que não devam ser concedidos via DHCP, tais como endereços
que já estão em uso na rede.
- Uma máscara de sub-rede exclusiva que determina a sub-rede
para um determinado endereço IP. Por exemplo, ao criar um escopo usando a faixa
10.10.20.200 a
10.10.20.250, você também tem que definir qual a máscara de sub-rede
associada a este escopo.
Não esqueça: Para uma explicação detalhada sobre máscara de sub-redes
e cálculos binários consulte as seguintes partes, desta série de tutoriais:
Parte 01,
Parte 02,
Parte 03,
Parte 04,
Parte 05,
Parte 06,
Parte 07 e
Parte 08.
Estes tópicos são importantes para responder questões que envolvem a determinação
do número de bits necessários à mascara de sub-rede, com base em um número de sub-redes
necessário.
- Um nome de escopo atribuído quando o escopo for criado.
- Um valor que define a duração da concessão em horas,
dias ou meses.
Intervalos de exclusão:
Você pode definir intervalos de exclusão para retirar de um escopo, endereços que
você não quer que sejam concedidos pelo servidor DHCP para os clientes da rede.
Por exemplo, você pode excluir os 10 primeiros endereços no escopo 10.10.20.30 a
10.10.20.100, criando uma exclusão de 10.10.20.30 a 10.10.20.39. Com isso, restariam,
efetivamente, a seguinte faixa, para concessão do servidor DHCP para os clientes:
10.10.20.40 a 10.10.20.100. O conjunto de endereços IP disponíveis, já descontados
os endereços das faixas de exelusão, é conhecido como Pool de endereços.
Ao definir uma exclusão desses endereços, você especifica que esses endereços não
serão oferecidos a clientes DHCP quando eles solicitam a configuração ao servidor
DHCP. Endereços IP excluídos podem estar ativos na sua rede, como por exemplo em
computadores ou outros dispositivos de rede configurados manualmente (IP fixo).
Criar escopos:
Ao criar um escopo DHCP, você usa o console DHCP para inserir as seguintes informações
necessárias:
- Um nome de escopo, atribuído por você ou pelo administrador
que criou o escopo.
- Uma máscara de sub-rede exclusiva usada para determinar
a sub-rede à qual pertence a faixa de endereços IP do escopo.
- Um intervalo de endereços IP, que é o que define o escopo.
- Um intervalo de tempo (conhecido como duração da concessão)
que especifica por quanto tempo um cliente DHCP pode usar um endereço IP atribuído
antes que seja necessário renovar a configuração com o servidor DHCP, conforme descrito
na parte teórica sobre DHCP, anteriormente neste capítulo.
Usar a regra 80/20 para escopos:
Para equilibrar o uso do servidor DHCP, uma boa prática é usar a regra "80/20" para
dividir o endereço do escopo entre os dois servidores DHCP. Se o Servidor 1 estiver
configurado para disponibilizar a maioria (aproximadamente 80%) dos endereços, o
Servidor 2 pode ser configurado para disponibilizar os outros endereços (aproximadamente
20%) para os clientes. A ilustração seguinte (retirada da ajuda do DHCP ) é um exemplo
da regra 80/20.
Figura - A regra 80/20 de distribuição de endereços em escopos.
Depois de definir um escopo, você pode configurar adicionalmente o escopo executando
as seguintes tarefas:
- Definir intervalos de exclusão adicionais:
Você pode excluir quaisquer outros endereços IP que não devem ser concedidos a clientes
DHCP. Você deve usar exclusões para todos os dispositivos que devem ser configurados
estaticamente. Os intervalos excluídos devem incluir todos os endereços IP que você
atribuiu manualmente a outros servidores DHCP, clientes não-DHCP, estações de trabalho
sem disco, impressoras de rede configuradas com endereço IP ou clientes PPP (Point
to Point Protocol, protocolo ponto a ponto) e de roteamento e acesso remoto.
- Criar reservas: Você pode
escolher reservar alguns endereços IP para atribuição de concessão permanente a
dispositivos ou computadores especificados na sua rede. Você deve fazer reservas
somente para dispositivos que tenham DHCP e que devem ser reservados para fins específicos
na rede (como servidores de impressão). Outro caso típico são computadores que acessam
aplicativos do Mainframe, via softwares de emulação de terminal. Muitos destes programas
exigem que o computador tenha um IP fixo (sempre o mesmo IP), pois a impressão remota
é associada com o número IP da estação de trabalho. Para resolver esta questão pode
ser criada uma reserva de IP associada ao MAC Address da placa de rede da estação
de trabalho. Com isso a estação de trabalho receberá sempre o mesmo número IP, a
não ser que a sua placa de rede seja trocada. Neste caso você terá que excluir a
reserva existente e fazer uma nova reserva, associada com o MAC Address da nova
placa de rede.
- Ajustar a duração de uma concessão:
Você pode modificar a duração da concessão a ser usada para atribuir concessões
de endereço IP. A duração de concessão padrão é de oito dias.
- Configurar opções e classes a serem
usadas com o escopo: Para fornecer configuração total
a clientes, as opções de DHCP precisam ser configuradas e ativadas para o escopo.
São exemplos de opções que devem ser configuradas: número IP do default gateway,
número IP de um ou mais servidores DNS e assim por diante.
Não esqueça: Após definir e configurar um escopo, o escopo deve ser ativado antes
que o servidor DHCP comece a fazer concessões aos clientes. No entanto, você não
deve ativar um novo escopo até ter especificado as opções DHCP para ele (default
gateway, número IP do servidor DNS e assim por diante). Após ativar um escopo, você
não deve alterar o intervalo de endereços de escopo. Observe então que para colocar
o servidor DHCP em funcionamento existem uma série de etapas que devem ser cumpridas,
conforme descrito a seguir:
1. Instalar o serviço
DHCP.
2. Autorizar o DHCP no
Active Directory. Somente usuários membros do grupo Enterprise Admins tem permissão
para autorizar servidores DHCP no Active Directory.
3. Criar e configurar
um escopo: definir a faixa do escopo, a máscara de sub-rede, o tempo de concessão
e demais opções, tais como default gateway, servidor DNS e assim por diante.
4. Se for o caso, criar
faixas de exclusão dentro do escopo.
5. Ativar o escopo.
Não esqueça deste “Não esqueça”, pois são pontos que podem perfeitamente serem cobrados
em questões dos exames do MCSE-2000, principalmente no Exame 70-216.
A
necessidade de autorização do servidor DHCP e a necessidade de ativação do escopo,
antes que ele possa ser utilizado para concessão de endereços na rede.
Conclusão
É isso. As etapas 1 e 2 já foram executadas. A partir das próximas partes desta
série de tutoriais, você aprenderá a executar as demais etapas.