Implementazione di un server DHCP in ambiente Windows (da http://www.sysadmin.it)

Implementazione di un server DHCP
Se sulla rete viene utilizzato il protocollo TCP/IP, per assegnare indirizzi IP ai client di rete è necessario usare il protocollo DHCP (Dynamic Host Connection Protocol). Utilizzando un server DHCP è possibile risolvere alcuni dei più comuni problemi di configurazione. Inoltre, se si ha intenzione di effettuare un aggiornamento a Microsoft Windows 2000, installare un server DHCP può essere la soluzione ideale. In questo articolo si discuterà dell'importanza dell'utilizzo di un server DHCP Verrà inoltre descritto come installare e configurare correttamente il protocollo DHCP.
Descrizione del protocollo DHCP
DHCP è l'acronimo di Dynamic Host Configuration Protocol, un'estensione del protocollo BOOTP che consente alle workstation prive di unità disco di connettersi a una rete e ottenere automaticamente un indirizzo IP. Il protocollo DHCP è in grado di fornire a ogni client di rete un indirizzo IP, una subnet mask, un gateway predefinito, un indirizzo IP per un server WINS e un indirizzo IP per un server DNS.
Vantaggi del protocollo DHCP

Non solo il protocollo DHCP è in grado di configurare automaticamente i client per il protocollo TCP/IP, ma è anche utile quando il sistema è già impostato per l'utilizzo di indirizzo IP statici.
Prima di affrontare questo argomento, tuttavia, è opportuno sottolineare che, indipendentemente dal fatto che si utilizzi o meno il protocollo DHCP, alcuni indirizzi IP devono sempre rimanere statici. Ad esempio, è necessario utilizzare un indirizzo IP statico per i computer che eseguono i protocolli DHCP, WINS e DNS. Ed è consigliabile, inoltre, utilizzare un indirizzo IP statico per il controller di dominio primario.
Fatte salve queste eccezioni, tuttavia, per tutti gli altri computer si dovrebbero utilizzare indirizzi IP dinamici. Il vantaggio degli indirizzi IP dinamici consiste nel fatto che consentono di evitare molti dei problemi più comuni. Ad esempio, se gli indirizzi IP vengono configurati manualmente, è necessario tenere traccia degli indirizzi assegnati e degli indirizzi non assegnati, nonché degli eventuali utenti a cui sono stati assegnati. Se per errore si assegna lo stesso indirizzo a due persone o se un utente manomette il proprio indirizzo, possono verificarsi problemi di rete di difficile risoluzione.
Inoltre, in numerose organizzazioni e ambienti di lavoro è prassi comune spostare continuamente i computer da un punto all'altro dell'edificio o addirittura da un edificio all'altro. In tali situazioni, quando si utilizzano indirizzi IP statici, si è costretti a cambiare l'indirizzo IP all'interno della nuova sottorete ogni volta che si sposta un PC. Se invece si utilizza il protocollo DHCP, il computer contatterà automaticamente un server DHCP e riceverà un indirizzo IP adatto per la nuova sottorete.
Infine, il protocollo DHCP è utile in situazioni in cui cominciano a scarseggiare gli indirizzi IP. Con gli indirizzi IP assegnati staticamente è necessario dotare ogni computer di un indirizzo IP univoco. I computer, accesi o spenti che siano, conservano questi indirizzi.
Tuttavia, le probabilità che non tutti i computer vengano utilizzati contemporaneamente sono elevate. In casi come questi, il protocollo DHCP è in grado di assegnare indirizzi IP in base alle diverse esigenze. Ciò significa che non occorre più accertarsi che gli indirizzi IP a disposizione per ogni PC siano in numero sufficiente. Basta infatti disporre di un numero di indirizzi IP adeguato per i PC accesi in un determinato momento.
Il protocollo DHCP e Microsoft Windows 2000
Come è noto, Microsoft Windows 2000 dipenderà in larga misura da un nuovo servizio chiamato DNS dinamico. Il DNS dinamico risolve i nomi di domini in indirizzi IP nello stesso modo in cui vengono risolti dall'attuale servizio DNS di Microsoft Windows NT. Ciò che differenzia il DNS dinamico è che è in grado di risolvere anche i nomi NetBIOS in indirizzi IP in modo analogo a quello del servizio WINS di Microsoft Windows NT.
Il motivo per cui tale servizio è stato denominato DNS dinamico è che ogni volta che un computer si connette o si disconnette, le relative tabelle vengono aggiornate. Come si può immaginare, è possibile usufruire di tale funzionalità solo utilizzando un server DHCP.
Quando un nuovo computer effettua una connessione, riceve un indirizzo IP dal protocollo DHCP. Il protocollo DHCP contatta quindi il server DNS dinamico e trasmette il nome NetBIOS e l'indirizzo IP del computer. Il server DNS dinamico mette quindi tali informazioni a disposizione di tutti i computer che lo richiedono.
Funzionamento del protocollo DHCP

Come accennato in precedenza, il protocollo DHCP è un'estensione del protocollo BOOTP utilizzato da workstation prive di unità disco; tuttavia, forse non è ancora del tutto chiaro il funzionamento del server DHCP.
Il DHCP è un protocollo basato su broadcast. Come con altri tipi di traffico broadcast, non può pertanto passare attraverso un router a meno che quest'ultimo non sia stato espressamente configurato per tale scopo. Se si intende utilizzare questa funzione, sarà necessario configurare i router in modo tale da lasciar passare il traffico DHCP tra le porte UPD 67 e 68.
Il funzionamento del protocollo DHCP si articola in quattro fasi fondamentali: la richiesta di lease dell'indirizzo IP, l'offerta di lease dell'indirizzo IP, la selezione del lease dell'indirizzo IP e il riconoscimento del lease dell'indirizzo IP.
Richiesta di lease dell'indirizzo IP

Ogni volta che un computer si connette, controlla se dispone del lease di un indirizzo IP. In caso contrario, richiede il lease dell'indirizzo da un server DHCP. Poiché il computer client non è a conoscenza dell'indirizzo di un server DHCP, utilizzerà 0.0.0.0 come proprio indirizzo IP e 255.255.255.255 come indirizzo di destinazione. Questo consente al client di trasmettere un messaggio DHCPDISCOVER attraverso la rete. Tale messaggio è costituito dall'indirizzo Media Access Control (MAC) del computer client (l'indirizzo hardware incorporato nella scheda di rete) e dal relativo nome NetBIOS.
Offerta di lease dell'indirizzo IP

Quando un server DHCP riceve una richiesta di lease dell'indirizzo IP da un client, estende un'offerta di lease dell'indirizzo IP riservando un indirizzo IP per il client e trasmettendo un messaggio DHCPOFFER attraverso la rete. Tale messaggio contiene l'indirizzo MAC del client, seguito dall'indirizzo IP offerto dal server, la subnet mask, la durata del lease e l'indirizzo IP del server DHCP che presenta l'offerta.
Selezione del lease dell'indirizzo IP

Quando il PC client riceve una offerta di lease dell'indirizzo IP, deve informare tutti gli altri server DHCP che ha accettato un'offerta. A questo proposito, il client trasmette un messaggio DHCPREQUEST contenente l'indirizzo IP del server che ha presentato l'offerta. Quando ricevono questo messaggio, gli altri server DHCP ritirano le eventuali offerte fatte al client. Quindi l'indirizzo che i server DHCP avevano riservato al client viene restituito al pool di indirizzi validi che potranno essere offerti ad altri computer. A una richiesta di lease dell'indirizzo IP può rispondere un numero qualsiasi di server DHCP, ma il client può accettare una sola offerta per ogni scheda di rete.
Riconoscimento del lease dell'indirizzo IP

Quando il server DHCP riceve il messaggio DHCPREQUEST dal client, inizia la fase finale della procedura di configurazione, ovvero la fase di riconoscimento, la quale prevede l'invio di un pacchetto DHCPACK al client. Tale pacchetto include la durata del lease e ulteriori informazioni di configurazione richieste dal client. A questo punto, la procedura di configurazione TCP/IP è completata.
Installazione del protocollo DHCP

Ora che è stato descritto il funzionamento del protocollo DHCP, si passerà a descrivere le procedure di configurazione di un server DHCP. A tale scopo, è necessario innanzitutto selezionare un server Microsoft Windows NT Server all'interno della propria organizzazione. Tale server deve continuare a utilizzare un indirizzo IP statico dopo che è stato installato il protocollo DHCP.
Dopo aver selezionato il server, aprire Control Panel e fare doppio clic sull'icona Network. Quando viene visualizzata la finestra delle proprietà Network, scegliere la scheda Services, quindi fare clic sul pulsante Add per accedere alla finestra di dialogo Select Network Services. A questo punto, selezionare Microsoft DHCP Server nell'elenco Network Services e fare clic su OK. Verrà visualizzato un messaggio con la richiesta di specificare la posizione del CD di Microsoft Windows NT. Immettere il percorso dei file di installazione di Microsoft Windows NT e scegliere Continue.
Quando il sistema operativo ha finito di copiare i file necessari, verrà visualizzato un messaggio di avviso con l'indicazione che, nel caso il server disponga di schede di rete che utilizzano indirizzi IP dinamici, occorrerà rendere statici questi indirizzi. Scegliere OK per chiudere la finestra del messaggio. Quindi fare clic sul pulsante Close per chiudere la finestra delle proprietà Network. I binding saranno aggiornati e verrà chiesto di riavviare il computer.
Configurazione del protocollo DHCP
Prima di cominciare a configurare il servizio DHCP appena installato, è necessario acquisire familiarità con alcuni aspetti base. Il protocollo DHCP chiederà di fornire almeno un'area di validità. L'area di validità è un intervallo di indirizzi IP che il server può assegnare ai client.
Per quanto ciò possa sembrare semplice, occorre fare attenzione a vari aspetti. Per prima cosa, è necessario ricordare che i server DHCP non si scambiano informazioni. Pertanto, è importante assicurarsi che non vi sia una sovrapposizione delle aree di validità di due server DHCP.
In secondo luogo, è necessario ricordare che all'interno dell'organizzazione esistono dei server che devono utilizzare un indirizzo IP statico. I server DHCP, DNS e WINS, ad esempio, devono usare indirizzi IP statici. Pertanto, è necessario lasciare al di fuori dell'area di validità alcuni degli indirizzi IP assegnati. Si supponga, ad esempio, di avere a disposizione l'intervallo di indirizzi IP da 147.100.100.25 a 147.100.100.50. Si può fare in modo che l'area di validità DHCP contenga solo gli indirizzi da 147.100.100.35 a 147.100.100.50, riservando in tal modo gli indirizzi IP per i server che richiedono un indirizzo IP statico.
Infine, occorre tenere in considerazione il numero di sottoreti presenti nella rete. Un server DHCP singolo può servire più sottoreti, ma solo se i router sono configurati come agenti di inoltro DHCP. Inoltre, occorre tenere presente che il protocollo DHCP è in grado di assegnare solo un'area di validità a ciascuna sottorete.
Dopo aver programmato la configurazione del protocollo DHCP, scegliere DHCP Manager dal menu Administrative Tools. Una volta avviato DHCP Manager, selezionare la voce Local Machine nella colonna DHCP Servers, come indicato nella Figura A.

 
Selezionare Local Machine nella colonna DHCP Servers.
Scegliere quindi Create dal menu Scope di DHCP Manager. Verrà visualizzata la finestra di dialogo Create Scope. Immettere per prima cosa le voci corrispondenti a Start Address e End Address. Questi indirizzi segnano l'inizio e la fine dell'area di validità. Immettere quindi la subnet mask degli indirizzi contenuti nell'area di validità.
Se necessario, è possibile impostare un indirizzo iniziale e un indirizzo finale anche per un intervallo di esclusione, ovvero un intervallo di indirizzi che non verranno assegnati ai client DHCP. Il protocollo DHCP riserverà questi indirizzi ai server che richiedono indirizzi statici. È possibile utilizzare più intervalli di esclusione.
È inoltre possibile impostare la durata del lease. Se si dispone di un numero molto elevato di indirizzi, il lease può essere impostato su una durata illimitata. In caso contrario, si consiglia di impostare la durata del lease sul periodo di tempo che sembra più appropriato.
Infine, è possibile assegnare un nome all'area di validità e aggiungere un commento che possa essere di aiuto nell'identificare lo scopo dell'area di validità. Una volta completata la procedura, la finestra di dialogo Create Scope avrà un aspetto analogo a quello indicato nella Figura B.
Utilizzare DHCP Manager per creare le aree di validità necessarie.
Fare clic su OK per creare l'area di validità. Verrà visualizzato un messaggio per informare l'utente che l'area di validità è stata creata ma non attivata e l'utente avrà la possibilità di attivarla. Normalmente si passa direttamente all'attivazione, a meno che prima non sia necessario riconfigurare alcuni client. Se in seguito dovesse essere necessario modificare lo stato dell'area di validità, sarà possibile farlo tramite i comandi Activate e Deactivate del menu Scope. A questo punto è possibile espandere la voce Local Machine per visualizzare l'area di validità sottostante. La lampadina visualizzata nella Figura C indica che l'area di validità è attiva.
La lampadina indica che l'area di validità è attiva.
A questo punto, avendo assimilato le nozioni base, è possibile passare alle opzioni di configurazione più avanzate, le quali possono essere applicate globalmente, a un'area di validità o a un singolo client. Per impostare le opzioni avanzate, scegliere il livello di copertura desiderato dal menu DHCP Options. Ad esempio, per impostare delle opzioni per un'intera area di validità, scegliere il comando Scope. In tal caso, verrà visualizzata la finestra di dialogo DHCP Options riprodotta nella Figura D.
È possibile impostare le opzioni avanzate utilizzando la finestra di dialogo DHCP Options.
Nella Figura D è riportato un lungo elenco di opzioni avanzate nella finestra Unused Options. Benché questo elenco possa inizialmente sembrare troppo voluminoso, occorre tenere presente che pochissime delle opzioni elencate possono essere impostate per i client Microsoft. Tra queste sono incluse le seguenti:

Per impostare una di queste opzioni, selezionarla nella finestra Unused Options e fare clic su Add. L'opzione verrà spostata nella finestra Active Options. A questo punto è possibile selezionare l'opzione e fare clic sul pulsante Value per visualizzare i valori correnti relativi all'opzione. Per modificare i valori o aggiungerne di nuovi, fare clic su Edit Array.
Conclusione

In questo articolo si è discusso di come l'installazione di un server DHCP possa contribuire a risolvere molti problemi di rete. È stata inoltre illustrata la dipendenza di Microsoft Windows 2000 dal protocollo DHCP. Infine, è stato descritto come installare e configurare un server DHCP.