Soluţii - PC Magazine Romania, Septembrie  2002

Motto: "Şi mai este acolo un parfum, Vetiver,
care te aşteaptă ..."
Ionel Teodoreanu - "Să vie Bazarcă !"

Octombrie Song

Răzvan Sandu

Cu mulţi ani în urmă, fiind începător în ale internetului, trăiam intens magia "conectării", a momentului când treceam "dincolo". Windows 95 adusese un instrument care se numea Internet Mail şi despre ale cărui setări îmi amintesc că erau destul de obscure ... În fine, venea clipa când, apăsând butonul "Connect", auzeam modemul clănţănind rar cifrele şi apoi vedeam sosind primele mesaje.

Prieteni mai experimentaţi încercau să-mi explice teoria reţelelor, a adreselor IP, a DNS-ului... Lucrurile acelea mi se păreau îndepărtate şi inutile: ce avea de-a face calculatorul meu de-acasă cu vreo reţea, când nici un cablu nu ajungea până aici ? Nu trebuia să-mi bat prea mult capul, succesiunea paginilor Web care defilau una dupa alta era de-ajuns!

Într-o după-amiază însorită de septembrie, în 1998, după ce citisem cu mirare traducerea cărţii lui Steve Qualline "Descoperiţi sistemul de operare Linux", m-am bucurat să găsesc în vitrina unui chioşc de ziare CD-ul care îmi trebuia: o versiune a Red Hat Linux-ului mai nouă decât cea descrisă în carte. O revistă românescă îmi dădea, pentru prima dată, posibilitatea să experimentez.

Şi au venit ploile lui octombrie, iar eu imi petreceam serile în birou, la firmă. Instalasem, fără ştirea sau încuviinţarea vreunui şef, sistemul de operare de pe CD. Pasămite, aici aveam la îndemană nu numai un computer, ci chiar o mică reţea locală - opt staţii de lucru unite printr-un vechi cablu coaxial. Venea seara, aveam "Confesiunile" lui Johnny Răducanu la îndemână - ascultam şi ploaia prelingându-se pe geamuri ...

Când am început, în sfârşit, să înţeleg modul de funcţionare al acestei reţele simple, o întrebare mi-a fulgerat imediat prin minte: cum reuşea Windows-ul să mă lase să mă conectez fără să ştiu nimic despre adrese IP, gateway-uri şi multe altele ?

Simţeam că lipseşte o verigă... Atunci am găsit, îngropată adânc în măruntaiele sistemului, documentaţia unui "ceva" care se numea DHCP. Şi am trăit încă odată bucuria începutului: primul meu server DHCP, configurat sub Linux, începuse să ruleze! Era prima victorie asupra acestui sistem de operare criptic. Această reuşită vă invit să o împărtăşiţi astăzi...

Programul pentru leneşi
DHCP este acronimul de la Dynamic Host Configuration Protocol ("Protocol pentru Configurarea Dinamică a Gazdelor"). Este un serviciu care permite unui calculator central (fie el un server dedicat sau un PC oarecare din biroul dumneavoastră) să comunice celorlalte calculatoare, de la distanţă, parametrii necesari pentru integrarea în reţea. Mai mult, această alocare poate fi făcută în mod dinamic, adresele fiind închiriate şi eliberate după cum staţiile apar şi dispar online.

La prima vedere, folosirea unui astfel de protocol pare o complicaţie inutilă. Cui ar servi toate acestea, când este atât de simplu să asignezi o adresă IP fixă fiecărui calculator din reţea? Lucrurile nu stau însă chiar aşa, dacă ne gândim la câteva situaţii particulare frecvent întâlnite, cum ar fi:

• o reţea fără administrator prezent permanent, în care utilizatorii nu au un nivel de cunoştinte (sau de privilegii administrative) suficient pentru a schimba ei înşişi adresele IP ale staţiilor;
  
• reţelele firmelor având un mare număr de agenţi de vânzări dotaţi cu laptop-uri. Odată sosiţi la sediu de pe teren, agenţii vor dori să-şi conecteze computerele portabile în reţeaua locală pentru a schimba fişiere, trimite e-mail-uri, folosi imprimante, etc. (observaţi că am omis să menţionez partida zilnică de Quake cu colegii - cine-şi permite aşa ceva la serviciu? J). În această situaţie, un număr mare de computere se vor conecta şi deconecta aleator la/de la reţea, iar evidenţa unor adrese IP statice ar fi aproape imposibil de ţinut;
  
• reţelele furnizorilor de internet, care alocă clienţilor dial-up o adresă IP şi alţi parametri (DNS, gateway) în momentul conectării prin linia telefonică;
  
• reţelele în care, din motive de organizare, este necesar să se controleze un număr oarecare de staţii dintr-un punct central;
  
• reţelele având staţii fără disc hard, care au nevoie să cunoască aprioric adresa unui server central de pe care să poată încărca sistemul de operare, prin intermediul reţelei.
  

În practică, fiecare dintre noi a instalat vreodată un Windows 95 cu opţiuni implicite ("Typical") şi a constatat că acesta putea comunica printr-o reţea locală cu un alt calculator rulând Windows. Atunci aţi folosit, pentru prima dată, DHCP!

Lucruri vechi, banale şi ... nu prea !
Primul lucru pe care un începător în ale reţelelor îl află este că, pentru a putea comunica, două calculatoare au nevoie de o adresă IP. Acesta este un număr format din 32 de biţi, reprezentat zecimal într-o notaţie de forma 192.168.5.3 ("dotted decimal notation" - notaţie zecimală cu punct). Fiecare grup de cifre poate avea o valoare între 0 şi 255, cu restricţiile prezentate mai jos.

Adresa IP trebuie să fie unică - două calculatoare nu pot avea aceeaşi adresă IP în cadrul aceleiaşi reţele. Ea se compune dintr-o parte asociată reţelei, comună tuturor calculatoarelor din acea reţea ("network address") şi una specifică fiecarei staţii ("host part"). În exemplul de mai sus, primele trei grupuri de cifre ar putea alcătui partea de reţea (notată cu un zero la sfârşit, adică 192.168.5.0), iar 3 ar fi identificatorul staţiei.

"Şablonul" care arată câte grupuri de cifre sunt alocate reţelei şi câte staţiei se numeşte "masca de reţea"("network mask" sau "network submask"). În cazul prezentat, masca de reţea este 255.255.255.0, care arată că primele trei grupuri de cifre sunt asociate reţelei, restul staţiei.

Deci, pentru a putea realiza comunicaţia între două sau mai multe computere, nu este suficient ca ele să aibă adrese IP unice - trebuie şi ca aceste adrese să aparţină aceleiaşi reţele, adică să aibă partea "network address" comună. Legând cu un cablu două staţii având adresele 192.168.0.1 şi 192.168.0.2 şi masca 255.255.255.0, ele vor putea comunica - dacă adresele ar fi 192.168.0.1 şi 10.40.5.2 legătura nu se realizează.

Pe reţeua noastră, mai există o adresă specială, folosită pentru a trimite pachete IP către toate computerele prezente. Aceasta este "adresa de difuzare" ("broadcast address"), care are host part-ul 255 - în exemplul nostru 192.168.5.255. Ca urmare, reţeaua prezentată va putea conţine maximum 254 de computere, cu numere din clasa 192.168.5.0 - 192.168.5.255, din care se elimină adresele rezervate pentru scopuri speciale 192.168.5.0 (adresa de reţea) şi 192.168.5.255 (adresa de difuzare).
Pentru completitudine, trebuie adăugat faptul că adresele IP nu sunt asociate calculatoarelor, ci interfeţelor lor de reţea. O interfaţă este "punctul de legătură" (fizic şi logic) al unui calculator cu o reţea - de exemplu, adaptorul Ethernet, împreună cu parametrii săi de configurare, formează o interfaţă. Cazul în care o staţie are mai multe interfeţe este comun: până şi laptopul dumneavoastră are atât placă Ethernet, cât şi un modem.

Ca începători, aţi fi surprinşi să ştiţi câte disfuncţionalităţi de reţea se datorează faptului că administratori experimentaţi uită, fie şi pentru o fracţiune de secundă, ABC-ul prezentat mai sus ...

Înalta Poartă
Cititorii care sunt deja puţin familiarizaţi cu internetul se vor revolta imediat citind cele spuse. Ce zice ăsta că două maşini având adrese IP cu partea de reţea diferită nu pot comunica între ele? Eu realizez zilnic chestia asta, pe cuprinsul întregului internet - unde sunt adrese diferite din belşug !!!

E adevărat. Aici intervine însă conceptul de "poartă" ("gateway").
Gândiţi-vă la reţeaua dumneavoastră ca la un fir lung (simplu, un cablu coaxial Ethernet) având staţiile "înşirate" pe el ca un şirag de mărgele. Să presupunem că fiecare staţie are o singură interfaţă de reţea - o placă Ethernet având asociată o adresă de tipul 192.168.5.x. şi masca 255.255.255.0. Cele spuse adineauri rămân valabile: staţiile vor putea comunica între ele doar fiindcă aparţin, fizic şi logic, aceleiaşi reţele.

Dar cum va fi posibil să comunicăm cu calculatoare aflate pe alte reţele (având alte game de adrese)? Este necesar ca (măcar) unul dintre calculatoarele LAN-ului nostru să posede o a doua interfaţă - de exemplu, un modem conectat la internet. El poartă denumirea de "gateway" şi serveşte ca punct de intrare/ieşire a pachetelor IP în/din reţeaua noastră locală. Pentru aceasta, fiecare staţie trebuie să "ştie" care este gateway-ul prin care poate trimite /primi pachete în/din exterior.

Sub Windows 95, veţi găsi toate aceste setări (adresa IP a staţiei, subnet mask şi adresa IP a gateway-ului) la Network Neighborhood Properties -> TCP/IP Properties. Observaţi, vă rog, şi opţiunea prezentă acolo, "Obtain an IP automatically" - despre asta va fi vorba mai târziu.

Vă reamintesc că a doua interfaţă de reţea a gateway-ului - modemul - va avea o adresă IP din altă clasă (corespunzătoare reţelei la care este conectat, aceea a furnizorului dvs. de internet). Bine, veţi întreba, adresele staţiilor de lucru din reţeaua noastră locală le-am stabilit noi, manual, împreună cu masca de reţea şi gateway-ul potrivite Dar de unde ştie modemul să-şi aloce singur o adresă IP, din reţeaua providerului?

Prietenul copiilor
Răspunsul la întrebarea de mai sus este "prin intermediul DHCP". Fără acest protocol, probabil că mai mult de jumătate din utilizatorii actuali ai internetului nu ar exista, fiindcă ei nu beneficiază de o adresă IP fixă, alocată static de furnizorul lor de internet. În realitate, internauţii nu fac decât să sune la numărul de telefon indicat de provider, dând un nume de utilizator şi o parolă. Serverul ISP-ului îi recunoaşte şi, dacă autentificarea a avut loc cu succes, le pune la dispoziţie, prin DHCP, o adresă IP din gama sa de adrese.

Deci, pe perioada conectării, gateway-ul dvs. face parte din două reţele simultan: cea locală (interfaţa fiind placa Ethernet, cu o adresă de tipul 192.168.5.x) şi cea a ISP-ului (interfaţa fiind modemul, cu o adresă IP din gama deţinută de provider).
De remarcat că, în timp ce prima adresă IP este, de obicei, fixă (stabilită manual de dumneavoastră în momentul proiectării reţelei locale), cea de a doua este stabilită dinamic, în momentul conectării prin modem. IP-ul furnizat de ISP va fi acelaşi atât timp cât rămâneţi online, în cadrul aceleiaşi sesiuni, dar diferit la fiecare nou apel telefonic către provider.

"Mai lungă-mi pare ruta /
Acum, la-ntors acasă ..."

Am să deschid o paranteză. Pentru aceia dintre dumneavoastră care deja au înţeles ce se petrece şi sunt nerăbdători să se apuce de treabă, va trebui să fiu fair-play - în întreg puzzle-ul lipseşte o piesă. Dacă aţi fost atenţi, aţi înţeles că pachetele IP călătoresc "prin interiorul" gateway-ului, între cele două interfeţe ale sale, spre şi dinspre internet. Mă veţi întreba dacă acest proces are loc automat şi vă voi răspunde: "depinde" !

Procesul menţionat se numeşte "rutare" ("routing"), iar software-ul necesar pentru realizarea lui este unul dintre cele mai complexe (şi scumpe) din tot internetul. Firme de mare anvergură, cum ar fi Cisco Systems, sunt specializate în fabricarea de hardware dedicat ("rutere" sau "routere" - "routers") şi software pentru realizarea acestei operaţii. Desigur, descrierea făcută aici procesului, cu scop didactic, este foarte simplistă şi grosieră - routerele sunt adevărate uzine ...

Până la Windows 98 First Edition, utilizatorii de Windows nu aveau nici o posibilitate să folosească staţia lor Windows ca gateway/router, presupunând că ar fi dispus de o placă de reţea şi un modem. Începând cu Windows 98 SE ("Second Edition"), Microsoft a introdus o facilitate numită Internet Connection Sharing (ICS), care realizează operaţii elementare de rutare. Dar nu vă bazaţi prea mult pe acest software - este mai mult "o jucărie", mai ales din punct de vedere al stabilităţii (de fapt, nu am auzit pe nimeni că l-ar folosi). În plus, sunt introduse şi unele limitări arbitrare în ceea ce priveşte schema de adrese IP - staţia-gateway trebuie să aibă neapărat adresa 192.168.0.1, cu masca 255.255.255.0. Dacă aveţi ghinionul ca întregul dumneavoastră LAN să folosească altă clasă de adrese IP, "v-aţi ars" - va trebui să le schimbaţi pe toate pentru a putea accesa internetul. Adresa 192.168.0.1 nu este configurabilă prin soft - Microsoft knows why ...

De aceea, majoritatea LAN-urilor care folosesc această schemă de acces la internet utilizează software Windows achiziţionat separat ("third-party") pentru realizarea funcţiei de gateway /router. Sau, mai des, utilizează Linux. Fiindcă - miracol! - Linux ştie să ruteze fără nici un alt software suplimentar! Mai mult, funcţia de rutare este realizată atât de bine şi de rapid (tabele de rutare complexe, sub încărcări mari) încât cele mai multe firme de telecomunicaţii sau ISP folosesc un vechi PC 486 Linux de 200 USD atunci când vor să evite instalarea unui router Cisco de câteva zeci de mii de dolari! Şi asta nu numai în România!
Închid paranteza.

Cum funcţionează DHCP
Protocolul DHCP se bazează pe existenţa a două programe-daemon, care trebuie să ruleze permanent - unul server şi unul client. Serverul DHCP este acela care stabileşte gamele de adrese ("pools") care vor fi alocate în mod dinamic şi toţi ceilalţi parametri necesari în reţea. Clientul DHCP rulează pe staţiile ce beneficiază de acest serviciu şi "cere" serverului, la intervale constante de timp, să i se aloce o adresă IP. De remarcat că o adresă IP nu este alocată ("leased") unei staţii pentru un timp infinit, ci numai pentru o perioadă dată. Dacă un utilizator îşi deconectează laptopul-client de la reţea sau îl închide, acesta nu va mai reînnoi cererea de alocare a adresei IP la expirarea perioadei normate ("lease-time"). Serverul va sesiza faptul, eliberând adresa IP alocată şi declarând-o disponibilă pentru alţi clienţi.

Pe lângă adresele IP destinate staţiilor, serverele DHCP pot distribui o multitudine de alte informaţii, cum ar fi:

• Adresele IP ale routerelor/gateway-urilor prin care clienţii pot comunica cu exteriorul reţelei;
  
• Adresele IP ale serverelor de nume (DNS) existente în reţea, pe care clienţii le pot folosi pentru rezolvarea de nume (vezi discuţia noastră din luna precedentă);
  
• Numele de domeniu DNS cărora le aparţin clienţii;
  
• Numele de domeniu NIS/NIS+/YP ("Network Information System") ce poate fi utilizat de staţii;
  
• Adresele IP ale serverelor de ceas (care distribuie informaţii tip oră/dată) accesibile clienţilor;
  
• Nu în ultimul rând, adresele IP ale serverelor pe care clienţii fără disc fix ("diskless clients") le pot folosi pentru a boot-a prin reţea.
  

Orice versiune de Windows include un program-client DHCP activat automat, fiindcă sistemele Windows uzuale joacă rolul, în covârşitoarea lor majoritate, de clienţi DHCP. Acesta este mecanismul "magic" prin care reţeaua dumneavoastră Windows "îşi află singură" adresele IP, dând impresia utilizatorilor necunoscători că lucrează fără a folosi adrese IP. Serverele DHCP sunt implementate numai pe sistemele Windows NT şi Windows 2000 Server - puteţi configura foarte simplu un server DHCP pe Windows 2000 folosind consola (Start -> Programs - Administrative Tools -> DHCP). Odată ce aţi înţeles cele explicate mai sus, nu veţi avea nici un fel de probleme.

Se cuvine să facem o precizare. Există multe reţele bazate pe Microsoft Windows care nu conţin nici un server DHCP şi totuşi funcţionează (opţiunea "Obtain IP adress automatically", pomenită mai sus, folosită într-o reţea care nu conţine nici un server DHCP). În realitate, mecanismul este tot DHCP. Microsoft a rezervat, pentru reţele mici (numite în documentaţie "home-networks") o clasă de adrese care sunt alocate automat, prin mecanismul DHCP, în ordinea "primul intrat în reţea - primul servit".

Pe sisteme Linux/Unix, programele cele mai utilizate sunt cele din suita DHCP a Internet Software Consortium (http://www.isc.org). Mai precis, este vorba despre daemonii dhcpd (serverul DHCP Daemon) şi dhcpcd (DHCP Client Daemon), fiecare cu propriul său fişier de configurare.

MAC, o adresă dintr-un lac
Începeţi prin a citi fişierul README al suitei, disponibil în /usr/share/doc/ dhcp-3.0/README. Acesta descrie, pas cu pas, etapele ce sunt necesare pentru configurare. Un alt document util este DHCP mini-HOWTO, pe care îl puteţi procura - aţi ghicit! - de pe http://www.tldp.org.

Clientul dhcpcd funcţionează "de la sine" dacă aţi instalat pachetul .rpm corespunzător. Puteţi verifica buna sa funcţionare folosind utilitarul ifconfig care afişează informaţii (şi) despre starea interfeţei de reţea locală eth0. Ceea ce vă interesează este dacă staţia dumneavoastră a obţinut adresa IP comunicată de serverul DHCP prezent undeva în reţea.

Pentru a crea chiar dumneavoastră un server DHCP, este necesar să stabiliţi unii parametri în fişierul /etc/dhcp.conf. Sintaxa exactă a acestui fişier este descrisă în paginile manual dhcpd.conf(5) şi dhcp-options(5) - aici vom prezenta numai opţiunile cele mai importante.

Declaraţiile de tipul:

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.5.255;
option domain-name-servers 192.168.5.1, 192.168.5.6;
option domain-name "firma.com";
option netbios-name-servers 192.168.5.7;

prezente la începutul fişierului, comunică clienţilor informaţii despre funcţionarea reţelei. Dacă aţi parcurs prezentarea anterioară, veţi înţelege fără dificultate că în liniile de mai sus sunt stabilite, succesiv, masca reţelei, adresa de difuzare, adresele IP ale serverelor DNS din reţea, numele de domeniu DNS şi adresa IP a serverului WINS ce trebuie folosite de către staţii.

Mai departe, sunt alocate gamele de adrese IP din care clienţii vor primi câte o adresă, pe măsură ce se conectează în reţea:

subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.10, 192.168.5.16;
range 192.168.5.50, 192.168.5.200;
}

ceea ce înseamnă că staţiile vor primi adrese IP în gamele 192.168.5.10 - 192.168.5.16 şi 192.168.5.50 - 192.168.5.200.
Se poate întâmpla să doriţi să vă asiguraţi că o anumită staţie primeşte mereu aceeaşi adresă IP, ori de câte ori se conectează în reţea. Pentru asta, aveţi nevoie să cunoaşteţi adresa Media Access Control (MAC) a plăcii de reţea în cauză, un număr hexazecimal de 48 de biţi unic pentru fiecare placă. Utilitarul ifconfig afişează şi această informaţie. Apoi veţi folosi o declaraţie gen:

host vasile {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.5.12;
}

ceea ce va rezerva adresa 192.168.5.12 pentru staţia având adresa MAC din rândul al doilea.
Alte opţiuni vă permit să controlaţi mai fin comportarea DHCP. Aşa cum am spus, adresele IP nu sunt alocate clienţilor "pentru totdeauna", ci numai pentru perioade determinate. Prezente la începutul fişierului /etc/dhcp.conf, opţiunile:

default-lease-time 600;
max-lease-time 7200;

arată că o adresă IP va fi "închiriată" clientului pentru o perioadă implicită de 600s, dacă acesta nu solicită un timp mai lung. În caz contrar, timpul maxim admisibil este de 7200s. Desigur, un timp mai lung setat aici va aduce cu sine un trafic mai scăzut în reţea (renegocierile de adrese sunt mai rare). Dar aceasta cu preţul de a ţine mai mult ocupate adrese care, în fapt, au fost eliberate de clienţi (de exemplu, staţii care au fost închise între timp).

Consultând pagina manual dhcp.conf(5), puteţi identifica şi alte opţiuni care vă pot fi utile, cum ar fi cele pentru adresele IP ale serverelor NIS sau ale serverelor de ceas.
Înainte de a invoca serverul dhcpd, asiguraţi-vă că fişierul /var/lib/dhcp/ dhcp.leases are dimensiunea zero:

touch /var/lib/dhcp/dhcp.leases

Acesta este un fişier în care serverul "notează" alocările curente ale adreselor - ştergând conţinutul său vă convingeţi că nici o adresă nu a rămas "blocată".

"Just looking for
you, Mr. Station..."

O problemă a rămas încă nerezolvată. La iniţializare, de unde ştiu staţiile că un server DHCP este prezent şi că pot afla de la el ceilalţi parametri ai reţelei? Răspunsul este simplu: serverul "strigă cu voce tare" "oferta" sa, folosind o adresă pe care toate staţiile o "ascultă". Aceasta ar trebui să fie adresa de difuzare despre care am vorbit la început - în exemplul dat, 192.168.5.255. Dar pentru că staţiile nu cunosc "dinainte" partea de reţea a adresei, ofertele DHCPOFFER se trimit pe adresa 255.255.255.255.

Din motive care nu-mi sunt cunoscute, Linux insistă ca adresa de difuzare să fie cea obişnuită, broadcast-address. Asta înseamnă că serverul va încerca să trimită ofertele pe adresa 192.168.5.255, unde nu vor fi "auzite" de către clienţi. Soluţia problemei constă în a forţa o adresă de tipul 255.255.255.255, adăugând în fişierul /etc/hosts o linie:
255.255.255.255 all-ones

şi apoi creând o rută statică prin comanda:

route add -host all-ones dev eth0

Linia de mai sus arată că toate pachetele IP destinate pseudo-maşinii 255.255.255.255 vor fi direcţionate prin interfaţa eth0.
Clienţii Microsoft sunt cei care remarcă problema - aşa că toate serverele DHCP Linux trebuie să aibă artificiul de mai sus activat.

În loc de încheiere
Cu speranţa că v-am putut fi de folos, voi sfârşi aici această povestire dintr-o seară de toamnă. Poate că am reuşit să dezleg unul dintre "misterele" cu care fiecare începător se confruntă. Porniţi deci serverul DHCP pe Linux-ul aflat în birou acolo, în colţ şi, începând de mâine, nu veţi mai avea probleme cu laptop-urile agenţilor comerciali. La ora 6, când aceştia revin la sediu după o zi de alergat prin oraş, telefonul dumneavoastră de pe birou nu va mai suna - veţi putea citi liniştit revista ...
Până atunci, vă aştept, ca întotdeauna, la [email protected]