Tema 1 - Servicios de configuración automática de red (DHCP)

1. ¿Qué es DHCP?

Es un protocolo de configuración dinámica de host, que opera en la capa de aplicación en redes TCP/IP y permite a los nodos de una red obtener parámetros de configuración de manera automática sin que un administrador los tenga que configurar manualmente.

Es un protocolo de tipo cliente/servidor, ya que un servidor posee un rango de direcciones que va asignando a un cliente conforme se van solicitando. Guarda un registro de qué host tiene cada dirección, cuánto tiempo, etc.

2. Ventajas e inconvenientes

Un administrador puede configurar los equipos de dos formas:

  • De manera manual, uno a uno en cada equipo. Esto puede ser útil en redes pequeñas, pero en las más grandes puede ser un problema; ahí es donde entra la siguiente opción.

  • Usando un servidor que lo asigne de manera automática.

Ventajas:

  • Se disminuye el trabajo por parte del administrador, ya que el servidor suministra la configuración de manera automática.

  • Se pueden añadir nuevos equipos sin necesitar la intervención de un administrador.

  • Garantiza que la configuración de la red siempre sea la correcta.

Inconvenientes:

  • Puede aumentar el tráfico de la red en el envío de paquetes entre el cliente y el servidor.

  • No se recomienda usarlo para configurar servidores importantes (DNS, web, Correo).

3. Componentes:

Componentes que intervienen en el funcionamiento de DHCP.

  • Servidor (DHCP): Asigna la configuracion de red a los clientes

  • Clientes (DHCP): Realiza las peticiones al servidor y configuran sus parametros recibidos

  • Protocolo DHCP: Conjunto de normas y reglas en las que se basa DHCP

  • Agentes de retransmisión DHCP: Escuchan peticiones de clientes y las retransmiten a servidores DHCP ubicados en otras redes.

4. Clientes con concesion previa

Si el cliente obtuvo anteriormente una concesión de licencia desde un servidor DHCP, cuando el cliente arranque se comportará del siguiente modo:

  1. Si la concesión de alquiler ha caducado, el cliente solicita una nueva licencia al servidor.

  2. Si la concesión no ha caducado, el cliente intentará renovar su concesión en el servidor DHCP.

  3. Si durante el intento de renovar el cliente no localiza el servidor, hará un ping a la puerta de enlace predeterminada de la concesión:

    • Si el ping es satisfactorio: El cliente supone que sigue en la misma red y continúa con la concesión.

    • Si el ping es erróneo: El cliente supone que ha sido movido a otra red y el DHCP no está disponible, por lo que se autoconfigura usando (APIPA, Avahi o Bonjour).

5. Clientes sin concesion previa

En el caso de que el cliente nunca haya obtenido anteriormente una concesión de licencia desde un servidor DHCP, el cliente al arrancar se comportará del siguiente modo:

  1. El cliente intenta localizar un servidor DHCP y obtener la configuración.

  2. Si no lo encuentra, se autoconfigura.

DCHP_configuracion

6. Asignaciones

Las direcciones IP pueden ser:

  • Manual o estática: Asigna direcciones IP concretas a máquinas concretas (un servidor).

  • Dinámica: El administrador asigna un rango de direcciones IP para que el servidor DHCP las reparta a los clientes que las soliciten, con un periodo de validez limitado.

  • Automática: El servidor asigna permanentemente una dirección libre, tomada de un rango.

6.1 Ambito de las direcciones IP

Un ambito es un grupo de equipos o clientes de una red que utilizan el servicio DHCP, dentro de un ambito se reserva un rango de direcciones IP para otorgar en ese ambito.

El administrador de la red debe crear ambitos para cada subred, el ambito debe definir como minimo lo siguiente:

  • Rango de direcciones IP

  • Mascara de subred

  • Tiempo de concesion

Ambito

6.2 Rango

Un rango es un intervalo consecutivo de direcciones IP validas y disponibles para ser concedidas a un cliente.

6.3 Exclusiones

Una exclusion es una direccion IP incluida dentro del rango que no puede ser asignada a ningun cliente. Estas exclusiones se suelen hacer para servidores, routers, firewalls, etc.

6.4 Reservas

Una reserva consiste en la asignacion de una direccion IP fija a un equipo concreto.

Reservas

6.5 Diferencia entre reservas y exclusiones

La reserva es cuando se asocina la direccion fisica de la tarjeta de red a una IP que modo que el servidor le asignara siempre la misma IP a esa MAC

La exclusión es una IP o un rango de IPs que el servidor no asignará aunque se encuentren dentro del rango que el servidor se supone puede asignar.

6.6 Tiempo de concesion

El tiempo de concesion o lease time es el tiempo en que un cliente mantiene la configuracion de red en su propiedad

Cada vez que un cliente arranca o bien cuando se alcanza el limite de concesion, tiene que solicitar la renovacion, el servidor podra renovar la informacion, asignar una nueva o extender el plazo manteniendo la misma informacion

Si el cliente DHCP no puede renovar su concesión la primera vez, entonces enviará un «broadcasts» DHCPDISCOVER para actualizar su concesión de la dirección cuando expire al 87.5 % de la duración. En esta etapa, el cliente DHCP acepta la concesión que cualquier servidor DHCP le ofrezca

Tiempo_de_concesion

7. Funcionamiento de DHCP

El funcionamiento es el siguiente:

  1. El cliente se conecta a la red y envía una solicitud de broadcast a través de la red.

  2. Todos los servidores responden a esa solicitud con sus propuestas de configuracion

  3. El cliente acepta una de ellas (la más rápida) y se lo hace saber al servidor.

  4. El servidor le otorgará la configuración de red al cliente.

  5. La configuración se mantiene asociada al cliente durante el tiempo de concesión o mientras la interfaz de red esté activa.

7.1 Parametros que puede enviar un servidor DHCP a un cliente:

  • Direccion IP

  • Mascara de subred

  • Puerta de enlace

  • Servidor DNS

  • Nombre DNS

  • Servidores NIS

  • Dominios NIS

  • Otros

En este diálogo entre cliente y servidor se intercambian una serie de mensajes, como los siguientes:

  1. DHCP Discover: Broadcast de un cliente para detectar un servidor DHCP.

  2. DHCP Offer: Mensaje del servidor al cliente con la configuración.

  3. DHCP Request: Mensaje del cliente al servidor aceptando la configuración.

  4. DHCP ACK: Mensaje de confirmacion del servidor al cliente

7.2 Otros mensajes

  • DHCP NACK: el servidor informa de que la dirección IP ya no la puede asignar porque está asignada a otro equipo

  • DHCP DECLINE: el cliente informa al servidor de que la dirección está en uso

  • DHCP RELEASE: el cliente informa al servidor de que ha finalizado el uso de la IP

  • DHCP INFORM: Consulta información sobre la configuración local

  • DHCPRENEW: Mensaje del cliente para renovar

8. Servidores DHCP independientes

En una misma red pueden coexistir varios servidores DHCP, siendo responsabilidad del administrador que las configuraciones de cada uno sean independientes, asignando a cada servidor un rango de direcciones IP.

9. Servicio a varias redes

Si tenemos varias redes interconectadas por routers, tendríamos dos opciones:

  • Un servidor DHCP en cada red

  • Un servidor DHCP centralizado al que conectar todas las redes y que el router haga de agente de retransmisión.

En todas las configuraciones se recomienda usar ámbitos.

10. Agentes de retransmisión

Un agente de retransmisión DHCP es un equipo o router configurado para escuchar difusiones de DHCP de los clientes y transmitirlas a los servidores ubicados en distintas redes. Hay dos tipos:

  • Integrados en routers

  • Usando servidores

Agentes_de_retrasmision

11. DHCP Failover Protocol (Tolerancia a fallos)

Se pueden configurar dos servidores DHCP en la misma red para que trabajen en conjunto de dos formas diferentes:

  • Load Sharing Mode (modo de reparto de carga): Repartiendo la carga de trabajo entre ambos 50:50.

  • Hot Standby Mode (modo de espera en caliente): Usando un servidor principal y uno secundario que comience a funcionar cuando el primero falle.

12. Seguridad

Algunos de los ataques a los que es propenso el protocolo DHCP son:

  • Suplantación del servidor DHCP: Servidores no autorizados se hacen pasar por el servidor original proporcionando información falsa a los clientes.

  • Denegación de servicio: Consiste en agotar el rango de direcciones a asignar.

  • Man in The Middle: Un servidor no autorizado puede responder a un cliente que busca un servidor DHCP y otorgarle una dirección IP válida, pero darle como puerta de enlace su propia dirección IP.

12. BOOTP

El protocolo BOOTP constituye el primer intento de configuración automática de red. Este protocolo de la capa de aplicación funciona sobre UDP y se puede considerar como un antecedente de DHCP. BOOTP se basa en un protocolo estático de configuración fundamentado en una tabla estática establecida de antemano, y en donde las asociaciones direcciones físicas-direcciones IP se establecen previamente y manualmente por el administrador Su funcionamiento es:

  1. Cuando una máquina arranca no conoce su direccionamiento IP ni a qué dirección solicitar dicha información, por lo que envía un mensaje con dirección IP destino 255.255.255.255.

  2. El servidor BOOTP mira sus tablas para ver si la dirección del cliente tiene una IP determinada y compone el mensaje con la configuración del cliente.

  3. A la hora de responder al mensaje, empleará la dirección de difusión IP.

  4. La máquina recibe el mensaje y se configura.