Servicio DHCP en redes WAN

Curso: Adm. Servicios de Red 1
..

0

Administración de redes 1 Integrantes:     Noemí Torres Joseph Alfaro Romeo Maita Oliver Zapata Chávez 0 .

DHCP en redes WAN 1 .

............................................................. Desventajas ..............................................OBJETIVOS ESPECÍFICOS ......................................3 4.........................................RECOMENDACIONES ........................................................................................BIBLIOGRAFIA ...4 Configuración…………………………………………………………………………12 6....................................................2 Conceptos importantes ............................................ 6 5.............................................................................................................3 Desventajas: .............................................................3 Funcionamiento ...........................................................................1 5.......3 2..................14 2 ............INTRODUCCIÓN ....CONCLUSIONES ....... 6 5................................................ 4 Características...........................................................................................................2................2...........14 8..........................................................4 5....................4 4...............1 Características: ........................................................ 7 5.................................................................................................................................. 9 5...........................................................................................................................ANTECEDENTES ..................................................... 8 5..........4 5..........................................................................2........................OBJETIVOS GENERALES .................................................. ventajas.................2 Ventajas: ...........................................................Índice de Contenido 1........................DESARROLLO DE CONTENIDO .................................................................................................................................14 7..........................................................................

. modo de funcionamiento. que se utiliza. pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap).INTRODUCCIÓN Con el rápido y exponencial crecimiento de las redes TCP/IP (Trasmisión Control Protocol/Internet Protocol). Con DHCP la dirección IP puede ser asignada estáticamente (manualmente) por el administrador o asignada dinámicamente por un servidor central. direcciones IP a otros equipos como ordenadores. y configuración.. DHCP se deriva de del protocolo Bootstrap (BootP). impresoras. que no es más que un método de transmisión para comunicarse en Internet.1. etc. cuando se instala un equipo a través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrará los archivos que se cargarán y copiarán en el disco duro). BootP fue uno de los primeros métodos para asignar de forma dinámica. Un servidor DHCP puede devolver parámetros BOOTP o la configuración específica a un determinado host. además de las ventajas y desventajas que ofrece para la implementación y gestión de redes LAN /WAN. por ejemplo. características. 3 . Debido al crecimiento exponencial de las redes BootP ya no tenía la capacidad para gestionar y DHCP fue creado para cubrir las nuevas demandas del creciente mercado. 2. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red. surgió la necesidad de contar con herramientas para administrar automáticamente algunas funciones gestionando redes TCP/IP. Para cubrir esta necesidad surge DHCP (Dynamic Host Configuration Protocol) como un conjunto de reglas para dar direcciones IP y opciones de configuración a ordenadores y estaciones de trabajo en una red.ANTECEDENTES DHCP existe desde 1993 como protocolo estándar y se describe con mayor detalle en el RFC 2131. En el presente trabajo recoge los conceptos importantes.

definiciones. etc.1 Conceptos importantes DHCP significa Protocolo de Configuración Dinámica de Host o es un protocolo que permite que un equipo conectado a una red determinada pueda obtener su configuración de red en forma dinámica (dirección IP. DHCP proporciona una configuración de red TCP/IP segura. 4. 5.) con el objetivo de simplificar la administración de la red. DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinámicamente direcciones IP durante un periodo de tiempo (duración del alquiler) a las estaciones de trabajo.  Conocer las ventajas del uso del servicio DHCP  Conocer las facilidades que ofrece la gestión centralizada de las direcciones IP  Conocer los requisitos para la implementación de un Servidor DHCP  Identificar los problemas más comunes que pueden ocurrir al utilizar un servidor DHCP y las acciones correctivas que se pueden adoptar. evitando conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red.4.OBJETIVOS GENERALES El presente trabajo tiene como propósito dar un vistazo al servicio DHCP.OBJETIVOS ESPECÍFICOS Dentro de los objetivos específicos del presente trabajo podemos mencionar los siguientes:  Comprender la operación de servicio DHCP.... máscara de sub-red. desde sus orígenes. confiable y sencilla. puerta de enlace. características y configuración con el fin de comprender su funcionamiento y las ventajas que ofrece utilizar este servicio para la administración de los direcciones IP. distribuyendo además otros parámetros de configuración tales como la puerta de enlace o el servidor DNS. Utiliza un modelo cliente-servidor de manera que el servidor 4 .DESARROLLO DE CONTENIDO 5.

Sin la ayuda de un servidor DHCP.1.4 TCP/IP (en inglés Transmission Control Protocol/Internet Protocol) Es un conjunto de protocolos que proporciona transmisión fiable de paquetes de datos sobre redes. ya sea en una red corporativa o en Internet. Cuando una de estas peticiones es oída. incluyendo minicomputadoras y computadoras centrales sobre redes de área local y área extensa.1. Una dirección IP es análoga a un número de teléfono. El TCP / IP es la base del Internet que sirve para enlazar computadoras que utilizan diferentes sistemas operativos. 5. El término host también se utiliza para referirse a una compañía que ofrece servicios de alojamiento para sitios web. 5.2 Host Un host o anfitrión es un ordenador que funciona como el punto de inicio y final de las transferencias de datos.DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. 5 .1. ejecutándolo en el ARPANET una red de área extensa del departamento de defensa. Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP.1. TCP / IP fue desarrollado y demostrado por primera vez en 1972 por el departamento de defensa de los Estados Unidos. 5. El nombre TCP / IP Proviene de dos protocolos importantes como son el Transmission Contorl Protocol (TCP) y el Internet Protocol (IP).3 Servidor DHCP Un servidor DHSC (DHCP Server) es un equipo en una red que está corriendo un servicio DHCP. el servidor responde con una dirección IP y opcionalmente con información adicional. tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. 5.5 Dirección IP Una dirección IP es un número que identifica de forma única a un ordenador en la red.

 Rango servidor DHCP.  Servidor WINS.1.Habilitación del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory. Desventajas 5. eliminar duplicidad y conflictos de IP.  Autorización servidor DHCP..  Concesión o alquiler de direcciones.254. 5.es un período de tiempo que los servidores DHCP especifican.5.2 Características.7 Otros conceptos  Ámbito servidor DHCP.168. Ventajas. Extiende significativamente las posibilidades de BOOTP 6 .0.Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada.0. que el servidor DHCP puede conceder a los clientes.Permite registrar nombres de recursos de red NetBIOS y resolver éstos a sus direcciones IP correspondientes.Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.1. durante el cual un equipo cliente puede utilizar una dirección IP asignada.168. se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft. como por ejemplo de 192...1 a 192.6 Modelo Cliente-Servidor Desde el punto de vista funcional.2...1 Características:      Un solo servidor es necesario para entregar números IP para clientes de red Este servicio entrega a los clientes los parámetros básicos de TCP/IP Facilita y automatiza la configuración de una red Permite disminuir las tareas administrativas. se puede definir la computación Cliente/Servidor como una arquitectura distribuida que permite a los usuarios finales obtener acceso a la información en forma transparente aún en entornos multiplataforma 5.

se debe realizar modificaciones en forma manual. Un servidor DHCP puede responder a las solicitudes de clientes BOOTP y de clientes DHCP. Si un cliente se pasa a una red distinta. Sin DHCP se debe asignar manualmente las direcciones IP y asignar una dirección IP exclusiva a cada cliente.2. Los clientes BOOTP reciben una dirección IP y la información que necesitan para iniciar desde un servidor.  Administración más sencilla. 5. Esta configuración se almacena en un lugar. Permite cambios y traslados.  Compatibilidad con clientes BOOTP: Los servidores BOOTP y los servidores DHCP escuchan y responden las peticiones de los clientes. con un servidor DHCP se administra y asigna las direcciones IP sin necesidad de que intervenga un administrador. además de configurar cada uno de estos de modo individual. Los clientes pueden moverse a otras subredes sin necesidad de reconfiguración manual. DHCP aprovecha la función de reenvío de BOOTP de distintos modos. el almacén de datos de DHCP.  Configuración de cliente de red centralizada: Puede crear una configuración personalizada para determinados clientes. En cambio. Para hacer modificaciones en un cliente no se requiere iniciar sesión en este. ya que el router no distingue las solicitudes 7 . puede realizarse modificaciones en múltiples clientes cambiando la información del almacén de datos del DHCP.2 Ventajas:  Administración de direcciones IP: este servicio facilita la administración de las direcciones IP. Nuevos tipos de mensajes de DHCP que soportan interacciones cliente/servidor robustas. Las solicitudes DHCP se pueden reenviar del mismo modo. pues el servidor DHCP brinda la información que el cliente necesita.  Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de entre redes. La mayoría de los routers se pueden configurar como agentes de reenvío de BOOTP para transferir solicitudes BOOTP a servidores que se encuentren en un red distinta a la del cliente.

la información enviada a través de esa conexión puede ser interceptada o vista. El servidor DHCP también se puede configurar como agente de reenvío de BOOTP. e invadir la privacidad del usuario y violar la seguridad de la red. incluida la dirección IP. Como este servidor no se encuentra bajo el control del personal de la red. Todos los accesos de red se perderán hasta que el servidor sea restaurado.  Inicio de red: para obtener la información necesaria e iniciar desde un servidor de la red. el servidor de inicio y la información de configuración de red. es posible usar menos servidores de inicio en la red cuando se utiliza el inicio de red DHCP.  Fallo Si se coloca solamente un servidor DHCP. lo que ocasionará que pierda su dirección IP. Los equipos que obtuvieron una dirección IP desde antes del error del servidor intentará renovarla.3 Desventajas:  Problemas de seguridad La automatización DHCP puede ser un grave riesgo de seguridad si se introduce un servidor DHCP malintencionado en la red. Si un usuario se conecta al DCHP malintencionado. si no hay disponible ningún router que admita el reenvío de BOOTP.DHCP de las solicitudes BOOTP. puede ofrecer direcciones IP a los usuarios que se conecten a ella. los clientes DHCP. 5. Dado que las solicitudes DHCP se pueden reenviar por subredes. Esto es conocido como el ataque del hombre en medio. Si el servidor falla.2. El servidor DHCP puede facilitar a un cliente toda la información que necesita para funcionar. y puede tener serias consecuencias si se envía información confidencial al servidor DHCP malintencionado. este forma una unión crítica simple en la que el fallo puede ir de un solo error a un problema de todo el sistema. El inicio RARP requiere que cada subred tenga un servidor de inicio. cualquier equipo en la red que aún no tenga una dirección IP tratará de obtener una y fallará. utilizan RARP (Reverse Address Resolution Protocol) y el archivo bootparams. 8 .

No todos los clientes DHCP funcionan apropiadamente cuando se conectan a estos servidores. BootP es más antiguo y menos avanzado que los protocolos DHCP. la técnica que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP. Este equipo será la base para todas las solicitudes DHCP por lo cual debe tener una dirección IP fija. lo que representa tiempo adicional y gasto de dinero para implementarlo. Cuando un equipo se inicia no tiene información sobre su configuración de red y no hay nada especial que el usuario deba hacer para obtener una dirección IP. se pueden presentar problemas con los clientes DHCP. Este protocolo puede entregar información IP en una LAN o entre varias VLAN. máscara. Esta tecnología reduce el trabajo de un administrador. Para esto.  Windows Server 2003 Si se tiene Windows Server 2003. o un agente de retransmisión DHCP. un único servidor DHCP podría ser insuficiente. que de otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno. Si ninguna de estas no es viable. El sistema básico de comunicación es BOOTP (con la trama UDP). Cada segmento de red podría necesitar su propio servidor DHCP. DNS. Primero. y no todos los sistemas pueden soportar los protocolos de red BootP. se necesita un servidor DHCP que distribuya las direcciones IP. Por lo tanto. etc. gateway. todos los enrutadores conectados deben ser configurados con peticiones del protocolo Bootstrap (BootP). estación de trabajo o incluso un PC) el cual asigna direcciones IP a otras máquinas de la red. aunque este problema también depende de la versión de sistema operativo del cliente.3 Funcionamiento DHCP funciona sobre un servidor central (servidor. el equipo simplemente enviará un paquete especial de 9 . en una red puede tener sólo un equipo con una dirección IP fija: el servidor DHCP. Configuración adicional Si en una red existen múltiples subredes o segmentos. 5. Para introducir la configuración IP consistente en IP. Para compensar esta limitación se requiere una configuración adicional.

para extender su concesión)  DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente)  DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea)  DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)   DHCPRELEASE (el cliente libera su dirección IP) DHCPINFORM (el cliente solicita parámetros locales. Normalmente. El servidor responde con un paquete DHCPOFFER.) a través de la red local. Se podría suponer que un único paquete es suficiente para que el protocolo funcione.transmisión (transmisión en 255. ya tiene su dirección IP) El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores. los puertos de conexión. El cliente establece su configuración y luego realiza un DHCPREQUEST para validar su dirección IP (una solicitud de transmisión ya que DHCPOFFER no contiene la dirección IP) El servidor simplemente responde con un DHCPACK con la dirección IP para confirmar la asignación. fundamentalmente para enviarle una dirección IP al cliente. como desde los servidores hacia un cliente:   DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER. En realidad. Cuando el DHCP recibe el paquete de transmisión. contestará con otro paquete de transmisión (no olvide que el cliente no tiene una dirección IP y. por lo tanto. por ejemplo. que contiene los parámetros iniciales)  DHCPREQUEST (solicitudes varias del cliente.255.255. no es posible conectar directamente con él) que contiene toda la información solicitada por el cliente. esto es suficiente para que el cliente obtenga una 10 .255 con información adicional como el tipo de solicitud. etc.

el servidor responde a la solicitud del cliente mediante un DHCP Offer. un paquete que incorpora varios datos de configuración. así como otros parámetros DHCP.configuración de red efectiva. que pide la asignación de una dirección IP. Finalmente el servidor envía al cliente un paquete DHCP Acknowledge. además de incluir la dirección MAC. es decir. el cliente realiza una solicitud llamada DHCP Discovery al servidor. 11 . el cliente elige entre las distintas opciones encontradas en el paquete enviado por el servidor y solicita una nueva dirección IP a éste a través de un DHCP Request. Figura 1: Gráfica de Funcionamiento 1. pero puede tardar más o menos en función de que el cliente acepte o no la dirección IP. 4. En primer lugar. donde se muestra el contenido requerido por el cliente. la IP del servidor…así como la máscara de subred y otra. la dirección de la tarjeta de red. la dirección IP del cliente. 3. 2. A continuación. En segundo lugar.

Entre ellas podemos configurar: 12 .5.4 Configuración La configuración del servidor DHCP pasa por la creación de ámbitos. la configuración de exclusiones y reservas y la inclusión de las opciones del ámbito. 5. Por otro lado. Son direcciones que suelen estar asignadas estáticamente a servidores o equipos que realizan determinadas funciones especiales y que deban tener siempre la misma ip. si nos situamos en un entorno en el que exista un controlador de dominio se hace necesario autorizar al DHCP en el dominio pues no sería seguro que los clientes de nuestro dominio reciban direcciones de servidores DHCP que no están controlados por administradores del dominio. A la hora de configurar un ámbito. no queremos que se entreguen a ningún equipo cliente del DHCP. Seguidamente rellenamos las exclusiones.1 Creación de un ámbito Un ámbito es un conjunto de direcciones y opciones que serán entregadas por un servidor a los clientes que lo soliciten. Lo siguiente es configurar las opciones del ámbito que son los parámetros que recibirán los clientes cuando reciban la dirección ip. lo primero que nos pregunta el asistente es por el rango de direcciones que vamos a entregar y su máscara. Estas son direcciones que estando dentro del rango.4.

4.2 Configuración del cliente La configuración del cliente es simple.     DNS Wins Tipo de nodo Enrutador Nombre DNS 5.4. si es que este existe y si es que el servidor de DHCP comparte con él la misma máquina. 13 . En las propiedades del protocolo TCP/IP. Por eso lo primero que debemos tomar en cuenta serán las reglas de nuestro firewall.3 Consideraciones de seguridad El servidor de DHCP utiliza el puerto 67 y 68 a través de UDP para recibir y enviar datos a los clientes. esperamos obtener una dirección ip y un servidor DNS automáticamente tal y como se ve en la siguiente imagen: Figura 3: Configuración de cliente 5.

lo que permite descubrir el origen del ataque por denegación de servicio 8. En la actualidad.ietf. El servicio DHCP está activo en un servidor donde se centraliza la gestión de la direcciones IP de la red.org/rfc/rfc2131.com/2011/10/ut02_servicios-dhcp.wordpress.com/dhcp. muchos sistemas operativos incluyen este servicio dada su gran importancia.org/staticpages/index.org/rfc/rfc2132.6.php/como-dhcp-lan URL: http://www.files.ietf. http://www.pdf 14 .CONCLUSIONES  DHCP es un protocolo diseñado con el fin de ahorrar tiempo gestionando direcciones IP en una inmensa red.txt y http://www.ietf..txt http://www.ordenadores-y-portatiles.RECOMENDACIONES  No definir más de 3 DNS  Colocar direcciones IP asociadas a direcciones físicas fuera del grupo DHCP  El servidor DHCP servirá a una red por interfaz física del servidor  La dirección ip del cliente DHCP se incluye en el registro de auditoria de DHCP. 7.html http://www.txt http://jgdasir.  Se logró conocer las ventajas y desventajas que presenta este servicio.org/rfc/rfc2131...BIBLIOGRAFIA A continuación se detalla la relación de las fuentes consultadas.  Para la implementación de este servicio se tendrá en cuenta los requisitos descritos en este documento.alcancelibre.