1. Introducción a DHCP

DHCP es un estándar de TCP/IP para simplificar la asignación de direcciones IP. DHCP es una extensión de BOOTP, que es un protocolo basado en UDP que permite a una computadora que está iniciando, configurarse ella misma una dirección IP.
Un servidor DHCP lo que hace es centralizar la asignación de direcciones IP y de sus opciones. En otras palabras, un servidor DHCP presta direcciones IP a sus clientes de un rango determinado y con unas opciones predefinidas en un ámbito.

Las ventajas administrativas son claras. Un administrador puede cambiar un parámetro, como el DNS al que se debe consultar o la puerta de enlace a utilizar de 1, 100, 1000 o más equipos con un mínimo esfuerzo.

2. El proceso de concesión de DHCP

La asignación de direcciones se denomina “Préstamo DHCP” y es un proceso en cuatro fases que vamos a describir:

DHCP DISCOVER. Descubriendo al Servidor
El cliente inicia y carga una versión reducida de TCP/IP y lanza una difusión llamada DHCPDISCOVER cuyo fin es descubrir un servidor DHCP y solicitar una IP.

Debido a que el cliente aún no tiene dirección IP, el cliente utiliza la 0.0.0.0 como origen y 255.255.255.255 como destino. En este paquete también está incluida la dirección MAC del cliente y el nombre del equipo. Este paquete se envía a los puertos 67 u 68 UDP.

Una vez que el cliente ha hecho realizado el primer DHCPDISCOVER espera 1 segundo a una oferta y si no la recibe, lo repite 3 veces más a los 9, 13 y 16 segundos. Si sigue sin recibir una respuesta cada cinco minutos volverá a enviar una difusión. Mientras tanto utilizará el protocolo APIPA para autoasignarse una dirección del rango de las 169.254.x.x.


DHCP OFFER. Ofreciendo una concesión
Todos los servidores que reciban el mensaje de petición anterior y que se encuentren con direcciones disponibles, difundirán un mensaje de DHCPOFFER con una dirección IP para el host que ha hecho la petición. Es una difusión porque el cliente aún no tiene ninguna dirección IP.

En este paquete se incluye la siguiente información:

- La Dirección MAC del Cliente.
- La dirección IP ofrecida
- La máscara asociada a esa dirección
- El tiempo de vida de la concesión
- Un identificador de servidor (La IP del servidor)

El cliente aceptará la primera oferta que se le haga deshechando las siguientes.
El servidor marcará la dirección como reservada para no ofrecérsela a otro cliente.


DHCP REQUEST. Aceptando la concesión
Llegados a este punto el cliente emite una difusión para anunciar a un servidor que acepta la dirección que le ha ofrecido y de paso anunciarle a los demás que ha aceptado una oferta. Este paquete se llama DHCPREQUEST e incluye el identificador de servidor cuya oferta acepta.

DHCP ACK. Reconociendo la concesión
Lo último que queda es que el servidor difunda el reconocimiento de la concesión a través de un mensaje DHCPACK. En este mensaje se incluirá la IP y las opciones de ámbito que estén configuradas.
Desde este momento el cliente ya puede empezar a comunicar con su dirección IP

DHCP NACK
El servidor DHCP enviará una difusión DHCPNACK en uno de de los dos siguientes supuestos:

- El cliente está intentando renovar su dirección IP anterior, y la dirección IP ha sido dada a otro Host o excluida.
- La dirección IP no es válida pues el Host se ha movido a otra red.


3. Proceso de Liberación y renovación

Las concesiones de direcciones a los clientes tienen un tiempo de vida y este se marca en el servidor.

Proceso de renovación automático:

1. No importa por cuanto tiempo tenga concedida una IP un cliente, cuando haya pasado la mitad de ese tiempo el cliente intentará renovarla. El cliente intentará renovar la dirección IP mediante un DHCPREQUEST pero esta vez será unicast y no una difusión. Si conecta con el servidor DHCP, renovará la IP y el contador de tiempo volverá a cero. Esto es, si tenía un tiempo de concesión de 8 días, cada 4 días renovará y pondrá el contador a cero.

2. Si no lograse conectar con el servidor DHCP el host seguirá utilizando la IP hasta que expire el tiempo de la concesión si bien llegados los 7/8 del tiempo de concesión (87,5%) volverá a intentar la renovación con un DHCPREQUEST pero esta vez hará una difusión. Cualquier servidor podrá entonces ofrecer una dirección IP al cliente.

3. Si el cliente no lograse encontrar un servidor DHCP el final del tiempo de concesión, volverá a iniciarse el proceso de descubrimiento de servidores DHCP y si no consiguiese una dirección IP de este modo, se autoconfigura por APIPA en el rango 169.254.X.X.

4. Cada 5 minutos intentará encontrar de nuevo un servidor DHCP lanzando una difusión del tipo DHCPDISCOVER

click to comment

4. Configuración del servidor

La configuración del servidor DHCP pasa la creación de ámbitos, la configuración de exclusiones y reservas y la inclusión de las opciones del ámbito.
Por otro lado, si nos encontramos en un entorno en el que exista un controlador de dominio se hace necesario autorizar al DHCP en el Dominio pues no sería seguro que los clientes de nuestro dominio reciban direcciones de servidores DHCP que no están controlados por administradores del dominio.

Creación de un ámbito

Un ámbito es un conjunto de direcciones y opciones que serán entregadas por un servidor a los clientes que lo soliciten por el proceso descrito anteriormente.
A la hora de configurar un ámbito, lo primero que nos pregunta el asistente es por el rango de direcciones que vamos a entregar y su máscara.
Seguidamente rellenamos las exclusiones. Estas son direcciones que estando dentro del rango, no queremos que se entreguen a ningún equipo cliente del DHCP. Son direcciones que suelen estar asignadas estáticamente a servidores o equipos que realizan determinadas funciones especiales y que deban tener siempre la misma IP.
Lo siguiente es configurar las opciones del ámbito que son los parámetros que recibirán los clientes cuando reciban la dirección IP. Entre ellas podemos configurar:

DNS
WINS
Tipo de nodo
Enrutador
Nombre DNS
Etc
Reservas
Opciones de Servidor, ámbito y de reserva

5. Configuración del cliente
La configuración del cliente es muy simple. En las propiedades del protocolo TCP/IP, marcamos obtener una dirección IP automáticamente así como obtener la dirección del servidor DNS automáticamente tal y como se ve en la imagen:

click to comment


6. DHCP y AD

Cuando nos encontramos en un entrono en el que existe un dominio sería un tanto arriesgado que cualquier administrador de cualquiera de los dominios con los que hay conexión configurase un DHCP, pues podría estar ofreciendo direcciones de un rango que ya han sido ofrecidas por otros servidores DHCP de otros dominios y así crear conflictos entre hosts que reciben la misma dirección IP.
Para solucionar esto, el servicio DHCP de Microsoft, siempre que exista un directorio activo en la red, se para si no ha sido autorizado por el administrador de empresas.
El proceso de autorización de un DHCP en un dominio es muy sencillo: Abra la consola de DHCP y haciendo clic con el botón derecho en el servidor pulse en Autorizar. Recuerde que esta tarea únicamente la puede realizar el administrador de empresas.




7. DHCP y DNS

Podemos configurar el servidor DHCP para que actualice automáticamente el DNS al dar una dirección IP. Para ello hay que seleccionar “Actualizar automáticamente la información del DHCP en el DNS”
También debemos elegir “Actualizar DNS solo a petición del cliente DHCP” o bien “Actualizar siempre DNS”.

click to comment


Para mas información consulte DNS y Directorio Activo.

8. Clientes DHCP


APIPA

Cuando un equipo está configurado como cliente de DHCP y no consigue encontrar un servidor DHCP, lo que sucede es que se configura automáticamente una dirección IP del rango 169.254.0.0 con máscara de 16 bits. Este rango ha sido comprado por Microsoft y no se enruta en Internet, de modo que actúa como una red privada más.
El protocolo que utilizan los clientes para configurarse una dirección IP se llama APIPA y el proceso es el siguiente:
El equipo elige una IP del rango, envía un ping a esa IP y si nadie responde, se la asigna a si mismo. De lo contrario, prueba con otra hasta que logre asignarse una. (los dos últimos octetos suelen ser el identificador del equipo) De modo predeterminado, cada cinco minutos seguirá intentando encontrar un servidor DHCP en la red lanzando DHCPDISCOVER


9. Comandos relacionados

Sobre todo se usa el comando IPCONFIG

Ipconfig /all Muestra la configuración de las interfaces de red e informa de parámetros como el DNS o el servidor DHCP que le ha otorgado la IP.
Ipconfig /release Fuerza la finalición el tiempo de concesión de una dirección IP
Ipconfig /renew Renueva una concesión, vuelve a iniciar todo el proceso desde el DHCPDISCOVER. Es preciso un release antes de un renew.



PRACTICAS RECOMENDADAS

Utilice el monitor de red para monitorear todo el proceso de asignación de direcciones IP.
Revise las RFC 1533,1534,1541,1542.

0 comentarios:

Publicar un comentario