SERVICIOS DE RED
E INTERNET
Autor: Miguel Ángel García Felipe
IES GREGORIO PRIETO
Configuración automática de red (DHCP). Características
Componentes del servicio DHCP
Asignaciones. Tipos.
Protocolo DHCP.
Funcionamiento del servicio DHCP. Tipos de mensajes.
Parámetros y declaraciones de configuración.
Servicio DHCP a varias redes. Agente relay DHCP.
DHCP Failover Protocol.
Problemas asociados a DHCP. Seguridad.
BOOTP.
Comandos utilizados para el funcionamiento del servicio DHCP.
Instalación del servidor DHCP.
Configuración automática de red (DHCP). Características
¿Qué es DHCP?
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de
host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
DHCP centraliza y maneja la asignación de configuraciones TCP/IP asignando automáticamente una dirección IP a los ordenadores configurados para usar DHCP. Implementando el DHCP eliminamos los posibles problemas asociados con la configuración manual como por ejemplo, la posibilidad de asignar IPs repetidas a las maquinas de nuestra red.
Características de DHCP:
Básicamente el servicio DHCP funciona de la siguiente forma. Existe un programa servidor en un host de la red que escucha las solicitudes de los clientes y que en su configuración almacena tablas de posibles direcciones IP a otorgar además del resto de la información. Cuando un cliente requiere del servicio envía una solicitud en forma de broadcast a través de la red. Todos los servidores alcanzados por la solicitud responden al cliente con sus respectivas propuestas, este acepta una de ellas haciéndoselo saber al servidor elegido, el cual le otorga la información requerida. Esta información se mantiene asociada al cliente mientras este no desactive su interfaz de red (posiblemente porque se apague la máquina) o no expire el plazo del “contrato”. El plazo del “contrato” o renta es el tiempo en que un cliente DHCP mantiene como propios los datos que le otorgó un servidor. Este se negocia como parte del protocolo entre el cliente y el servidor. Una vez vencido el plazo del contrato el servidor puede renovar la información del cliente, fundamentalmente su dirección IP, y asignarle otra nueva o extender el plazo, manteniendo la misma información. El cliente puede solicitar también la renovación o liberación de sus Datos.
A continuación se listan los principales mensajes que se intercambian como parte del protocolo DHCP y para que se emplea cada uno:
DHCPDISCOVER - mensaje de broadcast de un cliente para detectar los servidores.
DHCPOFFER - mensaje de un servidor hacia un cliente con una oferta de configuración.
DHCPREQUEST - mensaje de un cliente a un servidor para:
a) aceptar la oferta de un servidor determinado y por ende rechazar las otras b) confirmar la exactitud de la información asignada antes del reinicio del sistema c) extender el contrato de una dirección IP determinada
DHCPPACK - mensaje del servidor hacia un cliente para enviarle la configuración asignada excluyendo la dirección IP que ya fue aceptada.
DHCPNAK - mensaje del servidor al cliente para indicar que la dirección que tiene asignada es incorrecta (por ejemplo, cuando el cliente cambia de subred) o que el contrato ha expirado.
DHCPDECLINE - mensaje del cliente para el servidor indicando que aún está usando una dirección determinada.
DHCPRELEASE - mensaje del cliente para el servidor para indicar que renuncia a la dirección otorgada y cancela lo que queda del contrato establecido anteriormente.
DHCPINFORM - mensaje del cliente para el servidor para pedir sus parámetros de configuración excluyendo la dirección IP que ya tiene asignada.
Cuando el servidor DHCP recibe una petición, selecciona una dirección IP desde un pool de direcciones definido en su base de datos y se la ofrece al cliente DHCP. Si el cliente acepta esta oferta, la dirección IP es ‘prestada’ al cliente durante un periodo específico de tiempo. Si no hay dirección IP disponibles en el servidor, el cliente no podrá iniciar el TCP/IP.
Componentes del servicio DHCP
DHCP consta de dos componentes:
1. Un protocolo que entrega parámetros de configuración específicos de un host de un servidor DHCP al host.
2. Un mecanismo para reservar direcciones de red para los hosts.
IP requiere la configuración de muchos parámetros dentro del software de implementación del protocolo. Debido a que IP utilizar en muchas clases distintas de hardware de red, no se puede suponer o adivinar que los valores de esos parámetros tienen valores correctos por defecto. El uso de un sistema de asignación de direcciones distribuidas basado en un mecanismo de consulta/defensa, para descubrir direcciones de red que ya están en uso, no garantiza direcciones de red unívocas porque puede que los host no sean siempre capaces de defender sus direcciones de red.
Asignaciones. Tipos:
DHCP soporta tres mecanismos para la asignación de direcciones IP:
1. Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.
2. Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.
Protocolo DHCP.
DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541 - Protocolo de Configuración de Host Dinámica (DHCP) y el RFC 1533 - Opciones DHCP y Extensiones del Fabricante BOOTP.
El Protocolo de Configuración de Host Dinámica (DHCP) proporciona un espacio de trabajo para pasar información de configuración a los hosts sobre una red TCP/IP. DHCP se basa en el protocolo BOOTP, añadiendo la capacidad de localización automática de direcciones de red reutilizables y opciones de configuración adicionales. Referirse a BOOTP para mayor información. Los participantes de DHCP pueden interpretar con los de BOOTP (RFC 1534).
DHCP consiste en dos componentes:
1. Un protocolo que transporta los parámetros de configuración específicos de host de un servidor DHCP a un host.
2. Un mecanismo para la localización de direcciones de red a hosts.
IP requiere la configuración de muchos parámetros del software de implementación del protocolo. Como IP se puede usar en muchos tipos distintos de hardware de red, los valores para esos parámetros no se pueden adivinar o asumir que son correctos por defecto. El uso de un esquema de localización de direcciones distribuidas basada en un mecanismo sondeo/defensa, para descubrir direcciones de red que ya están en uso, no puede garantizar direcciones únicas de red porque los hosts no pueden ser capaces de defender sus direcciones de red.
DHCP soporta tres mecanismos para localizar direcciones IP:
1. Localización automática. DHCP asigna una dirección IP permanente al host.
2. Localización dinámica. DHCP asigna una dirección IP para un periodo de tiempo limitado. Tal dirección de red se llama una lease. Este es el único mecanismo que permite la reutilización automática de direcciones que ya no necesita el host a las que fue asignado.
3. Localización manual. El administrador de red asigna la dirección del host.
El formato de un mensaje DHCP:
Código
Tipo HW
El tipo de hardware, por ejemplo: Ethernet (1) o Redes IEEE 802 (6). Referirse a STD 2 - Números Asignados de Internet para una lista completa.
Longitud
Longitud de la dirección Hardware en bytes. Ethernet y token-ring usan 6, por ejemplo.
Saltos
El cliente lo pone a 0. Lo incrementa el router que transmite la petición a otro servidor y se usa para identificar bucles. El RFC 951 sugiere que un valor de 3 indica un bucle.
ID de transacción
Se utiliza un número aleatorio para emparejar esta petición de arranque con la respuesta generada.
Segundos
Lo fija el cliente. Es el tiempo transcurrido en segundos desde que el cliente comenzó su proceso de arranque.
Campo flags
El bit más significativo del campo flags se usa como flag de broadcast. El resto de los bits debe ponerse a cero, y están reservados para uso futuro. Normalmente, los servidores DHCP intentan transportar mensajes DHCP directamente a un cliente usando transporte unicast. La dirección de destino en la cabecera IP se pone a tu drección IP DHCP y la dirección MAC se pone a la dirección hardware del cliente DHCP. Si un host es incapaz de recibir un datagram IP unicast hasta que sepa su dirección IP, entonces este bit de broadcast se debe activar para indicar al servidor que la respuesta DHCP se debe enviar como un broadcast IP y MAC. En otro caso, este bit se debe poner a cero.
Dirección IP del cliente
Lo fija el cliente. Es una dirección IP conocida ó 0.0.0.0.
Tu dirección IP
Lo fija el servidor si el campo de la dirección IP del cliente era 0.0.0.0.
Dirección IP del servidor Lo fija el servidor.
Dirección IP del router
Lo fija el router expedidor si se está usando BOOTP forwarding.
Dirección hardware del cliente
Lo fija el cliente. DHCP define una opción de "identificador de cliente" que se usa para la identificación del cliente. Si no se usa esta opción el cliente se identifica por su dirección MAC.
Nombre del host servidor
Nombre del host servidor opcional terminado en X'00'.
Nombre del fichero de arranque
El cliente lo deja nulo o especifica un nombre genérico, como el "router" indicando el tipo de fichero de arranque a utilizar. En una petición DHCPDISCOVER este campo se pone a nulo. El servidor devuelve un nombre de ruta de directorio cualificada completa en una petición DHCPOFFER. El valor termina en X'00'.
Opciones
Funcionamiento del servicio DHCP. Tipos de mensajes.
El servidor DHCP mantiene grupos de direcciones IP denominados ámbitos. Cuando un cliente DHCP entra en la red, solicita una dirección y obtiene una conexión para utilizar una dirección de un ámbito. BOOTP añade la dirección de la red de origen a cada solicitud de dirección IP. Esta información permite que el servidor DHCP asigne una dirección adecuada para la red.
Un solo servidor DHCP puede dar servicio a clientes de distintas redes dentro de una interred. Los clientes que cambian de red obtienen direcciones IP adecuadas.
Las fases del diálogo por las que un cliente DHCP obtiene una concesión de un servidor DHCP y el ciclo de vida de una concesión. Sus fases son las siguientes:
1. Un host cliente DHCP entra en la red, pasa al estado de inicialización y difunde un mensaje de descubrimiento DHCP (Dhcpdiscover) a la red local. El mensaje incluye la dirección MAC del cliente para que los servidores DHCP puedan responder. El mensaje puede retransmitirse a otras redes para que llegue a los servidores DHCP de la interred. Normalmente, los encaminadores no envían mensajes de difusión y deben configurarse con el protocolo BOOTP (RFC 1542) para permitir el reenvío DHCP.
2. Cada servidor DHCP que recibe el mensaje de descubrimiento puede responder con un mensaje de oferta DHCP (Dhcpoffer)
que consta de una dirección IP y de otros datos de configuración. Si el cliente no recibe un mensaje de oferta DHCP, repite cuatro veces la solicitud a intervalos de 2, 4, 8 y 16 segundos con una variación aleatoria de
entre 0 y 1000 milisegundos. Si continúa sin recibir un mensaje de oferta, el cliente se detiene y espera cinco minutos antes de intentarlo nuevamente. Si no hay un servidor DHCP disponible, el cliente no puede conectarse a TCP/IP y queda fuera de la red.
3. El cliente DHCP pasa al estado de selección y examina los mensajes de oferta recibidos. Si todas las ofertas son igualmente aceptables, el cliente selecciona la primera.
5. El servidor DHCP concede la configuración enviando un mensaje de reconocimiento DHCP (Dhcpack) que consta de la dirección IP, de la configuración y de una concesión para un tiempo limitado. El administrador de la red local se encarga de establecer la política de concesiones.
6. El cliente DHCP recibe el reconocimiento y pasa al estado de enlace para aplicar la configuración IP a los protocolos TCP/IP locales. Las computadoras cliente mantienen la configuración durante el tiempo que dura la concesión y pueden reiniciarse sin necesidad de negociar nuevamente.
7. Cuando la concesión llega al 50 por ciento de su vida, el cliente intenta renovarla con el servidor DHCP. El cliente realiza los intentos de renovación a un intervalo denominado tiempo de renovación DHCP (T1).
8. Si no es posible renovar la concesión al llegar al 87,5 por ciento de su vida, el servidor envía al cliente un mensaje de reconocimiento negativo DHCP (Dhcpnack) y éste vuelve a iniciar el proceso de enlace. De este modo solicita y obtiene una nueva concesión ligada a otra dirección. Las concesiones no renovadas vuelven al espacio de direcciones disponibles. El intervalo de tiempo que lleva al cliente a decidir que no puede renovar su concesión actual y a iniciar el proceso para obtener una nueva se denomina tiempo de reenlace DHCP (T2).
Cuando un cliente DHCP reinicia su computadora y se conecta a la red intenta restablecer su concesión enviando una difusión Dhcprequest en lugar de un paquete Dhcpdiscover. El mensaje contiene una solicitud para utilizar la última dirección DHCP asignada. El servidor responde con un Dhcpack e intenta conceder la solicitud. En caso de no ser posible, el servidor envía un mensaje Dhcpnack y el cliente debe comenzar el proceso para obtener una nueva concesión.
Parámetros y declaraciones de configuración.
Puede configurarse un servidor DHCP mediante el archivo /etc/dhcpd.conf. DHCP también usa el archivo /var/lib/dhcp/dhcpd.leases para almacenar la base de datos de arrendamiento de clientes.
Archivo de Configuración:
Se debe crear el archivo de configuración dhcpd.conf, que almacena la información de red de los clientes. Se pueden declarar opciones globales para todos los clientes, o bien opciones para cada sistema cliente.
El archivo de configuración puede contener tabulaciones o líneas en blanco adicionales para facilitar el formato. Las palabras clave no distinguen entre mayúsculas y minúsculas, se el símbolo # para denotar una línea de comentarios.
Hay dos tipos de esquemas de actualización implementados actualmente, el modo de actualización del
DNS ad-hoc y el modo de actualización de Interacción DHCP-DNS. Si y cuando estos dos son aceptados como parte del proceso estándar de IETF, habrá un tercer modo el método estándar de actualización DNS. El servidor DHCP tiene que estar configurado para usar uno de estos dos tipos de actualización.
El archivo de configuración posee dos tipos de información:
Parámetros.- Establece cómo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones de configuración de red que se enviarán al cliente.
Declaraciones.- Describen la topología de red, describen los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones.
Algunos parámetros deben empezar con la palabra clave option. Algunas opciones configuran DHCP y parámetros definen valores no opcionales o que controlan el comportamiento del servidor DHCP. Los parámetros (incluidas las opciones) declarados antes de una sección encerrada entre {} se consideran parámetros globales. Los parámetros globales se aplican a todas las secciones situadas debajo de ellos.
Importante.- Si cambia el archivo de configuración, los cambios no se aplicarán hasta reiniciar el DHCP con el comando service dhcpd restart.
Debe incluir una declaración subnet para cada subred en su red. Si no lo hace, el servidor DHCP no podrá arrancar. En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un rango declarado. A los clientes se les asigna una dirección IP dentro del rango (range).
subnet 192.168.10.0 netmask 255.255.255.0 { option routers192.168.10.254;
option subnet-mask255.255.255.0; option domain-name“xion.org”;
option domain-name-servers 192.168.10.1; option time-offset -18000;
range dynamic-bootp 192.168.10.10 192.168.10.100; };
Ejemplo 1: Declaración de Subred.
Todas las subredes que comparten la misma red física deben especificarse dentro de una declaración shared-network como se muestra en el siguiente ejemplo. Los parámetros dentro de shared-network pero fuera del cerco de las declaraciones subnet se consideran parámetros globales. El nombre de shared-network debe ser el título descriptivo de la red, como por ejemplo test-lab, para describir todas las subredes en un entorno de laboratorio de pruebas.
subnet-network name {
option domain-name-serversns1.xion.org, ns2.xion.org; option routers192.168.10.254;
;more parameters for EXAMPLE shared-network subnet 192.168.10.0 netmask 255.255.255.0{ ;parameters for subnet
range 192.168.10.1 192.168.10.31; };
subnet 192.168.10.32 netmask 255.255.255.0{ ;parameters for subnet
range 192.168.10.33 192.168.10.63; };
};
Ejemplo 2: Declaración de Red Compartida.
Como se muestra en el ejemplo 3, la declaracióngroup puede utilizarse para aplicar parámetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos.
group {
option routers192.168.10.254; option subnet-mask255.255.255.0; option domain-name“xion.org”;
option domain-name-servers192.168.10.1; option time-offset-18000; #Eastern Standard Time host gerencia {
option host-name “gerencia.xion.org”; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.10.4;
};
hosts soporte {
option hots-name “soporte.xion.org”; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.10.6;
}; };
Ejemplo 3: Declaración de Group (Grupo).
Para configurar un servidor DHCP que arrienda una dirección IP dinámica a un sistema dentro de una subred, modifique el ejemplo 4 con sus valores. Declara un tiempo de arrendamiento por defecto, un tiempo de arrendamiento máximo y los valores de configuración de red para los clientes. Este ejemplo asigna una dirección IP en el rango 192.168.10.10 y 192.168.10.100 a los sistemas clientes.
default-lease-time 600; max-lease-time 7200;
siempre recibe la dirección IP 192.168.10.4. Tenga en cuenta que puede usar el parámetro opcional host-name para asignar un nombre host al cliente.
host soporte {
option host-name “soporte.xion.org”; hardware Ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.10.4;
Servicio DHCP a varias redes. Agente relay DHCP.
¿Qué es el agente relay DHCP?
El DHCP Relay Agent es una computadora o router configurado para escuchar broadcast DHCP/BOOTP de clientes DHCP y reenviar esos mensajes a los DCHP Servers en diferentes subnets. DHCP/BOOTP Relay Agents es parte de los estándares DHCP y BOOTP, y funciona según los documentos estándar Request for Comments (RFCs) que describen el diseño del protocolo y el comportamiento relacionado.
Un RFC 1542-Compliant Router es un router que soporta el reenvío de tráfico DHCP broadcast.
DHCP Failover Protocol.
DHCP Failover Protocol es un protocolo diseñado para permitir que una copia de seguridad del servidor DHCP para hacerse cargo de un servidor principal, si el servidor principal se toma fuera de la red por cualquier razón. Puede utilizar la conmutación por error de DHCP para configurar dos servidores DHCP para que funcionen como un par redundante.
Hay tres escenarios de conmutación por error de base:
Conmutación por error simple: servidor que actúa como principal y su socio que actúa como copia de seguridad.
Conmutación por error Back office: de red que el servidor de copia de seguridad misma.
Conmutación por error simétrica: servidores que actúan como principal y de reserva para sí.
Conmutación por error simple
Conmutación por error simple consiste en un servidor principal y un par de copia de seguridad de servidor único. En el ejemplo, un servidor principal tiene tres ámbitos que se deben configurar de forma idéntica en copia de seguridad del servidor B.
Las ventajas de la conmutación por error simple en los otros escenarios son los siguientes:
Es el más fácil de manejar como la red de los cambios-Es totalmente compatible con la interfaz de usuario Web para que los cambios en la configuración del servidor principal se propagan automáticamente al servidor de copia de seguridad.
Proporciona los mayores beneficios de rendimiento.
Sólo es necesario establecer las propiedades de conmutación por error a nivel de servidor y no preocuparse de los ámbitos.
Una ventaja de la conmutación por error de back office en los otros escenarios es que se reduce el número de servidores gestionados. Sin embargo, la conmutación por error simple sigue siendo recomendable, ya que en la conmutación por error de administración:
• El servidor de copia de seguridad debe ser de un tamaño para manejar la suma de las configuraciones.
• Cambios en cualquiera de los servidores principales se deben duplicar en el servidor de copia de seguridad.
• La creciente complejidad de la gestión de la configuración puede reducir sustancialmente la disponibilidad real de la configuración.
Conmutación por error simétrico
Conmutación por error simétrico consiste en servidores que actúan como copias de seguridad deunos a otros. Este escenario es muy complicado en el que no puede haber una variación en valoresde atributos alcance entre los servidores, o la relación no funcionará correctamente.
La desventaja de conmutación por error simétrico en los otros escenarios es que, al tiempo que reduce el número de servidores, hay poco o ningún beneficio de rendimiento. Un servidor de copia de seguridad opera en un 40% del servidor principal para mantener su base de datos de arrendamiento sincronizados. Si los servidores de uno al otro, una parte de su capacidad de procesamiento va a esta tarea, con menos capacidad disponible para los clientes de servicio. Por otra parte, debido a que cada ámbito debe ser configurado individualmente, la conmutación por error simétrico es más propensa a errores de configuración.
Problemas asociados a DHCP. Seguridad.
Problemas DHCP:
DHCP es un protocolo no autenticado.
Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP.
Recomendaciones:
o Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
o Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp.
El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS.
Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones.
Recomendaciones:
o Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
o Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.
Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP.
organización los clientes DHCP cercanos recibirán concesiones incorrectas que podrían estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Además, el servidor DHCP que no es de Microsoft podría configurar con información de opciones incorrecta a los clientes DHCP a los que otorgue una concesión. Esto podría modificar el enrutamiento del tráfico de la red y hacer que ésta no funcionase correctamente.
Recomendación: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
BOOTP.
BOOTP son las siglas de Bootstrap Protocol. Es un protocolo de red UDP utilizado por los clientes de red para obtener su dirección IP automáticamente. Normalmente se realiza en el proceso de arranque de los ordenadores o del sistema operativo. Originalmente está definido en el RFC 951.
Este protocolo permite a los ordenadores sin disco obtener una dirección IP antes de cargar un sistema operativo avanzado. Históricamente ha sido utilizado por las estaciones de trabajo sin disco basadas en UNIX (las cuales también obtenían la localización de su imagen de arranque mediante este protocolo) y también por empresas para introducir una instalación pre configurada de Windows en PC recién comprados (típicamente en un entorno de red Windows NT).
Originalmente requería el uso de un disquete de arranque para establecer las conexiones de red iniciales, pero el protocolo se integró en la BIOS de algunas tarjetas de red (como la 3c905c) y en muchas placas base modernas para permitir el arranque directo desde la red.
DHCP es un protocolo basado en BOOTP, más avanzado, pero más difícil de implementar. Muchos servidores DHCP también ofrecen soporte BOOTP.
El proceso BOOTP involucra los siguientes pasos:
1. El cliente determina su propia dirección de hardware; esta dirección está normalmente en una ROM en el hardware.
2. Un cliente BOOTP envía su dirección hardware en un datagrama UDP al servidor. Si el cliente sabe su dirección IP y/o la dirección del servidor, debería usarlos, pero en general los clientes BOOTP no tienen datos de configuración IP del todo. Si el cliente no sabe su propia dirección IP, usa 0.0.0.0. Si el cliente no sabe la dirección IP del servidor, usa la dirección broadcast limitada (255.255.255.255). El número de puerto UDP es el 67.
3. El servidor recibe el datagrama y busca la dirección hardware del cliente en su fichero de configuración, que contiene la dirección IP del cliente. El servidor rellena los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto UDP 68.
Comandos utilizados para el funcionamiento del servicio DHCP.
Orden Descripción Página de comando man
dhtadm Se emplea para efectuar cambios en las opciones y macros de dhcptab. Este comando resulta útil en secuencias creadas para automatizar los cambios en la información DHCP. Utilice dhtadm con la opción -P y redirija la salida al comando grep para buscar de forma rápida valores específicos de opciones en la tabla dhcptab.
dhtadm(1M)
pntadm Se utiliza para efectuar cambios en las tablas de red DHCP que asignan ID de cliente a direcciones IP y, de foram opcional, asocian información de configuración con direcciones IP.
pntadm(1M)
dhcpconfig Se usa para configurar y desconfigurar servidors DHCP y agentes de reenvío BOOTP. También se utiliza para convertir a un formato de almacén de datos distinto y para importar y exportar datos de configuración DHCP.
dhcpconfig(1M)
in.dhcpd Daemon del servidor DHCP. El daemon se inicia al iniciarse el sistema. No es conveniente iniciar el daemon del servidor directamente. Utilice DHCP Manager, el comando svcadm o dhcpconfig para iniciar y detener el daemon. El daemon solo se debe llamar directamente para ejecutar el servidor en modo de depuración y para resolver problemas.
in.dhcpd(1M)
dhcpmgr DHCP Manager, una interfaz gráfica de usuario (GUI) que se utiliza para la configuración y gestión del servicio DHCP. DHCP Manager es la herramienta recomendada para gestionar DHCP de Oracle Solaris.
dhcpmgr(1M)
ifconfig Se utiliza en el inicio del sistema para asignar direcciones IP a interfaces de red, configurar parámetros de red o ambas funciones. En un cliente DHCP de Oracle Solaris, ifconfig inicia DHCP para obtener los parámetros (incluida la dirección IP) necesarios para configurar una interfaz de red.
ifconfig(1M)
dhcpinfo Lo utilizan las secuencias de inicio de los sistemas cliente de Oracle Solaris para obtener información (como el nombre de host) para el daemon del cliente DHCP, dhcpagent. También se puede utilizar dhcpinfo en secuencias o en la línea de comandos para obtener
Instalación del servidor DHCP.
Windows
En primer lugar, en el que será nuestro servidor de DHCP, un equipo con Windows 2003, procederemos a la instalación de este servicio, pulsaremos en el botón "Inicio" - "Configuración" - "Panel de control"
Daremos doble click en “Agregar y Quitar Programas”….
Seleccionamos Servicios de Red y Damos clic en Detalles
Esperemos a que finalice la instalación de Servidor DHCP……
Mostrara una Ventana Indicando el Progreso de Instalación de Ficheros
Ahora procederemos a Configurar para adaptarlo de acuerdo a las necesidades…Para ello nos vamos “Inicio”-“Herramientas Administrativas”-“DHCP”
Aparecerá la Ventana del Asistente de Ámbito nuevo que ayudara a establecer un ámbito nuevo para distribuir las direcciones IP a los equipos de nuestra Red.
Indicaremos el intervalo de direcciones IP para nuestro ámbito, será el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 10 primeras direcciones para los servidores Con lo cual el intervalo será: 192.168.1.110 (inicial) a 192.168.1.120 (final). Con esta
configuración, las IPs que se les asignarán a los equipos clientes empezarán desde la 192.168.1.10 hasta la 192.168.1.120.
Se pueden Agregar exclusiones, que son direcciones o intervalos de direcciones que no son ofrecerán porque ya está establecida en algún servidor. Para esta práctica se omiten los estos pasos, ya que no existieron exclusiones.
En la práctica no se configuran direcciones IP de los enrutadores, servidores DNS y configuración WINS para este ámbito, solo seleccionamos “Configuraré estas opciones más tarde”-“Siguiente”.
Finalizamos el Asistente de nuevo ámbito que se creó. Damos click en “Finalizar”.
Gnu/Linux
Instalamos el servidor DHCP mediante el comando apt-get install dhcp3-server. En modo superusuario.
Una vez instalado y reiniciado nos dará el siguiente error.
Ahora nos situamos en /etc/dhcp3 y editamos en archivo dhcpd.conf, y lo configuramos.
Configuración del cliente DHCP.
Windows
Hasta ahora se tiene ya configurado el Servidor DHCP, lo siguiente es tener configurado nuestros clientes, para eso tenemos los clientes con el sistema Operativo de Windows XP, y se debe verificar que la manera en que obtengan la dirección IP sea de forma Dinámica.
Para eso, nos ubicaremos en “Conexiones de Red” y damos clic derecho y damos click en “Propiedades”.
Seleccionamos “Obtener una dirección IP automáticamente” y “Obtener la dirección del servidor DNS automáticamente”- “Aceptar”. Y es asi como se configura en el cliente para que obtenga una dirección IP automática proporcionada por el servidor DHCP. Para verificar la dirección IP que el servidor proporciono procedemos a lo siguiente. Se ejecuta el comando “cmd” para abrir la venta de línea de comandos
Gnu/Linux
Una vez configurado en nuestro servidor dhcp, en varios de nuestros clientes configuramos las conexiones de red como dinámicas, y hacemos un ifconfig.
Probamos también a habilitar y deshabilitar la tarjeta de red.
Bibliografía.
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
www.dopmail.com/web/xavi/tutoriales/tutorial%20dhcp.doc
http://personales.upv.es/rmartin/TcpIp/cap04s10.html
http://cfievalladolid2.net/tecno/recursos/c_redes/archivos/Manual_IP_3.pdf
http://fmc.axarnet.es/servicios_red_nt/tema-01.htm
http://es.scribd.com/doc/49880203/servidor-dhcp
http://technet.microsoft.com/es-es/library/cc780347%28WS.10%29.aspx
http://download.oracle.com/docs/cd/E19957-01/820-2981/dhcp-ref-5/index.html
