TEMA 1 SER

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 11

1.- ¿Qué es el servicio DHCP?.

Los equipos conectados a una red informática deben tener una dirección IP.

Para poder comunicarse en una red, cada equipo debe tener una dirección IP
exclusiva, que se le asigna de forma manual o automática. El protocolo DHCP
(Dynamic Host Configuration Protocol, o “Protocolo de Configuración Dinámica de
Host”) permite a las máquinas de una red obtener su dirección IP de forma
automática.

DHCP es un protocolo de tipo cliente/servidor, en el que el servidor ofrece rangos de


direcciones IP a los clientes según van estando libres. El cliente sabe en todo
momento quién tiene la posesión de una IP mediante su dirección MAC.

El uso del protocolo DHCP ofrece las siguientes ventajas:

● No se necesita apuntar la configuración de los equipos.


● Se protegen las IP de los servidores.
● No hay conflictos de IP.
● Se pueden reutilizar las direcciones IP.

1.1.- Ethernet / Direccionamiento MAC


(Nivel de acceso).
Las tarjetas de red se conectan al medio físico (cableado de comunicaciones) a
través de interfaces con una dirección física, llamada "dirección MAC" (Media
Access Control). Esta dirección es permanente e identifica a cada una de las
conexiones de red. A diferencia de la dirección de red (o dirección IP, que veremos
más adelante), la dirección MAC presente desde el momento en que el dispositivo
físico (ordenador, teléfono o cualquier periférico) comienza a arrancar y permite
identificar a cada dispositivo, porque las tramas emitidas por él llevarán su dirección
MAC en la información de cabecera de la trama. Una dirección MAC está formada
por 48 bits divididos en 6 bloques de 8 bits. Se representa en modo hexadecimal,
por ejemplo:

$ ifconfig
wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.29 netmask 255.255.255.0 broadcast 192.168.0.255
ether d4:25:8b:f5:13:ce txqueuelen 1000 (Ethernet)
(...)
Dirección MAC: d4:25:8b:f5:13:ce
(1101 0100 : 0010 0101 : 1000 1011: 1111 0101 : 0001 0011 : 1100 1110)

Los dispositivos de conexión de nivel 2 son switches y hubs. Estos dispositivos se


pueden conectar a diferentes ordenadores u otra clase de equipos que dispongan
de tarjetas de red, permitiendo la comunicación entre los equipos conectados por
diferentes bocas (generalmente conexiones cableadas de tipo RJ45) bajo ciertos
criterios.

Por defecto, un switch permite que las tramas (frames) enviadas a cualquiera de sus
bocas se retransmitan a través de todas las demás. Los switches aportan cierta
"inteligencia" para evitar que el tráfico de red se dispare. Cuando reciben tramas
desde un equipo e identifican que este se encuentra en una boca determinada,
toman nota de su dirección física (MAC) y la boca en la que se encuentra. De esa
manera, cuando reciban alguna trama dirigida a ese equipo en el futuro, la
reenviarán únicamente por la boca correspondiente, evitando retransmitir todas las
tramas hacia toda la red.

Los hubs, en cambio, no tienen un comportamiento inteligente. Se limitan a conectar


una serie de equipos entre sí, retransmitiendo todas las tramas que les llegan hacia
todas las bocas de red disponibles. Todos los equipos conectados a la red
escucharán sus señales.

2.- El protocolo IP.


Ahora es importante recordar el protocolo IP, antes de empezar a ver el protocolo
DHCP.

El protocolo IP (Internet Protocol) es un protocolo que ofrece las siguientes


funciones:

● Enrutamiento de paquetes de datos.


● Asignar direcciones a los paquetes de datos.
● Identificar el tipo de contenido y tipo de servicio.
● Fragmentar paquetes demasiado grandes.

2.1.- Dirección IP.


La dirección IP se expresa mediante un número binario de 32 bits (en IPv4), dividido
en 4 octetos, es decir, comprendido entre estos valores binarios:

00000000.00000000.00000000.00000000
11111111.11111111.11111111.11111111
(en decimal, entre 0.0.0.0 y 255.255.255.255)

Componentes de una dirección IP:

● Valor de campo: indica el tipo de dirección.


● Identificador de red.
● Identificador de estación dentro de la red.

Igual que una dirección postal tiene dos partes (calle y número), las dos partes de
una dirección IP (el ID de host y el ID de red) identifican al dispositivo. La primera
parte de una dirección IP es el ID de red, que identifica el segmento de red en el que
está ubicado el equipo. Todos los equipos del mismo segmento deben tener el
mismo ID de red. La segunda parte de una dirección IP es el ID de host.

El número de bits que representa la dirección de red es variable, según veremos a


continuación. Por ejemplo, si la dirección de red tiene 16 bits, el formato de una
dirección IP sería:

RRRRRRRR.RRRRRRRR.HHHHHHHH.HHHHHHHH
R: bits del ID de red
H: bits del ID de host

En función de estas tres partes se generan cinco clases de direcciones IP:

CLASE VALOR IDENTIFICADOR DE IDENTIFICADOR DE


IP DE RED ESTACIÓN
CAMPO

A 0 7 bits 24 bits

B 10 14 bits 16 bits

C 110 21 bits 8 bits

D 1110 28 bits x

E 11110 27 bits x
Clase IP Rango Nº de redes Nº de estaciones

A 1.0.0.0 - 127.255.255.255 127 16777216

B 128.0.0.0 – 191.255.255.255 16384 65536

C 192.0.0.0 – 223.255.255.255 2097152 256

D 224.0.0.0 – 239.255.255.255 X X

E 240.0.0.0- 247.255.255.255 X X
Es importante destacar que existen direcciones reservadas, y por tanto no
asignables a un ordenador dentro de una red:

● La IP con número de estación todo a ceros (por ejemplo 192.168.1.0): se usa


para indicar la red actual completa (una red debe tener también una IP por
cuestiones de encaminamiento).
● Las IP con todos los bits de número de estación a 1 (por ejemplo
192.168.1.255) se usan para difusión, es decir, para enviar un mensaje a
todas las estaciones dentro de la misma subred, es decir, para todas las
direcciones que tienen el mismo identificador de red).
● La dirección del router. No tiene por qué ser una dirección concreta, aunque
por comodidad se suele elegir la primera dirección de la red. Típicamente los
routers toman la primera dirección de la red, por ejemplo, en este caso sería
la dirección 192.168.1.1, aunque puede tomar otra.

2.2.- Máscara de red.


Seguramente recuerdas que la máscara de red indica, en una dirección IP, qué
porción de bits forman parte de la red y cuáles identifican a la estación. También
está formada por 32 bits agrupados en cuatro bloques de 8 bits cada uno.

Las máscaras se crean con notación binaria, poniendo los bits que identifican a la
red a “1”, y los bits que identifican a la estación a “0”. Cuando un octeto tiene todos
sus bits a “1”, el valor decimal es “255”.

Clase IP Máscara de red

Clase A 255.0.0.0

Clase B 255.255.0.0
Clase C 255.255.255.0
La máscara de red no añade ninguna funcionalidad a una dirección IP. Simplemente
se emplea para ayudarte a conocer el número de bits que identifican a una red y el
número de bits que identifican a la estación.

El encaminador (o router) usa la máscara de red para conocer la dirección de red


de una IP dada y conseguir un encaminamiento eficaz. Es decir, enviar los paquetes
de información que recibe a la dirección correcta.

2.3.- Puerta de Enlace.


Recordamos el concepto de “Puerta de enlace” o gateway.

La puerta de enlace es un dispositivo con el que podemos interconectar redes que


tienen protocolos y/o arquitecturas diferentes. Traduce la información del protocolo
utilizado en una red al utilizado en la red de destino, haciendo de nexo entre las
direcciones IP de ambas, para que se comuniquen entre sí.

Para esto se utilizan routers o bien ordenadores con, al menos, dos tarjetas de red.
Cada puerta de enlace lleva asociada una dirección IP. Entre las más comunes
suelen estar: 192.168.1.1, 192.168.0.1, 10.0.0.1, etc.

3.- Características generales del


servicio DHCP.
El DHCP es un servicio muy útil en redes de decenas de ordenadores, ya que evita
tener que configurar manualmente todos los equipos, uno a uno.

DHCP proporciona tres formas de asignación de direcciones IP:

● Asignación automática: el host tendrá una dirección IP permanente.


● Asignación dinámica: la dirección IP permanece durante un tiempo limitado
(es el tipo de asignación más utilizado).
● Asignación manual: El administrador configura manualmente las direcciones
IP en el servidor DHCP. Cuando el cliente pide una dirección IP se identifica
mediante su dirección MAC. El servidor procede a asignar la IP que había
configurado el administrador.

Existen ciertas direcciones IP que no se pueden asignar a clientes:


● La dirección de red.
● La dirección de broadcast.
● La dirección del router.

En un sistema Windows puedes conocer la configuración de red con el comando


“ipconfig /all” en el símbolo de sistema:

Según la captura de pantalla mostrada, la dirección de la red es 192.168.51.0, la de


broadcast es 192.168.51.255 y la del router 192.168.51.1. A partir de aquí, ya
sabemos qué direcciones deben tener los equipos de la misma red.

Veamos algunos conceptos básicos:

● Un rango de direcciones es un grupo de IPs contiguas, delimitadas por la


primera y última (incluidas ambas).
● Se pueden configurar algunas direcciones IP fijas o reservas a ciertos
servidores. Se trata de direcciones que no se pueden entregar bajo ningún
concepto a los clientes, salvo a determinados equipos con direcciones MAC
concretas.
● Concesión (o lease) es el tiempo por el que se asigna una IP dinámica y el
resto de parámetros de red a un cliente. Pasado el tiempo asignado, el cliente
debe renegociar la asignación. Tanto el cliente como el servidor anotan las
concesiones. El servidor puede revocar o ampliar una concesión antes de su
finalización.
● Exclusiones son las direcciones que no pueden ser asignadas, es decir, no
forman parte de ningún rango.

4.- Funcionamiento del protocolo


DHCP.
¿Cómo funciona DHCP? Seguramente ya estás suponiendo que utiliza el
intercambio de mensajes (tramas) desde direcciones MAC. ¡Es correcto!

El servidor DHCP escucha el puerto 67/UDP. Cuando un cliente le pide una IP por el
puerto, este le contesta, enviándole una IP libre, y queda a la espera de que el
cliente conteste.

Si tenemos varios servidores DHCP, el cliente contesta al primer servidor que le


ofrece una IP.
Los mensajes DHCP son:

● DHCP DISCOVER: el cliente envía este mensaje para descubrir si hay


servidores DHCP accesibles.
● DHCP OFFER: El servidor o servidores que están a la escucha ofertan una
dirección IP libre.
● DHCP REQUEST: El cliente acepta la IP ofertada y reclama una serie de
parámetros de configuración.
● DHCP ACK: reconocimiento del servidor al cliente, aceptando la petición y
asignando la IP por un tiempo (“lease” o concesión)

Otros mensajes DHCP que pueden intercambiarse son:

● DHCP RELEASE: el cliente libera la IP, informando al servidor de que ha


finalizado su uso y puede reasignarla a otro cliente.
● DHCP DECLINE: el cliente informa al servidor de que la IP ofrecida ya está
en uso. El servidor debe marcarla como no disponible y genera un mensaje
de error de configuración.
● DHCP INFORM: para realizar peticiones de parámetros de configuración. El
cliente consulta al servidor la configuración local.

4.1.- Concesión inicial.


Los hosts utilizan el protocolo DHCP para obtener una concesión inicial, renovar una
existente y detectar servidores de DHCP no autorizados. La adquisición de una
concesión inicial ocurre la primera vez que un cliente de DHCP arranca. En este
punto estamos en el nivel 2 de la capa OSI (red), es decir, las PDUs difundidas por
los equipos son "tramas" y alcanzan al dominio de difusión que corresponda.

1. El cliente de DHCP difunde, en primer lugar, el mensaje DHCPDISCOVER


para buscar un servidor de DHCP. Como el host no tiene dirección de IP, se
comunica con el servidor de DHCP mediante un mensaje de difusión en el
área local.
2. Si hay más de un servidor de DHCP que puede proporcionar al cliente de
DHCP una dirección de IP válida, es posible que el cliente reciba una o más
respuestas DHCPOFFER. Si ocurre esto, el cliente elige la «mejor» de ellas,
que en Windows Server será la primera recibida. Para ayudar al cliente a
decidir cuál es la mejor oferta, el mensaje DHCPOFFER contiene valores
para las opciones que el cliente había solicitado y que se configuran en el
servidor de DHCP que la entrega. Cualquier servidor de DHCP que recibe un
mensaje DHCPDISCOVER y puede asignar al cliente de DHCP una
concesión, enviará un mensaje DHCPOFFER con la dirección de IP ofrecida
y valores de opción.
3. Si el cliente puede aceptar esta concesión, envía una DHCPREQUEST al
servidor de DHCP, solicitando la dirección de IP ofrecida. Esta solicitud
también contendrá todas las opciones de configuración que el cliente de
DHCP desea obtener.
4. El mensaje final, DHCPACK, se envía desde el servidor de DHCP hasta el
cliente de DHCP para confirmar que el cliente tiene la dirección de IP y los
valores de las opciones solicitadas que especificó el administrador de DHCP
en el servidor.

4.2.- Renovación de una concesión.


Los clientes DHCP intentarán renovar la concesión tras cada reinicio o a intervalos
regulares después del inicio del cliente de DHCP.

La renovación de una concesión supone sólo dos mensajes de DHCP,


DHCPREQUEST y DHCPACK.

Reduciendo el tiempo de concesión, el administrador fuerza a los clientes a solicitar


periódicamente una renovación de la concesión y obtener detalles actualizados de
configuración. Puede ser útil cuando el administrador desea cambiar la
configuración de IP de una subred.

4.3.- Cambios y subredes en


servidores.
Si el cliente de DHCP solicita una conexión mediante un mensaje DHCPREQUEST
y el servidor de DHCP no puede cumplir (por ejemplo, cuando se traslada un portátil
a una subred distinta), el servidor de DHCP envía un mensaje DHCPNACK al
cliente. El cliente conseguirá una nueva concesión usando el proceso de adquisición
de concesión inicial.

Cuando arranca un cliente de DHCP difunde un mensaje DHCPREQUEST para


renovar su concesión. Esto le asegura que la solicitud de renovación de DHCP se
envía al servidor de DHCP que proporciona direcciones de DHCP para la subred en
la que se encuentra ahora el cliente, que puede ser distinta de la del servidor de
DHCP que proporcionó la concesión inicial.

Cuando el servidor de DHCP recibe la difusión, compara la dirección del cliente de


DHCP solicitante con el ámbito configurado en el servidor. Si es imposible satisfacer
la solicitud del cliente, el servidor de DHCP envía un DHCPNACK y el cliente
comienza un nuevo proceso.

Esta situación también se produce cuando es el servidor quien detecta que una
máquina de su red de difusión tiene una configuración equivocada. Si el servidor
DHCP está configurado como “authorizative” para esa red, le envía una señal
DHCPNACK al cliente para que se desconfigure y solicite nuevos parámetros de
red.

4.4.- Protocolo APIPA


Si la solicitud del cliente no recibe respuesta, el cliente supone que se ha trasladado
a una red que no dispone actualmente de servicios de DHCP y se auto configura él
mismo mediante el protocolo APIPA (Automatic Prívate IP Addressing, Dirección
privada IP automática), adquiriendo una dirección aleatoria de la forma 169.254.x.x.
Una vez auto configurado, el cliente de DHCP intentará solicitar una configuración
IP por DHCP cada 5 minutos.

5.- Instalación y configuración de DHCP.

5.1.- Configuración de clientes DHCPd.


La mayoría de los dispositivos que se conectan a una red se configuran como
clientes DHCP, por tanto esta es la configuración más extendida en el mundo de las
redes.

En las diferentes versiones de Windows se hace a partir de la configuración de red


del sistema, dentro de las "Propiedades" del protocolo TCP/IP:

En Linux, la configuración de red se encuentra en la carpeta /etc/netplan, pero es un


poco confusa a nivel de ficheros de configuración. Es preferible hacerla desde la
interfaz gráfica, aunque la interfaz gráfica depende de la distribución de Linux y del
gestor de ventanas utilizado:

5.2.- Planificación y configuración de


servidores DHCP.
Desde el punto de vista del administrador de red, la configuración de un servicio
DHCP es un proceso que requiere una serie de tareas:

1. Determinar el intervalo de direcciones IP libres y únicas que manejará el


servidor DHCP, así como cualquier dirección IP que sea necesario excluir
para soportar hosts con direcciones IP estáticas.
2. Hacer una lista de los servidores para los que se desea reservar una IP (por
ejemplo, los servidores DNS).
3. Si el servidor DHCP va a utilizar direcciones IP registradas en Internet, hay
que registrar las direcciones IP con el ISP
4. Determinar los requisitos de hardware y de almacenamiento del servidor
DHCP
5. Configurar manualmente las direcciones estáticas en el equipo donde se
instalará el servicio DHCP

Veremos ejemplos y tutoriales de configuración en las prácticas de esta unidad de


trabajo.

5.3.- Agentes de retransmisión.


Sabemos que el tráfico "Broadcast" no pasa por los routers para no saturar las
redes, pero los equipos buscan servidores DHCP haciendo un broadcast por el
segmento de red, esperando que algún servidor le conteste. Como este tráfico no
pasa por los routers, si el cliente no encuentra un servidor en el mismo segmento un
DHCP, no podrá obtener una concesión.

Para una empresa puede resultar poco operativo instalar un servidor DHCP en cada
uno de los segmentos de red. Es preferible centralizar el servicio en un equipo
principal. Para que las máquinas que pertenecen a diferentes redes tengan acceso
a su configuración de red, se instalan “agentes de retransmisión” (Relay Agent) en
cada uno de los segmentos de red. Se trata de sistemas que tienen acceso al
servidor DHCP principal y actúan como delegados, comunicándose con los equipos
de su segmento de red para asignarles la configuración designada.

Funcionamiento del DHCP Relay Agent:

● El cliente1 envía un paquete broadcast DHCPDISCOVER (como hemos visto


en este capítulo para localizar un servidor DHCP en el segmento de red)
● El agente de retransmisión toma la petición y reenvía esta petición al servidor
DHCP
● El servidor envía el DHCPOFFER al agente de retransmisión DHCP
● El agente envía el broadcast DHCPOFFER
● El cliente1 envía el broascast DHCPREQUEST (al ver que existe un dhcp
pide una dirección)
● El agente reenvía esta petición al servidor DHCP
● El servidor envía DHCPACK al agente (que son las siglas de DHCP + ACK
éstas últimas de aceptación)
● El agente envía el broadcast DHCPACK

También podría gustarte