Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Administración de Sistemas
Informáticos
Servidor DHCP
Identificación
•MAC
•ID enviado por el cliente
Terminología
Ámbito:
Intervalo consecutivo completo de las direcciones IP posibles de una red
Normalmente definen una subred física a la que se ofrecen los servicios DHCP.
Medio para que el servidor administre:
la distribución y asignación de direcciones IP
los parámetros de configuración relacionados a los clientes
Superámbito
Agrupamiento administrativo de ámbitos que se puede utilizar para admitir
varias subredes IP lógicas en la misma subred física.
Sólo contienen una lista de ámbitos miembros o secundarios que se pueden
activar juntos.
No se utilizan para configurar otros detalles acerca de la utilización de los
ámbitos. Es decir, para configurar las propiedades que utiliza un superámbito,
es necesario configurar individualmente las propiedades de los ámbitos
miembros.
Terminología
Intervalo de exclusión
Secuencia limitada de direcciones IP de un ámbito, excluida de las ofertas del
servicio DHCP.
Aseguran que el servidor no ofrecerá las direcciones de estos intervalos a los
clientes DHCP de la red.
Conjunto de direcciones
Conjunto de direcciones dentro de un ámbito y fuera del intervalo de exclusión
(disponibles)
Son las direcciones que el servidor puede asignar dinámica/
Concesión
Período de tiempo durante el cual un equipo cliente puede utilizar una dirección
IP asignada.
Es especificado por los servidores DHCP
Cuando se realiza una concesión a un cliente, está activa.
Antes de que caduque, el cliente suele renovar la asignación
Una concesión queda inactiva cuando caduca o se elimina del servidor.
Terminología
Reserva
Crea una asignación de concesión de dirección definitiva por parte del
servidor DHCP.
Aseguran que un dispositivo de hardware siempre podrá utilizar la
misma dirección IP.
Tipos de opciones
Parámetros de configuración del cliente que un servidor DHCP puede
asignar.
Por ejemplo:
IP de las puertas de enlace predeterminadas,
Servidores WINS y servidores DNS.
Normalmente, se habilitan y configuran para cada ámbito.
La consola DHCP permite configurar lar las opciones que utilizarán
todos los ámbitos agregados y configurados en el servidor.
Consejos para usar un servicio DHCP
Para redes pequeñas se puede usar un servidor DHCP único. Para redes más grandes, tomar
en cuenta
Subredes
Routers
Separación de espacio de direccionamiento entre dos servidores
Incluir un servicio de DHCP en clusters
Listado de consejos:
Dibujar mapas físicos y lógicos de las subredes y routers
Si se usan routers entre redes, identificar cuales soportan el reenvío de broadcasts de DHCP
Planificar la disección en alcances de direcciones de IP entre 2 servidores DHCP (tolerancia a fallos).
Los servidores de DHCP no se pueden comunicar => no pueden usar el mismo alcances de IPs.
Si el enlace entre redes es rápido, confiable y con routers que soportan el broadcast DHCP (o se
tiene un agente DHCP relay), se puede poner un DHCP secundario en una subred física diferente, de lo
contrario desplegar un par en cada red.
No ejecutar un DHCP en un controlador de dominio si se desea usar el servidor DHCP con registros
dinámicos de DNS
Dimensionar los servidores apropiadamente
Actualizar los controladores de dominio NT a 2000 o 2003
Utilizar discos de acceso rápido y redundancia (RAID). DHCP requiere accesos frecuentes a los discos
Consideraciones de seguridad en DHCP
Las redes con DHCP son vulnerables
Como tienen un rango limitado de direcciones de IP, se puede
producir un ataque DoS que adquiera un gran número de
direcciones de IP del DHCP
Pueden producirse actualizaciones dinámicas en el DNS
Se pueden instalar servidores de DHCP (extras) para
administrar las direcciones de la red y manipular las
direcciones de los clientes.
Para minimizar estos ataques
Limitar el acceso físico a la red
Utilizar el control de acceso 802.1x sobre la red física
Auditar los accesos (%windir%\System32\DHCP)
Planificación de los Alcances de
direcciones y exclusiones
Además de determinar cómo ubicar los servidores de DHCP,
se deben planear los alcances de IPs que se desean
Excluir
Reservar
Para planificar
Determinar el alcance de direcciones de IP que el servidor administrará:
generalmente direcciones privadas (10.x.x.x o 192.168.x.x).
Hacer un lista de las IP que se excluirá del servidor de DHCP, para
soportar hosts estáticos.
Listar los servidores que necesitan IP fija (DNS, WINS)y decidir si se usa
una reserva en DHCP o van a ser direcciones estáticas.
Si el servidor de DHCP va a usar direcciones de IP registradas, registrar
las direcciones en el ISP.
Instalación del servidor de DHCP
Opciones DHCP
Opciones de servidor: Se aplican a todos los clientes de
un servidor DHCP y se especifican como parámetros en
todos los alcances.
Opciones de alcance: Son las más usadas, se aplican a
todos los clientes dentro de un alcance y sobrescriben las
de servidor
Opciones de cliente: Para clientes individuales.
Sobrescriben todas las opciones incluso las de clase.
Opciones de clase: Proveen parámetros de DHCP a los
clientes de acuerdo al tipo de los mismos
Crear alcances
Exclusiones
Duración de la conexión
Configuración de enrutadores y DNS
Servidores WINS
Activación de alcance
Autorización de servidores DHCP y
activación de alcances
Autorización de servidores
Los servidores DHCP que son controladores de dominio son automáticamente
autorizados cuando se añaden a la consola de administración de DHCP
Permite reducir la aparición de servidores no autorizados
Autorización de Servidores y alcances
Agregar reserva de direcciones
Las reservas proveen direcciones de IP consistentes y no modificables a servidores
y hosts que las necesiten.
Los únicos server que no puede usar reservas son los servidores de DHCP (IP fija).
El uso de direcciones reservadas en lugar de estáticas garantiza IP consistentes,
permitiendo cambiar las configuraciones fácilmente.
Agregar un servidor de DHCP a la
consola de administración DHCP
Permitiendo las actualizaciones dinámicas en
un servidor de DNS con clientes antiguos
Los clientes Windows Server 2003, 2000 y Windows XP actualizan
automáticamente su búsqueda directa con el servidor de DNS después de obtener
la IP del servidor de DHCP
En versiones anteriores no era así, para habilitar la función legada:
Múltiples servidores DHCP para
redundancia
La conectividad no se pierde automáticamente
cuando se “pierde” un servidor DHCP, sin
embargo los nuevos equipos no pueden
obtener IPs.
La soluciones son:
Configurar dos servidores DHCP con dos alcances
diferentes
Configurar un Cluster
La separación de alcances entre dos
servidores
La separación de alcances entre dos servidores
1. Crear dos alcances idénticos para cada servidor
2. Crear exclusiones tales que el DHCP primario tiene el 80%
de las direcciones y el secundario el 20%
3. Añadirlos en un super-alcance que contiene todos los
alcances válidos para la red física
Otras funciones DHCP
Modificación de Alcance
1er Cuatrimestre 09/10
FIN
¿Dudas?