DHCP SERVER.

Qu es DHCP?
Dynamic Host Configuration Protocol (DHCP) es un protocolo de red que permite a un servidor para asignar automticamente una direccin IP a un ordenador mediante una serie de nmeros definidos (es decir, un mbito de aplicacin) configurado para una red determinada. DHCP asigna una direccin IP cuando el sistema se inicia, por ejemplo:

1. Un usuario se convierte en un equipo con un cliente DHCP. 2. El equipo cliente enva una solicitud de difusin (llamada Discover o
DHCPDISCOVER), en busca de un servidor DHCP para responder.

3. El router dirige el paquete DESCUBRE a la correcta servidor DHCP. 4. El servidor recibe el paquete DESCUBRIR. Sobre la base de las polticas de
disponibilidad y uso establecidas en el servidor, el servidor determina una direccin apropiada (si existe) para dar al cliente. El servidor temporalmente las reservas de esa direccin para el cliente y la enva al cliente una oferta (o DHCPOFFER) del paquete, con la informacin de la direccin. El servidor tambin configura los servidores DNS del cliente, los servidores WINS, los servidores NTP, y otros servicios a veces tambin.

5. El cliente enva una solicitud (o DHCPREQUEST) del paquete, dejando que el servidor
sabe que tiene la intencin de utilizar la direccin.

6. El servidor enva un ACK (o DHCPACK) de paquetes, lo que confirma que el cliente

tiene una ha dado una concesin de la direccin por un perodo de servidor de tiempo especificado.

Cuando un equipo utiliza una direccin IP esttica, esto significa que el equipo est configurado para utilizar manualmente una direccin IP especfica. Uno de los problemas con la asignacin esttica, que puede resultar de un error del usuario o falta de atencin a los detalles, se produce cuando dos equipos estn configurados con la misma direccin IP. Esto crea un conflicto que da lugar a la prdida de servicio. Uso de DHCP para asignar dinmicamente direcciones IP minimiza estos.

Este protocolo se public en octubre de 1993, estando documentado actualmente en la RFC 2131. Para DHCPv6 se publica el RFC 3315.

Asignaciones de protocolos IP.

Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP: Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls). El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Prvate Internet Protocol Addressing".

Implementaciones
Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos. El Consorcio de Software de Internet (ISC: Internet Software Consortium) public distribuciones de DHCP para Unix con la versin 1.0.0 delISC DHCP Server el 6 de diciembre de 1997 y una

versin (2.0) que se adaptaba mejor al RFC el da 22 de junio de 1999. Se puede encontrar el software en http://www.isc.org/sw/dhcp/ Otras implementaciones importantes incluyen: Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999 Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.

Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras.

DHCP Acknowledge
Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de configuracin. Esta fase implica el reconocimiento DHCPACK el envo de un paquete al cliente. Este paquete incluye el arrendamiento de duracin y cualquier otra informacin de configuracin que el cliente pueda tener solicitada. En este punto, la configuracin TCP / IP proceso se ha completado. El servidor reconoce la solicitud y la enva acuse de recibo al cliente. El sistema en su conjunto espera que el cliente para configurar su interfaz de red con las opciones suministradas. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin. La direccin origen es la direccin IP del servidor de DHCP y la direccin de destino es todava 255.255.255.255. El campo YIADDR contiene la direccin del cliente, y los campos CHADDR y DHCP: Client Identifier campos son la direccin fsica de la tarjeta de red en el cliente. La seccin de opciones del DHCP identifica el paquete como un ACK.

DHCP Release
Si los clientes envan una peticin al servidor DHCP para liberar su direccin IP. Como los clientes generalmente no de broadcast. El router puede ser configurado para re direccionar los paquetes DHCP a un servidor DHCP en una subred diferente. La implementacin cliente crea un paquete UDP (Protocolo de Datagramas de Usuario segn siglas en ingls) con destino 255.255.255.255 y requiere tambin su ltima direccin IP conocida, aunque esto no es necesario y puede llegar a ser ignorado por el servidor esto da origen a errores del sistema.

DHCP Inform
El cliente enva una peticin al servidor de DHCP: para solicitar ms informacin que la que el servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular por ejemplo; los browsers usan DHCP Inform para obtener la configuracin de los proxies a travs de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de vencimiento de IP en su base de datos. Cuando un servidor DHCP recibe una solicitud de concesin de IP de un cliente, se reserva una direccin IP para el cliente y se extiende una oferta de concesin de IP mediante el envo de un mensaje DHCPOFFER al cliente. Este mensaje contiene la direccin MAC del cliente, la

direccin IP que el servidor est ofreciendo, la mscara de subred, la duracin de la concesin, y la direccin IP del servidor DHCP que realiza la oferta. El servidor determina la configuracin basndose en la direccin de hardware del cliente tal como se especifica en el CHADDR (Cliente Direccin de hardware) de campo. Aqu el servidor, 192.168.1.1, especifica la direccin IP en el yiaddr (Su direccin IP) de campo.

Solicitud DHCP
Un cliente puede recibir ofertas de varios servidores DHCP, pero slo aceptar una oferta de DHCP y difundir un mensaje de solicitud DHCP. Con base en el campo de identificacin de la transaccin en la solicitud, servidores reciban la informacin que ofrece el cliente ha aceptado. Cuando otros servidores DHCP recibe este mensaje, se retiran las ofertas que podra haber hecho con el cliente y devolver la direccin que ofrece al conjunto de direcciones disponibles. El mensaje de solicitud DHCP se transmite, en lugar de ser unicast a un determinado servidor de DHCP, ya que el cliente DHCP todava no ha recibido una direccin IP. Adems, de esta manera puede dejar un mensaje a todos los dems servidores DHCP saber que otro servidor ser el suministro de la direccin IP sin perder ninguno de los servidores con una serie de mensajes unicast.

Reconocimiento DHCP
Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, el proceso de configuracin entra en su fase final. La fase de reconocimiento implica el envo de un paquete DHCPACK al cliente. Este paquete incluye la duracin de la concesin y cualquier otra informacin de configuracin que el cliente podra haber solicitado. En este punto, el proceso de configuracin de IP se ha completado. El protocolo prev que el cliente DHCP para configurar la interfaz de red con los parmetros de negociacin.

Informacin de DHCP
Un cliente DHCP puede solicitar ms informacin que el servidor enva con la DHCPOFFER original. El cliente tambin puede solicitar datos de repeticin para un uso particular. Por ejemplo, navegadores utilizan DHCP Inform para obtener la configuracin del proxy web, a travs de WPAD . Estas consultas no provocar que el servidor DHCP para actualizar el vencimiento del tiempo de PI en su base de datos.

Opciones
Existe una opcin para identificar al proveedor y la funcionalidad de un cliente DHCP. La informacin es una cadena de longitud variable de caracteres u octetos que tiene un significado especificado por el vendedor del cliente DHCP. Un mtodo que un cliente DHCP puede utilizar para comunicarse con el servidor que est utilizando un cierto tipo de hardware o firmware para establecer un valor en sus peticiones DHCP llamado identificador de clase (VCI)

Este mtodo permite a un servidor DHCP para diferenciar entre los dos tipos de equipos cliente y el proceso de las solicitudes de los dos tipos de mdems de forma adecuada. Algunos tipos de set-top boxes tambin establecer el VCI (opcin 60) para informar al servidor DHCP sobre el tipo de hardware y funcionalidad del dispositivo. El valor que esta opcin se establece en el servidor DHCP le da una pista acerca de cualquier informacin adicional que requieren las necesidades de este cliente en una respuesta DHCP.

La retransmisin DHCP
En las redes pequeas, donde slo una subred IP est siendo administrado, los clientes DHCP comunicarse directamente con los servidores DHCP. Sin embargo, los servidores DHCP tambin pueden proporcionar direcciones IP de varias subredes. En este caso, un cliente DHCP que no ha adquirido todava una direccin IP no se puede comunicar directamente con el servidor DHCP mediante el enrutamiento IP, ya que no tiene una direccin IP enrutable, ni se conoce la direccin IP de un router. Con el fin de permitir que los clientes DHCP en subredes no atendidas directamente por los servidores DHCP para comunicarse con los servidores DHCP, rel agentes DHCP se puede instalar en estas subredes. Las transmisiones del cliente DHCP en el enlace local, el agente de retransmisin recibe la emisin y la transmite a uno o ms servidores DHCP mediante unidifusin . Las tiendas de agente de reenvo de su propia direccin IP en el campo GIADDR del paquete DHCP. El servidor DHCP utiliza el GIADDR para determinar la subred en la que el agente de retransmisin recibi la emisin, y asigna una direccin IP en la subred. Cuando el servidor DHCP responde al cliente, enva la respuesta a la direccin GIADDR, otra vez usando unicast. El agente de retransmisin retransmite a continuacin, la respuesta de la red local.

Fiabilidad
El protocolo DHCP proporciona la fiabilidad de varias maneras: la renovacin peridica, re consolidacin, y la conmutacin por error. Los clientes DHCP se asignan los arrendamientos que duran un cierto perodo de tiempo. Los clientes empiezan a tratar de renovar sus contratos de arrendamiento una vez que la mitad del intervalo de arrendamiento ha vencido. Lo hacen mediante el envo de un mensaje DHCPREQUEST unicast al servidor DHCP que otorg la concesin original. Si el servidor est cado o inalcanzable, no ser capaz de responder a las DHCPREQUEST. Sin embargo, el DHCPREQUEST se repetir por el cliente de vez en cuando, de modo que cuando el servidor DHCP vuelve a subir o se puede llegar de nuevo, el cliente DHCP tendr xito en ponerse en contacto con l, y renovar su contrato de arrendamiento. Si el servidor DHCP no se puede alcanzar por un perodo prolongado de tiempo, [ especificar ] el cliente DHCP intentar volver a enlazar, por difundir sus DHCPREQUEST en lugar de unidifusin ella. Debido a que es la difusin, el mensaje DHCPREQUEST llegar a todos los servidores DHCP. Si algn otro servidor DHCP es capaz de renovar el contrato de arrendamiento, lo har en este momento.

Con el fin de re consolidacin de trabajo, cuando el cliente con xito contactos una copia de seguridad del servidor DHCP, el servidor debe tener informacin precisa sobre los clientes de la unin. El mantenimiento de la informacin vinculante exacta entre dos servidores es un problema complicado, y si ambos servidores son capaces de actualizar la base de datos lase mismo, debe haber un mecanismo para evitar conflictos entre actualizaciones en los servidores independientes.

Una norma de aplicacin tolerante a fallos servidores DHCP se desarroll en la Internet Engineering Task Forc Si re consolidacin falla, el contrato de arrendamiento con el tiempo expira. Cuando caduca la concesin, el cliente deber dejar de utilizar la direccin IP que le otorga en su contrato de arrendamiento. En ese momento, se reiniciar el proceso de DHCP desde el principio por transmitir un mensaje DHCPDISCOVER. Desde su contrato ha expirado, se aceptar cualquier direccin IP que le ofrece. Una vez que haya una nueva direccin IP, presumiblemente de otro servidor DHCP, volver a ser capaz de utilizar la red. Sin embargo, desde su direccin IP ha cambiado, las conexiones en curso se romper.

Seguridad
El protocolo DHCP base no incluye ningn mecanismo de autenticacin. Debido a esto, es vulnerable a una variedad de ataques. Estos ataques se dividen en tres categoras principales: 1) Servidores DHCP no autorizados proporcionar informacin falsa a los clientes. 2) Los clientes no autorizados tengan acceso a los recursos. 3) Agotamiento de recursos de los ataques maliciosos de los clientes DHCP.

1) Debido a que el cliente no tiene manera de validar la identidad de un servidor DHCP, servidores DHCP no autorizados puede funcionar en redes, el suministro de informacin incorrecta a los clientes DHCP. Esto puede servir tanto como de servicio ataque de denegacin, evitando que el cliente tenga acceso a la red de conectividad o como en el ataque al medio hombre. Dado que el servidor DHCP proporciona el cliente DHCP con direcciones IP del servidor, tales como la direccin IP de uno o ms servidores DNS, un atacante puede convencer a un cliente DHCP para realizar su bsquedas de DNS a travs de su propio servidor DNS, y puede proporcionar tanto sus propias respuestas a las consultas DNS del cliente Esto a su vez permite al atacante redirigir trfico de red a travs de s mismo, lo que le permite escuchar a escondidas en las conexiones entre la red y los servidores cliente se pone en contacto, o simplemente para reemplazar los servidores de red.

2) Debido a que el servidor DHCP no tiene ningn mecanismo seguro para autenticar el cliente, los clientes pueden obtener acceso no autorizado a las direcciones IP por las credenciales que presenta, tales como identificadores de clientes, que pertenecen a otros clientes DHCP. [ cita
requerida ] Esto tambin permite a los clientes DHCP para agotar el DHCP la tienda de servidor

de direcciones IP, mediante la presentacin de nuevas credenciales cada vez que pide una direccin, el cliente puede consumir todos los direcciones IP disponibles en un enlace de red en particular, la prevencin de otros clientes DHCP de obtener el servicio.

3) DHCP prev algunos mecanismos para mitigar estos problemas. El agente de transmisin de informacin de opciones de extensin del protocolo ( RFC 3.046 ) permite a los operadores de red para conectar las etiquetas a los mensajes DHCP ya que estos mensajes llegan en el operador de confianza de la red de la red. Esta etiqueta se utiliza como una autorizacin token de control de acceso del cliente a los recursos de la red. Debido a que el cliente no tiene acceso a la red de aguas arriba de la agente de retransmisin, la falta de autenticacin no impide que el operador del servidor DHCP de depender de la autorizacin token.

ESQUEMA DE UN DCHP SERVER.