UT1.

INSTALACIN Y ADMINISTRACIN DE SERVICIOS DE CONFIGURACIN AUTOMTICA DE RED

Objetivos
Procedimentales
Instalacin

de servidores de configuracin de los parmetros de red. Preparacin del servicio para asignar la configuracin bsica a los equipos de una red local. de los equipos cliente de la red local. Configuracin de asignaciones estticas y dinmicas. Integracin con servidores de nombres.

Preparacin

Integracin en el servicio de opciones adicionales de configuracin. Elaboracin de documentacin de instalacin y configuracin.

Conceptuales
Funcionamiento del servicio: mecanismos que intervienen en una solicitud de

configuracin de los parmetros de red. Definicin del protocolo de red. Asignaciones. Tipos.
Parmetros y declaraciones de configuracin.
Comandos utilizados para el funcionamiento del servicio.

Actitudinales
Actitud

ordenada y metdica durante la realizacin de las tareas y perseverancia ante las dificultades. requerido por el grupo.

Participacin solidaria en tareas de equipo, adecuando nuestro esfuerzo al

NDICE:
1. Introduccin a DHCP. 2. Procedimiento general de funcionamiento. 3. Procedimiento detallado. 4. Formato del mensaje DHCP 5. El modelo funcional del protocolo DHCP 6. Ataques al funcionamiento de DHCP 7. Conflictos con las direcciones IP 8. Rangos, exclusiones, concesiones y reservas. 9. Arquitectura del protocolo

1. Introduccin a DHCP.
Qu es? DHCP (Protocolo de configuracin dinmica de host) es un servicio que permite a los dispositivos de una red obtener direcciones IP y dems informacin de un servidor DHCP. Automatiza la asignacin de direcciones IP, mscaras de subred, gateways y otros parmetros de redes IP. DHCP permite a un host obtener una direccin IP en forma dinmica cuando se conecta a la red. Cmo funciona? Procedimento bsico:
1. 2.

Se realiza el contacto con el servidor de DHCP y se solicita una direccin.

El servidor DHCP elije una direccin de un rango configurado de direcciones denominado "pool" y se la asigna ("alquila") al host por un perodo establecido.

Cundo es interesante el uso de DHCP? En redes locales grandes o donde cambia frecuentemente la poblacin usuaria, es preferible el DHCP. Los nuevos usuarios llegan con computadoras porttiles y necesitan una conexin. Otros tienen nuevas estaciones de trabajo que necesitan conexin. En lugar de tener direcciones IP asignadas por el administrador de red en cada estacin de trabajo, resulta ms eficiente tener direcciones IP asignadas en forma automtica utilizando un DHCP.

Las direcciones de DHCP distribuidas no se asignan a los hosts en forma permanente, slo se alquilan durante un perodo de tiempo. Si el host se apaga o se desconecta de la red, la direccin regresa al pool para volver a utilizarse. Esto es muy til para los usuarios mviles que entran y salen de la red. Los usuarios pueden moverse libremente desde una ubicacin a otra y volver a establecer las conexiones de red. El host puede obtener una direccin IP una vez que se realice la conexin del hardware, ya sea mediante una LAN inalmbrica o conectada por cable. DHCP hace posible el acceso a Internet utilizando zonas activas inalmbricas en aeropuertos o cafs. Una vez que ingresa al rea, el cliente de DHCP de la computadora porttil contacta al servidor de DHCP mediante una conexin inalmbrica. El servidor de DHCP asigna una direccin IP a la computadora porttil. Diferentes tipos de dispositivos pueden ser servidores de DHCP al ejecutar el software de servicio de DHCP. En la mayora de las redes medianas y grandes est generalmente ubicado en un servidor dedicado local basado en PC. En las redes domsticas, el servidor de DHCP se ubica en el ISP y un host de la red domstica recibe la configuracin IP directamente desde el ISP.

Consideraciones:
1.

DHCP puede representar un riesgo a la seguridad porque cualquier dispositivo conectado a la red puede recibir una direccin. Este riesgo hace de la seguridad fsica un factor importante a la hora de determinar si se utiliza direccionamiento manual o dinmico. Los direccionamientos dinmico y esttico tienen su lugar en los diseos de red. Muchas redes utilizan tanto el direccionamiento esttico como el DHCP. DHCP se utiliza para hosts de propsitos generales, como los dispositivos de usuario final, y las direcciones fijas se utilizan para dispositivos de red como gateways, switches, servidores e impresoras.

2.

3.

Sin DHCP los usuarios tiene que ingresar manualmente la direccin IP, la mscara de subred y otras configuraciones para poder unirse a la red.

2. Procedimiento general de funcionamiento.

El servidor de DHCP mantiene un pool de las direcciones IP y alquila una direccin a cualquier cliente habilitado por DHCP cuando el cliente est activado. Debido a que las direcciones IP son dinmicas (alquiladas) en lugar de estticas (asignadas en forma permanente), las direcciones en desuso regresan automticamente al pool para volver a asignarse. Bajo estos principios cliente y servidor mantiene un protocolo de comunicacin:

1. Cuando un dispositivo configurado por DHCP se inicia o conecta a la red, el cliente enva un paquete DESCUBRIMIENTO de DHCP para identificar cualquier servidor de DHCP disponible en la red. 2. Un servidor DHCP contesta con una oferta de DHCP, que es un mensaje de oferta de alquiler con informacin asignada (direccin IP, mscara de subred, servidor DNS y gateway por defecto, como tambin la duracin del alquiler).

3. El cliente puede recibir varios paquetes de oferta de DHCP si hay ms de un servidor DHCP en la red local, por lo tanto debe escoger entre ellos y enviar un broadcast de paquete con una solicitud de DHCP que identifique el servidor y la oferta de alquiler especficos que el cliente est aceptando. Un cliente puede elegir solicitar una direccin previamente asignada por el servidor.

3.Teniendo en cuenta que la direccin IP solicitada por el cliente u ofrecida por el servidor, an es vlida, el servidor devolver un mensaje ACK DHCP que le informa al cliente que dispone del alquiler. Si la oferta ya no es vlida, quizs debido al tiempo o que a otro cliente se le asigna el alquiler, el servidor seleccionado responder con un mensaje NAK DHCP (acuse de recibo negativo). Si se enva un mensaje NAK DHCP, el proceso de seleccin debe comenzar nuevamente con la transmisin de un nuevo mensaje DHCP DISCOVER.

4. Una vez que el cliente tenga el alquiler, debe renovarse antes de la expiracin del alquiler por medio de otro mensaje DHCP REQUEST.

En resumen..
El procedimiento que sigue el servidor de DHCP

asegura que todas las direcciones son nicas (una direccin IP no puede asignarse a dos dispositivos de red diferentes en forma simultnea). Usar DHCP permite a los administradores de red volver a configurar fcilmente las direcciones IP del cliente sin tener que realizar cambios a los clientes en forma manual. La mayora de los proveedores de Internet utilizan DHCP para asignar las direcciones a sus clientes que no solicitan direcciones estticas.

 DHCP funciona en un modo de cliente/servidor y

opera como cualquier otra relacin cliente/servidor. Cuando una PC se conecta a un servidor de DHCP, el servidor asigna o arrienda una direccin IP a esa PC. El PC se conecta a la red con esa direccin IP arrendada hasta que el arrendamiento vence. El host debe comunicarse peridicamente con el servidor de DHCP para extender el arrendamiento. Este mecanismo de arrendamiento garantiza que si se traslada o apaga un host, ste no bloquee direcciones que no necesita. El servidor de DHCP devuelve estas direcciones al conjunto de direcciones y las vuelve a asignar segn sea necesario.

3. Procedimiento detallado.
Cuando el cliente inicia sesin o desea unirse a una red de alguna otra manera, realiza cuatro pasos para obtener un arrendamiento: 1. El cliente enva un mensaje DHCPDISCOVER en forma de broadcast. El mensaje DHCPDISCOVER detecta servidores de DHCP en la red. Como el host no tiene informacin de IP vlida, utiliza las direcciones de broadcast para comunicarse con el servidor.

2. Cuando el servidor de DHCP recibe un mensaje DHCDISCOVER, busca una direccin IP disponible para arrendar, crea una entrada ARP que incluye la direccin MAC del host solicitante y la direccin IP arrendada, y transmite una oferta vinculante con un mensaje DHCPOFFER. El mensaje DHCPOFFER se enva como unicast mediante la direccin MAC L2 del servidor como direccin de origen y la direccin L2 del cliente como destino.
Nota: En determinadas circunstancias, el intercambio de

mensajes DHCP del servidor puede enviarse como broadcast y no unicast.

3. Cuando el cliente recibe el mensaje DHCPOFFER del servidor, responde con un mensaje DHCPREQUEST. Este mensaje tiene dos propsitos: el origen del arrendamiento y la verificacin de la renovacin del arrendamiento. Cuando se utiliza como origen del arrendamiento, el mensaje DHCPREQUEST del cliente solicita que la informacin de IP se verifique justo despus de haber sido asignada. El mensaje proporciona una verificacin de errores para asegurarse de que la asignacin siga siendo vlida. El mensaje DHCPREQUEST tambin acta como aviso de aceptacin vinculante para el servidor seleccionado y como rechazo implcito para los dems servidores que puedan haber enviado al host una oferta vinculante.
Muchas redes empresariales utilizan varios servidores de DHCP. El

mensaje DHCPREQUEST se enva en forma de broadcast para informar a este servidor de DHCP y a los dems servidores de DHCP acerca de la oferta aceptada.

4. Al recibir el mensaje DHCPREQUEST, el servidor verifica la informacin de arrendamiento, crea una nueva entrada ARP para el arrendamiento del cliente y responde con un mensaje DHCPACK unicast. El mensaje DHCPACK es una reproduccin del mensaje DHCPOFFER, excepto por un cambio en el campo del tipo de mensaje. Cuando el cliente recibe el mensaje DHCPACK, registra la informacin de la configuracin y realiza una bsqueda ARP para la direccin asignada. Si no recibe una respuesta, sabe que la direccin IP es vlida y comienza a utilizarla como propia.

Los clientes arriendan la informacin de los servidores por un perodo definido administrativamente. Los administradores configuran los servidores de DHCP para que los arrendamientos expiren una vez transcurridos ciertos intervalos. La mayora de los ISP y las redes grandes utilizan duraciones de arrendamiento predeterminadas de hasta tres das. Cuando el perodo de arrendamiento finaliza, el cliente debe pedir otra direccin, aunque en general, se le reasigna la misma direccin. El mensaje DHCPREQUEST tambin se encarga del proceso DHCP dinmico. La informacin de IP enviada en el mensaje DHCPOFFER puede haber sido ofrecida a otro cliente durante la asignacin dinmica. Cada servidor de DHCP crea conjuntos de direcciones IP y parmetros asociados. Los conjuntos estn dedicados a subredes IP lgicas individuales. Estos conjuntos permiten que varios servidores de DHCP respondan y que los clientes IP sean mviles. Si varios servidores responden, el cliente puede elegir slo una de las ofertas.

4. Formato del mensaje DHCP

Cdigo de operacin (OP, Operation Code): especifica el tipo general de mensaje. Si el valor es 1, indica que se trata de un mensaje de solicitud; si el valor es 2, se trata de un mensaje de respuesta. Tipo de hardware: identifica el tipo de hardware utilizado en la red. Por ejemplo, 1 es Ethernet, 15' es Frame Relay y 20 es una lnea serial.

Longitud de la direccin de hardware: 8 bits para especificar la longitud de la direccin. Saltos: el cliente asigna a este parmetro un valor de 0 antes de transmitir una solicitud. Identificador de transaccin: identificacin de 32 bits generada por el cliente para poder equiparar la solicitud con las respuestas recibidas de los servidores de DHCP.

Segundos: cantidad de segundos transcurridos desde que el cliente comenz a intentar adquirir o renovar un arrendamiento. Los servidores de DHCP ocupados utilizan este nmero para establecer un orden de prioridad de respuesta cuando hay varias solicitudes de clientes todava pendientes. Sealadores: se utiliza slo uno de los 16 bits, que es el sealador de broadcast. Un cliente que no conoce su direccin IP cuando enva la solicitud, asigna el valor 1 al sealador. Este valor indica al servidor de DHCP o agente de relay que recibe la solicitud que debe enviar la respuesta como broadcast.

Direccin IP del cliente: el cliente coloca su propia direccin IP en este campo nicamente si tiene una direccin IP vlida mientras se encuentra en el estado de enlace; de lo contrario, asigna el valor 0 al campo. El cliente slo utiliza este campo cuando su direccin es vlida y puede utilizarse, no durante el proceso de adquisicin de una direccin. Su direccin IP: direccin IP que el servidor asigna al cliente. Direccin IP del servidor: direccin del servidor que el cliente debe utilizar para el siguiente paso en el proceso bootstrap, que puede ser el servidor que enva esta respuesta o no. El servidor de envo siempre incluye su propia direccin IP en un campo especial, llamado Opcin de DHCP del identificador de servidor.

Direccin IP del gateway: enruta los mensajes de DHCP cuando participan agentes relay DHCP. La direccin del gateway permite las comunicaciones de solicitudes y respuestas DHCP entre un cliente y un servidor que se encuentran en subredes o redes diferentes. Direccin del hardware del cliente: especifica la capa fsica del cliente. Nombre del servidor: el servidor que enva un mensaje DHCPOFFER o DHCPACK puede, de manera opcional, colocar su nombre en este campo. Puede tratarse de un apodo de texto simple o un nombre de dominio DNS, por ejemplo, dhcpserver.netacad.net.

Nombre de archivo de inicio: el cliente utiliza este campo de manera opcional para solicitar un tipo especfico de archivo de inicio en un mensaje DHCPDISCOVER. Utilizado por un servidor en un mensaje DHCPOFFER para especificar por completo un nombre de archivo y directorio de archivo de inicio. Opciones: alberga las opciones de DHCP, que incluyen varios parmetros necesarios para el funcionamiento bsico de DHCP. La longitud de este campo es variable. Tanto el cliente como el servidor pueden utilizar este campo.

Mtodos de oferta y descubrimiento de DHCP

Estos campos vistos proporcionan informacin detallada sobre el contenido del paquete de los mensajes de oferta y descubrimiento de DHCP. Cuando un cliente desea conectarse a la red, solicita valores de direccionamiento al servidor de DHCP de la red. Si el cliente est configurado para recibir su configuracin IP de manera dinmica, transmite un mensaje DHCPDISCOVER a travs de su subred fsica local al iniciar sesin o cuando detecta una conexin de red activa. Como el cliente no tiene manera de saber a qu subred pertenece, el mensaje DHCPDISCOVER se transmite como broadcast (direccin IP de destino 255.255.255.255). El cliente no tiene una direccin IP configurada, de manera que se utiliza la direccin IP de origen 0.0.0.0. Como se puede ver en la figura siguiente, la direccin IP del cliente (CIADDR), la direccin del gateway predeterminado (GIADDR) y la mscara de subred estn marcadas con signos de pregunta.

 Cuando el servidor de DHCP recibe el mensaje DHCPDISCOVER,

responde con un mensaje DHCPOFFER. Este mensaje contiene la informacin de configuracin inicial para el cliente, incluida la direccin MAC del cliente, seguida de la direccin IP que ofrece el servidor, la mscara de subred, la duracin del arrendamiento y la direccin IP del servidor de DHCP que hace la oferta. El mensaje DHCPOFFER se puede configurar de manera que incluya otra informacin, por ejemplo, el tiempo de renovacin del arrendamiento, el servidor del nombre de dominio y el servicio de nombres NetBIOS (servicio de nombres para Internet de Microsoft Windows [Microsoft WINS, Microsoft Windows Internet Name Service]). El servidor determina la configuracin en funcin de la direccin del hardware del cliente segn se especifica en el campo CHADDR. Como se muestra en el diagrama, el servidor de DHCP ha respondido al mensaje DHCPDISCOVER con la asignacin de valores a CIADDR y la mscara de subred. Los administradores configuran los servidores de DHCP para asignar direcciones de conjuntos predefinidos. La mayora de los servidores de DHCP tambin permiten que el administrador defina de forma especfica cules direcciones MAC de cliente se pueden servir y asignarles cada vez la misma direccin IP de forma automtica. DHCP utiliza el protocolo de datagramas de usuario (UDP, User Datagram Protocol) como su protocolo de transporte. El cliente enva mensajes al servidor en el puerto 67. El servidor enva mensajes al cliente en el puerto 68. El cliente y el servidor acusan recibo de los mensajes y el proceso finaliza. El cliente establece el CIADDR slo cuando un host se

5. El modelo funcional del protocolo DHCP

El protocolo DHCP utiliza UDP en la capa de transporte. Utiliza dos puertos: puerto 67, donde escucha el servidor, y puerto 68 donde escucha el cliente. En una red con configuracin de equipos dinmica, uno o ms servidores DHCP escucharn las peticiones de los clientes en el puerto 67. Los clientes DHCP solicitarn al servidor DHCP una configuracin IP, y comenzar un proceso de negociacin que debe terminar (si todo va bien) con la concesin de una direccin IP al cliente. Los servidores hablan al puerto 68 de los clientes. La negociacin que se establece se puede definir a grandes rasgos de la forma siguiente: 1) El cliente solicita una direccin IP (de hecho, una configuracin de red). 2) El servidor mira las direcciones IP disponibles dentro del rango de direcciones dinmicas de que dispone para conceder y ofrece una al cliente. 3) Si el cliente lo acepta, enva una solicitud al servidor para hacerla suya. 4) Si el servidor le parece bien, acepta la peticin del cliente y le confirma que puede utilizar esta IP, que se la concede por un perodo de tiempo limitado. La concesin de la direccin IP es por un periodo de tiempo establecido por el servidor. Esto significa que, transcurrido este periodo, el cliente deber renegociar la concesin en un proceso similar al descrito anteriormente. En la figura se puede ver el dilogo de cuatro fases cliente-servidor.

Grfico del modelo funcional

El proceso real es ms complejo que lo visto hasta ahora. Consta principalmente de cuatro partes: la peticin del cliente o discovery, la oferta del servidor o offer, la aceptacin de la direccin IP por el cliente o request, y la confirmacin del servidor o acknowledgement. Aparte de este tipo de mensajes, el protocolo DHCP define otros como el de peticin de informacin o information y el de liberacin de la direccin IP o Releasing. Los siguientes son los tipos de paquetes DHCP: DHCP discover. DHCP offer. DHCP request. DHCP ack / DHCP Nack. DHCP decline. DHCP release. DHCP information.

DHCP discover
En un proceso de configuracin IP de un cliente de DHCP el paquete DHCP-discover es el primero que se enva. Lo enva el cliente para pedir una configuracin IP a algn servidor. Generalmente, el cliente acaba de inicializar y quiere obtener una configuracin dinmica de red. El cliente no sabe a qu red pertenece (no tiene direccin IP ni mscara de red) y tampoco sabe qu servidores DHCP hay en la red (si hay). Por tanto, el cliente genera un paquete de difusin (broadcast) destinado a todos los equipos de la red donde solicita una configuracin IP. En la red puede haber ninguno, uno o ms servidores DHCP para atender esta peticin. Es responsabilidad del administrador de redes configurar correctamente la estructura y los servicios de red de forma que si define clientes DHCP

DHCP offer
Al recibir una solicitud de configuracin de un cliente (DHCP discover), un servidor DHCP intenta atenderla proporcionando una IP del rango de direcciones dinmicas que gestiona (puede haber ms de un servidor DHCP en la misma red). El servidor trata de asignar una IP del conjunto o rango (pool) de direcciones que gestiona. Para ello, mira las direcciones que le quedan libres y disponibles para conceder al cliente. Cada vez que el servidor concede una IP a un cliente, lo anota en un fichero de registro de las concesiones efectuadas. Cada vez que finaliza una concesin, el servidor puede volver a utilizar la IP para otro cliente. El mecanismo que utiliza el servidor para elegir la IP dentro del conjunto de direcciones IP disponibles vara en funcin del programa de servidor que utilice. Adems se pueden configurar innumerables opciones del servidor para establecer cmo se deben hacer las concesiones. Un caso tpico es el de las direcciones fijas. A un determinado cliente siempre se le asigna la misma IP. Para ello hay que disponer de la lista de direcciones MAC de los clientes a los que se quiere asignar una IP fija. El servidor selecciona una IP disponible y la reserva para el cliente (aunque no est asignada). A continuacin enva un paquete DHCP offer (Unidestino o unicast) al cliente con toda la informacin de configuracin requerida. La direccin IP y MAC origen identifican el servidor que hace la oferta. El destinatario indica su direccin MAC (que es conocida). El campo IP del destinatario es la direccin IP que el servidor ofrece (pensad que el cliente an no tiene IP). Otro concepto importante es por cunto tiempo se realiza la concesin. El

DHCP request
Cuando el cliente recibe una oferta de configuracin IP por parte de un servidor, la puede aceptar o rechazar. Si el cliente no acepta la oferta, simplemente realizar un DHCP discovery de nuevo. Esto es suficiente para que el servidor se d cuenta que la oferta ha sido rechazada. Si el cliente acepta la oferta, lo comunicar al servidor. El mecanismo para hacerlo es mediante un paquete DHCP request enviado de nuevo por difusin. En este momento, el cliente no dispone de la direccin IP para su utilizacin. El servidor lo ha reservado, pero an no ha dado el s definitivo para quea sea concedida al cliente. El motivo por el que el cliente pide quedarse con la concesin (DHCP request) que ha recibido utilizando difusin es hacer pblico a todo el mundo en la red que ha aceptado una oferta de un servidor DHCP concreto. Recuerde que la peticin del cliente se hace por difusin y, por tanto, puede recibir ofertas de diferentes servidores DHCP. Cuando acepta una de las ofertas, no debe decir nada a los dems servidores que ha rechazado. Simplemente haciendo pblica qu oferta acepta, el resto de servidores DHCP entienden que su oferta la ha rechazado.

DHCP decline
Por su parte, el cliente tambin puede examinar la direccin IP ofrecida por el servidor para comprobar si est en uso o no. Puede hacer otras pruebas para ver si le parece correcta o no la oferta recibida del servidor. Por ejemplo, en el caso de renovacin de una IP el cliente puede recibir una IP diferente a la que utiliza y no le interesa. En estos casos, el cliente puede enviar un paquete DHCP decline el servidor para indicar que su oferta ha sido rechazada.

DHCP acknowledgement (DHCPACK/DHCPNACK)

El ltimo paso lo realiza el servidor cuando finalmente autoriza la concesin enviando el paquete DHCPACK (DHCP akcnowledgement). A partir de ese momento, el cliente s puede hacer uso de la direccin IP y de la configuracin de red recibida. DHCPACK incluye toda la informacin referente a la duracin de la concesin y los datos necesarios para gestionarla cuando expira. El servidor anotar en el registro de concesiones la que acaba de realizar y detallar todos los aspectos de la misma, en especial el tiempo de concesin. El paquete de aceptacin de la concesin DHCPACK es un paquete Unidestino dirigido a la MAC del cliente. Recuerde que el cliente no dispone de una direccin IP vlida, dispondr de ella al recibir el DHCPACK. Cuando un servidor DHCP detecta que la IP que haba reservado para un cliente y que le iba a conceder ya est en uso, el servidor enva al cliente un paquete DHCPNACK e indica la no autorizacin de la concesin. El cliente que recibe un DHCPNACK debe volver a iniciar todo el proceso de negociacin empezando de nuevo por DHCP discover.
Cmo es posible que algn equipo de la red utilice una direccin IP

DHCP release
Cuando un cliente ya no necesita ms el uso de la configuracin IP que ha recibido, la puede liberar enviando al servidor un paquete DHCP release. Al hacerlo, el servidor aade la direccin IP en el conjunto de direcciones dinmicas que tiene disponibles. Tambin hace la anotacin pertinente en el registro de concesiones para indicar que ha finalizado el uso de la direccin. De todos modos, muy a menudo el cliente no puede llegar a emitir este paquete porque es apagado por el usuario sin dejar tiempo al sistema para liberar la IP.

DHCP information
En todo momento el cliente puede solicitar ms informacin sobre la configuracin de red al servidor utilizando un paquete DHCP information. En el paquete DHCP offer que el servidor enva al cliente, constan las informaciones generales de configuracin de red que se envan en la oferta: direccin IP, mscara de red, puerta de enlace predeterminada, servidor DNS, archivo a bajar y muchos otros parmetros que pueden estar configurados para enviar en la oferta. El cliente puede volver a pedir al servidor la informacin de estos parmetros o puede solicitar informacin para la configuracin de otros parmetros (WINS, NetBIOS, hostname, etc.). El cliente slo puede realizar una peticin de informacin DHCP information en el servidor una vez ya est configurado.

Peticin de renovacin / concesin de una IP concreta

El proceso de cuatro fases usuales de DHCP consistente en discovery / offer /request / ack se produce cuando el cliente solicita una IP de nuevo. Sabemos que las concesiones son para un intervalo de tiempo, pasado el cual para la renovacin es necesario que el cliente lo pida. Existe, pues, un proceso de renovacin El cliente pide seguir usando la misma IP con un paquete DHCP request, y el servidor le concede o no con los paquetes DHCP ACK / NACK. Otro caso es un cliente que pide usar (renovar) una direccin IP que el servidor no le puede conceder (est en uso, no es del rango que gestiona, etc.). En esta situacin, el servidor enva un DHCP NACK.

6. Ataques al funcionamiento de DHCP

Como todo servicio de red, el servidor DHCP es susceptible de sufrir ataques mal intencionados. El ataque ms fcil y clsico es el DoS o de denegacin de servicio. Consiste en inundar de peticiones un servidor para saturarlo y bloquear su funcionamiento. Un cliente puede realizar innumerables peticiones DHCP discovery fingiendo que son clientes diferentes (enmascarando su MAC) con la intencin de agotar las direcciones IP disponibles en el servidor o simplemente con la intencin de sobrecargarlo con tantas peticiones que no d al alcance a atenderlas o que lo haga lentamente. Otro tipo de ataque consiste en falsear la informacin que se enva al cliente. Recordemos que el cliente hace una solicitud de IP en forma de difusin (broadcast) y su peticin puede ser atendida por uno o ms servidores DHCP. Uno de los servidores DHCP puede ser un atacante que intentar proporcionar informacin de configuracin falsa al cliente. Por ejemplo indicando un servidor DNS tambin malicioso. Este puede falsear las identidades de las mquinas de la red y, cuando el cliente se dirige a su entidad bancaria, el servidor DNS en realidad le ha proporcionado una IP de una mquina que falsea la de la entidad bancaria. Para poner remedio a la inseguridad en la comunicacin cliente-servidor DHCP, el protocolo permite utilizar mecanismos de autenticacin y cifrado. Estos

7. Conflictos con las direcciones IP

Nos podemos encontrar en situaciones en que dos mquinas diferentes tengan la misma IP por una simple mala configuracin del servidor DHCP. Otro caso tpico es el de un cliente que se ha configurado l mismo una IP esttica cuando en la red ya haba un equipo que utilizaba la misma direccin IP asignada por el servidor DHCP. Un problema habitual es definir una configuracin de red local al cliente (nombre de host servidor DNS, puerta de enlace a utilizar, etc.), pero, pedir la direccin IP dinmicamente. La configuracin dinmica no es slo la IP y la mscara, sino que el servidor DHCP puede proporcionar otros parmetros de red que sustituirn los que el cliente tena definidos localmente (este es el objetivo de DHCP!).

8. Rangos, exclusiones, concesiones y reservas.

Describimos ahora algunos de los trminos que utilizamos y que debemos considerar para la configuracin DHCP. Rango: llamamos rango de direcciones IP al conjunto de direcciones dinmicas que el servidor tiene disponibles para asignar a los clientes. Las direcciones IP disponibles se agrupan para ofrecerlas a las diversas subredes que atiende el servidor. Una misma subred puede disponer de varios rangos. Un ejemplo: subnet 140.220.191.0 netmask 255.255.255.0 { range 140.220.191.150 239.252.197.250; } subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; range 239.252.197.113 239.252.197.250; }

En el ejemplo anterior se observa que la primera subred dispone de un rango de 100 direcciones dinmicas (de 140 220 191 150 al 250). La segunda subred permite asignar dinmicamente dos rangos de direcciones no correlativos.

 Exclusiones: Conjunto de direcciones IP que no se ofrecen dinmicamente por el servidor. Es decir, que no forman parte de ningn rango. Concesiones: la asignacin de una direccin IP y el resto de parmetros de red a un cliente por parte del servidor, es una concesin (o leasse). Los clientes reciben las concesiones por perodos de tiempo finitos, que al finalizar, hay que renegociar. Tanto el cliente como el servidor se anotan las concesiones, el cliente la que recibe y el servidor las que concede. Cuando finaliza una concesin el servidor puede decidir revocar o ampliar la concesin. El cliente siempre puede decidir renunciar a la concesin. Si el cliente quiere alargar la concesin inicia un dilogo DHCP abreviado con el servidor que puede acabar con una renovacin o con la prdida de la concesin (siempre puede volver a empezar el proceso). Tanto el servidor como el cliente normalmente miran las concesiones que se han efectuado entre ellos con anterioridad para, si es posible, repetir la misma asignacin.

 Reservas: Direcciones IP que se asignan va DHCP pero de manera fija. Es decir, son direcciones que se asignan dinmicamente pero siempre y nicamente a un host determinado. Tenga en cuenta que a pesar de ser una direccin dinmica slo se utiliza si el host asociado se activa. Si el host est apagado la direccin no se puede usar para otros hosts, est reservada. Un ejemplo podra ser: subnet 140.220.191.0 netmask 255.255.255.0 { host nombrehost { hardware ethernet 08:00:2b:4c:59:23; fixed-address 140.220.191.1; } range 140.220.191.150 239.252.197.250; } En este ejemplo se puede ver que la direccin 140.220.191.1 es una direccin reservada exclusivamente para el host nombrehost, que se identifica mediante su direccin MAC.

9. Arquitectura del protocolo

El servicio DHCP es uno ms de los servicios de red que tienen la estructura cliente / servidor. Los servidores DHCP son los equipos que tienen en ejecucin el programa servidor. Es el programa encargado de atender las peticiones de los clientes y ofrecerles la configuracin de red, llevando el registro de las IP que concede y el registro de todas las acciones que realiza. Los clientes DHCP son aquellos equipos que realizan peticiones para obtener una configuracin de red a un servidor DHCP.

El cliente DHCP
Un equipo cliente DHCP es un equipo que solicita la IP y otros parmetros de configuracin de red a un servidor DHCP en lugar de tenerlos definidos localmente en el equipo. Si conecta su equipo informtico a la red Internet mediante un ISP, seguramente recibir una IP dinmica de su proveedor. Cuando se realizaba una llamada telefnica con mdem y usando el protocolo PPP (point to point protocolo, protocolo punto a punto), el proveedor proporcionaba una direccin IP dinmica. Si utiliza ADSL y un router, seguramente el router le proporciona una direccin IP dinmica privada en el ordenador de casa. Al mismo tiempo, el router obtiene una IP dinmica pblica del proveedor. Estas direcciones IP dinmicas son fijas (siempre las mismas) o dinmicas de rango (puede ser cualquier IP del conjunto de direcciones IP que tiene disponibles para conceder el servidor DHCP). El cliente DHCP debe tener en funcionamiento un demonio (daemon) encargado de la gestin de las tareas DHCP por parte del cliente. El programa cliente realiza la parte de negociacin encargada al cliente (DHCP discovery, request) y tambin lleva un registro de las concesiones (leases) recibidas. Este registro es el que utiliza el cliente para volver a pedir la misma IP que tena anteriormente. Una vez recibida la concesin el programa cliente queda "dormido", pendiente de volver a ejecutar automticamente cuando sea necesario renegociar la concesin. Sin intervencin del usuario, el programa cliente se activa y sigue el procedimiento necesario para renegociar la direccin IP cada vez que el tiempo de la concesin se agota. Los programas cliente varan de un sistema operativo a otro y la manera de ejecutarlos tambin.

El servidor DHCP
El administrador de red es el encargado de pensar la ubicacin del servidor o servidores DHCP en la estructura corporativa. Cuanto ms complicada sea la topologa de la red, ms difcil ser la gestin. Una red corporativa bsica puede disponer de un nico servidor DHCP que ofrece sus servicios a todos los equipos de la red. Los clientes pueden estar en una misma subred o en varias subredes, pero todas con conectividad con el servidor DHCP. Este tambin puede ser el esquema de una red privada en casa, donde un router (el del ISP, por ejemplo) proporciona el servicio DHCP en todos los ordenadores de la casa.
Si la red corporativa crece y pasa a tener subredes segmentadas con cortafuegos unas de otras, la configuracin del servidor DHCP se complica. Si se quiere continuar con un nico servidor para toda la red, ser necesario que los cortafuegos (firewalls) dejen pasar los paquetes DHCP entre las subredes y el servidor. Otra opcin es poner un servidor DHCP para cada subred o grupos de subredes. Hacindolo as, la administracin de cada servidor es ms sencilla pero hay ms servidores a administrar. Una red con una casustica completa es la que tiene varios servidores

Si el servidor DHCP es el encargado de dar direcciones IP a los clientes, quin le proporciona una direccin IP a l? O bien otro servidor DHCP (y podramos volver a hacer la misma pregunta indefinidamente) o el administrador. Usualmente, en una red corporativa el servidor DHCP utiliza una IP esttica definida por el administrador. Esto le permite estar siempre disponible para los clientes con la misma IP y no lo hace depender de otro servidor externo.
Como la mayora de servicios de red, el servicio DHCP es un servicio que se ejecuta en segundo plano en forma de demonio. El servidor DHCP siempre est encendido escuchando en el puerto 67 las peticiones que recibe de los clientes. Cuando recibe una peticin entrante, el programa ejecutable del servidor DHCP la procesa y pone en marcha todo el mecanismo DHCP pertinente para volver a escuchar nuevas peticiones. De hecho, el servidor siempre escucha peticiones y las procesa simultneamente (segn la configuracin).

Los archivos del registro del servicio, donde se anotan las concesiones, permiten mantener la informacin aunque el servicio se detenga o que el servidor se apague. Al volver a poner en marcha se leern de nuevo los archivos de registros para saber cules son las concesiones que se haban realizado.

Notas:
Broadcast:Una difusin o broadcast se dirige a la IP 255.255.255.255 o a la direccin MAC FF:FF:FF:FF, que es aceptada por todos los equipos. Tipos de direccionamiento. Hay diveros tipos de direccionamiento:

Unidestino o unicast: a un equipo Multidestino o multicast: a un conjunt dequips De difusin o broadcast: a todos

ACK i NACK. Son dos acrnimos usados en el mundo de la informtica que significan confirmacin (aceptacin) y no-conformidad (rechazo) respectivamente. RFC. Request for Comments (RFC) son memorandums sobre nuevas investigaciones, innovaciones y metodologas relacionadas con las tecnologas de Internet. Cuando las publica el IETF (Internet Engineering Task Force) definen a escala mundial los protocolos y sus revisiones. Se trata por tanto de las publicaciones oficiales que describen los protocolos. Las principales RFC dedicadas a DHCP son:

RFC 2131. Mar 1997. DHCP dynamic host configuration protocol. RFC 2132. DHCP options. RFC 3396. Encoding long options. RFC 4361. No especific client identifications for dhcpv4. RFC 3315. DHCPv6 dinamic host configuration protocol Ipv6.