Tema 2 - DHCP - web-smr.wikispaces.comweb-smr.wikispaces.com/file/view/Tema+2-+DHCP.pdf · La...
39
1 Unidad 2. El servicio DHCP CFGM. Servicios en red Contenidos 1. Introducción Conceptos previos para al servicio DHCP: Tipos de direcciones: Clases , IP publicas/privadas IP/NAT IP/NAT Subredes 2. ¿Cómo conseguir una IP? ASIGNACIÓN ESTÁTICA RARP‐IP BOOT‐IP DHCP‐IP ¿Porqué DHCP? 3. Qué es el servicio DHCP 4 Características generales del servicio DHCP 4. Características generales del servicio DHCP 5. Funcionamiento del protocolo DHCP 6. Cómo configurar el cliente DHCP 7. Autoconfiguración de red sin DHCP 8. Configuración del servidor DHCP 1
Transcript of Tema 2 - DHCP - web-smr.wikispaces.comweb-smr.wikispaces.com/file/view/Tema+2-+DHCP.pdf · La...
1
Unidad 2. El servicio DHCP
CFGM. Servicios en red
Contenidos1. Introducción
Conceptos previos para al servicio DHCP:Tipos de direcciones: Clases , IP publicas/privadasIP/NATIP/NATSubredes
2. ¿Cómo conseguir una IP?ASIGNACIÓN ESTÁTICARARP‐IPBOOT‐IPDHCP‐IP ¿Porqué DHCP?
3. Qué es el servicio DHCP4 Características generales del servicio DHCP4. Características generales del servicio DHCP5. Funcionamiento del protocolo DHCP6. Cómo configurar el cliente DHCP7. Autoconfiguración de red sin DHCP8. Configuración del servidor DHCP
1
2
Introducción
Para navegar por Internet es necesario un identificador:Además de la dirección física MAC un ordenador necesita una dirección IP exclusiva para formar parte de la Internetdirección IP exclusiva para formar parte de la Internet
TCP/IP surge ante la necesidad de disponer de ese identificador para navegar por Internet.
IPv4 se diseñó antes de que se produjera la gran demanda de direcciones que existe en la actualidad.El crecimiento de Internet lleva muchos años amenazando con agotar el suministro de direcciones IP.La división en subredes, la traducción NAT y el direccionamiento IP han sido algunas soluciones (más bien parches) para extender el direccionamiento sin agotar el suministro.Por ello existe IPv6, un espacio de direccionamiento mayor.
2
Introducción
Existen varios métodos para la asignación de una dirección IP:Dirección estáticaDi ió t l di á iDirección temporal dinámica
Tras RARP y BOOTP, en 1993, el grupo de trabajo de Configuración Dinámica de Equipos del IETF (Internet Engineering Task Force) creó el servicio DHCP (Dynamic
RARP IP, BOOT IP, DHCP
g g ) ( yHost Configuration Protocol).
Se diseñó para asignar las direcciones IP y toda información de configuración de red importante deforma dinámica.
3
3
Conceptos previos Tipos de direcciones IP: Clases
Las direcciones IP se dividen en grupos llamados clases (direccionamiento classful)(direccionamiento classful)Cada dirección IP de 32 bits se divide en la parte de red y la parte de host
CLASE A:El primer bit del primer octeto es un 0, así quedarán 7 bits para definir la red.Por tanto, las direcciones de clase A empezarán por un valor entre 00000000y 01111111 es decir 0 y 127
4
y 01111111, es decir 0 y 127El 0 y el 127 están reservados, así que el primer número estará entre 1 y 126.La red 127.0.0.1 es para loopback.
CLASE B:Los dos primeros bits del primer octeto de la red son 10, quedando 6+8=14 bits para definir las redes.Por tanto, las direcciones de clase B empezarán por un valor entre 10000000 y 10111111, es decir 128 y 191.
Conceptos previos Tipos de direcciones IP: Clases
CLASE E (investigación del IETF)Los cuatro primeros bits del primer octeto de la red son 1111.
CLASE CLos tres primeros bits del primer octeto de la red son 110, quedando 5+8+8 21 bits para definir las redes
A red host
00000000‐011111110‐127
B red host
10000000‐10111111
Las direcciones de clase C empezarán por un valor entre 11110000 y 11111111, es decir 240 y 255.
5+8+8=21 bits para definir las redes.Las direcciones de clase C empezarán por un valor entre 11000000 y 11011111, es decir 192 y 223.
CLASE D (grupos‐multicast)Los cuatro primeros bits del primer octeto de la red son 1110 10000000‐10111111
128‐191
C red host
11000000‐11011111192‐223
D host
11100000‐11101111224‐2395
octeto de la red son 1110.Las direcciones de clase D empezarán por un valor entre 11100000 y 11101111, es decir 224 y 239.
4
Tipo de Red
Nº Bits de red
Nº bits de host
Primeros bits de la di ió
Max. número posible de redes
Máx. número posible de hosts en cada red
Conceptos previos Tipos de direcciones IP: Clases‐resumen
dirección p
Clase A 8 24 0 27=128 32‐8=24224 ‐2=16777214
Clase B 16 16 10 214=16384 32‐16=16216 ‐2=65534
Clase C 24 8 110 221=2097152 32‐24=828 ‐2=254
6
Conceptos previos Tipos de direcciones IP: direcciones reservadas
Dirección de redPara identificar la red en sí: 198.150.11.0Los datos enviados a cualquier host de dicha red (198.150.11.1‐198.150.11.254) se verán desde fuera de la red LAN con la dirección 198.159.11.0
Dirección broadcastEjemplo: 198.150.11.255
La dirección del routerEjemplo: 198.150.12.1
7
5
Ejercicio de repaso 1
Tenemos seis ordenadores con las siguientes direcciones:
Nombre de Host Dirección IP
Host 1 23.200.18.122
Nombre de Host Dirección IP
Host 4 132.21.56.12
¿A qué clases pertenecen? ¿Hay algunos que pertenezcan a la misma red?
Host 2 21.200.18.123
Host 3 23.183.100.15
Primer octeto=23 00010111 red de clase A porque el primer bit es 0 o porque el 23 está entre 0 y 127Primer octeto=21 00010101 red de clase A porque el primer bit es 0 o porque el 23 está
t 0 127
Solución:
Host 5 132.20.56.12
Host 6 213.13.10.51
8
entre 0 y 127Primer octeto=132 10000100 red de clase A porque el primer bit es 0 o porque el 23 está entre 128 y 191Primer octeto=213 11010101 red de clase A porque el primer bit es 0 o porque el 23 está entre 192 y 223
Host 1 y host 3 misma red
Conceptos previos Tipos de direcciones IP: privadas y publicas
ICANN (antes IANA, antes InterNIC) administra las direcciones IP para garantizar que no se generen repeticiones de direcciones públicas
Las direcciones privadas son una solución al problema del agotamiento de IPs públicas.
El RFC 1918 asigna tres bloques de IPsrepeticiones de direcciones públicasLas direcciones IP públicas son exclusivas:
Dos máquinas que se conectan a internet no pueden tener la misma IP pública porque éstas son globales y están estandarizadas.Hay que obtener las IP públicas de un ISP (Proveedor de Servicios de
El RFC 1918 asigna tres bloques de IPspara uso interno y privado.Las direcciones que se encuentran en estos rangos no se enrutan hacia el backbone de Internet.Los routers de internet descartan inmediatamente las IPs privadas.Si se produce un direccionamiento hacia una intranet que no es pública sí
ibl tili IP i dInternet) a un costo. es posible utilizar IP privadas.
9
Direcciones privadasinternas RFC1918
Prefijo CIDR
A 10.0.0.0 a 10.255.255.255
10.0.0.0./8
B 172.16.0.0 a172.31.255.255
172.16.0.0/12
C 192.168.0.0 a 192.168.255.255
192.168.0.0/16
6
Conceptos previos Traducciones IP privadas–publicas. NAT
Una opción para compensar el déficit deIPs públicas es el uso de NAT (NetworkAddress Translation)
Pública: 85.12.76.2
Privada: 192.168.76.2
Address Translation).NAT cambia la dirección origen y el puertoorigen en cada paquete que salga de la redlocal para que sea único.Estas traducciones de dirección se almacenan en una tabla, para recordarqué dirección y puerto le corresponde acada dispositivo cliente y así saber dónde
10
cada dispositivo cliente y así saber dóndedeben regresar los paquetes derespuesta.En general es el router quien realizaesta traducción NAT.
Conceptos previos Subredes
Antes hemos visto que hay direcciones IP de clase A, B y C , pero esto es poco flexible.Si una empresa necesita 300 ordenadores sería necesaria unaSi una empresa necesita 300 ordenadores sería necesaria una red de clase B con el consiguiente desperdicio de IPs.
Este problema se soluciona con la creación de subredes, otro método para administrar las direcciones IP.Consiste en dividir las clases de direcciones de red en partes de menor tamaño.Di idi d b d i ifiDividir una red en subredes significa:Utilizar una máscara de subred para dividir la red.Convertir una gran red en segmentos más pequeños, eficientes y administrables.
11
7
Conceptos previosSubredes
Máscara de subred:Es un bloque de 32 bits que establece la frontera entre la parte de red y la parte de host de una dirección IP permitiendo la división dely la parte de host de una dirección IP, permitiendo la división del campo de host de manera que existan subredes dentro de una red.Todos los bits relacionados con la parte de red y subred valen uno y los de la parte de host valen cero.El router debe realizar un AND lógico binario entre la dirección IP de destino del paquete IP que llega y la máscara de subred, para después compararla con la dirección de red.La máscara de red se puede representar en formato IP decimalLa máscara de red se puede representar en formato IP decimal (255.255.255.0) o con lanotación / en la que seespecifican los bits de red(/24).
12
Ejercicio de repaso 2
Tenemos un router conectado a la red 131.108.2.64, al cual llega un paquete con la dirección 131.108.2.200 como destino. La máscara de red correspondiente a esa red es 255.255.255.224. ¿Se dirige el paquete a la red de ese router?
Solución:Pasamos a binario la dirección y la máscara de subred y realizamos la operación AND lógica:131.108.2.200 10000011.01101100.00000010.110010000
255.255.255.224 11111111.11111111.11111111.111000000
13
Tras la operación AND:10000011.01101100.00000010.11000000 131.108.2.192
Por tanto la dirección de destino del paquete no pertenece a la red 131.108.2.64/27
8
ARP (Address Resolution Protocol)
Cuando el nivel de enlace tiene múltiples destinos posibles el emisor tiene que averiguar la dirección de enlace que corresponde a la dirección de redde enlace que corresponde a la dirección de red del destinatarioPosibilidades:Tabla estática de equivalencias mantenida manualmente.Tabla dinámica mantenida automáticamente por registro de cada eq ipo en n ser idorde cada equipo en un servidor.Pregunta broadcast lanzada a la red para localizar al propietario de la dirección IP buscada. Protocolo ARP.
ARP (Address Resolution Protocol)
Se usa en todo tipo de LANs broadcastEstá especificado en el RFC 826 y fue diseñado para soportar todo tipo de protocolos y direcciones de red nosoportar todo tipo de protocolos y direcciones de red, no solo IP.ARP tiene sus propios paquetes (no usa los IP).Cada ordenador de la red local mantiene en memoria una tabla denominada ARP caché con las parejas de direcciones MAC‐IP utilizadas recientemente.Las entradas en la ARP caché expiran pasados unos minutos sin que haya tráfico con la máquina correspondiente, para permitir que se produzcan cambios en la tabla
9
Funcionamiento de ARP
147.156.1.4/16Rtr: 147.156.1.1
147.156.1.3/16Rtr: 147.156.1.1
147.156.1.2/16Rtr: 147.156.1.1
130.206.211.5/30
A 0.0.0.0/0 por 130.206.211.6
1. El usuario de X teclea ‘telnet 147.156.1.3’
2. X genera ARP request (broadcast): ¿quién es 147.156.1.3?
3. Todos (Y, Z y W) capturan la pregunta y ‘fichan’ a X (opcional).
147.156.1.1/16Internet
X Y Z
W
4. Y responde ARP reply (unicast) diciendo que él es ese (y su dir. MAC)
5. X recoge la respuesta y la pone en su tabla ARP cache
• La entrada ARP caduca pasados unos 15 minutos de inactividad (opcional)
• Cuando el mensaje es para una dirección de fuera, la trama MAC se dirige a W; si la dirección IP del router (147.156.1.1) no está en la ARP cache de X se procede como antes.
¿Cómo conseguir una IP?
•ASIGNACIÓN ESTÁTICA•RARP‐IP•BOOTP•DHCP‐IP
17
10
Asignación estática
Con este método es el administrador el que debe asignar a cada ordenador una IP manualmente.Suele utilizarse en dos situaciones principalmenteSuele utilizarse en dos situaciones principalmente:En redes pequeñas, con pocos equipos y con poca frecuencia de cambios.En servidores que deben recibir una IP estática para que las estaciones de trabajo y otros dispositivos siempre sepan cómo acceder a los servicios requeridos.
También suele utilizarse para fotocopiadoras o impresoras
18
También suele utilizarse para fotocopiadoras o impresoras en red, servidores de aplicaciones y routers.
Repaso: Dirección MAC
03:F4:73:C2:00:A5 Hexadecimal
Un dígito = 4 bits8 bits = 1 Byte
Byte nº 5 4 3 2 1 0
11
RARP IP
Recordemos que ARP nos ayuda a obtener la dirección MAC de un equipo a partir de su IP.
l l blA veces se nos plantea el problema inverso…Hallar la dirección IP a partir de una determinada MAC.O por extensión, asignar una IP a una determinada MAC.
Ejemplo:cuando se arranca una estación de trabajo sin disco que debe cargar su sistema operativo desde otro ordenadordebe cargar su sistema operativo desde otro ordenador situado en la misma red local
el equipo desconocerá todo lo relativo a su configuración de red, incluida la dirección IPlo único que conocerá en principio es su MAC, que se encuentra escrita en su tarjeta de red local
RARP IPRARP (Reverse Address Resolution Protocol) asocia las direcciones MAC conocidas a direcciones IP.Es posible que un dispositivo de red conozca suEs posible que un dispositivo de red conozca su dirección MAC pero no su IP.RARP permite que el dispositivo realice una petición para conocer su IP a partir de su MAC.El servidor RARP, que suele ser el router, ha de tener registrados todos los equipos que deban arrancar así.P bl d RARPProblemas de RARP:Solo permite devolver la dirección IP, no la máscara, router, MTU, etc.El servidor RARP ha de estar en la misma LAN que los dispositivos que solicitan su servicio.
21
12
RARP IP
Vamos a considerar un caso en que un dispositivo desea enviar datos a otro:
En este caso el dispositivo fuente conoce su propia dirección MACEn este caso el dispositivo fuente conoce su propia dirección MAC pero es incapaz de ubicar su propia dirección IP en la tabla ARP.El dispositivo origen debe incluir tanto su dirección MAC como su IP para que el dispositivo destino retire los datos, los pase a las capas superiores del modelo OSI y responda al dispositivo transmisor.Así, el origen inicia un proceso denominado petición RARP.Esta petición ayuda al dispositivo origen a detectar su propia dirección IPdirección IP.Las peticiones RARP se envían en broadcast a la LAN (trama de difusión FF:FF:FF:FF:FF:FF) y el servidor RARP, que en general es un router, busca en sus tablas y devuelve un mensaje con la dirección IP.
22
RARP IP
23
13
RARP IP
24
32 bits
Formato de mensaje RARP para IP en Ethernet
Tipo de hardware (1=Enet) Tipo de protocolo (800=IP)
Long. Dir. Hard. (6 bytes)
Long. Dir. Red(4 bytes)
Operación(1‐2: ARP, 3‐4: RARP)
Dir. MAC Emisor (bytes 5‐2)
Dir. MAC Emisor (bytes 1‐0) Dir. IP emisor (bytes 3‐2)
Dir. IP emisor (bytes 1‐0) Dir. MAC destino (bytes 5‐4)
Dir. MAC destino (bytes 3‐0)
Dir. IP destino (bytes 3‐0)
14
BOOTP (Bootstrap Protocol)
Función análoga a RARP, pero:Permite suministrar todos los parámetros de
f ó l lconfiguración al cliente.El servidor y el cliente pueden estar en LANs diferentes.
Es preciso registrar en el servidor todas las direcciones MAC que vayan a usar el servicio.A cada dirección MAC se le asigna de forma táti di ió IP ( d iestática una dirección IP (correspondencia
biunívoca).Los mensajes BOOTP viajan en datagramas IP.
BOOTP
Proceso BOOTP:El cliente determina su propia direcciónMAC (suele estar en una ROM de laMAC (suele estar en una ROM de latarjeta de red). Un cliente BOOTP envía su direcciónMAC en un datagrama UDP al servidor.Como el cliente no conoce su propiadirección IP todavía, usa temporalmentela 0.0.0.0, hasta que el servidor BOOTPle diga cuál es la suya.Si el cliente no sabe la dirección IP delservidor BOOTP, usará la direcciónbroadcast 255.255.255.255 comodirección de destino (el número depuerto UDP es el 67).
27
15
BOOTP
Proceso BOOTP (continuación):El servidor recibe el datagrama y busca la dirección MAC del cliente en su fichero de configuración, que contiene la IP del cliente.en su fichero de configuración, que contiene la IP del cliente.El servidor rellena los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto UDP 68.Pero, el servidor no tiene la IP del cliente y para obtenerla tendría que enviar primero una ARP request, que el cliente no sabría responder porque no tiene IP… (el problema del huevo y la gallina) Generalmente el servidor responde en broadcast con un paquete ‘BOOTP reply’ que contiene la información solicitada.BOOTP reply que contiene la información solicitada. Cuando el cliente BOOTP recibe la respuesta, grabará su propia dirección IP (permitiendo que responda a las peticiones ARP) y comenzará el proceso de obtención del resto de la configuración.
28
Funcionamiento de BOOTP
Tabla BOOTP
A 165.12.32.5/242¿A?
A
165.12.32.2
Di ió MAC
1¿IP?D.O.: 0.0.0.0 (A)
D.D.: 255.255.255.255 (F)
3IP 165.12.32.5/24D.O.: 165.12.32 (B)
D.D.: 255.255.255.255 (F)
A
Servidor BOOTP
B
(F): Dirección MAC broadcast
Dirección MAC
1. A lanza BOOTP request en broadcast preguntando su IP
2. El servidor busca en su tabla la MAC de A. Encuentra que su IP es 165.12.32.5
3. B lanza BOOTP reply en broadcast
16
BOOTP
Un problema del BOOTP es que no se diseñó para proporcionar la asignación dinámica de las direcciones
l d d h dCon BOOTP el administrador crea un archivo de configuración que especifica los parámetros de cada dispositivo, al cual se le van agregando hosts.Aunque las direcciones se asignan de forma dinámica, existe una relación entre el número de direcciones IP y el numero de hosts, es decir, que para cada host debe , , q phaber un perfil BOOTP con una asignación de IP en él.Dos perfiles nunca pueden tener la misma IP por si se utilizaran a la vez.
30
BOOTP con servidor remoto
Si el servidor BOOTP es remoto algún router de la LAN (el BOOTP relay) tendrá la misión de redirigir l ‘ ’ l dlas ‘BOOTP request’ al servidor.El router anota en el BOOTP request su dirección; así cuando vuelva el BOOTP reply sabe que lo ha de distribuir por broadcast.En la LAN del cliente tanto la pregunta (BOOTP
) l ( l )request) como la respuesta (BOOTP reply) viajan normalmente en tramas broadcast. En el resto de la red viajan en unicast (transporte UDP).
17
LAN A
LAN C165.34.0.0/16
U V Y
Funcionamiento de BOOTP entre LANs
165.12.32.0/24
Z
165.12.32.1/24
165.12.40.1/24165.34.0.1/24
192.168.1.1/30
192.168.1.2/30
165.34.0.2/16 Servidor BOOTP local y remoto
BOOTP requests a 165.34.0.2
A 165.34.0.0/16 por 192.168.1.2
LAN B165.12.40.0/24W X Tabla BOOTP
U 165.12.32.5/24
V 165.12.32.7/24
Y 165.34.56.3/16165.12.40.2/24
Servidor BOOTP local Tabla BOOTP
W 165.12.40.3/24
X 165.12.40.7/24
A 165.12.32.0/24 por 192.168.1.1A 165.12.40.0/24 por 192.168.1.1
DHCP (Dynamic Host Control Protocol)
RARP y BOOTP asignan estáticamente las direcciones IP a direcciones MAC, con lo que a cada MAC le corresponde una IP y viceversauna IP y viceversa.Por tanto hacen falta tantas direcciones IP como equipos haya en la LAN:
Una empresa con 500 ordenadores quiere conectarse a Internet, para que cualquiera de ellos pueda salir al exterior; se calcula que nunca habrá más de 200 ordenadores conectados simultáneamente a Internet, por lo que en principio una red clase C sería suficiente,
á dpero se necesitarán 500 direcciones IP.En una universidad se dispone de una sala para la conexión a Internet de los ordenadores portátiles de los alumnos con capacidad para 50 personas. No se conocen las direcciones MAC de los ordenadores que se utilizarán ni cuantos serán.
18
DHCP (Dynamic Host Control Protocol)
DHCP soluciona el problema, pues en vez de dar direcciones IP ‘en propiedad’ las alquila.El ‘ l il ’ dEl ‘alquiler’ puede ser:Indefinido y estático (fijado por el administrador), equivale a BOOTP.Automático (también estático).Dinámico (se asigna la dirección de un pool). La asignación de nombres permanentes requiere interacción de DHCP con el DNSinteracción de DHCP con el DNS.
Usa el mismo mecanismo broadcast que BOOTP para acceder a servidores en otras LANs.Es lo más parecido a la configuración automática.
DHCP
El servicio DHCP ofrece las siguientes ventajas:Modelo Cliente‐Servidor que utiliza los puertos UDP 67 y 68 para la com nicación entre el ser idor el cliente68 para la comunicación entre el servidor y el cliente.Configuración de red automática para clientes, de forma que, cada vez que la máquina cliente arranca, pide una IP o una renovación de la que tiene en ese momento, además de la máscara de subred, la puerta de enlace, etc.Apenas se necesita intervención del administrador, que l d fi l ú d IP di iblsolo define el número de IPs disponibles y su rango.
Asignación eficaz de direcciones limitadas.No necesita un perfil fijo como en BOOTP.Mayor movilidad de los ordenadores, pues un equipo puede tener asignada una IP diferente en cada conexión.
35
19
Servicio DHCP ‐ Conceptos
Ámbito DHCP:Intervalo consecutivo completo de las direcciones IP
ibl d d á d b dposibles de una red y su máscara de subred.Normalmente, los ámbitos definen una subred física de la red a la que se ofrecen los servicios DHCP.Los ámbitos también proporcionan el medio principal en el que el servidor administra la distribución y asignación de direcciones IP, así como los parámetros de
fi ió l i d l li d l dconfiguración relacionados a los clientes de la red.Por ejemplo, un ámbito típico puede ser:
de 195.162.230.100 hasta 195.162.230.200con máscara de subred 255.255.255.0.
Servicio DHCP ‐ Conceptos
Intervalo de exclusión:Secuencia limitada de direcciones IP excluidas del ámbito DHCP.Aseguran que el servidor no ofrecerá las direcciones de estos intervalos a los clientes DHCP de la red.Por ejemplo:En el ámbito definido en el punto anterior, deseamos excluir las direcciones de la 195.162.230.150 hasta la 195.162.230.160.
20
Servicio DHCP ‐ Conceptos
Conjunto de direcciones:Conjunto formado por las direcciones del ámbito quitando el/los intervalos de exclusión.En cuanto se asignan las direcciones, se eliminan del conjunto.Si se liberan, se vuelven a agregar al conjunto El servidor puede elegir las direcciones del grupo para su asignación dinámica a los clientes DHCP de la red.
Servicio DHCP ‐ Conceptos
Reserva:Dirección IP perteneciente al intervalo de exclusión, que se asignará de forma estática e indefinida a un dispositivo hardware de la subred por parte del servidor DHCP.Las reservas aseguran que dicho dispositivo hardware siempre podrá utilizar la misma d ódirección IP.
21
Servicio DHCP ‐ Conceptos
Concesión:Periodo de tiempo que los servidores DHCP especifican d t l l i d tili IP i ddurante el cual un equipo puede utilizar una IP asignada.Cuando se realiza una concesión a un cliente, la concesión está activa, pero antes de que caduque, el cliente necesitará renovarla en el servidor.La duración de una concesión determina cuándo caducará y la frecuencia con la que el cliente necesita
l l id d d i i drenovarla en el servidor, quedando inactiva cuando caduca o cuando se elimina del servidor.Cuando el servidor comprueba una concesión del cliente, comprueba no solo la duración, sino toda la configuración.
Servicio DHCP ‐ Conceptos
Opciones:Parámetros distintos a la IP y la máscara de subred que se asignan a un cliente, como:IP de la puerta de enlace.IP de los servidores DNS.IP de los servidores WINS.
Normalmente, estos tipos de opciones se h bili fi d á bihabilitan y configuran para cada ámbito.Se definen en el RFC 2132.
22
Ventajas e Inconvenientes de DHCP
Ventajas:Las IP libres se asignan de manera secuencial a cada cliente nada más arrancar sin que deba intervenir el administradorarrancar, sin que deba intervenir el administrador.Se centraliza la información de manera que, una vez probado, no puede haber IPs duplicadas o erróneas.Se ahorra tiempo y esfuerzo de administración, además de aumentar la seguridad de la red.
Inconvenientes:Requiere un mayor esfuerzo inicial si se deben reservar previamente las IPs una a una para cada equipo en el servidor, a pesar de que se conozca la MAC o el hostname.Si falla el servidor, quizás los equipos que arranquen no puedan conectarse al no recibir ningún dato de configuración.
42
Configuración servicio DHCPPrimero, habrá que configurar los protocolos TCP/IP locales. Al configurar el equipo, habrá que disponer de la siguiente información:información:
La dirección IP, ya sea de la versión 4 ó de la nueva versión 6.
La máscara de subred, que sirve para identificar la red o subred.
Versión Bits Direcciones Nº total de direcciones
4 32 232 4.294.967.296
6 128 2128 340.282.366.920.938.463.463.374.607.431.768.211.456
Si la comunicación se establece con equipos de otras subredes o con Internet, se necesitará además:
La IP de la puerta de enlace (gateway) que corresponde al router y con el que se redirige el tráfico a Internet o a otras subredes.Las direcciones IP de los servidores DNS.
43
23
¿Se puede trabajar sin el servicio DHCP?
En intranets pequeñas, con pocos cambios de reubicación de usuarios, se puede trabajar de manera manual sin disponer de un servicio específico para configurar las IP de los equipos. Sin embargo, un administrador de red que deba enfrentarse cada día a una situación cambiante, con cientos o miles de puntos de acceso que configurar para cada perfil de usuario, a la larga deberá plantearse la posibilidad de montar este servicio DHCP.
Configuración manual de TCP/IP Configuración automática de TCP/IP
Inconvenientes Ventajas
En cada equipo se ha de asignar la dirección IP de manera manual
Las direcciones IP son asignadas por el servidor DHCP automáticamente a cada equipo que lo solicite
44
manera manual automáticamente a cada equipo que lo solicite.
Al ser manual, pueden asignarse IPs incorrectas o no válidas Al automatizar la asignación, estará libre de errores
Si hay errores, surgirán problemas en la red. No habrá problemas en la red.
Habrá una sobrecarga de trabajo de administración si se realizan cambios de ubicación de equipos.
Los cambios de la estructura de la red se reflejan de manera automática al actualizarse cada cliente.
Tipos de asignación IP desde DHCP
Existen tres tipos:Asignación automática e ilimitada:
Se cede una IP libre con los demás valores a un cliente la primeraSe cede una IP libre con los demás valores a un cliente la primera vez que lo solicita y que se mantendrá hasta que éste la libere.Suele utilizarse este procedimiento cuando el número de clientes no varía demasiadoEs habitual en todo tipo de organizaciones, pero especialmente en oficinas de autónomos, y de pequeñas y medianas empresas.
Asignación dinámica y limitada:Se cede una dirección IP libre de manera temporal, para así p ppoder racionar de alguna manera su uso.El plazo de cesión varía según la frecuencia de altas y bajas de clientes, así como de la cantidad de direcciones disponibles.Es el sistema habitual entre ISPs como Movistar, Jazztel, ONO o Vodafone, tanto si su servicio es ADSL, cable o 3G.
45
24
Tipos de asignación DHCPAsignación manual o estática con reserva:
Se asigna la misma dirección IP a un ordenador concreto.Se trata de un modo de configuración parecido al manual.g pSe utiliza cuando se desea controlar la asignación de IPs de manera estricta, para que un cliente siempre reciba el mismo valor según la MAC o el nombre de equipo que lo solicite.De esta manera, seimpide la conexión declientes no identificados. Lo emplean organizacionesque disponen de personalque disponen de personalcualificado para instalary adaptar DHCP a todossus equipos, comouniversidades, y grandesy medianas empresas.
46
Funcionamiento del protocolo DHCP
Paquete DHCP
47
25
Funcionamiento del protocolo DHCPDHCP es un estándar libre de derechos, de libre uso e integrado perfectamente en la familia TCP/IP.El servidor DHCP configura de manera obligatoria:El servidor DHCP configura de manera obligatoria:
La dirección IPLa máscara de subredEl tiempo de concesión (lease time)El tiempo de renovación (renewal time)El tiempo de reconexión (rebinding time)
Aunque también puede configurar de manera opcional:La dirección de la puerta de enlace (gateway)Las direcciones de los servidores DNSEl nombre (sufijo) del dominio DNSEl tipo de nodo WINS/NBT (sólo Windows)La dirección del servidor WINS (sólo Windows, pero casi en desuso)
48
Proceso de asignación
El protocolo DHCP regula los pasos por los que un cliente DHCP obtiene una configuración IP válida y el orden en que debe realizarlosorden en que debe realizarlos.Cuando el cliente no conoce su dirección de red…Enviará mensajes UDP a través del puerto 68 para que algún servidor DHCP activo le conteste por el 67.La red tendrá un servidor DHCP configurado y activo con un bloque de direcciones de red con el que poder satisfacer peticiones de nuevas direcciones.Cada servidor mantendrá además una base de datos local y permanente de las direcciones asignadas y de los alquileres.
26
Proceso de asignación1. Inicialmente, el cliente envía en modo broadcast un
mensaje DHCPDISCOVER (con la MAC física de origen) a la red para detectar los servidores DHCP activos.p
2. Cada servidor activo responde con un mensaje DHCPOFFERque incluye una oferta de configuración (parámetros).
3. El cliente recibe una o más ofertas de uno o más servidores, y elige la primera recibida que sea válida.
4. El cliente envía un mensaje DHCPREQUEST en modo broadcast confirmando la exactitud de los parámetros de la f f d l d d d d l d l doferta y notificando la identidad del servidor seleccionado,
descartando así el resto de ofertas.5. El servidor seleccionado recibe el DHCPREQUEST, registra
al cliente en la BD y responde con un mensaje DHCPACKcon los parámetros de configuración y la dirección IP.
Proceso de asignación6. El cliente recibe el mensaje DHCPACK con los parámetros
de configuración y realiza un chequeo (ARP con la IP asignada para comprobar que no esté duplicada). En este g p p q p )punto, el cliente está configurado.
7. Si el cliente detecta un problema con los parámetros en el mensaje DHCPACK, envía un mensaje DHCPDECLINE al servidor y reinicia el proceso de configuración.
8. El cliente, antes de que venza el periodo de cesión, envía un mensaje DHCPRENEW al servidor en el que solicita una ampliación del plazo así como el mantenimiento deuna ampliación del plazo así como el mantenimiento de los valores asignados.
9. Cuando el cliente se dispone a dejar la IP asignada, se lo comunica al servidor mediante un mensaje DHCPRELEASEpara que conste que desde ese momento queda liberada para cualquier otro dispositivo que la necesite.
27
Proceso de asignaciónEl proceso de asignación de una IP a un cliente es el siguiente:
52
Consideraciones previas a la instalación
¿Van a funcionar todos los ordenadores como clientes DHCP?
Si no los clientes que no sean DHCP deberán tener IPs fijas ySi no, los clientes que no sean DHCP deberán tener IPs fijas y estáticas excluidas del rango de direcciones a asignar por los servidores DHCP. si un cliente necesita una IP específica, ésta deberá estar reservada en todos los servidores DHCP.
¿Van a suministrar los servidores DHCP direcciones IP a múltiples subredes?
Si es así, cualquier router que esté conectando subredes debe actuar como un agente de relevo DHCP (DHCP relay agent).Si nuestros routers no tienen activo el DHCP relay agent hará falta al menos un servidor DHCP en cada subred en la que existan clientes DHCP.
28
Consideraciones previas a la instalación
¿Cuántos servidores DHCP necesitamos? Hay que recordar que un servidor DHCP no comparte información con otros servidores DHCP.con otros servidores DHCP.Esto implica que habrá que crear un rango de direcciones IP diferente para cada servidor y que pueda por tanto dar direcciones de ‘su’ rango a los clientes DHCP.
Al recibir la IP, ¿qué más opciones pueden obtener los clientes desde un servidor DHCP?
Router Servidor WINSServidor de DNSResolución de nombresNetBIOS sobre TCP/IP
Alcance (rango) del ID NetBIOS.
Casos práctico 1 ¿qué dirección tengo en Ubuntu?
•Desde el interfaz gráfico •Desde terminal ifconfig•Ver archivos:
• /etc/network/interfaces• /etc/resolv.conf
•Desde el WebminDesde el Webmin
29
Casos práctico 2 ¿qué dirección tengo en windows?
•Conexiones de red local Propiedades Protocolo TCP/IPv4 o TCP/IPv6•Desde consola
• ipconfig• ipconfig /all
•Ver el registro de sistema: • HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Tcpip
ACTIVIDADES (Rosa)1. ¿Qué diferencia existe entre un estándar de facto o hecho y uno de
iure o derecho? Justifica tu repuesta.2. Indica las relaciones que mantienen las asociaciones internacionales q
de estándares que aparecen en la Figura 2.13. ¿qué diferencia existe entre las aplicaciones Network Admin y
Network Manager?¿Porqué se ha decidido cambiar a Network Manager? Justifica la respuesta.
4. Anota en esta tabla los valores que has obtenido al aplicar el Caso practico 1 en tu ordenador.
Campo Valor actual en Ubuntu
Dirección IP (inet addr)
Máscara de subred (Mask)
Ip de la puerta de enlace
IP de los servidores DNS
30
ACTIVIDADES (Rosa)5. Entra en el registro de sistema de windows con la orden regedit o
regedit32.Investiga qué claves se utilizan para guardar estos valores básicos del TCP/IP. Anota los más importantes y averigua los que pueden tomar o exportalos a un archivo de texto con extensión .reg. Vuelca la información en una wiki de la actividad para comparar los resultados con los de tus compañeros de clase.
6. Anota en la Tabla 2.3 los valores que has obtenido al realizar el Caso práctico 2 en tu ordenador.
Campo Valor actual en windowsCampo Valor actual en windows
Dirección IP
Máscara de subred
IP de la puerta de enlace
IP de los servidores DNS
ACTIVIDADES (Rosa)7. ¿qué dirección IP tienes en casa? repite los Casos Prácticos 1 y2 en
los ordenadores de tu domicilio particular son diferentes sistemas operativos instalados.
Campo Valor actual de windows en casa
Valor actual de Ubuntu en casa
Dirección IP
Máscara de subred
IP de la puerta de enlace
IP de los servidores DNS
31
ACTIVIDADES (Rosa)8. Investiga en qué estados se utilizaría el mensaje DHCPINFORM.
Razona la respuesta e indica en qué páginas web lo has consultado.9. Averigua el formato de los mensajes DHCP consultando el RFC 2132 g j
Luego adapta los mensajes del Caso Práctico 3 al formato correcto del protocolo indicando qué páginaS WEB SE HAN CONSULTADO.
10. Para poder espiar el tráfico DHCP de la intranet, instala algún programa succionador de paquetes que permita recoger al tráfico de la red local del aula SMR. Wireshark es uno de los más recomendables. A continuación, compara los paquetes que utilicen el servicio DHCP con el Caso práctico 3 para comprobar si se siguen los mismos pasos y se envía la misma información.
11. Ya sabes cómo funcionan Network Admin y Network Manager.Encuentra otra aplicación equivalente para GNU/Linux.Indica las fuentes de información que has consultado.
Cliente DHCP en Ubuntu
La versión Desktop Edition incluye este servicio reinstalado.Se trata del paquete dhcp3‐client.
61
32
Cliente DHCP en WindowsLas bibliotecas del sistema que hacen las funciones de cliente DHCP en Windowssiempre están disponibles. En concreto, desde la versión del 95, se han adaptado alprotocolo IPv4 y, con el Vista, al IPv6.
• Tan solo hay que activar la opción Obtener una dirección IP automáticamente alTan solo hay que activar la opción Obtener una dirección IP automáticamente, alconfigurar las propiedades del Protocolo Internet TCP/IP de cada tarjeta de red instaladaen el equipo.
62
Casos práctico 4 Cliente DHCP Ubuntu
•INSTALAR CLIENTE DHCP• Desde el interfaz gráfico
• Synaptic seleccionar dhcp3‐client e instalar• Desde terminal
• Sudo apt‐get install dhcp3‐client
•CONFIGURAR EL CLIENTE DHCP• Desde el interfaz gráfico• Desde el interfaz gráfico
• Sistemas Preferencias Red
• Desde terminal• Sudo gedit /etc/network/interfaces
• Desde el Webmin
33
ACTIVIDADES (Rosa)12. Estudia el contenido del archivo /etc/dhcp3/dhclient.conf. Abre el
archivo de configuración del cliente Ubuntu de DHCP y observa qué opciones por defecto solicita al servidor:
request subnet‐mask, broadcast‐address, time‐offset, routers, domain‐name,domain‐name‐servers,host‐name,netbios‐name‐servers,netbios‐scope;
¿qué otras opciones se especifican? Activa otros valores que puedan ser interesantes.
13. ¿Se pueden obtener direcciones IP automáticamente en Windows?14. Entra en el registro del sistema de Windows con la orden g
regedit.Investiga qué claves se utilizan para guardar estos valores básicos del TCP/IP asignados a través del servicio DHCP.Anota los más importantes e indica los valores que pueden tomar.
Casos práctico 5 Cliente DHCP windows
•Windows XP•Windows 7
34
Autoconfiguración de red sin DHCPEn algunas ocasiones la red no dispone de un servidor DHCP ni tampoco se ha configurado la IP de los clientes de manera manual.
La IETF ha previsto tales casos mediante un método de asignación del direccionamiento IP privadoautomático, más conocido como APIPA (Automatic Private IP Addressing).
El rango de direcciones IP definido y asignado al azar se halla entre las direcciones 169.254.0.1 y 169.254.255.254, utilizando una máscara de subred de clase B: 255.255.0.0 para todos los clientes.
¿Quién realiza esta función en Ubuntu?El paquete Avahi‐autoipd seencarga de instalar el demonio deAvahi, que permite publicar ydescubrir servicios y servidoresque se ejecutan en una red localsin que haya una configuraciónespecífica.
66
¿Quién realiza esta funciónen Windows?Microsoft ha desarrollado suspropias bibliotecas del sistemadentro de la pila de protocolosTCP/IP para implementar laasignación del direccionamientoIP Privado Automático.
ACTIVIDADES (Rosa)15. Haz que los clientes de windows y Ubuntu de tu grupo se puedan
comunicar mediante esta funcionalidad del Ipv4LL.¿Cómo lo has conseguido?
35
Configuración del servidor DHCPEn la distribución Ubuntu 9.04, la última versión del servidor DHCP estable en fase de mantenimiento para la versión 4 de IP es Dhcp3‐server. No obstante, para la versión 6 ya existe una implementación Dhcp4‐server, aunque aún no se dispone de dicho paquete para la 9.04 Jaunty Jackalope
68
Configuración del servidor DHCP
El archivo de configuración dhcpd.confSe trata de un archivo de texto que recoge una serie de entradas o sentencias y que se halla alojadoen la carpeta /etc/dhcp3/. En el caso de que alguna necesite distintos parámetros, se puedenagrupar en bloques mediante llavesagrupar en bloques mediante llaves.
La estructura general del archivo es:
69
El campo valores dependerá del parámetro que se quiera configurar. Puede ser un valor lógico como on u off,una dirección, un nombre predefinido u otro valor según el tipo de parámetro.
En este archivo también se definen las subredes en las que actúa el servidor DHCP así como los rangos de direcciones asignables.
Algunos parámetros comienzan con la palabra option y otros no. Los parámetros con option tienen la estructura siguiente:
[option] <nombre_parámetro> [valores];
36
Casos práctico 6 Servidor DHCP Ubuntu
•INSTALAR SERVIDOR DHCP• Desde el interfaz gráfico
• Synaptic seleccionar dhcp3‐server e instalar• Desde terminal
• Sudo apt‐get install dhcp3‐server
•CONFIGURAR EL SERVIDOR DHCP• Desde el Webmin• Desde el Webmin• Archivo dhcp.Conf
ACTIVIDADES (Rosa)
15.Realiza el Caso Práctico 6.¿Se ha conseguido dar alguna IP del rango creado? Analiza el archivo dh d l ldhcpd.leases.Interpreta su estructura y el significado de las líneas.
16.¿Qué parámetros se pueden configurar desde Webmin para crear una máquina? Comenta y justifica tu respuesta con un ejemplo en modo textotexto.
71
37
Múltiples servidores DHCP
Si nuestra red requiere múltiples servidores DHCP es necesario crear un ámbito o rango de direcciones para cada subredcada subred.Este rango, serán las únicas direcciones IP que cada servidor puede dar a sus clientes.Debido a que los servidores DHCP no comparten este tipo de información entre ellos, debemos prestar especial atención al rango asignado a cada servidor y que estos rangos no se crucen entre ellosrangos no se crucen entre ellos.Para asegurarse que los clientes pueden obtener una licencia de préstamo IP, es importante tener distribuidos múltiples rangos para cada subred a lo largo de los servidores DHCP.
72
Múltiples servidores DHCP
Por ejemplo:Cada servidor DHCP debe tener un rango de aproximadamente el 75% de las direcciones IP para la subred local.75% de las direcciones IP para la subred local.Cada servidor DHCP debe tener un rango de aproximadamente el 25% de las direcciones posibles de cada subred remota.Cuando un servidor DHCP no está disponible en una subred, el cliente puede recibir lalicencia de préstamo de IPdesde otro servidor DHCPen una subred diferente(asumiendo que el routerentre subredes funcionacomo un agenteDHCP relay).
73
38
¿Qué ocurre si hay más de un servidor DHCP activo?
74
Almacenamiento continuoEl servicio DHCP almacena una entrada con un valor y una clave para cada cliente, el valor contiene los parámetros de configuración del cliente.parámetros de configuración del cliente.Toda la información sobre cada cliente se almacena en una base de datos del DHCP. Se hace una copia de seguridad cada cierto tiempo.Ante una caída del sistema se utilizará la copia de seguridad de la base de datos del DHCP para recuperar los valores de los clientes: restauración de la base delos valores de los clientes: restauración de la base de datos.Los sistemas operativos suelen implementar mecanismos de compactación para la base de datos.
39
ACTIVIDADES18. Sabrías indicar qué servidores suministran las IP de los clientes?
Activa los tres servidores para documentar las veces que se asignan las IP a cada cliente por cada servidor, tanto del grupo como del resto del aula. Repite la asignación en casa como mínimo nueve veces más.
Campo Cliente Ubuntu del grupo
Cliente Windows del grupo
Dirección IP
Máscara subredMáscara subred
IP de la puerta de enlace
IP de los servidores DNS
