dhcp

Cuando hablamos de redes, hay algunos recursos que se utilizan y nos hacen la vida mucho más fácil, pero ni siquiera nos damos cuenta. Uno de ellos es el protocolo DHCP. Del inglés Dynamic Host Configuration Protocol, es un protocolo utilizado en redes informáticas que permite a las máquinas obtener una dirección IP de forma automática.

Este protocolo comenzó a ganar terreno aproximadamente en octubre de 1993, siendo el sucesor de BOOTP que, aunque más sencillo, se ha vuelto demasiado limitado para los requerimientos actuales.

El protocolo DHCP es un protocolo cliente/servidor que proporciona automáticamente a un host ip (protocolo IP) su dirección IP y otra información de configuración relacionada, como la máscara de subred y la puerta de enlace predeterminada. Los RFC 2131 y 2132 definen DHCP como un estándar del Grupo de trabajo de ingeniería de Internet (IETF) basado en el protocolo BOOTP, un protocolo con el que DHCP comparte muchos detalles de implementación. DHCP permite que los hosts obtengan la información de configuración TCP/IP necesaria de un servidor DHCP.

Windows Server 2016 incluye el servidor DHCP, que es una función de servidor de red opcional que puede implementar en su red para arrendar direcciones IP y otra información a clientes DHCP. Todos los sistemas operativos de cliente de Windows basados ​​en Windows incluyen el cliente DHCP como parte de TCP/IP y el cliente DHCP está habilitado de forma predeterminada.

¿Por qué es importante?

Digamos que usted es el administrador de una red. Si se tratara de una red doméstica con 3 ordenadores, no sería demasiado complicado asignar un número de IP y todos los parámetros necesarios a cada uno de ellos. Ahora bien, si fueran 100, 200 o más, la historia sin duda sería diferente.

El protocolo DHCP hace exactamente eso, a través del cual un servidor puede distribuir automáticamente diferentes direcciones IP a todas las computadoras a medida que solicitan conectarse a la red. Esta distribución de IPs se realiza en un intervalo predefinido configurado en el servidor. Siempre que se desconecte una de las máquinas, la IP quedará libre para su uso en otra.

Es posible que haya escuchado que obtiene una dirección IP diferente para cada conexión a Internet, ¿verdad? Este es un hecho que se encarga de combinar DHCP con diferentes protocolos.

¿Cómo lo hace?

Brevemente, usando un modelo cliente-servidor, DHCP hace lo siguiente:

● Cuando un cliente se conecta a una red, envía un paquete con una solicitud de configuración de DHCP.

● El servidor DHCP administra un rango fijo de direcciones IP disponibles junto con la información y los parámetros necesarios (puerta de enlace predeterminada, nombre de dominio, DNS, etc.).

● Cuando este servidor recibe una solicitud, entrega una de estas direcciones y configuraciones al cliente.

Modos de funcionamiento

Puede operar de tres formas: automática, dinámica y manual.

Automático  , en el que se definen un número de direcciones IP (dentro de un rango) para ser utilizadas en la red. En este caso, siempre que uno de los equipos de una red solicite conectarse a la misma, se asignará una de estas IPs a la máquina en cuestión.

En  dinámica  , el procedimiento es muy similar al que realizan los automáticos, pero la conexión del equipo con una determinada IP está limitada por un período de tiempo preconfigurado que puede variar según lo desee el administrador de la red.

En  el modo manual  , DHCP asigna una dirección IP de acuerdo con el valor MAC (Control de acceso medio) de cada tarjeta de red para que cada computadora use solo esta dirección IP. Esta función se utiliza cuando es necesario que una máquina tenga una dirección IP fija.

Como DHCP admite múltiples plataformas, brinda una solución eficiente y brinda una gran ayuda para los administradores de red. Ahora que sabes qué es este protocolo de red y para qué sirve, esperamos que todas las preguntas sobre el tema hayan sido respondidas satisfactoriamente y ¡hasta la próxima!

¿Por qué usar DHCP?

Cada dispositivo en una red basada en TCP/IP debe tener una dirección IP de unidifusión única para acceder a la red y sus recursos. Sin DHCP, las direcciones IP para las computadoras nuevas o las computadoras que se mueven de una subred a otra deben configurarse manualmente; Las direcciones IP de las computadoras eliminadas de la red deben recuperarse manualmente.

Con DHCP, todo este proceso está automatizado y administrado de forma centralizada. El servidor DHCP mantiene un conjunto de direcciones IP y arrienda una dirección a cualquier cliente habilitado para DHCP cuando se inicia en la red. Debido a que las direcciones IP son dinámicas (alquileres) en lugar de estáticas (asignación permanente), las direcciones que ya no están en uso se devuelven automáticamente al grupo para su reubicación.

El administrador de la red establece servidores DHCP que mantienen la información de configuración de TCP/IP y brindan configuración de direcciones a los clientes habilitados para DHCP en forma de una oferta de arrendamiento. El servidor DHCP almacena información de configuración en una base de datos que incluye:

Parámetros de configuración de TCP/IP válidos para todos los clientes de la red.

Direcciones IP válidas, mantenidas en un grupo para asignación a clientes, así como direcciones excluidas.

Direcciones IP reservadas asociadas con clientes DHCP específicos. Esto permite la asignación consistente de una sola dirección IP a un solo cliente DHCP.

La duración de la concesión, o la cantidad de tiempo que se puede usar la dirección IP antes de que se requiera una renovación de la concesión.

Un cliente habilitado para DHCP, después de aceptar una oferta de arrendamiento, recibe:

Una dirección IP válida para la subred a la que se está conectando.

Opciones de DHCP solicitadas, que son parámetros adicionales que un servidor DHCP está configurado para asignar a los clientes. Algunos ejemplos de opciones de DHCP son Enrutador (puerta de enlace predeterminada), Servidores DNS y Nombre de dominio DNS.

Beneficios de DHCP

DHCP ofrece los siguientes beneficios.

Configuración de direcciones IP de confianza. DHCP minimiza los errores de configuración causados ​​por la configuración manual de una dirección IP, como errores tipográficos o conflictos de direcciones causados ​​por la asignación de una dirección IP a más de una computadora al mismo tiempo.

Administración de red reducida. DHCP incluye las siguientes características para reducir la administración de la red:

Configuración TCP/IP centralizada y automatizada.

La capacidad de configurar los ajustes de TCP/IP desde una ubicación central.

La capacidad de asignar una gama completa de valores de configuración de TCP/IP adicionales a través de las opciones de DHCP.

Manejo eficiente de los cambios de dirección IP para clientes que deben actualizarse con frecuencia, como los dispositivos portátiles que se mueven a diferentes ubicaciones en una red inalámbrica.

Reenvío de mensajes DHCP iniciales mediante un agente de retransmisión DHCP, lo que elimina la necesidad de un servidor DHCP en cada subred.

Términos utilizados en DHCP

Servidor DHCP: Es un servidor donde se instaló y configuró el servicio DHCP. En Microsoft Windows, después de instalar un servidor DHCP, debe estar autorizado en Active Directory antes de que pueda atender de manera efectiva las solicitudes de los clientes. El procedimiento de autorización en Active Directory es una medida de seguridad para evitar que se introduzcan servidores DHCP en la red sin el conocimiento del administrador de la red. Además de Windows Server, el servicio DHCP también se puede instalar en las distribuciones de Linux, como el servicio DHCP3 Server, un paquete ya presente en la mayoría de las distribuciones de servidores Linux. El servidor DHCP no está disponible para Windows 2000 Professional, Windows XP Professional o Windows Vista.

Cliente DHCP: cualquier dispositivo de red capaz de obtener la configuración TCP/IP de un servidor DHCP. Por ejemplo, una estación de trabajo con Microsoft Windows 10, una estación de trabajo con cualquier distribución de Linux, una impresora con una tarjeta de red habilitada para DHCP, etc.

Ámbito: Un ámbito es el rango consecutivo completo de posibles direcciones IP para una red (por ejemplo, el rango 10.10.10.100 a 10.10.10.150, en la red 10.10.10.0/255.255.255.0). En general, los ámbitos definen una sola subred física dentro de la red en la que se ofrecerán los servicios DHCP. Los ámbitos también proporcionan el método principal para que el servidor administre la distribución y asignación de direcciones IP y otros parámetros de configuración para clientes en la red, como la puerta de enlace predeterminada, el servidor DNS, etc.

Superámbito: un superámbito es una agrupación administrativa de ámbitos que se puede utilizar para admitir varias subredes IP lógicas en la misma subred física. Los superámbitos contienen solo una lista de ámbitos asociados o ámbitos secundarios que se pueden activar juntos. Los superámbitos no se utilizan para configurar otros detalles sobre el uso del ámbito. Para configurar la mayoría de las propiedades utilizadas en un superámbito, debe configurar las propiedades para cada ámbito asociado individualmente. Por ejemplo, si a todas las computadoras se les va a asignar el mismo número de IP de puerta de enlace predeterminada, este número debe configurarse en cada ámbito individualmente. No hay forma de hacer esta configuración en el superámbito y todos los ámbitos (que componen el superámbito) heredan estas configuraciones.

Rango de exclusión: un rango de exclusión es una secuencia limitada de direcciones IP dentro de un ámbito, excluidas de las direcciones proporcionadas por DHCP. Los rangos de exclusión aseguran que el servidor no ofrezca ninguna dirección en estos rangos a los clientes DHCP en su red. Por ejemplo, dentro del rango 10.10.10.100 a 10.10.10.150, en la red 10.10.10.0/255.255.255.0 de un ámbito dado, puede crear un rango de exclusión de 10.10.10.120 a 10.10.10.130. El servidor DHCP no utilizará las direcciones del rango de exclusión para configurar los clientes DHCP.

Grupo de direcciones: después de definir un ámbito DHCP y aplicar rangos de exclusión, las direcciones restantes forman el grupo de direcciones disponibles dentro del ámbito. Las direcciones agrupadas son elegibles para asignación dinámica por parte del servidor a clientes DHCP en su red. En nuestro ejemplo, donde tenemos el ámbito con el rango 10.10.10.100 a 10.10.10.150, con un rango de exclusión de 10.10.10.120 a 10.10.10.130, nuestro conjunto de direcciones está formado por las direcciones de 10.10.10.100 a 10.10.10.119, más las direcciones 10.10.10.131 a 10.10.10.150.

Arrendamiento: un arrendamiento es un período de tiempo especificado por un servidor DHCP durante el cual una computadora cliente puede usar una dirección IP que ha recibido del servidor DHCP (se dice que es asignada por el servidor DHCP). Una concesión está activa cuando la está utilizando el cliente. Generalmente, el cliente necesita renovar su asignación de arrendamiento de dirección con el servidor antes de que caduque. Una concesión se vuelve inactiva cuando caduca o se elimina en el servidor. La duración de una concesión determina cuándo expirará y con qué frecuencia el cliente debe renovarla en el servidor.

Reserva: una reserva se utiliza para crear una concesión de dirección permanente por parte del servidor DHCP. Las reservas garantizan que un dispositivo de hardware específico en la subred siempre pueda usar la misma dirección IP. La reserva se crea asociada a la dirección hardware de la tarjeta de red, conocida como dirección MAC (o dirección MAC). En el servidor DHCP se crea una reserva, asociando una dirección IP a una dirección MAC. Cuando la computadora (con la dirección MAC para la cual existe una reserva) se inicia, se comunica con el servidor DHCP. El servidor DHCP verifica que haya una reserva para esa dirección MAC y configura la computadora con la dirección IP asociada a la dirección MAC. Si hay un problema con la tarjeta de red de la computadora y la tarjeta debe ser reemplazada,

Tipos de opciones: los tipos de opciones son otros parámetros de configuración del cliente que un servidor DHCP puede asignar a los clientes. Por ejemplo, algunas opciones de uso común incluyen direcciones IP para puertas de enlace predeterminadas (enrutadores), servidores del Sistema de nombres de Internet de Windows (WINS) y servidores del Sistema de nombres de dominio (DNS). Estos tipos de opciones generalmente están habilitados y configurados para cada ámbito. La consola de administración del servicio DHCP también le permite configurar los tipos de opciones predeterminadas que utilizan todos los ámbitos agregados y configurados en el servidor. La mayoría de las opciones están predefinidas a través de RFC 2132, pero puede usar la consola DHCP para definir y agregar tipos de opciones personalizados si es necesario.

Criterios de asignación de IP

DHCP, dependiendo de la implementación, puede ofrecer tres tipos de asignación de direcciones IP:

Asignación manual: donde existe una tabla de asociación entre la dirección MAC del cliente (que se comparará a través del paquete de transmisión recibido) y la dirección IP (y los datos restantes) a proporcionar. Esta asociación la realiza manualmente el administrador de la red; por lo tanto, solo los clientes cuya MAC aparezca en esta lista podrán recibir configuraciones de ese servidor;
Asignación automática – Donde el cliente obtiene una dirección de un posible espacio de direcciones, especificado por el administrador. Por lo general, no existe ningún vínculo entre las diversas MAC habilitadas en este espacio de direcciones;
Asignación dinámica: el único método que permite la reutilización dinámica de direcciones. El administrador pone a disposición un espacio de posibles direcciones, y cada cliente tendrá configurado el software TCP/IP de su interfaz de red para solicitar una dirección por DHCP en cuanto la máquina esté conectada a la red. La asignación utiliza un mecanismo de concesión de direcciones, caracterizado por una vida útil. Puesto a cero/caducado esta vida naturalmente, la próxima vez que el cliente se conecte, la dirección probablemente será otra.
Algunas implementaciones de software de servidor DHCP también permiten la actualización dinámica de servidores DNS para que cada cliente también tenga un DNS. Este mecanismo utiliza el protocolo de actualización de DNS especificado en RFC 2136.

relé DHCP

En redes pequeñas donde solo se administra una subred IP, los clientes DHCP se comunican directamente con los servidores DHCP. Sin embargo, los servidores DHCP también pueden proporcionar direcciones IP para varias subredes. En este caso, un cliente DHCP que aún no ha adquirido una dirección IP no puede comunicarse directamente con el servidor DHCP mediante el enrutamiento IP, porque no tiene una dirección IP ni conoce la dirección IP de un enrutador. Para permitir que los clientes DHCP en las subredes que no están atendidas directamente por los servidores DHCP se comuniquen con los servidores DHCP, se pueden instalar agentes de retransmisión DHCP en estas subredes. El cliente DHCP transmite en el enlace local, el agente de retransmisión recibe la transmisión y la transmite a uno o más servidores DHCP mediante unidifusión. El agente de retransmisión almacena su propia dirección IP en el campo GIADDR del paquete DHCP. El servidor DHCP usa GIADDR para determinar la subred en la que el agente de retransmisión recibió la transmisión y asigna una dirección IP en la subred. Cuando el servidor DHCP responde al cliente, envía la respuesta a la dirección GIADDR, nuevamente mediante unidifusión. El agente de retransmisión luego retransmite la respuesta en la red local.

Fiabilidad

El protocolo DHCP proporciona confiabilidad de varias maneras: renovación periódica, reenlace y conmutación por error. A los clientes DHCP se les asignan concesiones que duran un período de tiempo. Los clientes comienzan a intentar renovar sus arrendamientos una vez que ha vencido la mitad del intervalo de arrendamiento. Lo hacen enviando un mensaje DHCPREQUEST de unidifusión al servidor DHCP que otorgó el contrato original. Si ese servidor está inactivo o no se puede acceder, dejará de responder a DHCPREQUEST. Sin embargo, el DHCPREQUEST será repetido por el cliente de vez en cuando, [especifique], de modo que cuando el servidor DHCP regrese o vuelva a ser accesible, el cliente DHCP podrá comunicarse con él y renovar su contrato. Si no se puede acceder al servidor DHCP durante un período de tiempo prolongado, [especificar] el cliente DHCP intentará volver a vincular, transmitiendo su DHCPREQUEST en lugar de transmitirlo por unidifusión. Debido a que se transmite, el mensaje DHCPREQUEST llegará a todos los servidores DHCP disponibles. Si algún otro servidor DHCP puede renovar la concesión, lo hará en este punto.

Para que el reenlace funcione, cuando el cliente contacta con éxito a un servidor DHCP de respaldo, el servidor debe tener información de enlace de cliente precisa. Mantener la información vinculante precisa entre dos servidores es un problema complicado, si ambos servidores pueden actualizar la misma base de datos de ubicación, debe haber un mecanismo para evitar conflictos entre actualizaciones en servidores independientes. El Grupo de Trabajo de Ingeniería de Internet desarrolló un estándar para implementar servidores DHCP tolerantes a fallas.

Si la reconexión falla, el contrato de arrendamiento eventualmente expirará. Cuando vence el contrato de arrendamiento, el cliente debe dejar de usar la dirección IP que se le proporcionó en su contrato. En ese momento, reiniciará el proceso DHCP desde el principio, emitiendo un mensaje DHCPDISCOVER. Dado que su arrendamiento ha expirado, aceptará cualquier dirección IP que se le ofrezca. Una vez que tenga una nueva dirección IP, probablemente de un servidor DHCP diferente, podrá volver a utilizar la red. Sin embargo, como su dirección IP ha cambiado, las conexiones en curso se interrumpirán.

La seguridad

La base del protocolo DHCP no incluye ningún mecanismo de autenticación. Por lo tanto, es vulnerable a una variedad de ataques. Estos ataques se dividen en tres categorías principales:

Proporcionar información falsa a los clientes por parte de servidores DHCP no autorizados.
Acceso a los recursos de la red por parte de clientes no autorizados.
Ataques exhaustivos a los recursos de la red por parte de clientes DHCP maliciosos.
Debido a que el cliente no tiene forma de validar la identidad de un servidor DHCP, los servidores DHCP no autorizados pueden estar operando en las redes y proporcionar información incorrecta a los clientes DHCP. Esto puede servir tanto como un ataque de denegación de servicio, evitando que el cliente obtenga acceso a la conectividad de la red. Debido a que el servidor DHCP proporciona al cliente DHCP las direcciones IP del servidor, como la dirección IP de uno o más servidores DNS, un atacante puede convencer a un cliente DHCP para que realice búsquedas a través de su DNS en su propio servidor DNS y, por lo tanto, puede proporcionar su propias respuestas a las consultas DNS del cliente. A su vez, permite al atacante redirigir el tráfico de la red a través de sí mismo, lo que le permite escuchar las conexiones entre los servidores de la red del cliente y este entra en contacto, o simplemente reemplazar los servidores de la red por los suyos. Debido a que el servidor DHCP no tiene un mecanismo seguro para autenticar al cliente, los clientes pueden obtener acceso no autorizado a direcciones IP presentando credenciales, como identificadores de clientes, que pertenecen a otros clientes DHCP. Esto también permite a los clientes DHCP agotar el almacenamiento de direcciones IP del servidor DHCP al presentar nuevas credenciales cada vez que solicita una dirección, el cliente puede consumir todas las direcciones IP disponibles en un enlace de red en particular, evitando que otros clientes DHCP obtengan servicios. DHCP proporciona algunos mecanismos para mitigar estos problemas. Esto también permite a los clientes DHCP agotar el almacenamiento de direcciones IP del servidor DHCP al presentar nuevas credenciales cada vez que solicita una dirección, el cliente puede consumir todas las direcciones IP disponibles en un enlace de red en particular, evitando que otros clientes DHCP obtengan servicios. DHCP proporciona algunos mecanismos para mitigar estos problemas. Esto también permite a los clientes DHCP agotar el almacenamiento de direcciones IP del servidor DHCP al presentar nuevas credenciales cada vez que solicita una dirección, el cliente puede consumir todas las direcciones IP disponibles en un enlace de red en particular, evitando que otros clientes DHCP obtengan servicios. DHCP proporciona algunos mecanismos para mitigar estos problemas.

La opción de extensión del protocolo de información del agente de retransmisión (RFC 3046) permite a los operadores de red conectar etiquetas a los mensajes DHCP una vez que estos mensajes llegan a la red de confianza del operador de red. Luego, esta etiqueta se usa como un token de autorización para controlar el acceso del cliente a los recursos de la red. Debido a que el cliente no tiene acceso a la red aguas arriba del agente de retransmisión, la falta de autenticación no impide que el operador del servidor DHCP confíe en el token de autorización.

Otra extensión, Autenticación para mensajes DHCP (RFC 3118), proporciona un mecanismo para autenticar mensajes DHCP. Desafortunadamente, RFC 3118 no tuvo una adopción generalizada debido a problemas de administración de claves para una gran cantidad de clientes DHCP.

Deja un comentario