1er Cuatrimestre 09/10

Administracin de Sistemas Informticos

Servidor DHCP
Ricardo Tesoriero [ricardo@dsi.uclm.es] Escuela Superior de Ingeniera Informtica Despacho 0.E.8

Servicios de RED

Introduccin Funcionamiento Terminologa Consejos y consideraciones Planificacin Instalacin, configuracin, opciones, exclusiones Redundancia

Servidor DHCP Motivacin

Repaso

Introduccin

Existen 3 taras bsicas en la administracin y configuracin de TCP/IP

DHCP para asignar las direcciones de IP DNS para configurara las asociaciones nombre <=>IP WINS para traducir los nombres NetBIOS a direcciones de IP que usan NetBIOS

Se recomienda usar los DNS y los DHCP de Windows Server 2003 si se va a instalar Active Directory

DHCP y BOOTP

DHCP (Dynamic Host Configuration Protocol) Protocolo para que los hosts (clientes) en una red puedan obtener su configuracin de forma dinmica a travs de un servidor del protocolo BOOTP (Internet Bootstrap Protocol)

Similar al DHCP pero con algunas restricciones. Permite configurar la red a partir de una definicin esttica en una base de datos del servidor Provee una configuracin segura y fiable

Ventajas del DHCP

Evita los conflictos de IP Evita errores de configuracin manual

Reduce la administracin de la configuracin

Automatiza la actualizacin de configuracin (especialmente en equipos mviles)

Funcionamiento

Utiliza un modelo cliente-servidor El administrador establece uno o varios servidores DHCP que mantienen la informacin de configuracin de TCP/IP y la proporcionan a los clientes Por lo tanto, la base de datos del servidor define: Parmetros de configuracin vlidos para los clientes de la red Un conjunto de direcciones IP:

para asignacin automtica reservadas para asignacin manual

La duracin del perodo de uso de la direccin IP asignada El cliente habilitado para DHCP obtiene parmetros de configuracin dinmicos cada vez que se inicia una sesin.

Funcionamiento

Identificacin MAC ID enviado por el cliente

Terminologa

mbito:

Intervalo consecutivo completo de las direcciones IP posibles de una red Normalmente definen una subred fsica a la que se ofrecen los servicios DHCP. Medio para que el servidor administre:

la distribucin y asignacin de direcciones IP los parmetros de configuracin relacionados a los clientes

Supermbito

Agrupamiento administrativo de mbitos que se puede utilizar para admitir varias subredes IP lgicas en la misma subred fsica. Slo contienen una lista de mbitos miembros o secundarios que se pueden activar juntos. No se utilizan para configurar otros detalles acerca de la utilizacin de los mbitos. Es decir, para configurar las propiedades que utiliza un supermbito, es necesario configurar individualmente las propiedades de los mbitos miembros.

Terminologa

Intervalo de exclusin

Secuencia limitada de direcciones IP de un mbito, excluida de las ofertas del servicio DHCP. Aseguran que el servidor no ofrecer las direcciones de estos intervalos a los clientes DHCP de la red. Conjunto de direcciones dentro de un mbito y fuera del intervalo de exclusin (disponibles) Son las direcciones que el servidor puede asignar dinmica/ Perodo de tiempo durante el cual un equipo cliente puede utilizar una direccin IP asignada. Es especificado por los servidores DHCP Cuando se realiza una concesin a un cliente, est activa. Antes de que caduque, el cliente suele renovar la asignacin Una concesin queda inactiva cuando caduca o se elimina del servidor.

Conjunto de direcciones

Concesin

Terminologa

Reserva

Crea una asignacin de concesin de direccin definitiva por parte del servidor DHCP. Aseguran que un dispositivo de hardware siempre podr utilizar la misma direccin IP. Parmetros de configuracin del cliente que un servidor DHCP puede asignar. Por ejemplo:

Tipos de opciones

IP de las puertas de enlace predeterminadas, Servidores WINS y servidores DNS.

Normalmente, se habilitan y configuran para cada mbito. La consola DHCP permite configurar lar las opciones que utilizarn todos los mbitos agregados y configurados en el servidor.

Consejos para usar un servicio DHCP

Para redes pequeas se puede usar un servidor DHCP nico. Para redes ms grandes, tomar en cuenta

Subredes Routers Separacin de espacio de direccionamiento entre dos servidores Incluir un servicio de DHCP en clusters

Listado de consejos:

Dibujar mapas fsicos y lgicos de las subredes y routers

Si se usan routers entre redes, identificar cuales soportan el reenvo de broadcasts de DHCP Planificar la diseccin en alcances de direcciones de IP entre 2 servidores DHCP (tolerancia a fallos). Los servidores de DHCP no se pueden comunicar => no pueden usar el mismo alcances de IPs. Si el enlace entre redes es rpido, confiable y con routers que soportan el broadcast DHCP (o se tiene un agente DHCP relay), se puede poner un DHCP secundario en una subred fsica diferente, de lo contrario desplegar un par en cada red. No ejecutar un DHCP en un controlador de dominio si se desea usar el servidor DHCP con registros dinmicos de DNS Dimensionar los servidores apropiadamente

Actualizar los controladores de dominio NT a 2000 o 2003

Utilizar discos de acceso rpido y redundancia (RAID). DHCP requiere accesos frecuentes a los discos

Consideraciones de seguridad en DHCP

Las redes con DHCP son vulnerables

Como tienen un rango limitado de direcciones de IP, se puede producir un ataque DoS que adquiera un gran nmero de direcciones de IP del DHCP Pueden producirse actualizaciones dinmicas en el DNS Se pueden instalar servidores de DHCP (extras) para administrar las direcciones de la red y manipular las direcciones de los clientes. Limitar el acceso fsico a la red Utilizar el control de acceso 802.1x sobre la red fsica Auditar los accesos (%windir%\System32\DHCP)

Para minimizar estos ataques

Planificacin de los Alcances de direcciones y exclusiones

Adems de determinar cmo ubicar los servidores de DHCP, se deben planear los alcances de IPs que se desean

Excluir Reservar

Para planificar

Determinar el alcance de direcciones de IP que el servidor administrar: generalmente direcciones privadas (10.x.x.x o 192.168.x.x). Hacer un lista de las IP que se excluir del servidor de DHCP, para soportar hosts estticos. Listar los servidores que necesitan IP fija (DNS, WINS)y decidir si se usa una reserva en DHCP o van a ser direcciones estticas. Si el servidor de DHCP va a usar direcciones de IP registradas, registrar las direcciones en el ISP.

Instalacin del servidor de DHCP

Opciones DHCP

Opciones de servidor: Se aplican a todos los clientes de un servidor DHCP y se especifican como parmetros en todos los alcances. Opciones de alcance: Son las ms usadas, se aplican a todos los clientes dentro de un alcance y sobrescriben las de servidor Opciones de cliente: Para clientes individuales. Sobrescriben todas las opciones incluso las de clase. Opciones de clase: Proveen parmetros de DHCP a los clientes de acuerdo al tipo de los mismos

Crear alcances

Exclusiones

Duracin de la conexin

Configuracin de enrutadores y DNS

Servidores WINS Activacin de alcance

Autorizacin de servidores DHCP y activacin de alcances

Autorizacin de servidores

Los servidores DHCP que son controladores de dominio son automticamente autorizados cuando se aaden a la consola de administracin de DHCP Permite reducir la aparicin de servidores no autorizados

Autorizacin de Servidores y alcances

Agregar reserva de direcciones

Las reservas proveen direcciones de IP consistentes y no modificables a servidores y hosts que las necesiten.

Los nicos server que no puede usar reservas son los servidores de DHCP (IP fija).
El uso de direcciones reservadas en lugar de estticas garantiza IP consistentes, permitiendo cambiar las configuraciones fcilmente.

Agregar un servidor de DHCP a la consola de administracin DHCP

Permitiendo las actualizaciones dinmicas en un servidor de DNS con clientes antiguos

Los clientes Windows Server 2003, 2000 y Windows XP actualizan automticamente su bsqueda directa con el servidor de DNS despus de obtener la IP del servidor de DHCP En versiones anteriores no era as, para habilitar la funcin legada:

Mltiples servidores DHCP para redundancia La conectividad no se pierde automticamente cuando se pierde un servidor DHCP, sin embargo los nuevos equipos no pueden obtener IPs. La soluciones son:

Configurar dos servidores DHCP con dos alcances diferentes Configurar un Cluster

La separacin de alcances entre dos servidores

La separacin de alcances entre dos servidores

1. 2. 3.

Crear dos alcances idnticos para cada servidor Crear exclusiones tales que el DHCP primario tiene el 80% de las direcciones y el secundario el 20% Aadirlos en un super-alcance que contiene todos los alcances vlidos para la red fsica

Otras funciones DHCP Modificacin de Alcance

1er Cuatrimestre 09/10

FIN
Dudas?