Cmo Funciona el Servicio DHCP (Incluye Capturas de Red)

Como hace tiempo estoy observando muchas preguntas y bsquedas sobre el servicio DHCP, en esta nota har una descripcin del objetivo y funcionalidad del mismo, la configuracin bsica, y analizaremos la informacin que se transmite en la red correspondiente a este servicio Como primer punto, es importante conocer cul es la funcionalidad que provee el servicio DHCP. El objetivo del servicio DHCP es automatizar la configuracin IP de un grupo de mquinas Cuando se disponen mquinas en una red con protocolo TCP/IP, como todos sabemos, es necesario configurarle parmetros adecuados, obligatoriamente Direccin IP y Mscara de Subred, y seguramente algunos ms como son la Puerta de Enlace (Default Gateway), direccin de servidores DNS y/o WINS, sufijo de dominio, etc. Lo anterior lo podemos hacer manualmente mquina por mquina, si son pocas puede ser una opcin, pero a medida que aumenta la cantidad de equipos, o que cambien parmetros, o inclusive si disponemos de ms de una red, el tema se va tornando ms complicado, pues adems de tener que cambiar la configuracin en cada mquina debemos llevar el control de que no se repitan las direcciones IP, o marcarlas cundo se dejan de usar Justamente para evitar ese trabajo, es que usamos el servicio DHCP Aunque este servicio es habitual que funcione en Routers (Enrutadores), en este ejemplo desarrollar el tema sobre el servicio DHCP en un sistema servidor. El funcionamiento es el mismo El servicio DHCP se debe instalar sobre un sistema operativo de tipo servidor, que tenga configurados parmetros de IP en forma manual, no automtica. Esto es importante porque un Servidor DHCP no puede ser al mismo tiempo Cliente DHCP Una vez instalado el servicio hay que configurar un mbito, o sea un rango de direcciones IP que alquilar temporalmente a los clientes que lo soliciten. Este mismo mbito lo podemos configurar para que conjuntamente con Direccin IP y Mscara de Subred (los dos obligatorios) adems configure otros parmetros adicionales que necesitemos, como ser Puerte de Enlace (Default Gateway), servidores DNS, etc. Una vez que tenemos el mbito creado y configurado ya tenemos el servicio disponible para ser usado Y cmo acceden y configuran los clientes para usar este servicio? es lo ms fcil que hay, ya que por omisin las mquinas Windows quedan en su configuracin IP para obtener una direccin IP y DNS en forma automtica. Eso es todo Una muy breve descripcin de los diferentes trficos de red para poder comprender lo que sigue En una red TCP/IPv4 existe tres tipos de trfico:

Unicast: trfico de uno a uno Broadcast: trfico de uno a todos Multicast: trfico de uno a un grupo determinado, no todos

Aclarado lo anterior comencemos con el tema que nos ocupa Cuando configuramos a una mquina para que obtenga configuracin IPv4 automticamente, sta incializa una versin reducida del protocolo TCP/IPv4 la cual permite enviar trfico desde la direccin IP 0.0.0.0 (undefined = no definida) hacia 255.255.255.255 (la direccin IPv4 de Broadcast); adems le permite recibir trfico de Broadcast (255.255.255.255) Entonces el primer paso que debe hacer el cliente es averiguar si hay algn servidor DHCP que le pueda asignar su configuracin. Para esto enva un Broadcast llamado DHCP Discover, usando como direccin de origen 0.0.0.0 y como destino 255.255.255.255 Todos los servidores DHCP, porque en algunas circunstancias podra haber ms de uno, que escuchen este pedido, y que dispongan de una direccin IPv4 libre y vlida como para ofrecer lo harn. Elegirn una direccin IP de su mbito, la marcarn como ofrecida, y se la harn llegar al cliente a traves de un Broadcast llamado DHCP Offer usando como direccin de origen la direccin del servidor DHCP, y como origen 255.255.255.255 que es lo nico que puede recibir el cliente Si el cliente recibiera ms de un ofrecimiento de DHCP, aceptar el primero que reciba, y este es uno de los motivos por los que no hay balance de carga por parte del cliente entre varios servidores DHCP Luego que el cliente acepta el ofrecimiento, se lo har saber a los servidores DHCP que le han ofrecido configuracin enviando un Broadcast llamado DHCP Request que incluye la direccin IP del server del cual acept el ofrecimiento. Todava sigue usando como origen 0.0.0.0 ya que an no ha finalizado el proceso Los servidores DHCP que reciban este trfico del cliente y que no les fue aceptado el ofrecimiento, vuelven a marcar la direccin ofrecida como libre; pero en cambio el servidor al cual se le acept el procedimiento (indicado en el DHCP Request) marcar la direccin como ocupada, y se la confirmar al cliente con un Broadcast llamado DHCP Ack Recin cuando el cliente reciba este cuarto mensaje (DHCP Ack) terminar de incializar TCP/IPv4 y comenzar a usar los parmetros asignados, incluyendo la direccin IP Resumiendo, hay cuatro mensajes de tipo Broadcast durante la obtencin de una direccin IPv4, a travs de DHCP

DHCP Discover DHCP Offer DHCP Request DHCP Ack

(Broadcast de cliente a servidores) (Broadcast de servidores a cliente) (Broadcast de cliente a servidores) (Broadcast de servidor DHCP a cliente)

Para completar la informacin, la configuracin que ofrece el servidor DHCP a los clientes tiene un perodo de validez que el cliente deber renovar peridicamente, por eso se habla de una alquiler o lease Si la mquina cliente quedara prendida la renovacin del lease se har llegado el 50% del tiempo de asinacin. Si la mquina cliente se apagara o reiniciar, se renovar en cada arranque Hay una diferencia en el trfico de acuerdo al primer o el segundo caso. En el primero, como el cliente tiene direccin IP y conoce que an tiene tiempo el trfico es dirigido entre

cliente y servidor, y es con los dos ltimos de los cuatro mencionados anteriormente, esto es DHCP Request y DHCP Ack En el segundo caso, tambin son los mismos mensajes, pero en este caso el trfico es por Broadcast, esto tiene por finalidad conocer si el cliente fue cambiado de red, ya que en ese caso no llegara el Broadcast al servidor y no podra renovar el lease, lo cual es lgico pues al cambiar de red necesita otra configuracin diferente de IP Muy bien, hasta ahora hemos visto muy buena teora pero ser realmente as el trfico de red? :-) Para mostrar que realmente el trfico es as, me valdre de una instalacin con dos mquinas: un Controlador de Dominio (DC1) que uso para todas las demostraciones, aunque no es un requerimiento, donde he instalado el servicio DHCP y le he configurado el mbito 192.168.1.20 a 192.168.1.20 a 192.168.1.50/24, con parmetros adicionales Puerta de Enlace, servidor DNS y sufijo de dominio. Como cliente he usado otra mquina SRV1, no necesario pero es parte del Dominio Para poder mostrar el trfico de red, en DC1 he instalado un Analizador de Protocolo, conocidos como Sniffers, que puede ser cualquiera pero por facilidad y compatibilidad he descarga e instalado Netowrk Monitor de Microsoft que es gratuito y puede descargarse fcilmente desde Microsoft Downloads y por supuesto ya lo he instalado Para el que no est familiarizado con este tipo de aplicaciones, en la parte superior se muestra el paquete de red, y en la parte inferior el contenido del mismo agrupado por encapsulado. Por temas de espacio muesto slo los ms interesantes que prueban lo comentado al principio de la nota, y he resaltado en color amarillo los datos importantes En la siguiente figura vemos el DHCP Request

Como podemos observar, a nivel MAC es un Broadcast que va desde la direccin MAC de la placa de red (VMware) a la direccin de Broadcast (FF-FF-FF-FF-FF-FF) En cuyo interior va protocolo IP con origen en 0.0.0.0 destinado a 255.255.255.255 (Broadcast) Como DHCP utiliza protocolo UDP va desde el puerto UDP-68 (Cliente), a puerto UDP-67 (Servidor) E informa que se trata de un DHCP Request A continuacin la respuesta del servidor DHCP, el DHCP Offer

Donde vemos que va desde DC1 (el servidor DHCP) a 255.255.255.255 (Broadcast) y que se trata de un DHCP Offer que le est ofreciendo al cliente la direccin IP 192.168.1.20/24 En la parte inferior se llega a ver los tiempos de lease y renovacin, y parmetros adicionales (Domain Name, Router, etc.) En tercer lugar, es el DHCP Request del cliente

Que tambin es un Broadcast desde 0.0.0.0 a 255.255.255.255, donde informa que acepta la direccin IP 192.168.1.20 ofrecida por el DHCP 192.168.1.201

Y por ltimo el cuarto mensaje DHCP Ack, tambin Broadcast

En este ltimo el servidor DHCP le confirma (Ack = Acknowledge) que le ha asignado la direccin IP 192.168.1.20/24 y reconfirmando los tiempos de lease y en qu perodos debe hacer la renovacin, y los parmetros adicionales