Dynamic Host Configuration Protocol

(Redirigido desde DHCP)

Protocolo de configuracin dinmica de "host" (DHCP)

Familia

Familia de protocolos de Internet

Funcin

Configuracin automtica de parmetros de red

Puertos

67/UDP (servidor)
68/UDP (cliente)
Ubicacin en la pila de protocolos
Aplicacin
Transporte
Red

DHCP
UDP
IP

Estndares
RFC 2131 (1997)
[editar datos en Wikidata]

DHCP (siglas en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de

configuracin dinmica de host) es un servidor que usa protocolo de red de
tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP
dinmicas y las va asignando a los clientes conforme stas van quedando libres, sabiendo
en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a
quin se la ha asignado despus. As los clientes de una red IP pueden conseguir sus
parmetros de configuracin automticamente. Este protocolo se public en octubre de
1993, y su implementacin actual est en la RFC 2131. Para DHCPv6 se publica el RFC
3315.

Asignacin de direcciones IP[editar]

Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo
se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite
al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias
y, automticamente, asignar y enviar una nueva IP si fuera el caso en que el dispositivo es
conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica
Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se
quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que
se conecten clientes no identificados.
Asignacin automtica

Asigna una direccin IP a una mquina cliente la primera vez que hace la solicitud
al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero
de clientes no vara demasiado.
Asignacin dinmica
El nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El
administrador de la red determina un rango de direcciones IP y cada dispositivo
conectado a la red est configurado para solicitar su direccin IP al servidor
cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto
muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de
nuevas mquinas clientes.
Algunas implementaciones de DHCP pueden actualizar el DNS asociado con
los servidores para reflejar las nuevas direcciones IP mediante el protocolo de
actualizacin de DNS establecido en RFC 2136 (Ingls).
El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de
red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms
avanzado, pero ambos son los usados normalmente.
En Windows 98 y posteriores, cuando el DHCP es incapaz de asignar una
direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol
Addressing".

Parmetros configurables[editar]
Artculo principal: Parmetros DHCP

Un servidor DHCP puede proveer de una configuracin opcional al dispositivo

cliente. Dichas opciones estn definidas en el RFC 2132. Algunas de las
opciones configurables son:

Direccin del servidor DNS

Nombre DNS

Puerta de enlace de la direccin IP

Direccin de Publicacin Masiva (broadcast address)

Mscara de subred

Tiempo mximo de espera del ARP (Protocolo de Resolucin de

Direcciones segn siglas en ingls)

MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la

interfaz

Servidores NIS (Servicio de Informacin de Red segn siglas en ingls)

Dominios NIS

Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)

Servidor SMTP

Servidor TFTP

Nombre del servidor de nombres de Windows (WINS)

Implementaciones[editar]
Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de
Windows NT a finales de 1994.
El Consorcio de Software de Internet (ISC: Internet Software Consortium)
public distribuciones de DHCP para Unix con la versin 1.0.0 del ISC DHCP
Server el 6 de diciembre de 1997 y una versin (2.0) que se adaptaba mejor
al RFC el da 22 de junio de 1999. Se puede encontrar el software
en http://www.isc.org/sw/dhcp/
Otras implementaciones importantes incluyen:

Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes

de febrero de 1999

Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de

julio de 2001.

Adems, varios routers incluyen soporte DHCP para redes de hasta 255
dispositivos.

Anatoma del protocolo[editar]

Esquema de una sesin tpica DHCP.

(Autoridad de Nmeros Asignados en Internet segn siglas en ingls)

en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los
clientes.

DHCP Discovery[editar]
Artculo principal: DHCP Discovery

DHCP Discovery es una solicitud DHCP realizada por un cliente de este

protocolo para que el servidor DHCP de dicha red de computadoras le asigne
una direccin IP y otros Parmetros DHCP como la mscara de red o el
nombre DNS.4

DHCP Offer[editar]
Artculo principal: DHCP Offer

DHCP Offer es el paquete de respuesta del Servidor DHCP a un cliente DHCP

ante su peticin de la asignacin de los Parmetros DHCP. Para ello involucra
su direccin MAC (Media Access Control).

DHCP Request[editar]
Artculo principal: DHCP Request

El cliente selecciona la configuracin de los paquetes recibidos de DHCP

Offer. Una vez ms, el cliente solicita una direccin IP especfica que indic el
servidor

DHCPREQUEST

OP

0x01

0x01

HTYPE

0x06

HLEN

0x00

XID

0x3903F326

SECS

0x0000

FLAGS

0x0000

HOPS

CIADDR

0x00000000

YIADDR

0x00000000

SIADDR

0x00000000

GIADDR

0x00000000

CHADDR

0x00053C04

0x8D590000

0x00000000

0x00000000

192 octets of 0's. BOOTP legacy

Magic Cookie

0x63825363

DHCP Options

DHCP option 53: DHCP Request

DHCP option 50: 192.168.1.100 requested

DHCP option 54: 192.168.1.1 DHCP server.

DHCP Acknowledge[editar]
Artculo principal: DHCP Acknowledge

El servidor reconoce la solicitud y la enva acuse de recibo al cliente del

cliente, se inicia la fase final del proceso de configuracin. Esta fase implica el
reconocimiento con el envo de un paquete al cliente. Este paquete incluye la
duracin de la concesin y cualquier otra informacin de configuracin que el
cliente pueda tener solicitada. En este punto, el proceso de configuracin
TCP/IP se ha completado. El servidor reconoce la solicitud y la enva acuse de
recibo al cliente. El sistema en su conjunto espera el cliente para configurar su
interfaz de red con las opciones suministradas. El servidor DHCP responde a
la DHCPREQUEST con un DHCPACK, completando as el ciclo de iniciacin.
La direccin origen es la direccin IP del servidor de DHCP y la direccin de
destino es todava 255.255.255.255. El campo YIADDR contiene la direccin
del cliente, y los campos CHADDR y DHCP: Client Identifier campos son la
direccin fsica de la tarjeta de red en el cliente. La seccin de opciones del
DHCP identifica el paquete como un ACK.

DHCPACK

UDP Src=192.168.1.1
sPort=67 Dest=255.255.255.255 dPort=68

OP

0x02

HTYPE

0x01

HLEN

0x06

XID

0x3903F326

HOPS

0x00

SECS

FLAGS

0x0000

0x0000

CIADDR (Client IP Address)

0x00000000

YIADDR (Your IP Address)

0xC0A80164

SIADDR (Server IP Address)

0x00000000

GIADDR (Gateway IP Address switched by relay)

0x00000000

CHADDR (Client Hardware Address)

0x00053C04

0x8D590000

0x00000000

0x00000000

192 octets of 0's. BOOTP legacy

Magic Cookie

0x63825363

DHCP Options

DHCP option 53: DHCP ACK

DHCP option 1: 255.255.255.0 subnet mask

DHCP option 3: 192.168.1.1 router

DHCP option 51: 1 day IP lease time

DHCP option 54: 192.168.1.1 DHCP server

Confidencialidad[editar]
En un contexto de proveedor de Internet, los registros DHCP de asignacin de
direcciones o bien contienen o estn vinculadas a informacin de identificacin
personal confidencial, los datos de contacto del cliente. Estos son atractivos
para los spammers, y podran ser buscados para "expediciones de pesca" por
las agencias de polica o litigantes. Por lo menos una aplicacin[cita requerida] imita
la poltica de Canadian Library Association para la circulacin del libro y no
retiene informacin de identificacin una vez que el "prstamo" ha terminado.

El DHCP Snooping es una caracterstica de seguridad que provee seguridad filtrando

los mensajes DHCP "no confiables" y construyendo y manteniendo una tabla de
asociaciones DHCP Snooping.
Un mensaje "no confiable" es un mensaje que es recibido desde fuera de la red o del
Firewall y que puede ser parte de un ataque contra tu red.
La tabla de asociaciones DHCP Snooping contiene las direcciones MAC, direcciones
IP, tiempo de arrendamiento, Tipo de asociacin, nmero de VLAN e Interface que
corresponde a las interfaces locales "no confiables" de un Switch, no contiene
informacin de los hosts conectados a una interface "confiable".
En trminos de seguridad una interface "no confiable" es una interface que est
configurada para recibir mensajes desde fuera de la red local o acta como un

Firewall. Una interface "confiable" es una interface configurada para recibir solamente
mensajes desde dentro de la red.

El DHCP Snooping acta como un firewall entre los

hosts "no confiables" y los servidores DHCP.
Tambin nos permite contar con una forma de diferenciar entre interfaces "no
confiables" conectadas a usuarios finales e interfaces "confiables" conectadas a los
servidores DHCP o a otro Switch.
Es posible configurar DHCP Snooping por Switch y por VLANs. Cuando se habilita
el DHCP Snooping en un switch, una interface acta como un bridge de capa 2
interceptando y salvaguardando los mensajes DHCP que se dirigen a una VLAN de
capa 2. Cuando se habilita DHCP Snooping en una VLAN, el Switch acta como un
puente de capa 2 dentro del dominio de la VLAN.

El DHCP Snooping es necesario para prevenir los

ataques de tipo "man-in-the-middle" en nuestras
redes.
Las redes modernas tienen el potencial para que un atacante intente instalar un DHCP
Server falso y responder a los mensajes DHCPDISCOVER antes de que lo haga una
servidor DHCP legtimo. El DHCP Snooping permite a los Switches en la red "confiar"
en el puerto (la interface) al que est conectado el servidor DHCP legtimo (podra ser
un puerto troncal) y "desconfiar" de los dems puertos.

Configurando DHCP Snooping en el Switch

Cuando se configura DHCP Snooping en el Switch, se est configurando el Switch
para diferenciar entre interfaces "no confiables" e interfaces "confiables". Es necesario
habilitar globalmente el DHCP Snooping antes de poder usarlo en una VLAN. Es
necesario habilitar el DHCP Snooping independientemente de otras caractersticas de
DHCP.
Una vez que est habilitado el DHCP Snooping, todos los comandos de configuracin
de opciones DHCP relay quedan deshabilitados, esto incluye a los siguientes
comandos:

ip dhcp relay
ip dhcp relay
ip dhcp relay
ip dhcp relay

information
information
information
information

check
policy
trusted
trust-all

Para configurar DHCP Snooping puede usar estos comandos:

Comando

1 Switch(config)# ip dhcp
snooping

2 Switch(config)# ip dhcp
snooping vlan number

Propsito

Habilita DHCP snooping globalmente. Puede usar la

palabra clave no para deshabilitar el DHCP snooping.

Habilita DHCP snooping en una VLAN o en un rango

VLAN

[number] | vlan {vlan

range}]

3 Switch(config-if)# ip dhcp

Configura la interface como "confiable".

snooping trust

Puede usar la palabra clave no para configurar una

interface para recibir mensajes como cliente "no
cofiable".

4 Switch(config-if)# ip dhcp
snooping limit rate

Configura el numero de paquetes DHCP por segundo

(pps) que una interface puede permitir.1

rate

5 Switch(config)# end

Sale del modo de configuracin.

Verifica la configuracin de DHCP Snooping.

Switch# show ip dhcp

snooping

-----------------------