Servicio DHCP

Jos Mara Morales Vzquez

josemaria@uponaday.net
 Generalidades
DHCP significa Dinamic Host Configuration
Protocol o Protocolo de Configuracin Dinmica
de Hosts.
Fue creado en 1993 y usa un modelo cliente-
servidor.
Se localiza en la capa de Aplicaciones y su finalidad
es permitir que puedan aadirse dispositivos a una
red sin necesidad de intervencin manual.
La mayora de los routers (incluso los domsticos)
incluyen un pequeo servidor DHCP limitado a redes de
clase C (255 direcciones como mximo).
 Funcionamiento
El servidor DHCP suministra a los clientes una
direccin IP, la mscara de red, el router por
defecto y muchos otros datos: los servidores DNS,
el dominio de bsquedas, los servidores WINS (si
procede), servidor NTP, etc.
Las direcciones IP se conceden durante un tiempo
configurable despus del cual caducan y se
renegocian con el servidor.
El servidor mantiene una tabla con las IP's que ha
asignado, las MAC de los equipos a quienes las ha
dado y el tiempo de vida que les queda.
 Funcionamiento (y II)
Cuando un equipo configurado para obtener
una direccin por DHCP se inicia, lanza a la
red un paquete broadcast a la direccin
255.255.255.255 denominado
DHCPDISCOVER
Si hay un servidor DHCP en la red le
responder y le facilitar una IP y los datos
adicionales que tenga configurados.
El cliente usa siempre el puerto 67 y el
servidor el 68.
Funcionamiento (y III)
 A tener en cuenta...
Si hay ms de un servidor DHCP en la red
responden todos y el cliente acepta el primer
mensaje de respuesta que le llega.
Algunos servidores son capaces de probar si la
direccin est ocupada antes de proponerla
(DHCPOFFER ) por si alguin la ha cogido
manualmente.
Los servidores DHCP asignan por defecto una
direccin disponible de forma aleatoria, pero
pueden configurarse para reservar direcciones
a ciertos equipos a travs de su MAC.
 Problemas con DHCP
Cuando una mquina configurada para obtener
una direccin por DHCP no logra obtenerla, se
autoasigna una direccin dentro de la red
169.254.0.0/16
Si una mquina se configura manualmente en
un entorno con DHCP puede causar conflictos
de red.
No existe forma de dejar fuera a clientes no
autorizados ni siquiera con asignaciones por
MAC ya que estas pueden falsearse.
 Problemas con DHCP (y II)
Es fcil colapsar un servidor DHCP
cambiando de MAC y solicitando nuevas
direcciones hasta que todas las disponibles
se agotan.
Si introducimos un servidor DHCP no
autorizado en una red podemos causar fallos
de disponibilidad, contaminar las mquinas
con DNS falsos, etc.
Ejemplo 1: DHCP en router
domstico
Ejemplo 2: DHCP en router
OpenWRT
 Ejemplo 3: DHCP en router
Cisco

# ip dhcp pool La_Arboleda

# net 192.168.11.0 255.255.255.0
# default 192.168.11.1
# exit
# ip dhcp exc 192.168.11.1 192.168.11.50
Ejemplo 4: DHCP en Windows
Server 2003
 Ejemplo 5: DHCP en Linux

default-lease-time 86400; # 1 da

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.100 192.168.100.254;
option subnet-mask 255.255.255.0;
option routers 192.168.100.1;

host pc-profesor {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.100.75;
}
}