Servicio DHCP

Técnicas Avanzadas
DHCP- Técnicas Avanzadas

1. Agente Relay
2. Split-scopes
3. Failover clustering
 ● Los clientes DHCP emplean broadcasting para
Agente Relay configurarse y buscar un servidor DHCP
● Servidores DHCP y Clientes únicamente se
pueden comunicar si se encuentran en la
misma subred.
● Si la organización tiene varias subredes --> ¡UN
servidor DHCP por subred!

● SOLUCIÓN: Hacer uso de un servicio especial:

Agentes Relay
Relay Agent

● Un Agente relay DHCP es un ordenador o router que escucha peticiones

DHCP emitidas por broadcast por los clientes ubicados en su subred y que
se encargan de reenviar estas peticiones a un servidor DHCP ubicado en
otra subred.
● También es posible reenviar peticiones DHCP entre diferentes subredes si
el router utilizado cumple con la RFC 1542. Estos routers tienen la
capacidad de reenviar las peticiones DHCP a otras subredes.
Agente Relay

En este ejemplo, el Router es el

dispositivo que hará de agente
relay
Ámbitos divididos (Split-scope)

● En una red grande conviene disponer de más de un servidor DHCP.

● El uso de ámbitos divididos ofrece dos ventajas:
○ Aumenta la confiabilidad (seguridad) de la red.
○ En ocasiones permite llevar a cabo un balanceo de carga entre los servidores.
● Es una técnica menos compleja que crear un “cluster” de servidores
DHCP.
● Consiste en disponer de 2 servidores DHCP, de forma que se reparte la
carga de direcciones IP a ofrecer en base a un porcentaje. Lo habitual es
80-20.
Ámbitos divididos (Split-scope)

Si por algún motivo, el servidor

principal (DHCP1) dejase de
estar activo, el servidor
secundario (DHCP2), lo
sustituye inmediatamente,
haciéndose cargo de los
clientes que se configuraron a
través del servidor principal.
FailOver Clustering (Cluster de alta
disponibilidad)

● F.C. proporciona un sistema aún más robusto que la división de ámbitos.

● Ventajas:
○ Mayor redundancia de hardware (sistema más fiable).
○ Menor necesidad de intervención del administrador en el caso de caída de un
servidor.(automated failover)
○ No es necesario desactivar temporalmente el servicio DHCP debido a actualizaciones de
hardware o software.
○ Cualquier servidor DHCP puede ofrecer a los clientes cualquier dirección disponible del
ámbito. Los servidores están completamente sincronizados.
FailOver Clustering (Cluster de alta
disponibilidad)

● La división de ámbitos (split scope), en cambio tiene estos inconvenientes

frente al sistema FailOver Clustering:
○ EL servidor secundario tiene un ámbito reducido de direcciones disponibles.
○ Si un cliente se ha configurado con el servidor secundario, y éste pasa a estar off-line,
entonces el principal no contiene la información de la concesión de este cliente.
● En resumen, failover clustering ofrece un sistema más robusto y seguro,
pero requiere de mayor complejidad y coste de implementación.