Está en la página 1de 13

Instituto Politcnico Nacional Escuela Superior de Ingeniera Mecnica y Elctrica Redes de rea Amplia

DHCP Protocolo de configuracin dinmica de host

Alumnos: Rios Santiago Marco Antonio Lujan Orozco Luis Ramn Prof. Delgado Prez Julio Grupo: 8CM1 Especialidad de Comunicaciones

1 MRS LOLR

DHCP (Dynamic Host Configuration Protocol)


DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Este protocolo se public en octubre de 1993, estando documentado actualmente en la RFC 2131. Para DHCPv6 se publica el RFC 3315.

Cmo funciona?
Cuando el cliente de DHCP, dhclient, se ejecuta en una mquina cliente, valga la redundancia, comienza a enviar peticiones broadcast solicitando informacin de configuracin. Por defecto estas peticiones se realizan contra el puerto UDP 68. El servidor responde a travs del puerto UDP 67 proporcionando al cliente una direccin IP junto con otros parmetros relevantes para el correcto funcionamiento del sistema en la red, tales como la mscara de red, el router por defecto y los servidores de DNS. Toda esta informacin se presta y es vlida slo durante un determinado perodo de tiempo (configurado por el administrador del servidor de DHCP). De esta forma direcciones IP asignadas a clientes que ya no se encuentran conectados a la red pueden ser reutilizadas al pasar determinado periodo de tiempo.

Asignacin de direcciones IP
Sin DHCP, cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las

2 MRS LOLR

direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red.

Concesin y Renovacin
Un cliente DHCP obtiene una concesin para una direccin IP de un servidor DHCP. Antes que se acabe el tiempo de la concesin, el servidor DHCP debe renovar la concesin al cliente o bien este deber obtener una nueva concesin. Las concesiones se guardan en la base de datos del servidor DHCP aproximadamente un da despus de que se agote su tiempo. Este periodo de gracia protege la concesin del cliente en caso de que este y el servidor se encuentren en diferentes zonas horarias, de que sus relojes internos no estn sincronizados o en caso de que el cliente est fuera de la red cuando caduca el tiempo de la concesin. La primera vez que se inicia un cliente DHCP e intenta unirse a una red, se realiza automticamente un proceso de inicializacin para obtener una concesin de un servidor DHCP: 1. El cliente DHCP solicita una direccin IP difundiendo un mensaje DHCP Discover. 2. El servidor responde con un mensaje DCHP Offer proporcionando una direccin al cliente. 3. El cliente acepta la oferta respondiendo con un mensaje DHCP Request. 4. El servidor enva un mensaje DHCP Ack indicando que aprueba la concesin. 5. Cuando el cliente recibe la confirmacin entonces configura sus propiedades TCP/IP usando la informacin de la respuesta DHCP. Si ningn servidor DHCP responde a la solicitud del cliente (DHCP Discover), entonces el cliente autoconfigura una direccin IP para su interfaz. En raras ocasiones un servidor DHCP puede devolver una confirmacin negativa al cliente. Esto suele ocurrir si el cliente solicita una direccin no vlida o duplicada. Si un cliente recibe una confirmacin negativa (DHCP Nack), entonces deber comenzar el proceso de concesin. Cuando se inicia un cliente que ya tena concedida una direccin IP previamente, este debe comprobar si dicha direccin sigue siendo vlida. Para ello, difunde un mensaje DHCP Request en vez de un mensaje DHCP Discover. El mensaje DHCP Request contiene una peticin para la direccin IP que se le asign previamente. Si el cliente puede usar la direccin IP solicitada, el servidor responde con un mensaje DHCP Ack. Si el cliente no pudiera utilizarla porque ya no es vlida, porque la est usando otro cliente o porque el cliente se ha desplazado fsicamente a otra subred, entonces el servidor responde con un mensaje DHCP Nack, obligando al cliente a reiniciar el proceso de concesin. Si el cliente no consigue localizar un servidor DHCP durante el proceso de renovacin, entonces ste intenta hacer un ping al gateway predeterminado que se lista en la concesin actual, procediendo de la siguiente forma:

Si tiene xito, el cliente DHCP supone que todava se encuentra en la red en la que obtuvo la concesin actual y la seguir usando. En segundo plano, el cliente

3 MRS LOLR

intentar renovar la concesin actual cuando se agote el 50% del tiempo de la concesin asignada. Si fall el ping, el cliente supone que se desplaz a otra red y autoconfigura su direccin IP, intentando cada 5 minutos localizar un servidor DHCP y obtener una concesin.

La informacin de TCP/IP que se concede al cliente, deber ser renovada por ste de forma predeterminada cuando se haya agotado el 50% del tiempo de concesin. Para renovar su concesin, un cliente DHCP enva un mensaje DHCP Request al servidor del cual se obtuvo la concesin. El servidor renueva automticamente la concesin respondiendo con un mensaje DHCP Ack. Este mensaje contiene la nueva concesin, as como cualquier parmetro de opcin DHCP. Esto asegura que el cliente DHCP puede actualizar su configuracin TCP/IP si el administrador de la red actualiza cualquier configuracin en el servidor DHCP.

Eliminacin de concesiones
Hay ocasiones en las que es necesario modificar un mbito para eliminar la concesin de un cliente DHCP, normalmente porque sta entra en conflicto con un intervalo de exclusin de una direccin IP o una direccin reservada. La accin de eliminar una concesin tiene el mismo efecto que si se agotara el tiempo de concesin del cliente, es decir, la prxima vez que se inicie el sistema del cliente ste deber repetir el proceso de solicitud de concesin. Sin embargo, no existe ninguna forma de evitar que el cliente obtenga una nueva concesin para la misma direccin IP. Para evitar esto se debe conseguir que la direccin deje de estar disponible antes de que el cliente pueda solicitar otra concesin, quitndola del mbito mediante una reserva o una exclusin.

El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:


Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

4 MRS LOLR

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls). El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing".

Administracin de Opciones DHCP


Las opciones DHCP que el servidor proporciona a los clientes junto con el resto de propiedades TCP/IP (direccin, mscara, etc.) pueden configurarse en el servidor a diferentes niveles. En concreto, existen cuatro niveles donde dichas opciones se pueden configurar: a. Opciones globales predeterminadas: las opciones configuradas a este nivel se aplican globalmente a todos los mbitos, clases y clientes. Las opciones globales activas se aplican siempre, a menos que sean ignoradas o modificadas por un mbito, clase o cliente en concreto. b. Opciones de mbito: las opciones configuradas para un mbito se aplican a cualquier cliente que obtenga una concesin en dicho mbito, siempre y cuando no sean ignoradas o modificadas por opciones de clase o especficas de cliente. c. Opciones de clase: se aplican a cualquier cliente que especifique el valor concreto de identificador de clase DHCP cuando obtiene una concesin de mbito. Los tipos de opcin de clase activa se aplican siempre a todos los equipos que se configuran como miembros en una opcin de clase DHCP especificada, a menos que las ignore o modifique la configuracin especfica de cliente reservada. d. Opciones de cliente reservado: se aplican a cualquier equipo que tenga una reserva en el mbito para su direccin IP. Cuando los tipos de opcin de cliente reservado sean activos, las configuraciones para estos tipos de opciones ignorarn el resto de los posibles valores predeterminados. De la explicacin anterior se deduce que, en caso de que se produzca un conflicto entre los valores especificados para una opcin DHCP en distintos niveles, el valor del nivel ms especfico siempre tiene preferencia sobre el menos especfico.

Parmetros configurables de DHCP


Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente. Dichas opciones estn definidas enRFC 2132 (Ingls) Lista de opciones configurables: Direccin del servidor DNS Nombre DNS 5 MRS LOLR

Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls) MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS

Formato de un mensaje DHCP


Un mensaje DHCP tiene el siguiente formato:

A continuacin se explica el significado de cada uno de los campos:

Opcode (1 byte): Indica el tipo de mensaje, que puede ser una solicitud o una respuesta. stas, a su vez, pueden ser (segn se incluya en las opciones):

6 MRS LOLR

DHCPDISCOVER: Usado en difusin por el cliente para encontrar un servidor disponible. o DHCPOFFER: Lo enva el servidor al cliente como respuesta a DHCPDISCOVER con la direccin IP y otros parmetros. o DHCPREQUEST: El cliente solicita los parmetros ofrecidos por uno de los servidores (denegando implcitamente los ofrecidos por otros servidores). Tambin se usa para extender en el tiempo la validez de una direccin IP. o DHCPACK: Reconocimiento por el servidor de los parmetros a utilizar. Se espera que el cliente configure su interfaz de red con dichos parmetros. o DHCPNACK: Reconocimiento negativo. No puede seguir usando la direccin IP o sta es incorrecta. o DHCPDECLINE: El cliente comunica al servidor que la direccin IP est actualmente en uso. o DHCPRELEASE: El cliente comunica que no seguir usando la direccin IP asignada. o DHCPINFORM: Mensaje enviado por el cliente que ya conoce su direccin IP, para obtener otros parmetros de configuracin. Tipo HW (1 byte): Indica el tipo de hardware. Por ejemplo, para Ethernet el valor de este campo sera 1 mientras que para IEEE802 sera 6. Longitud (1 byte): Indica el nmero de bytes de la direccin fsica. Para Ethernet sera 6. Saltos (1 byte): Puesto por el cliente a 0, se incrementa por cada router que redirige el mensaje. Identificador (4 byte): Nmero aleatorio usado para comparar la solicitud con la respuesta que se genera. Tiempo (1 byte): Fijado por el cliente. Es el nmero de segundos transcurridos desde que se inici el intento de arranque de la mquina. Flags (2 bytes): El bit ms significativo de este campo (bit 15) se usa como flag de broadcast (este bit debe estar a 1 para indicar el envo en difusin). Se utiliza para indicar al servidor que el cliente slo puede recibir mensajes en difusin (porque hasta que no tenga la direccin definitivamente asignada no puede recibir mensajes unicast). Direccin IP cliente (4 byte): Puesto por el cliente, puede ser 0.0.0.0 o su direccin IP si la conoce. Direccin IP asignada (4 byte): Fijada por el servidor si el campo anterior es 0.0.0.0 Direccin IP del servidor DHCP (4 bytes): Fijada por el servidor. Direccin IP Router de Reenvio (4 byte): Introducido por una mquina relay DHCP, para que el servidor de DHCP le devuelva la contestacin. Direccin fsica del cliente (16 bytes): Fijada por el cliente y usada por el servidor para identificar cul de los clientes registrados est arrancando. Nombre del Servidor DHCP (64 bytes): Este campo es optativo. Nombre del Archivo de Arranque (128 bytes): Este campo, heredado del protocolo BOOTP, tambin es optativo. Rellenado por el servidor para indicar al cliente un archivo de arranque en el cliente o en un servidor de configuracin. Opciones (longitud variable, mximo 312 bytes): Estn indicadas en RFC 2132.

7 MRS LOLR

Anatoma del protocolo DHCP


DHCP usa los mismos puertos asignados por el IANA (Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes. DHCP Release: Los clientes envan una peticin al servidor DHCP para liberar su direccin DHCP. Como los clientes generalmente no saben cundo los usuarios pueden desconectarles de la red, el protocolo no define el envo del DHCP Release como obligatorio. DHCP Discover: Los clientes emiten peticiones masivamente en la subred local para encontrar un servidor disponible, mediante un paquete de broadcast. El router puede ser configurado para redireccionar los paquetes DHCP a un servidor DHCP en una subred diferente. La implementacin cliente crea un paquete UDP (Protocolo de Datagramas de Usuario segn siglas en ingls) con destino 255.255.255.255 y requiere tambin su ltima direccin IP conocida, aunque esto no es necesario y puede llegar a ser ignorado por el servidor.

DHCP Offer: El servidor determina la configuracin basndose en la direccin del soporte fsico de la computadora cliente especificada en el registro CHADDRvbnv. El servidor especifica la direccin IP en el registro YIADDR. Como la cual se ha dado en los dems parmetros.

8 MRS LOLR

DHCP Request: El cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms, el cliente solicita una direccin IP especfica que indic el servidor.

DHCP Nack: El servidor enva al cliente un mensaje indicando que el contrato ha terminado o que la direccin IP asignada no es vlida. DHCP Ack: El servidor confirma el pedido y lo publica masivamente en la subred. Se espera que el cliente configure su interface de red con las opciones que se le han otorgado.

9 MRS LOLR

DHCP Inform: El cliente enva una peticin al servidor de DHCP: para solicitar ms informacin que la que el servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular por ejemplo, los browsers usan DHCP Inform para obtener la configuracin de los proxies a travs de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de vencimiento de IP en su base de datos.

10 MRS LOLR

Configuracion DHCP en router Cisco


Antes de nada recordar los modos principales en los que podemos introducir comandos en el router: Modo usuario: Router> Modo privilegiado: Router# Modo de configuracion global: Router(config)# Modo de interface: Router(config-if)# De momento con estos bastar que son los principales. Ahora ya vamos a poner el ejercicio en la siguiente red (GIMPeada :P ):

Comandos Obligatorios Router(config)#service dhcp (ejecutamos el servicio) Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 (Le damos un rango de ips a excluir del direccionamiento, ambos inclusivos) Router(config)#ip dhcp pool LAN_AWO (le damos un nombre al mbito de direccionamiento) Router(DHCP-config)#network 192.168.1.0 255.255.255.0 11 MRS LOLR

(le decimos el mbito de LAN_AWO en este caso) Router(DHCP-config)#default-router 192.168.1.1 (sealamos la ip que vamos a indicarle a los host como puerta de enlace) Router(DHCP-config)#lease 10 (el tiempo de "alquiler" que damos de ip a los hosts, de 1 a 365 dias.) Comandos Opcionales Router(DHCP-config)#dns-server 192.168.1.2 (indicamos la ip del servidor DNS que utilizaran los hosts) Router(DHCP-config)#netbios-name-server 192.168.1.3 (y el servidor netbios, estas ips suelen ponerse del rango de ips excluidas que dimos anteriormente para que no haya conflictos) Router(DHCP-config)#domain-name awoisoak.org (Les damos un nombre de dominio) Router(DHCP-config)#option 150 ip 192.168.15.3 (para indicar el servidor (puede ser externo) de un tipo de servicio,en este caso el 150, para dispositivos especiales como los telfonos ip) Los hosts tienen que estar configurados para el servicio DHCP y la interfaz del router que funciona como puerta de enlace tenemos que configurarla nosotros a mano: Router(config)#interface fasethernet0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Para ver si el servicio est bien configurado disponemos de los siguientes comandos: Router#show ip dhcp conflict Router#show ip dhcp binding Router#show ip dhcp server statistics Si quisieramos agregar otra interfaz al router y configurar esta tambien mediante DHCP tendramos que crearnos otro pool distinto del LAN_AWO en este caso. Por ltimo dada esta otra topologa:

12 MRS LOLR

El router que no dispone del servicio DHCP quisiera que su red LAN se configurase por este servicio brindado por el primer router deberamos de configurar una nueva Pool en el primer router (definiendo la red 192.168.3.0) y en la interfaz .1 del segundo router ejecutar el siguiente comando: Router(config-if)#ip helper-address ip next-hop Donde dicha ip sera en este caso la interfaz serial del router con DHCP. Este ltimo comando lo podemos usar para las siguientes peticiones de servicios UDP : DHCP Time TACACS DNS TFTP Netbios Para los demas servicios UDP ejecutariamos de la misma manera el siguiente comando: Router(config-if)#ip forward-protocol udp npuerto.

Referencias: http://apuntesdecisco.blogspot.com/2008/07/configuracin-dedhcp-en-el-router.html http://www.freebsd.org/doc/es/books/handbook/networkdhcp.html http://www.ietf.org/rfc/rfc2131.txt http://support.microsoft.com/kb/139904/es

13 MRS LOLR