DHCP: Protocolo de Configuración Dinámica

de Host
Objetivo: permitir al host obtener dinámicamente su dirección IP
del servidor de red cuando se une a la misma.
Puede renovar la concesión de una dirección en uso.
Permite reutilizar direcciones (sólo guarda la dirección en lo que
se encuentra en funcionamiento).
Soporte para usuarios móviles que quieren unirse a la red ( de
forma más breve).
Contenidos en dhcp:
 Difusiones de host con el mensaje de “descubrimiento
DHCP”.
 El servidor DHCP responde con el mensaje de “ofrecimiento
DHCP”.
 Peticiones de host de dirección ip:mensaje de “petición
DHCP”.
 El servidor de DHCP envía direcciones: mensajes
“conocimiento DHCP”.
Dynamic Host Configuration Protocol (DHCP)

 DHCP server is responsible for providing

configuration information to hosts
 There is at least one DHCP server for an
administrative domain
 DHCP server maintains a pool of available
addresses
Escenario de cliente- servidor DHCP

A servidor 223.1.2.1
223.1.1.1
DHCP
223.1.1.2
223.1.1.4 223.1.2.9
B
223.1.2.2 El cliente DHCP
223.1.1.3 223.1.3.27 E recién llegado
necesita una
223.1.3.1 223.1.3.2
dirección en esta
red
Escenario de cliente- servidor DHCP
Servidor DHCP: 223.1.2.5 Descubrimiento Cliente recién
DHCP llegado
fnt : 0.0.0.0, 68
dest.: 255.255.255.255,67
sudireccip: 0.0.0.0
ID transacción: 654

Oferta DHCP
fnt: 223.1.2.5, 67
dest: 255.255.255.255, 68
sudireccip: 223.1.2.4
ID transacción : 654
Tiempo de vida: 3600 s
Petición DHCP
fnt: 0.0.0.0, 68
dest:: 255.255.255.255, 67
sudireccip: 223.1.2.4
ID transacción: 655
tiempo Tiempo de vida: 3600 s

Reconocimiento DHCP
fnt: 223.1.2.5, 67
dest: 255.255.255.255, 68
sudireccip: 223.1.2.4
ID transacción: 655
Tiempo de vida: 3600 s
DHCP
 Newly booted or
attached host sends
DHCPDISCOVER
message to a special
IP address
(255.255.255.255)
 DHCP relay agent
unicasts the message
to DHCP server and
waits for the response
 Chapter 3
FIGURE 3.24 A DHCP relay agent receives a broadcast DHCPDISCOVER message from
a host and sends a unicast DHCPDISCOVER to the DHCP server.

Copyright © 2012, Elsevier Inc. All rights Reserved

 Chapter 3
FIGURE 3.25 DHCP packet format.

Copyright © 2012, Elsevier Inc. All rights Reserved

NAT: traductores de direcciones de red
 Motivación: la red local sólo usa una dirección de IP en lo
que se refiere al mundo exterior:
 No es necesario asignar un rango de direcciones de
ISP: - se usa una sóla dirección IP para todos los
dispositivos.
 Puede cambiar las direcciones de los dispositivos de
la red local, sin notificárselo al mundo exterior.
 Puede cambiar el ISP sin cambiar las direcciones de
los dispositivos de la red local.
 Los dispositivos de al red local no tienen una dirección
explícita, visible por el mundo exterior (mayor
seguridad).
NAT: traductores de direcciones de red

Resto de Red local

Internet (por ejemplo, red casera)
10.0.0/24 10.0.0.1

10.0.0.4
10.0.0.2
138.76.29.7

10.0.0.3

Todos los datagramas que Los datagramas con fuente o

abandonan la red local tienen
la misma única dirección IP de
fuente NAT: 138.76.29.7,
distintos números de puerto
de fuente.
destino en esta red tienen la
dirección 10.0.0/24 para
fuente y destino (como de
costumbre).
NAT - Funcionamiento
1. El cliente intenta PROTO TCP
2. El dispositivo NAT ve la
PROTO TCP
conectarse al servidor configuración del paquete, añade
SADDR 10.0.0.3 SADDR 24.1.70.210 una nueva entrada en su tabla de
Web 128.32.32.68.
DADDR128.32.32.68 envía un paquete SYN DADDR128.32.32.68 translación . Luego reescribe el
usando su dirección SPORT 40960 paquete usando su dirección IP
SPORT 1049
IP interna, 10.0.0.3. externa, 24.1.70.210 y cambia el
DPORT 80 DPORT 80
puerto. Actualiza el chequeo de
FLAGS SYN FLAGS SYN integridad del paquete
CKSUM 0x2436
CKSUM 0x1636
2
1 10.0.0.1
Disp
NAT Servidor
Internet
128.32.32.68
10.0.0.3 4 24.1.70.210 3

PROTO TCP
Tabla de Traslación NAT PROTO TCP
SADDR128.32.32.68 Cliente Servidor SADDR128.32.32.68
DADDR 10.0.0.3 IPAddr Port IPAddr Port NATPort DADDR 24.1.70.210
SPORT 80 10.0.0.3 1049 128.32.32.68 80 40960 SPORT 80
DPORT 1049 ... .. ... .. .. DPORT 40960
FLAGS SYN, ACK FLAGS SYN, ACK
4.El dispositivo NAT 3. El Servidor responde al
CKSUM 0x7841 CKSUM 0x8041
gateway mira su tabla de paquete SYN con un
traslación, y encuentra la SYN,ACK. El paquete se envía
que corresponde a las a la dirección IP externa del
dirección y puertos de dispositivo NAT
origen y destino. Reescribe
el paquete usando los
puertos y direcciones
internas.
NAT: Traductores de direcciones de red
Implementación: el router NAT debe:

 Datagramas de salida: cambiar (la dirección fuente IP, número

de puerto) de cada datagrama de salida a una dirección IP de
NAT, nuevo número puerto).
. . . Los clientes/ servidores remotos responderán usando (la
dirección ip de nat, nuevo número de puerto) como dirección
de destino.
 Recordar (en la tabla de traducción nat) cada (dirección fuente
ip, número de puerto) a (dirección ip de nat, nuevo número de
puerto) pareja de traducción.
 Datagramas de entrada: cambiar (dirección ip de nat, nuevo
número de puerto) en los campos de destino de cada datagrama
de entrada con su correspondiente (dirección fuente ip, número
de puerto) registrada en la tabla nat.
 NAT: traductores de direcciones de red
Tabla de traducción NAT
Direcc. externa en Direcc. externa
2: El router NAT la WAN en la LAN 1: el host 10.0.0.1
cambia la dirección envía el datagrama a
138.76.29.7, 5001 10.0.0.1, 3345 128.119.40, 80
de fuente del
…… ……
datagrama de
10.0.0.1, 3345 a F: 10.0.0.1, 3345
138.76.29.7, 5001, D: 128.119.40.186, 80
actualiza la tabla 10.0.0.1
1
F: 138.76.29.7, 5001
2 D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 F: 128.119.40.186, 80
D: 10.0.0.1, 3345 4
F: 128.119.40.186, 80
D: 138.76.29.7, 5001 3 10.0.0.3
4: El router NAT
3: La respuesta cambia la dirección
llega a la dirección de destino del
de destino: datagrama de
138.76.29.7, 5001 138.76.29.7, 5001
a 10.0.0.1, 3345
NAT: traductores de direcciones de red

 Campo de número de puerto de 16-bits:

 ¡ 60.000 conexiones simultáneas con una sóla
dirección de exterior en la LAN!
 Nat crea controversia:
 Los routers sólo procesarían hasta la capa 3.
 Violan el argumento de extremo a extremo:
• Los diseñadores de las aplicaciones, como por ejemplo,
las aplicaciones P2P, deberían tener en cuenta la
posibilidad del NAT.
 El IPv6 debería resolver la escasez de
direcciones.