Tema 2 - DHCP - web-smr

CFGM. Servicios en red
Unidad 2. El servicio DHCP
Contenidos
1.
Introducción
ƒ Conceptos previos para al servicio DHCP:
ƒ
ƒ
ƒ
2.
¿Cómo conseguir una IP?
ƒ
ƒ
ƒ
ƒ
3.
4
4.
5.
6.
7.
8.
Tipos de direcciones: Clases , IP publicas/privadas
IP/NAT
Subredes
ASIGNACIÓN ESTÁTICA
RARP‐IP
BOOT‐IP
DHCP‐IP ¿Porqué DHCP?
Qué es el servicio DHCP
Características generales del servicio DHCP
Características generales del servicio DHCP
Funcionamiento del protocolo DHCP
Cómo configurar el cliente DHCP
Autoconfiguración de red sin DHCP
Configuración del servidor DHCP
1
1
Introducción
ƒ Para navegar por Internet es necesario un identificador:
ƒ Además de la dirección física MAC un ordenador necesita una dirección IP exclusiva para formar parte de la Internet
dirección IP exclusiva para formar parte de la Internet
ƒ TCP/IP surge ante la necesidad de disponer de ese identificador para navegar por Internet.
ƒ IPv4 se diseñó antes de que se produjera la gran demanda de direcciones que existe en la actualidad.
ƒ El crecimiento de Internet lleva muchos años amenazando con agotar el suministro de direcciones IP.
ƒ La división en subredes, la traducción NAT y el direccionamiento IP han sido algunas soluciones (más bien parches) para extender el direccionamiento sin agotar el suministro.
ƒ Por ello existe IPv6, un espacio de direccionamiento mayor.
2
Introducción
ƒ Existen varios métodos para la asignación de una dirección IP:
ƒ Dirección estática
ƒ Dirección temporal dinámica
Di
ió t
l di á i
RARP IP, BOOT IP, DHCP
ƒ Tras RARP y BOOTP, en 1993, el grupo de trabajo de Configuración Dinámica de Equipos del IETF (Internet Engineering
g
g Task Force) creó el servicio DHCP (Dynamic
)
( y
Host Configuration Protocol).
ƒ Se diseñó para asignar las direcciones IP y toda información de configuración de red importante de
forma dinámica. 3
2
Conceptos previos Tipos de direcciones IP: Clases
ƒ Las direcciones IP se dividen en grupos llamados clases (direccionamiento classful)
(direccionamiento classful)
ƒ Cada dirección IP de 32 bits se divide en la parte de red y la parte de host
ƒ CLASE A:
4
ƒ El primer bit del primer octeto es un 0, así quedarán 7 bits para definir la red.
ƒ Por tanto, las direcciones de clase A empezarán por un valor entre 00000000
y 01111111 es decir 0 y 127
y 01111111, es decir 0
y 127
ƒ El 0 y el 127 están reservados, así que el primer número estará entre 1 y 126.
ƒ La red 127.0.0.1 es para loopback.
ƒ CLASE B:
ƒ Los dos primeros bits del primer octeto de la red son 10, quedando 6+8=14 bits para definir las redes.
ƒ Por tanto, las direcciones de clase B empezarán por un valor entre 10000000 y 10111111, es decir 128 y 191.
Conceptos previos Tipos de direcciones IP: Clases
ƒ CLASE C
ƒ Los tres primeros bits del primer octeto de la red son 110, quedando 5+8+8 21 bits para definir las redes
5+8+8=21 bits para definir las redes.
ƒ CLASE E (investigación del IETF)
ƒ Los cuatro primeros bits del primer octeto de la red son 1111.
ƒ Las direcciones de clase C empezarán por ƒ Las direcciones de clase C empezarán por un valor entre 11000000 y 11011111, es decir 192 y 223.
un valor entre 11110000 y 11111111, es decir 240 y 255.
A
ƒ CLASE D (grupos‐multicast)
ƒ Los cuatro primeros bits del primer B
octeto de la red son 1110
octeto de la red son 1110.
ƒ Las direcciones de clase D empezarán por un valor entre 11100000 y 11101111, es decir 224 y 239.
red
host
00000000‐01111111
0‐127
host
red
10000000‐10111111
128‐191
C
red
D
5
host
11000000‐11011111
192‐223
host
11100000‐11101111
224‐239
3
Conceptos previos Tipos de direcciones IP: Clases‐resumen
Tipo de Red
Nº Bits de red
Nº bits de host
Primeros bits de la di
dirección
ió
Max. número posible de redes
p
Máx. número posible de hosts en cada red
Clase A
8
24
0
27=128
32‐8=24
224 ‐2=16777214
Clase B
16
16
10
214=16384
32‐16=16
216 ‐2=65534
Clase C
24
8
110
221=2097152
32‐24=8
28 ‐2=254
6
Conceptos previos Tipos de direcciones IP: direcciones reservadas
ƒ Dirección de red
ƒ Para identificar la red en sí: 198.150.11.0
ƒ Los datos enviados a cualquier host de dicha red (198.150.11.1‐
198.150.11.254) se verán desde fuera de la red LAN con la dirección 198.159.11.0
ƒ Dirección broadcast
ƒ Ejemplo: 198.150.11.255
ƒ La dirección del router
ƒ Ejemplo: 198.150.12.1
7
4
Ejercicio de repaso 1
Tenemos seis ordenadores con las siguientes direcciones:
Nombre de Host
Dirección IP
Nombre de Host
Dirección IP
Host 1
23.200.18.122
Host 4
132.21.56.12
Host 2
21.200.18.123
Host 5
132.20.56.12
Host 3
23.183.100.15
Host 6
213.13.10.51
¿A qué clases pertenecen? ¿Hay algunos que pertenezcan a la misma red?
Solución:
Primer octeto=23 Æ00010111Æred de clase A porque el primer bit es 0 o porque el 23 está
entre 0 y 127
Primer octeto=21Æ00010101Æ red de clase A porque el primer bit es 0 o porque el 23 está
entre
t 0 y 127
Primer octeto=132 Æ10000100Æred de clase A porque el primer bit es 0 o porque el 23
está entre 128 y 191
Primer octeto=213Æ11010101Æ red de clase A porque el primer bit es 0 o porque el 23
está entre 192 y 223
Host 1 y host 3 Æmisma red
8
Conceptos previos Tipos de direcciones IP: privadas y publicas
ƒ ICANN (antes IANA, antes InterNIC) administra las direcciones IP para garantizar que no se generen repeticiones de direcciones públicas
repeticiones de direcciones públicas
ƒ Las direcciones IP públicas son exclusivas:
ƒ Dos máquinas que se conectan a internet no pueden tener la misma IP pública porque éstas son globales y están estandarizadas.
ƒ Hay que obtener las IP públicas de un ISP (Proveedor de Servicios de Internet) a un costo.
9
ƒ Las direcciones privadas son una solución al problema del agotamiento de IPs públicas.
ƒ El RFC 1918 asigna tres bloques de IPs
El RFC 1918 asigna tres bloques de IPs
para uso interno y privado.
ƒ Las direcciones que se encuentran en estos rangos no se enrutan hacia el backbone de Internet.
ƒ Los routers de internet descartan inmediatamente las IPs privadas.
ƒ Si se produce un direccionamiento hacia una intranet que no es pública sí ibl tili IP i d
es posible utilizar IP privadas.
Direcciones privadas
internas RFC1918
Prefijo CIDR
A
10.0.0.0 a 10.255.255.255
10.0.0.0./8
B
172.16.0.0 a172.31.255.255
172.16.0.0/12
C
192.168.0.0 a 192.168.255.255
192.168.0.0/16
5
Conceptos previos Traducciones IP privadas–publicas. NAT
ƒ Una opción para compensar el déficit de
IPs públicas es el uso de NAT (Network
Address Translation).
Translation)
ƒ NAT cambia la dirección origen y el puerto
origen en cada paquete que salga de la red
local para que sea único.
ƒ Estas traducciones de dirección se almacenan en una tabla, para recordar
qué dirección y puerto le corresponde a
cada dispositivo cliente y así saber dónde
cada dispositivo cliente y así saber dónde
deben regresar los paquetes de
respuesta.
ƒ En general es el router quien realiza
esta traducción NAT.
Pública: 85.12.76.2
Privada: 192.168.76.2
10
Conceptos previos Subredes
ƒ Antes hemos visto que hay direcciones IP de clase A, B y C , pero esto es poco flexible.
ƒ Si una empresa necesita 300 ordenadores sería necesaria una Si una empresa necesita 300 ordenadores sería necesaria una
red de clase B con el consiguiente desperdicio de IPs.
ƒ Este problema se soluciona con la creación de subredes, otro método para administrar las direcciones IP.
ƒ Consiste en dividir las clases de direcciones de red en partes de menor tamaño.
ƒ Dividir una red en subredes significa:
Di idi
d
b d
i ifi
ƒ Utilizar una máscara de subred para dividir la red.
ƒ Convertir una gran red en segmentos más pequeños, eficientes y administrables.
11
6
Conceptos previos
Subredes
ƒ Máscara de subred:
ƒ Es un bloque de 32 bits que establece la frontera entre la parte de red y la parte de host de una dirección IP permitiendo la división del
y la parte de host de una dirección IP, permitiendo la división del campo de host de manera que existan subredes dentro de una red.
ƒ Todos los bits relacionados con la parte de red y subred valen uno y los de la parte de host valen cero.
ƒ El router debe realizar un AND lógico binario entre la dirección IP de destino del paquete IP que llega y la máscara de subred, para después compararla con la dirección de red.
ƒ La máscara de red se puede representar en formato IP decimal La máscara de red se puede representar en formato IP decimal
(255.255.255.0) o con la
notación / en la que se
especifican los bits de red
(/24).
12
Ejercicio de repaso 2
Tenemos un router conectado a la red 131.108.2.64, al cual llega un paquete con la dirección 131.108.2.200 como destino. La máscara de red correspondiente a esa red es 255.255.255.224. ¿Se dirige el paquete a la red de ese router?
Solución:
Pasamos a binario la dirección y la máscara de subred y realizamos la operación AND lógica:
131.108.2.200
10000011.01101100.00000010.110010000
255.255.255.224
11111111.11111111.11111111.111000000
Tras la operación AND:
10000011.01101100.00000010.11000000
131.108.2.192
Por tanto la dirección de destino del paquete no pertenece a la red 131.108.2.64/27
13
7
ARP (Address Resolution Protocol)
ƒ Cuando el nivel de enlace tiene múltiples destinos posibles el emisor tiene que averiguar la dirección de enlace que corresponde a la dirección de red
de enlace que corresponde a la dirección de red del destinatario
ƒ Posibilidades:
ƒ Tabla estática de equivalencias mantenida manualmente.
ƒ Tabla dinámica mantenida automáticamente por registro de cada eq ipo en n ser idor
de cada equipo en un servidor.
ƒ Pregunta broadcast lanzada a la red para localizar al propietario de la dirección IP buscada. Protocolo ARP.
ARP (Address Resolution Protocol)
ƒ Se usa en todo tipo de LANs broadcast
ƒ Está especificado en el RFC 826 y fue diseñado para soportar todo tipo de protocolos y direcciones de red no
soportar todo tipo de protocolos y direcciones de red, no solo IP.
ƒ ARP tiene sus propios paquetes (no usa los IP).
ƒ Cada ordenador de la red local mantiene en memoria una tabla denominada ARP caché con las parejas de direcciones MAC‐IP utilizadas recientemente.
ƒ Las entradas en la ARP caché expiran pasados unos minutos sin que haya tráfico con la máquina correspondiente, para permitir que se produzcan cambios en la tabla
8
Funcionamiento de ARP
147.156.1.2/16
Rtr: 147.156.1.1
147.156.1.3/16
Rtr: 147.156.1.1
147.156.1.4/16
Rtr: 147.156.1.1
X
Y
Z
A 0.0.0.0/0 por 130.206.211.6
130.206.211.5/30
W
147.156.1.1/16
Internet
1. El usuario de X teclea ‘telnet 147.156.1.3’
2. X genera ARP request (broadcast): ¿quién es 147.156.1.3?
3. Todos (Y, Z y W) capturan la pregunta y ‘fichan’ a X (opcional).
4. Y responde ARP reply (unicast) diciendo que él es ese (y su dir. MAC)
5. X recoge la respuesta y la pone en su tabla ARP cache
• La entrada ARP caduca pasados unos 15 minutos de inactividad (opcional)
• Cuando el mensaje es para una dirección de fuera, la trama MAC se dirige a W; si la dirección IP del router (147.156.1.1) no está en la ARP cache de X se procede como antes. ¿Cómo conseguir una IP?
• ASIGNACIÓN ESTÁTICA
• RARP‐IP
• BOOTP
• DHCP‐IP 17
9
Asignación estática
ƒ Con este método es el administrador el que debe asignar a cada ordenador una IP manualmente.
ƒ Suele utilizarse en dos situaciones principalmente:
Suele utilizarse en dos situaciones principalmente
ƒ En redes pequeñas, con pocos equipos y con poca frecuencia de cambios.
ƒ En servidores que deben recibir una IP estática para que las estaciones de trabajo y otros dispositivos siempre sepan cómo acceder a los servicios requeridos.
ƒ También suele utilizarse para fotocopiadoras o impresoras También suele utilizarse para fotocopiadoras o impresoras
en red, servidores de aplicaciones y routers.
18
Repaso: Dirección MAC
Un dígito = 4 bits
8 bits = 1 Byte
03:F4:73:C2:00:A5
Byte nº
5
4
3
2
1
Æ Hexadecimal
0
10
RARP IP
ƒ Recordemos que ARP nos ayuda a obtener la dirección MAC de un equipo a partir de su IP.
ƒ A veces se nos plantea el problema inverso…
l
l
bl
ƒ Hallar la dirección IP a partir de una determinada MAC.
ƒ O por extensión, asignar una IP a una determinada MAC.
ƒ Ejemplo:
ƒ cuando se arranca una estación de trabajo sin disco que debe cargar su sistema operativo desde otro ordenador
debe cargar su sistema operativo desde otro ordenador situado en la misma red local
ƒ el equipo desconocerá todo lo relativo a su configuración de red, incluida la dirección IP
ƒ lo único que conocerá en principio es su MAC, que se encuentra escrita en su tarjeta de red local
RARP IP
ƒ RARP (Reverse Address Resolution Protocol) asocia las ƒ
ƒ
ƒ
ƒ
direcciones MAC conocidas a direcciones IP.
Es posible que un dispositivo de red conozca su
Es posible que un dispositivo de red conozca su dirección MAC pero no su IP.
RARP permite que el dispositivo realice una petición para conocer su IP a partir de su MAC.
El servidor RARP, que suele ser el router, ha de tener registrados todos los equipos que deban arrancar así.
P bl
Problemas de RARP:
d RARP
ƒ Solo permite devolver la dirección IP, no la máscara, router, MTU, etc.
ƒ El servidor RARP ha de estar en la misma LAN que los dispositivos que solicitan su servicio.
21
11
RARP IP
ƒ Vamos a considerar un caso en que un dispositivo desea enviar datos a otro:
ƒ En este caso el dispositivo fuente conoce su propia dirección MAC En este caso el dispositivo fuente conoce su propia dirección MAC
ƒ
ƒ
ƒ
ƒ
pero es incapaz de ubicar su propia dirección IP en la tabla ARP.
El dispositivo origen debe incluir tanto su dirección MAC como su IP para que el dispositivo destino retire los datos, los pase a las capas superiores del modelo OSI y responda al dispositivo transmisor.
Así, el origen inicia un proceso denominado petición RARP.
Esta petición ayuda al dispositivo origen a detectar su propia dirección IP
dirección IP.
Las peticiones RARP se envían en broadcast a la LAN (trama de difusión FF:FF:FF:FF:FF:FF) y el servidor RARP, que en general es un router, busca en sus tablas y devuelve un mensaje con la dirección IP.
22
RARP IP
23
12
RARP IP
24
Formato de mensaje RARP para IP en Ethernet
32 bits
Tipo de hardware (1=Enet)
Long. Dir. Hard. (6 bytes)
Long. Dir. Red
(4 bytes)
Tipo de protocolo (800=IP)
Operación
(1‐2: ARP, 3‐4: RARP) Dir. MAC Emisor (bytes 5‐2)
Dir. MAC Emisor (bytes 1‐0)
Dir. IP emisor (bytes 3‐2)
Dir. IP emisor (bytes 1‐0)
Dir. MAC destino (bytes 5‐4)
Dir. MAC destino (bytes 3‐0)
Dir. IP destino (bytes 3‐0)
13
BOOTP (Bootstrap Protocol)
ƒ Función análoga a RARP, pero:
ƒ Permite suministrar todos los parámetros de configuración al cliente.
f
ó l l
ƒ El servidor y el cliente pueden estar en LANs diferentes.
ƒ Es preciso registrar en el servidor todas las direcciones MAC que vayan a usar el servicio.
ƒ A cada dirección MAC se le asigna de forma estática una dirección IP (correspondencia táti
di
ió IP (
d i
biunívoca).
ƒ Los mensajes BOOTP viajan en datagramas IP.
BOOTP
ƒ Proceso BOOTP:
ƒ El cliente determina su propia dirección
MAC (suele estar en una ROM de la
MAC
(suele estar en una ROM de la
tarjeta de red). ƒ Un cliente BOOTP envía su dirección
MAC en un datagrama UDP al servidor.
ƒ Como el cliente no conoce su propia
dirección IP todavía, usa temporalmente
la 0.0.0.0, hasta que el servidor BOOTP
le diga cuál es la suya.
ƒ Si el cliente no sabe la dirección IP del
servidor BOOTP, usará la dirección
broadcast 255.255.255.255 como
dirección de destino (el número de
puerto UDP es el 67). 27
14
BOOTP
ƒ Proceso BOOTP (continuación):
ƒ El servidor recibe el datagrama y busca la dirección MAC del cliente en su fichero de configuración, que contiene la IP del cliente.
en su fichero de configuración, que contiene la IP del cliente.
ƒ El servidor rellena los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto UDP 68.
ƒ Pero, el servidor no tiene la IP del cliente y para obtenerla tendría que enviar primero una ARP request, que el cliente no sabría responder porque no tiene IP… (el problema del huevo y la gallina) ƒ Generalmente el servidor responde en broadcast con un paquete ‘BOOTP
BOOTP reply
reply’ que contiene la información solicitada. que contiene la información solicitada.
ƒ Cuando el cliente BOOTP recibe la respuesta, grabará su propia dirección IP (permitiendo que responda a las peticiones ARP) y comenzará el proceso de obtención del resto de la configuración.
28
Funcionamiento de BOOTP
¿A?
165.12.32.2
Di
Dirección MAC
ió MAC
A
2
Tabla BOOTP
A
165.12.32.5/24
B
Servidor BOOTP
¿IP?
D.O.: 0.0.0.0 (A)
D.D.: 255.255.255.255 (F)
1
3
IP 165.12.32.5/24
D.O.: 165.12.32 (B)
D.D.: 255.255.255.255 (F)
(F): Dirección MAC broadcast
1. A lanza BOOTP request en broadcast preguntando su IP
2. El servidor busca en su tabla la MAC de A. Encuentra que su IP es 165.12.32.5
3. B lanza BOOTP reply en broadcast
15
BOOTP
ƒ Un problema del BOOTP es que no se diseñó para proporcionar la asignación dinámica de las direcciones
ƒ Con BOOTP el administrador crea un archivo de l d
d
h d
configuración que especifica los parámetros de cada dispositivo, al cual se le van agregando hosts.
ƒ Aunque las direcciones se asignan de forma dinámica, existe una relación entre el número de direcciones IP y ,
,q p
el numero de hosts, es decir, que para cada host debe haber un perfil BOOTP con una asignación de IP en él.
ƒ Dos perfiles nunca pueden tener la misma IP por si se utilizaran a la vez.
30
BOOTP con servidor remoto
ƒ Si el servidor BOOTP es remoto algún router de la LAN (el BOOTP relay) tendrá la misión de redirigir l ‘
las ‘BOOTP request’ al servidor.
’ l
d
ƒ El router anota en el BOOTP request su dirección; así cuando vuelva el BOOTP reply sabe que lo ha de distribuir por broadcast.
ƒ En la LAN del cliente tanto la pregunta (BOOTP request) como la respuesta (BOOTP reply) viajan )
l
(
l )
normalmente en tramas broadcast. En el resto de la red viajan en unicast (transporte UDP).
16
Funcionamiento de BOOTP entre LANs
U
LAN C
165.34.0.0/16
V
Y
LAN A
165.12.32.0/24
BOOTP requests a 165.34.0.2
165.34.0.2/16 Servidor BOOTP local y remoto
165.12.32.1/24
Z
A 165.34.0.0/16 por 192.168.1.2
192.168.1.1/30
192.168.1.2/30
165.12.40.1/24
W
165.34.0.1/24
LAN B
165.12.40.0/24
X
A 165.12.32.0/24 por 192.168.1.1
A 165.12.40.0/24 por 192.168.1.1
165.12.40.2/24
Servidor BOOTP local
Tabla BOOTP
W
165.12.40.3/24
X
165.12.40.7/24
Tabla BOOTP
U
165.12.32.5/24
V
165.12.32.7/24
Y
165.34.56.3/16
DHCP (Dynamic Host Control Protocol)
ƒ RARP y BOOTP asignan estáticamente las direcciones IP a direcciones MAC, con lo que a cada MAC le corresponde una IP y viceversa
una IP y viceversa.
ƒ Por tanto hacen falta tantas direcciones IP como equipos haya en la LAN:
ƒ Una empresa con 500 ordenadores quiere conectarse a Internet, para que cualquiera de ellos pueda salir al exterior; se calcula que nunca habrá más de 200 ordenadores conectados simultáneamente a Internet, por lo que en principio una red clase C sería suficiente, pero se necesitarán 500 direcciones IP.
á
d
ƒ En una universidad se dispone de una sala para la conexión a Internet de los ordenadores portátiles de los alumnos con capacidad para 50 personas. No se conocen las direcciones MAC de los ordenadores que se utilizarán ni cuantos serán.
17
DHCP (Dynamic Host Control Protocol)
ƒ DHCP soluciona el problema, pues en vez de dar direcciones IP ‘en propiedad’ las alquila.
ƒ El ‘alquiler’ puede ser:
El ‘ l il ’
d
ƒ Indefinido y estático (fijado por el administrador), equivale a BOOTP.
ƒ Automático (también estático).
ƒ Dinámico (se asigna la dirección de un pool). La asignación de nombres permanentes requiere interacción de DHCP con el DNS
interacción de DHCP con el DNS.
ƒ Usa el mismo mecanismo broadcast que BOOTP para acceder a servidores en otras LANs.
ƒ Es lo más parecido a la configuración automática.
DHCP
35
ƒ El servicio DHCP ofrece las siguientes ventajas:
ƒ Modelo Cliente‐Servidor que utiliza los puertos UDP 67 y 68 para la com nicación entre el ser idor el cliente
68 para la comunicación entre el servidor y el cliente.
ƒ Configuración de red automática para clientes, de forma que, cada vez que la máquina cliente arranca, pide una IP o una renovación de la que tiene en ese momento, además de la máscara de subred, la puerta de enlace, etc.
ƒ Apenas se necesita intervención del administrador, que solo define el número de IPs
l d fi
l ú
d IP disponibles y su rango.
di
ibl
ƒ Asignación eficaz de direcciones limitadas.
ƒ No necesita un perfil fijo como en BOOTP.
ƒ Mayor movilidad de los ordenadores, pues un equipo puede tener asignada una IP diferente en cada conexión. 18
Servicio DHCP ‐ Conceptos
ƒ Ámbito DHCP:
ƒ Intervalo consecutivo completo de las direcciones IP posibles de una red y su máscara de subred.
ibl d
d
á
d
b d
ƒ Normalmente, los ámbitos definen una subred física de la red a la que se ofrecen los servicios DHCP.
ƒ Los ámbitos también proporcionan el medio principal en el que el servidor administra la distribución y asignación de direcciones IP, así como los parámetros de configuración relacionados a los clientes de la red.
fi
ió
l i
d
l
li
d l
d
ƒ Por ejemplo, un ámbito típico puede ser:
ƒ de 195.162.230.100 hasta 195.162.230.200
ƒ con máscara de subred 255.255.255.0.
Servicio DHCP ‐ Conceptos
ƒ Intervalo de exclusión:
ƒ Secuencia limitada de direcciones IP excluidas del ámbito DHCP.
ƒ Aseguran que el servidor no ofrecerá las direcciones de estos intervalos a los clientes DHCP de la red.
ƒ Por ejemplo:
ƒ En el ámbito definido en el punto anterior, deseamos excluir las direcciones de la 195.162.230.150 hasta la 195.162.230.160.
19
Servicio DHCP ‐ Conceptos
ƒ Conjunto de direcciones:
ƒ Conjunto formado por las direcciones del ámbito quitando el/los intervalos de exclusión.
ƒ En cuanto se asignan las direcciones, se eliminan del conjunto.
ƒ Si se liberan, se vuelven a agregar al conjunto ƒ El servidor puede elegir las direcciones del grupo para su asignación dinámica a los clientes DHCP de la red.
Servicio DHCP ‐ Conceptos
ƒ Reserva:
ƒ Dirección IP perteneciente al intervalo de exclusión, que se asignará de forma estática e indefinida a un dispositivo hardware de la subred por parte del servidor DHCP.
ƒ Las reservas aseguran que dicho dispositivo hardware siempre podrá utilizar la misma d
dirección IP.
ó
20
Servicio DHCP ‐ Conceptos
ƒ Concesión:
ƒ Periodo de tiempo que los servidores DHCP especifican durante el cual un equipo puede utilizar una IP asignada.
d
t l
l
i
d tili
IP i d
ƒ Cuando se realiza una concesión a un cliente, la concesión está activa, pero antes de que caduque, el cliente necesitará renovarla en el servidor.
ƒ La duración de una concesión determina cuándo caducará y la frecuencia con la que el cliente necesita renovarla en el servidor, quedando inactiva cuando l
l
id
d d i
i
d
caduca o cuando se elimina del servidor.
ƒ Cuando el servidor comprueba una concesión del cliente, comprueba no solo la duración, sino toda la configuración.
Servicio DHCP ‐ Conceptos
ƒ Opciones:
ƒ Parámetros distintos a la IP y la máscara de subred que se asignan a un cliente, como:
ƒ IP de la puerta de enlace.
ƒ IP de los servidores DNS.
ƒ IP de los servidores WINS.
ƒ Normalmente, estos tipos de opciones se habilitan y configuran para cada ámbito.
h
bili
fi
d á bi
ƒ Se definen en el RFC 2132.
21
Ventajas e Inconvenientes de DHCP
ƒ Ventajas:
ƒ Las IP libres se asignan de manera secuencial a cada cliente nada más arrancar, sin que deba intervenir el administrador.
arrancar
sin que deba intervenir el administrador
ƒ Se centraliza la información de manera que, una vez probado, no puede haber IPs duplicadas o erróneas.
ƒ Se ahorra tiempo y esfuerzo de administración, además de aumentar la seguridad de la red.
ƒ Inconvenientes:
ƒ Requiere un mayor esfuerzo inicial si se deben reservar previamente las IPs una a una para cada equipo en el servidor, a pesar de que se conozca la MAC o el hostname.
ƒ Si falla el servidor, quizás los equipos que arranquen no puedan conectarse al no recibir ningún dato de configuración.
42
Configuración servicio DHCP
ƒ Primero, habrá que configurar los protocolos TCP/IP locales. ƒ Al configurar el equipo, habrá que disponer de la siguiente información:
ƒ La dirección IP, ya sea de la versión 4 ó de la nueva versión 6. Versión
Bits
Direcciones
4
32
232
Nº total de direcciones
4.294.967.296
6
128
2128
340.282.366.920.938.463.463.374.607.431.768.211.456
ƒ La máscara de subred, que sirve para identificar la red o subred. ƒ Si la comunicación se establece con equipos de otras subredes o con Internet, se necesitará además:
ƒ La IP de la puerta de enlace (gateway) que corresponde al router y con el que se redirige el tráfico a Internet o a otras subredes.
ƒ Las direcciones IP de los servidores DNS. 43
22
¿Se puede trabajar sin el servicio DHCP?
ƒ En intranets pequeñas, con pocos cambios de reubicación de usuarios, se puede trabajar de manera manual sin disponer de un servicio específico para configurar las IP de los equipos. ƒ Sin embargo, un administrador de red que deba enfrentarse cada día a una situación cambiante, con cientos o miles de puntos de acceso que configurar para cada perfil de usuario, a la larga deberá plantearse la posibilidad de montar este servicio DHCP. Configuración manual de TCP/IP
Configuración automática de TCP/IP
Inconvenientes
Ventajas
En cada equipo se ha de asignar la dirección IP de manera manual
Las direcciones IP son asignadas por el servidor DHCP automáticamente a cada equipo que lo solicite
automáticamente a cada equipo que lo solicite.
Al ser manual, pueden asignarse IPs incorrectas o no válidas
Al automatizar la asignación, estará libre de errores
Si hay errores, surgirán problemas en la red.
No habrá problemas en la red.
Habrá una sobrecarga de trabajo de administración si Los cambios de la estructura de la red se reflejan de manera automática al actualizarse cada cliente.
se realizan cambios de ubicación de equipos.
44
Tipos de asignación IP desde DHCP
ƒ Existen tres tipos:
ƒ Asignación automática e ilimitada:
ƒ Se cede una IP libre con los demás valores a un cliente la primera Se cede una IP libre con los demás valores a un cliente la primera
vez que lo solicita y que se mantendrá hasta que éste la libere.
ƒ Suele utilizarse este procedimiento cuando el número de clientes no varía demasiado
ƒ Es habitual en todo tipo de organizaciones, pero especialmente en oficinas de autónomos, y de pequeñas y medianas empresas. ƒ Asignación dinámica y limitada:
ƒ Se cede una dirección IP libre de manera temporal, para así p
p
poder racionar de alguna manera su uso.
ƒ El plazo de cesión varía según la frecuencia de altas y bajas de clientes, así como de la cantidad de direcciones disponibles.
ƒ Es el sistema habitual entre ISPs como Movistar, Jazztel, ONO o Vodafone, tanto si su servicio es ADSL, cable o 3G.
45
23
Tipos de asignación DHCP
ƒ Asignación manual o estática con reserva:
ƒ Se asigna la misma dirección IP a un ordenador concreto.
ƒ Se trata de un modo de configuración parecido al manual.
g
p
ƒ Se utiliza cuando se desea controlar la asignación de IPs de manera estricta, para que un cliente siempre reciba el mismo valor según la MAC o el nombre de equipo que lo solicite.
ƒ De esta manera, se
impide la conexión de
clientes no identificados. ƒ Lo emplean organizaciones
que disponen de personal
que disponen de personal
cualificado para instalar
y adaptar DHCP a todos
sus equipos, como
universidades, y grandes
y medianas empresas.
46
Funcionamiento del protocolo DHCP
ƒ Paquete DHCP
47
24
Funcionamiento del protocolo DHCP
ƒ DHCP es un estándar libre de derechos, de libre uso e integrado perfectamente en la familia TCP/IP.
ƒ El servidor DHCP configura de manera obligatoria:
El servidor DHCP configura de manera obligatoria:
ƒ La dirección IP
ƒ La máscara de subred
ƒ El tiempo de concesión (lease time)
ƒ El tiempo de renovación (renewal time)
ƒ El tiempo de reconexión (rebinding time)
ƒ Aunque también puede configurar de manera opcional:
ƒ La dirección de la puerta de enlace (gateway)
ƒ Las direcciones de los servidores DNS
ƒ El nombre (sufijo) del dominio DNS
ƒ El tipo de nodo WINS/NBT (sólo Windows)
ƒ La dirección del servidor WINS (sólo Windows, pero casi en desuso)
48
Proceso de asignación
ƒ El protocolo DHCP regula los pasos por los que un cliente DHCP obtiene una configuración IP válida y el orden en que debe realizarlos
orden en que debe realizarlos.
ƒ Cuando el cliente no conoce su dirección de red…
ƒ Enviará mensajes UDP a través del puerto 68 para que algún servidor DHCP activo le conteste por el 67.
ƒ La red tendrá un servidor DHCP configurado y activo con un bloque de direcciones de red con el que poder satisfacer peticiones de nuevas direcciones.
ƒ Cada servidor mantendrá además una base de datos local y permanente de las direcciones asignadas y de los alquileres.
25
Proceso de asignación
1.
2.
3.
4.
5.
Inicialmente, el cliente envía en modo broadcast un mensaje DHCPDISCOVER (con la MAC física de origen) a la red para detectar los servidores DHCP activos.
p
Cada servidor activo responde con un mensaje DHCPOFFER
que incluye una oferta de configuración (parámetros).
El cliente recibe una o más ofertas de uno o más servidores, y elige la primera recibida que sea válida.
El cliente envía un mensaje DHCPREQUEST en modo broadcast confirmando la exactitud de los parámetros de la oferta y notificando la identidad del servidor seleccionado, f
f
d l d
d dd l
d
l
d
descartando así el resto de ofertas.
El servidor seleccionado recibe el DHCPREQUEST, registra al cliente en la BD y responde con un mensaje DHCPACK
con los parámetros de configuración y la dirección IP.
Proceso de asignación
6.
7.
8.
9.
El cliente recibe el mensaje DHCPACK con los parámetros de configuración y realiza un chequeo (ARP con la IP asignada para comprobar que no esté duplicada). En este g
p
p
q
p
)
punto, el cliente está configurado. Si el cliente detecta un problema con los parámetros en el mensaje DHCPACK, envía un mensaje DHCPDECLINE al servidor y reinicia el proceso de configuración. El cliente, antes de que venza el periodo de cesión, envía un mensaje DHCPRENEW al servidor en el que solicita una ampliación del plazo así como el mantenimiento de
una ampliación del plazo así como el mantenimiento de los valores asignados.
Cuando el cliente se dispone a dejar la IP asignada, se lo comunica al servidor mediante un mensaje DHCPRELEASE
para que conste que desde ese momento queda liberada para cualquier otro dispositivo que la necesite.
26
Proceso de asignación
ƒ El proceso de asignación de una IP a un cliente es el siguiente:
52
Consideraciones previas a la instalación
ƒ ¿Van a funcionar todos los ordenadores como clientes DHCP?
ƒ Si no, los clientes que no sean DHCP deberán tener IPs
Si no los clientes que no sean DHCP deberán tener IPs fijas y fijas y
estáticas excluidas del rango de direcciones a asignar por los servidores DHCP. ƒ si un cliente necesita una IP específica, ésta deberá estar reservada en todos los servidores DHCP.
ƒ ¿Van a suministrar los servidores DHCP direcciones IP a múltiples subredes?
ƒ Si es así, cualquier router que esté conectando subredes debe actuar como un agente de relevo DHCP (DHCP relay agent).
ƒ Si nuestros routers no tienen activo el DHCP relay agent hará falta al menos un servidor DHCP en cada subred en la que existan clientes DHCP.
27
Consideraciones previas a la instalación
ƒ ¿Cuántos servidores DHCP necesitamos? ƒ Hay que recordar que un servidor DHCP no comparte información con otros servidores DHCP.
con otros servidores DHCP.
ƒ Esto implica que habrá que crear un rango de direcciones IP diferente para cada servidor y que pueda por tanto dar direcciones de ‘su’ rango a los clientes DHCP. ƒ Al recibir la IP, ¿qué más opciones pueden obtener los clientes desde un servidor DHCP?
ƒ Router
ƒ Servidor WINS
ƒ Servidor de DNS
ƒ Alcance (rango) del ID NetBIOS. ƒ Resolución de nombresNetBIOS sobre TCP/IP
Casos práctico 1 ¿qué dirección tengo en Ubuntu?
•Desde el interfaz gráfico •Desde terminalÆifconfig
•Ver archivos:
•
/etc/network/interfaces
• /etc/resolv.conf
•Desde el Webmin
Desde el Webmin
28
Casos práctico 2 ¿qué dirección tengo en windows?
•Conexiones de red localÆPropiedadesÆProtocolo TCP/IPv4 o TCP/IPv6
•Desde consola
• ipconfig
• ipconfig /all
•Ver el registro de sistema: • HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Tcpip
ACTIVIDADES (Rosa)
1.
2.
3.
4.
¿Qué diferencia existe entre un estándar de facto o hecho y uno de iure o derecho? Justifica tu repuesta.
Indica las relaciones que mantienen las asociaciones internacionales q
de estándares que aparecen en la Figura 2.1
¿qué diferencia existe entre las aplicaciones Network Admin y Network Manager?¿Porqué se ha decidido cambiar a Network Manager? Justifica la respuesta.
Anota en esta tabla los valores que has obtenido al aplicar el Caso practico 1 en tu ordenador.
Campo
Valor actual en Ubuntu
Dirección IP (inet addr)
Máscara de subred (Mask)
Ip de la puerta de enlace
IP de los servidores DNS
29
ACTIVIDADES (Rosa)
5.
6.
Entra en el registro de sistema de windows con la orden regedit o regedit32.Investiga qué claves se utilizan para guardar estos valores básicos del TCP/IP. Anota los más importantes y averigua los que pueden tomar o exportalos a un archivo de texto con extensión .reg. Vuelca la información en una wiki de la actividad para comparar los resultados con los de tus compañeros de clase.
Anota en la Tabla 2.3 los valores que has obtenido al realizar el Caso práctico 2 en tu ordenador.
Campo
Valor actual en windows
Dirección IP
Máscara de subred
IP de la puerta de enlace
IP de los servidores DNS
ACTIVIDADES (Rosa)
7.
¿qué dirección IP tienes en casa? repite los Casos Prácticos 1 y2 en los ordenadores de tu domicilio particular son diferentes sistemas operativos instalados.
Campo
Valor actual de
windows en casa
Valor actual de
Ubuntu en casa
Dirección IP
Máscara de subred
IP de la puerta de
enlace
IP de los servidores
DNS
30
ACTIVIDADES (Rosa)
Investiga en qué estados se utilizaría el mensaje DHCPINFORM. Razona la respuesta e indica en qué páginas web lo has consultado.
9. Averigua el formato de los mensajes DHCP consultando el RFC 2132 g
j
Luego adapta los mensajes del Caso Práctico 3 al formato correcto del protocolo indicando qué páginaS WEB SE HAN CONSULTADO.
10. Para poder espiar el tráfico DHCP de la intranet, instala algún programa succionador de paquetes que permita recoger al tráfico de la red local del aula SMR. Wireshark es uno de los más recomendables. A continuación, compara los paquetes que utilicen el servicio DHCP con el Caso práctico 3 para comprobar si se siguen los mismos pasos y se envía la misma información.
11. Ya sabes cómo funcionan Network Admin y Network Manager.Encuentra otra aplicación equivalente para GNU/Linux.Indica las fuentes de información que has consultado.
8.
Cliente DHCP en Ubuntu
ƒ La versión Desktop Edition incluye este servicio reinstalado.
Se trata del paquete dhcp3‐client.
61
31
Cliente DHCP en Windows
ƒ Las bibliotecas del sistema que hacen las funciones de cliente DHCP en Windows
siempre están disponibles. En concreto, desde la versión del 95, se han adaptado al
protocolo IPv4 y, con el Vista, al IPv6.
•
Tan solo hay que activar la opción Obtener una dirección IP automáticamente,
automáticamente al
configurar las propiedades del Protocolo Internet TCP/IP de cada tarjeta de red instalada
en el equipo.
62
Casos práctico 4 Cliente DHCP Ubuntu
•INSTALAR CLIENTE DHCP
• Desde el interfaz gráfico • SynapticÆseleccionar dhcp3‐client e instalar
• Desde terminal
• Sudo apt‐get install dhcp3‐client
•CONFIGURAR EL CLIENTE DHCP
• Desde el interfaz gráfico Desde el interfaz gráfico
• Sistemas ÆPreferencias ÆRed
• Desde terminal
• Sudo gedit /etc/network/interfaces
• Desde el Webmin
32
ACTIVIDADES
(Rosa)
12. Estudia el contenido del archivo /etc/dhcp3/dhclient.conf. Abre el archivo de configuración del cliente Ubuntu de DHCP y observa qué opciones por defecto solicita al servidor:
request subnet‐mask, broadcast‐address, time‐offset, routers, domain‐name,domain‐name‐servers,host‐name,netbios‐name‐
servers,netbios‐scope;
¿qué otras opciones se especifican? Activa otros valores que puedan ser interesantes.
13. ¿Se pueden obtener direcciones IP automáticamente en Windows?
14. Entra en el registro del sistema de Windows con la orden g
regedit.Investiga qué claves se utilizan para guardar estos valores básicos del TCP/IP asignados a través del servicio DHCP.Anota los más importantes e indica los valores que pueden tomar.
Casos práctico 5 Cliente DHCP windows
•Windows XP
•Windows 7
33
Autoconfiguración de red sin DHCP
ƒ
En algunas ocasiones la red no dispone de un servidor DHCP ni tampoco se ha configurado la IP de los clientes de manera manual. ƒ
La IETF ha previsto tales casos mediante un método de asignación del direccionamiento IP privado
automático, más conocido como APIPA (Automatic Private IP Addressing). ƒ
El rango de direcciones IP definido y asignado al azar se halla entre las direcciones 169.254.0.1 y 169.254.255.254, utilizando una máscara de subred de clase B: 255.255.0.0 para todos los clientes. ‰ ¿Quién realiza esta función en Ubuntu?
El paquete Avahi‐autoipd se
encarga de instalar el demonio de
Avahi, que permite publicar y
descubrir servicios y servidores
que se ejecutan en una red local
sin que haya una configuración
específica.
‰ ¿Quién realiza esta función
en Windows?
Microsoft ha desarrollado sus
propias bibliotecas del sistema
dentro de la pila de protocolos
TCP/IP para implementar la
asignación del direccionamiento
IP Privado Automático.
66
ACTIVIDADES
(Rosa)
15. Haz que los clientes de windows y Ubuntu de tu grupo se puedan comunicar mediante esta funcionalidad del Ipv4LL.¿Cómo lo has conseguido?
34
Configuración del servidor DHCP
ƒ En la distribución Ubuntu 9.04, la última versión del servidor DHCP estable en fase de mantenimiento para la versión 4 de IP es Dhcp3‐server. ƒ No obstante, para la versión 6 ya existe una implementación Dhcp4‐server, aunque aún no se dispone de dicho paquete para la 9.04 Jaunty Jackalope
68
Configuración del servidor DHCP
ƒEl archivo de configuración dhcpd.conf
ƒSe trata de un archivo de texto que recoge una serie de entradas o sentencias y que se halla alojado
en la carpeta /etc/dhcp3/. En el caso de que alguna necesite distintos parámetros, se pueden
agrupar en bloques
en bloques mediante llaves. llaves
La estructura general del archivo es:
Algunos parámetros comienzan con la palabra option y otros no. Los parámetros con option tienen la
estructura siguiente:
[option] <nombre_parámetro> [valores];
El campo valores dependerá del parámetro que se quiera configurar. Puede ser un valor lógico como on u off,
una dirección, un nombre predefinido u otro valor según el tipo de parámetro.
69
En este archivo también se definen las subredes en las que actúa el servidor DHCP así como los rangos de
direcciones asignables.
35
Casos práctico 6 Servidor DHCP Ubuntu
•INSTALAR SERVIDOR DHCP
• Desde el interfaz gráfico • SynapticÆseleccionar dhcp3‐server e instalar
• Desde terminal
• Sudo apt‐get install dhcp3‐server
•CONFIGURAR EL SERVIDOR DHCP
• Desde el Webmin
Desde el Webmin
• Archivo dhcp.Conf
ACTIVIDADES
(Rosa)
15. Realiza el Caso Práctico 6.¿Se ha conseguido dar alguna IP del rango creado? Analiza el archivo dh d l
dhcpd.leases.Interpreta
su estructura y el l
significado de las líneas. 16. ¿Qué parámetros se pueden configurar desde Webmin para crear una máquina? Comenta y justifica tu respuesta con un ejemplo en modo texto.
texto
71
36
Múltiples servidores DHCP
ƒ Si nuestra red requiere múltiples servidores DHCP es necesario crear un ámbito o rango de direcciones para cada subred.
cada
subred
ƒ Este rango, serán las únicas direcciones IP que cada servidor puede dar a sus clientes.
ƒ Debido a que los servidores DHCP no comparten este tipo de información entre ellos, debemos prestar especial atención al rango asignado a cada servidor y que estos rangos no se crucen entre ellos
rangos no se crucen entre ellos.
ƒ Para asegurarse que los clientes pueden obtener una licencia de préstamo IP, es importante tener distribuidos múltiples rangos para cada subred a lo largo de los servidores DHCP.
72
Múltiples servidores DHCP
ƒ Por ejemplo:
ƒ Cada servidor DHCP debe tener un rango de aproximadamente el 75% de las direcciones IP para la subred local.
75%
de las direcciones IP para la subred local.
ƒ Cada servidor DHCP debe tener un rango de aproximadamente el 25% de las direcciones posibles de cada subred remota.
ƒ Cuando un servidor DHCP no está disponible en una subred, el cliente puede recibir la
licencia de préstamo de IP
desde otro servidor DHCP
en una subred diferente
(asumiendo que el router
entre subredes funciona
como un agente
DHCP relay).
73
37
¿Qué ocurre si hay más de un servidor DHCP activo?
74
Almacenamiento continuo
ƒ El servicio DHCP almacena una entrada con un valor y una clave para cada cliente, el valor contiene los parámetros de configuración del cliente.
parámetros de configuración del cliente.
ƒ Toda la información sobre cada cliente se almacena en una base de datos del DHCP. Se hace una copia de seguridad cada cierto tiempo.
ƒ Ante una caída del sistema se utilizará la copia de seguridad de la base de datos del DHCP para recuperar los valores de los clientes: restauración de la base de
los valores de los clientes: restauración de la base de datos.
ƒ Los sistemas operativos suelen implementar mecanismos de compactación para la base de datos.
38
ACTIVIDADES
18. Sabrías indicar qué servidores suministran las IP de los clientes? Activa los tres servidores para documentar las veces que se asignan las IP a cada cliente por cada servidor, tanto del grupo como del resto del aula. Repite la asignación en casa como mínimo nueve veces más.
Campo
Cliente Ubuntu
del grupo
Cliente Windows
del grupo
Dirección IP
Máscara subred
IP de la puerta de
enlace
IP de los servidores
DNS
39