INF 109

Instalacin y Configuracin de Servidores

Unidad 2 Dynamic Host Configuration Protocol (DHCP)

Agenda
Qu es DHCP.
Beneficios DHCP.
Arquitectura DHCP.
Instalacin y Configuracin de DHCP: reservas, exclusiones, tiempo de duracin (leases).
Seguridad DHCP.
Administracin de DHCP IP Address Management (IPAM).

Configuraciones IPv4 / Subnetting

Qu es Dynamic Host Configuration Protocol DHCP

DHCP es un protocol cliente-servidor que provisiona automaticamente las opciones del protocol IP
(Direccin IP, mscara, gateway, entre otras) a un usuario conectado a la red.

Fue creado por la IETF en 1,993 como extension al Bootstrap Protocol (BOOTP). Se define
actualmente en el RFC 2131
DHCP permite que una computadora entre a una red IP sin necesidad de tener una IP pre-configurada
manualmente. DHCP reserva y asigna una IP nica a cada dispositivo de red y las libera o renueva a
medida que los dispositvos se van de la red o vuelven a reintegrarse.
Utiliza los puertos UDP 67 y 68.

Beneficios de DHCP
Configuracin de Direcciones IP confiable.
Configuracin automtica y centralizada de TCP/IP.
DHCP reduce los errores de configuraciones causados por entradas estticas/manuales y se evitan los
conflictos de duplicacin de IP.

Simplifica la administracin de la red

Definir las configuraciones TCP/IP de la red completa desde un solo punto central.
Habilidad de asignar mltiples tipos de opciones (IP, Gateway, DNS, WINs, NTP, etc) a travs de DHCP.
Administracin efectiva de los usuarios que requieren actualizaciones de IP frecuentes como por
ejemplo los clientes inalmbricos que cambian de una red a otra.
Se evita la configuracin de un servidor DHCP en cada subred a travs del uso del DHCP Relay Agent.

Arquitectura DHCP

Servidores
DHCP

Relays
DHCP

Clientes
DHCP

Arquitectura DHCP
Cliente DHCP
Dispositivo conectado a la red que soporta comunicacin DHCP de acuerdo
con el RFC 2131 con el propsito de obtener una direccin IP dinmicamente
de acuerdo a los parmetros y opciones configuradas en el servidor DHCP.

Cliente intenta localizar servidor

DHCP para obtener direccin IP

Si el servidor DHCP no es
encontrado o no responde
despus de 1 minuto se procede
con las Configuraciones Alternas
de TCP/IP

Si la opcin de IP Privada
Automtica est activa el cliente
se configura automticamente
eligiendo una direccin clase B
reservada 192.254.0.0/16 para
asegurarse de no usar una IP ya
en uso.

Si la opcin de Configuracin
Manual est activa el cliente se
configura estticamente con las
datos ingresados. Luego verifica
que no haya conflictos de IP en
la red.

Si el cliente recibe una respuesta

del servidor DHCP en la primera
fase se procede con la
negociacin de obtencin de
direccin IP.

Arquitectura DHCP
Servidor DHCP

Son los servidores que mantienen los parmetros de rangos de direcciones IP,
reservaciones, exclusiones y parmetros opcionales de acuerdo con las
configuraciones del administrador.

Un rango DHCP es un conjunto de direcciones IP y parmetros opcionales TCP/IP

que son reservados y se ponen en disponibilidad para el uso de los clientes en
una subred especfica.
Un rango de direcciones IP debe de ser configurado, definido y activado antes de
Rangos DHCP de que este pueda ser usado.
Direcciones IP Debe ser configurado un nombre, el rango de direcciones IP a ser incluidas y
excluidas, una mscara de red nica y la duracin del prstamo de la direccin IP.

Reservaciones
DHCP

Se pueden crear reservaciones para dispositivos especficos utilizando

regularmente la MAC como parmetro de confirmacin.
Usualmente se usan para servidores que requieran siempre utilizar la misma
direccin IP.

DHCP Relay

Arquitectura DHCP

o Dispositivo configurado en la red que

permita enviar mensajes DHCP o

BOOTP entre clientes y servidores que
se encuentran en subredes diferentes.

o Las negociaciones DHCP contienen

broadcast (descartados
automticamente por los Routers) que
sin el uso de un relay DHCP
obligatoriamente sera necesario tener
un servidor DHCP por cada subred.

o Generalmente, los routers o algn

servidor sirven como agente relay de

DHCP.

o Se utiliza el comando IP helper-

address para indicar desde cual subred

vienen el requerimiento DHCP y hacia
cual servidor se dirige.

Tipos de Mensajes DHCP

DHCPDISCOVER

Broadcast de DHCP enviado por el cliente inmediatamente se conecta a la red.

Este mensaje hace un requerimiento para obtener una direccin IP desde un
servidor DHCP.

DHCPOFFER

Broadcast enviado por el servidor DHCP cada ves que recibe un

DHCPDISCOVER.
Este mensaje ofrece una direccin IP al cliente junto con los otras opciones de
configuracin.
En caso de que hayan ms de un servidor DHCP el cliente recibe acepta la
oferta del mensaje que reciba primero.

DHCPREQUEST

Broadcast enviado por el cliente despus de recibir un DHCPOFFER.

El mensaje contiene la direccin IP del DHCPOFFER seleccionado.
En caso de que el cliente este renovando un a direccin IP anterior el paquete
sera enviado como Unicast directamente al servidor.

DHCPACK

Broadcast enviado por el servidor DHCP confirmando al cliente el

DHCPREQUEST recibido.
En este mensaje se enva todas las configuraciones de DHCP opcionales.
El cliente puede empezar a utilizar todas las configuraciones IP acordadas
luego de recibir este mensaje y entrar a la red.
Si el DHCPACK es enviado como respuesta a un DHCPINFORM se enva como
Unicast directamente al cliente que lo envi.

Tipos de Mensajes DHCP

DHCPNACK

Brodcast enviado por el servidor DHCP negando al cliente un

mensaje de DHCPREQUEST.
Esto puede ocurrir si la direccin IP es incorrecta debido a que
el cliente haya cambiado de subred y se est realizando una
renovacin de IP.

DHCPDECLINE

Broadcast de DHCP enviado por el cliente para informar al

servidor que la direccin IP en gestin no puede ser usada ya
que est siendo utilizada por algn otro dispositivo.

DHCPRELEASE

Unicast enviado por el cliente hacia el servidor DHCP indicando

la cancelacin de la IP en uso y que puede ser liberada para
utilizarse nuevamente.

DHCPINFORM

Unicast enviado desde el cliente al servidor DHCP para verificar

cualquier parmetro adicional de configuracin local.
El cliente ya tiene la configuracin de direccin IP asiganada.
Este mensaje tambin es usado por Windows Server para
detectar servidores DHCP no autorizados en la red.

Opciones de Configuracin DHCP

Se pueden agregar configuraciones adicionales a los clientes conocidas como DHCP

Options. Estas opciones simplifican la administracin de DHCP y permita realizar
configuraciones tanto especificas como generales divido por redes y por servidores.
Opciones de Servidor

Opciones de Rangos

Opciones de Clases

Estas opciones aplican

globalmente para
todos los rangos y
clases definidas en
cada servidor DHCP.
Siempre se aplican las
opciones de servidor al
momento de la
configuracin DHCP
excepto en los casos
que sean reescritas por
opciones especficas
de otros rangos, clases
o reservaciones de
clientes.

Estas opciones aplican

para todos los clientes
que obtienen un IP
dentro de ese rango
particular.
Siempre se aplican las
opciones de rango al
menos que estas sean
reescritas por
opciones de clases o
reservaciones de
clientes.

Estas opciones aplican

para clientes con un
DHCP Class ID
definido al momento
de obtener una
direccin IP del rango
definido.
Las opciones de clases
se aplican a todas las
computadoras
configuradas como
miembros especfico
de la clase al menos
que no sean reescritas
por las opciones de
clientes reservados.

Opciones de Clientes
Reservados
Estas opciones aplican
exclusivamente para la
reservacin del cliente
correspondiente.
Las opciones de
clientes reservados se
aplican siempre por
encima de las
opciones de servidor,
rangos y clases.

Opciones de Configuracin DHCP

Proceso de DHCP
Asignacin IP Manual

El administrador de red asigna y reserva de manera

manual la direccin IP para un cliente especifico. Por lo
regular se utiliza para tener IP estticas en servidores
crticos.

Asignacin IP Automtica

El servidor DHCP asigna permanentemente una direccin

IP a un cliente especfico. Esta IP solo puede ser utilizada
por el dispositivo al cual se le reserva por primera vez y no
puede ser usada por otro dispositivo al menos que no se
libere manualmente.

Asignacin IP Dinmica

El servidor DHCP asigna dinmicamente una direccin IP

a un cliente por un tiempo definido. Al momento de que el
cliente se desconecte la IP se libera y puede ser
reutilizada.

Proceso de DHCP
Se conecta a la red un nuevo cliente
requiriendo servicio de DHCP (Sin
configuracin esttica de IP).

El cliente enva un broadcast request

(DHCPDISCOVER) para buscar un
servidor de DHCP que atienda su
requerimiento.

Si el servidor est en el mismo

segmento de red este recibe el
requerimiento inmediatamente y,
en caso contrario, el default gatewat
(generalmente un router) redirige el
requerimiento al servidor DHCP
correspondiente.

El cliente enva un paquete de

request (DHCPREQUEST)
indicandole al servidor DHCP que
est de acuerdo con las opciones de
configuracin recibidas y que est
listo para utilizarlas.

El servidor procede a reservar

temporalmente la direccin para el
cliente y le enva un paquete (OFFER
/ DHCPOFFER) con las opciones de
configuracin: IP, mascara, default
gateway, WINS, NTP, duracin del
lease entre otros.

El servidor recibe el paquete de

DHCPDISCOVER. Luego el mismo
determina la Direccin IP y los otros
parmetros de lugar asignados de
acuerdo a las polticas de
configuracin de DHCP y la
disponibilidad de direcciones.

Finalmente, el servidor procede a

enviar un paquete de confirmacin
(DHCPACK) indicando al usuario que
puede proceder a autoconfigurarse
con las configuracion acordadas por
el tiempo determinado.

Proceso de DHCP

Formato de mensaje DHCP

Op: Tipo de mensaje 1 = Request | 2 = Reply

Htype: tipo de direccin hardware MAC
Hlen: tamao de direccin hardware MAC
Hops: cantidad de saltos a travs de agentes relay DHCP.

Xid: ID de transaccin. Nmero aleatorio generado por el cliente.

Secs: tiempo en segundos desde que se inicia o se renueva el
proceso DHCP. Lo determina el cliente.
Flags: 0 = Unicast | 1 = Brodcast.
Ciaddr: direccin IP del cliente.
Yiaddre: your address direccin IP asignada por el servidor
DHCP.
Giaddr: IP del primer agente relay DHCP que recibe la solicitud.
Chaddr: direccin MAC del cliente.

Sname: nombre del servidor DHCP.

File: archivo de boot enviado por el servidor definiendo
informacin de nombres y enrutamiento.
Options: parmetros opcionales de configuracin DHCP.

Seguridad DHCP

DHCP Snooping
Funcin de seguridad de
DHCP que permite que los
clientes solamente reciban
direcciones IP de servidores
DHCP vlidos.

Se configura manualmente
en los Switches cuales
puertos tienen servidores
DHCP vlidos (trust ports).
Todos los puertos son
untrust ports por defecto y
descartan cualquier
mensaje de DHCP
proveniente de un servidor.

Existen diversas acciones al

momento de encontrar un
servidor DHCP intruso:
apagar puerto, poner el
puerto en modo de error,
notificaciones, entre otras.

IP Address Management (IPAM)

Conjunto de herramientas que permite planificacin, implementacin,
administracin y monitoreo de la infraestructura IP.

Descubre automticamente todos los servidores que proveen servicios de IP

y DNS de la red y permite la administracin de todos a travs de una interfaz
central.

IP Address Management (IPAM)

Evita mantener una base de datos manual de la
infraestructura IP de la red
Puede identificar a direccin IP libre para una
nueva computadora y asegurar que sea registrada
en el DNS.
Verifica la disponibilidad de direcciones IP de un
rang0 de DHCP
Verifica cuales direcciones IP estn siendo
utilizadas entre diferentes localidades, subredes y
espacios virtuales
Permite realizar un cambio en las opciones de
DHCP que estn siendo utilizadas por todos los
clientes ( WINS, Proxy, DNS).

Evita tener diferentes paneles de administracin

de DHCP y DNS ya que es centralizado.

IP Address Management (IPAM)

Requisitos

Debe ser instalado en Windows Server 2012 obligatoriamente.

Solo puede controlar otros servidores (DHCP-DNS-AD) a partir de Windows Server 2008.
Tanto el IPAM como los otros servidores deben de estar en el dominio de Active Directory.
IPAM no puede ser instalado en un servidor que tenga los servicios de Active Directory o
de DHCP activos.
IPAM puede manejar simultneamente hasta 150 servidores DHCP con 6,000 scopes y
hasta 500 servidores DNS con 150 zonas.

IP Subnetting / VLSM
Direccin IP: Identificador numrico que es asignado a cada dispositivo informtico
en la red. Es una direccin nica y lgica para determinar la localizacin del
dispositivo en la red.

o Consta de 32 bits en forma de octetos y separados por puntos.

o Decimal: 172.16.1.0
o Binario: 10100101.00001111.11110000.01010101.
o Hexadecimal: AC.08.5E.02

Direccin de red: Identificador nico para cada red.

Mscara de red: define la cantidad de bits que delimitan el la porcin de uso de la
direccin IP que ser destinada para las definiciones de subredes o usuarios.

IP Subnetting / VLSM

Redes Clase A

o
o

00000000 = 0

011111111 = 127

Redes Clase B

o
o

10000000 = 128
101111111 = 191

Redes Clase C

o
o

11000000 = 192
110111111 = 223

Redes Clase D y E

o
o

Reservadas desde la 224.x.x.x. hasta la 255.x.x.x.x

Utilizadas como servicios de multicast y propsitos de
investigacin.

IP Subnetting / VLSM

Direcciones de IP Privadas

Direcciones utilizadas en redes locales LAN para

identificar cada dispositivo.
No se enrutan hacia Internet.
Fueron creadas con el propsito de reutilizar los
rangos de IP a travs de redes locales.

Direcciones de IP Pblicas

Cada dispositivo conectado directamente a la

Internet posee una IP Pblica.
Sirven como identificador nico a nivel mundial.
No se repiten.
Asignacin de IPs controladas por IANA (Internet
Assigned Numbers Authority).

IP Subnetting / VLSM

Classless Interdomain Routing (CIDR).

Metodo utilizado para asignar y especificar las direcciones IPs usadas en el dominio de
red.
La notacin CIDR agrega un routing prefix delimitado por el carcter / seguido por la
cantidad de bits (en decimal) a ser utilizados como bits de red.
CIDRs /8 a /15 Utilizados nicamente por redes Clase A.
CIDRs /16 a /23 Utilizados por redes Clase A y B.
CIDRs /24 a /30 Utilizados por redes Clase A, B y C.
00000000 = 0
10000000 = 128
11000000 = 192

11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255

IP Subnetting / VLSM

La creacin de una red conlleva determinar el numero de subredes que se requieren, las IP validas para
clientes, y las direccin de broadcast para cada subered.
Al crear una subred se deben considerar los siguientes puntos:

Cuntas subredes la mscara elegida produce.

donde Y es la cantidad de bits apagados en la mscara (0).

256 mscara de red = block size

donde el block size determina el rango (Saltos) de cada subred.

Posibles block size: 4, 8, 16, 32, 64, 128

Cul es la direccin de broadcast de cada subred.

2^y 2

Cules son las subredes vlidas.

donde X es la cantidad de bits encendidos en la mscara (1).

Cuntas IPs para clientes permite la mscara.

2^x

Ultimo nmero antes de la prxima subred (Siempre esta IP es reservada y no se utiliza en clientes).

Cules son las direcciones IPs validas para clientes por cada subred.

Rango de IPs entre la direccin de subred y la direccin de broadcast.

IP Subnetting / VLSM

Subneteando Red Clase C

o
o
o
o
o
o

192.168.10.0 /26
Mscara: 11111111.11111111.11111111.11000000 -> 255.255.255.192

Subredes: 2^2 = 4.
Cantidad de Hosts por Subred: (2^6) 2 = 62.
Block size = 256 192 = 64.
Subredes validas: 0, 64, 128, 192.

o
o
o
o

Subred

64

128 192

Primer Host 1

65

129 193

Ultimo Host 62

126 190 254

Broadcast

127

63

191 255

IP Subnetting / VLSM
Subneteando Red Clase C

o
o
o
o
o
o

A cual red pertenece el host 192.168.40.20 /29

Mscara: 11111111.11111111.11111111.11111000 -> 255.255.255.248

Subredes: 2^5 = 32.

Cantidad de Hosts por Subred: (2^3) 2 = 6.
Block size = 256 248 = 8.
Subredes validas: 0, 8, 16, 24 . 248

o
o
o
o

Subred

16

24

Primer Host

17

25

Ultimo Host

14

22

30

Broadcast

15

23

31

Host se encuentra en la red 192.168.40.16

IP Subnetting / VLSM

Subneteando Red Clase B

o
o
o
o
o
o

172.16.0.0 /20
Mscara: 11111111.11111111.11110000.00000000 -> 255.255.240.0

Subredes: 2^4 = 16.

Cantidad de Hosts por Subred: (2^12) 2 = 4,094.
Block size = 256 240 = 16.
Subredes validas: 0, 16, 32, 48 . 240

o
o
o
o

Subred

0.0

16.0

32.0

48.0

Primer Host 0.1

16.1

32.1

48.1

Ultimo Host 15.254

31.254

47.254

63.254

Broadcast

31.255

47.255

63.255

15.255

IP Subnetting / VLSM

Subneteando Red Clase B

o
o
o
o
o
o

A cual red pertenece el host 172.16.4.122. /27

Mscara: 11111111.11111111.11111111.11100000 -> 255.255.255.224
Subredes: 2^11 = 2,048.
Cantidad de Hosts por Subred: (2^5) 2 = 30.
Block size = 256 224 = 32.
Subredes validas: 0, 32, 64, 96, 128, 160, 192, 224, 248

o
o
o
o
o

Subred

0.0

0.32

0.64 0.96 0.128 0.160 0.192 0.224

Primer Host

0.1

0.33

0.65

Ultimo Host

0.30

0.62 0.94 0.126 0.158 0.192 0.222 0.254

Broadcast

0.31

0.63

0.97

0.129 0.161 0.193 0.194

0.95 0.127 0.159 0.191 0.223 0.255

OJO: Eso se repite con cada bit del 3er Octeto -> Desde la 1.x, 2.x hasta la 255.255.

Host se encuentra en la red 192.168.4.96

IP Subnetting / VLSM

Subneteando Red Clase A

o
o
o
o
o
o

10.0.0.0 /9
Mscara: 11111111.10000000.00000000.00000000 -> 255.128.0.0

Subredes: 2^1 = 2.
Cantidad de Hosts por Subred: (2^23) 2 = 8,388,606.
Block size = 256 240 = 128.
Subredes validas: 0, 128

o
o
o
o

Subred

10.0.0.0

10.128.0.0

Primer Host 10.0.0.1

10.128.0.1

Ultimo Host 10.127.255.254

10.255.255.254

Broadcast

10.255.255.255

10.127.255.255