DHCP

Introduccin a DHCP
DHCP es un estndar de TCP/IP para simplificar la asignacin de direcciones IP. DHCP es una extensin de BOOTP, que es un protocolo basado en UDP que permite a una computadora que est iniciando, configurarse ella misma una direccin IP. Un servidor DHCP lo que hace es centralizar la asignacin de direcciones IP y de sus opciones. En otras palabras, un servidor DHCP presta direcciones IP a sus clientes de un rango determinado y con unas opciones predefinidas en un mbito. Las ventajas administrativas son claras. Un administrador puede cambiar un parmetro, como el DNS al que se debe consultar o la puerta de enlace a utilizar de 1, 100, 1000 o ms equipos con un mnimo esfuerzo.

El proceso de concesin de DHCP

La asignacin de direcciones se denomina Prstamo DHCP y es un proceso en cuatro fases que vamos a describir:

DHCP DISCOVER. Descubriendo al Servidor

El cliente inicia y carga una versin reducida de TCP/IP y lanza una difusin llamada DHCPDISCOVER cuyo fin es descubrir un servidor DHCP y solicitar una IP. Debido a que el cliente an no tiene direccin IP, el cliente utiliza la 0.0.0.0 como origen y 255.255.255.255 como destino. En este paquete tambin est incluida la direccin MAC del cliente y el nombre del equipo. Este paquete se enva a los puertos 67 u 68 UDP. Una vez que el cliente ha hecho realizado el primer DHCPDISCOVER espera 1 segundo a una oferta y si no la recibe, lo repite 3 veces ms a los 9, 13 y 16 segundos. Si sigue sin recibir una respuesta cada cinco minutos volver a enviar una difusin. Mientras tanto utilizar el protocolo APIPA para autoasignarse una direccin del rango de las 169.254.x.x.

DHCP OFFER. Ofreciendo una concesin

Todos los servidores que reciban el mensaje de peticin anterior y que se encuentren con direcciones disponibles, difundirn un mensaje de DHCPOFFER con una direccin IP para el host que ha hecho la peticin. Es una difusin porque el cliente an no tiene ninguna direccin IP. En este paquete se incluye la siguiente informacin: La Direccin MAC del Cliente. La direccin IP ofrecida La mscara asociada a esa direccin El tiempo de vida de la concesin Un identificador de servidor (La IP del servidor)

El cliente aceptar la primera oferta que se le haga deshechando las siguientes.

El servidor marcar la direccin como reservada para no ofrecrsela a otro cliente.

DHCP REQUEST. Aceptando la concesin

Llegados a este punto el cliente emite una difusin para anunciar a un servidor que acepta la direccin que le ha ofrecido y de paso anunciarle a los dems que ha aceptado una oferta. Este paquete se llama DHCPREQUEST e incluye el identificador de servidor cuya oferta acepta.

DHCP ACK. Reconociendo la concesin

Lo ltimo que queda es que el servidor difunda el reconocimiento de la concesin a travs de un mensaje DHCPACK. En este mensaje se incluir la IP y las opciones de mbito que estn configuradas. Desde este momento el cliente ya puede empezar a comunicar con su direccin IP

DHCP NACK
El servidor DHCP enviar una difusin DHCPNACK en uno de de los dos siguientes supuestos: El cliente est intentando renovar su direccin IP anterior, y la direccin IP ha sido dada a otro Host o excluida. La direccin IP no es vlida pues el Host se ha movido a otra red.

Proceso de Liberacin y renovacin

Las concesiones de direcciones a los clientes tienen un tiempo de vida y este se marca en el servidor. Proceso de renovacin automtico: 1. No importa por cuanto tiempo tenga concedida una IP un cliente, cuando haya pasado la mitad de ese tiempo el cliente intentar renovarla. El cliente intentar renovar la direccin IP mediante un DHCPREQUEST pero esta vez ser unicast y no una difusin. Si conecta con el servidor DHCP, renovar la IP y el contador de tiempo volver a cero. Esto es, si tena un tiempo de concesin de 8 das, cada 4 das renovar y pondr el contador a cero. 2. Si no lograse conectar con el servidor DHCP el host seguir utilizando la IP hasta que expire el tiempo de la concesin si bien llegados los 7/8 del tiempo de concesin (87,5%) volver a intentar la renovacin con un DHCPREQUEST pero esta vez har una difusin. Cualquier servidor podr entonces ofrecer una direccin IP al cliente. 3. Si el cliente no lograse encontrar un servidor DHCP el final del tiempo de concesin, volver a iniciarse el proceso de descubrimiento de servidores DHCP y si no consiguiese una direccin IP de este modo, se autoconfigura por APIPA en el rango 169.254.X.X. 4. Cada 5 minutos intentar encontrar de nuevo un servidor DHCP lanzando una difusin del tipo DHCPDISCOVER

Configuracin del servidor

La configuracin del servidor DHCP pasa la creacin de mbitos, la configuracin de exclusiones y reservas y la inclusin de las opciones del mbito. Por otro lado, si nos encontramos en un entorno en el que exista un controlador de dominio se hace necesario autorizar al DHCP en el Dominio pues no sera seguro que los clientes de nuestro dominio reciban direcciones de servidores DHCP que no estn controlados por administradores del dominio.

Creacin de un mbito
Un mbito es un conjunto de direcciones y opciones que sern entregadas por un servidor a los clientes que lo soliciten por el proceso descrito anteriormente. A la hora de configurar un mbito, lo primero que nos pregunta el asistente es por el rango de direcciones que vamos a entregar y su mscara. Seguidamente rellenamos las exclusiones. Estas son direcciones que estando dentro del rango, no queremos que se entreguen a ningn equipo cliente del DHCP. Son direcciones que suelen estar asignadas estticamente a servidores o equipos que realizan determinadas funciones especiales y que deban tener siempre la misma IP. Lo siguiente es configurar las opciones del mbito que son los parmetros que recibirn los clientes cuando reciban la direccin IP. Entre ellas podemos configurar: DNS WINS Tipo de nodo Enrutador Nombre DNS Etc Reservas Opciones de Servidor, mbito y de reserva

Configuracin del cliente

La configuracin del cliente es muy simple. En las propiedades del protocolo TCP/IP, marcamos obtener una direccin IP automticamente as como obtener la direccin del servidor DNS automticamente tal y como se ve en la imagen:

DHCP y AD
Cuando nos encontramos en un entrono en el que existe un dominio sera un tanto arriesgado que cualquier administrador de cualquiera de los dominios con los que hay conexin configurase un DHCP, pues podra estar ofreciendo direcciones de un rango que ya han sido ofrecidas por otros servidores DHCP de otros dominios y as crear conflictos entre hosts que reciben la misma direccin IP. Para solucionar esto, el servicio DHCP de Microsoft, siempre que exista un directorio activo en la red, se para si no ha sido autorizado por el administrador de empresas. El proceso de autorizacin de un DHCP en un dominio es muy sencillo: Abra la consola de DHCP y haciendo clic con el botn derecho en el servidor pulse en Autorizar. Recuerde que esta tarea nicamente la puede realizar el administrador de empresas.

1.

DHCP y DNS

Podemos configurar el servidor DHCP para que actualice automticamente el DNS al dar una direccin IP. Para ello hay que seleccionar Actualizar automticamente la informacin del DHCP en el DNS Tambin debemos elegir Actualizar DNS solo a peticin del cliente DHCP o bien Actualizar siempre DNS.

Para mas informacin consulte DNS y Directorio Activo.

Clientes DHCP

APIPA
Cuando un equipo est configurado como cliente de DHCP y no consigue encontrar un servidor DHCP, lo que sucede es que se configura automticamente una direccin IP del rango 169.254.0.0 con mscara de 16 bits. Este rango ha sido comprado por Microsoft y no se enruta en Internet, de modo que acta como una red privada ms. El protocolo que utilizan los clientes para configurarse una direccin IP se llama APIPA y el proceso es el siguiente: El equipo elige una IP del rango, enva un ping a esa IP y si nadie responde, se la asigna a si mismo. De lo contrario, prueba con otra hasta que logre asignarse una. (los dos ltimos octetos suelen ser el identificador del equipo) De modo predeterminado, cada cinco minutos seguir intentando encontrar un servidor DHCP en la red lanzando DHCPDISCOVER

Comandos relacionados

Sobre todo se usa el comando IPCONFIG Ipconfig /all Ipconfig /release Ipconfig /renew Muestra la configuracin de las interfaces de red e informa de parmetros como el DNS o el servidor DHCP que le ha otorgado la IP. Fuerza la finalicin el tiempo de concesin de una direccin IP Renueva una concesin, vuelve a iniciar todo el proceso desde el DHCPDISCOVER. Es preciso un release antes de un renew.

PRACTICAS RECOMENDADAS Utilice el monitor de red para monitorear todo el proceso de asignacin de direcciones IP. Revise las RFC 1533,1534,1541,1542.