Unidad V. Disoluciones quimica de las disoluciones
Qué es dynamic host configuration protoco ldhcp
1. Qué es DynamicHost ConfigurationProtocolDHCP
•DHCP esun protocol cliente-servidorqueprovisionaautomaticamentelasopcionesdel
protocol IP (DirecciónIP, máscara, gateway, entre otras) a un usuarioconectadoa la red.
•Fuecreadoporla IETF en1,993 comoextension al Bootstrap Protocol (BOOTP). Se define
actualmenteenel RFC 2131
•DHCP permitequeunacomputadoraentre a unared IP sin necesidadde tenerunaIP pre-
configuradamanualmente. DHCP reservay asignaunaIP únicaa cadadispositivode red y
lasliberao renuevaa medidaquelos dispositvosse van de la red o vuelvena reintegrarse.
•Utilizalos puertosUDP 67 y 68.
Beneficios de DHCP
Configuración de Direcciones IP confiable.
•Configuración automática y centralizada de TCP/IP.
•DHCP reduce los errores de configuraciones causados por entradas estáticas/manuales
y se evitan los conflictos de duplicación de IP.
Simplifica la administración de la red
•Definir las configuraciones TCP/IP de la red completa desde un solo punto central.
•Habilidad de asignar múltiples tipos de opciones (IP, Gateway, DNS, WINs, NTP, etc) a
través de DHCP.
•Administración efectiva de los usuarios que requieren actualizaciones de IP frecuentes
como por ejemplo los clientes inalámbricos que cambian de una red a otra.
•Se evita la configuración de un servidor DHCP en cada subred a través del uso del
DHCP Relay Agent.
Arquitectura DHCP
Servidores DHCP
Clientes DHCP
RelaysDHCP
Arquitectura DHCP
•Cliente DHCP
2. Dispositivo conectado a la red que soporta comunicación DHCP de acuerdo con el RFC
2131 con el propósito de obtener una dirección IP dinámicamente de acuerdo a los
parámetros y opciones configuradas en el servidor DHCP.
Cliente intenta localizar servidor DHCP para obtener dirección IP
Si el servidor DHCP no es encontrado o no responde después de 1 minuto se procede
con las Configuraciones Alternas de TCP/IP
Si la opción de IP Privada Automática está activa el cliente se configura
automáticamente eligiendo una dirección clase B reservada 192.254.0.0/16 para
asegurarse de no usar una IP ya en uso.
Si la opción de Configuración Manual está activa el cliente se configura estáticamente
con las datos ingresados. Luego verifica que no haya conflictos de IP en la red.
Si el cliente recibe una respuesta del servidor DHCP en la primera fase se procede con
la negociación de obtención de dirección IP.
Arquitectura DHCP
Servidor DHCP
•Son los servidores que mantienen los parámetros de rangos de direcciones IP,
reservaciones, exclusiones y parámetros opcionales de acuerdo con las configuraciones
del administrador.
Rangos DHCP de Direcciones IP
•Un rango DHCP es un conjunto de direcciones IP y parámetros opcionales TCP/IP que
son reservados y se ponen en disponibilidad para el uso de los clientes en una subred
específica.
•Un rango de direcciones IP debe de ser configurado, definido y activado antes de que
este pueda ser usado.
•Debe ser configurado un nombre, el rango de direcciones IP a ser incluidas y
excluidas, una máscara de red única y la duración del préstamo de la dirección IP.
Reservaciones DHCP
•Se pueden crear reservaciones para dispositivos específicos utilizando regularmente la
MAC como parámetro de confirmación.
3. •Usualmente se usan para servidores que requieran siempre utilizar la misma dirección
IP.
Arquitectura DHCP
•DHCP Relay
oDispositivo configurado en la red que permita enviar mensajes DHCP o BOOTP entre
clientes y servidores que se encuentran en subredes diferentes.
oLas negociaciones DHCP contienen broadcast (descartados automáticamente por los
Routers) que sin el uso de un relayDHCP obligatoriamente sería necesario tener un
servidor DHCP por cada subred.
oGeneralmente, los routerso algún servidor sirven como agente relayde DHCP.
oSe utiliza el comando “IP helper-address” para indicar desde cual subred vienen el
requerimiento DHCP y hacia cual servidor se dirige.
Tipos de Mensajes DHCP
DHCPDISCOVER
•Broadcast de DHCP enviado por el cliente inmediatamente se conecta a la red.
•Este mensaje hace un requerimiento para obtener una dirección IP desde un servidor
DHCP.
DHCPOFFER
•Broadcast enviado por el servidor DHCP cada ves que recibe un DHCPDISCOVER.
•Este mensaje ofrece una dirección IP al cliente junto con los otras opciones de
configuración.
•En caso de que hayan más de un servidor DHCP el cliente recibe acepta la oferta del
mensaje que reciba primero.
DHCPREQUEST
•Broadcast enviado por el cliente después de recibir un DHCPOFFER.
•El mensaje contiene la dirección IP del DHCPOFFER seleccionado.
•En caso de que el cliente este renovando un a dirección IP anterior el paquete sería
enviado como Unicastdirectamente al servidor.
DHCPACK
4. •Broadcast enviado por el servidor DHCP confirmando al cliente el DHCPREQUEST
recibido.
•En este mensaje se envía todas las configuraciones de DHCP opcionales.
•El cliente puede empezar a utilizar todas las configuraciones IP acordadas luego de
recibir este mensaje y entrar a la red.
•Si el DHCPACK es enviado como respuesta a un DHCPINFORM se envía como Unicast
directamente al cliente que lo envió.
Tipos de Mensajes DHCP
DHCPNACK
•Brodcast enviado por el servidor DHCP negando al cliente un mensaje de
DHCPREQUEST.
•Esto puede ocurrir si la dirección IP es incorrecta debido a que el cliente haya
cambiado de subred y se esté realizando una renovación de IP.
DHCPDECLINE
•Broadcast de DHCP enviado por el cliente para informar al servidor que la dirección IP
en gestión no puede ser usada ya que está siendo utilizada por algún otro dispositivo.
DHCPRELEASE
•Unicast enviado por el cliente hacia el servidor DHCP indicando la cancelación de la IP
en uso y que puede ser liberada para utilizarse nuevamente.
DHCPINFORM
•Unicast enviado desde el cliente al servidor DHCP para verificar cualquier parámetro
adicional de configuración local.
•El cliente ya tiene la configuración de dirección IP asiganada.
•Este mensaje también es usado por Windows Server para detectar servidores DHCP
no autorizados en la red.
Opciones de Configuración DHCP
•Se pueden agregar configuraciones adicionales a los clientes conocidas como DHCP
Options. Estas opciones simplifican la administración de DHCP y permita realizar
configuraciones tanto especificas como generales divido por redes y por servidores.
5. Opciones de Servidor
•Estas opciones aplican globalmente para todos los rangos y clases definidas en cada
servidor DHCP.
•Siempre se aplican las opciones de servidor al momento de la configuración DHCP
excepto en los casos que sean reescritas por opciones específicas de otros rangos,
clases o reservaciones de clientes.
Opciones de Rangos
•Estas opciones aplican para todos los clientes que obtienen un IP dentro de ese rango
particular.
•Siempre se aplican las opciones de rango al menos que estas sean reescritas por
opciones de clases o reservaciones de clientes.
Opciones de Clases
•Estas opciones aplican para clientes con un DHCP ClassID definido al momento de
obtener una dirección IP del rango definido.
•Las opciones de clases se aplican a todas las computadoras configuradas como
miembros específico de la clase al menos que no sean reescritas por las opciones de
clientes reservados.
Opciones de Clientes Reservados
•Estas opciones aplican exclusivamente para la reservación del cliente correspondiente.
•Las opciones de clientes reservados se aplican siempre por encima de las opciones de
servidor, rangos y clases.
Proceso de DHCP
•El administrador de red asigna y reserva de manera manual la dirección IP para un
cliente especifico. Por lo regular se utiliza para tener IP estáticas en servidores críticos.
Asignación IP Manual
•El servidor DHCP asigna permanentemente una dirección IP a un cliente específico.
Esta IP solo puede ser utilizada por el dispositivo al cual se le reserva por primera vez
y no puede ser usada por otro dispositivo al menos que no se libere manualmente.
Asignación IP Automática
6. •El servidor DHCP asigna dinámicamente una dirección IP a un cliente por un tiempo
definido. Al momento de que el cliente se desconecte la IP se libera y puede ser
reutilizada.
Asignación IP DinámicaProceso de DHCP
Se conectaa la red un nuevoclienterequiriendoserviciode DHCP (Sin
configuraciónestáticade IP).
El cliente envía un broadcast request (DHCPDISCOVER) para buscar un servidor de
DHCP que atienda su requerimiento.
Si el servidorestáenel mismosegmentode red esterecibeel
requerimientoinmediatamentey, encasocontrario, el default gatewat(generalmenteun
router) redirigeel requerimientoal servidorDHCP correspondiente.
El servidorrecibeel paquetede DHCPDISCOVER. Luegoel mismodeterminala DirecciónIP
y los otrosparámetrosde lugarasignadosde acuerdoa laspolíticasde configuraciónde
DHCP y la disponibilidadde direcciones.
El servidor procede a reservar temporalmente la dirección para el cliente y le envía un
paquete (OFFER / DHCPOFFER) con las opciones de configuración: IP, mascara, default
gateway, WINS, NTP, duración del lease entre otros.
El clienteenvíaun paquetede request (DHCPREQUEST) indicandoleal servidorDHCP
queestáde acuerdocon lasopcionesde configuraciónrecibidasy queestálistopara
utilizarlas.
Finalmente, el servidorprocedea enviarun paquetede confirmación(DHCPACK)
indicandoal usuarioquepuedeprocedera autoconfigurarsecon
lasconfiguracionacordadasporel tiempodeterminado.
Seguridad DHCP
DHCP Snooping
Función de seguridad de DHCP que permite que los clientes solamente reciban
direcciones IP de servidores DHCP válidos.
Se configura manualmente en los Switchescuales puertos tienen servidores DHCP
válidos (trust ports). Todos los puertos son untrustportspor defecto y descartan
cualquier mensaje de DHCP proveniente de un servidor.
7. Existen diversas acciones al momento de encontrar un servidor DHCP intruso: apagar
puerto, poner el puerto en modo de error, notificaciones, entre otras.
IP AddressManagement (IPAM)
•Conjunto de herramientas que permite planificación, implementación, administración y
monitoreo de la infraestructura IP.
•Descubre automáticamente todos los servidores que proveen servicios de IP y DNS de
la red y permite la administración de todos a través de una interfaz central.
IP AddressManagement (IPAM)
Evita mantener una base de datos manual de la infraestructura IP de la red
Puede identificar a dirección IP libre para una nueva computadora y asegurar que sea
registrada en el DNS.
Verifica la disponibilidad de direcciones IP de un rang0 de DHCP
Verifica cuales direcciones IP están siendo utilizadas entre diferentes localidades,
subredes y espacios virtuales
Permite realizar un cambio en las opciones de DHCP que están siendo utilizadas por
todos los clientes ( WINS, Proxy, DNS).
Evita tener diferentes paneles de administración de DHCP y DNS ya que es
centralizado.
IP AddressManagement (IPAM)equisitos
•Debe ser instalado en Windows Server 2012 obligatoriamente.
•Solo puede controlar otros servidores (DHCP-DNS-AD) a partir de Windows Server
2008.
•Tanto el IPAM como los otros servidores deben de estar en el dominio de Active
Directory.
•IPAM no puede ser instalado en un servidor que tenga los servicios de Active
Directory o de DHCP activos.
•IPAM puede manejar simultáneamente hasta 150 servidores DHCP con 6,000 scopes y
hasta 500 servidores DNS con 150 zonas.