miércoles, 23 de marzo de 2011

DHCP



DHCP (Dynamic Host Configuration Protocol) o Protocolo Dinámico de Configuración de Equipos no es un protocolo específico de Windows 2008, sino que se trata de un estándar para cualquier tipo de sistema conectado a una red TCP/IP.
La función básica de este protocolo es evitar que el administrador tenga que configurar manualmente las características propias del protocolo TCP/IP en cada equipo.
Para ello, existe en la red un sistema especial, denominado servidor DHCP, que es capaz de asignar la configuración TCP/IP al resto de máquinas presentes en la red, o clientes DHCP, cuando estos arrancan.
Entre los datos que más habitualmente proporciona el servidor a los clientes se incluyen:
• Una dirección IP por cada tarjeta de red o NIC (Network Interface Card) que posea el cliente.
• La máscara de subred.
• La puerta de enlace o gateway.
• Otros parámetros adicionales, como el sufijo del dominio DNS, o la dirección IP del servidor DNS.

En una red pueden convivir equipos que sean clientes DHCP con otros cuya configuración se haya establecido manualmente. Aquellos que estén configurados como clientes DHCP necesitarán encontrar en la red local un servidor DHCP para que les proporciones los parámetros TCP/IP.


Cuando un cliente arranca por primera vez, lanza por la red un mensaje de difusión (broadcast, solicitando una dirección IP. Si en la red existe un solo servidor DHCP, cuando este reciba el mensaje contestará al cliente asociándole una dirección IP junto con el resto de parámetros de configuración. En concreto, el servidor DHCP puede estar configurado para asignar al cliente una dirección IP cualquiera de las que tenga disponibles, o bien para asignarle una dirección en concreto (o dirección reservada), en función de la dirección física de la tarjeta ethernet del cliente.

En ambos casos, una vez el cliente recibe el mensaje del servidor, ya tiene una configuración IP con la que poder acceder a la red de forma normal.
Si en la red hay más de un servidor DHCP, es posible que dos o más servidores escuchen la petición y la contesten. Entonces, el primer mensaje que recibe el cliente es aceptado y el resto son rechazados. Es muy importante resaltar que cuando hay varios servidores DHCP en una misma red local, estos no se comunican entre ellos para saber qué direcciones IP debe asignar cada uno. Es responsabilidad de los administradores que sus configuraciones sean independientes y consistentes.
En otras palabras, cuando en una misma red TCP/IP existe más de un servidor DHCP, es imprescindible que estén configurados de manera que no puedan asignar la misma dirección IP a dos ordenadores distintos. Para ello basta que los rangos de direcciones IP que puedan proporcionar no tengan direcciones comunes, o, si las tienen, que estas sean direcciones reservadas.
En cualquiera de los casos anteriores, desde el punto de vista del cliente los parámetros que ha recibido se consideran una concesión, es decir, son válidos durante un cierto tiempo. Cada vez que el cliente arranca, o bien cuando se alcanza el límite de la concesión (lease time) el cliente tiene que solicitar su renovación.
El protocolo DHCP es especialmente útil cuando el parque de equipos de una organización se distribuye en varias subredes físicas, y además los equipos cambian de ubicación (de subred) con cierta frecuencia. En este caso, cambiar el equipo de sitio no supone nunca reconfigurar manualmente sus parámetros de red, sino simplemente conectarlo a la nueva red e iniciarlo.

Concesión y renovación

Un cliente DHCP obtiene una concesión para una dirección IP de un servidor DHCP. Antes que se acabe el tiempo de la concesión, el servidor DHCP debe renovar la concesión al cliente o bien este deberá obtener una nueva concesión. Las concesiones se guardan en la base de datos del servidor DHCP aproximadamente un día después de que se agote su tiempo. Este periodo de gracia protege la concesión del cliente en caso de que este y el servidor se encuentren en diferentes zonas horarias, de que sus relojes internos no estén sincronizados o en caso de que el cliente esté fuera de la red cuando caduca el tiempo de la concesión.
La primera vez que se inicia un cliente DHCP e intenta unirse a una red, se realiza automáticamente un proceso de inicialización para obtener una concesión de un servidor DHCP:

1. El cliente DHCP solicita una dirección IP difundiendo un mensaje DHCP Discover.
2. El servidor responde con un mensaje DCHP Offer proporcionando una dirección al cliente.
3. El cliente acepta la oferta respondiendo con un mensaje DHCP Request.
4. El servidor envía un mensaje DHCP Ack indicando que aprueba la concesión.
5. Cuando el cliente recibe la confirmación entonces configura sus propiedades TCP/IP usando la información de la respuesta DHCP.
Si ningún servidor DHCP responde a la solicitud del cliente (DHCP Discover), entonces el cliente autoconfigura una dirección IP para su interfaz. En raras ocasiones un servidor DHCP puede devolver una confirmación negativa al cliente. Esto suele ocurrir si el cliente solicita una dirección no válida o duplicada. Si un cliente recibe una confirmación negativa (DHCP Nack), entonces deberá comenzar el proceso de concesión.
Cuando se inicia un cliente que ya tenía concedida una dirección IP previamente, este debe comprobar si dicha dirección sigue siendo válida. Para ello, difunde un mensaje DHCP Request en vez de un mensaje DHCP Discover. El mensaje DHCP Request contiene una petición para la dirección IP que se le asignó previamente. Si el cliente puede usar la dirección IP solicitada, el servidor responde con un mensaje DHCP Ack. Si el cliente no pudiera utilizarla porque ya no es válida, porque la esté usando otro cliente o porque el cliente se ha desplazado físicamente a otra subred, entonces el servidor responde con un mensaje DHCP Nack, obligando al cliente a reiniciar el proceso de concesión. Si el cliente no consigue localizar un servidor DHCP durante el proceso de renovación, entonces éste intenta hacer un ping al Gateway predeterminado que se lista en la concesión actual, procediendo de la siguiente forma:

• Si tiene éxito, el cliente DHCP supone que todavía se encuentra en la red en la que obtuvo la concesión actual y la seguirá usando. En segundo plano, el cliente intentará renovar la concesión actual cuando se agote el 50% del tiempo de la concesión asignada.
• Si falló el ping, el cliente supone que se desplazó a otra red y autoconfigura su dirección IP, intentando cada 5 minutos localizar un servidor DHCP y obtener una concesión.
La información de TCP/IP que se concede al cliente, deberá ser renovada por éste de forma predeterminada cuando se haya agotado el 50% del tiempo de concesión.
Para renovar su concesión, un cliente DHCP envía un mensaje DHCP Request al servidor del cual se obtuvo la concesión. El servidor renueva automáticamente la concesión respondiendo con un mensaje DHCP Ack. Este mensaje contiene la nueva concesión, así como cualquier parámetro de opción DHCP. Esto asegura que el cliente DHCP puede actualizar su configuración TCP/IP si el administrador de la red actualiza cualquier configuración en el servidor DHCP.

Concepto de ámbito

En el contexto de DHCP, un ámbito (scope) se define como una agrupación administrativa de direcciones IP que posee una serie de parámetros de configuración comunes y que se utiliza para asignar direcciones IP a clientes DHCP situados en una misma red física.
Es decir, para que un servidor DHCP pueda asignar direcciones IP a sus potenciales clientes, es necesario que defina al menos un ámbito en cada red física en la que haya clientes que atender. El administrador debe establecer para dicho ámbito sus parámetros de configuración, tales como el rango de direcciones IP que puede asignar, las direcciones excluidas, la máscara de red, el límite de tiempo que los equipos pueden disfrutar de la concesión, etc.
En cualquier caso, para que un servidor DHCP pueda atender varias redes físicas distintas interconectadas, es necesario que esté conectado a dichas redes, o bien que los encaminadores utilizados tengan la capacidad de encaminar los mensajes del protocolo DHCP entre dichas redes. De no ser así, es necesario utilizar un  Servidor DHCP distinto en cada red, o bien instalar el servicio de reenvío de DHCP en algún host el cual está configurado para escuchar los mensajes de difusión utilizados por el protocolo DHCP y redirigirlos a un servidor DHCP específico. De esta manera se evita la necesidad de tener que instalar dos servidores DHCP en cada segmento de red.
En cada ámbito sólo se admite un rango consecutivo de direcciones IP. Si todas las direcciones de dicho rango no deben de ser asignadas, es posible definir subrangos (o direcciones individuales) que deban ser excluidos.

Administración de ámbitos

Es necesario definir y activar al menos un ámbito en el servidor para que los clientes DHCP puedan recibir la configuración dinámica de TCP/IP. Como hemos definido, un ámbito es una colección administrativa de direcciones IP y de parámetros de configuración TCP/IP que se encuentran disponibles para la concesión a los clientes DHCP.
 
Un ámbito tiene las siguientes propiedades:
• Un nombre de ámbito.
• Rango de direcciones IP a ofertar.
• Máscara de subred (única para todo el ámbito).
• Valores de duración de concesión.
• Opcionalmente, otros datos de TCP/IP comunes para el ámbito, tales como sufijo DNS, servidor(es) DNS, etc. Estos se denominan genéricamente "opciones DHCP".
Cada subred puede tener un único ámbito DHCP con un solo intervalo continuo de direcciones IP. Si se desea ofrecer varios grupos de direcciones en el mismo ámbito (o en una sola subred), es necesario definir primero el ámbito y luego establecer intervalo(s) de exclusión.

Intervalos de exclusión

Cuando se crea un nuevo ámbito, deberían excluirse del intervalo las direcciones de equipos configurados estáticamente, de forma que esas direcciones no puedan ofrecerse a los clientes. Como Windows 2008 Server necesita que el equipo que ejecuta el servicio DHCP tenga configurada estáticamente su dirección IP, hay que asegurarse que la dirección IP del equipo servidor esté excluida de las posibles ofertadas (y, lógicamente, que éste no sea cliente DHCP).

Reservas

Un administrador de red puede reservar direcciones IP para la asignación de concesiones permanentes a equipos y dispositivos específicos de la red. Las reservas se encargan de asegurar que un dispositivo hardware específico siempre pueda usar la misma dirección IP. Se recomienda hacer reservas para clientes DHCP que funciones como servidores de impresión, servidores web o  Encaminadores (routers).

Eliminación de concesiones

Hay ocasiones en las que es necesario modificar un ámbito para eliminar la concesión de un cliente DHCP, normalmente porque ésta entra en conflicto con un intervalo de exclusión de una dirección IP o una dirección reservada.
La acción de eliminar una concesión tiene el mismo efecto que si se agotara el tiempo de concesión del cliente, es decir, la próxima vez que se inicie el sistema del cliente éste deberá repetir el proceso de solicitud de concesión. Sin embargo, no existe ninguna forma de evitar que el cliente obtenga una nueva concesión para la misma dirección IP. Para evitar esto se debe conseguir que la dirección deje de estar disponible antes de que el cliente pueda solicitar otra concesión, quitándola del ámbito mediante una reserva o una exclusión.

Administración de opciones DHCP

Las opciones DHCP que el servidor proporciona a los clientes junto con el resto de propiedades TCP/IP (dirección, máscara, etc.) pueden configurarse en el servidor a diferentes niveles. En concreto, existen cuatro niveles donde dichas opciones se pueden configurar:

a. Opciones globales predeterminadas: las opciones configuradas a este nivel se aplican globalmente a todos los ámbitos, clases y clientes. Las opciones globales activas se aplican siempre, a menos que sean ignoradas o modificadas por un ámbito, clase o cliente en concreto.

b. Opciones de ámbito: las opciones configuradas para un ámbito se aplican a cualquier cliente que obtenga una concesión en dicho ámbito, siempre y cuando no sean ignoradas o modificadas por opciones de clase o específicas de cliente.

c. Opciones de clase: se aplican a cualquier cliente que especifique el valor concreto de identificador de clase DHCP cuando obtiene una concesión de ámbito.
Los tipos de opción de clase activa se aplican siempre a todos los equipos que se configuran como miembros en una opción de clase DHCP especificada, a menos que las ignore o modifique la configuración específica de cliente reservada.

d. Opciones de cliente reservado: se aplican a cualquier equipo que tenga una reserva en el ámbito para su dirección IP. Cuando los tipos de opción de cliente reservado sean activos, las configuraciones para estos tipos de opciones ignorarán el resto de los posibles valores predeterminados.

De la explicación anterior se deduce que, en caso de que se produzca un conflicto entre los valores especificados para una opción DHCP en distintos niveles, el valor del nivel más específico siempre tiene preferencia sobre el menos específico.




Características de DHCP.

  • Reducir los costes de mantenimiento del software en gran cantidad de máquinas. Con el arranque por red los ficheros son mantenidos en un servidor central, esto conlleva a la ventaja de poder ser actualizados en una sola máquina.
  • La posibilidad de conmutar entre sistemas operativos sin tener que cargar el software cada vez que se cambie de un sistema a otro.
  • Usar ordenadores en lugares donde los discos duros no son suficientemente resistentes, como podría ser en la planta de una factoría, en la que éstos pueden ser relativamente frágiles.
  • Facilita el traspaso de equipos de una persona a otra. Por ejemplo, si en una empresa un equipo pasa de una persona a otra, ésta no tendrá que hacer un traspaso de información sino que, como todo se encuentra en el mismo servidor, bastará con entrar con el nuevo usuario.
  • Reducir el coste económico. El tener equipos sin disco duros reduce en gran medida el coste de un equipo.
Ventajas

El protocolo de configuración dinámico de host extiende significativamente las posibilidades de BOOTP. Las mejoras más importantes son:

  • Administración más sencilla.
  • Configuración automatizada.
  • Permite cambios y traslados.
  • Posibilidad de que el cliente solicite los valores de ciertos parámetros.
  • Nuevos tipos de mensajes de DHCP que soportan interacciones cliente/servidor robustas.
  • uso de las reservas de protocolo
  • configuración dinámica de host para clientes de Windows NT



Desventajas

Por otro lado, uno de los inconvenientes que tiene DHCP es que no mantiene actualizada la información del DNS, por lo que sería necesario usar DNS dinámico.

=================================
 EJEMPLO DE APLICACION DE DHCP
================================= 

La empresa Papelín S.A de C.V  tiene 2 sucursales, una en San Salvador y otra en La Libertad, las cuales deben estar segmentadas en 2 subredes, con IP de clase C. En cada sucursal existe un Gerente el cual debe de tener una IP reservada para su equipo.
     
    Solucion.
    Segmentando la Red. 
    Usaremos la mascara  255.255.255.128=  126 ips válidas y 2 subredes

    Ambito 1 (sucursal San salvador)
    192.168.100.0  ID de subred1
    192.168.100.127  Broadcast subred1
    192.168.100.1-192.168.100.126  IP´s Asignables
    192.168.100.10------->  Reservada para gerente



    Ambito2 (Sucursal La Libertad)
    192.168.100.128  ID de subred2
    192.168.100.255  Broadcast de Subred2
    192.168.100.129-192.168.100.254  IP´s Asignables
    192.168.100.130 ----------> Reserva para gerente





    Creando el ambito
    Agregando Exclusiones
    ASIGNANDO RESERVAS.


    Creado por:
    Luis Alberto Cubias Roque
    Imelda de los Angeles Diaz
    Manuel Huezo Mejia
    Rolando Javier Soriano

    MANV21
    Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)