Scribd
Cargar
147 vistas16 páginas

Guía Básica de Servidor DHCP

El documento describe el servicio DHCP, incluyendo su definición, funcionamiento, ventajas y posibles problemas. DHCP permite la asignación automática de direcciones IP dinámicas a los nodos de una red. Un servidor DHCP asigna direcciones IP a clientes DHCP dentro de un rango predefinido de forma automática y dinámica.

Cargado por

Francisco Javier Caballero García
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
147 vistas16 páginas

Guía Básica de Servidor DHCP

El documento describe el servicio DHCP, incluyendo su definición, funcionamiento, ventajas y posibles problemas. DHCP permite la asignación automática de direcciones IP dinámicas a los nodos de una red. Un servidor DHCP asigna direcciones IP a clientes DHCP dentro de un rango predefinido de forma automática y dinámica.

Cargado por

Francisco Javier Caballero García
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Introducción al servicio

DHCP

Servicios en
Red
CFGM SMR

Septiembre
2019
Servidor DHCP

●Introducción
● Definición de servidor DHCP

● Definiciones

● Instalación del servidor

DHCP
● Configuración del servidor

DHCP
Introducción

● La asignación de direcciones IP a todos los nodos


de un LAN puede ser muy laboriosa, sobre todo si
el número de nodos es elevado o se tiene que
conectar a otras redes LAN formando una red de
área extendida.
● El protocolo DHCP ( Dynamic Host Configuration
procotol), junto con los servicios DHCP, ayudan al
administrador de la red para automatizar estas
asignaciones haciéndolas dinámicas.
Definición servidor DHCP
● DHCP es un estándar TCP/IP que simplifica la
administración de la configuración IP haciéndola
automática.

● El servidor DHCP, a través del protocolo DHCP,


asigna una dirección IP a cada nodo que lo solicita
de modo que no pueda asignarse la misma IP a dos
nodos distintos de la red. Ante una petición
responde proporcionando los parámetros que
permitan a los clientes autoconfigurarse. Los
clientes hay que configurarlo seleccionando la
opción 'Obtener dirección IP automáticamente'.
Definición servidor DHCP
● Cuando el nodo IP cambia de red o se apaga, su
dirección queda liberada y puede ser asignada por
el servidor DHCP a otro nodo que lo solicite.
● Hay una posibilidad de asignar de manera
estática las direcciones IP, es decir, se le puede
decir al servidor DHCP que cuando una tarjeta de
red con dirección MAC “XX” le solicite una IP, el
servidor le asigne siempre una IP reservada “y”,
garantizado que esa tarjeta de red siempre tendrá
la misma dirección IP.
Definición servidor DHCP
● Los modernos DHCP no solo asignan direcciones IP,
sino que también asignan otros muchos
parámetros como son :
○ Mascara de red
○ Puerta de enlace
○ DNS
○ Otros
Definición servidor DHCP
● IMPORTANTE: En cada segmento de red solamente puede
haber un servidor DHCP de lo contrario cuando un cliente DHCP
haga una petición no tendrá modo de discriminar qué servidor
le atenderá y ello puede dar problemas de direccionamiento IP.
Aunque se puede configurar servidores DHCP redundantes sin
que colisionen entre si.
Definición servidor DHCP
Tiempo de concesión: tiempo en que la dirección IP estará
reservada para una MAC en concreto. En las redes sin movimiento
de equipos se puede dejar en 8 días. En redes Wi-Fi o que tienen
mucho movimiento de equipos (separado para VLANs, pueden ser
las zonas de conferencia, cafeterías, visitas…) bajar el número a 2
o 4 horas, para no quedarnos sin IPs.

Recordar que por la propia arquitectura del DHCP, un cliente hará


la petición de renovación cuando llegue a la mitad del tiempo de
concesión. Rebajar inadecuadamente estos tiempos puede implicar
más tráfico y carga en la red innecesario.
Ventajas de usar un DHCP
● Evita conflictos de direcciones repetidas
● Utiliza un modelo cliente/servidor
● Mantiene una administración centralizada de la

direcciones IP.

● Los clientes podrán solicitar al servidor una dirección IP y

así poder integrarse en la red.


Funcionamiento básico de un servidor
DHCP
Un servidor DHCP asigna direcciones dentro de un rango
prefijado. Si hay IP estática perteneciente al rango
asignada, el cliente solicitará y comprobará, otra dirección
IP, hasta que obtenga una dirección IP no asignada a ningún
otro equipo de la red.

Un cliente intentará localizar un servidor DHCP:

● Si no lo encuentra no podrá conectarse a la red.


● Si lo encuentra le proporcionará, para un periodo
predeterminado, una configuración IP que le permitirá
comunicarse con la red y cuando transcurra el 50% del
periodo, el cliente solicitará una renovación de la misma.
Funcionamiento básico de un
servidor DHCP
Cuando iniciamos un cliente DHCP, pueden darse
dos situaciones:
- Que la concesión de alquiler de licencia haya
caducado: El cliente solicitará una nueva IP al
servidor DHCP (la asignación del servidor podría o
no, coincidir con la anterior).

- Que la concesión de alquiler no haya caducado


desde la última concesión: El cliente intentará renovar
su IP en el servidor DHCP, es decir, que le sea
asignada la misma IP.
Definiciones

-Ámbito servidor DHCP: Agrupamiento administrativo de


equipos o clientes de una subred que utilizan el servicio
DHCP.

-Rango servidor DHCP: Grupo de direcciones IP en una


subred que el servidor puede conceder a los clientes
Ejemplo: de 192.168.0.1 a 192.168.0.254
Modelo funcional DHCP
El protocolo DHCP utiliza UDP en la capa de transporte. Utiliza dos puertos:
● Puerto 67, donde escucha el servidor.
● Puerto 68, donde escucha el cliente.

El protocolo DHCP describe el diálogo que se produce entre cliente y servidor para la concesión de
configuraciones IP. En una red con configuración de equipos dinámica, uno o más servidores DHCP
escucharán las peticiones de los clientes en el puerto 67. Los clientes DHCP solicitarán al servidor
DHCP una configuración IP, y comenzará un proceso de negociación que debe terminar ( si todo va
bien) con la concesión de una dirección IP al cliente. Los servidores hablan en el puerto 68 de los
clientes.
La negociación que se establece se puede definir a grandes rasgos de la siguiente forma:
1. El cliente solicita una dirección IP (de hecho, una configuración de red).
2. El servidor mira las direcciones IP disponibles dentro del intervalo de direcciones dinámicas de
que dispone para conceder y ofrece una al cliente.
3. Si el cliente lo acepta, envía una solicitud al servidor para hacerla suya.
4. Si el servidor le parece bien, acepta la petición del cliente y le confirma que puede utilizar esta
IP, que se la concede por un periodo de tiempo limitado.
Funcionamiento básico de un servidor
DHCP
Problemas del servicio

1. Ataques al funcionamiento de DHCP y conflictos de


direcciones IP
Como todo servicio de red, el servidor DHCP es susceptible de sufrir ataques mal intencionados. El ataque más
fácil y clásico es el DoS o de denegación de servicio. Consiste en inundar de peticiones un servidor para
saturarlo y bloquear su funcionamiento. Un cliente puede realizar innumerables peticiones DHCP discovery
fingiendo que son clientes diferentes (enmascarando su MAC) con la intención de agotar las direcciones IP
disponibles del servidor o simplemente con la intención de sobrecargarlo con tantas peticiones que no dé al
alcance atenderlas o que lo haga lentamente.

Otro tipo de ataque consiste en falsear,suplantar la información que se envía al cliente ( DHCP Spoofing ).
Recordemos que el cliente hace una solicitud de IP en forma de difusión ( broadcast ) y su petición puede ser
atendida por uno o más servidores DHCP. Uno de los servidores DHCP puede ser un atacante que intentará
proporcionar información de configuración falsa al cliente. Por ejemplo indicando un servidor DNS también
malicioso. Este puede falsear las identidades de las máquinas de la red y, cuando el cliente se dirige a su
entidad bancaria, el servidor DNS en realidad le ha proporcionado una IP de una máquina que falsea la de la
entidad bancaria. Peligroso, verdad?

Para poner remedio a la inseguridad en la comunicación cliente-servidor DHCP, el protocolo permite utilizar
mecanismos de autenticación y cifrado.
Problemas del servicio

6.2. Conflictos con las direcciones IP


Uno de los principales motivos para utilizar DHCP es simplificar el proceso de configuración de red y minimizar
los conflictos por solapamiento de direcciones IP. Por desgracia, esto no garantiza que no se puedan producir
conflictos. Por ejemplo, nos podemos encontrar en situaciones en que dos máquinas diferentes tengan la
misma IP por una simple mala configuración del servidor DHCP. Otro caso típico es el de un cliente que se ha
configurado él mismo una IP estática cuando en la red ya había un equipo que utilizaba la misma dirección IP
asignada por el servidor DHCP.

Un problema habitual para los administradores poco experimentados es definir una configuración de red local al
cliente (hostname, servidor DNS, puerta de enlace a utilizar, etc.), pero pedir la dirección IP dinámicamente. La
configuración dinámica no es solamente la IP y la máscara, sino que el servidor DHCP puede proporcionar
otros parámetros de red que sobrescribirán los que el cliente tenía definidos localmente (este es el objetivo de
DHCP!).

La configuración recibida por DHCP sobrescribe la configuración local del cliente.

6.3. Varios servidores DHCP en la misma red


Otro de los problemas habituales es que por error o maldad se conecte a la red otro servidor DHCP que responda
primero a las peticiones de DHCP Discover. En los entornos corporativos hay que tener control de que se conecta a la
red para evitar problemas. Estos tipos de escenarios se pueden minimizar indicando que el servidor es autoritario en
el segmento de red afectado.

También podría gustarte