Ut02 asignacion dinamica_de_direcciones_dhcp

2,858 views

Published on

Published in: Education
1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
2,858
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
94
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide
  • /etc/init.d/networkin restart
  • Ut02 asignacion dinamica_de_direcciones_dhcp

    1. 1. UT02: Asignación dinámica de direcciones DHCP    
    2. 2. Contenidos <ul><ul><li>Introducción </li></ul></ul><ul><ul><li>Direcciones APIPA </li></ul></ul><ul><ul><li>Tipos de Asignación </li></ul></ul><ul><ul><li>Funcionamiento de DHCP </li></ul></ul><ul><ul><li>Alquiler (lease) </li></ul></ul><ul><ul><li>Clientes DHCP </li></ul></ul><ul><ul><li>Servidores DHCP </li></ul></ul><ul><ul><li>Agentes de Retransmisión DHCP  </li></ul></ul><ul><ul><li>DHCP Failover Protocol </li></ul></ul><ul><ul><li>Seguridad  </li></ul></ul>
    3. 3. Introducción al protocolo Dynamic Host Configuration Protocol <ul><ul><li>El protocolo DHCP permite a los nodos de una red TCP/IP obtener sus parámetros de configuración de red automáticamente </li></ul></ul><ul><ul><ul><li>Dirección IP, Máscara, Tiempo de concesión y renovación </li></ul></ul></ul><ul><ul><ul><li>Opcionalmente, Puerta de enlace, Servidores DNS, Nombre del dominio DNS </li></ul></ul></ul><ul><ul><li>Es un protocolo Cliente/Servidor definido en el RFC 2131 </li></ul></ul><ul><ul><li>Usa UDP </li></ul></ul><ul><ul><ul><li>Puertos 67 (servidor) y 68 (cliente) </li></ul></ul></ul><ul><ul><li>El servidor lleva cuenta de: </li></ul></ul><ul><ul><ul><li>Quién está en posesión de una IP </li></ul></ul></ul><ul><ul><ul><li>Cuánto tiempo la puede mantener </li></ul></ul></ul><ul><ul><ul><li>A quién se la ha asignado después </li></ul></ul></ul>
    4. 4. Ventajas e Inconvenientes del uso de DHCP <ul><ul><li>Ventajas </li></ul></ul><ul><ul><ul><li>El servidor suministra automáticamente la información de configuración disminuyendo el trabajo del administrador </li></ul></ul></ul><ul><ul><ul><li>Los nuevos equipos se pueden conectar a la red sin intervención del administrador </li></ul></ul></ul><ul><ul><ul><li>Permite reestructurar la red y añadir o modificar servicios de red sin tener que acceder a los equipos, la configuración se mandará a los equipos de la red </li></ul></ul></ul><ul><ul><ul><li>Los equipos pueden cambiar de ubicación y conectarse a a la red automáticamente </li></ul></ul></ul><ul><ul><li>Desventajas </li></ul></ul><ul><ul><ul><li>No es recomendable utilizar DHCP para configurar servidores de servicios de red. Para evitar que un fallo del servidor DHCP pare el resto de servicios de la red </li></ul></ul></ul>
    5. 5. Direcciones APIPA <ul><ul><li>Si un cliente DHCP no es capaz de encontrar un servidor DHCP que le otorgue una configuración de red, tiene un último recurso: el protocolo APIPA (automatic private Internet protocol addressing), descrito en el RFC 3927 </li></ul></ul><ul><ul><li>Sólo permite autoconfigurar la propia IP y la máscara en el rango 169.254.0.1-169.254.255.254 (clase B) </li></ul></ul><ul><ul><li>Lo hace a base de acuerdos (broadcast) con los hosts de su segmento </li></ul></ul><ul><ul><li>En cualquier caso, seguirá intentando cada 5 minutos contactar con un servidor DHCP </li></ul></ul><ul><ul><li>En Windows es automático, en Línux hay que instalar el paquete AVAHI </li></ul></ul>
    6. 6. Actividad 2.1 Comprobación del funcionamiento de APIPA y Avahi <ul><ul><li>Configurar la red de las máquinas ubuntuXX y wxpXX para obtener una dirección IP automáticamente </li></ul></ul><ul><ul><li>Iniciar sesión en ubuntuXX con un usuario con privilegios de administrador. configurar la red para obtener una dirección IP de forma automática </li></ul></ul><ul><ul><li>Iniciar sesión en wxpXX y configura las propiedades del protocolo TCP/IP para obtener una dirección IP y un servidor DNS automáticamente </li></ul></ul><ul><ul><li>Reiniciar la interfaz de ambos equipos </li></ul></ul><ul><ul><li>Comprobar que APIPA en Windows y Avahi en Linux  permite a comunicar ambos equipos </li></ul></ul>
    7. 7. Tipos de Asignación <ul><ul><li>Según el tiempo de asignación </li></ul></ul><ul><ul><ul><li>Ilimitada : </li></ul></ul></ul><ul><ul><ul><ul><li>La IP permanece en posesión del cliente hasta que la rechace </li></ul></ul></ul></ul><ul><ul><ul><li>Limitada </li></ul></ul></ul><ul><ul><ul><ul><li>Se oferta una IP con tiempo de caducidad. El cliente deberá renovar su suscripción cada cierto tiempo, queda a la discreción del servidor las condiciones de la reválida </li></ul></ul></ul></ul><ul><ul><li>Según la asignación de IP </li></ul></ul><ul><ul><ul><li>Estática </li></ul></ul></ul><ul><ul><ul><ul><li>Se asocia una IP a una MAC address en concreto, siendo la NIC que la tenga, la única candidata posible a adquirirla. La asignación, en este caso, será siempre ilimitada </li></ul></ul></ul></ul><ul><ul><ul><li>Dinámica </li></ul></ul></ul><ul><ul><ul><ul><li>Se asocia la primera IP libre de los rangos definidos en el DHCP </li></ul></ul></ul></ul><ul><ul><ul><ul><li>No se puede prever la IP que va a ofrecer el servidor al cliente </li></ul></ul></ul></ul>
    8. 8. Ámbito <ul><ul><li>Es un agrupamiento administrativo de equipos o clientes de una red que utilizan el servicio DHCP </li></ul></ul><ul><ul><li>Dentro del ámbito se reserva un rango de direcciones IP para otorgar a los clientes de dicho ámbito </li></ul></ul><ul><ul><ul><li>Ejemplo para la subred 10.33.1.0/24 </li></ul></ul></ul><ul><li>subnet 10.33.1.0 netmask 255.255.255.0 {} </li></ul><ul><ul><li>Lo normal es que el administrador de red cree un ámbito para cada subred y defina: </li></ul></ul><ul><ul><ul><li>un rango de direcciones IP para otorgar </li></ul></ul></ul><ul><ul><ul><li>una máscara de subred </li></ul></ul></ul><ul><ul><ul><li>un tiempo de concesión </li></ul></ul></ul><ul><ul><ul><li>puerta de enlace </li></ul></ul></ul><ul><ul><ul><li>servidores DNS </li></ul></ul></ul><ul><ul><ul><li>y muchos más... </li></ul></ul></ul>
    9. 9. Rango <ul><ul><li>Es posible definir un rango como un intervalo consecutivo de direcciones IP válidas y disponibles para ser concedidas o asignadas a equipos clientes de DHCP de una red </li></ul></ul><ul><ul><ul><li>Ej. de 192.168.1.10 a 192.168.1.50 sería Range 192.168.1.10 192.168.1.50 </li></ul></ul></ul><ul><ul><li>En un servidor DHCP se pueden configurar tantos ámbitos y rangos como sea necesario para el entorno de red </li></ul></ul>
    10. 10. Exclusiones <ul><ul><li>Es un conjunto de direcciones que pueden ser excluidas de un rango para no asignarlas a clientes DHCP </li></ul></ul><ul><ul><li>Normalmente se excluyen del rango a direcciones IP que correspondan a equipos que necesitan una dirección IP fija y se configuran manualmente </li></ul></ul><ul><ul><li>Ejemplos: </li></ul></ul><ul><ul><ul><li>Servidores </li></ul></ul></ul><ul><ul><ul><li>routers </li></ul></ul></ul><ul><ul><ul><li>Firewalls </li></ul></ul></ul>
    11. 11. Reservas <ul><ul><li>Se asigna una dirección IP fija a un equipo </li></ul></ul><ul><ul><li>Se utiliza para servidores o PCs concretos la misma dirección siempre </li></ul></ul><ul><ul><li>Es necesario apuntar la dirección física o MAC que identifica al servidor o PC </li></ul></ul><ul><ul><ul><li>Ej. Para excluir la dirección 192.168.0.1 hardware ethernet 00:10:83:41:5e:d7; fixed-address 192.168.0.1; </li></ul></ul></ul><ul><ul><li>No es recomendable utilizarlo en servidores pues en caso de fallo del servidor DHCP, podrían fallar los servicios de red </li></ul></ul>
    12. 12. Tiempo de concesión (lease time) <ul><ul><li>Es el plazo del contrato o concesión en que un cliente DHCP mantiene la configuración que le otorgó el servidor </li></ul></ul><ul><ul><li>Cada vez que el cliente arranca, pasa cierto tiempo o se alcanza el límite de concesión, el cliente tiene que solicitar su renovación </li></ul></ul><ul><ul><li>El servidor puede renovar la información, asignar una nueva o extender el plazo de concesión de la configuración </li></ul></ul><ul><ul><li>En una red con gran número de IP disponibles y donde la configuración no suele cambiar podría configurarse un tiempo de concesión de varios meses </li></ul></ul><ul><ul><li>En una red con número limitado de IPs y conde cambia frecuentemente la configuración se podría reducir el tiempo a pocos días o incluso horas </li></ul></ul>
    13. 13. Funcionamiento del protocolo <ul><ul><li>DHCP DISCOVER (cliente) </li></ul></ul><ul><li>     ¿Camarero?         0.0.0.0  (68)->255.255.255.255 (67) </li></ul><ul><ul><li>DHCP OFFER (servidor) </li></ul></ul><ul><li>      (Se acerca uno de los camareros) Buenos días, ¿qué le parece la IP del día? </li></ul><ul><ul><li>DHCP REQUEST (cliente) </li></ul></ul><ul><li>     MMMhh tiene buena pinta, de acuerdo, puede llevarse el la carta. </li></ul><ul><ul><li>DHCP ACKnowledge (servidor) </li></ul></ul><ul><li>     Oído cocina. ¡marchando una IP con patatas! </li></ul>
    14. 14. Otros Mensajes DHCP <ul><ul><li>Cliente </li></ul></ul><ul><ul><ul><li>DHCP DECLINE </li></ul></ul></ul><ul><ul><ul><ul><li>Ya estoy atendido. La IP está en uso </li></ul></ul></ul></ul><ul><ul><ul><li>DHCP RELEASE </li></ul></ul></ul><ul><ul><ul><ul><li>Ya he terminado de comer la IP. </li></ul></ul></ul></ul><ul><ul><ul><li>DHCP INFORM </li></ul></ul></ul><ul><ul><ul><ul><li>¿Cuales son los ingredientes de mi plato? </li></ul></ul></ul></ul><ul><ul><li>Servidor </li></ul></ul><ul><ul><ul><li>DHCP NAK </li></ul></ul></ul><ul><ul><ul><ul><li>Si quieres más tienes que pagar (ej.contrato finalizado) </li></ul></ul></ul></ul>
    15. 15. Mensajes DHCP
    16. 16. Funcionamiento del alquiler (lease) de la configuración IP <ul><ul><li>Una vez aceptada la oferta, el cliente vincula su MAC address con la IP ofertada (tabla de ARP), y comienza a contar el tiempo de “lease” </li></ul></ul><ul><ul><li>Al pasar el 50% del tiempo de alquiler el cliente manda un DHCP REQUEST, para revalidar su concesión que el servidor normalmente concederá de nuevo </li></ul></ul><ul><ul><li>Si el cliente no puede contactar con el servidor DHCP que le hizo el préstamo al pasar el 87.5% del tiempo de  alquiler , el cliente intenta renovar su IP con otro DHCP </li></ul></ul><ul><ul><li>Si pasado el tiempo de alquiler no ha recibido respuesta, tendrá que realizar una nueva petición de IP  </li></ul></ul><ul><ul><li>El cliente puede renunciar a su préstamo enviando un mensaje DHCP RELEASE, quedando su IP a disposición de otro cliente </li></ul></ul>
    17. 17. Configuración de Clientes  
    18. 18. Configuración Cliente <ul><ul><li>Modo comandos:  netsh interface ip set address &quot;Local Area Connection&quot; dhcp </li></ul></ul>
    19. 19. Configuración manual en cliente Windows <ul><ul><li>No se pueden realizar todas las configuraciones del cliente manualmente. </li></ul></ul><ul><ul><li>El comando ipconfig , permite realizar un algunas operaciones útiles: </li></ul></ul><ul><ul><ul><li>ipconfig /release :  renunciar voluntariamente a la configuración ofrecida por el servidor DHCP (manda un mensaje DHCP RELEASE al servidor) </li></ul></ul></ul><ul><ul><ul><li>ipconfig /renew :  renueva el alquiler de la configuración actual ofrecida por el servidor DHCP, es decir, resetear todos sus temporizadores (manda un mensaje DHCP RENEW al servidor). </li></ul></ul></ul><ul><ul><ul><ul><li>Es útil para forzar manualmente la activación de la IP cedida, en el caso de que el servidor DHCP haya estado fuera de línea temporalmente. </li></ul></ul></ul></ul><ul><ul><ul><li>ipconfig /all : Muestra toda la configuración IP, incluyendo la dirección IP del servidor DHCP y la MAC address del interfaz  </li></ul></ul></ul>
    20. 20. Configuración cliente UNIX
    21. 21. Configuración manual en cliente UNIX <ul><ul><li>Suponiendo que la tarjeta de red que ha de funcionar con DHCP, se identifica como eth0 </li></ul></ul><ul><ul><li>Editar el fichero /etc/network (interfaces) como usuario root </li></ul></ul><ul><ul><li>Añadir las siguientes líneas: </li></ul></ul><ul><li>              auto eth0         iface eth0 inet dhcp                   iface lo inet loopback </li></ul><ul><ul><li>Guardar el fichero y rearrancar los servicios de red con el comando: </li></ul></ul><ul><li>        /etc/init.d/networking restart </li></ul>
    22. 22. Configuración bajo nivel en UNIX <ul><ul><li>Usando la orden IP podemos configurarlo también de esta manera (como usuario root): </li></ul></ul><ul><li>              #ip link set dev eth0 down         #ip link set dev eth0 dynamic on                   #ip link set dev eth0 up </li></ul><ul><ul><li>Para comprobar la configuración ejecutamos lo siguiente: </li></ul></ul><ul><li>         #ip addr show dev eth0 </li></ul><ul><li>         #ip route show </li></ul>
    23. 23. El comando dhclient     <ul><ul><li>Si está instalado el paquete “dhcp client”, se puede realizar una renovación de la concesión con el comando dhclient </li></ul></ul><ul><ul><li>Por ejemplo, dhclient eth0  Internet Systems Consortium DHCP Client V3.0.3 </li></ul></ul><ul><li>     Copyright 2004-2005 Internet Systems Consortium.     All rights reserved.     For info, please visit http://www.isc.org/products/DHCP     Listening on LPF/eth1/00:c0:26:27:0b:d8     Sending on LPF/eth1/00:c0:26:27:0b:d8     Sending on Socket/fallback     DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6     DHCPOFFER from 192.168.100.1     DHCPREQUEST on eth1 to 255.255.255.255 port 67     DHCPACK from 192.168.100.1     bound to 192.168.100.101 -- renewal in 36616 seconds. </li></ul>
    24. 24. Arranque/Parada de la tarjeta de red <ul><ul><li>Otra forma de renovar las concesiones ofertadas por el servidor DHCP es rearrancando los servicios de red de una tarjeta de red determinada (p.ej. eth0 ) </li></ul></ul><ul><ul><ul><li>ARRANQUE: ifup eth0 </li></ul></ul></ul><ul><ul><ul><li>PARADA: ifdown eth0 </li></ul></ul></ul><ul><ul><li>Al pararse se alcanza el estado “INIT-REBOOT”, y al arrancar de nuevo se fuerza una renovación “DHCP REQUEST” </li></ul></ul>
    25. 25. El fichero dhclient.leases <ul><ul><li>Sirve para consultar la configuración actual IP (similar a ipconfig ) </li></ul></ul><ul><li>     cat /var/lib/dhcp/dhclient.leases </li></ul><ul><li>     lease {     interface &quot;eth0&quot;;     fixed-address 192.168.100.100;     option subnet-mask 255.255.255.0;     option dhcp-lease-time 86400;     option routers 192.168.100.1;     option dhcp-message-type 5;     option dhcp-server-identifier 192.168.100.1;     option domain-name-servers 62.81.16.132,62.81.0.36;     renew 2 2005/12/20 19:43:32;     rebind 3 2005/12/21 06:47:17;     expire 3 2005/12/21 09:47:17;     } </li></ul>
    26. 26. Configuración manual IP en UNIX <ul><ul><li>Para poner una IP estática, se procede igualmente en el fichero /etc/network/interfaces añadiendo líneas (o sustituyéndolas, en el caso de que ya esté la interfaz funcionando con DHCP), de la siguiente manera: </li></ul></ul><ul><li>     auto eth0 </li></ul><ul><li>     iface eth0 inet static </li></ul><ul><li>     address 192.168.1.40 </li></ul><ul><li>     netmask 255.255.255.0 </li></ul><ul><li>     network 192.168.1.0 </li></ul><ul><li>     broadcast 192.168.1.255 </li></ul><ul><li>     gateway 192.168.1.1 </li></ul>
    27. 27. Servidores DHCP  
    28. 28. Servidores DHCP <ul><ul><li>Permiten asignar la configuración de red al resto de máquinas conectadas en la red cuando arrancan o inician sus interfaces de red </li></ul></ul><ul><ul><li>Para realizar esta tarea escuchan las peticiones del puerto 67/UDP </li></ul></ul><ul><ul><li>Ejemplos de servidores DHCP </li></ul></ul><ul><ul><ul><li>ISC DHCP para Linux/Unix </li></ul></ul></ul><ul><ul><ul><li>Servidor DHCP de Microsoft (2003 Server/2008 Server) </li></ul></ul></ul><ul><ul><ul><li>Servidores DHCP integrados en routers </li></ul></ul></ul>
    29. 29. Varios servidores independientes DHCP <ul><ul><li>En una misma red pueden existir varios servidores DHCP </li></ul></ul><ul><ul><li>Los servidores DHCP no se comunican entre ellos para concoer que direcciones IP asigna cada uno </li></ul></ul><ul><ul><li>El administrador debe asegurarse que sean independientes y consistentes, asignando rangos de ip que no tengan direcciones comunes </li></ul></ul><ul><ul><li>El cliente utilizará la primera configuración que reciba y enviará a todos los servidores DHCP el mensaje DHCPPREQUEST </li></ul></ul><ul><ul><li>El servidor elegido realizará la concesión y el resto liberará las IP propuestas </li></ul></ul>
    30. 30. Agentes de transmisión DHCP (relay agent) <ul><ul><li>Es un equipo o enrutador configurado para escuchar difusiones DHCP procedentes de clientes que retransmite a los servidores DHCP de otras redes, que de otra forma no llegarían </li></ul></ul><ul><ul><li>Existen dos tipos de agentes de retransmisión DHCP </li></ul></ul><ul><ul><ul><li>Integrados en routers </li></ul></ul></ul><ul><ul><ul><li>Funcionan en servidores </li></ul></ul></ul><ul><ul><li>Lo más conveniente es utilizar routers que tengan integrado un agente de retransmisión DHCP para no necesitar un servidor por cada subred </li></ul></ul>
    31. 31. Funcionamiento de los  agentes de transmisión DHCP  <ul><ul><li>El cliente DHCP difunde un paquete DHCPDISCOVER </li></ul></ul><ul><ul><li>El relay agent de la subred del cliente reenvía el mensaje DHCPDISCOVER al servidor DHCP mediante unidifusión </li></ul></ul><ul><ul><li>El servidor DHCP emplea la unidifusión para enviar un mensaje DHCPOFFER al  relay agent </li></ul></ul><ul><ul><li>El  relay agent  difunde el paquete DHCPOFFER a la subred del cliente DHCP </li></ul></ul><ul><ul><li>El cliente DHCP difunde un paquete DHCPREQUEST </li></ul></ul><ul><ul><li>El  relay agent  reenvía el mensaje DHCPREQUEST al al servidor DHCP mediante unidifusión   </li></ul></ul><ul><ul><li>El servidor DHCP emplea la unidifusión para enviar un mensaje DHCPACK al  relay agent </li></ul></ul><ul><ul><li>El  relay agent  difunde el paquete DHCPACK a la subred del cliente DHCP </li></ul></ul>
    32. 32. DHCP Failover Protocol <ul><ul><li>Si existen dos servidores DHCP que coexisten en la misma red, una solución para evitar dar la misma IP es que trabajen con distintos rangos de direcciones. </li></ul></ul><ul><ul><li>Si ambos servidores quieren trabajar con el mismo rango de direcciones, es necesario que puedan sincronizar sus bases de datos de concesiones </li></ul></ul><ul><ul><li>El protocolo DHCP Failover Protocol permite esta intercomunicación entre dos servidores DHCP que dan servicio en la misma red </li></ul></ul><ul><ul><li>Fue desarrollado por el grupo Internet Engineering Task Force (IETF), una entidad abierta de normalización que tiene como objetivo garantizar el funcionamiento de la arquitectura y protocolos de Internet </li></ul></ul>
    33. 33. DHCP Failover Protocol en Windows Server 2008 R2 <ul><ul><li>Un servidor se configura como primario y otro como secundario que recibe solo concesiones. </li></ul></ul><ul><ul><li>En caso de fallar el primero, funcionará el segundo </li></ul></ul><ul><ul><li>Este protocolo también se puede utilizar para hacer un balanceo de carga </li></ul></ul><ul><ul><li>El trabajo se reparte entre los servidores primario y secundario, donde ambos contestarían a las peticiones de los clientes. </li></ul></ul>
    34. 34. Seguridad <ul><ul><li>El protocolo DHCP no incluye ningún mecanismo de autentificación, lo que produce que sea vulnerable a ataques </li></ul></ul><ul><ul><ul><li>Suplantación del servidor DHCP (DHCP spoofing) </li></ul></ul></ul><ul><ul><ul><li>Denegación de servicio. Agotar el rango de direcciones cambiando la dirección MAC para evitar que se pueda obtener una configuración de red </li></ul></ul></ul><ul><ul><ul><li>Hombre de en medio. Un cliente no autorizado puede responder a un cliente que busca un servidor DHCP y darle una IP válida pero su IP como puerta de enlace. El cliente reenvia después de procesarlos al router </li></ul></ul></ul><ul><ul><ul><li>Clientes no autorizados podrían acceder a los recursos configurando manualmente su interfaz </li></ul></ul></ul><ul><ul><ul><li>Clientes no autorizados podrían realizar ataques para intentar congestionar el servidor DHCP </li></ul></ul></ul>
    35. 35. Seguridad (2) <ul><ul><li>En las redes de área local se pueden configurar los switches para protegerse de estos ataques mediante DHCP spooning </li></ul></ul><ul><ul><li>Tras activar esta función el switch se declara de confianza el puerto por el que se genera respuestas el servidor DHCP autorizado, siendo el reto puertos no fiables </li></ul></ul><ul><ul><li>Si llegaran mensajes de otros servidores DHCP por cualquier otro puerto estos serían rechados </li></ul></ul><ul><ul><li>Otra medida de seguridad es acceder a los ficheros de logs de los servidores DHCPS para auditar posibles peticiones no autorizadas </li></ul></ul>
    36. 36. BOOTP <ul><ul><li>El protocolo constituye un primer intento de configuración automática de la red </li></ul></ul><ul><ul><li>Se basa en un protocolo estático de configuración utilizando una tabla estática establecida de antemano y donde las asociaciones físicas-direcciones IP se establecen previamente y manualmente por el administrador </li></ul></ul><ul><ul><li>Apenas se usa al ser las redes cada vez más grandes. </li></ul></ul><ul><ul><li>La arquitectura cliente/servidor de DHCP y el formato de mensajes están basados en BOOTP </li></ul></ul>
    37. 37. DHCP a bajo nivel Formato de los datagramas IP
    38. 38. DHCPOFFER <ul><ul><li>El servidor otorga la IP a ofertar: </li></ul></ul><ul><ul><ul><li>De entre las que tenga libres en los rangos definidos para la subred por donde se está obteniendo la petición </li></ul></ul></ul><ul><ul><ul><li>Encontrando la IP asociada a una determinada MAC address, al compararla con la MAC address del cliente (registro CHADDR) </li></ul></ul></ul><ul><ul><li>El servidor especifica la dirección IP ofertada en el registro YIADDR </li></ul></ul><ul><ul><ul><li>C0.A8.01.64 </li></ul></ul></ul><ul><ul><ul><li>192.168.1.100 </li></ul></ul></ul>
    39. 39. DHCPREQUEST <ul><ul><li>El cliente hace PING y si la dirección ofertada no está activa, manda un paquete de vuelta al servidor aceptando su oferta, detallada en los campos DHCP options </li></ul></ul><ul><ul><li>El servidor que hizo la oferta siempre sabe qué transacción está procesando, mediante el campo XID </li></ul></ul><ul><ul><li>Todos los DHCP cuya IP no coincide con la IP del servidor DHCP que le ha hecho la oferta (opción 54 de la sección de opciones), vuelven a su estado inicial (antes de haber recibido la petición DISCOVER del cliente) </li></ul></ul>
    40. 40. DHCPDISCOVER <ul><ul><li>Resumen de campos más significativos: </li></ul></ul><ul><ul><ul><li>OP: Código de operación </li></ul></ul></ul><ul><ul><ul><li>XID: Identificador de la transacción. </li></ul></ul></ul><ul><ul><ul><li>CIADDR: IP del cliente </li></ul></ul></ul><ul><ul><ul><li>YIADDR: Tu IP </li></ul></ul></ul><ul><ul><ul><li>SIADDR: IP del servidor </li></ul></ul></ul><ul><ul><ul><li>GIADDR: IP del Gateway </li></ul></ul></ul><ul><ul><ul><li>CHADDR: Direcciones MAC del cliente </li></ul></ul></ul><ul><ul><li>El cliente envía un paquete DHCPDISCOVER. </li></ul></ul><ul><ul><li>Las direcciones IP y puertos origen y destino de dicho paquete serán 0.0.0.0 (68) y 255.255.255.255 (67) respectivamente. </li></ul></ul><ul><ul><li>XID, le servirá al servidor en todo el ciclo de vida del protocolo, para seguirle la pista  a esta petición </li></ul></ul><ul><ul><li>El servidor almacena los campos del paquete CHADDR (dirección Ethernet origen, MAC) y el de identificación del cliente </li></ul></ul>
    41. 41. Configuración servidor DHCP (Ubuntu)  
    42. 42. Instalación y arranque <ul><ul><li>Descargar e instalar el paquete “dhcp3-server” </li></ul></ul><ul><ul><ul><li>Utilizando el gestor de paquetes Synaptic </li></ul></ul></ul><ul><ul><ul><li>Desde el terminal   sudo  apt-get  install  dhcp3 - server </li></ul></ul></ul><ul><ul><li>Comandos de arranque / parada ( init.d ) </li></ul></ul><ul><ul><ul><li>Arranque : /etc/init.d/dhcp3-server start </li></ul></ul></ul><ul><ul><ul><li>Parada : /etc/init.d/dhcp3-server stop </li></ul></ul></ul><ul><ul><ul><li>Re-arranque : /etc/init.d/dhcp3-server restart </li></ul></ul></ul>
    43. 43. Configuración de las interfaces de red <ul><ul><li>La configuración del servidor se realiza prácticamente entera editando el fichero   /etc/dhcp3/dhcpd.conf </li></ul></ul><ul><ul><li>Para empezar debemos indicarle al servidor DHCP por cuál de sus interfaces de red (eth0, eth1, eth2, eth3, …) ha de ofertar sus servicios (podría darlos por varias). </li></ul></ul><ul><ul><li>Para ello, habrá que: </li></ul></ul><ul><ul><li>Editar el fichero /etc/default/dhcp3-server </li></ul></ul><ul><ul><li>Buscar una línea que dice INTERFACES=“” </li></ul></ul><ul><ul><li>Incluir dentro de las comillas la interfaz por la que debe dar servicio. </li></ul></ul><ul><ul><ul><li>Por ejemplo: INTERFACES=“eth0” </li></ul></ul></ul>
    44. 44. Fichero dhcpd.conf <ul><ul><li>Hay 3 tipos de secciones (zonas) donde indicar los distintos parámetros que se describirán en las siguientes diapositivas: </li></ul></ul><ul><ul><ul><li>Sección global : al principio del fichero y fuera de cualquier otra sección. Afectan a cualquier sección que no los contradigan </li></ul></ul></ul><ul><ul><ul><li>Sección “ subnet ”: los parámetros que siguen (entre llaves) afectan a los nodos de la subred que define </li></ul></ul></ul><ul><ul><ul><li>Sección “ host ”: los parámetros que siguen (entre llaves) afectan a un host en concreto, definido por su MAC address </li></ul></ul></ul><ul><ul><ul><li>Sección “ group ”: los parámetros que siguen (entre llaves) afectan a los host, subnets u otros grupos definidos dentro de él </li></ul></ul></ul>
    45. 45. Parámetros  (dhcpd.conf)  <ul><ul><li>authoritative : Indica que este servidor está autorizado para otorgar configuraciones IP en este segmento de red </li></ul></ul><ul><ul><li>server-identifier:  se indica la IP de la NIC por la que debe dar servicio (en el caso de que haya varias). Si hay sólo una, puede ser el nombre de host del servidor DHCP </li></ul></ul><ul><ul><li>one-lease-per-client : sólo asigna una IP por cada MAC si está a on , y potencialmente varias, si está a off </li></ul></ul><ul><ul><li>default-lease-time : tiempo de alquiler para las IP del ámbito en el que esté definido </li></ul></ul><ul><ul><li>max-lease-time : tiempo máximo de préstamo para el ámbito en el que esté definido. </li></ul></ul><ul><ul><li>range: rango de IPs (separados por un espacio, ambas IPs del extremo incluidas) que se ofertarán y a los que aplican los parámetros option que se definan a continuación, entre llaves </li></ul></ul>
    46. 46. Parámetros Option (dhcpd.conf)  <ul><ul><li>option subnet-mask: Máscara de subred </li></ul></ul><ul><ul><li>option routers : IP de la puerta de enlace (gateway) por defecto </li></ul></ul><ul><ul><li>option broadcast-address: Dirección de broadcast </li></ul></ul><ul><ul><li>option domain-name-servers: IPs de los DNS (separadas por un espacio) </li></ul></ul><ul><ul><li>option domain-names: sufijos DNS (separados por un espacio) </li></ul></ul>
    47. 47. Parámetros para asignación estática de la configuración (dhcpd.conf)  <ul><ul><li>o ption host-name “nombre_de_host_a_otorgar” </li></ul></ul><ul><ul><li>hardware ethernet <MAC_address_en_formato_XX:XX:XX:XX:XX:XX> </li></ul></ul><ul><ul><li>fixed-address <IP_a_otorgar_en_formato_X.Y.Z.Q> </li></ul></ul>
    48. 48. Ejemplo de dhcpd.conf <ul><li>authoritative; </li></ul><ul><li>one-lease-per-client              off; </li></ul><ul><li>server-identifier                 estedhcp.midom.com; </li></ul><ul><li>default-lease-time                604800; </li></ul><ul><li>max-lease-time                    1604800; </li></ul><ul><li>option subnet-mask                255.255.255.0; </li></ul><ul><li>option broadcast-address          192.168.1.255; </li></ul><ul><li>option routers                    192.168.1.1; </li></ul><ul><li>option domain-name-servers        192.168.1.10; </li></ul><ul><li>option domain-name                “midom.com” “otrodom.com”; </li></ul><ul><li>subnet 192.168.1.0     netmask 255.255.255.0 { </li></ul><ul><li>     range     192.168.1.7     192.168.1.9; </li></ul><ul><li>     range     192.168.1.30    192.168.1.200; </li></ul><ul><li>     host servidorweb </li></ul><ul><li>     { </li></ul><ul><li>         hardware ethernet 00:10:c4:c5:5a; </li></ul><ul><li>         fixed-address 192.168.1.100; </li></ul><ul><li>     } </li></ul><ul><li>} </li></ul>
    49. 49. Lista de concesiones <ul><ul><li>Para ver el listado de las concesiones que ha ido realizando el servidor DHCP a los distintos clientes basta con echar un vistazo al fichero dhcpd.leases </li></ul></ul><ul><ul><ul><li>cat /var/lib/dhcp3 /dhcpd.leases </li></ul></ul></ul><ul><ul><li>¡¡Atención!! El contenido de este fichero es informativo y no debería ser modificado. Sólo el demonio DHCP debe hacerlo </li></ul></ul><ul><ul><li>Su aspecto es el siguiente: </li></ul></ul><ul><li>     lease 192.168.1.10 { </li></ul><ul><li>         starts 6 2006/04/01 13:36:52; </li></ul><ul><li>         ends 6 2006/04/01 13:46:52; </li></ul><ul><li>         binding state active; </li></ul><ul><li>         next binding state free; </li></ul><ul><li>         hardware ethernet 00:10:60:ba:05:bf; </li></ul><ul><li>     } </li></ul><ul><li>     ... </li></ul><ul><li>     ... </li></ul>
    50. 50. Configuración servidor DHCP (Windows 2008)  
    51. 51. Instalación del servidor <ul><ul><li>Ir a Inicio—>Herramientas Administrativas—>Administrador del servidor </li></ul></ul><ul><ul><li>Pulsar con el botón derecho en el Administrador del servidor y seleccionar Agregar funciones </li></ul></ul>
    52. 52. Servidor DHCP <ul><ul><li>Seleccionar la función servidor DHCP y pulsar siguiente. Lee la información que ofrece sobre DHCP y haz clic en siguiente </li></ul></ul>
    53. 53. Seleccionar enlaces de conexión de red <ul><ul><li>Selecciona la dirección IP que se utilizará para dar servicio a los clientes </li></ul></ul>
    54. 54. Configuración DNS IPv4 <ul><ul><li>Configuramos el Dominio primario y los DNS primario y secundario </li></ul></ul>
    55. 55. Configuración WINS IPv4 <ul><ul><li>Es un servidor de nombres de para NETBIOS </li></ul></ul><ul><ul><li>mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores </li></ul></ul><ul><ul><li>Esta lista permite localizar rápidamente a otro ordenador de la red </li></ul></ul><ul><ul><li>De esta forma se simplifican las búsquedas reduciendose el tráfico de la red </li></ul></ul><ul><ul><li>Está cayendo de desuso y solo se mantiene para versiones anteriores a 2000 </li></ul></ul><ul><ul><li>En las versiones posteriores a 2000 ha sido  sustituido por DNS y Active Directory </li></ul></ul>
    56. 56. Ámbitos DHCP <ul><ul><li>Indicaremos el intervalo de direcciones a asignar, la máscara de subred, la puerta de enlace y el tipo de subred </li></ul></ul>

    ×