Dynamic Host Configuration Protocol

De Wikipedia, la enciclopedia libre

DHCP (sigla en inglés de Dynamic Host Configuration Protocol – Protocolo Configuración Dinámica de Servidor) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

Características

Provee los parámetros de configuración a las computadoras conectadas a la red informática con la pila de protocolos TCP/IP (Máscara de red, puerta de enlace y otros) y también incluyen mecanismos de asignación de direcciones IP.

Este protocolo se publicó en octubre de 1993, estando documentado actualmente en la RFC 2131. Los últimos publicados como RFC 3415.

Asignación de direcciones IP

Sin DHCP, cada dirección IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red.

El protocolo DHCP incluye tres métodos de asignación de direcciones IP:

• Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.

• Asignación automática: Asigna una dirección IP de forma permanente a una máquina clienta la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.

• Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red está configurada para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualización de DNS establecido en RFC 2136 (Inglés).

El DHCP es una alternativa a otros protocolos de gestión de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo más avanzado, pero ambos son los usados normalmente.

En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una dirección IP, se utiliza un proceso llamado “Automatic Private Internet Protocol Addressing“.

Parámetros configurables

Un servidor DHCP puede proveer de una configuración opcional a la computadora cliente. Dichas opciones están definidas en RFC 2132 (Inglés)

Lista de opciones configurables:

• Dirección del servidor DNS
• Nombre DNS
• Puerta de enlace de la dirección IP
• Dirección de Publicación Masiva (broadcast address)
• Máscara de subred
• Tiempo máximo de espera del ARP (Protocolo de Resolución de Direcciones según siglas en inglés)
• MTU (Unidad de Transferencia Máxima según siglas en inglés) para la interfaz
• Servidores NIS (Servicio de Información de Red según siglas en inglés)
• Dominios NIS
• Servidores NTP (Protocolo de Tiempo de Red según siglas en inglés))
• Servidor SMTP
• Servidor TFTP
• Nombre del servidor WINS

Implementaciones

Microsoft introdujo el DHCP en sus Servidores NT con la versión 3.5 de Windows NT a finales de 1994. A pesar de que la llamaron una nueva función no fue inventada por ellos.

El Consorcio de Software de Internet (ISC: Internet Software Consortium) publicó distribuciones de DHCP para Unix con la versión 1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una versión (2.0) que se adaptaba mejor al RFC el día 22 de junio de 1999. Se puede encontrar el software en http://www.isc.org/sw/dhcp/

Otras implementaciones importantes incluyen:

• Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999
• Sun: añadió el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.

Además, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras.

Anatomía del protocolo

Esquema de una sesión típica DHCP

(Autoridad de Números Asignados en Internet según siglas en inglés) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes.

DHCP Discovery

El cliente envía un paquete DHCPDISCOVER. Las direcciones IP origen y destino de dicho paquete serán 0.0.0.0 y 255.255.255.255 (broadcast) respectivamente. El servidor almacena los campos del paquete CHADDR (dirección Ethernet origen, MAC) y el de identificación del cliente.

DHCP Release

Si los clientes envían una petición al servidor DHCP para liberar su dirección IP. Como los clientes generalmente no de broadcast. El router puede ser configurado para redireccionar los paquetes DHCP a un servidor DHCP en una subred diferente. La implementación cliente crea un paquete UDP (Protocolo de Datagramas de Usuario según siglas en inglés) con destino 255.255.255.255 y requiere también su última dirección IP conocida, aunque esto no es necesario y puede llegar a ser ignorado por el servidor.

DHCP Inform

El cliente envía una petición al servidor de DHCP: para solicitar más información que la que el servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular – por ejemplo, los browsers usan DHCP Inform para obtener la configuración de los proxies a través de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de vencimiento de IP en su base de datos.

—

Configurar DHCP en Windows server 2003 Parte 1

Fuente: http://d-rios.blogspot.com/search/?q=dhcp&searchsubmit.x=0&searchsubmit.y=0

Definiendo el servicio:
Haciendo un poco de historia, sabemos que el ‘Dynamic Host Configuration Protocol’ (DHCP), fue desarrollado en Octubre de 1993, este protocolo, como tal, ha sido documentado en las RFC 2131 y en la RFC 3451. Microsoft no introdujo el DHCP en sus servidores NT con la versión 3.5 de Windows NT hasta finales de 1994, sin embargo el ‘Internet Software Consortium’ (ISC) comenzó a publicar distribuciones de DHCP para sistemas UNIX con la versión 1.0.0 del ‘ISC DHCP Server’ hasta finales de 1997, y no lanzó la versión 2.0, una versión mucho mejor adaptada al RFC hasta mediados del año 1999.
Otras implementaciones importantes fueron las desarrolladas por Cisco Systems, un servidor DHCP habilitado en el ‘Cisco IOS 12.0′ a principios de 1999, algo más tarde, SUN Microsystems añadió soporte para DHCP en su sistema operativo Solaris a mediados del año 2001. Actualmente, gran cantidad de routers incorporan soporte para DHCP para redes de hasta 255 nodos.
Entrando ya en la propia definición del protocolo; Un servidor DHCP es un protocolo de red que permite a los nodos de una red obtener sus parámetros de configuración IP de forma automática bajo TCP/IP, es decir, sin necesitar la intervención del usuario, el nodo cliente tendrá asignado una dirección IP, una máscara de subred, una puerta de enlace, y una direcciones DNS, lo que le permitirán al terminal, trabajar con el resto de la red. Es un protocolo de tipo cliente/servidor, en donde, un servidor dispone de un rango de direcciones IP que debe de asignar, y en que el cliente o nodo de red, debe de solicitarle los parámetros, si esta solicitud es aceptada por el servidor, este último le asignará los parámetros de configuración para poder acoplarse al resto de la LAN. El DHCP se diseñó en principio como un complemento del ‘Bootstrap Protocol’ (BOOTP), utilizado para transferencia de ficheros a un equipo determinado. En ocasiones puede suceder que DHCP devuelva parámetros BOOTP a un determinado nodo para la carga de aplicaciones a nivel de red.

Ventajas y desventajas de utilizar DHCP:
Como es normal, a la hora de implantar una nueva solución, ya sea de software como de hardware, va a influir en el comportamiento de la red, en su rendimiento, en el comportamiento tanto de los servidores como del resto de nodos de la red, sean computadoras o dispositivos de impresión o componentes de red, por lo que siempre es importante valorar las ventajas y desventajas de implantar una solución; en este caso lo haremos como una balanza, entendiendo cada una de las ventajas y de igual forma con los inconvenientes, para poder ayudarnos a tomar la decisión correcta.
La implantación de un sistema DHCP, en entornos Microsoft, no va acompañado de un desembolso económico adicional, es decir, es un complemento de un sistema operativo de la familia ‘Windows Server, y será a nuestra libre elección instalarlo o no. Otra ventaja importante es que toda la información referente a direcciones IP y otra información sobre parámetros de configuración de los nodos de una red, está centralizada, lo que simplifica mucho la administración en este sentido, pues siempre podrá ser gestionada desde una ubicación central.
Por lo que hemos podido conocer hasta ahora, el funcionamiento de un DHCP es un proceso bastante sencillo, pues la cantidad de información transmitida entre un cliente y un servidor no es mucha, son paquetes pequeños, siempre a través del mismo puerto y siempre de la misma forma, lo que nos garantiza que en redes pequeñas un único DHCP no comete errores, independientemente de la complejidad de la configuración del servidor. Una de las ventajas que también acompañan a la que acabamos de mencionar, es que un DHCP únicamente asignará una dirección IP a aquel nodo que la solicite, lo que hace más estable el funcionamiento del servidor.
Otro detalle importante es que un DHCP puede asignar direcciones IP a los nodos por individual, o a un grupo de nodos, siendo esto administrador en el propio servidor por el administrador de la red, configurando e implementando grupos de multidifusión. En Windows 2003 Server se integra ‘Dynamic Domain Name Server’ (DDNS), lo que facilita la dirección IP dinámica de gestión, pues el DHCP registra el nombre del nodo cliente, su dirección y registros de puntos (PTR) en la base de datos del servidor DNS cuándo el nodo cliente obtenga una dirección IP, esto es una ventaja importante, además que el DHCP puede controlar direcciones IP disponibles, y notificar cuándo una de esas direcciones alcanza un determinado umbral. A cualquier administrador de una red Microsoft le parecerá muy interesante es que a través de la autorización de servidor DHCP en Active Directory puede definir que servidor DHCP están autorizados a trabajar como tal dentro del dominio y cuáles no. Algo que también debemos de tener en cuenta es que un DHCP facilita enormemente el trabajo a un administrador que trabaja en redes grandes, o en redes que están en constantes ampliaciones. Tal y como comentábamos al principio, cuándo se implanta una solución, al igual que debemos estudiar y valorar las ventajas que nos aportará esa solución, también es importante valorar aquellas desventajas, entre las que podremos encontrar que, en redes grandes, o con varios segmentos, un DHCP puede ser el punto de fallo, si el servidor es el único DHCP de la red;

Es importante tener claro el diseño y la estructura de la red para evitar este tipo de fallos. Un detalle importante es que si las configuraciones no se realizan correctamente, toda la información enviada a través del servidor DHCP a los nodos clientes, será también incorrecta, lo que puede provocar inestabilidad en la red, y de igual forma ocurre con el tipo de configuración, como ya hemos mencionado, nodos con Windows 98 no admiten configuraciones DHCP complejas, por lo que en función de la versión de sistema operativo instalado en el nodo cliente, deberemos de configurar el servidor DHCP.

Configurar DHCP Parte 2

Destripando el DHCP:
Cuándo un equipo se inicia, este no dispone de ningún parámetro de configuración sobre su tarjeta de red y mientras el sistema no termine de iniciar, el usuario no tiene ninguna posibilidad de asignarle una configuración manual, por lo que el método utilizado en estos casos para poder obtener una información sobre la configuración de red válida es la transmisión para la comunicación, donde el nodo cliente enviará un paquete con información muy básica, como puede ser el método de transmisión, el tipo de solicitud, puertos de conexión, entre otros, a toda la red. Cuándo un servidor DHCP recibe este paquete, contestará de nuevo con otro dato exactamente de la misma forma, es decir, a toda la red.
Esto se hace así porqué si el equipo cliente no tiene una dirección de red asignada, no se le puede localizar, lo que imposibilita la comunicación directa con el mismo. El paquete que envía el servidor DHCP, contiene información de los parámetros de configuración de red, en donde también se especifica que es una dirección nueva, y no una dirección para renovarla, evitando así que otro nodo pueda capturar la respuesta del DHCP cuándo no es para el, algo que comentaremos líneas más adelante. Una vez que el nodo cliente capture el paquete, lo cargará en la memoria de la tarjeta de red, y a partir de ese momento, ya dispondrá de todos los parámetros de configuración de red. Aún así, esta explicación sigue siendo incompleta, por lo que vamos a profundizar algo más, en el tipo de paquetes que se transmiten, tanto de un nodo cliente a un servidor, como viceversa.
Como ya hemos indicado, un nodo cliente debe de enviar un paquete a toda la red para solicitar la configuración, estos paquetes son conocidos como DHCPDISCOVER, un tipo de dato utilizado para localizar y ubicar al servidor DHCP, donde las direcciones IP de origen y destino de este paquete serán 0.0.0.0 y 255.255.255.255 (broadcast), respectivamente; el servidor almacena la información de los campos CHADDR, entre las que se encuentran la dirección MAC y un código de identificación de cliente. Una vez localizado, este le responderá con otro paquete, conocido como DHCPOFFER que contiene los parámetros iniciales y se le asignará un tiempo de espera para obtener su configuración, así como su concesión, es decir, el tiempo máximo que podrá trabajar con la dirección IP asignada.
En el caso del DHCPOFFER el servidor determina la configuración basándose en la dirección del soporte físico del nodo, especificada en el registro CHADDRvbnv; ahora el servidor especificará la dirección IP en el registro YIADDR. A partir de este momento el nodo cliente ya está listo por lo que enviará un paquete, DHCPREQUEST, informando de ello al servidor DHCP y solicitando una vez más la dirección IP específica. Ahora el DHCP deberá de asignar la dirección IP y el resto de parámetros para la configuración de red del nodo, información que incluye el tiempo de arrendamiento de la dirección IP, de duración así como cualquier otra información especificada en la configuración del servidor; esta información se envía en un paquete llamado DHCPACK. Ahora el nodo cliente responderá al DHCP con un paquete DHCPINFORM, informando que la carga de parámetros para configuración de red ha sido un éxito; para tener más claro el funcionamiento del DHCPINFORM, los exploradores Web, utilizan esta función para conocer la configuración de los proxies a través de WPAD, pues estas peticiones, no afectarán al funcionamiento del DHCP, ni alterará ninguna información de la base de datos del mismo.
Siempre que hay una acción, se provoca una reacción, por lo que también se abre la puerta a que existan errores o problemas durante la transmisión son, por ejemplo, puede darse el caso en que los parámetros asignados por el DHCP ya están en uso por otro nodo (Conflicto de dirección IP), o que el tiempo empleado para la transmisión, ha sobrepasado el límite, anunciando esto en unos datos conocidos como DHCPDECLINE ó DHCPRELEASE respectivamente, donde el nodo cliente también se libera de la dirección IP otorgada por el servidor DHCP, generando para ello un paquete UDP con dirección de destino 255.255.255.255 (broadcast) y donde se requiere también la última dirección IP conocida, aunque no es una información relevante, pues el servidor puede llegar a ignorarla.
Una vez terminado el plazo establecido por el DHCP para renovar los parámetros de configuración de red del nodo, este enviará un paquete conocido como DHCPNAK, en caso en que el servidor no reciba respuesta a este paquete, o si la respuesta no es válida, convertirá la dirección IP del nodo cliente, en una dirección disponible.
Todavía existen algunos detalles en la comunicación entre un nodo cliente y el servidor DHCP que no hemos detallado en profundidad, como puede ser la intervención del servicio servidor Multicast ‘Address Dynamic Client Allocation Protocol’ (MADCAP); un protocolo que comentaremos en próximos artículos.

Primeros pasos:
En un entorno de trabajo Microsoft, por ejemplo desde un ‘Microsoft Windows Server 2003’ desde agregar o quitar componentes de Windows, en ‘Agregar o quitar programas’ dentro del ‘Panel de Control’, expandiendo Servicios de red, podremos añadir la instalación del servicio ‘Dynamic Host Configuration Protocol’, necesitaremos el CD original del sistema operativo servidor y de igual forma debemos de seguir estos pasos para hacer una desinstalación del servicio.
Es importante tener en cuenta que la instalación de un servidor DHCP o DNS no debe de influir en la estabilidad del propio sistema operativo, y que tampoco debe de influir de forma negativa sobre el resto de la red pero para poder estar seguros de ello, siempre podremos realizar algunas comprobaciones previas, siempre recomendables, tales como; comprobar que no existen problemas de red en el servidor donde se instalará el componente, ni en el resto de la LAN, por ejemplo, comprobando que el driver de la tarjeta de red está bien instalado, que las direcciones IP del servidor están en el mismo rango, que no existe ningún firewall o sistema de seguridad que pueda provocar problemas de conectividad y, sobre todo, que no disponemos de ningún otro software o servicio instalado que realice tareas similares a un DHCP.
Antes de empezar a configurar cualquier servidor, es muy importante tener bien definida la estructura de la red que estamos administrando, para concretar bien que máquina trabajará como DHCP, y en caso en que tengamos más de una máquina, tendremos que definir bien que direcciones y que funciones tendrán asignadas cada servidor, evitaremos así futuras direcciones corruptas, conflictos en la asignación de direcciones IP, inestabilidad de red local, etc. La administración del servicio puede realizarse desde la consola de administración de Windows que hace referencia al DHCP, en herramientas administrativas, desde Microsoft Management Console (MMC), agregando el componente DHCP, o incluso desde el símbolo de sistema, línea de comandos (CMD). Para poder comenzar con la administración debemos de conectarnos al servidor, este paso es necesario, independientemente de desde dónde vamos a administrar el servidor.
Aquí pueden ocurrir varios casos, entre los que encontramos la posibilidad de que exista un DHCP instalado en la red, y queramos configurar un segundo servidor, o simplemente administrar el existente pero desde otro puesto; Otra posibilidad sería la de instalar un DHCP primario y único en la red.
En el primer caso, añadiremos la dirección IP de la máquina que hará de servidor principal, si la conectividad no presenta problemas, se cargará toda la configuración del servidor y podremos visualizarla en el propio entorno, pudiendo realizar modificaciones y cargarlas en el mismo posteriormente. Si nuestra intención es instalar un servidor DHCP secundario en la red, debemos de configurarlo como si fuera el primario, pero siempre respetando los límites y configuraciones del resto de servidores; posteriormente deberá de ser autorizado en el dominio. En caso que queramos configurar uno nuevo, en la propia consola de administración, escogeremos la opción ‘Este equipo’ añadiendo, si se solicita, la dirección IP ‘127.0.0.1′ ó el nombre ‘localhost’ ó el nombre de la máquina.
Aún así, para los administradores de sistemas que sigan prefiriendo trabajar a través de la línea de comandos, existen también las posibilidades de instalar y configurar servidores DHCP desde la línea de comandos (CMD).

Configurar DHCP Parte 3

En detalle con DHCP:

Antes de introducirnos bien a fondo con lo que sería una buena implementación y administración de un servidor DHCP, es importante conocer con detalle cuáles son los parámetros que nos permitirá configurarlo, conocer dónde se encuentran sus límites, e intentar aprovecharlos siempre al máximo. Sabemos que un servidor DHCP, en términos generales, asigna direcciones IP al resto de los nodos de la red, pero, si no disponemos de un DHCP, los nodos deberán de configurarse de forma estática y manual, manteniendo los mismos datos de subred en todos estos nodos por igual, por lo que si el dispositivo cliente se cambia de subred, estos datos deben de variar también. Un DHCP permite a un administrador de red supervisar y distribuir parámetros de configuración de red a los nodos clientes de forma centralizada, ordenada y controlada y, automáticamente, si un nodo se cambia de subred, la configuración se verá afectada de forma automática.
El protocolo DHCP incluye tres métodos de asignación de direcciones IP, entre las que encontramos la ‘asignación manual o estática’, donde un DHCP asigna unos parámetros de configuración de red fijos e inamovibles a un nodo cliente de la red, de esta forma, controlamos qué dirección tiene cada cliente, y podemos controlar también que no tendremos nodos no identificados, algo que nos solventará muchos problemas de seguridad.
Otro tipo de asignación de direcciones IP, es la ‘asignación automática’, similar a la asignación estática, donde se le asigna una dirección IP a un nodo, y donde esa dirección no se volverá a utilizar a no ser que el nodo la libere, utilizándose este método para redes que no suelen tener mucha variación en el número de nodos. Por tercer y último método de asignación de direcciones IP, es la llamada ‘asignación dinámica’, es el único método que permite una reasignación de las direcciones IP, lo que permite al administrador de red determinar un rango de direcciones IP; los nodos clientes irán solicitando estas direcciones a medida que se vayan conectando a la red, o las irán renovando en función del tiempo establecido; este método es ideal para redes donde existen ampliaciones o reducciones constantes del número de nodos clientes conectados en la LAN.
Debemos de tener en cuenta también que existen sistema operativos, ‘Microsoft Windows 98’ y posteriores, que por su estructura, utilizan un proceso conocido como ‘Automatic Private Internet Protocol Addressing’ (APIPA), una función que entra en funcionamiento cuándo un terminal cliente no consigue obtener una dirección IP por el DHCP, y para que este no refleje una dirección ‘0.0.0.0’, el protocolo APIPA asigna una dirección dentro de los rangos 169.254.0.0 a 169.254.255.255.
Este rango de direcciones está reservado por el ‘Internet Assigned Numbers Authority’ (IANA). Un nodo con una configuración de red proporcionada por APIPA, no tiene acceso a Internet, y únicamente dispone de conexión con otros terminales, dentro de la misma subred y que estén configurados también por APIPA. La utilización de APIPA no es configurable si no es desde el registro del sistema operativo Windows (RegEdit.exe), pudiendo habilitarlo o deshabilitarlo en la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters subclave Estableciendo el valor de ‘IPAutoconfigurationEnabled’ a 1 o a 0, dependiendo si lo queremos habilitar o deshabilitar, respectivamente.
Importante también es conocer bien los parámetros que un DHCP nos permitirá configurar, para poder sacarle el mayor partido y aprovechar al máximo sus ventajas opciones que están definidas en la RFC 2132.

Diseñando estrategia de DHCP:
Con el fin de que el protocolo DHCP pueda operar con éxito, todos los ordenadores cliente debería ser capaz de ponerse en contacto con el servidor DHCP, y viceversa en cualquier momento. DHCP se basa en la topología de la red, y es a su vez invocado por todos los TCP/IP dentro de su entorno de red. Un factor a tener en cuenta es determinar la topología de red, es decir, si la red será construida con topología en bus, anillo, estrella o malla, por lo que también debe de fijarse para ello el número de nodos que constituirán la red.
Una vez fijados estos detalles, estructuraremos la red, es decir, fijar si la vamos a separar en varias subredes en una única red, conociendo a su vez, cuántos de los nodos de la red serán los routers, si se separarán las subredes mediante VLAN, y verificar si se les quiere asignar una dirección IP estática, con lo que tendríamos que definir los rangos de direcciones IP que el servidor DHCP poseerá para su otorgamiento a los nodos clientes, o por el contrario, les asignaremos dirección IP dinámica también a través del servidor ó servidores DHCP integrados.
Entre los principales requisitos de diseño relacionados con DHCP se recomienda aplicar un mínimo de dos servidor DHCP para proporcionar redundancia de red, algo que garantizaría una alta disponibilidad de infraestructura DHCP, excepto en aquellas redes que tengan un tamaño limitado, es decir, donde no existan varias subredes, ni necesitemos varios routers, por lo que la topología de red sería bastante sencilla.
Para redes grandes, donde utilicemos varias subredes, varios routers con diferentes VLAN para la interconexión de las subredes, valoraremos la posibilidad de implantar un servidor DHCP en cada segmento, al igual que un agente relé DHCP junto con cada servidor y para no limitar las posibilidades, podríamos instalar routers que permitan comunicación y transmisión a través de BOOTP, así como dividir los ámbitos, y si disponemos de varios ámbitos configurados dentro de los mismos rangos, agruparlos en superámbitos, para mejorar el rendimiento y limitar mejor los alcances de cada servidor DHCP, lo que también proporcionaría tolerancia a fallos, pues un fallo en un ámbito, no afectaría al resto.
De igual forma, sería interesante implantar un servidor DHCP de réplica, lo que garantizaría que, en caso de una caída del servidor DHCP principal, entraría en juego el servidor DHCP de reserva, que estaría configurado de la misma forma que el primario, con los mismos alcances y configuraciones, o incluso, pensar en desplegar un servidor en cluster de servidores DHCP.
A la hora de determinar el número de servidor DHCP que debemos implantar en nuestra organización, y dónde irán instalados cada uno de ellos, tendríamos en cuenta la topología de red, así como el hardware utilizado por cada máquina, lo que puede limitarnos el número de clientes DHCP que este puede gestionar, y por supuesto, definir bien la configuración de la red, los terminales de enrutamiento, y la cantidad de nodos clientes que trabajarán contra cuántos y cuáles servidores DHCP. En cuánto a los requisitos de hardware implican que el rendimiento de un servidor DHCP debe de ser lo suficientemente bueno como para soportar la carga de los clientes DHCP, el rendimiento del hardware de un servidor DHCP puede verse muy mejorado si se utilizan varios CPUs, varias tarjetas de red y discos duros de alto rendimiento.

Configurar DHCP Parte 4

Asegurando DHCP:
Un administrador debe de tener en cuenta aspectos que mantengan un entorno de red seguro y evitar posibles ataques sobre un servidor DHCP, como pueden ser ataques DOS, lo que facilitaría la obtención de un gran número de direcciones IP por parte de un nodo cliente, o provocar que el servidor asigne direcciones IP incorrectas a los clientes, provocando un fallo de carácter crítico y ralentizando enormemente el rendimiento del servidor, por tanto, de toda la red. Otro ataque común sería lanzar una denegación de servicio desde DOS, donde un atacante podría realizar un gran número de actualizaciones de DDNS a través de un servidor DHCP, provocando inestabilidad en sistemas DHCP, DNS, Web, FTP.

Todos estos aspectos son importantes a la hora de poder asegurar el entorno de un servidor DHCP, y las estrategias a seguir serían, entre otras, implantar un cortafuegos, habilitando a través del mismo la comunicación del DHCP, y dejando abierto únicamente los puertos utilizados por este servidor, y mejor aún, utilizar túneles VPN para generar las VLAN para la red, implantar filtros de direcciones MAC, establecer un buen nivel de cifrado ‘Wired Equivalent Privacy’ (WEP), por ejemplo, de 128 bits, o deshabilitar el Servicio de Radiodifusión ‘Set Identifier’ (SSID). Hay que tener en cuenta que DHCP es un protocolo no autenticado, por lo que cuándo un usuario se conecta, este puede obtener una concesión sin necesidad de aportar credenciales, lo que significa, que un usuario no autenticado, puede obtener una dirección IP asignada por un servidor DHCP sin una previa autorización, quedando en conocimiento la dirección del servidor DHCP, la dirección del DNS, del servidor WINS.

Si el cliente DHCP se identifica como una clase de usuario, o una clase de proveedor, este puede tener también acceso a más información sobre el servidor; todo esto permite a usuarios malintencionados que tengan acceso “físico” a un servidor DHCP y poder ejecutar un ataque de denegación de servicio, por ejemplo:

Para evitar estas situaciones, sería recomendable seguir algunos consejos bien proporcionados por Microsoft, donde se aconseja habilitar el registro de auditoría, y revisarlo periódicamente, a través del visor de sucesos, y sobretodo, que ningún usuario no autorizado, tenga acceso físico o inalámbrico a los nodos que actúan como servidores. Tras comentar este punto, debemos añadir también que un servidor DHCP sin supervisión, puede realizar ataques de denegación de servicio contra un servidor DNS.

Microsoft también lanzó una solución acoplada en el panel de administración del propio servidor DHCP en entornos Windows 2000 y 2003 Server, donde se deben de autorizar los servidores DHCP dentro de un dominio para que estos puedan realizar tareas de concesión de direcciones. Si un DHCP no está autorizado en Active Directory, este dejará de funcionar. Un servidor DHCP únicamente puede ser autorizado por administradores de dominio. Otra posibilidad sería limitar los usuarios que forman parte del grupo Administradores de DHCP.

Iniciando la configuración de un servidor: Desde la ventana de administración del mismo, podremos encontrarnos con lo que será nuestra mesa de trabajo, nuestro panel de control de DHCP. Entre las opciones configurables de un servidor DHCP bajo un sistema operativo de la familia de Windows Server, podremos encontrar las siguientes:

Añadir y Configurar ámbitos:
Un ámbito se define como un conjunto de direcciones IP que el servidor DHCP puede asignar a los nodos clientes de una red. Un ámbito específico contiene información sobre los parámetros de configuración para los nodos clientes que tienen direcciones IP que se encuentran dentro de un rango específico.

Es importante también tener en cuenta que un ámbito de información para un servidor DHCP es único para ese servidor y nunca será compartida entre el resto de servidores DHCP de la red, en donde los alcances para cada servidor, serán definidos por el administrador de la red. Iniciando el asistente para nuevo ámbito, en primer lugar deberemos de especificar un nombre para este ámbito, así como una descripción del mismo, lo que nos ayudará a identificar el ámbito en caso de que utilicemos varios para asignar direcciones IP a una red de computadoras. Acto seguido, debemos especificar qué rango de direcciones IP asignará este ámbito, incluida la máscara de subred para estas direcciones, lo que se utiliza para especificar cuántos bits de una dirección IP son utilizados para definir la red, la subred y el nodo o host. La máscara la podremos especificar por longitud, o directamente escribiendo la numeración.

De igual forma que podemos definir cual será el rango de direcciones que el ámbito va a distribuir, también podremos definir si existe alguna dirección específica dentro de ese ámbito que no queremos que se distribuya a través del servidor DHCP; esto puede ser útil si queremos asignar direcciones IP por un tipo de orden, o si queremos excluir alguna dirección por que va a ser asignada de forma estática, y el nodo o host que la posea, lo hará de forma permanente. Este campo puede dejarse en blanco. En el siguiente paso especificaremos al servidor qué tiempo de vida tendrá cada concesión, es decir, cuál será el tiempo máximo que un terminal podrá disponer de una dirección IP asignada por el DHCP, este periodo lo definiremos en días, horas y minutos. Para una red que consta de una cantidad elevada de nodos móviles o equipos de trabajo portátiles, puede ser interesante especificar un intervalo de actualización de dirección IP corto, de la misma forma, en una red donde no exista un gran número de nodos móviles, y sean estaciones de trabajo fijas, una concesión larga en tiempo, será más apropiada. Por defecto, será establecido el tiempo máximo a 8 días, 0 horas y 0 minutos.

Esta sería la configuración básica de un ámbito de un servidor DHCP, pero si deseamos hacer una configuración más compleja, en vez de finalizar el asistente, podremos continuar con este, donde se nos ofrecerá la posibilidad de asignar la o las direcciones IP de los dispositivos enrutadores de la red, algo que puede ser interesante si queremos que estos estén fuera del ámbito, o queremos que utilicen las últimas direcciones que puede otorgar el ámbito del DHCP. La siguiente opción de configuración en el asistente de creación de un ámbito para un servidor DHCP será indicar, o no, los servidores DNS internos de la corporación y el dominio donde se encuentran. En el paso siguiente, especificaremos los servidores WINS de la red, en caso de que existan.

Finalizando el asistente, decidiremos si activar el ámbito ahora, o no, útil si deseamos continuar con la configuración del servidor y finalizar esta antes de que se empiecen a asignar direcciones IP. Podremos visualizar si un ámbito está activado o no, pues este tiene un icono con un punto rojo, o no tiene ningún punto si está activado.

Un ámbito podrá ser activado o desactivado en cualquier momento, lo que nos sirve para realizar cambios en su configuración sin que afecten a la red mientras no finalizamos los mismos. Una vez configurado el ámbito, desplegando el mismo, visualizaremos toda la configuración que le acabamos de asignar, y en las opciones del ámbito, veremos la información que será asignada a routers, ubicación de los DNS, y podremos generar nuevas entradas, por ejemplo, si deseamos especificar un servidor de Cookies, un servidor de recursos, entre otras muchos, y siempre haciendo referencia al ámbito que acabamos de configurar.

Otra forma de organizar el método de asignación de direcciones IP de un servidor DHCP, es agrupar un conjunto de ámbitos en un ‘superámbito’, lo que nos permitirá realizar concesiones de direcciones IP, por ejemplo, por grupos no consecutivos, es decir; podremos realizar asignaciones de direcciones IP entre los rangos 192.168.1.100 al 192.168.1.130 y del 192.168.1.150 al 192.168.1.60, por ejemplo, muy útil a la hora de organizar los rangos de concesiones. El método de ámbito de multidifusión es utilizado para redes con una cantidad significativa de equipos, y que ya se han visto obligados a utilizar un tipo de direcciones IP alternativas a las 192.168.*.*, y necesitan realizar asignaciones de direcciones IP a un grandísimo número de terminales, y es por ello que el ámbito de multidifusión, lo diferencia del unidifusión, en que este podrá asignar la misma dirección IP a dos terminales distintos.

Backup y restore:
La consola de administración de un servidor DHCP permite realizar un backup de la configuración del servidor. Este backup se guarda por defecto en la ruta “C:\Windows\System32\Dhcp\Backup” junto con el archivo LOG de estadísticas y el fichero MDB, base de datos del propio servidor DHCP.
El archivo backup tiene como nombre por defecto ‘DhcpCfg’, y la ruta donde se almacena, podrá cambiarse sin alterar el comportamiento del servidor. El proceso de restauración de una copia de seguridad de la configuración de un servidor DHCP también es un proceso sencillo, pues únicamente debe de indicarse en qué ruta está almacenado el fichero y el propio servidor se encargará de restaurar la información, acto seguido, y de forma obligatoria, el servicio ‘Servidor DHCP’ se detendrá y se reiniciará.

El proceso de restauración completo no debe de durar más de unos segundos, por lo que nos aseguramos rápido, y cualquier complicación, se demorará y acabará dando un error que podremos estudiar para su posterior corrección.

Estadísticas de servidor:
Para poder visualizar las estadísticas del servidor DHCP, debemos habilitar el Log de sucesos, algo que podremos habilitar en las propiedades del servidor, así mismo, podremos también indicar dónde se guardará el archivo de sucesos, la ubicación de la base de datos del propio servidor, así como dónde se almacena el backup de configuración.

Entre las estadísticas del servidor podremos ver cuánto tiempo continuo lleva iniciado el servicio, cada cuánto tiempo se actualizarán las direcciones IP, cuántas solicites ha recibido el servidor, cuántas concesiones ha realizado y cuántas han sido denegadas; puntos importantes que nos permitirán llevar un óptimo control sobre el propio servidor.

Esta información podemos verla actualizada en cualquier momento refrescando, de forma manual, la información en la ventana de información de estadísticas, o de forma automática, en la pestaña general de las propiedades del servidor, activando la opción para ello y configurando la misma para cada cuánto tiempo se actualizará la información.

Detección de conflictos IP:
El poder auditar los conflictos en la asignación de dirección IP es realmente importante, para confirmar el correcto funcionamiento del servidor, y resolver pequeños problemas que podamos encontrarnos. Para habilitar la detección de conflictos, en las opciones avanzadas de las propiedades del servidor, si establecemos el valor de detección entre 1 y 5; este valor indicará cada cuánto tiempo se realizará la comprobación de conflictos de IP; en caso de que existan, se intentarán resolver, y en caso de ser imposible, se lanzará un mensaje al equipo cliente que el usuario podrá visualizar por pantalla, donde se le informará de que existe un conflicto con la dirección IP.

De la misma forma, podremos comprobar posibles entradas corruptas en la base de datos del servidor, realizando una conciliación, podremos visualizar si existen errores en la misma, un detalle que puede no ser poco común si disponemos de una red muy segmentada y con pocos, o un único servidor DHCP en la misma.

Configurando DHCP Parte 5

Configurando DHCP desde CMD:
Mediante el comando ‘Netsh DHCP’ podremos implantar, configurar y administrar por completo un servidor DHCP en nuestro terminal servidor. Para instalar e implantar un servidor DHCP desde la línea de comandos, únicamente con ejecutar ‘Netsh DHCP add server ’, lo tendremos instalado y autorizado, y de igual forma, mediante ‘Netsh DHCP del server ’, podremos eliminarlo. Mediante el comando ‘Netsh DHCP server add scope 10.0.0.1 10.0.0.100 ’, podremos disponer de un ámbito creado que otorgará direcciones IP entre los rangos especificados; igualmente con el comando ‘Netsh DHCP server add mscope …’ podremos generar un ámbito de multidifusión. A través del comando ‘Netsh DHCP server set /?’ podremos establecer configuraciones referentes a la base de datos de configuración del propio servidor, clases de usuario y proveedor, y parámetros referentes a la configuración integrada del DNS. Una vez configurado el servidor, en su entorno más básico, o más complejo, podremos realizar también una copia de seguridad, exportando toda la configuración del mismo, incluyendo todos los ámbitos, superámbitos, ámbitos de multidifusión, clases y opciones de servidor configuradas, mediante el comando ‘Netsh DHCP server export C:\Temp\DHCP all’. La lista completa de funciones que nos permite agregar componentes y utilidades al servidor DHCP, una vez creado, a través de la línea de comandos, la podremos visualizar tecleando ‘Netsh DHCP server add /?’. También podremos visualizar una información muy completa a cerca de este tema, en la documentación ofrecida por Microsoft a través de las comunidades TI, foros técnicos y otros recursos en TechNet.