Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED.

DHCP

Unidad 1 - SERVICIO DE CONFIGURACIÓN

1. SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

AUTÓMATICA DE RED. DHCP

1 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Objetivos

Objetivos

Cuando finalices este tema habrás a aprendido a...

Administrar servicios de configuración automática, identificándolos y verificando la correcta

asignación de los parámetros.
Instalar y configurar un servidor dhcp en diferentes sistemas operativos y con diferentes
configuraciones.

2 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Conocimiento Previo

Conocimiento previo

Necesitas tener los siguientes conocimientos:

Nociones básicas sobre redes de ordenadores.

Estar familiarizado con un sistema operativo Gnu/Linux y su terminal.
Estar familiarizado con un entorno Windows y Windows Server.

3 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Motivación

En nuestro centro educativo la configuración y modificación de las direcciones IP de los equipos de las distintas
dependencias es un verdadero quebradero de cabeza, pues obliga al administrador de la red a desplazarse hasta
el lugar donde se encuentra ubicado el equipo en cuestión para proceder a su configuración TCP/IP. Además, es
muy fácil cometer errores al especificar dicha configuración.

En algunos casos, los usuarios (el alumnado) realiza cambios con afán investigador en los parámetros de
direccionamiento. En otros casos, son las circunstancias o los movimientos de las ubicaciones físicas de los
equipos los que obligan a realizar modificaciones en, por ejemplo, la dirección IP o puerta de enlace. Estos
cambios crean conflictos a medida que la red crece, de modo que parece lógico instalar un sistema más
cómodo de configuración. Con este sistema cada máquina que inicie sesión en nuestro centro recibirá
dinámicamente del servidor una dirección IP, una máscara, una puerta de enlace y un servidor DNS que le
permitan la salida a Internet y el acceso a todos los servicios de nuestra Intranet. De esta forma, cuando sea
preciso realizar un cambio en la configuración TCP/IP de dichos equipos, éste será realizado desde el servidor
sin necesidad de desplazamiento físico hasta la dependencia correspondiente.

4 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Introducción

El Protocolo de Configuración Dinámica de Host (DHCP, Dynamic Host Configuration Protocol) es un estándar
TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.
Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma automática sin
necesidad de hacerlo manualmente.
Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El
servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes
autoconfigurarse.
El servidor proporcionará al cliente al menos los siguientes parámetros:

Dirección IP
Máscara de subred
Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:
Puerta de enlace
Servidores DNS
etc.

El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones
repetidas. Utiliza el modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada
de las direcciones IP utilizadas en la red.

Los clientes solicitan configuración al arrancar, el servidor recibe la solicitud y contesta con una oferta de
configuración. Con ella, los clientes se autoconfiguran con el fin de integrarse completamente en la red.

5 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

El servidor solo asigna direcciones dentro de un rango prefijado. Si por error hemos configurado manualmente
una IP estática perteneciente al rango gestionado por nuestro servidor DHCP, podría ocurrir que dicha dirección
sea asignada dinámicamente a otro PC, provocándose un conflicto de IP.

Características. Ventajas e inconvenientes.

Tanto si es un equipo nuevo sin configuración que se incorpora a la red como si es un equipo que tiene una
configuración obsoleta o errónea, el servidor dhcp se encargará de ofrecerle una configuración correcta.

El servicio DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP
necesarias.

Existen tres métodos de asignación de direcciones IP:

Asignación manual o estática:

Se asigna una dirección IP a una máquina determinada de forma manual. Se suele utilizar cuando se
quiere controlar la asignación de direcciones IP a cada cliente y así evitar que se conecten clientes no
identificados.
Asignación automática o ilimitada:
Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud
al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía
demasiado.
Asignación dinámica o limitada:
Es el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red
determina un rango de direcciones IP y cada equipo conectado a la red está configurado para recibir
configuración dinámica cada vez que la tarjeta de red se inicializa. Esto facilita la instalación de nuevas
máquinas clientes a la red. El servidor ofrecerá IPs mientras le queden libres.

Nota:
El servicio DHCP trabaja en los puertos 67 y 68.

El servidor responde por el puerto UDP/67. En cambio, el cliente lo

hace por el UDP/68.

Ventajas e inconvenientes

↑ Se entregan todos los parámetros TCP/IP de golpe al cliente.

↑ Instalar un sistema DHCP en la red, ahorra un trabajo de configuración para la red. Todas los equipos
piden información de la red y se configuran automáticamente, muy recomendable para un administración
rápida y sencilla.
↑ Disminución de las tareas administrativas, eliminación de conflictos de red y direcciones duplicadas,
entre otros.
↑ Con este servicio podemos proveer de una configuración robusta, estable, confiable y libre de problemas
a todos nuestros clientes de red sin mayor complejidad.
↓ Se requiere un mayor esfuerzo inicial de configuración del servidor sobre todo para el caso de
asignaciones automáticas.
↓ Si falla el servidor, los equipos nuevos no obtendrán configuración y, por tanto, no podrán integrarse en
la red.
↔ La seguridad es un aspecto que, según el punto de vista, puede verse como una ventaja o un
inconveniente. Con DHCP hay mayor seguridad a la hora de enviar configuraciones válidas pero, como

6 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

veremos más adelante, existen riesgos de suplantación de identidad.

Conceptos y parámetros

Desde el lado del servidor DHCP existen una serie de conceptos que es importante tener en cuenta para
comprender mejor el funcionamiento del servicio.

Si tuviéramos que instalar ahora mismo este servicio tendríamos que definir los siguientes parámetros:

Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred
que utilizan el servicio DHCP.
Ejemplo: ámbito de subred 192.168.2.0/24

Rango servidor DHCP: Un rango de DHCP viene definido por un grupo de direcciones IP dentro del
ámbito de red definido. Es el rango de IPs que se ofrecerán a los clientes.
Ejemplo: rango 192.168.2.10 - 192.168.2.150. El primer cliente que llegue recibirá la 192.168.2.10, el
segundo 192.168.2.11 y así sucesivamente.

Tiempo de Concesión o alquiler de direcciones: es un período de tiempo que los servidores DHCP
especifican y que indica el tiempo que el cliente puede utilizar la dirección IP asignada. Transcurrido ese
tiempo, el cliente perderá la configuración (si no la renueva) y quedará libre para otros clientes.

Reserva de direcciones IP: Consiste en reservar algunas direcciones IP para asignárselas siempre a los
mismos PCs clientes de forma que cada uno siempre reciba la misma configuración. Se suele utilizar para
asignar equipos que se encuentren siempre en nuestra red como servidores, impresoras, etc
Es similar a configurar una dirección IP estática pero de forma automática desde el servidor DHCP.

Actividad

Piensa en casos en los que sería recomendable usar asignación dinámica, asignación automática
o configuración estática.
El propio servidor DHCP deberá tener configurada una IP. ¿De qué tipo crees que será?
Investiga sobre cómo se realiza la configuración de red en tu aula y en tu instituto.

¿Cómo crees que es la asignación de IP pública que recibe tu router ADSL doméstico?

7 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Funcionamiento

El funcionamiento básico de DHCP o, mejor dicho, del protocolo DHCP se puede resumir en 4 pasos muy
sencillos aunque, como veremos después, puede ser algo más complejo. Desde el momento en que un cliente
solicita configuración hasta que finalmente la recibe se producen en la red una serie de mensajes (diálogo entre
cliente y servidor) donde se acuerda la configuración.

Los mensajes son: DHCP-DISCOVER, DHCP-OFFER, DHCP-REQUEST y DHCP-ACK.

El orden es exactamente el que aparece en la figura. El cliente necesita configuración y como no sabe a quien
puede dirigirse, envía un mensaje de difusión a toda la red (DISCOVER). El servidor que lo reciba, le enviará
directamente al cliente una oferta de configuración (OFFER). Si el cliente la acepta, contestará al servidor con un
mensaje de petición (REQUEST). El servidor finalmente enviará al cliente la aceptación de la petición con toda la
información que necesite el cliente (ACK).

Más detalles sobre lo mensajes

Existen una serie de paquetes de datos adicionales que pueden intervenir en este proceso según las
circunstancias. Estos paquetes son DHCP-RELEASE, DHCP-DECLINE, DHCP-NAK o DHCP-INFORM.

Veamos una descripción más detallada de todos los posibles mensajes que intervienen en la conversación entre
el cliente y el servidor.

DHCP-DISCOVER
Es un mensaje que marca el inicio de una interacción DHCP entre cliente y servidor. El mensaje es
enviado por un cliente (equipo o dispositivo de red) que se encuentra conectado a una subred local. Dado
que no dispone de ninguna configuración todavía y además desconoce la ubicación de el/los servidor/es
DHCP que hay en la red, el menaje se envía por difusión a la dirección destino 255.255.255.255 con
dirección IP de origen 0.0.0.0.
DHCP-OFFER
Es el mensaje que envía el servidor en respuesta al DHCPDISCOVER. Si en la red hubieran varios
servidores DHCP, entonces se producirían varios mensajes de este tipo; tantos como servidores haya.
El mensaje de oferta incluye la dirección IP seleccionada por el servidor para el cliente e información sobre
los servicios que se pueden configurar para el cliente.
Cada servidor reserva temporalmente la dirección IP ofrecida hasta que el cliente determine si la utilizará o

8 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

no.
DHCP-REQUEST
Si el cliente recibe una única oferta la seleccionará sin más. Si el cliente recibe varias, deberá elegir solo
una de ellas basándose en la cantidad y el tipo de servicios ofrecidos. El cliente emite una solicitud
(request) especificando la dirección IP del servidor que realizó la mejor oferta.
Este mensaje es también de difusión; así llegará a todos los servidores que habían realizado la oferta y
sabrán si han sido o no seleccionados. Los servidores que no se eligen pueden cancelar las reservas de
las direcciones IP que habían ofrecido.
DHCP-ACK
El servidor seleccionado asigna la dirección IP para el cliente y guarda la información en el almacén de
datos DHCP. El servidor también envía un mensaje de reconocimiento o aceptación (ACK) al cliente. El
mensaje de reconocimiento contiene los parámetros de configuración de red para el cliente. A
continuación, el cliente ya queda configurado para unirse a la red.
DHCP-DECLINE
Este mensaje se envía desde el cliente DHCP al servidor en caso de que el cliente encuentre que la
dirección IP asignada por el servidor DHCP ya está en uso.
Para ello, el cliente usará la utilidad ping .
DHCP-NAK
Este mensaje es el opuesto exacto de DHCP-ACK descrito anteriormente. Se trata de la respuesta que da
el servidor para indicarle al cliente que no puede satisfacer la petición del cliente. Este es un caso un tanto
especial que se da cuando el cliente solicita una configuración de red errónea (caso de una renovación de
IP que veremos más adelante). Existe otro caso en el que se utiliza este mensaje y es cuando el servidor
detecta que la concesión que dio al cliente ha vencido.
DHCP-RELEASE
El cliente envía este mensaje en caso de que quiera forzar la finalización de la concesión que le había
proporcionado un servidor DHCP.
DHCP-INFORM
INFORM permite a un equipo solicitar parámetros de configuración sin realizar todo el proceso típico de
solicitud. Por tanto, este paquete es usado como parte de una simple comunicación bidireccional adicional
para casos muy concretos en los que el solicitante ya dispone de dirección IP (configurada de forma
estática) y sólo solicita otros ajustes o configuraciones de red.

Tiempo de concesión o arrendamiento.

Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y una de vencimiento en
la que pierden validez. Esto es lo que se conoce como concesión. Un cliente que detecta que su concesión está
a punto de vencer, puede solicitarle al servidor una extensión de la misma (renovación) por medio de un
DHCPREQUEST.
Esta es la efectividad de DHCP: se puede optimizar la asignación de direcciones IP planificando la duración de las
concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podrá cumplir
con nuevas solicitudes DHCP debido a que faltarán direcciones que puedan distribuirse.

En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de
oficinas, por ejemplo), es aconsejable ofrecer concesiones por períodos cortos. En cambio, para una red
compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por períodos largos son
más que suficientes. No hay que olvidar que DHCP trabaja por transmisión de mensajes y éstos pueden ocupar
mucho ancho de banda en redes pequeñas con alta demanda.

Secuencia de comunicación cliente-servidor.

La secuencia paso a paso de todo el proceso de concesión, con todos los posibles casos que se pueden producir,
sería como sigue:

9 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Paso 1: Cuando el equipo cliente (o dispositivo) arranca o está conectado a una red, un mensaje
DHCPDISCOVER se envía desde el cliente al servidor. Como no hay información de configuración de red
en el cliente el mensaje se envía con 0.0.0.0 como la dirección de origen y 255.255.255.255 como la
dirección de destino. Si el servidor DHCP está en la subred local, entonces recibe directamente el
mensaje. Es posible que haya varios servidores escuchando en la red y, por tanto, este mensaje llegará a
todos ellos.
El protocolo de transporte utilizado para este mensaje es UDP y el número de puerto utilizado es 67. El
cliente entra en la etapa de inicialización durante este paso.
El mensaje DHCPDISCOVER puede incluir algunas opciones como sugerencias para el servidor como la
dirección de red preferida, duración del arrendamiento, etc.

Paso 2: Cuando el servidor DHCP recibe el mensaje de solicitud DHCPDISCOVER entonces responde
con un mensaje DHCPOFFER. Como ya se ha explicado, este mensaje contiene todos los valores de
configuración de red requeridos por el cliente, entre ellos, la dirección IP elegida que se le asignará, la
máscara de subred, la puerta de enlace, etc. En caso de que haya varios servidores DHCP que hayan
respondido con una oferta, el cliente solo se quedará con una oferta.
En este caso también se utiliza el protocolo UDP en la capa de transporte con el puerto de destino 68.

Paso 3:
El cliente forma un mensaje DHCPREQUEST y lo envía por difusión. Los servidores reciben el broadcast y
con él saben si han sido seleccionados o el cliente ha declinado su oferta. El servidor seleccionado vincula
al cliente registrando la concesión y responde con un mensaje DHCPACK que contiene los parámetros de
configuración para el cliente.

Paso 4: El cliente recibe el ACK y comprueba si la IP que se le ha otorgado ya está ocupada

(posiblemente, algún equipo la tenga configurada estáticamente). Es ese caso, el cliente respondería con
un DHCPDECLINE al servidor y comenzaría de nuevo todo el proceso de configuración.

Gráficamente podemos ver todo el proceso de la siguiente manera:

Escenarios o situaciones particulares

Ahora veamos algunas situaciones particulares que se pueden dar durante el proceso.

Situación 1: el cliente ya tiene una configuración válida otorgada en alguna concesión anterior pero

10 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

decide renovarla. En este caso, no es necesario que se realice todo el proceso. Únicamente se enviarán
los mensaje DHCPREQUEST (tengo una configuración y solicito renovación) y DHCPACK (aceptación
por parte del servidor) o DHCPNAK (no aceptación por no ser una configuración válida o no estar en la red
correcta).
Para entender mejor el caso de respuesta NACK veamos un ejemplo. Imagina que llevas tu equipo portátil
configurado de forma dinámica de casa y llegas al aula con la configuración 192.168.1.100. Cuando llegas
al aula y te conectas a la red y lo primero que necesitarás será renovar tu IP; para ello, se enviará un
REQUEST de renovación. Resulta que el servidor de aula ofrece IPs en la red 192.168.2.0/24, por tanto, la
configuración que solicitas se dará como NO válida por parte del servidor.

Situación 2: el cliente decide renunciar a su configuración actual y liberarla. Lo hará mediante el mensaje
DHCPRELEASE que llegará al servidor. El cliente especifica la concesión a la que renuncia incluyendo
sus direcciones hardware y de red.
El servidor eliminará de su registro dicha concesión y liberará la IP para uso posterior.

Situación 3: Esta situación ya se ha descrito en el apartado anterior (tiempo de concesión) pero vale la
pena recordarla.
El cliente supervisa el tiempo de concesión. Antes de que éste caduque, el cliente envía un nuevo
mensaje REQUEST al servidor seleccionado para aumentar o extender el tiempo de permiso. En caso de
que el servidor no responda, el cliente emitirá una nueva solicitud a la espera de que otro servidor le
responda.

Autoconfiguración de red sin DHCP

También conocida como zeroconf o zero configuration networking.

En algunas ocasiones la red no dispone de un servidor DHCP ni tampoco se ha configurado la IP de los clientes
de manera manual.
La IETF (Internet Engineering Task Force, organización internacional abierta de normalización que tiene como
objetivos el contribuir a la ingeniería de Internet) ha previsto tales casos mediante el método de asignación de
direccionamiento IP privado automático, más conocido como APIPA (Automatic Private IP Addressing).
El rango de direcciones IP definido y asignado al azar se halla entre las direcciones 169.254.0.1 y
169.254.255.254, utilizando una máscara de subred de clase B (255.255.0.0) para todos los clientes.
Por ejemplo, en Ubuntu esta función la realiza el paquete Avahi-autoipd, quien se encarga de instalar el demonio
de Avahi. En el caso de Windows, Microsoft ha desarrollado sus propias bibliotecas del sistema dentro de la pila
TCP/IP para implementar la asignación APIPA.

Veamos 2 equipos clientes configurados por APIPA. En la primera figura se trata de un cliente Gnu/Linux Ubuntu.
En el segundo, un Windows XP.

11 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

El servicio de APIPA también comprueba periódicamente la presencia de un servidor DHCP (cada cinco minutos,
según Microsoft). Si detecta un servidor DHCP en la red, APIPA se detiene y el servidor DHCP actúa.

APIPA no ofrece, como es lógico, parámetros como la puerta de enlace o el servidor DNS. Por tanto, el cliente
sólo obtiene IP y máscara para integrarse en la red local pero no para, por ejemplo, salir a Internet.

Usos de APIPA

Básicamente APIPA ofrece una característica muy útil cuando se desea configurar una red simple y pequeña que
no requiere conectividad con otras redes.

Protocolo BOOTP

BOOTP son las siglas de Bootstrap Protocol. Es un protocolo de red UDP utilizado por los clientes de red para
obtener su dirección IP de forma automática, generalmente, durante el proceso de arranque del equipo.
Originalmente está definido en el RFC 951.
Por ejemplo, este protocolo permite a los ordenadores sin disco obtener una dirección IP antes de cargar un
sistema operativo avanzado. Históricamente ha sido utilizado por las estaciones de trabajo sin disco basadas en
UNIX (las cuales también obtenían la localización de su imagen de arranque mediante este protocolo) y también
por empresas para introducir una instalación preconfigurada de Windows en PC recién comprados (típicamente
en un entorno de red Windows NT).
De hecho, DHCP es un protocolo basado en BOOTP y, por ello, muchos implementaciones del servicio DHCP
también ofrecen soporte BOOTP.

Funcionamiento

El funcionamiento del proceso de asignación de IP es muy similar al DHCP. Podríamos resumirlo en los siguientes
pasos:

1. El cliente obtiene su propia dirección de hardware (dirección MAC de su interfaz de red).

2. El cliente BOOTP envía su dirección hardware en un datagrama UDP al servidor. Para crear dicho
datagrama, si el cliente sabe su dirección IP y/o la dirección del servidor, debería usarlos, pero en general
los clientes BOOTP no tienen datos de configuración IP. Por ello, usan la dirección de broadcast
255.255.255.255 y la dirección IP origen 0.0.0.0. El número de puerto UDP usado para enviar el
datagrama será es el 67.
3. El servidor recibe el datagrama y busca la dirección hardware del cliente en su fichero de configuración,
que contendrá la dirección IP del cliente. El servidor rellena los campos restantes en el datagrama UDP y
lo devuelve al cliente usando el puerto UDP 68.
4. Cuando recibe la respuesta, el cliente BOOTP graba su propia dirección IP (permitiendo que responda a
las peticiones ARP) y comenzará el proceso de bootstrapping (inicio y arranque del equipo)

Agentes de retransmisión (DHCP Relay Agents)

Sabemos que DHCP utiliza tráfico broadcast y que este tráfico no puede pasar por los routers para no saturar las
redes a las que están conectados. Existen casos en los que resulta necesario que dicho tráfico de difusión esté
permitido para ofrecer servicio DHCP a otros segmentos de red. Para estos casos, es necesario disponer de lo
que se conoce como Agente de Restransmisión de DHCP (o DHCP Relay Agent). Se trata de un servidor o
router configurado para escuchar broadcast DHCP de clientes DHCP y reenviar esos mensajes a los servidores
DHCP en diferentes subredes.

Los agentes de retransmisión son parte de los estándares DHCP y funciona según los documentos estándar
Request for Comments (RFCs) que describen el diseño del protocolo y el comportamiento relacionado. Así que un
"RFC 3046 - Compliant Router" es un router que soporta el reenvío de tráfico DHCP broadcast.

12 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Un agente de retransmisión es, en definitiva, un pequeño programa o servicio que retransmite mensajes
DHCP/BOOTP entre clientes y servidores entre diferentes subredes. El enrutador que incorpore este agente debe
poder reconocer mensajes de protocolo DHCP/BOOTP y procesarlos (retransmitirlos) de forma adecuada. Si el
enrutador no es capaz de realizar este trabajo, cada subred deberá tener su propio servidor DHCP.

Funcionamiento

Veamos el funcionamiento de un Relay Agent (router) ayudándonos de la siguiente imagen:

En la subred1 no hay problema porque el servidor y el cliente DHCP se encuentran dentro del mismo segmento.
El problema se encuentra en la subred2 que necesitará del servidor de la subred1 si quiere tener un servicio
DHCP con el permiso, claro está, del router que las separa.

1. El cliente C envía un mensaje de difusión DHCP/BOOTP (DHCPDISCOVER) en la subred2.

2. El agente de retransmisión (el enrutador habilitado con dicho servicio) reenvía el mensaje a la subred1,
donde se encuentra ubicado un servidor DHCP/BOOTP.
3. El servidor DHCP recibe la petición, la procesa y envía una oferta de concesión de dirección IP
(DHCPOFFER) directamente al agente de retransmisión.
4. El enrutador retransmite la oferta de concesión al cliente mediante un DHCPOFFER.
5. El cliente interesado (cliente C) con la oferta ya en su mano, retransmitirá su mensaje DHCPREQUEST
que será retransmitido por el enrutador al servidor y éste devolverá el DHCPACK correspondiente (si todo
ha ido bien) al cliente, obviamente, a través del agente de retransmisión.

Actualizaciones dinámicas de DNS - DHCP

Las actualizaciones dinámicas del servicio DNS desde el servidor DHCP tiene una gran utilidad en entornos
donde necesitamos que los registros DNS se actualicen automáticamente tras las concesiones DHCP. Dicho de
otra forma, cada vez que un equipo reciba una IP dinámicamente, el servidor DHCP se encargará de informar al
servidor DNS para que registre la correspondencia:

nombre-equipo-X ↔ IP

Del mismo modo, en caso de que la concesión de la IP caduque y el cliente reciba otra diferente, DHCP volverá a
informar al DNS del cambio:

13 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

nombre-equipo-X ↔ nueva_IP

Este proceso de sincronización entre DHCP y DNS viene especificado en el RFC 2136 (Dynamic Updates in the
Domain Name System).

Actividad1

Comprueba la configuración de red de una máquina Windows y de una máquina Gnu/Linux. Hazlo
primero usando la interfaz gráfica y después usando la línea de comandos. Anota los comandos
más útiles.
Realiza cambios en dicha configuración. En el caso de Gnu/Linux investiga qué archivo intervienen

Actividad2

Realiza una solicitud de configuración TCP/IP para tu equipo Gnu/Linux del aula y comprueba los
mensajes que intervienen.
Para ello, utiliza el comando dhclient -v ethx, donde ethx es el nombre de tu interfaz de red
(por ejemplo eth0)
Descubre para qué sirve y cómo se utiliza el parámetro -r del comando anterior (dhclient).
Juega con el comando dhclient e intenta identificar en qué casos se está produciendo un
renovación de IP y en qué casos se trata de una asignación nueva.
Para ello, fíjate bien en los mensajes.
Ahora observa los mensajes que circulan por la red usando algún sniffer de red como wireshark.

Actividad3

Comprueba que APIPA funciona. Realiza pruebas usando máquinas cliente Gnu/Linux y Windows.
Verifica que equipos de la misma red configurados con APIPA pueden verse usando la utilidad
PING.

14 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Seguridad

El servicio DHCP no está exento de problemas en lo que a seguridad se refiere. Veamos la amenaza más común
y más conocida: DHCP Spoofing.

DHCP Spoofing

También conocido como suplantación del servidor DHCP, consiste en que un atacante trata de adelantarse en su
respuesta al servidor autorizado a la hora de emitir la configuración al cliente, para que éste tome los datos del
falso servidor. Se le proporcionará una IP correcta de la red, pero como puerta de enlace (gateway) la ip del
equipo del atacante, haciendo que todo su trafico pase por él.

La solución viene de la mano de los propios dispositivos de reparto de tráfico en la red, los switches o
conmutadores. Estamos hablando de la técnica DHCP Snooping.

DHCP Snooping

La técnia de Snooping se basa en configurar el switch de nuestra red local adecuadamente.

Consiste en declarar los puertos de confianza por los que se permitirá el tráfico procedente de un servidor
DHCP (basicamente, los paquetes OFFER y ACK). Estos puertos podrán ser: el puerto elegido donde está
conectado directamente el DHCP Server y, si fuera el caso, los puertos troncales y los dhcp relay.

Definimos como confiables los puertos troncales (conexión entre switches) y dhcp relays porque los paquetes de
concesión de DHCP deben poder transitar por ellos.

Todos los demás puertos no serán fiables para el tráfico DHCP y, por tanto, dicho tráfico no será retransmitido. Si
llegasen mensajes de otros servidores DHCP a través de esos puertos, dichos mensajes quedarían
inmediatamente rechazados.

DHCP Failover

Otros aspectos relacionados con la mejora de la seguridad son la fiabilidad y la mejora de rendimiento. En esta
linea, en nuestra red local podemos incorporar el sistema conocido como DHCP Failover.

15 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

El protocolo DHCP Failover proporciona la sincronización entre dos servidores DHCP para que, en caso de que
falle uno de ellos, el otro permita que la asignación y renovación de IP siga funcionando. Este protocolo permite
que ambos servidores mantengan una base de datos de IPs consistente y sincronizada.

De los 2 servidores, uno será designado como servidor DHCP primario y el otro como secundario.

En este punto, tendríamos 2 posibles configuraciones:

Configuración1. Sólo copia de seguridad. Mientras no falle el primario, el secundario solo actúa de copia
de seguridad, no realizará concesiones. Si fallara el primario, el secundario recogería el relevo y
comenzaría a responder.

Configuración2. Balanceo de carga. Los 2 servidores realizan concesiones y se mantienen sincronizados.

En este modo, el trabajo se reparte entre los servidores primario y secundario. Los 2 estarían atendiendo
las peticiones de los clientes, lo que permitirá hacer frente a un gran número de peticiones en un corto
espacio de tiempo.

Actividad

Relacionado con la seguridad en DHCP, lee el artículo Defensas frente a ataques DHCP
Reflexiona sobre las cuestiones que más te han llamado la atención.

16 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Recursos

17 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

DHCP en la Wikipedia

Dynamic Host Configuration Protocol

De Wikipedia, la enciclopedia libre
(Redirigido desde «DHCP»)

DHCP (siglas en inglés de Dynamic Host Configuration

Protocolo de configuración dinámica de
Protocol, en español «protocolo de configuración dinámica "host" (DHCP)
de host») es un protocolo de red que permite a los clientes
Familia Familia de protocolos de Internet
de una red IP obtener sus parámetros de configuración
Función Configuración automática de
automáticamente. Se trata de un protocolo de tipo
parámetros de red
cliente/servidor en el que generalmente un servidor posee
una lista de direcciones IP dinámicas y las va asignando a Puertos
67/UDP (servidor)
los clientes conforme éstas van quedando libres, sabiendo
en todo momento quién ha estado en posesión de esa IP, 68/UDP (cliente)
cuánto tiempo la ha tenido y a quién se la ha asignado Ubicación en la pila de protocolos
después.
Aplicación DHCP
Este protocolo se publicó en octubre de 1993, y su Transporte UDP
implementación actual está en la RFC 2131. Para DHCPv6 Red IP
se publica el RFC 3315.
Estándares
Índice RFC 2131 (1997)
1 Historia [editar datos en Wikidata]

2 Asignación de direcciones IP
3 Parámetros configurables
4 Implementaciones
5 Anatomía del protocolo
5.1 DHCP Discovery
5.2 DHCP Offer
5.3 DHCP Request
5.4 DHCP Acknowledge
5.5 Confidencialidad
6 Véase también
7 Referencias
8 Enlaces externos

Historia[editar]

DHCP se definió por primera vez como un protocolo de seguimiento estático de las normas en el RFC 1531 en
octubre de 1993, como una extensión del protocolo Bootstrap (BOOTP). La motivación para extender BOOTP era
porque BOOTP requería intervención manual para completar la información de configuración en cada cliente, y no
proporciona un mecanismo para la recuperación de las direcciones IP en desuso.

Muchos trabajaron para mejorar el protocolo, ya que ganó popularidad y en 1997 se publicó el RFC 2131, y al
2011 se mantiene como el estándar para redes IPv4. DHCPv6 está documentado en el RFC 3315. El RFC 3633
añadió un mecanismo de delegación de prefijo para DHCPv6. DHCPv6 se amplió aun más para proporcionar
información a los clientes con la configuración automática de direcciones sin estado en el RFC 3736.

El protocolo BOOTP a su vez fue definido por primera vez en el RFC 951 como un reemplazo para el protocolo
RARP (del inglés "Reverse Address Resolution Protocol"), o resolución de direcciones inversa. La principal

18 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

motivación para la sustitución de RARP con BOOTP fue que RARP era un protocolo de la capa de enlace de
datos. Esto hizo más difícil su aplicación en muchas plataformas de servidores, y requería un servidor presente en
cada enlace de red individual. BOOTP introdujo la innovación de un agente de retransmisión, lo que permitió el
envío de paquetes BOOTP fuera de la red local utilizando enrutamiento IP estándar, por lo que un servidor central
de BOOTP podría servir de anfitriones en muchas subredes IP.[1]

Asignación de direcciones IP[editar]

Cada dirección IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred,
se debe configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma
centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si fuera el caso en
que el dispositivo es conectado en un lugar diferente de la red.

El protocolo DHCP incluye tres métodos de asignación de direcciones IP:

Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando
se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no
identificados.
Asignación automática: Asigna una dirección IP a una máquina cliente la primera vez que hace la solicitud al
servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía
demasiado.
Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El
administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red está
configurado para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El
procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de
nuevas máquinas clientes.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las
nuevas direcciones IP mediante el protocolo de actualización de DNS establecido en RFC 2136 (Inglés).

El DHCP es una alternativa a otros protocolos de gestión de direcciones IP de red, como el BOOTP (Bootstrap
Protocol). DHCP es un protocolo más avanzado, pero ambos son los usados normalmente.

En Windows 98 y posteriores, cuando el DHCP es incapaz de asignar una dirección IP, se utiliza un proceso
llamado "Automatic Private Internet Protocol Addressing".

Parámetros configurables[editar]

Artículo principal: Parámetros DHCP

Un servidor DHCP puede proveer de una configuración opcional al dispositivo cliente. Dichas opciones están
definidas en RFC 2132 (Inglés) Lista de opciones configurables:

Dirección del servidor DNS

Nombre DNS
Puerta de enlace de la dirección IP
Dirección de Publicación Masiva (broadcast address)
Máscara de subred
Tiempo máximo de espera del ARP (Protocolo de Resolución de Direcciones según siglas en inglés)
MTU (Unidad de Transferencia Máxima según siglas en inglés) para la interfaz
Servidores NIS (Servicio de Información de Red según siglas en inglés)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red según siglas en inglés)
Servidor SMTP

19 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Servidor TFTP
Nombre del servidor WINS

Implementaciones[editar]

Microsoft introdujo el DHCP en sus Servidores NT con la versión 3.5 de Windows NT a finales de 1994.

El Consorcio de Software de Internet (ISC: Internet Software Consortium) publicó distribuciones de DHCP para
Unix con la versión 1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una versión (2.0) que se adaptaba
mejor al RFC el día 22 de junio de 1999. Se puede encontrar el software en http://www.isc.org/sw/dhcp/

Otras implementaciones importantes incluyen:

Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999
Sun: añadió el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.

Además, varios routers incluyen soporte DHCP para redes de hasta 255 dispositivos.

Anatomía del protocolo[editar]

(Autoridad de Números Asignados en Internet según siglas en inglés)

en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para
los clientes.

DHCP Discovery[editar]

Artículo principal: DHCP Discovery

DHCP Discovery es una solicitud DHCP realizada por un cliente de

este protocolo para que el servidor DHCP de dicha red de
computadoras le asigne una dirección IP y otros Parámetros DHCP
como la máscara de red o el nombre DNS.[2]

DHCP Offer[editar]

Artículo principal: DHCP Offer

DHCP Offer es el paquete de respuesta del Servidor DHCP a un Esquema de una sesión típica DHCP.
cliente DHCP ante su petición de la asignación de los Parámetros
DHCP. Para ello involucra su dirección MAC (Media Access Control).

DHCP Request[editar]

Artículo principal: DHCP Request

El cliente selecciona la configuración de los paquetes recibidos de DHCP Offer. Una vez más, el cliente solicita
una dirección IP específica que indicó el servidor

DHCPREQUEST
UDP Src=0.0.0.0
sPort=68
Dest=255.255.255.255
dPort=67
OP HTYPE HLEN HOPS

20 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

0x01 0x01 0x06 0x00

XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR
0x00000000
YIADDR
0x00000000
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0's. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP Request
DHCP option 50: 192.168.1.100 requested
DHCP option 54: 192.168.1.1 DHCP server.

DHCP Acknowledge[editar]

Artículo principal: DHCP Acknowledge

Cuando el servidor DHCP recibe el mensaje DHCPREQUEST del cliente, se inicia la fase final del proceso de
configuración. Esta fase implica el reconocimiento con el envío de un paquete al cliente. Este paquete incluye la
duración de la concesión y cualquier otra información de configuración que el cliente pueda tener solicitada. En
este punto, el proceso de configuración TCP/IP se ha completado. El servidor reconoce la solicitud y la envía
acuse de recibo al cliente. El sistema en su conjunto espera que el cliente para configurar su interfaz de red con
las opciones suministradas. El servidor DHCP responde a la DHCPREQUEST con un DHCPACK, completando
así el ciclo de iniciación. La dirección origen es la dirección IP del servidor de DHCP y la dirección de destino es
todavía 255.255.255.255. El campo YIADDR contiene la dirección del cliente, y los campos CHADDR y DHCP:
Client Identifier campos son la dirección física de la tarjeta de red en el cliente. La sección de opciones del DHCP
identifica el paquete como un ACK.

DHCPACK
UDP Src=192.168.1.1
sPort=67 Dest=255.255.255.255 dPort=68
OP HTYPE HLEN HOPS
0x02 0x01 0x06 0x00

21 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR (Client IP Address)
0x00000000
YIADDR (Your IP Address)
0xC0A80164
SIADDR (Server IP Address)
0x00000000
GIADDR (Gateway IP Address switched by relay)
0x00000000
CHADDR (Client Hardware Address)
0x00053C04
0x8D590000
0x00000000
0x00000000
192 octets of 0's. BOOTP legacy
Magic Cookie
0x63825363
DHCP Options
DHCP option 53: DHCP ACK
DHCP option 1: 255.255.255.0 subnet mask
DHCP option 3: 192.168.1.1 router
DHCP option 51: 1 day IP lease time
DHCP option 54: 192.168.1.1 DHCP server

Confidencialidad[editar]

En un contexto de proveedor de Internet, los registros DHCP de asignación de direcciones o bien contienen o
están vinculadas a información de identificación personal confidencial, los datos de contacto del cliente. Estos son
atractivos para los spammers, y podrían ser buscados para "expediciones de pesca" por las agencias de policía o
litigantes. Por lo menos una aplicación[cita requerida] imita la política de Canadian Library Association para la
circulación del libro y no retiene información de identificación una vez que el "préstamo" ha terminado.

Véase también[editar]

DHCPv6 para IPv6

BOOTP
IP Control Protocol
Zeroconf

Referencias[editar]

1. ↑ Bill Croft; John Gilmore (September 1985). «RFC 951 - Bootstrap Protocol». Network Working Group.
2. ↑ «DHCP Options and BOOTP Vendor Extensions».

22 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

Enlaces externos[editar]

ISC DHCP Server (en inglés)

Tutorial DHCP
Videotutorial de DHCP en GNU/Linux

Estándares

RFC 2131 - Dynamic Host Configuration Protocol

RFC 2132 - DHCP Options and BOOTP Vendor Extensions
RFC 3046 - DHCP Relay Agent Information Option
RFC 3942 - Reclassifying Dynamic Host Configuration Protocol Version Four (DHCPv4) Options
RFC 4242 - Information Refresh Time Option for Dynamic Host Configuration Protocol for IPv6
RFC 4361 - Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4)
RFC 4436 - Detecting Network Attachment in IPv4 (DNAv4)
Obtenido de «https://es.wikipedia.org/w/index.php?title=Dynamic_Host_Configuration_Protocol&oldid=83607783»

23 de 24
 Unidad 1 - SERVICIO DE CONFIGURACIÓN AUTÓMATICA DE RED. DHCP

RFC 2131 DHCP

Request For Comments del servicio DHCP

Las solicitudes de comentarios (RFC, Requests for Comments) son un conjunto de informes, propuestas de
protocolos y estándares de protocolos utilizados por la comunidad de Internet.

La RFC 2131 contiene información sobre el protocolo que rige al servicio DHCP.

https://tools.ietf.org/html/rfc2131

24 de 24