TELEMATICA 3 - CAPA DE APLICACION Y SERVICIOS DE RED - DHCP.pdf

Full Transcript

UNIDAD 1. CAPA DE APLICACIÓN - DHCP
Dr(c). Richard Eliseo Mendoza Gáfaro
Docente
INTRODUCCIÓN AL DHCP
El Protocolo de Configuración Dinámica de Host (DHCP, por
sus siglas en inglés) es un componente esencial en las redes
de computadoras modernas, facilitando la asignación
automática de direcciones IP y otros parámetros de
configuración a los dispositivos conectados (Droms, 1997).
Este protocolo, estandarizado por el Internet Engineering
Task Force (IETF), simplifica significativamente la
administración de redes al eliminar la necesidad de
configurar manualmente cada dispositivo (Lemon &
Sommerfeld, 2005). El servidor DHCP actúa como un punto
centralizado para la gestión de direcciones IP, máscaras de
subred, puertas de enlace predeterminadas y otros datos
de configuración, permitiendo una asignación eficiente y
dinámica de estos recursos (Droms & Lemon, 2003). Esta Fuente. Unixmen
automatización no solo reduce los errores de configuración
manual sino que también facilita la escalabilidad y
flexibilidad de las redes (Bajpai et al., 2015).
PARA QUE SIRVE EL DHCP

El Protocolo de Configuración Dinámica de Host (DHCP) es utilizado para asignar automáticamente
direcciones IP y otros parámetros de configuración de red, como la puerta de enlace predeterminada y los
servidores DNS, a los dispositivos que se conectan a una red. Su principal función es simplificar la
administración de redes al eliminar la necesidad de configurar manualmente cada dispositivo. DHCP es
especialmente útil en redes grandes y dinámicas, donde los dispositivos se conectan, desconectan y se
mueven entre diferentes subredes con frecuencia. Al automatizar la asignación de direcciones IP, DHCP
reduce errores, optimiza el uso del espacio de direcciones IP y asegura que todos los dispositivos puedan
comunicarse correctamente en la red.
TABLA COMPARATIVA DHCP MANUAL Y AUTOMÁTICA

Aspecto Configuración Manual del Servidor DHCP Configuración Automática del Servidor DHCP

Las direcciones IP se asignan automáticamente a
Las direcciones IP deben ser configuradas individualmente
los dispositivos dentro de un rango especificado,
Asignación de Direcciones IP para cada dispositivo en la red, lo que puede ser tedioso y
reduciendo el riesgo de errores y la carga
propenso a errores.
administrativa.

Más flexible, ya que los cambios en la
Menos flexible, ya que cualquier cambio en la configuración
configuración de red, como la actualización del
Flexibilidad de la red requiere una reconfiguración manual de los
rango de IPs o la puerta de enlace, se propagan
dispositivos afectados.
automáticamente a todos los dispositivos.

Menor control directo sobre la asignación de IPs
Ofrece un control total sobre qué IP se asigna a cada
específicas, aunque se pueden establecer
Control sobre las Asignaciones dispositivo, lo cual es útil en redes pequeñas o cuando se
reservas para ciertos dispositivos basados en su
requiere una configuración específica.
dirección MAC.

Ahorra tiempo, ya que las configuraciones se
Requiere más tiempo, especialmente en redes grandes, ya
Tiempo de Configuración aplican automáticamente a todos los
que cada dispositivo debe ser configurado manualmente.
dispositivos que se conectan a la red.
TABLA COMPARATIVA DHCP MANUAL Y AUTOMÁTICA
Aspecto Configuración Manual del Servidor DHCP Configuración Automática del Servidor DHCP
Menor posibilidad de errores, ya que el servidor
Mayor posibilidad de errores como duplicación de IPs o
Errores Humanos DHCP gestiona automáticamente la asignación y
inconsistencias en la configuración de red.
evita duplicaciones.

Configura automáticamente parámetros
Configuración de Parámetros Debe configurarse manualmente en cada dispositivo, lo que
adicionales como DNS, puerta de enlace y otros,
Adicionales (DNS, Gateway, etc.) puede llevar a inconsistencias.
asegurando uniformidad en la red.

Puede ser menos seguro si no se establecen
Potencialmente más seguro si se gestiona correctamente, restricciones adecuadas (como reservas de IPs o
Seguridad ya que cada dispositivo debe ser configurado por un control de acceso), ya que cualquier dispositivo
administrador. puede recibir una configuración
automáticamente.

Poco escalable en grandes redes, ya que requiere una Altamente escalable, ideal para redes grandes
Escalabilidad gestión manual para cada dispositivo nuevo que se añade a donde se conectan y desconectan dispositivos
la red. frecuentemente.
FUNCIONAMIENTO DE DHCP

El Protocolo de Configuración Dinámica de Host (DHCP) opera mediante un proceso de cuatro pasos conocido
como DORA: Descubrimiento (Discover), Oferta (Offer), Solicitud (Request) y Aceptación (Acknowledge).
Inicialmente, un cliente que se conecta a la red envía un mensaje DHCP Discover en broadcast para localizar un
servidor DHCP disponible. Al recibir esta solicitud, uno o más servidores DHCP responden con un mensaje DHCP
Offer, que incluye una dirección IP propuesta, junto con otros parámetros de configuración como la máscara de
subred y la puerta de enlace predeterminada. El cliente selecciona una de las ofertas recibidas y responde con un
mensaje DHCP Request, indicando su intención de aceptar la configuración proporcionada por un servidor
específico. Finalmente, el servidor confirma la asignación de la dirección IP y demás parámetros enviando un
mensaje DHCP Acknowledge, completando así el proceso de configuración automática del cliente (Droms, 1997).
Este mecanismo no solo simplifica la administración de redes al automatizar la asignación de direcciones IP, sino
que también facilita la reconfiguración dinámica de la red, permitiendo la inclusión y exclusión eficiente de
dispositivos sin la necesidad de intervención manual. (Perkins, 2002).
FUNCIONAMIENTO DE DHCP
Orden del Cliente Significado
Es la primera solicitud que un cliente DHCP envía para localizar servidores DHCP en la red. El cliente utiliza este mensaje
DHCPDISCOVER
para anunciar su presencia y solicitar una dirección IP.
Es la respuesta del servidor DHCP al mensaje DHCPDISCOVER. En este mensaje, el servidor ofrece una dirección IP al
DHCPOFFER
cliente junto con otros detalles de configuración de red.
El cliente utiliza este mensaje para solicitar formalmente la dirección IP ofrecida por uno de los servidores DHCP.
DHCPREQUEST
También se utiliza para renovar o volver a solicitar una dirección IP.
Es la confirmación del servidor DHCP al mensaje DHCPREQUEST. En este mensaje, el servidor confirma que la dirección
DHCPACK
IP y otros parámetros fueron asignados correctamente al cliente.
Es el mensaje de negativa que el servidor DHCP envía cuando no puede satisfacer la solicitud del cliente, ya sea porque
DHCPNAK
la dirección IP solicitada no está disponible o por un conflicto.
Es el mensaje que envía el cliente al servidor DHCP para informar que la dirección IP ofrecida está en uso por otro
DHCPDECLINE
dispositivo en la red, y por lo tanto no puede ser aceptada.
Es el mensaje que envía el cliente al servidor DHCP para liberar la dirección IP que le fue asignada, indicando que ya no
DHCPRELEASE
necesita esa dirección IP.

Es una solicitud que envía el cliente cuando ya tiene una dirección IP estática configurada, pero necesita obtener
DHCPINFORM
información adicional como la configuración de DNS o gateways.

Es un mensaje que envía el cliente para renovar su concesión de dirección IP con el servidor DHCP antes de que expire
DHCPRENEW
el tiempo de arrendamiento.
DIAGRAMA DE ESTADOS DE DHCP
El diagrama de estados del protocolo DHCP es una
representación esencial que describe las fases y
transiciones que un cliente DHCP atraviesa durante el
proceso de asignación de direcciones IP y
configuración de red. Comienza con la inicialización,
donde el cliente busca servidores DHCP mediante un
mensaje DHCPDISCOVER, y avanza a través de estados
como selección, solicitud, y ligado, donde se asigna y
confirma la dirección IP mediante mensajes
DHCPOFFER, DHCPREQUEST, y DHCPACK. También
incluye estados para la renovación (RENEWING) y
reasignación (REBINDING) de la dirección IP, así como
para la liberación (RELEASE) de la misma. Este
diagrama es crucial no solo para entender el
funcionamiento interno de DHCP, sino también para
garantizar la seguridad y estabilidad de la red, al
permitir una gestión eficiente y segura de las
direcciones IP en entornos dinámicos.
TIPOS DE SERVIDORES DHCP

Los servidores DHCP se clasifican en varios tipos, cada uno diseñado para satisfacer diferentes necesidades de
red y escenarios de implementación. El servidor DHCP estándar es el más común, proporcionando asignación
dinámica de direcciones IP y configuración de red a clientes en una red local (Droms, 1997). Los servidores DHCP
de failover operan en pares para garantizar la alta disponibilidad del servicio, compartiendo información de
arrendamiento y sincronizando sus bases de datos (Droms & Lemon, 2003). Los servidores DHCP relay, también
conocidos como agentes de retransmisión DHCP, facilitan la comunicación entre clientes DHCP y servidores en
diferentes subredes, eliminando la necesidad de un servidor DHCP en cada subred (Carli, 2003). Los servidores
DHCP autoritativos tienen la capacidad de revocar arrendamientos de direcciones IP y son cruciales en la
resolución de conflictos de direcciones (Lemon & Sommerfeld, 2005). Además, existen servidores DHCP
especializados para entornos específicos, como los servidores DHCP para redes IPv6 (DHCPv6) y los servidores
DHCP integrados en dispositivos de red como routers y firewalls (Droms & Lemon, 2003).
CONFIGURACION DHCP
La implementación de un servidor DHCP (Dynamic Host
Configuration Protocol) en sistemas GNU/Linux es un proceso
fundamental para la administración eficiente de redes IP. Este
protocolo permite la asignación automática de direcciones IP
y otros parámetros de configuración a los dispositivos cliente
en una red. En entornos GNU/Linux, la configuración del
servidor DHCP se realiza comúnmente mediante el paquete
ISC DHCP, que ofrece una amplia gama de opciones y
flexibilidad. El proceso implica la edición del archivo de
configuración principal, dhcpd.conf, donde se especifican
parámetros críticos como el rango de direcciones IP
disponibles, la puerta de enlace predeterminada, los
servidores DNS y las opciones de arrendamiento. Además, se
pueden definir reservas de IP estáticas para dispositivos
específicos y configurar múltiples subredes. La
implementación adecuada de un servidor DHCP en
GNU/Linux no solo simplifica la gestión de la red, sino que
también mejora la escalabilidad y reduce los errores de
configuración manual, contribuyendo así a una infraestructura
de red más robusta y eficiente (Nemeth et al., 2017).
SEGURIDAD EN DHCP
El protocolo DHCP (Dynamic Host Configuration Protocol) es
esencial para la configuración automática de direcciones IP y
otros parámetros de red en dispositivos dentro de una red local.
Sin embargo, su naturaleza automatizada lo hace vulnerable a
diversas amenazas de seguridad. Entre los riesgos más comunes
se encuentran los ataques de spoofing, donde un atacante
configura un servidor DHCP malicioso para responder a las
solicitudes DHCPDISCOVER de los clientes, asignando direcciones
IP y parámetros de red incorrectos, lo que puede llevar a la
interceptación del tráfico de red o la denegación de servicios.
Además, los ataques de agotamiento de DHCP (DHCP starvation)
pueden sobrecargar un servidor DHCP legítimo, agotando su pool
de direcciones disponibles y dejando a otros dispositivos sin una
configuración válida. Para mitigar estos riesgos, es fundamental
implementar medidas de seguridad como la autenticación de
servidores DHCP, la segmentación de la red mediante VLANs, y el
uso de listas de control de acceso (ACLs) para restringir qué
dispositivos pueden acceder al servicio DHCP. Estas prácticas,
junto con la monitorización continua del tráfico de red, son
cruciales para mantener la integridad y disponibilidad de la
infraestructura de red en entornos que dependen de DHCP.
BIBLIOGRAFIA

Droms, R. (1997). *Dynamic host configuration protocol*. RFC 2131. Internet Engineering Task
Force.
Perkins, C. E. (2002). *IP Mobility Support for IPv4, Revised*. RFC 3344. Internet Engineering
Task Force.
Carli, L. (2003). Security issues with DHCP. SANS Institute Information Security Reading Room.
Droms, R., & Lemon, T. (2003). The DHCP handbook (2nd ed.). Sams Publishing.
Lemon, T., & Sommerfeld, B. (2005). Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
(RFC 3315). Internet Engineering Task Force.
Nemeth, E., Snyder, G., Hein, T. R., Whaley, B., & Mackin, D. (2017). UNIX and Linux system
administration handbook (5th ed.). Addison-Wesley Professional.
PRACTICA PACKET TRACERT
PRACTICA SIMULADOR eNSP

https://forum.huawei.com/enterprise/es/ejemplo-para-
configurar-un-servidor-dhcp-utilizando-el-simulador-
ensp/thread/667217899745591296-667212888399556608