Professional Documents
Culture Documents
El host TCP/IP que solicita la informacin de configuracin TCP/IP se denomina cliente DHCP y
el host que provee dicha informacin se llama servidor DHCP. El DHCP se describe en la
norma RFC 2131 Protocolo de configuracin dinmica de host. A continuacin, presentamos
la operacin del DHCP.
Este protocolo permite la reutilizacin automtica de una direccin IP. Si un cliente DHCP ya no
necesita una direccin IP, como en el caso de un ordenador que apagamos, ste libera su
direccin y la entrega al servidor DHCP. ste puede reasignar dicha direccin a otro cliente que
la pida.
El mtodo de asignacin dinmica es muy til para clientes DHCP que necesitan una direccin
IP para una conexin temporal a la red. Por ejemplo, consideremos una situacin en que 300
usuarios tengan ordenadores porttiles conectadas a una red y sta les ha asignado direcciones
clase C. Este tipo de direccin permite a la red tener hasta 253 nodos (255 2 direcciones
especiales = 253). Debido a que los ordenadores que se conectan a una red usando el TCP/IP
requieren tener una direccin nica IP, entonces las 300 ordenadores no podran operar
simultneamente. Sin embargo, si slo hay 200 conexiones fsicas a la red se puede buscar una
direccin de clase C mediante la reutilizacin de direcciones IP no usadas. Usando el DHCP, en
su mtodo de asignacin dinmica de direcciones IP, es posible reutilizar direcciones IP.
Adems la asignacin dinmica de direcciones IP es un buen mtodo para asignar direcciones
IP a ordenadores que van a ser conectados por primera vez y en una red donde escasean las
direcciones IP. Si los ordenadores antiguos se retiran, sus direcciones IP pueden ser reutilizadas
o reasignadas inmediatamente. Sin importar cul mtodo se elija, an puede configurarse los
parmetros IP de una sola vez desde un servidor central, en lugar de repetir la configuracin
TCP/IP para cada ordenador.
Cuando se inicializa el cliente DHCP, ste comienza en el estado de inicializacin INIT. El cliente
DHCP desconoce sus parmetros IP y por eso enva un broadcast DHCPDISCOVER. El mensaje
DHCPDISCOVER se encapsula en un paquete UDP. Se coloca el nmero 67 con puerta de
destino UDP, el mismo utilizado por el servidor BOOTP, debido a que el protocolo DHCP es una
extensin de este protocolo. El mensaje DHCPDISCOVER usa la direccin IP de broadcast de
valor 255. 255. 255. 255. Si no existe un servidor DHCP en la red local, el router IP debe tener
un agente DHCP relay que soporte la retransmisin de esta peticin hacia las otras subredes. El
agente DHCP relay se describe en la norma RFC 1542.
Antes de enviar el mensaje broadcast DHCPDISCOVER, el cliente DHCP espera por un tiempo
aleatorio entre 1 a 10 segundos para evitar una colisin con otro cliente DHCP, como en el
caso que todos los clientes DHCP se inicial icen al mismo tiempo al recibir todos energa a la vez
(como una prdida o interrupcin de la electricidad).
Como opcin, el cliente DHCP controla la direccin IP enviada en el DHCPACK para verificar si
est o no est en uso. En una red con broadcast, el cliente DHCP enva una peticin ARP con la
direccin IP sugerida para verificar que no est duplicada. En caso de estarlo, el DHCPACK
proveniente del servidor se ignora y se enva un DHCPDECLINE, con lo cual el cliente DHCP
ingresa en estado INIT y vuelve a pedir una direccin IP vlida que no est en uso.
Cuando la peticin ARP se difunde sobre la red, el cliente usa su propia direccin de hardware
en el campo de direccin fuente de hardware del ARP, pero coloca el valor de 0 en el campo de
direccin fuente IP. Esta direccin de valor 0 se utiliza en lugar de la direccin IP sugerida, para
no confundir a las memorias cach ARP de otros hosts.
Cuando se acepta el DHCPACK proveniente del servidor DHCP, se colocan tres valores de
temporizacin y el cliente DHCP se mueve al estado BOUND (asociado) .
* T1 = 0,5 x T3.
* T2 = 0,875 x T3.
El tiempo actual en que los temporizadores expiran se calcula aadiendo el valor del
temporizador al tiempo en que se envi el mensaje DHCPREQUEST, el cual gener la respuesta
DHCPACK.
Si este tiempo es T0, entonces los valores de expiracin se calculan as:
* Expiracin de T1 = T0 + T1
* Expiracin de T2 = T0 + T2
* Expiracin de T3 = T0 + T3
La RFC 2131 recomienda que se debe aadir un factor a T1 y T2 para evitar que varios clientes
DHCP expiren sus temporizadores al mismo tiempo.
Despus de la expiracin del temporizador T1, el cliente DHCP se mueve del estado BOUND al
estado RENEWING (renovacin) . En este ltimo estado se debe negociar un nuevo alquiler para
la direccin IP designada, entre el cliente DHCP y el servidor DHCP que originalmente le asign
la direccin IP. Si el servidor DHCP original, por algn motivo, no renueva el alquiler, le enviar
un mensaje DHCPNACK y el cliente DHCP se mover al estado INIT y intentar obtener una
nueva direccin IP. En el caso contrario, si el servidor DHCP original enva un mensaje
DHCPACK, ste contendr la duracin del nuevo alquiler. Entonces, el cliente DHCP coloca los
valores de sus temporizadores y se mover al estado BOUND.
Extensin de la concesin
Expiracin de la concesin
Al acabar el alquiler (T3 expira), el cliente DHCP debe devolver su direccin IP y cesar toda
accin con dicha direccin IP en la red. El cliente DHCP no siempre tiene que esperar la
expiracin del alquiler para terminar el uso de una direccin IP. ste puede renunciar
voluntariamente a una direccin IP, cancelando su alquiler. Por ejemplo, el usuario de un
computador porttil podra conectarse a la red para una actividad particular. El servidor DHCP
de la red podra colocar la direccin del alquiler por una hora. Suponiendo que el usuario acabe
su tarea en 30 minutos, entonces se desconectar de la red al cabo de dicho lapso. Cuando el
usuario se libera armoniosamente, el cliente DHCP enviar un mensaje DHCPRELEASE al
servidor DHCP para cancelar el alquiler. La direccin IP ahora estar disponible.
Si los clientes DHCP operan en ordenadores que tienen disco duro, la direccin IP asignada
puede ser almacenada en este dispositivo y, cuando la computadora reinicie sus operaciones,
puede hacer una nueva peticin usando esta direccin IP.
DNS
Qu es el DNS?
El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerrquico que se
ocupa de la administracin del espacio de nombres de dominio (Domain Name Space). Su labor
primordial consiste en resolver las peticiones de asignacin de nombres. Esta funcin se podra
explicar mediante una comparacin con un servicio telefnico de informacin que dispone de
datos de contacto actuales y los facilita cuando alguien los solicita. Para ello, el sistema de
nombres de dominio recurre a una red global de servidores DNS, que subdividen el espacio de
nombres en zonas administradas de forma independiente las unas de las otras. Esto permite la
gestin descentralizada de la informacin de los dominios.
Cada vez que un usuario registra un dominio, se crea una entrada WHOIS en el registro
correspondiente y esta queda almacenada en el DNS como un resource record. La base de
datos de un servidor DNS se convierte, as, en la compilacin de todos los registros de la zona
del espacio de nombres de dominio que gestiona.
Peticiones al DNS
Cuando se introduce la direccin de una pgina web (URL) en el campo de bsqueda del
navegador, este realiza una peticin al llamado resolver, un componente especial del sistema
operativo cuya funcin consiste en almacenar en cach direcciones IP ya solicitadas
anteriormente, y proporcionarlas cuando la aplicacin cliente (navegador, programa de correo)
la solicita. Si la direccin IP solicitada no se encuentra en el cach del resolver, este redirige la
peticin al servidor DNS que corresponda, que, en general, se trata del servidor DNS del
proveedor de Internet. Aqu se coteja la peticin con la base de datos del DNS y, si est
disponible, se enva la direccin IP correspondiente como respuesta (forward lookup). Esta
permite al navegador del usuario dirigirse al servidor web deseado en Internet. Otra va
alternativa consiste en el camino inverso, es decir, en traducir la direccin IP en la direccin de
dominio (reverse lookup).
Si un servidor DNS no puede responder a una peticin con la informacin de que dispone en su
base de datos, puede solicitar la informacin a otro servidor o reenviar la peticin al servidor DNS
que corresponda. Esta resolucin se puede realizar de dos formas:
Qu es un servidor DNS?
Un servidor DNS, tambin conocido como servidor de nombres, consiste en un software para
servidores que recurre a la base de datos de un DNS para responder a las peticiones que
guardan relacin con el espacio de nombres de dominio. Como, por regla general, se alojan en
hosts dedicados, tambin se denominan as a los ordenadores que albergan estos programas.
Suele hacerse una diferenciacin entre servidores DNS primarios y secundarios:
Cmo funcionan?
La resolucin de nombres
utiliza una estructura en rbol,
mediante la cual los diferentes
servidores DNS de las zonas de
autoridad se encargan de
resolver las direcciones de su
zona, y sino se lo solicitan a otro
servidor que creen que conoce
la direccin.
Ejemplo de una peticin DNS sencilla: Tecleamos en nuestro navegador www.google.com
ACTIVE DIRECTORY
QU ES ACTIVE DIRECTORY?
Servicios de directorio es una base de datos distribuida que permite almacenar informacin
relativa a los recursos de una red con el fin de facilitar su localizacin y administracin. Las
cuestiones bsicas relacionadas con un centro de servicios de directorio giran alrededor de la
informacin que se puede almacenar en la base de datos, cmo se almacena, cmo se puede
consultar informacin especfica y qu se puede hacer con los resultados. Active Directory se
compone del propio servicio de directorio junto con un servicio secundario que permite el acceso
a la base de datos y admite las convenciones de denominacin X.500.
Puede consultar el directorio con un nombre de usuario para obtener informacin como el nmero
de telfono o la direccin de correo electrnico de ese usuario. Los servicios de directorio tambin
son lo suficientemente flexibles como para permitir la realizacin de consultas generalizadas
("dnde estn las impresoras?)" o bien "cules son los nombres de servidores?") para ver una
lista resumida de las impresoras o servidores disponibles.
Los servicios de directorio tambin ofrecen la ventaja de suponer un nico punto de entrada para
los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar recursos en la red
sin conocer el nombre o la ubicacin exactos del recurso. Igualmente, puede administrar toda la
red con una vista lgica y unificada de la organizacin de la red y de sus recursos.
Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la
cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin.
Una de sus ventajas es la sincronizacin presente entre los distintos servidores de autenticacin
de todo el dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administracin, los eventuales cambios sern visibles en todo el mbito.