ADMINISTRACIN DE REDES

BANCES CUENCA, ANDY ROBERT

DHCP
Qu es DHCP?
Es un protocolo cliente-servidor que proporciona automticamente un host de protocolo Internet
(IP) con su direccin IP y otra informacin de configuracin relacionados como, por ejemplo, la
puerta de enlace predeterminada y la mscara de subred. DHCP permite a los hosts obtener
informacin de configuracin de TCP/IP necesaria de un servidor DHCP, es un protocolo que
permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su
configuracin de red) en forma dinmica (es decir, sin una intervencin especial). Solo tienes que
especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera
independiente. El objetivo principal es simplificar la administracin de la red. RFC 2131 y 2132
definen DHCP como un estndar de Internet Engineering Task Force (IETF) basado en Protocolo
Bootstrap (BOOTP), un protocolo con el que DHCP comparte muchos detalles de
implementacin. DHCP permite a los hosts obtener informacin de configuracin de TCP/IP
necesaria de un servidor DHCP.

Cmo funciona el servidor DHCP

El protocolo de configuracin dinmica de host (Dynamic Host Configuration Protocol DHCP)
es una extensin de protocolo BOOTP que da ms flexibilidad al administrar las direcciones IP.
Este protocolo puede usarse para configurar dinmicamente los parmetros esenciales TCP/IP
de los hosts (estaciones de trabajo y servidores) de una red. El protocolo DHCP tiene dos
elementos:

Un mecanismo para asignar direcciones IP y otros parmetros TCP/IP.

Un protocolo para negociar y transmitir informacin especfica del host.

El host TCP/IP que solicita la informacin de configuracin TCP/IP se denomina cliente DHCP y
el host que provee dicha informacin se llama servidor DHCP. El DHCP se describe en la
norma RFC 2131 Protocolo de configuracin dinmica de host. A continuacin, presentamos
la operacin del DHCP.

Administracin de direcciones con el DHCP

El protocolo DHCP usa los siguientes 3 mtodos para asignar las direcciones IP:

a) Asignacin manual El administrador de red pone manualmente la direccin IP del cliente

DHCP en el servidor DHCP. El DHCP se usa para dar al cliente DHCP el valor de esta
direccin IP configurada manualmente.
b) Asignacin automtica No se requiere asignar manualmente direcciones IP. El servidor
DHCP asigna al cliente DHCP, en el primer contacto, una direccin IP permanente que no
podr reutilizar ningn otro cliente DHCP.
c) Asignacin dinmica El DHCP asigna una direccin IP al cliente DHCP por un tiempo
determinado. Despus que expire este lapso, se revoca la direccin IP y el cliente DHCP
tiene que devolverla. Si el cliente an necesita una direccin IP para efectuar sus
operaciones, deber solicitarla nuevamente.

Este protocolo permite la reutilizacin automtica de una direccin IP. Si un cliente DHCP ya no
necesita una direccin IP, como en el caso de un ordenador que apagamos, ste libera su
direccin y la entrega al servidor DHCP. ste puede reasignar dicha direccin a otro cliente que
la pida.
El mtodo de asignacin dinmica es muy til para clientes DHCP que necesitan una direccin
IP para una conexin temporal a la red. Por ejemplo, consideremos una situacin en que 300
usuarios tengan ordenadores porttiles conectadas a una red y sta les ha asignado direcciones
clase C. Este tipo de direccin permite a la red tener hasta 253 nodos (255 2 direcciones
especiales = 253). Debido a que los ordenadores que se conectan a una red usando el TCP/IP
requieren tener una direccin nica IP, entonces las 300 ordenadores no podran operar
simultneamente. Sin embargo, si slo hay 200 conexiones fsicas a la red se puede buscar una
direccin de clase C mediante la reutilizacin de direcciones IP no usadas. Usando el DHCP, en
su mtodo de asignacin dinmica de direcciones IP, es posible reutilizar direcciones IP.
Adems la asignacin dinmica de direcciones IP es un buen mtodo para asignar direcciones
IP a ordenadores que van a ser conectados por primera vez y en una red donde escasean las
direcciones IP. Si los ordenadores antiguos se retiran, sus direcciones IP pueden ser reutilizadas
o reasignadas inmediatamente. Sin importar cul mtodo se elija, an puede configurarse los
parmetros IP de una sola vez desde un servidor central, en lugar de repetir la configuracin
TCP/IP para cada ordenador.

Proceso de configuracin de los clientes

Una vez que un cliente DHCP ha contactado con un servidor DHCP, a travs de varios estados
internos, negocia el uso y la duracin de su direccin IP. La forma de adquisicin de la direccin
IP por el cliente DHCP se explica mejor en trminos de un diagrama de transicin de estados
(llamado tambin mquina de estado finito). La figura presenta este diagrama de transicin de
estados que explica la interaccin entre el cliente y el servidor DHCP.
Descubrimiento de un servidor DHCP (SELECTING)

Cuando se inicializa el cliente DHCP, ste comienza en el estado de inicializacin INIT. El cliente
DHCP desconoce sus parmetros IP y por eso enva un broadcast DHCPDISCOVER. El mensaje
DHCPDISCOVER se encapsula en un paquete UDP. Se coloca el nmero 67 con puerta de
destino UDP, el mismo utilizado por el servidor BOOTP, debido a que el protocolo DHCP es una
extensin de este protocolo. El mensaje DHCPDISCOVER usa la direccin IP de broadcast de
valor 255. 255. 255. 255. Si no existe un servidor DHCP en la red local, el router IP debe tener
un agente DHCP relay que soporte la retransmisin de esta peticin hacia las otras subredes. El
agente DHCP relay se describe en la norma RFC 1542.

Antes de enviar el mensaje broadcast DHCPDISCOVER, el cliente DHCP espera por un tiempo
aleatorio entre 1 a 10 segundos para evitar una colisin con otro cliente DHCP, como en el
caso que todos los clientes DHCP se inicial icen al mismo tiempo al recibir todos energa a la vez
(como una prdida o interrupcin de la electricidad).

Aceptacin de la asignacin recibida (REQUESTING)

Despus de enviar el mensaje broadcast DHCPDISCOVER, el cliente DHCP ingresa al estado

SELECTING, donde recibe los mensajes DHCPOFFER de los servidores DHCP configurados
para atenderlo. El tiempo que el cliente DHCP esperar por los mensajes DHCPOFFER depende
de la implementacin. Si el cliente DHCP recibe varias respuestas DHCPOFFER, elegir una.
En reaccin, el cliente DHCP enviar un mensaje DHCPREQUEST para elegir un servidor
DHCP, el que contestar con un DHCPACK.

Como opcin, el cliente DHCP controla la direccin IP enviada en el DHCPACK para verificar si
est o no est en uso. En una red con broadcast, el cliente DHCP enva una peticin ARP con la
direccin IP sugerida para verificar que no est duplicada. En caso de estarlo, el DHCPACK
proveniente del servidor se ignora y se enva un DHCPDECLINE, con lo cual el cliente DHCP
ingresa en estado INIT y vuelve a pedir una direccin IP vlida que no est en uso.
Cuando la peticin ARP se difunde sobre la red, el cliente usa su propia direccin de hardware
en el campo de direccin fuente de hardware del ARP, pero coloca el valor de 0 en el campo de
direccin fuente IP. Esta direccin de valor 0 se utiliza en lugar de la direccin IP sugerida, para
no confundir a las memorias cach ARP de otros hosts.

Duracin de la concesin (BOUND)

Cuando se acepta el DHCPACK proveniente del servidor DHCP, se colocan tres valores de
temporizacin y el cliente DHCP se mueve al estado BOUND (asociado) .

* T1 es el temporizador de renovacin de alquiler.

* T2 es el temporizador de reenganche.
* T3 es la duracin del alquiler.

El DHCPACK siempre trae consigo el valor de T3. Los valores de T1 y T2 se configuran en el

servidor DHCP; de no ser as, se usan los valores por defecto siguientes:

* T1 = 0,5 x T3.
* T2 = 0,875 x T3.

El tiempo actual en que los temporizadores expiran se calcula aadiendo el valor del
temporizador al tiempo en que se envi el mensaje DHCPREQUEST, el cual gener la respuesta
DHCPACK.
Si este tiempo es T0, entonces los valores de expiracin se calculan as:
* Expiracin de T1 = T0 + T1
* Expiracin de T2 = T0 + T2
* Expiracin de T3 = T0 + T3

La RFC 2131 recomienda que se debe aadir un factor a T1 y T2 para evitar que varios clientes
DHCP expiren sus temporizadores al mismo tiempo.

Renovacin de la concesin (RENEWING)

Despus de la expiracin del temporizador T1, el cliente DHCP se mueve del estado BOUND al
estado RENEWING (renovacin) . En este ltimo estado se debe negociar un nuevo alquiler para
la direccin IP designada, entre el cliente DHCP y el servidor DHCP que originalmente le asign
la direccin IP. Si el servidor DHCP original, por algn motivo, no renueva el alquiler, le enviar
un mensaje DHCPNACK y el cliente DHCP se mover al estado INIT y intentar obtener una
nueva direccin IP. En el caso contrario, si el servidor DHCP original enva un mensaje
DHCPACK, ste contendr la duracin del nuevo alquiler. Entonces, el cliente DHCP coloca los
valores de sus temporizadores y se mover al estado BOUND.

Estado de reenganche (RENEWING)

Si el temporizador T2 (tiempo de reenganche) expira mientras el cliente DHCP est esperando

en el estado RENEWING una respuesta sea DHCPACK o DHCPNACK proveniente del servidor
DHCP original, el cliente DHCP se mover al estado REBINDING. El servidor original DHCP
podra no haber respondido porque estara apagado o porque el enlace con la red habra cado.
Ntese en las ecuaciones previas que T2 es mayor que T1, de modo que el cliente DHCP espera
que el servidor original DHCP renueve el alquiler por un tiempo igual a T2 T1.

Extensin de la concesin

Al expirar el temporizador T2 (tiempo de reenganche), el cliente DHCP enviar un

DHCPREQUEST a la red para contactar con cualquier servidor DHCP para extender el alquiler,
con lo cual pasar al estado REBINDING. El cliente DHCP enva este mensaje broadcast
DHCPREQUEST porque presume que, luego de haber esperado T2 T1 segundos en el estado
RENEWING, el servidor DHCP original no est disponible, por lo cual tratar de contactar con
otro servidor DHCP para que le responda. Si un servidor DHCP responde con un DHCPACK, el
cliente DHCP renueva su alquiler (T3), coloca los temporizadores T1 y T2 y retorna al estado
BOUND. Si no hay servidor DHCP disponible para renovar alquiler luego de expirar el
temporizador T3, el alquiler cesa y el cliente DHCP pasa al estado INIT. Ntese que el cliente
DHCP intent renovar el alquiler primero con el servidor original y luego con cualquier otro
servidor en la red.

Expiracin de la concesin

Al acabar el alquiler (T3 expira), el cliente DHCP debe devolver su direccin IP y cesar toda
accin con dicha direccin IP en la red. El cliente DHCP no siempre tiene que esperar la
expiracin del alquiler para terminar el uso de una direccin IP. ste puede renunciar
voluntariamente a una direccin IP, cancelando su alquiler. Por ejemplo, el usuario de un
computador porttil podra conectarse a la red para una actividad particular. El servidor DHCP
de la red podra colocar la direccin del alquiler por una hora. Suponiendo que el usuario acabe
su tarea en 30 minutos, entonces se desconectar de la red al cabo de dicho lapso. Cuando el
usuario se libera armoniosamente, el cliente DHCP enviar un mensaje DHCPRELEASE al
servidor DHCP para cancelar el alquiler. La direccin IP ahora estar disponible.
Si los clientes DHCP operan en ordenadores que tienen disco duro, la direccin IP asignada
puede ser almacenada en este dispositivo y, cuando la computadora reinicie sus operaciones,
puede hacer una nueva peticin usando esta direccin IP.

DNS
Qu es el DNS?
El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura jerrquico que se
ocupa de la administracin del espacio de nombres de dominio (Domain Name Space). Su labor
primordial consiste en resolver las peticiones de asignacin de nombres. Esta funcin se podra
explicar mediante una comparacin con un servicio telefnico de informacin que dispone de
datos de contacto actuales y los facilita cuando alguien los solicita. Para ello, el sistema de
nombres de dominio recurre a una red global de servidores DNS, que subdividen el espacio de
nombres en zonas administradas de forma independiente las unas de las otras. Esto permite la
gestin descentralizada de la informacin de los dominios.

Cada vez que un usuario registra un dominio, se crea una entrada WHOIS en el registro
correspondiente y esta queda almacenada en el DNS como un resource record. La base de
datos de un servidor DNS se convierte, as, en la compilacin de todos los registros de la zona
del espacio de nombres de dominio que gestiona.

La creacin del sistema de nombres de dominio en 1983 sustituy al procedimiento anterior de

resolucin, muy propenso a errores y basado en un archivo local de hosts. Este archivo hosts.txt
puede encontrarse an hoy en sistemas basados en UNIX en el directorio etc/ y, en
computadores Windows, en %SystemRoot%\system32\drivers\etc.

El archivo hosts.txt requera el mantenimiento manual y una actualizacin regular, un esfuerzo

que, a medida que Internet iba creciendo de forma exponencial, ya no era posible realizar. Hoy,
este archivo se usa exclusivamente para la clasificacin de direcciones IP en redes locales.
Tambin permite bloquear servidores web desviando automticamente su direccin hacia el
alojamiento local (local host).

Peticiones al DNS

Cuando se introduce la direccin de una pgina web (URL) en el campo de bsqueda del
navegador, este realiza una peticin al llamado resolver, un componente especial del sistema
operativo cuya funcin consiste en almacenar en cach direcciones IP ya solicitadas
anteriormente, y proporcionarlas cuando la aplicacin cliente (navegador, programa de correo)
la solicita. Si la direccin IP solicitada no se encuentra en el cach del resolver, este redirige la
peticin al servidor DNS que corresponda, que, en general, se trata del servidor DNS del
proveedor de Internet. Aqu se coteja la peticin con la base de datos del DNS y, si est
disponible, se enva la direccin IP correspondiente como respuesta (forward lookup). Esta
permite al navegador del usuario dirigirse al servidor web deseado en Internet. Otra va
alternativa consiste en el camino inverso, es decir, en traducir la direccin IP en la direccin de
dominio (reverse lookup).

Si un servidor DNS no puede responder a una peticin con la informacin de que dispone en su
base de datos, puede solicitar la informacin a otro servidor o reenviar la peticin al servidor DNS
que corresponda. Esta resolucin se puede realizar de dos formas:

Resolucin recursiva: es la que se produce cuando el servidor DNS no puede responder

por s mismo a una peticin y toma la informacin de otro servidor. El resolver transfiere la
peticin completa a su servidor DNS, que proporciona a su vez la respuesta al resolver con
el nombre de dominio, si se ha resuelto.
 Resolucin iterativa: cuando el servidor DNS no puede resolver la peticin, enva como
respuesta la direccin del siguiente servidor DNS de la jerarqua. El resolver tiene que enviar
l mismo una nueva peticin y repetir la maniobra hasta que se resuelve el nombre de
dominio.

La administracin centralizada de la informacin de los dominios en el DNS se caracteriza por

un ndice elevado de fiabilidad y flexibilidad. Si la direccin IP de un servidor cambia, el usuario
no suele percibir nada, ya que la direccin IP actual para el dominio correspondiente se guarda
en la base de datos.

Qu es un servidor DNS?

Un servidor DNS, tambin conocido como servidor de nombres, consiste en un software para
servidores que recurre a la base de datos de un DNS para responder a las peticiones que
guardan relacin con el espacio de nombres de dominio. Como, por regla general, se alojan en
hosts dedicados, tambin se denominan as a los ordenadores que albergan estos programas.
Suele hacerse una diferenciacin entre servidores DNS primarios y secundarios:

Servidor primario, principal o maestro: se denomina a un servidor DNS primario o maestro

cuando guarda la informacin sobre una zona determinada del espacio de nombres de dominio
en su propia base de datos. El sistema de nombres de dominio est construido de tal forma que
cada zona disponga de, al menos, un servidor de nombres primario. Un sistema de este tipo
suele ser implementado como clster de servidores donde se almacenan los datos de zona
idnticos en un sistema maestro y en varios esclavos, aumentando, gracias a esta redundancia,
la seguridad ante cadas y la disponibilidad de un servidor maestro. De aqu procede la
denominacin de servidores primarios y secundarios que se ha usado.

Servidor secundario o esclavo: cuando la informacin de un servidor de nombres no procede de

los archivos de zona propios, sino que son de segunda o de tercera mano, este servidor se
convierte en secundario o esclavo para esta informacin. Esta situacin se produce cuando un
servidor no puede resolver una peticin con su propia base de datos y ha de recurrir a la
informacin disponible en otro servidor de nombres (resolucin recursiva). Estos datos del DNS
se guardan de forma temporal en un almacenamiento local (caching) y se proporcionan en caso
de peticiones futuras. Como es posible que las entradas en el propio archivo de zona hayan
cambiado en el nterin, la informacin proporcionada por servidores secundarios no se considera
segura.

Cmo funcionan?

La resolucin de nombres
utiliza una estructura en rbol,
mediante la cual los diferentes
servidores DNS de las zonas de
autoridad se encargan de
resolver las direcciones de su
zona, y sino se lo solicitan a otro
servidor que creen que conoce
la direccin.
Ejemplo de una peticin DNS sencilla: Tecleamos en nuestro navegador www.google.com

Nuestro Sistema Operativo comprueba la peticin y ve que no tiene en su memoria cach la

direccin de ese dominio (porque suponemos que no nos habis visitado nunca en ese
ordenador), entonces realiza la peticin al servidor DNS configurado manualmente o
mediante DHCP.
El servidor DNS que tenemos configurado tampoco tiene memorizada la direccin IP de ese
dominio, por lo que realiza una peticin al servidor encargado de la zona de autoridad .com.
El servidor encargado de la zona de autoridad .com tiene una tabla de datos en los que estn
almacenados las direcciones IP de las mquinas y sus dominios. Lo busca y le responde al
servidor DNS que est almacenado en la mquina con direccin amazon-gw.ip4.tinet.net
(77.67.82.130).
Es entonces cuando el servidor DNS que tenemos configurado realiza una peticin a
amazon-gw.ip4.tinet.net para saber en qu parte de su mquina (recordad que una mquina
puede alojar varias pginas) est www.xatakaon.com
El servidor donde est la pgina alojada busca en su tabla de correspondencias y le responde
diciendo que est en la direccin IP 178.236.0.213.
Es entonces cuando 178.236.0.213 le devuelve la consulta a nuestra aplicacin (navegador
en esta ocasin) y se comienzan a intercambiar paquetes para procesar el proceso.

ACTIVE DIRECTORY
QU ES ACTIVE DIRECTORY?
Servicios de directorio es una base de datos distribuida que permite almacenar informacin
relativa a los recursos de una red con el fin de facilitar su localizacin y administracin. Las
cuestiones bsicas relacionadas con un centro de servicios de directorio giran alrededor de la
informacin que se puede almacenar en la base de datos, cmo se almacena, cmo se puede
consultar informacin especfica y qu se puede hacer con los resultados. Active Directory se
compone del propio servicio de directorio junto con un servicio secundario que permite el acceso
a la base de datos y admite las convenciones de denominacin X.500.

Puede consultar el directorio con un nombre de usuario para obtener informacin como el nmero
de telfono o la direccin de correo electrnico de ese usuario. Los servicios de directorio tambin
son lo suficientemente flexibles como para permitir la realizacin de consultas generalizadas
("dnde estn las impresoras?)" o bien "cules son los nombres de servidores?") para ver una
lista resumida de las impresoras o servidores disponibles.

Los servicios de directorio tambin ofrecen la ventaja de suponer un nico punto de entrada para
los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar recursos en la red
sin conocer el nombre o la ubicacin exactos del recurso. Igualmente, puede administrar toda la
red con una vista lgica y unificada de la organizacin de la red y de sus recursos.

Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la
cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin.
Una de sus ventajas es la sincronizacin presente entre los distintos servidores de autenticacin
de todo el dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administracin, los eventuales cambios sern visibles en todo el mbito.

Intercambio entre dominios

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active
Directory usa una relacin de confianza (en ingls, trust). La relacin de confianza es creada
automticamente cuando se crean nuevos dominios. Los lmites de la relacin de confianza no
son marcados por dominio, sino por el bosque al cual pertenece.

Confianzas transitivas: Las Confianzas transitivas son confianzas automticas de dos

vas que existen entre dominios en Active Directory.
Confianzas explcitas: Las Confianzas explcitas son aquellas que establecen las
relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este
tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin.
Confianza entre bosques: La Confianza entre bosques permite la interconexin entre
bosques de dominios, creando relaciones transitivas de doble va.