1er Cuatrimestre 09/10

Administración de Sistemas
Informáticos
Servidor DHCP

Ricardo Tesoriero [ricardo@dsi.uclm.es]

Escuela Superior de Ingeniería Informática
Despacho 0.E.8
Servicios de RED
 Introducción
 Funcionamiento
 Terminología
 Consejos y consideraciones
 Planificación
 Instalación, configuración, opciones, exclusiones
 Redundancia
Servidor DHCP
Motivación
Repaso
Introducción
 Existen 3 taras básicas en la administración y
configuración de TCP/IP
 DHCP para asignar las direcciones de IP
 DNS para configurara las asociaciones nombre <=>IP
 WINS para traducir los nombres NetBIOS a direcciones de IP
que usan NetBIOS
 Se recomienda usar los DNS y los DHCP de Windows
Server 2003 si se va a instalar Active Directory
DHCP y BOOTP
 DHCP (Dynamic Host Configuration Protocol)
 Protocolo para que los hosts (clientes) en una red puedan
obtener su configuración de forma dinámica a través de un
servidor del protocolo
 BOOTP (Internet Bootstrap Protocol)
 Similar al DHCP pero con algunas restricciones. Permite configurar la
red a partir de una definición estática en una base de datos del servidor
 Ventajas del DHCP
 Provee una configuración segura y fiable
 Evita los conflictos de IP
 Evita errores de configuración manual
 Reduce la administración de la configuración
 Automatiza la actualización de configuración (especialmente en equipos
móviles)
Funcionamiento
 Utiliza un modelo cliente-servidor
 El administrador establece uno o varios servidores DHCP que
mantienen la información de configuración de TCP/IP y la
proporcionan a los clientes
 Por lo tanto, la base de datos del servidor define:
 Parámetros de configuración válidos para los clientes de la red
 Un conjunto de direcciones IP:
 para asignación automática
 reservadas para asignación manual
 La duración del período de uso de la dirección IP asignada
 El cliente habilitado para DHCP obtiene parámetros de
configuración dinámicos cada vez que se inicia una sesión.
Funcionamiento

Identificación
•MAC
•ID enviado por el cliente
 Terminología
 Ámbito:
 Intervalo consecutivo completo de las direcciones IP posibles de una red
 Normalmente definen una subred física a la que se ofrecen los servicios DHCP.
 Medio para que el servidor administre:
 la distribución y asignación de direcciones IP
 los parámetros de configuración relacionados a los clientes
 Superámbito
 Agrupamiento administrativo de ámbitos que se puede utilizar para admitir
varias subredes IP lógicas en la misma subred física.
 Sólo contienen una lista de ámbitos miembros o secundarios que se pueden
activar juntos.
 No se utilizan para configurar otros detalles acerca de la utilización de los
ámbitos. Es decir, para configurar las propiedades que utiliza un superámbito,
es necesario configurar individualmente las propiedades de los ámbitos
miembros.
Terminología
 Intervalo de exclusión
 Secuencia limitada de direcciones IP de un ámbito, excluida de las ofertas del
servicio DHCP.
 Aseguran que el servidor no ofrecerá las direcciones de estos intervalos a los
clientes DHCP de la red.
 Conjunto de direcciones
 Conjunto de direcciones dentro de un ámbito y fuera del intervalo de exclusión
(disponibles)
 Son las direcciones que el servidor puede asignar dinámica/
 Concesión
 Período de tiempo durante el cual un equipo cliente puede utilizar una dirección
IP asignada.
 Es especificado por los servidores DHCP
 Cuando se realiza una concesión a un cliente, está activa.
 Antes de que caduque, el cliente suele renovar la asignación
 Una concesión queda inactiva cuando caduca o se elimina del servidor.
Terminología
 Reserva
 Crea una asignación de concesión de dirección definitiva por parte del
servidor DHCP.
 Aseguran que un dispositivo de hardware siempre podrá utilizar la
misma dirección IP.
 Tipos de opciones
 Parámetros de configuración del cliente que un servidor DHCP puede
asignar.
 Por ejemplo:
 IP de las puertas de enlace predeterminadas,
 Servidores WINS y servidores DNS.
 Normalmente, se habilitan y configuran para cada ámbito.
 La consola DHCP permite configurar lar las opciones que utilizarán
todos los ámbitos agregados y configurados en el servidor.
Consejos para usar un servicio DHCP
 Para redes pequeñas se puede usar un servidor DHCP único. Para redes más grandes, tomar
en cuenta
 Subredes
 Routers
 Separación de espacio de direccionamiento entre dos servidores
 Incluir un servicio de DHCP en clusters
 Listado de consejos:
 Dibujar mapas físicos y lógicos de las subredes y routers
 Si se usan routers entre redes, identificar cuales soportan el reenvío de broadcasts de DHCP
 Planificar la disección en alcances de direcciones de IP entre 2 servidores DHCP (tolerancia a fallos).
Los servidores de DHCP no se pueden comunicar => no pueden usar el mismo alcances de IPs.
 Si el enlace entre redes es rápido, confiable y con routers que soportan el broadcast DHCP (o se
tiene un agente DHCP relay), se puede poner un DHCP secundario en una subred física diferente, de lo
contrario desplegar un par en cada red.
 No ejecutar un DHCP en un controlador de dominio si se desea usar el servidor DHCP con registros
dinámicos de DNS
 Dimensionar los servidores apropiadamente
 Actualizar los controladores de dominio NT a 2000 o 2003
 Utilizar discos de acceso rápido y redundancia (RAID). DHCP requiere accesos frecuentes a los discos
Consideraciones de seguridad en DHCP
 Las redes con DHCP son vulnerables
 Como tienen un rango limitado de direcciones de IP, se puede
producir un ataque DoS que adquiera un gran número de
direcciones de IP del DHCP
 Pueden producirse actualizaciones dinámicas en el DNS
 Se pueden instalar servidores de DHCP (extras) para
administrar las direcciones de la red y manipular las
direcciones de los clientes.
 Para minimizar estos ataques
 Limitar el acceso físico a la red
 Utilizar el control de acceso 802.1x sobre la red física
 Auditar los accesos (%windir%\System32\DHCP)
Planificación de los Alcances de
direcciones y exclusiones
 Además de determinar cómo ubicar los servidores de DHCP,
se deben planear los alcances de IPs que se desean
 Excluir
 Reservar
 Para planificar
 Determinar el alcance de direcciones de IP que el servidor administrará:
generalmente direcciones privadas (10.x.x.x o 192.168.x.x).
 Hacer un lista de las IP que se excluirá del servidor de DHCP, para
soportar hosts estáticos.
 Listar los servidores que necesitan IP fija (DNS, WINS)y decidir si se usa
una reserva en DHCP o van a ser direcciones estáticas.
 Si el servidor de DHCP va a usar direcciones de IP registradas, registrar
las direcciones en el ISP.
Instalación del servidor de DHCP
Opciones DHCP
 Opciones de servidor: Se aplican a todos los clientes de
un servidor DHCP y se especifican como parámetros en
todos los alcances.
 Opciones de alcance: Son las más usadas, se aplican a
todos los clientes dentro de un alcance y sobrescriben las
de servidor
 Opciones de cliente: Para clientes individuales.
Sobrescriben todas las opciones incluso las de clase.
 Opciones de clase: Proveen parámetros de DHCP a los
clientes de acuerdo al tipo de los mismos
Crear alcances
Exclusiones
Duración de la conexión
Configuración de enrutadores y DNS
Servidores WINS
Activación de alcance
Autorización de servidores DHCP y
activación de alcances
 Autorización de servidores
 Los servidores DHCP que son controladores de dominio son automáticamente
autorizados cuando se añaden a la consola de administración de DHCP
 Permite reducir la aparición de servidores no autorizados
Autorización de Servidores y alcances
Agregar reserva de direcciones
 Las reservas proveen direcciones de IP consistentes y no modificables a servidores
y hosts que las necesiten.
 Los únicos server que no puede usar reservas son los servidores de DHCP (IP fija).
 El uso de direcciones reservadas en lugar de estáticas garantiza IP consistentes,
permitiendo cambiar las configuraciones fácilmente.
Agregar un servidor de DHCP a la
consola de administración DHCP
Permitiendo las actualizaciones dinámicas en
un servidor de DNS con clientes antiguos
 Los clientes Windows Server 2003, 2000 y Windows XP actualizan
automáticamente su búsqueda directa con el servidor de DNS después de obtener
la IP del servidor de DHCP
 En versiones anteriores no era así, para habilitar la función legada:
Múltiples servidores DHCP para
redundancia
 La conectividad no se pierde automáticamente
cuando se “pierde” un servidor DHCP, sin
embargo los nuevos equipos no pueden
obtener IPs.
 La soluciones son:
 Configurar dos servidores DHCP con dos alcances
diferentes
 Configurar un Cluster
La separación de alcances entre dos
servidores
 La separación de alcances entre dos servidores
1. Crear dos alcances idénticos para cada servidor
2. Crear exclusiones tales que el DHCP primario tiene el 80%
de las direcciones y el secundario el 20%
3. Añadirlos en un super-alcance que contiene todos los
alcances válidos para la red física
Otras funciones DHCP
Modificación de Alcance
1er Cuatrimestre 09/10

FIN

¿Dudas?