DHCP:Dynamic Host Conguration Protocol

Departamento de Sistemas Telem aticos y Computaci on (GSyC)

gsyc-profes (arroba) gsyc.es

Diciembre de 2012

GSyC - 2012

DHCP

c 2012 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 3.0

GSyC - 2012

DHCP

DHCP

Introducci on

DHCP:Introducci on

Dynamic Host Conguration Protocol Protocolo de red que permite que los clientes obtengan informaci on de un servidor o servidores sobre diversos par ametros de red
Evita conguraci on manual, que es laboriosa y propensa a errores Permite la movilidad de los equipos

Sucesor de BOOTP (a no 1985). Sucesor de RARP (a no 1984) RFC 1531, (a no 1993). Actualizado en RFC 2131 (a no 1997).

GSyC - 2012

DHCP

DHCP

Introducci on

Par ametros que pueden distribuirse por DHCP

Direcci on IP, m ascara de subred, nombre de DNS, gateway MTU, dominios NIS, Tiempo m aximo de espera de ARP Direcci on de servidores: NTP, POP3, SMTP, TFTP, WINS, DNS, NIS Cualquier otro par ametro denido por el administrador

GSyC - 2012

DHCP

DHCP

Funcionamiento del protocolo (I)

Funcionamiento del protocolo (I)

Funciona sobre UDP

A pesar de que el cliente a un no tiene direcci on IP C omo es posible?

Funciona entre diferentes subredes

C omo es posible?

GSyC - 2012

DHCP

DHCP

Funcionamiento del protocolo (I)

Funcionamiento del protocolo (II)

Cliente envia petici on broadcast DHCPDISCOVER en su subred Cada servidor responde DHCPOFFER, ofreciendo una direcci on El cliente recibe uno o m as DHCPOFFER. En teor a elige el m as adecuado. En la pr actica, se suele quedar con el primero El cliente env a un DHCPREQUEST a uno de los servidores. Pero tambi en por broadcast, para que los no seleccionados puedan saber que han sido rechazados El servidor elegido env a DHCPACK con los par ametros de conguraci on. Lease (arrendamiento) v alido por un tiempo determinado
GSyC - 2012 DHCP 6

DHCP

Funcionamiento del protocolo (I)

Funcionamiento del protocolo (III)

El cliente puede renunciar a su lease anticipadamente con un DHCPRELEASE El cliente solicita la renovaci on de su lease antes de su expiraci on. con un DHCPREQUEST, tengo esta IP puedo mantenerla?
Cuando pasa t1 (por defecto, el 50 % del pr estamo), intenta renovar el pr estamo con un mensaje unicast al servidor que lo concedi o Si no obtiene respuesta, cuando pasa t2 (por defecto, el 87.5 % del pr estamo), intenta renovar con cualquier servidor, enviando mensaje por broadcast

GSyC - 2012

DHCP

DHCP

Funcionamiento del protocolo (I)

Funcionamiento del protocolo (IV)

Cuando el cliente env a un DHCPREQUEST para empezar a usar una direcci on o para renovarla Si al servidor le parece correcto, devuelve ACK Si al servidor le parece una direcci on que no es de esa red o que pertenece a otra m aquina
Si el servidor est a congurado como authoritative, responde NACK Si el servidor est a congurado como non authoritative (que es el valor por omisi on), no responde nada

Para enviar ACK, no importa si el servidor tiene autoridad o no

GSyC - 2012

DHCP

DHCP

Funcionamiento del protocolo (I)

Puertos empleados:

DHCP trabaja sobre los puertos UDP 67 (Servidor) y UDP 68 (Cliente) Son los reservados por IANA para BOOTP, ya que DHCP est a dise nado para mantener compatibilidad con BOOTP El cliente siempre env a sus peticiones desde su puerto 68 UDP hacia el puerto 67 UDP del servidor El servidor siempre env a sus respuestas desde su puerto 67 UDP hasta el hacia el puerto 68 UDP del cliente

GSyC - 2012

DHCP

DHCP

Funcionamiento del protocolo (I)

Asignaci on de direcciones a los clientes

Asignaci on din amica. El m as habitual. El servidor tiene un pool de direcciones que reparte temporalmente entre los clientes Asignaci on est atica. A cada cliente se le da siempre una direcci on prejada, a partir de su direcci on MAC Asignaci on autom atica. A cada cliente se le da una direcci on. No se la desasigna mientras el cliente no la libere

GSyC - 2012

DHCP

10

DHCP

Funcionamiento del protocolo (I)

Implementaciones

Pr acticamente todas las distribuciones linux incluyen el servidor DHCP del ISC (Internet Systems Consortium) En clientes DHCP hay m as variedad, pero posiblemente el m as empleado en Linux tambi en es el del ISC (dhclient) aptitude install isc-dhcp-server

GSyC - 2012

DHCP

11

DHCP

Funcionamiento del protocolo (I)

Ficheros empleados por dhcp3-server

Manejo del demonio (/etc/init.d/isc-dhcp-server Conguraci on: /etc/dhcp/dhcpd.conf Logs: /var/log/syslog Leases: /var/lib/dhcp/dhcpd.leases

[start | stop | restart]

GSyC - 2012

DHCP

12

DHCP

Funcionamiento del protocolo (I)

dhcpd.conf
default-lease-time 600; #segundos max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "mydomain.org"; subnet 193.147.71.0 netmask 255.255.255.128 { } subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; range 192.168.1.150 192.168.1.200; } host pocoyo { hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.1.222; option host-name "pocoyo" ; }

GSyC - 2012

DHCP

13

DHCP

Funcionamiento del protocolo (I)

Cada l nea debe acabar en ; a menos que sea una declaraci on de bloque (declaraciones entre llaves) Las opciones declaradas fuera de bloques, son globales. Las que est en dentro de un bloque, afectan a ese bloque

GSyC - 2012

DHCP

14

DHCP

Funcionamiento del protocolo (I)

Es imprescindible que el chero /etc/network/interfaces sea consistente con /etc/dhcp3/dhcpd.conf Para servir una subred, obviamente hace falta un interfaz activo en esa subred Es conveniente que haya una subred para cada interfaz
Aunque en un interfaz no sirvamos DHCP, declaramos la subred, vac a Aunque en una subred solo sirvamos direcciones est aticas, declaramos la subred, vac a

Resumiendo: Antes de poner en marcha el demonio, debemos comprobar que hay una correspondencia 1 a 1 entre interfaces y subredes

GSyC - 2012

DHCP

15