SERVICIOS DE RED E INTERNET

SERVICIOS DE RED E INTERNET Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO CONFIGURACIÓN AUTOMÁTICA DE RED DHCP SERVICIOS DE RED E INTERNET

26 downloads 136 Views 2MB Size

Recommend Stories


SERVICIOS DE RED E INTERNET
SERVICIOS DE RED E INTERNET Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO Instalación y administración de servicios de audio y video. SERVI

SERVICIOS DE RED E INTERNET
SERVICIOS DE RED E INTERNET Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO INTRODUCCIÓN A LOS SERVICIOS DE RED E INTERNET SERVICIOS DE RED E

Servicios de Internet
Email. Gopher. Telnet. {FTP}. {IRC}. {HTTP}. {WWW}

Servicios de Internet
{WWW}. Navegadores

Story Transcript

SERVICIOS DE RED E INTERNET

Autor: Miguel Ángel García Felipe IES GREGORIO PRIETO CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET             

2

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Configuración automática de red (DHCP). Características Componentes del servicio DHCP Asignaciones. Tipos. Protocolo DHCP. Funcionamiento del servicio DHCP. Tipos de mensajes. Parámetros y declaraciones de configuración. Servicio DHCP a varias redes. Agente relay DHCP. DHCP Failover Protocol. Problemas asociados a DHCP. Seguridad. BOOTP. Comandos utilizados para el funcionamiento del servicio DHCP. Instalación del servidor DHCP. Configuración del cliente DHCP.

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

 Configuración automática de red (DHCP). Características ¿Qué es DHCP? DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. DHCP centraliza y maneja la asignación de configuraciones TCP/IP asignando automáticamente una dirección IP a los ordenadores configurados para usar DHCP. Implementando el DHCP eliminamos los posibles problemas asociados con la configuración manual como por ejemplo, la posibilidad de asignar IPs repetidas a las maquinas de nuestra red.

Características de DHCP: Básicamente el servicio DHCP funciona de la siguiente forma. Existe un programa servidor en un host de la red que escucha las solicitudes de los clientes y que en su configuración almacena tablas de posibles direcciones IP a otorgar además del resto de la información. Cuando un cliente requiere del servicio envía una solicitud en forma de broadcast a través de la red. Todos los servidores alcanzados por la solicitud responden al cliente con sus respectivas propuestas, este acepta una de ellas haciéndoselo saber al servidor elegido, el cual le otorga la información requerida. Esta información se mantiene asociada al cliente mientras este no desactive su interfaz de red (posiblemente porque se apague la máquina) o no expire el plazo del “contrato”. El plazo del “contrato” o renta es el tiempo en que un cliente DHCP mantiene como propios los datos que le otorgó un servidor. Este se negocia como parte del protocolo entre el cliente y el servidor. Una vez vencido el plazo del contrato el servidor puede renovar la información del cliente, fundamentalmente su dirección IP, y asignarle otra nueva o extender el plazo, manteniendo la misma información. El cliente puede solicitar también la renovación o liberación de sus Datos. A continuación aparece la representación simplificada del protocolo DHCP:

3

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

A continuación se listan los principales mensajes que se intercambian como parte del protocolo DHCP y para que se emplea cada uno: DHCPDISCOVER - mensaje de broadcast de un cliente para detectar los servidores. DHCPOFFER - mensaje de un servidor hacia un cliente con una oferta de configuración. DHCPREQUEST - mensaje de un cliente a un servidor para: a) aceptar la oferta de un servidor determinado y por ende rechazar las otras b) confirmar la exactitud de la información asignada antes del reinicio del sistema c) extender el contrato de una dirección IP determinada DHCPPACK - mensaje del servidor hacia un cliente para enviarle la configuración asignada excluyendo la dirección IP que ya fue aceptada. DHCPNAK - mensaje del servidor al cliente para indicar que la dirección que tiene asignada es incorrecta (por ejemplo, cuando el cliente cambia de subred) o que el contrato ha expirado. DHCPDECLINE - mensaje del cliente para el servidor indicando que aún está usando una dirección determinada. DHCPRELEASE - mensaje del cliente para el servidor para indicar que renuncia a la dirección otorgada y cancela lo que queda del contrato establecido anteriormente. DHCPINFORM - mensaje del cliente para el servidor para pedir sus parámetros de configuración excluyendo la dirección IP que ya tiene asignada. Como veremos en el siguiente gráfico, cada vez que un cliente DHCP arranca, pide una dirección IP a un servidor DHCP. Incluyendo la dirección IP, la máscara de red y otros valores opcionales. Los valores opcionales, pueden incluir un default gateway, una dirección DNS (Domain Name Server) y un servidor de direcciones NetBIOS.

4

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Cuando el servidor DHCP recibe una petición, selecciona una dirección IP desde un pool de direcciones definido en su base de datos y se la ofrece al cliente DHCP. Si el cliente acepta esta oferta, la dirección IP es ‘prestada’ al cliente durante un periodo específico de tiempo. Si no hay dirección IP disponibles en el servidor, el cliente no podrá iniciar el TCP/IP. Cuando el DHCP es incapaz de asignar una dirección IP, se utiliza un proceso llamado “Automatic Private Internet Protocol Addressing”. APIPA Direccionamiento Privado Automático (Automatic Private IP Addressing) APIPA intenta encontrar una dirección libre en el rango 169.254.0.0-169.254.255.255.

5

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 Componentes del servicio DHCP DHCP consta de dos componentes: 1. 2.

Un protocolo que entrega parámetros de configuración específicos de un host de un servidor DHCP al host. Un mecanismo para reservar direcciones de red para los hosts.

IP requiere la configuración de muchos parámetros dentro del software de implementación del protocolo. Debido a que IP utilizar en muchas clases distintas de hardware de red, no se puede suponer o adivinar que los valores de esos parámetros tienen valores correctos por defecto. El uso de un sistema de asignación de direcciones distribuidas basado en un mecanismo de consulta/defensa, para descubrir direcciones de red que ya están en uso, no garantiza direcciones de red unívocas porque puede que los host no sean siempre capaces de defender sus direcciones de red.

 Asignaciones. Tipos: DHCP soporta tres mecanismos para la asignación de direcciones IP:

6

1.

Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.

2.

Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.

3.

Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red está configurado para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

 Protocolo DHCP. DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541 - Protocolo de Configuración de Host Dinámica (DHCP) y el RFC 1533 - Opciones DHCP y Extensiones del Fabricante BOOTP. El Protocolo de Configuración de Host Dinámica (DHCP) proporciona un espacio de trabajo para pasar información de configuración a los hosts sobre una red TCP/IP. DHCP se basa en el protocolo BOOTP, añadiendo la capacidad de localización automática de direcciones de red reutilizables y opciones de configuración adicionales. Referirse a BOOTP para mayor información. Los participantes de DHCP pueden interpretar con los de BOOTP (RFC 1534). DHCP consiste en dos componentes: 1. 2.

Un protocolo que transporta los parámetros de configuración específicos de host de un servidor DHCP a un host. Un mecanismo para la localización de direcciones de red a hosts.

IP requiere la configuración de muchos parámetros del software de implementación del protocolo. Como IP se puede usar en muchos tipos distintos de hardware de red, los valores para esos parámetros no se pueden adivinar o asumir que son correctos por defecto. El uso de un esquema de localización de direcciones distribuidas basada en un mecanismo sondeo/defensa, para descubrir direcciones de red que ya están en uso, no puede garantizar direcciones únicas de red porque los hosts no pueden ser capaces de defender sus direcciones de red. DHCP soporta tres mecanismos para localizar direcciones IP: 1. 2.

3.

Localización automática. DHCP asigna una dirección IP permanente al host. Localización dinámica. DHCP asigna una dirección IP para un periodo de tiempo limitado. Tal dirección de red se llama una lease. Este es el único mecanismo que permite la reutilización automática de direcciones que ya no necesita el host a las que fue asignado. Localización manual. El administrador de red asigna la dirección del host.

El formato de un mensaje DHCP:

Código Indica petición (1) o respuesta (2)

7

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Tipo HW El tipo de hardware, por ejemplo: Ethernet (1) o Redes IEEE 802 (6). Referirse a STD 2 Números Asignados de Internet para una lista completa. Longitud Longitud de la dirección Hardware en bytes. Ethernet y token-ring usan 6, por ejemplo. Saltos El cliente lo pone a 0. Lo incrementa el router que transmite la petición a otro servidor y se usa para identificar bucles. El RFC 951 sugiere que un valor de 3 indica un bucle. ID de transacción Se utiliza un número aleatorio para emparejar esta petición de arranque con la respuesta generada. Segundos Lo fija el cliente. Es el tiempo transcurrido en segundos desde que el cliente comenzó su proceso de arranque. Campo flags El bit más significativo del campo flags se usa como flag de broadcast. El resto de los bits debe ponerse a cero, y están reservados para uso futuro. Normalmente, los servidores DHCP intentan transportar mensajes DHCP directamente a un cliente usando transporte unicast. La dirección de destino en la cabecera IP se pone a tu drección IP DHCP y la dirección MAC se pone a la dirección hardware del cliente DHCP. Si un host es incapaz de recibir un datagram IP unicast hasta que sepa su dirección IP, entonces este bit de broadcast se debe activar para indicar al servidor que la respuesta DHCP se debe enviar como un broadcast IP y MAC. En otro caso, este bit se debe poner a cero. Dirección IP del cliente Lo fija el cliente. Es una dirección IP conocida ó 0.0.0.0. Tu dirección IP Lo fija el servidor si el campo de la dirección IP del cliente era 0.0.0.0. Dirección IP del servidor Lo fija el servidor. Dirección IP del router Lo fija el router expedidor si se está usando BOOTP forwarding. Dirección hardware del cliente Lo fija el cliente. DHCP define una opción de "identificador de cliente" que se usa para la identificación del cliente. Si no se usa esta opción el cliente se identifica por su dirección MAC. Nombre del host servidor Nombre del host servidor opcional terminado en X'00'. Nombre del fichero de arranque El cliente lo deja nulo o especifica un nombre genérico, como el "router" indicando el tipo de fichero de arranque a utilizar. En una petición DHCPDISCOVER este campo se pone a nulo. El servidor devuelve un nombre de ruta de directorio cualificada completa en una petición DHCPOFFER. El valor termina en X'00'. Opciones Los primeros cuatro bytes del campo de opciones del mensaje DHCP contiene la "cookie mágica" (99.130.83.99). Los restantes bytes consisten en parámetros etiquetados que se llaman opciones.

8

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

 Funcionamiento del servicio DHCP. Tipos de mensajes.

El servidor DHCP mantiene grupos de direcciones IP denominados ámbitos. Cuando un cliente DHCP entra en la red, solicita una dirección y obtiene una conexión para utilizar una dirección de un ámbito. BOOTP añade la dirección de la red de origen a cada solicitud de dirección IP. Esta información permite que el servidor DHCP asigne una dirección adecuada para la red. Un solo servidor DHCP puede dar servicio a clientes de distintas redes dentro de una interred. Los clientes que cambian de red obtienen direcciones IP adecuadas. Las fases del diálogo por las que un cliente DHCP obtiene una concesión de un servidor DHCP y el ciclo de vida de una concesión. Sus fases son las siguientes: 1.

Un host cliente DHCP entra en la red, pasa al estado de inicialización y difunde un mensaje de descubrimiento DHCP (Dhcpdiscover) a la red local. El mensaje incluye la dirección MAC del cliente para que los servidores DHCP puedan responder. El mensaje puede retransmitirse a otras redes para que llegue a los servidores DHCP de la interred. Normalmente, los encaminadores no envían mensajes de difusión y deben configurarse con el protocolo BOOTP (RFC 1542) para permitir el reenvío DHCP.

2.

Cada servidor DHCP que recibe el mensaje de descubrimiento puede responder con un mensaje de oferta DHCP (Dhcpoffer) que consta de una dirección IP y de otros datos de configuración. Si el cliente no recibe un mensaje de oferta DHCP, repite cuatro veces la solicitud a intervalos de 2, 4, 8 y 16 segundos con una variación aleatoria de entre 0 y 1000 milisegundos. Si continúa sin recibir un mensaje de oferta, el cliente se detiene y espera cinco minutos antes de intentarlo nuevamente. Si no hay un servidor DHCP disponible, el cliente no puede conectarse a TCP/IP y queda fuera de la red.

3.

El cliente DHCP pasa al estado de selección y examina los mensajes de oferta recibidos. Si todas las ofertas son igualmente aceptables, el cliente selecciona la primera.

4.

Cuando el cliente selecciona una oferta, pasa al estado de solicitud y difunde un mensaje de solicitud DHCP (Dhcprequest) al servidor adecuado para solicitar la configuración ofrecida. Dado que el mensaje se difunde, otros servidores DHCP también lo reciben y pueden saber que sus ofertas han sido rechazadas.

9

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

5.

El servidor DHCP concede la configuración enviando un mensaje de reconocimiento DHCP (Dhcpack) que consta de la dirección IP, de la configuración y de una concesión para un tiempo limitado. El administrador de la red local se encarga de establecer la política de concesiones.

6.

El cliente DHCP recibe el reconocimiento y pasa al estado de enlace para aplicar la configuración IP a los protocolos TCP/IP locales. Las computadoras cliente mantienen la configuración durante el tiempo que dura la concesión y pueden reiniciarse sin necesidad de negociar nuevamente.

7.

Cuando la concesión llega al 50 por ciento de su vida, el cliente intenta renovarla con el servidor DHCP. El cliente realiza los intentos de renovación a un intervalo denominado tiempo de renovación DHCP (T1).

8.

Si no es posible renovar la concesión al llegar al 87,5 por ciento de su vida, el servidor envía al cliente un mensaje de reconocimiento negativo DHCP (Dhcpnack) y éste vuelve a iniciar el proceso de enlace. De este modo solicita y obtiene una nueva concesión ligada a otra dirección. Las concesiones no renovadas vuelven al espacio de direcciones disponibles. El intervalo de tiempo que lleva al cliente a decidir que no puede renovar su concesión actual y a iniciar el proceso para obtener una nueva se denomina tiempo de reenlace DHCP (T2).

Cuando un cliente DHCP reinicia su computadora y se conecta a la red intenta restablecer su concesión enviando una difusión Dhcprequest en lugar de un paquete Dhcpdiscover. El mensaje contiene una solicitud para utilizar la última dirección DHCP asignada. El servidor responde con un Dhcpack e intenta conceder la solicitud. En caso de no ser posible, el servidor envía un mensaje Dhcpnack y el cliente debe comenzar el proceso para obtener una nueva concesión. Aunque la mayoría de los clientes obtienen una dirección IP seleccionada entre las disponibles, es posible configurar DHCP para que asigne direcciones concretas a hosts específicos. De este modo, los administradores pueden utilizar DHCP para especificar las opciones de protocolo de los hosts al tiempo que mantienen las asignaciones de direcciones fijas.

10

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP



SERVICIOS DE RED E INTERNET

Parámetros y declaraciones de configuración.

Puede configurarse un servidor DHCP mediante el archivo /etc/dhcpd.conf. DHCP también usa el archivo /var/lib/dhcp/dhcpd.leases para almacenar la base de datos de arrendamiento de clientes. Archivo de Configuración: Se debe crear el archivo de configuración dhcpd.conf, que almacena la información de red de los clientes. Se pueden declarar opciones globales para todos los clientes, o bien opciones para cada sistema cliente. El archivo de configuración puede contener tabulaciones o líneas en blanco adicionales para facilitar el formato. Las palabras clave no distinguen entre mayúsculas y minúsculas, se el símbolo # para denotar una línea de comentarios. Hay dos tipos de esquemas de actualización implementados actualmente, el modo de actualización del DNS ad-hoc y el modo de actualización de Interacción DHCP-DNS. Si y cuando estos dos son aceptados como parte del proceso estándar de IETF, habrá un tercer modo el método estándar de actualización DNS. El servidor DHCP tiene que estar configurado para usar uno de estos dos tipos de actualización. El archivo de configuración posee dos tipos de información:  

Parámetros.- Establece cómo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones de configuración de red que se enviarán al cliente. Declaraciones.- Describen la topología de red, describen los clientes, proporcionan direcciones para los clientes o aplican un grupo de parámetros a un grupo de declaraciones.

Algunos parámetros deben empezar con la palabra clave option. Algunas opciones configuran DHCP y parámetros definen valores no opcionales o que controlan el comportamiento del servidor DHCP. Los parámetros (incluidas las opciones) declarados antes de una sección encerrada entre {} se consideran parámetros globales. Los parámetros globales se aplican a todas las secciones situadas debajo de ellos. Importante.- Si cambia el archivo de configuración, los cambios no se aplicarán hasta reiniciar el DHCP con el comando service dhcpd restart. Debe incluir una declaración subnet para cada subred en su red. Si no lo hace, el servidor DHCP no podrá arrancar. En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un rango declarado. A los clientes se les asigna una dirección IP dentro del rango (range). subnet 192.168.10.0 netmask 255.255.255.0 { option routers192.168.10.254; option subnet-mask255.255.255.0; option domain-name“xion.org”; option domain-name-servers 192.168.10.1; option time-offset -18000; range dynamic-bootp 192.168.10.10 192.168.10.100; }; Ejemplo 1: Declaración de Subred. Todas las subredes que comparten la misma red física deben especificarse dentro de una declaración shared-network como se muestra en el siguiente ejemplo. Los parámetros dentro de shared-network pero fuera del cerco de las declaraciones subnet se consideran parámetros globales. El nombre de shared-network debe ser el título descriptivo de la red, como por ejemplo test-lab, para describir todas las subredes en un entorno de laboratorio de pruebas. subnet-network name { option domain-name“test.xion.org”;

11

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

option domain-name-serversns1.xion.org, ns2.xion.org; option routers192.168.10.254; ;more parameters for EXAMPLE shared-network subnet 192.168.10.0 netmask 255.255.255.0{ ;parameters for subnet range 192.168.10.1 192.168.10.31; }; subnet 192.168.10.32 netmask 255.255.255.0{ ;parameters for subnet range 192.168.10.33 192.168.10.63; }; }; Ejemplo 2: Declaración de Red Compartida. Como se muestra en el ejemplo 3, la declaracióngroup puede utilizarse para aplicar parámetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos. group { option routers192.168.10.254; option subnet-mask255.255.255.0; option domain-name“xion.org”; option domain-name-servers192.168.10.1; option time-offset-18000; #Eastern Standard Time host gerencia { option host-name “gerencia.xion.org”; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.10.4; }; hosts soporte { option hots-name “soporte.xion.org”; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.10.6; }; }; Ejemplo 3: Declaración de Group (Grupo). Para configurar un servidor DHCP que arrienda una dirección IP dinámica a un sistema dentro de una subred, modifique el ejemplo 4 con sus valores. Declara un tiempo de arrendamiento por defecto, un tiempo de arrendamiento máximo y los valores de configuración de red para los clientes. Este ejemplo asigna una dirección IP en el rango 192.168.10.10 y 192.168.10.100 a los sistemas clientes. default-lease-time 600; max-lease-time 7200; option subnet-mask255.255.255.0; option broadcast-address 192.168.10.255; option routers192.168.10.254; option domain-name-servers192.168.10.1, 192.168.10.2; option domain-name“xion.org”; subset 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.100; }; Ejemplo 4: Parámetro Range (Rango). Para asignar una dirección IP a un cliente según la dirección MAC de la tarjeta de interfaz de red, use el parámetro hardware ethernet dentro de la declaración del host. Como se muestra en el ejemplo 5, la declaración “host soporte” específica que la interfaz de red con una dirección MAC 00:A0:78:8E:9E:AA

12

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

siempre recibe la dirección IP 192.168.10.4. Tenga en cuenta que puede usar el parámetro opcional host-name para asignar un nombre host al cliente. host soporte { option host-name “soporte.xion.org”; hardware Ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.10.4; };

13

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 Servicio DHCP a varias redes. Agente relay DHCP. ¿Qué es el agente relay DHCP? El DHCP Relay Agent es una computadora o router configurado para escuchar broadcast DHCP/BOOTP de clientes DHCP y reenviar esos mensajes a los DCHP Servers en diferentes subnets. DHCP/BOOTP Relay Agents es parte de los estándares DHCP y BOOTP, y funciona según los documentos estándar Request for Comments (RFCs) que describen el diseño del protocolo y el comportamiento relacionado. Un RFC 1542-Compliant Router es un router que soporta el reenvío de tráfico DHCP broadcast. Los clientes DHCP utilizan broadcasts para obtener el lease del DHCP Server. Los Routers normalmente no pasan broadcasts excepto que estén configurados específicamente para dejarlos pasar. Por lo tanto, sin configuración adicional, los DHCP Servers solo proveen direcciones IP a clientes en su subset local. Para que Usted pueda asignar direcciones a clientes en otros segmentos, deberá configurar la red para que los DHCP broadcasts puedan llegar desde el cliente al DCHP Server. Esto se puede hacer de dos maneras: configurando los routers que conectan las subnets para dejar pasar DHCP broadcasts, o configurando DCHP Relay Agents. Windows Server 2003 soporta el servicio Routing and Remote Access configurado para funcionar como DHCP Relay Agent.

14

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

15

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 DHCP Failover Protocol. DHCP Failover Protocol es un protocolo diseñado para permitir que una copia de seguridad del servidor DHCP para hacerse cargo de un servidor principal, si el servidor principal se toma fuera de la red por cualquier razón. Puede utilizar la conmutación por error de DHCP para configurar dos servidores DHCP para que funcionen como un par redundante. Hay tres escenarios de conmutación por error de base:   

Conmutación por error simple: servidor que actúa como principal y su socio que actúa como copia de seguridad. Conmutación por error Back office: de red que el servidor de copia de seguridad misma. Conmutación por error simétrica: servidores que actúan como principal y de reserva para sí.

Conmutación por error simple Conmutación por error simple consiste en un servidor principal y un par de copia de seguridad de servidor único. En el ejemplo, un servidor principal tiene tres ámbitos que se deben configurar de forma idéntica en copia de seguridad del servidor B.

Las ventajas de la conmutación por error simple en los otros escenarios son los siguientes: 

Es el más fácil de manejar como la red de los cambios-Es totalmente compatible con la interfaz de usuario Web para que los cambios en la configuración del servidor principal se propagan automáticamente al servidor de copia de seguridad.



Proporciona los mayores beneficios de rendimiento.



Sólo es necesario establecer las propiedades de conmutación por error a nivel de servidor y no preocuparse de los ámbitos.

Conmutación por error de Back Office La conmutación por error de Back Office consiste en dos (o más) servidores principales que comparten el mismo servidor de respaldo. En el ejemplo, los servidores principales A y B tienen diferentes alcances, y C del servidor de copia de seguridad debe incluir todos estos ámbitos. Este escenario es apropiado para ámbitos en el mismo segmento de LAN, que requieren los mismos servidores principales y de reserva, pero con el conjunto de los ámbitos en los diferentes segmentos de la LAN.

16

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Una ventaja de la conmutación por error de back office en los otros escenarios es que se reduce el número de servidores gestionados. Sin embargo, la conmutación por error simple sigue siendo recomendable, ya que en la conmutación por error de administración: • • •

El servidor de copia de seguridad debe ser de un tamaño para manejar la suma de las configuraciones. Cambios en cualquiera de los servidores principales se deben duplicar en el servidor de copia de seguridad. La creciente complejidad de la gestión de la configuración puede reducir sustancialmente la disponibilidad real de la configuración.

Conmutación por error simétrico Conmutación por error simétrico consiste en servidores que actúan como copias de seguridad de unos a otros. Este escenario es muy complicado en el que no puede haber una variación en valores de atributos alcance entre los servidores, o la relación no funcionará correctamente.

La desventaja de conmutación por error simétrico en los otros escenarios es que, al tiempo que reduce el número de servidores, hay poco o ningún beneficio de rendimiento. Un servidor de copia de seguridad opera en un 40% del servidor principal para mantener su base de datos de arrendamiento sincronizados. Si los servidores de uno al otro, una parte de su capacidad de procesamiento va a esta tarea, con menos capacidad disponible para los clientes de servicio. Por otra parte, debido a que cada ámbito debe ser configurado individualmente, la conmutación por error simétrico es más propensa a errores de configuración. Debido a estas desventajas importantes, conmutación por error simple es el método recomendado.

17

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 Problemas asociados a DHCP. Seguridad. Problemas DHCP: 

DHCP es un protocolo no autenticado.

Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase. Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP. Recomendaciones: o Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. o Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp. 

El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones. Recomendaciones: o Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red. o Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP.



Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP. Únicamente los servidores DHCP que utilicen Windows 2000 o Windows Server 2003 pueden obtener autorización en Active Directory®. Si un servidor DHCP que utiliza Windows 2000 o Windows Server 2003 descubre que no está autorizado en Active Directory, deja de prestar servicio a los clientes DHCP. Gracias a esta característica de autorización, si un usuario malintencionado instala en la red de la organización un servidor no autorizado que utilice Windows 2000 o Windows Server 2003, el servidor no podrá asignar concesiones incorrectas ni conflictivas, configurar clientes DHCP con opciones incorrectas o interrumpir los servicios de red. El software de servidor DHCP que no es de Microsoft no incluye la característica de autorización incluida en el DHCP de Windows 2000 y Windows Server 2003. Como los clientes DHCP difunden los mensajes de descubrimiento DHCP al servidor DHCP más próximo, si un usuario malintencionado instala un servidor DHCP que no sea de Microsoft en la red de la

18

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

organización los clientes DHCP cercanos recibirán concesiones incorrectas que podrían estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Además, el servidor DHCP que no es de Microsoft podría configurar con información de opciones incorrecta a los clientes DHCP a los que otorgue una concesión. Esto podría modificar el enrutamiento del tráfico de la red y hacer que ésta no funcionase correctamente. Recomendación: Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.

 BOOTP. BOOTP son las siglas de Bootstrap Protocol. Es un protocolo de red UDP utilizado por los clientes de red para obtener su dirección IP automáticamente. Normalmente se realiza en el proceso de arranque de los ordenadores o del sistema operativo. Originalmente está definido en el RFC 951. Este protocolo permite a los ordenadores sin disco obtener una dirección IP antes de cargar un sistema operativo avanzado. Históricamente ha sido utilizado por las estaciones de trabajo sin disco basadas en UNIX (las cuales también obtenían la localización de su imagen de arranque mediante este protocolo) y también por empresas para introducir una instalación pre configurada de Windows en PC recién comprados (típicamente en un entorno de red Windows NT). Originalmente requería el uso de un disquete de arranque para establecer las conexiones de red iniciales, pero el protocolo se integró en la BIOS de algunas tarjetas de red (como la 3c905c) y en muchas placas base modernas para permitir el arranque directo desde la red. DHCP es un protocolo basado en BOOTP, más avanzado, pero más difícil de implementar. Muchos servidores DHCP también ofrecen soporte BOOTP. El proceso BOOTP involucra los siguientes pasos: 1.

El cliente determina su propia dirección de hardware; esta dirección está normalmente en una ROM en el hardware.

2.

Un cliente BOOTP envía su dirección hardware en un datagrama UDP al servidor. Si el cliente sabe su dirección IP y/o la dirección del servidor, debería usarlos, pero en general los clientes BOOTP no tienen datos de configuración IP del todo. Si el cliente no sabe su propia dirección IP, usa 0.0.0.0. Si el cliente no sabe la dirección IP del servidor, usa la dirección broadcast limitada (255.255.255.255). El número de puerto UDP es el 67.

3.

El servidor recibe el datagrama y busca la dirección hardware del cliente en su fichero de configuración, que contiene la dirección IP del cliente. El servidor rellena los campos restantes en el datagrama UDP y lo devuelve al cliente usando el puerto UDP 68.

4.

Cuando recibe la respuesta, el cliente BOOTP grabará su propia dirección IP (permitiendo que responda a las peticiones ARP) y comenzará el proceso de bootstrapping.

19

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 Comandos utilizados para el funcionamiento del servicio DHCP. Orden

Descripción

Página de comando man

dhtadm

Se emplea para efectuar cambios en las opciones y macros de dhcptab. Este comando resulta útil en secuencias creadas para automatizar los cambios en la información DHCP. Utilice dhtadm con la opción -P y redirija la salida al comando grep para buscar de forma rápida valores específicos de opciones en la tabla dhcptab.

dhtadm(1M)

pntadm

Se utiliza para efectuar cambios en las tablas de red DHCP que asignan ID de cliente a direcciones IP y, de foram opcional, asocian información de configuración con direcciones IP.

pntadm(1M)

dhcpconfig

Se usa para configurar y desconfigurar servidors DHCP y agentes de reenvío BOOTP. También se utiliza para convertir a un formato de almacén de datos distinto y para importar y exportar datos de configuración DHCP.

dhcpconfig(1M)

in.dhcpd

Daemon del servidor DHCP. El daemon se inicia al iniciarse el sistema. No es conveniente iniciar el daemon del servidor directamente. Utilice DHCP Manager, el comando svcadm o dhcpconfig para iniciar y detener el daemon. El daemon solo se debe llamar directamente para ejecutar el servidor en modo de depuración y para resolver problemas.

in.dhcpd(1M)

dhcpmgr

DHCP Manager, una interfaz gráfica de usuario (GUI) que se utiliza para la configuración y gestión del servicio DHCP. DHCP Manager es la herramienta recomendada para gestionar DHCP de Oracle Solaris.

dhcpmgr(1M)

ifconfig

Se utiliza en el inicio del sistema para asignar direcciones IP a interfaces de red, configurar parámetros de red o ambas funciones. En un cliente DHCP de Oracle Solaris, ifconfig inicia DHCP para obtener los parámetros (incluida la dirección IP) necesarios para configurar una interfaz de red.

ifconfig(1M)

dhcpinfo

Lo utilizan las secuencias de inicio de los sistemas cliente de Oracle Solaris para obtener información (como el nombre de host) para el daemon del cliente DHCP, dhcpagent. También se puede utilizar dhcpinfo en secuencias o en la línea de comandos para obtener valores de parámetros específicos.

dhcpinfo(1)

snoop

Se utiliza para capturar y mostrar el contenido de paquetes que circulan por la red. snoop resulta útil para resolver problemas del servicio DHCP.

snoop(1M)

dhcpagent

El daemon del cliente DHCP, que implementa el extrremo cliente del protocolo DHCP.

dhcpagent(1M)

20

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

 Instalación del servidor DHCP. Windows En primer lugar, en el que será nuestro servidor de DHCP, un equipo con Windows 2003, procederemos a la instalación de este servicio, pulsaremos en el botón "Inicio" - "Configuración" - "Panel de control"

Daremos doble click en “Agregar y Quitar Programas”….

Damos clic en Agregar y Quitar Componentes de Windows…

21

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Seleccionamos Servicios de Red y Damos clic en Detalles

En la Ventana de “Servicios de Red” marcaremos “Protocolo de Configuracion dinámica de host (DHCP)” y pulsaremos en “Aceptar”

Damos click en “Siguiente” en el Asistente de componentes de Windows….

22

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Esperemos a que finalice la instalación de Servidor DHCP……

Mostrara una Ventana Indicando el Progreso de Instalación de Ficheros

Tras Finalizar el Asistente de Instalación de DHCP daremos click en “Finalizar”.

23

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Ahora procederemos a Configurar para adaptarlo de acuerdo a las necesidades…Para ello nos vamos “Inicio”-“Herramientas Administrativas”-“DHCP”

Nos mostrara una consola de Administración de DHCP

Pulsando sobre el nombre del servidor; en este caso “redes29”; damos clic derecho y elegimos la opción de “Ámbito Nuevo” para añadir un nuevo ámbito de direcciones IP.

24

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Aparecerá la Ventana del Asistente de Ámbito nuevo que ayudara a establecer un ámbito nuevo para distribuir las direcciones IP a los equipos de nuestra Red.

Agregaremos un nombre para identificar el ámbito, en este caso se llama “SERVDHCP” y una descripción.

25

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Indicaremos el intervalo de direcciones IP para nuestro ámbito, será el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 10 primeras direcciones para los servidores Con lo cual el intervalo será: 192.168.1.110 (inicial) a 192.168.1.120 (final). Con esta configuración, las IPs que se les asignarán a los equipos clientes empezarán desde la 192.168.1.10 hasta la 192.168.1.120.

Se pueden Agregar exclusiones, que son direcciones o intervalos de direcciones que no son ofrecerán porque ya está establecida en algún servidor. Para esta práctica se omiten los estos pasos, ya que no existieron exclusiones.

También podremos indicar la duración mínima de la concesión de la dirección IP. Cuando a un equipo cliente se le ha asignado una IP en una fecha determinada se especifica cuánto tiempo puede utilizar un cliente una dirección IP de este ámbito.

26

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

En la práctica no se configuran direcciones IP de los enrutadores, servidores DNS y configuración WINS para este ámbito, solo seleccionamos “Configuraré estas opciones más tarde”-“Siguiente”.

Finalizamos el Asistente de nuevo ámbito que se creó. Damos click en “Finalizar”.

Se tiene ya configurado el servidor DHCP

27

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Gnu/Linux Instalamos el servidor DHCP mediante el comando apt-get install dhcp3-server. En modo superusuario.

Una vez instalado y reiniciado nos dará el siguiente error.

Nos situamos en el directorio /etc/default

Editamos el archivo dhcp3-server y en la interfaz le decimos que queremos la “eth0”.

28

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Ahora nos situamos en /etc/dhcp3 y editamos en archivo dhcpd.conf, y lo configuramos.

Una vez configurado, reiniciamos y hacemos pruebas para reiniciar el servicio DHCP, pararlo, arrancarlo, ver el estado etc.

29

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

 Configuración del cliente DHCP. Windows Hasta ahora se tiene ya configurado el Servidor DHCP, lo siguiente es tener configurado nuestros clientes, para eso tenemos los clientes con el sistema Operativo de Windows XP, y se debe verificar que la manera en que obtengan la dirección IP sea de forma Dinámica.

Para eso, nos ubicaremos en “Conexiones de Red” y damos clic derecho y damos click en “Propiedades”.

Seleccionamos “Procolo de Internet (TCP/IP)” y damos click en “Propiedades”

30

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Seleccionamos “Obtener una dirección IP automáticamente” y “Obtener la dirección del servidor DNS automáticamente”- “Aceptar”. Y es asi como se configura en el cliente para que obtenga una dirección IP automática proporcionada por el servidor DHCP. Para verificar la dirección IP que el servidor proporciono procedemos a lo siguiente. Se ejecuta el comando “cmd” para abrir la venta de línea de comandos

Regresando a nuestro Servidor DHCP tenemos los siguientes cambios.

31

SERVICIOS DE RED E INTERNET

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

Gnu/Linux Una vez configurado en nuestro servidor dhcp, en varios de nuestros clientes configuramos las conexiones de red como dinámicas, y hacemos un ifconfig.

Probamos también a habilitar y deshabilitar la tarjeta de red.

En otro cliente GNU/Linux

32

CONFIGURACIÓN AUTOMÁTICA DE RED DHCP

SERVICIOS DE RED E INTERNET

Bibliografía. http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol www.dopmail.com/web/xavi/tutoriales/tutorial%20dhcp.doc http://personales.upv.es/rmartin/TcpIp/cap04s10.html http://cfievalladolid2.net/tecno/recursos/c_redes/archivos/Manual_IP_3.pdf http://fmc.axarnet.es/servicios_red_nt/tema-01.htm http://es.scribd.com/doc/49880203/servidor-dhcp http://technet.microsoft.com/es-es/library/cc780347%28WS.10%29.aspx http://download.oracle.com/docs/cd/E19957-01/820-2981/dhcp-ref-5/index.html http://www.monografias.com/trabajos-pdf/instalar-servidor-dhcp-windows-server/instalar-servidordhcp-windows-server.pdf

33

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.