¿Cuáles son los diferentes tipos de ámbitos en dhcp?

Un ‘alcance’ del Protocolo de configuración dinámica de host es un rango de direcciones IP que un servidor DHCP puede asignar a dispositivos de red cuando solicitan uno. El alcance es un rango de direcciones en una sola subred. No tiene tipo. El concepto de “tipo” está más relacionado con la forma en que el administrador de la red define y utiliza un ámbito, cómo el servidor DHCP responde a las solicitudes de los clientes y cómo los ámbitos se combinan en “superescopios”.

DEFINICIÓN DE UN ALCANCE DE DHCP

Un ámbito DHCP no necesita ser el rango completo de direcciones en una sola subred. Digamos que toda una red privada de Clase C (como la red 192.168.1.0 a 192.168.1.255) se asigna a una única subred. Los administradores a menudo excluyen las direcciones más bajas y más altas del alcance de DHCP. Excluir los 16 números más bajos (octeto final de .0 a .15) deja espacio para dispositivos de red y asegura algunas direcciones gratuitas para uso de prueba y administrador. Recuerde que .0 es el ‘nombre’ de la subred, y .1 y .2 suelen estar reservados (pero no necesariamente) para la puerta de enlace predeterminada y una alternativa. Excluir las 16 direcciones más altas (octeto final .240 a .255) deja un rango para impresoras y otros dispositivos que no ‘hablan’ DHCP, o de lo contrario obtienen una dirección IP asignada dentro del dispositivo. Recuerde que .255 es la dirección de transmisión. El alcance de DHCP para esta subred sería de 192.168.1.16 a 192.168.1.239.

Puede ‘excluir’ direcciones IP individuales o rangos dentro de un alcance. Cuando excluye una dirección, el servidor DHCP nunca la dará a conocer. Esta es otra forma de manejar dispositivos que tienen su dirección asignada localmente. Si tiene más de un servidor DHCP, ¡asegúrese de excluir las mismas direcciones estáticas en todos ellos! De lo contrario, se podría asignar dinámicamente a algún dispositivo la misma dirección que una de sus impresoras de dirección fija. Es por esto que puede ser más seguro excluir un bloque de direcciones del alcance (como los 16 números más altos) y usar siempre esos números para dispositivos de direcciones estáticas asignados localmente.

También puede ‘reservar’ una dirección IP dentro de un alcance. Esto significa que el servidor DHCP siempre dará ese mismo número cuando reciba una solicitud del dispositivo con la dirección MAC (Control de acceso a medios, la dirección Ethernet) que especifique. Use una reserva cuando desee una computadora portátil, por ejemplo, que a menudo se conecta y desconecta, para obtener siempre la misma dirección asignada por DHCP en la subred. Nuevamente, si tiene más de un servidor DHCP, ¡asegúrese de que todos tengan las mismas reservas!

SERVIDORES DHCP, SERVIDORES MÚLTIPLES Y SEGURIDAD

Un servidor DHCP debe tener al menos un ámbito para que funcione. En la implementación de Microsoft, este alcance debe ser ‘activado’ antes de que se entreguen las direcciones. Esto ayuda a evitar colocar por error dos servidores DHCP en línea que podrían dar direcciones duplicadas. Cada servidor DHCP también debe estar ‘autorizado’ en el Active Directory de Microsoft. Esta es una protección contra un servidor DHCP falso que se coloca en la red (que podría, por ejemplo, secuestrar clientes para dirigir sus búsquedas de host a su propio servidor DNS impostor, de modo que el tráfico del cliente se redirija a sí mismo o a través de él).

En redes pequeñas, el servidor DHCP generalmente está en el enrutador o en el módem de cable. En redes más grandes, DHCP generalmente se ejecuta como un servicio en un servidor host. Si desea alguna protección contra la falla de un servidor DHCP, puede colocar dos servidores DHCP en la red. Asigne aproximadamente el 80 por ciento de las direcciones a un alcance en el servidor principal y el 20 por ciento de las direcciones a un alcance en el servidor de respaldo. De esta manera, las direcciones que dan nunca serán las mismas, pero habrá un servicio de respaldo.

CÓMO RESPONDE EL SERVIDOR DHCP A LOS CLIENTES: OPCIONES Y CLASES

Cuando se inicia un host o dispositivo de red, transmite un mensaje a 255.255.255.255 (desde su propio 0.0.0.0) que solicita una dirección. (En esta transmisión, también puede solicitar que se le permita usar la última dirección que tenía). Uno o más servidores DHCP pueden transmitir una respuesta, ofreciendo alquilar una dirección. El cliente aceptará solo UNA de estas ofertas. Luego emite un mensaje que solicita la dirección del servidor DHCP identificado. Otros servidores DHCP que pueden haber ofrecido una dirección ven esa transmisión, retiran su propia oferta y devuelven su dirección ofrecida a su grupo. El servidor DHCP cuya oferta ha sido aceptada envía un mensaje final al cliente que verifica la dirección, la máscara de subred y el momento de la concesión. Este mensaje también repite la Puerta de enlace predeterminada y las direcciones de los hosts DNS (Servidor de nombres de dominio) que el cliente debe usar para resolver los nombres de red en números. También incluye cualquier otra información que solicite el cliente.

La lista de ‘opciones’ de información que puede solicitar un cliente desde un servidor DHCP se especifica en RFC 2132. Cuando crea un Alcance DHCP, también configura lo que responderá el host en respuesta a estas ‘opciones’ de consulta.

Las opciones se pueden configurar en cualquiera de los cuatro niveles: servidor, ámbito, clase y cliente. ‘Servidor’ significa que las opciones se aplican a cada ámbito que se crea en ese servidor DHCP. Debe definir las opciones a nivel del servidor cuando se aplican a todos los ámbitos (por ejemplo, las direcciones DNS). Las opciones que se definen para cada ámbito y para clientes individuales anularán las opciones que se definen en el nivel del servidor.

El nivel de ‘Clase’ para las opciones se refiere a un grupo de sistemas que tienen necesidades similares. Estos provienen de lo que se denominó ‘extensiones de proveedor’. Uno de estos tipos de clase incluye dispositivos que usan el antiguo Protocolo Bootstrap (BOOTP). Cuando esos dispositivos BOOTP se inician, el servidor DHCP detecta su clase especial y utiliza el protocolo anterior, que también incluye enviar al cliente la dirección de un servidor de archivos de red desde el que puede obtener su archivo de inicio. Una clase puede estar codificada en el dispositivo del cliente o definida por el administrador.

Si tiene muchos dispositivos y competencia por las direcciones en su subred, una opción a considerar es acortar la duración del alquiler de la dirección. El valor predeterminado de Microsoft es de ocho días. Si tiene muchas computadoras portátiles que van y vienen, puede considerar obtener sus direcciones MAC y configurar un arrendamiento de direcciones de dos días en el nivel del dispositivo. Si se desconectan después de dos días, no tendrá que esperar cinco o seis días más para recuperar esa dirección. Si tiene una red de Clase C en un gran hotel o centro de conferencias, especialmente con WiFi, es posible que deba establecer el tiempo de arrendamiento en un par de horas para evitar quedarse sin direcciones.

COMBINANDO ÁMBITOS EN ‘SUPERSCOPES’

Se puede usar una sola red física para transportar tráfico para dos redes lógicas numeradas de manera diferente. Los hosts de la subred A no pueden ver hosts en la subred B, aunque estén conectados a la misma Ethernet física. Deben comunicarse a través de un enrutador. Esta configuración se llama ‘multinet’.

Un servidor DHCP necesita un ámbito separado para cada conjunto de asignaciones de direcciones de subred. Para facilitar la administración, se pueden combinar dos o más ámbitos en un solo ‘superscopio’. Por ejemplo, en la red de área local (LAN) descrita anteriormente:

Superscopio para Subred X (un multinet):

Alcance 1: 192.168.1.16–192.168.1.254

Alcance 2: 192.168.2.16–192.168.2.254

Related Content

¿Cuáles son los diferentes tipos de seguridad de red?

¿Qué es el protocolo de configuración dinámica de host?

Computnetwork: ¿Cuál es la diferencia entre proxy y B2BUA (Back to Back User Agent)?

¿Cuáles son algunos hechos interesantes y sorprendentes sobre las redes de computadoras que la gente común no conoce?

¿La ICANN y el DNS alguna vez serán reemplazados por un sistema de igual a igual?

El alcance del Protocolo de configuración dinámica de host (DHCP) es el rango consecutivo de posibles direcciones IP que el servidor DHCP puede alquilar a los clientes en una subred. Los ámbitos generalmente definen una única subred física en su red a la que se ofrecen los servicios DHCP. Los ámbitos son la forma principal para que el servidor DHCP administre la distribución y asignación de direcciones IP y cualquier parámetro de configuración relacionado a los clientes DHCP en la red.

¿Ahora responde eso a tu pregunta?

Tony Wilkinson

deberías visitar aquí estoy seguro de que esto ayudará

Paso a paso Crear un alcance DHCP de Windows Server – Serverlab

Tony Wilkinson

More Interesting

¿Existe tal cosa como un Internet ocupado?

¿Cuál es la relación entre el programador de computadoras y el administrador de red?

¿En qué capa del modelo OSI entra en escena el almacenamiento (SAN)?

¿Son buenos los enrutadores Belkin?

Cómo rastrear mi computadora usando su dirección MAC

¿Por qué todos los enrutadores son inalámbricos? ¿Por qué es importante para ellos ser inalámbricos?

¿Por qué las VPN para computadoras cuestan dinero mientras hay muchas VPN gratuitas para teléfonos?

¿Algunos sitios web prohíben cambiar la redirección de DNS?

Cómo explicar brevemente el modo operativo del reciente ataque mundial de piratería informática (12 y 13 de mayo)

¿Alguien puede rastrear su dirección IP desde Instagram?

¿Puede explicar cómo escucha un servidor el número de puerto?

¿Cuáles son los recursos y qué camino debo seguir para convertirme en un profesional de seguridad ofensivo?

¿Cómo funcionan las siete capas del modelo OSI?

¿La velocidad de descarga se ve afectada por la limitación de la velocidad de carga?

¿Por qué existe el firewall chino?