¡Bien! ¡Comprenda qué es DHCP!
El Protocolo de configuración dinámica de host ( DHCP ) es un protocolo de red que permite que un servidor asigne automáticamente una dirección IP a una computadora desde un rango definido de números (es decir, un alcance) configurado para una red determinada.
Para aprender sobre Netwokring Suscríbete a mi canal de YouTube
Parada de red
Cómo funciona DHCP
DHCP proporciona una forma automatizada de distribuir y actualizar direcciones IP y otra información de configuración en una red. Un servidor DHCP proporciona esta información a un cliente DHCP a través del intercambio de una serie de mensajes, conocidos como la conversación DHCP o la transacción DHCP. Si el servidor DHCP y los clientes DHCP se encuentran en subredes diferentes, se utiliza un agente de retransmisión DHCP para facilitar la conversación.
Arquitectura DHCP
La arquitectura DHCP consta de clientes DHCP, servidores DHCP y agentes de retransmisión DHCP en una red. Los clientes interactúan con los servidores utilizando mensajes DHCP en una conversación DHCP para obtener y renovar arrendamientos de direcciones IP.
Configuración automática de IP
DHCP admite el direccionamiento automático de IP privada (APIPA), que permite a las computadoras con Windows 2000, Windows XP y Windows Server 2003 configurar una dirección IP y una máscara de subred si un servidor DHCP no está disponible al inicio del sistema y la configuración de configuración alternativa alternativa de dirección IP privada automática está seleccionado Esta característica es útil para clientes en redes privadas pequeñas, como una oficina de pequeña empresa o una oficina en casa.
El servicio del cliente DHCP en una computadora con Windows XP y Windows Server 2003 utiliza el siguiente proceso para configurar automáticamente el cliente:
- El cliente DHCP intenta localizar un servidor DHCP y obtener una dirección IP y configuración.
- Si no se puede encontrar un servidor DHCP o no responde después de un minuto, el cliente DHCP verifica la configuración en la pestaña Configuración alternativa de las propiedades del protocolo TCP / IP.
Si se selecciona la dirección IP privada automática , el cliente DHCP configura automáticamente su dirección IP y máscara de subred utilizando una dirección seleccionada de la red Clase B reservada por Microsoft, 169.254.0.0, con la máscara de subred 255.255.0.0. El cliente DHCP prueba un conflicto de direcciones para asegurarse de que la dirección IP no se use en la red. Si se encuentra un conflicto, el cliente selecciona otra dirección IP. El cliente vuelve a intentar la configuración automática hasta 10 veces.
Si se selecciona Usuario configurado , el cliente DHCP configura una configuración de dirección IP estática. El cliente DHCP prueba un conflicto de dirección para asegurarse de que la dirección IP no esté en uso en la red. Si se encuentra un conflicto, el cliente DHCP indica la condición de error al usuario.
- Cuando el cliente DHCP logra autoseleccionar una dirección, configura su interfaz de red con la dirección IP. Luego, el cliente continúa buscando un servidor DHCP en segundo plano cada cinco minutos. Si un servidor DHCP responde, el cliente DHCP abandona su dirección IP autoseleccionada y usa la dirección ofrecida por el servidor DHCP (y cualquier otra información de opciones DHCP que el servidor proporcione) para actualizar sus configuraciones de configuración IP
Si el cliente DHCP obtuvo una concesión de un servidor DHCP en una ocasión anterior, y la concesión sigue siendo válida (no expiró) al inicio del sistema, el cliente intenta renovar su concesión. Si, durante el intento de renovación, el cliente no puede localizar ningún servidor DHCP, intenta hacer ping a la puerta de enlace predeterminada que figura en el contrato de arrendamiento y procede de una de las siguientes maneras:
- Si el ping es exitoso, el cliente DHCP asume que todavía está ubicado en la misma red donde obtuvo su contrato de arrendamiento actual, y continúa usándolo mientras el contrato de arrendamiento aún sea válido. Por defecto, el cliente intenta, en segundo plano, renovar su contrato de arrendamiento cuando ha vencido el 50 por ciento de su tiempo de arrendamiento asignado.
- Si el ping falla, el cliente DHCP supone que se ha movido a una red donde no hay un servidor DHCP disponible. Luego, el cliente configura automáticamente su dirección IP mediante la configuración en la pestaña Configuración alternativa . Cuando el cliente se configura automáticamente, intenta localizar un servidor DHCP y obtener una concesión cada cinco minutos.
Almacenamiento local
Windows Server 2003 DHCP admite almacenamiento local, lo que permite a los clientes almacenar información DHCP en sus propios discos duros. El almacenamiento local es útil porque permite que el cliente almacene su última dirección IP alquilada, de modo que cuando el cliente inicia, primero intenta renovar la concesión de su dirección IP anterior. El almacenamiento local también permite que un cliente se apague y reinicie, y utilizará su dirección y configuración alquiladas anteriormente, incluso si el servidor DHCP no está disponible o está desconectado en el momento en que se reinicia el equipo cliente.
Responsabilidades del servidor DHCP
Los servidores DHCP mantienen ámbitos, reservas y opciones según lo establecido por el administrador.
Alcances
Un ámbito debe definirse y activarse correctamente antes de que los clientes DHCP puedan usar el servidor DHCP para la configuración automática de TCP / IP. Un ámbito DHCP es una colección administrativa de direcciones IP y parámetros de configuración TCP / IP que están disponibles para arrendar a clientes DHCP de una subred específica. El administrador de red crea un ámbito para cada subred.
Un ámbito tiene las siguientes propiedades:
- Un nombre de ámbito, asignado cuando se crea el ámbito.
- Una gama de posibles direcciones IP para incluir o excluir direcciones utilizadas en las ofertas de arrendamiento de DHCP.
- Una máscara de subred única, que determina la ID de red para una dirección IP en el ámbito.
- Valores de duración del arrendamiento.
Cada ámbito DHCP puede tener un único rango continuo de direcciones IP. Para usar varios rangos de direcciones dentro de un solo alcance, primero debe definir el rango completo de direcciones para el alcance y luego establecer rangos de exclusión.
Duración del arrendamiento
Cuando se crea un alcance, la duración del arrendamiento se establece en ocho días de forma predeterminada. Sin embargo, hay situaciones en las que el administrador puede querer cambiar la duración del arrendamiento. Los siguientes son ejemplos de ajuste de la duración del arrendamiento debido a la consideración individual de la red:
- Una organización tiene una gran cantidad de direcciones IP disponibles y configuraciones que rara vez cambian. El administrador aumenta la duración del arrendamiento para reducir la frecuencia de los intercambios de renovación de arrendamiento entre los clientes y el servidor DHCP. Debido a que los clientes DHCP renuevan sus arrendamientos con menos frecuencia, se reduce el tráfico de red relacionado con DHCP.
- Hay disponible un número limitado de direcciones IP y las configuraciones de los clientes cambian con frecuencia o los clientes se mueven dentro o fuera de la red. El administrador reduce la duración del arrendamiento. Esto aumenta la velocidad a la que las direcciones no utilizadas se devuelven al grupo de direcciones disponibles para su reasignación.
Por ejemplo, considere la relación entre las computadoras conectadas y las direcciones IP disponibles. Si 40 computadoras comparten 254 direcciones disponibles, la demanda de reutilización de direcciones es baja. Un tiempo de arrendamiento largo, como unos pocos meses, podría ser apropiado en tal situación. Sin embargo, si 230 computadoras deben compartir el mismo grupo de direcciones, la demanda de direcciones disponibles es mayor y un tiempo de arrendamiento más corto, por ejemplo, unos días, es más apropiado.
Rangos de exclusión
Cuando cree un nuevo alcance, excluya inmediatamente las direcciones de las computadoras existentes configuradas estáticamente del alcance. Al usar rangos de exclusión, puede excluir rangos específicos de direcciones IP dentro de un alcance para que esas direcciones no se ofrezcan a los clientes. Asigne direcciones IP dentro de los rangos de exclusión a las computadoras o dispositivos que deben tener una dirección IP estática, como servidores, firewalls o enrutadores.
Puede usar direcciones IP excluidas en su red configurando manualmente estas direcciones en computadoras que no usan DHCP para obtener una dirección, o configurando reservas para estas direcciones.
Reservaciones
Puede reservar direcciones IP para asignarlas a computadoras o dispositivos específicos en la red. Las reservas aseguran que un dispositivo de hardware especificado en una subred siempre reciba la misma concesión de dirección IP. Utilice reservas para dispositivos habilitados para DHCP que siempre deben tener la misma dirección IP en su red, como servidores que no admiten la actualización dinámica del Sistema de nombres de dominio (DNS).
Superescopios
Un superscope permite que un servidor DHCP proporcione arrendamientos de más de un alcance a clientes en una única subred física. Antes de poder crear un superscope, debe usar el complemento DHCP Microsoft Management Console (MMC) para definir al menos uno de los ámbitos que se incluirán en el superscope. Los ámbitos agregados a un superscopio se denominan ámbitos de miembros . Los superescopios pueden resolver los problemas del servicio del servidor DHCP de varias maneras diferentes; Estos problemas incluyen situaciones en las que:
- Se necesita soporte para clientes DHCP en un solo segmento de red física, como un único segmento de LAN Ethernet, donde se utilizan múltiples redes IP lógicas. Cuando se usa más de una red IP lógica en una red física, estas configuraciones también se conocen como multirredes . En una situación en la que se utilizan múltiples redes, los clientes pueden no poder comunicarse directamente entre sí, porque los clientes pueden estar en subredes lógicas diferentes, incluso si están en el mismo segmento de red física. En este caso, el enrutamiento debe estar habilitado para permitir que los clientes se comuniquen entre sí. Además, se debe configurar un enrutador o un agente de retransmisión BOOTP / DHCP en la subred para permitir que los mensajes DHCP viajen entre las subredes lógicas.
- Se necesita soporte para clientes DHCP que se encuentran en un multinet ubicado en el otro lado de los agentes de retransmisión BOOTP.
- Los clientes deben migrarse a un nuevo ámbito.
Interacciones entre cliente y servidor
Los servidores DHCP y los clientes DHCP se comunican a través de una serie de mensajes DHCP. Para obtener una concesión, el cliente DHCP inicia una conversación con un servidor DHCP utilizando una serie de estos mensajes DHCP.
Mensajes DHCP
La siguiente lista incluye los ocho tipos de mensajes que se pueden enviar entre clientes y servidores DHCP. Para obtener más información sobre la estructura y los detalles de cada uno de estos paquetes, consulte “Formato de mensaje DHCP” más adelante en esta sección.
DHCPDiscover
Emitido por un cliente DHCP cuando primero intenta conectarse a la red. El mensaje DHCPDiscover solicita información de la dirección IP de un servidor DHCP.
DHCPOffer
Emitido por cada servidor DHCP que recibe el mensaje DHCPDiscover del cliente y tiene una configuración de dirección IP para ofrecer al cliente. El mensaje DHCPOffer contiene una dirección IP no publicada e información adicional de configuración de TCP / IP, como la máscara de subred y la puerta de enlace predeterminada. Más de un servidor DHCP puede responder con un mensaje DHCPOffer. El cliente acepta la mejor oferta, que para un cliente DHCP de Windows es el primer mensaje DHCPOffer que recibe.
DHCPRequest
Emitido por un cliente DHCP después de seleccionar un DHCPOffer. El mensaje DHCPRequest contiene la dirección IP del DHCPOffer que seleccionó. Si el cliente se renueva o vuelve a vincular a una concesión anterior, este paquete podría ser unidifusión directamente al servidor.
DHCPAck
Emitido por un servidor DHCP a un cliente DHCP que reconoce el mensaje de solicitud DHCPR. En este momento, el servidor también reenvía cualquier opción. Al recibir el DHCPAck, el cliente puede usar la dirección IP alquilada para participar en la red TCP / IP y completar el inicio del sistema. Este mensaje generalmente se transmite, porque el cliente DHCP no tiene oficialmente una dirección IP que pueda usar en este momento. Si el DHCPAck responde a un DHCPInform, el mensaje es unidifusión directamente al host que envió el mensaje DHCPInform.
DHCPNack
Emitido por un servidor DHCP a un cliente DHCP que niega el mensaje de solicitud DHCPR del cliente. Esto puede ocurrir si la dirección solicitada es incorrecta porque el cliente se mudó a una nueva subred o porque el contrato de arrendamiento del cliente DHCP ha expirado y no se puede renovar.
DHCPDecline
Emitido por un cliente DHCP a un servidor DHCP, informando al servidor que la dirección IP ofrecida es rechazada porque parece estar en uso por otra computadora.
DHCPRelease
Enviado por un cliente DHCP a un servidor DHCP, renunciando a una dirección IP y cancelando el arrendamiento restante. Esto es unidifusión para el servidor que proporcionó el arrendamiento.
DHCPInform
Enviado desde un cliente DHCP a un servidor DHCP, solicitando solo parámetros de configuración local adicionales; El cliente ya tiene una dirección IP configurada. Este tipo de mensaje también lo utilizan los servidores DHCP que ejecutan Windows Server 2003 para detectar servidores DHCP no autorizados.
Proceso de arrendamiento de DHCP
Un cliente habilitado para DHCP obtiene una concesión para una dirección IP de un servidor DHCP. Antes de que expire el contrato de arrendamiento, el cliente DHCP debe renovar el contrato de arrendamiento u obtener uno nuevo. Los arrendamientos se retienen en la base de datos del servidor DHCP por un período de tiempo después del vencimiento. De manera predeterminada, este período de gracia es de cuatro horas y la limpieza se realiza una vez por hora para un servidor DHCP que ejecuta Windows Server 2003. Esto protege el arrendamiento de un cliente en caso de que el cliente y el servidor se encuentren en diferentes zonas horarias, los relojes internos del cliente y las computadoras del servidor. no están sincronizados o el cliente está fuera de la red cuando expira el contrato de arrendamiento.
Obtener un nuevo contrato de arrendamiento
Un cliente DHCP inicia una conversación con un servidor DHCP cuando busca una nueva concesión, renueva una concesión, vuelve a vincular o reinicia. La conversación DHCP consiste en una serie de mensajes DHCP pasados entre el cliente DHCP y los servidores DHCP. La siguiente figura muestra una descripción general de este proceso cuando el servidor DHCP y el cliente DHCP están en la misma subred.
Descripción general del proceso de arrendamiento de DHCP
- El cliente DHCP solicita una dirección IP mediante la transmisión de un mensaje DHCPDiscover a la subred local.
- Al cliente se le ofrece una dirección cuando un servidor DHCP responde con un mensaje DHCPOffer que contiene una dirección IP e información de configuración para el arrendamiento al cliente. Si ningún servidor DHCP responde a la solicitud del cliente, el cliente envía mensajes DHCPDiscover a intervalos de 0, 4, 8, 16 y 32 segundos, más un intervalo aleatorio de entre -1 segundo y 1 segundo. Si no hay respuesta de un servidor DHCP después de un minuto, el cliente puede proceder de dos maneras:
Si el cliente está utilizando la configuración alternativa de direccionamiento automático de IP privada (APIPA), el cliente autoconfigura una dirección IP para su interfaz.
Si el cliente no admite una configuración alternativa, como APIPA, o si se ha deshabilitado la configuración automática de IP, la inicialización de la red del cliente falla.
En ambos casos, el cliente comienza un nuevo ciclo de mensajes DHCPDiscover en segundo plano cada cinco minutos, utilizando los mismos intervalos que antes (0, 4, 8, 16 y 32 segundos), hasta que recibe un mensaje DHCPOffer de un servidor DHCP .
- El cliente indica la aceptación de la oferta seleccionando la dirección ofrecida y transmitiendo un mensaje de solicitud de DHCPR en respuesta.
- Al cliente se le asigna la dirección y el servidor DHCP transmite un mensaje DHCPAck en respuesta, finalizando los términos del contrato de arrendamiento.
Cuando el cliente recibe el acuse de recibo, configura sus propiedades TCP / IP utilizando la información de la opción DHCP en la respuesta y completa su inicialización de TCP / IP.
En casos excepcionales, un servidor DHCP puede devolver un reconocimiento negativo al cliente. Esto puede suceder si un cliente solicita una dirección no válida o duplicada. Si un cliente recibe un reconocimiento negativo (DHCPNack), el cliente debe comenzar todo el proceso de arrendamiento nuevamente.
Cuando el cliente DHCP y el servidor DHCP están en la misma subred de transmisión IP, los mensajes DHCPDiscover, DHCPOffer, DHCPRequest y DHCPAck se envían para identificar a los clientes mediante transmisiones de nivel IP enviadas a la dirección de transmisión limitada y al control de acceso a medios ( MAC) dirección de difusión.
Cuando el servidor DHCP y el cliente DHCP no están en la misma subred, un enrutador o un host en la subred del cliente DHCP deben actuar como un agente de retransmisión DHCP para admitir el reenvío de mensajes DHCP entre el cliente DHCP y el servidor DHCP.
Renovar un contrato de arrendamiento
El cliente DHCP primero intenta renovar su arrendamiento cuando ha pasado el 50 por ciento del tiempo de arrendamiento original, conocido como T1 . En este punto, el cliente DHCP envía un mensaje de solicitud DHCPR de unidifusión al servidor DHCP que originalmente otorgó su arrendamiento. Si el servidor está disponible y el contrato de arrendamiento aún está disponible, el servidor responde con un mensaje DHCPAck de unidifusión y el contrato de arrendamiento se renueva.
Si el servidor DHCP original está disponible, pero el arrendamiento actual del cliente ya no está disponible, el servidor DHCP responde con un mensaje DHCPNack, y el cliente inicia inmediatamente el proceso para obtener un nuevo arrendamiento. Esto puede suceder si el cliente ha cambiado las subredes o si el servidor DHCP no puede cumplir con la solicitud de arrendamiento por algún otro motivo.
Si no hay respuesta del servidor DHCP, el cliente espera hasta que haya pasado el 87.5 por ciento del tiempo de arrendamiento (conocido como T2 ). En T2, el cliente ingresa al estado de reenlace y transmite un mensaje de solicitud de DHCPR para intentar renovar la concesión desde cualquier servidor DHCP disponible. Si no hay un servidor DHCP disponible para el momento en que vence el arrendamiento, el cliente se desvincula inmediatamente del arrendamiento existente e inicia el proceso para obtener un nuevo arrendamiento, comenzando con un mensaje DHCPDiscover.
Prevención de conflictos de direcciones
Windows Server 2003 DHCP tiene detección de conflictos tanto del lado del servidor como del lado del cliente para evitar direcciones IP duplicadas en su red.
Detección de conflictos del cliente
Las computadoras cliente que ejecutan Windows Server 2003, Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition y Windows 98 comprueban automáticamente para determinar si una dirección IP ya está en uso antes de usarla.
Después de que el cliente DHCP recibe una concesión del servidor DHCP, el cliente envía una solicitud de Protocolo de resolución de direcciones (ARP) a la dirección que le ha sido asignada. Si se recibe una respuesta a la solicitud ARP, el cliente ha detectado un conflicto y envía un mensaje DHCPDecline al servidor DHCP. El servidor DHCP adjunta un valor BAD_ADDRESS a la dirección IP en el alcance de la duración del arrendamiento. El cliente comienza nuevamente el proceso de arrendamiento y se le ofrece la siguiente dirección disponible en el alcance.
Nota
- Las solicitudes ARP no atraviesan los enrutadores. Los clientes usan solicitudes ARP en lugar de pings (mensajes de eco ICMP) porque los pings requieren que el remitente tenga una dirección IP.
Detección de conflictos del servidor
Si su red incluye clientes DHCP más antiguos que no realizan detección de conflictos por sí mismos, puede habilitar la detección de conflictos en el servidor DHCP. De manera predeterminada, el servicio del servidor DHCP de Windows Server 2003 no realiza ninguna detección de conflictos.
Para detectar conflictos, el servidor DHCP hace ping (envía un mensaje de eco ICMP a) una dirección IP antes de ofrecer esa dirección a los clientes en un nuevo contrato de arrendamiento. El servidor DHCP solo hace ping a direcciones que no se han arrendado con éxito y anteriormente. Si un cliente solicita una concesión en una dirección IP que ya tenía o solicita una renovación, el servidor DHCP no hace ping a la dirección IP.
Si la detección de conflictos está habilitada, se envía un número de pings definidos por el administrador. El servidor espera 1 segundo para una respuesta. Debido a que el tiempo requerido para que un cliente obtenga una concesión es igual al número de pings utilizados, elija este valor cuidadosamente porque afecta directamente el rendimiento general del servidor. En general, un ping es suficiente.
Si se recibe una respuesta al ping, se registra un conflicto y esa dirección no se ofrece a los clientes que solicitan una concesión del servidor. El servidor DHCP luego adjunta un valor BAD_ADDRESS a esa dirección IP en el ámbito. El servidor DHCP intenta entonces alquilar la siguiente dirección disponible. Si la dirección duplicada se elimina de la red, el valor BAD_ADDRESS asociado a la dirección IP se puede eliminar de la lista de arrendamientos activos del alcance, y luego la dirección vuelve al grupo. Las direcciones se marcan como BAD_ADDRESS para la duración del arrendamiento para el que se configura el alcance. Si la entrada BAD_ADDRESS no se elimina manualmente, se eliminará automáticamente después de un período de tiempo igual al tiempo de arrendamiento para el alcance.
Para aprender sobre Netwokring Suscríbete a mi canal de YouTube
Parada de red