DHCP

Introducció
  • Una de les feines més pesades del administrador de xarxes, es haver d'anar a equip a equip per tal de realitzar la configuració IP de les màquines d'una xarxa.
  • Ja sigui per què s'ha d'incorporar un nou equip a la xarxa o per canvi d'estructura de la xarxa, si la xarxa creix es fa més complicat mantenir-la.
  • Es pot posar fi a les molésties que tot això implica, configurant en pocs minuts la xarxa amb DHCP.
  • El grup de treball de la Internet Engineering Task Force, va decidir resoldre el problema desenvolupant un Protocol per Configuració Dinàmica de Terminals de xarxa anomenat DHCP.
  • Aquest protocol esta basat en un altre d'anterior (BOOTP Boostrap Protocol) però amb unes característiques millors. El protocol està descrit en el RFC 2131.
  • El servidor DHCP proporciona les dades TCP/IP que ordinadors clients necessiten per connectar-se a la xarxes (adreça IP, màscara de xarxa, gateway, servidors DNS, etc.) facilitant el manteniment del ordinadors clients i si hi hagués algun canvi de configuració no caldria anar a cada equip modificant les dades TCP/IP.
  • Actualment DHCP és el protocol més utilitzat per configurar nodes de xarxa però històricament s'han utilitzat altres sistemes/protocols com:
    • BOOTP: És un altre sistema per obtenir una IP de forma automàtica.
    • RARP: Reverse ARP és el protocol invers a ARP i permet obtenir una adreça IP a partir d'una adreça MAC. És un sistema "similar" a utilitzar DHCP amb assignació fixa d'adreces IP segons la MAC dels clients.
  • Altres protocols relacionats són:

Definció

  • DHCP són les sigles de l'anglès Protocol de Configuració Dinàmica de Màquines ( Dynamic Host Configuration Protocol).
  • És un protocol de xarxa, on un servidor proveeix dels paràmetres necessaris de configuració i assignació d'adreces IP a les màquines d'una xarxa:
    • Entregar IPs als clients de la xarxa
    • Compatibilizar amb BOOTP per el booteix de màquines Diskless
  • És un estàndard en xarxes que també podem trobar a tots els sistemes operatius.
  • Però sobre tot, DHCP és un model de client-servidor.
  • DHCP té dos components:
    • El "protocol" que serveix per entregar configuracions específiques per cada host desde un servidor DHCP.
    • El "mecanisme" que serveix per la localització de direccions de xarxa a hosts.
  • Avantatges:
    • Al instal·lar un sistema DHCP en la xarxa, treu treball de configuració per la xarxa, només es configura un servidor per entregar els números IP per els clients de xarxa.
    • Totes les màquines demanen informació de la xarxa i es configuren automàticament, s'entregan tots els paràmetres bàsics de TCP/IP.
    • És vell però molt recomanable per a una administració fàcil.
  • Desavantatges:
    • Al entregar els números IP dins de la xarxa, havent un DNS, no hi ha un pont intermig entre DNS i DHCP directe.
    • Es té que agregar les màquines "a mà" en el DNS.

Ports i Protocol

  • DHCP utilitza el protocol UDP.
  • El port que utilitza el servidor de DHCP és el 67.

Servidors DHCP Autoritaris

  • Un servidor DHCP és autoritari si un client demana una IP desconeguda o incorrecta al servidor per a un determinat segment de xarxa i el servidor envia un DHCPNAK indicant al client que deixi d'utilitzar aquesta IP.

Terminologia. Definició de conceptes.

  • range (scope): conjunt d'adreces IP que gestiona un servidor DHCP.
  • lease o préstec: és el període de temps que s'assigna una adreça IP a un client de la xarxa. Els clients poden ampliar els préstecs en peticions posteriors. També és possible que els clients informin al servidor quan l'adreça IP queda lliure. Els clients poden demanar un préstec "infinit" i depèn de la configuració del servidor que aquests préstecs siguin acceptats o no.
  • binding: és una col·lecció de paràmetres de configuració que inclou com a mínim una adreça IP que s'associa (bound) a un client DHCP. Els bindings són gestionats pels servidors de DHCP.
  • exclusion: és una adreça o rang d'adreces que no poden ser gestionades per un servidor DHCP. Per exemple si s'exclou el rang 192.168.0.1-192.168.0.10 l'única forma que un ordinador pot obtenir aquesta IP és assignant-se-la estàticament. Amb el servidor DHCP del ISC les exclusions no es defineixen implícitament, és a dir, totes les màquines que no estan als rangs definits no són gestionades pel servidor DHCP.
  • reservation: és una IP que s'ha reservat a una adreça MAC concreta. Consulteu: DHCP#Adre.C3.A7a_IP_fixa_per_MAC
  • rogue DHCP servers

NOTA: La terminologia exclusions i reservation no s'indica en cap moment al RFC de DHCP. Són termes utilitzats per servidors DHCP privatius com els de Microsoft

Funcionament

  • L'interacció entre client-servidor molt resumida del seu funcionament és la següent:
  1. El client envia un paquet de broadcast a tota la xarxa amb destinació el port 67. Aquest missatge s'anomena DHCPDISCOVER i s'utilitza per localitzar el servidor de DHCP de la xarxa.
  2. El servidor DHCP que està escoltant pel port 67 contesta amb el paquet DHCPOFFER que conté les dades TCP/IP que el client necessita, aquest paquet també s'envia a tota la xarxa (cal tenir en compte que el node client encara no esta configurat. El port de destinació és el 68.
  3. El client, que està escoltant per el port 68, rep les dades i envía un missatge DHCPREQUEST per comunicar-li al servidor que acepta les dades.
  4. El servidor envía el paquet DHCPAK per dir-li que està conforme.
  • Els paquets DHCPINFORM són utilitzats per clients Windows per obtenir informació sobre paràmetres de xarxa DHCP, tot i no estar configurats per DHCP.

Següent »