Llegamos a ustedes gracias a:

Reportajes y análisis

Qué es el DHCP y cómo funciona

[07/04/2022] Si no existiera el Protocolo de Configuración Dinámica de Host (DHCP, por sus siglas en inglés), los administradores de red tendrían que repartir manualmente las direcciones IP del grupo disponible, lo que consumiría mucho tiempo, sería ineficiente y propenso a errores. Afortunadamente, existe el DHCP.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

¿Qué es el DHCP y cómo funciona?

El DHCP es un mecanismo oculto que automatiza la asignación de direcciones IP a hosts fijos y móviles que están conectados por cable o de forma inalámbrica.

Cuando un dispositivo quiere acceder a una red que usa DHCP, envía una solicitud de dirección IP que es recogida por un servidor DHCP. El servidor responde entregando una dirección IP al dispositivo, luego monitorea el uso de la dirección y la recupera después de un tiempo específico o cuando el dispositivo se apaga. Luego, la dirección IP se devuelve al conjunto de direcciones, administradas por el servidor DHCP, para reasignarse a otro dispositivo a medida que busca acceso a la red.

Si bien la delegación de direcciones IP es la función central del protocolo, DHCP también asigna una variedad de parámetros de red relacionados, incluida la máscara de subred, la dirección de la puerta de enlace predeterminada y el servidor de nombres de dominio (DNS, por sus siglas en inglés). El DHCP es un estándar IEEE creado sobre el antiguo BOOTP (protocolo de arranque), que se ha vuelto obsoleto porque solo funciona en redes IPv4.

Los beneficios del DHCP

El DHCP proporciona una variedad de beneficios a los administradores de red:

  • Configuración de dirección IP confiable: No puede tener dos usuarios con la misma dirección IP porque crearía un conflicto donde uno o ambos dispositivos no podrían conectarse a la red. El DHCP elimina el error humano para minimizar los conflictos de direcciones, los errores de configuración o los errores tipográficos simples.
  • Administración de red reducida: El DHCP proporciona una configuración de TCP/IP centralizada y automatizada. Al implementar un agente de retransmisión DHCP, no se necesita un servidor DHCP en cada subred.
  • Movilidad: El DHCP maneja de manera eficiente los cambios de dirección IP para usuarios en dispositivos portátiles, que se mueven a diferentes ubicaciones en redes cableadas o inalámbricas.
  • Optimización de direcciones IP: El DHCP no solo asigna direcciones, sino que las recupera automáticamente y las devuelve al grupo cuando ya no se utilizan.
  • Gestión de cambios eficiente: El DHCP simplifica que una organización cambie su esquema de direcciones IP de un rango de direcciones a otro. El DHCP permite a los administradores de red realizar esos cambios sin interrumpir a los usuarios finales.

Los componentes del DHCP

Al trabajar con el DHCP, es importante comprender todos sus componentes. A continuación, se muestra una lista de ellos y lo que hacen:

  • Servidor DHCP: Este es un dispositivo en red que ejecuta el servicio DCHP que contiene direcciones IP e información de configuración relacionada. Suele ser un servidor o un router, pero podría ser cualquier cosa que actúe como host, como un dispositivo SD-WAN.
  • Cliente DHCP: Este software de terminal solicita y recibe información de configuración de un servidor DHCP. Esto se puede instalar en una computadora, dispositivo móvil, terminal de IoT o cualquier otra cosa que requiera conectividad a la red. La mayoría están configurados para recibir información del DHCP de forma predeterminada.
  • Grupo de direcciones IP: El rango de direcciones IP que están disponibles para los clientes DHCP es la dirección IP. Las direcciones generalmente se entregan secuencialmente de menor a mayor.
  • Subred: Las redes IP se pueden dividir en segmentos conocidos como subredes. Las subredes ayudan a mantener las redes manejables.
  • Arrendamiento: El período de tiempo durante el cual un cliente DHCP conserva la información de la dirección IP se conoce como arrendamiento. Cuando vence un contrato de arrendamiento, el cliente debe renovarlo.
  • Retransmisión DHCP: Un router o host que escucha los mensajes del cliente que se transmiten en esa red y luego los reenvía a un servidor configurado es la retransmisión DHCP. Luego, el servidor envía respuestas al agente de retransmisión, que las pasa al cliente. Esto se puede usar para centralizar servidores DHCP en lugar de tener un servidor en cada subred.

Asignación de direcciones IP

La pregunta existencial asociada con el DHCP es, en primer lugar, ¿cómo se conecta un usuario final a la red sin tener una dirección IP?

La respuesta es que existe un sistema complejo de solicitudes y reconocimientos de ida y vuelta. En primer lugar, todos los sistemas operativos de los dispositivos modernos incluyen un cliente DHCP, que normalmente está habilitado de forma predeterminada. Para solicitar una dirección IP, el dispositivo cliente envía un mensaje de difusión -DHCPDISCOVER. La red dirige esa solicitud al servidor DHCP apropiado.

La funcionalidad del servidor DHCP generalmente se asigna a un servidor físico, más un backup. Otros dispositivos también pueden actuar como servidores DHCP, como los dispositivos SD-WAN o los puntos de acceso inalámbrico.

Luego, el servidor determina la dirección IP adecuada y envía un paquete de OFERTA al cliente, que responde con un paquete de SOLICITUD. En el paso final del proceso, el servidor envía un paquete ACK que confirma que se le ha dado una dirección IP al cliente.

Todo esto se hace de forma rápida y automática, y sin necesidad de que el usuario final realice ninguna acción. El problema es que la dirección IP no es permanente. Solo es buena por un período de tiempo específico, conocido como el tiempo de arrendamiento.

Controlar el tiempo del arrendamiento

Si todo lo que hiciera el DHCP fuera asignar direcciones IP de forma permanente, no sería dinámico, sería estático. Las direcciones estáticas son apropiadas para algunos dispositivos, como las impresoras de red. Sin embargo, bajo el protocolo DHCP, cada vez que el servidor DHCP asigna una dirección, existe un tiempo de concesión asociado. Cuando vence el contrato de arrendamiento, el cliente ya no puede usar la dirección IP y, básicamente, es expulsado de la red.

El protocolo está diseñado para que, con el fin de renovar el arrendamiento, los clientes activos se comuniquen automáticamente con el servidor DHCP a la mitad del período de arrendamiento. Si el servidor no responde de inmediato, el cliente continúa solicitando al servidor DHCP una renovación de la concesión hasta que se apruebe.

Por lo general, cuando un host se apaga, el contrato de arrendamiento finaliza automáticamente con el fin de liberar su dirección IP para que pueda ser utilizada por otro cliente en la red.

Funcionalidad de red DHCP

Además de brindar al cliente la capacidad de conectarse a la red y los recursos de Internet a través de la dirección IP, el servidor DHCP asigna parámetros de red adicionales que brindan eficiencia y seguridad. Éstos incluyen:

  • Puerta de enlace predeterminada: Esta puerta de enlace es responsable de transferir datos entre la red local e Internet, o entre subredes locales.
  • Máscara de subred: Las redes IP utilizan una máscara de subred para separar la dirección del host y las partes de la dirección de red de una dirección IP.
  • Servidor DNS: Traduce los nombres de dominio (networkworld.com) en direcciones IP, que se representan mediante largas cadenas de números.

Ámbitos y clases de usuarios de direcciones IP

El DHCP asigna direcciones de forma dinámica, pero no al azar. Dado que el DHCP conecta los hosts a la red y también asigna parámetros de red, existen escenarios en los que un administrador de red puede querer asignar ciertos conjuntos de parámetros de subred a grupos específicos de usuarios.

Un ámbito es un rango consecutivo de direcciones IP que un servidor DHCP puede utilizar para cumplir con una solicitud de dirección IP de un cliente DHCP. Al definir uno o más ámbitos en el servidor DHCP, el servidor puede administrar la distribución y asignación de direcciones IP a los clientes DHCP. Bajo el protocolo DHCP, los administradores de red pueden configurar un número ilimitado de ámbitos, según sea necesario.

Una clase es un subconjunto de un ámbito. Las clases son útiles si el administrador de red desea separar grupos de dispositivos en un segmento de mayor alcance. Por ejemplo, clientes SD-WAN para empleados que trabajan de forma remota.

Preocupaciones de seguridad del DHCP

Con DHCP, la asignación inicial de una dirección IP está diseñada para ser rápida y eficiente. La compensación es que el protocolo DHCP no requiere autenticación. Por supuesto, las empresas han establecido fuertes requisitos de autenticación para que los usuarios accedan a los recursos una vez que están en la red, pero eso aún deja al servidor DHCP como un eslabón débil en la cadena de seguridad.

Un atacante podría hacerse cargo o falsificar el servidor DHCP y entregar información incorrecta a los usuarios finales legítimos, enviándolos a un sitio falso. O podría entregar direcciones IP legítimas a usuarios no autorizados. Esto podría conducir a ataques de intermediarios y ataques de denegación de servicio.

La especificación DHCP aborda algunos de estos problemas. Existe una opción de información del agente de retransmisión que les permite a los ingenieros de redes etiquetar los mensajes DHCP a medida que llegan. Esta etiqueta se puede utilizar para controlar el acceso a la red. Además, los administradores de red pueden usar la autenticación 802.1x (control de acceso a la red) para ayudar a asegurar el DHCP.

Cio toGo

Casos de éxito

Más »
Saltar esta publicidad
Cargando Cargando...