Zur Navigation | Zum Inhalt
Inicio
Artigos / Artículos
Curriculum
Contato
Fotos
buscar
links
webmail
Redes
DNS
SMTP
Nunes Mail
OS: Linux i
PHP: 5.2.17
MySQL: 5.0.91-log
Hora: 02:24
Caching: Disabled
GZIP: Disabled
Usuarios: 74
Noticias: 43
Enlaces: 5
Qual a plataforma de servidores atual de sua empresa?
 
FVCML0208 10
Servicio del Protocolo DHCP (ES)  E-Mail
Que es el DHCP, como funciona?

Para que un host con TCP/IP se comunique correctamente con otro, ambos deben estar configurados apropiadamente. Requieren una dirección de IP válida y única, una máscara de subred y una dirección de pasarela predeterminada, aunque se puede omitir si el host sólo se va a comunicar en la subred local. Para redes mayores se necesita configurar otros elementos, como la dirección de IP de un servidor de DNS, la dirección de IP de un servidor WINS y los tipos de nodo NetBIOS.

En grandes redes, asegurar que todos los hosts se han configurado correctamente puede ser una tarea de administración y gestión importante, especialmente en redes dinámicas con usuarios móviles con ordenadores portátiles. La configuración manual o la reconfiguración de un gran número de equipos es una tarea que lleva mucho tiempo y un error en la configuración de un host puede hacer que sea imposible que se comunique con el resto de la red.

DHCP es un protocolo cliente-servidor que simplifica la administración de la configuración de los clientes de IP y la asignación de los datos de configuración de IP. Mediante DHCP, el administrador define todos los parámetros de configuración necesarios en un servidor central, quien proporciona a los hosts toda la información de configuración de IP.

DHCP proporciona tres ventajas clave en la planificación, diseño y mantenimiento de una red de IP:

  • Administración centralizada de las configuraciones de IP. El administrador de DHCP puede administrar de manera centralizada toda la información de configuración de IP. De esta forma se elimina la necesidad de configurar manualmente los hosts individualmente cuando se implanta por primera vez TCP/IP o cuando se necesitan cambios en la infraestructura de IP.

  • Sencillez en la configuración de IP de host. Mediante DHCP se asegura que los clientes de DHCP obtienen parámetros de configuración de IP precisos y en tiempo, sin intervención del usuario. Como la configuración es automática se elimina gran parte de los problemas.

  • Flexibilidad. Utilizando DHCP, el administrador aumenta su flexibilidad para el cambio de la información de configuración de IP, lo que permite que el administrador cambie la configuración de IP de manera sencilla cuando se necesitan los cambios.

Descripción general de DHCP en Windows 2000

DHCP es un protocolo cliente-servidor que proporciona automáticamente a un host de IP su dirección IP y otra información de configuración relacionada como la máscara de subred y la pasarela predeterminada. En las RFC 2131 y 2132 se define DHCP como un estándar del Internet Engineering Task Force (IETF) basado en el Protocolo de arranque, BOOTP (Bootstrap Protocol), con el que comparte muchos detalles de implementación. DHCP permite que todos los hosts obtengan toda la información de configuración necesaria desde un servidor de DHCP.

Todos los Windows 2000 Server (incluyendo Server, Advanced Server y Data Center Server) incluyen el servicio Servidor de DHCP, que se instala como opcional. Todos los clientes de Microsoft Windows instalan automáticamente el servicio cliente de DHCP como parte de TCP/IP, incluidos Windows 2000, Windows NT 4.0, Windows 98 y Windows 95.

Clientes y servidores de DHCP

Un equipo que obtiene su información de configuración mediante DHCP se le conoce como un cliente de DHCP. Los clientes de DHCP se comunican con un servidor de DHCP para obtener su dirección de IP e información de configuración de TCP/IP relacionada. Los servidores de DHCP mantienen la información sobre las direcciones de IP disponibles e información relacionada que haya definido el administrador de DHCP.

Ámbitos y opciones de DHCP

Se puede proporcionar a un cliente de DHCP un conjunto de direcciones de IP y la información de configuración asociada, lo que se conoce como un ámbito (scope). Un ámbito es un conjunto de direcciones de IP que el servidor puede enviar a los clientes de DHCP, junto con una o más opciones. Una opción es un elemento concreto de configuración como una máscara de subred o una dirección de IP de pasarela predeterminada, que el administrador de DHCP quiere que el servidor de DHCP proporcione a los clientes de DHCP.

Un administrador de DHCP puede crear uno o más ámbitos en uno o más servidores Windows 2000 ejecutando el servicio DHCP. Sin embargo, como los servidores de DHCP no se comunican información de ámbito unos con otros, el administrador debe ser cuidadoso para asegurarse de que los ámbitos están definidos de forma que varios servidores de DHCP no manejen las mismas direcciones de IP para diferentes clientes, o manejen direcciones que se han asignado a hosts de IP configurados manualmente.

Las direcciones de IP definidas en un ámbito de DHCP son contiguas y asociadas con una máscara de subred. Para permitir que algunas de las direcciones de IP del ámbito ya estén asociadas y en uso, el administrador de DHCP puede especificar una exclusión -una o más direcciones de IP en el ámbito que no se pueden enviar a los clientes de DHCP.

En redes con múltiples subredes y múltiples redes es útil tener estándares para separar las direcciones dinámicas de IP que ofrece DHCP de las direcciones que se usan para configurar manualmente los hosts.

En el paquete del protocolo de DHCP, cada opción comienza con un único byte de marca que define la opción. Una opción puede ser de tamaño fijo, como el Tipo de nodo de NetBIOS (Opción 46); de tamaño variable, como el Nombre de dominio del Servidor de nombres de dominio (DNS) (Opción 15); o un array de elementos como la lista de Servidores de DNS (Opción 6).

Con el servicio DHCP de Windows 2000, el administrador de DHCP puede administrar las opciones en los siguientes cinco niveles:

  • Opciones predefinidas. Permite al administrador de DHCP especificar los valores de las opciones predeterminadas para todas las opciones que admite el servidor de DHCP y crear nuevos tipos de opción para su uso en este servidor.

  • Opciones de servidor. Valores asignados a todos los clientes y ámbitos definidos en el servidor DHCP, a no ser que prevalezcan las opciones de ámbito, clase o cliente.

  • Opciones de ámbito. Valores que se aplican sólo a clientes de un ámbito concreto, a no ser que prevalezcan las opciones de clase y de cliente.

  • Opciones de clase. Permite que el administrador establezca opciones de clase por usuario o fabricante, proporcionando datos de opción a una clase concreta de clientes DHCP, es decir, a todos los clientes de Windows 2000. Ante el conjunto de opciones de este nivel sólo prevalecen las opciones asignadas en el nivel de cliente.

  • Opciones reservadas por clientes. Se establecen para un cliente de DHCP individual. Sólo prevalecen, a las opciones de este nivel, las opciones asignadas manualmente en el equipo cliente.

Clases de opciones

Una clase de opción de DHCP es un conjunto adicional de opciones que se pueden proporcionar a un cliente de DHCP si el equipo forma parte de una clase de equipos. El administrador puede usarlo para administrar los valores de opción que proporciona a los clientes de DHCP. Existen dos tipos de clases de opciones en un servidor de DHCP de Windows 2000: clases del fabricante y clases del usuario.

Cuando el administrador configure las clases de opciones en un servidor de DHCP, un cliente que pertenezca a dicha clase, por ejemplo todos los equipos con Windows 2000, se les puede dar tipos de opciones concretas para esta clase para su configuración. Para poder usar clientes anteriores de DHCP que no puedan enviar el ID de clase, el administrador puede configurar clases por defecto para los valores de opción. De esta forma, los administradores pueden aprovechar opciones concretas para clases particulares de clientes a la vez que le proporciona todas las opciones necesarias para otros clientes.

Un cliente de DHCP puede indicar en los mensajes del protocolo DHCP que envía a un servidor que el cliente es miembro de una clase de usuario o fabricante en particular. El administrador puede usar DHCP para definir los valores de opción que se devuelven para esta clase de cliente. Por ejemplo, el administrador puede configurar opciones específicas para equipos con Windows 2000, que se envían como valores de opción (por ejemplo, si se envía un abandono de DHCP cuando se apaga el equipo). Otros clientes, como Windows 95, que no disponen de esta función, no deberían recibir estos valores.

Para que un cliente de DHCP reciba valores de opción de estas opciones extendidas, el cliente debe especificar una cadena opción de clase de usuario que contenga una cadena con la identificación del tipo de cliente. El servidor de DHCP puede usar esta identidad para enviar opciones extra al cliente. La opción clase de usuario se establece con el comando IPCONFIG.

Agentes relé de DHCP

Cuando se arranca inicialmente un cliente de DHCP de Windows 2000, difunde mensajes de DHCP para obtener o renovar una concesión de un servidor de DHCP. El administrador de DHCP usa un Agente Relé de DHCP para centralizar los servidores de DHCP y evitar la necesidad de un servidor de DHCP en cada una de las subredes. También conocido como agente relé de BOOTP, un agente relé de DHCP es un host o un enrutador de IP que escucha los mensajes de clientes de DHCP que se difunden en la subred y transfiere los mensajes a un servidor configurado con DHCP. El servidor DHCP envía mensajes de DHCP al agente relé que vuelve a difundirlos en la subred para el cliente de DHCP.

El servicio Enrutamiento y acceso remoto de Windows 2000 Server incluye un agente relé de DHCP. El administrador de DHCP tiene que activar el Servicio Enrutamiento y acceso remoto, añadir el agente relé de DHCP y configurar las direcciones de IP del servidor de DHCP. Además, la mayoría de los enrutadores modernos se pueden configurar para proporcionar funciones relé. En muchos enrutadores se refiere a ello como Reenvío de BOOTP (BOOTP Forwarding).

Detección de servidor de DHCP no autorizado

Los servidores de DHCP configurados apropiadamente proporcionan información de configuración de IP a las redes de IP. Sin embargo, cuando se introduce en una red un servidor de DHCP configurado de forma incorrecta, o se introduce un servidor de DHCP en una red equivocada, puede haber problemas. Por ejemplo, si un cliente consigue una concesión de un servidor configurado incorrectamente, el cliente puede recibir una dirección de IP no válida, lo que impide que se pueda comunicar con el resto de la red. Ello impide que los usuarios se conecten. Con Windows 2000, un servidor de DHCP no autorizado es simplemente un servidor de DHCP que no ha sido autorizado explícitamente. A los servidores de DHCP no autorizados también se les denomina servidores rogue.

En un entorno de dominios de Windows 2000, el servicio de DHCP de un servidor no autorizado fallará al inicializarse. El administrador debe autorizar explícitamente a todos los servidores de DHCP de Windows 2000 que funcionan en el entorno de un dominio de Active Directory. Durante la inicialización, el servicio de DHCP de Windows 2000 comprobará su autorización y no arrancará si el servidor detecta que está en el entorno de un dominio y el servidor no tiene autorización explícita.

Direccionamiento de IP privada automática (APIPA)

Los clientes de DHCP necesitan encontrar un servidor de DHCP para conseguir una concesión inicial. En la mayoría de los casos, el cliente de DHCP encontrará un servidor en la subred local o a través de un agente relé. Para permitir la posibilidad de que el servidor de DHCP no esté disponible, Windows 2000 y Windows 98 proporcionan APIPA (Automatic Private IP Addressing). APIPA es una facilidad de la implementación de TCP/IP de Windows 2000 para que un equipo obtenga información de configuración de IP sin un servidor de DHCP ni configuración manual.

Con APIPA se evita el problema de los hosts de IP que les es imposible comunicarse si, por alguna razón, el servidor de DHCP no está disponible. APIPA también es útil en pequeños grupos de trabajo donde no existe un servidor de DHCP. Como la autoconfiguración no dispone de pasarela predeterminada, sólo funciona en una única subred y no es apropiado para grandes redes.

Si el cliente de DHCP no es capaz de localizar un DHCP, el equipo se autoconfigura con una dirección de IP aleatoria elegida de la red de clase B 169.254.0.0 de las reservadas para la IANA, con la máscara de red 255.255.0.0. El equipo así autoconfigurado comprueba si la dirección de IP elegida ya está en uso mediante una difusión de ARP gratuita. Si la dirección de IP elegida ya está en uso, el equipo elige aleatoriamente otra dirección. El equipo realiza diez intentos de encontrar una dirección de IP disponible.

Una vez se ha verificado que la dirección seleccionada está libre, el cliente se configurará con esa dirección. El cliente de DHCP continuará comprobando si existe un servidor de DHCP cada 5 minutos, y si se encuentra, se usará la configuración que indique el servidor de DHCP.

Integración de DNS

Los clientes de Windows 2000 admiten la actualización dinámica de DNS, lo que permite que los clientes de DHCP actualicen su servidor de DNS configurado con la información de reenvío y búsqueda inversa.

Integración del Servicio Enrutamiento y acceso remoto

El Servicio Enrutamiento y acceso remoto de Windows 2000 incluye una funcionalidad del servidor del Servicio de acceso remoto que permite que clientes de la Conexión telefónica o Redes privadas virtuales (VPN) accedan al servidor del Servicio Enrutamiento y acceso remoto uniéndose a la red local. Para el resto de equipos de la red local, estos clientes aparecen como iguales. En este caso el servidor de acceso remoto se comporta como una pasarela entre el cliente remoto y la red local. Los clientes del servicio de acceso remoto necesitarán una dirección de IP para la red local antes de empezar a funcionar. Aunque se puede configurar manualmente el cliente del Servicio de acceso remoto con una dirección de IP apropiada, es una sobrecarga de trabajo de administración. Otra alternativa es que el Servicio Enrutamiento y acceso remoto de Windows 2000 esté configurado para obtener cualquier dirección de IP necesaria de un servidor de DHCP.

Cuando un servidor de acceso remoto de Windows 2000 se configura para que utilice DHCP para obtener las direcciones de IP, el servidor de acceso remoto obtiene 10 direcciones de IP de un servidor de DHCP. El servidor de acceso remoto usa la primera dirección conseguida para sí mismo y asigna la otras direcciones a los clientes de acceso remoto con TCP/IP según se conectan. Las direcciones de IP que se liberan cuando un cliente se desconecta se reutilizan. Cuando se están utilizando las 10 direcciones de IP, el servidor de acceso remoto consigue otras diez más. Cuando el Servicio Enrutamiento y acceso remoto se detiene, todas las direcciones conseguidas mediante DHCP se liberan.

Si cuando se arranca el Servicio Enrutamiento y acceso remoto no hay disponible ningún servidor de DHCP, se usan las direcciones APIPA en el intervalo 169.254.0.1 a 169.254.255.254.

Ámbitos de multidifusión

Además de dar concesiones de direcciones de IP, el servicio DHCP de Windows 2000 admite ámbitos de multidifusión. Un ámbito de multidifusión es un conjunto de direcciones de clase D para su uso en aplicaciones de multidifusión. Esta característica permite que el administrador de DHCP controle las direcciones concretas de multidifusión que pueden utilizar las aplicaciones de multidifusión. Las aplicaciones deben haberse escrito para obtener la concesión de las direcciones de IP de multidifusión mediante DHCP.

Soporte BOOTP

DHCP se basa en BOOTP, un protocolo más antiguo con una funcionalidad similar. BOOTP se diseñó inicialmente para permitir la configuración en el arranque de estaciones de trabajo sin disco. Los servidores de DHCP modernos responden tanto a las peticiones de DHCP como de BOOTP.

Los clientes de BOOTP se inicializan a sí mismos en los siguientes dos pasos:

  1. El cliente de BOOTP solicita una dirección de IP y otra información de configuración como la dirección de pasarela predeterminada, la dirección de IP del servidor de DNS, y otra información, desde un servidor de BOOTP. Esta información incluye un nombre de archivo de la imagen de arranque y el nombre del servidor de donde se debería obtener la dirección de IP.

  2. El cliente de BOOTP se pone en contacto con el servidor y descarga el archivo con la imagen de arranque usando el Protocolo Trivial de Transferencia de Archivos (TFTP).

Aunque DHCP ha superado a BOOTP, el servidor de DHCP de Windows 2000 permite el uso de clientes de BOOTP. El administrador puede definir un ámbito de uso sólo para los clientes de BOOTP. Además puede definir un ámbito para su uso tanto por clientes de BOOTP como de DHCP.

Instalación y configuración de un Servidor DHCP

Antes de instalar el servidor DHCP hay que determinar el esquema de direcciones IP. También se deben completar estos pasos adicionales antes de instalar DHCP:

  • Determinar el intervalo de direcciones IP libres y únicas que manejará el servidor DHCP además de cualquier dirección IP que sea necesario excluir para soportar hosts con direcciones IP estáticas.

  • Hacer una lista de los servidores para los que se desea reservar una IP (como servidores DNS y WINS).

  • Si el servidor DHCP utilizara direcciones IP registradas en Internet, hay que registrar las direcciones IP con el ISP

  • Determinar los requisitos de hardware y de almacenamiento del servidor DHCP

  • Configurar manualmente las direcciones estáticas en el equipo donde se instalará el servicio DHCP

Para instalar el servicio DHCP hay que seguir estos pasos:

  1. Abrir la herramienta Configurar el servidor ejecutándola desde la carpeta Herramientas administrativas.

  2. Pulsar el título Red en la columna de la izquierda y pulsar después el subtítulo DHCP

  3. Pulsar en el hipervínculo Iniciar para ejecutar el Asistente para componentes de Windows.

  4. Pulsar Siguiente en la primera pantalla del Asistente para componentes de Windows.

  5. Seleccionar Servicios de red en la lista de componentes y pulsar Detalles.

  6. Seleccionar la casilla de verificación junto a Protocolo de configuración dinámica de host (DHCP) y pulsar Aceptar. Pulsar Siguiente para instalar el servicio. Todos los archivos necesarios se copian al disco duro.

Creación de un nuevo ámbito

Ahora ya se puede ejecutar el Administrador DHCP y crear un nuevo ámbito de direcciones IP para que las gestione el servidor DHCP. Pero antes de hacer esto, hay que asegurarse de que se conoce el intervalo de direcciones IP aprobado, qué direcciones IP son necesarias excluir para los sistemas con direcciones IP estáticas y qué direcciones son necesarias reservar para servidores DNS o WINS. Para abrir el Administrador DHCP y crear el nuevo ámbito, hay que seguir los siguientes pasos:

  1. Escoger DHCP del menú Herramientas administrativas.

  2. Seleccionar el servidor DHCP en el árbol de la consola. Seleccionar el menú Acción y escoger Ámbito nuevo para ejecutar el Asistente para ámbito nuevo.

  3. Pulsar Siguiente e introducir el nombre y la descripción del ámbito que servirán para distinguir este ámbito de otros. Pulsar Siguiente.

  4. Introducir la dirección IP por la que se desea que comience el ámbito en el campo Iniciar, e introducir la dirección IP por la que se desea qué finalice el ámbito en el campo Fin.

  5. Introducir la máscara de subred de la red en el cuadro Máscara de subred, o utilizar el cuadro Longitud para ajustar la longitud de la máscara de subred. Después, pulsar Siguiente.

  6. Para excluir un intervalo de direcciones del ámbito, en el cuadro Iniciar dirección IP, hay que introducir la dirección IP de comienzo para el intervalo de exclusión; en el cuadro Fin de dirección IP hay que introducir la dirección IP final del intervalo de exclusión. Después hay que pulsar Agregar. Hay que añadir las exclusiones que sean necesarias y pulsar Siguiente cuando se haya terminado.

  7. Especificar la duración de la concesión a los clientes y pulsar Siguiente.
    Conviene utilizar concesiones más largas en redes sin servidores DHCP redundantes para permitir más tiempo de recuperación de un servidor DHCP sin conexión antes de que los clientes pierdan sus concesiones, o para minimizar el tráfico de red a expensas de una renovación de direcciones menos frecuente. También se pueden utilizar concesiones más largas si las direcciones del ámbito son abundantes (al menos un 20 por ciento disponible), la red es estable y los equipos rara vez se mueven. Por el contrario, los ámbitos que soportan clientes que acceden telefónicamente pueden tener concesiones más cortas y, por lo tanto, funcionar bien con menos direcciones.

  8. Para configurar las opciones de DHCP, existen dos opciones:

    • Configurar estas opciones ahora; Si se decide especificar las opciones DHCP continua el asistente solicitando las opciones más corrientes dentro del servidor DHCP. Estas opciones son:

      • Puertas de enlace (enrutadores) que se desee que utilicen los clientes en el cuadro Dirección IP, pulsando el botón Agregar después de introducir cada uno. Cuando se haya terminado de introducir puertas de enlace hay que pulsar Siguiente.

      • Nombre del dominio: en el cuadro Dominio primario, y añadir las direcciones IP de los servidores DNS en el cuadro Dirección IP, pulsando Agregar tras introducir cada una. Hay que pulsar Siguiente cuando se haya terminado.

      • Dirección IP de Servidores WINS, hay que introducir las direcciones de todos los servidores WINS que se hayan configurado en la red para asignar direcciones IP a los nombres NetBIOS de los clientes de nivel inferior. Pulsar Siguiente.

    • Configuraré estas opciones más tarde. Si seleccionamos esta opción se finaliza la instalación del Servidor.

  9. Para activar el ámbito inmediatamente, hay que pulsar Activar este ámbito ahora; en caso contrario, hay que pulsar Activaré este ámbito más tarde. Hay que pulsar Siguiente y pulsar después Finalizar para completar la configuración del ámbito.

Autorización del servidor DHCP y activación de los ámbitos

Después de configurar el servidor DHCP y crear los ámbitos, es necesario activar los ámbitos antes de que cualquier cliente pueda utilizar el servidor para obtener direcciones IP. Antes de que se puedan activar los ámbitos, el servidor tiene que ser autorizado a realizar concesiones, a menos que se haya instalado DHCP en un controlador de dominio, en cuyo caso el servidor DHCP será autorizado automáticamente la primera vez que se añada el servidor a la consola Administrador DHCP. La autorización de un servidor DHCP es una opción importante que proporciona Windows 2000 para reducir la capacidad de los hackers de configurar servidores DHCP corrompidos: servidores no autorizados configurados para proporcionar direcciones IP falsas a los clientes. Para autorizar el servidor DHCP después de instalar el servicio, hay que seguir los siguientes pasos:

  1. En el Administrador DHCP hay que seleccionar DHCP en la raíz del árbol de la consola.

  2. Escoger Administrar servidores autorizados en el menú Acción.

  3. Seleccionar Autorizar en el cuadro de diálogo Administrar servidores autorizados.

  4. Introducir el nombre o la dirección IP del servidor en el cuadro de texto proporcionado y pulsar Aceptar.

  5. Verificar que la información es correcta en el cuadro de diálogo que se muestra y entonces pulsar . Hay que pulsar Aceptar para cerrar el cuadro de diálogo Administrar servidores autorizados.

  6. Para activar un ámbito hay que seleccionarlo en el árbol de la consola y escoger después Activar en el menú Acción.

No se debe activar un ámbito hasta que se hayan terminado de seleccionar todas las opciones deseadas. Una vez activado un ámbito, el comando Activar del menú cambia a Desactivar. No se debe desactivar un ámbito a no ser que vaya a ser retirado permanentemente de la red.

Concesiones y reservas de DHCP

Las direcciones de IP que adquiere DHCP normalmente no son permanentes. Cuando un cliente de DHCP se configura mediante DHCP, adquiere una concesión de la dirección asignada. La duración de la concesión la define el administrador de DHCP. En Windows 2000, el administrador puede especificar un tiempo de concesión, entre 1 minuto y 999 días, o un tiempo de concesión sin límite.

Aunque se asignarán dinámicamente la mayoría de las direcciones de IP, Windows 2000 permite que un administrador de DHCP cree una reserva. Una reserva es una concesión permanente de una dirección que crea el administrador de DHCP para asignar una dirección de IP concreta (y las opciones de DHCP) a un cliente concreto. El administrador crea la reserva especificando la dirección de IP que se asigna y la dirección MAC del host. La reserva asegura que el cliente de DHCP con una Tarjeta de interfaz de red, NIC (Network Interface Card), con esa dirección MAC siempre obtenga la misma dirección de IP y las mismas opciones.

Para añadir un reserva de dirección a un ámbito:

  1. Seleccionar la carpeta Reservas bajo el ámbito deseado y en el menú Acción escoger Reserva nueva.

  2. Introducir el nombre de la reserva en el cuadro Nombre de reserva.

  3. Introducir la dirección IP para el cliente en el cuadro Dirección IP e introducir la dirección MAC del cliente en el cuadro Dirección MAC.

  4. Introducir una descripción para la reserva en el cuadro Descripción.

  5. Determinar a qué tipo de cliente se desea permitir que utilice la reserva seleccionando Sólo DHCP, Sólo BOOTP o Ambos. A continuación, pulsar Agregar.

Para obtener la dirección MAC hay que ir al equipo cliente y escribir Ipconfig /all en el símbolo del sistema. La dirección MAC se muestra como dirección física.

Activación de las actualizaciones dinámicas de un servidor DNS

Los servidores DHCP y DNS de Windows 2000 soportan ahora actualizaciones dinámicas con un servidor DNS. Los clientes Windows 2000 pueden actualizar dinámicamente sus registros de búsquedas directas ellos mismos con el servidor DNS después de obtener una nueva dirección IP de un servidor DHCP

Además, el servidor DHCP de Windows 2000 soporta también actualización dinámica de registros DNS para clientes anteriores a Windows 2000 que no lo puedan hacer ellos mismos. Esta característica sólo funciona actualmente con los servidores DHCP y DNS de Windows 2000. Para permitir que un servidor DHCP actualice dinámicamente los registros DNS de sus clientes, hay que seguir los siguientes pasos:

  1. Seleccionar el ámbito o el servidor DHCP en el cual se desea permitir actualizaciones dinámicas.

  2. En el menú Acción, escoger Propiedades y pulsar después la pestaña DNS.

  3. Actualizar automáticamente la información del cliente DHCP en DNS.

    • Actualizar DNS sólo a petición del cliente DHCP: Para actualizar los registros DNS de un cliente basándose en el tipo de petición DHCP que hace el cliente y sólo cuando sea solicitado.

    • Actualizar siempre DNS: Para actualizar siempre los registros de búsqueda directa e inversa de un cliente.

  4. Descartar las búsquedas directas al caducar la concesión: se debe seleccionar para permitir que el servidor DHCP borre el registro de recurso Host de un cliente cuando su concesión DHCP caduque y no sea renovada.

  5. Habilitar actualizaciones para clientes DNS que no sean compatibles con actualizaciones dinámicas: se debe seleccionar para permitir que el servidor DHCP actualice los registros de búsqueda directa e inversa de los clientes que no pueden actualizar sus propios registros de búsqueda directa. Si no se selecciona esta casilla de verificación, el servidor DHCP no actualizará dinámicamente los registros DNS de los clientes que no sean Windows 2000.

Si se tienen servidores DNS estáticos como los de Windows NT 4, estos servidores no podrán interactuar dinámicamente cuando las configuraciones de los clientes DHCP cambien. Esta incompatibilidad puede provocar búsquedas fallidas en los clientes DHCP Para evitar este problema, hay que actualizar los servidores DNS estáticos con un DNS que soporte DNS dinámico (Windows 2000).

Liberar, renovar o verificar una concesión con Ipconfig

En un equipo que ejecuta Windows con DHCP activado se puede ejecutar una utilidad de línea de comandos para liberar, renovar o verificar la concesión de dirección del cliente. En el símbolo del sistema (o en la ventana Ejecutar) hay que utilizar alguno de los siguientes comandos:

  • Para liberar una concesión de un cliente, hay que escribir Ipconfig /release.

  • Para renovar una concesión, hay que escribir Ipconfig /renew.

  • Para verificar la concesión del cliente, hay que escribir Ipconfig /all.

Con clientes Windows 95/98/ME hay que utilizar Winipcfg con los mismos parámetros. El programa Ipconfig es útil a la hora de solucionar problemas porque muestra cada detalle de la configuración TCP/IP actual.

Funcionamiento de DHCP

Los hosts utilizan el protocolo DHCP para obtener una concesión inicial, renovar una existente y detectar servidores de DHCP no autorizados.

Obtención de una concesión inicial

La adquisición de una concesión inicial ocurre la primera vez que un cliente de DHCP arranca.

El cliente de DHCP difunde, en primer lugar, el mensaje DHCPDISCOVER para buscar un servidor de DHCP. Como el host no tiene dirección de IP, se comunica con el servidor de DHCP mediante un mensaje de difusión en el área local. Si hay más de un servidor de DHCP que puede proporcionar al cliente de DHCP una dirección de IP válida, es posible que el cliente reciba una o más respuestas DHCPOFFER. Si ocurre esto, el cliente elige la «mejor» de ellas, que en Windows 2000 será la primera recibida. Para ayudar al cliente a decidir cuál es la mejor oferta, el mensaje DHCPOFFER contiene valores para las opciones que el cliente había solicitado y que se configuran en el servidor de DHCP que la entrega.

Cualquier servidor de DHCP que recibe un mensaje DHCPREQUEST y puede asignar al cliente de DHCP una concesión, enviará un mensaje DHCPOFFER con la dirección de IP ofrecida y valores de opción. Si el cliente puede aceptar esta concesión, envía una DHCPREQUEST al servidor de DHCP, solicitando la dirección de IP ofrecida. Esta solicitud también contendrá todas las opciones de configuración que el cliente de DHCP desea obtener.

El mensaje final, DHCPACK, se envía desde el servidor de DHCP hasta el cliente de DHCP para confirmar que el cliente tiene la dirección de IP y los valores de las opciones solicitadas que especificó el administrador de DHCP en el servidor.

Renovación de una concesión

Los clientes de DHCP intentarán renovar la concesión tras cada reinicio o a intervalos regulares después del inicio del cliente de DHCP.

La renovación de una concesión supone sólo dos mensajes de DHCP, DHCPREQUEST y DHCPACK. Si el cliente de DHCP renueva una concesión mientras se reinicia, se usan paquetes de IP de difusión para enviar estos mensajes. Si la renovación de la concesión se realiza mientras se está ejecutando el cliente de DHCP, el cliente y el servidor de DHCP se comunican mediante dirección IP unicast.

Cuando un cliente obtiene una concesión, DHCP proporciona los valores para las opciones de configuración solicitadas por el cliente. Reduciendo el tiempo de concesión, el administrador fuerza a los clientes a solicitar periódicamente una renovación de la concesión y obtener detalles actualizados de configuración. Puede ser útil cuando el administrador desea cambiar la configuración de IP de una subred.

Un cliente de DHCP intenta en primer lugar volver a conseguir su concesión a la mitad del tiempo de concesión, conocido como T1. Si falla el cliente intentará de nuevo una nueva renovación de la concesión al 87,5 por 100 del tiempo de concesión, conocido como T2. Si no se consigue obtener la concesión antes de que expire (por ejemplo, si el servidor de DHCP no está accesible), en cuanto expira la concesión el cliente libera la dirección de IP e intenta conseguir una nueva concesión.

Cambios en subredes y servidores

Si el cliente de DHCP solicita una conexión mediante un mensaje DHCPREQUEST y el servidor de DHCP no puede cumplir (por ejemplo, cuando se traslada un portátil a una subred distinta), el servidor de DHCP envía un mensaje DHCPNAK al cliente. El cliente conseguirá una nueva concesión usando el proceso de adquisición de concesión inicial.

Cuando arranca un cliente de DHCP difunde un mensaje DHCPREQUEST para renovar su concesión.  Ello le asegura que la solicitud de renovación de DHCP se envía al servidor de DHCP que proporciona direcciones de DHCP para la subred en la que se encuentra ahora el cliente, que puede ser distinta de la del servidor de DHCP que proporcionó la concesión inicial. Cuando el servidor de DHCP recibe la difusión, compara la dirección del cliente de DHCP solicitante con el ámbito configurado en el servidor. Si es imposible satisfacer la solicitud del cliente, el servidor de DHCP envía un DHCPACK y el cliente consigue una nueva concesión.

Si el cliente de DHCP no es capaz de localizar ningún servidor de DHCP cuando se reinicia, para renovar su concesión envía una difusión de ARP para la pasarela predeterminada que se obtuvo anteriormente, si la hubo. Si la dirección de IP de la pasarela predeterminada se resuelve correctamente, el cliente de DHCP supone que se encuentra situado en la misma red donde obtuvo su concesión actual que continúa usando.

Si la difusión de ARP del cliente enviada para la pasarela predeterminada no recibe respuesta, el cliente supone que el cliente se ha trasladado a una red que no dispone actualmente de servicios de DHCP, como la red de casa, y se autoconfigura él mismo mediante APIPA. Una vez autoconfigurado a sí mismo, el cliente de DHCP intentará, cada 5 minutos, localizar un servidor de DHCP.

Uso del agente relé de DHCP

Los agentes relé de DHCP escuchan los mensajes DHCPDISCOVER y DHCPREQUEST (y DHCPINFORM) que se difundan. El agente relé de DHCP espera un cierto tiempo configurado y, si no se detecta respuesta, envía un mensaje al servidor de DHCP configurado mediante unicast. El servidor actúa entonces en el mensaje y reenvía la respuesta de vuelta al agente relé de DHCP. El agente relé difunde el mensaje por la red consiguiendo que el cliente de DHCP lo reciba.

Detección de servidores de DHCP no autorizados

Como parte de la inicialización del servicio de DHCP, todos los servidores de DHCP realizan una detección de servicios rogue. Si el servidor no está autorizado en el Active Directory, se apaga.

La detección de servidor rogue comienza con la inicialización del servidor de DHCP enviando una solicitud DHCPINFORM para determinar si existen otros servidores de DHCP inicializados en cualquier red conectada. Si es así, estos servidores responden con un mensaje DHCPACK que contiene el nombre del dominio en el que tienen autorización. Si se encuentran otro servidor de DHCP, el servicio de DHCP de Windows 2000 que está arrancando se conecta con el Active Directory y envía una serie de llamadas LDAP para descubrir si está autorizado o no. Si el servidor no está autorizado, el servicio termina. Esta detección se lleva a cabo una vez cada hora por el servidor de DHCP para detectar nuevos servidores no autorizados.

Si está activado el registro de sucesos de DHCP, se escribe un mensaje en el registro de sucesos de DHCP.

Actualización de las entradas de DNS

Cuando se concede una concesión de DHCP a un host de IP, es importante que la correspondencia entre el nombre y la dirección de IP se guarde en el DNS. Normalmente era una tarea manual, que involucraba la creación de entradas directas de DNS y de búsqueda inversa.

Windows 2000 implementa el protocolo de actualización dinámica de DNS descrito en la RFC 2136. Este protocolo permite a los clientes de Windows 2000 enviar automáticamente entradas de DNS a un servidor de DNS.

Cada vez que un cliente de DHCP recibe una nueva concesión o renueva una existente, el cliente envía su nombre completo cualificado al servidor de DHCP dentro del mensaje DHCPREQUEST. El mensaje DHCPREQUEST solicita al servidor de DHCP que registre la correspondencia de búsqueda inversa en el servidor de DNS de parte del cliente. El cliente de DHCP, normalmente, maneja el registro de búsqueda inversa por su cuenta, si es posible.

El administrador de DHCP puede configurar el servidor de DHCP para que envíe actualizaciones de DHCP tanto de la correspondencia de direcciones directas como inversas al servidor de DNS. Es útil para los clientes de DHCP de bajo nivel que no disponen de actualización dinámica de DNS.

El servidor de DHCP solicita el registro Inicio de autoridad, SOA (Start of Authority), de DNS para la zona de búsqueda directa, después actualiza la entrada de búsqueda directa del cliente de DHCP. El servidor de DHCP solicita, a continuación, al servidor de DNS la zona de búsqueda inversa y realiza la actualización de la entrada de búsqueda inversa del cliente de DHCP.

Para que las actualizaciones dinámicas funcionen correctamente, el servidor de DNS debe disponer de actualizaciones dinámicas de DNS y tener configuradas las zonas de búsqueda directa e inversa para permitir actualizaciones dinámicas. El servicio de DNS de Windows 2000 admite las actualizaciones dinámicas de DNS, pero, por defecto, para las nuevas zonas no se permite la actualización dinámica. Si, por alguna razón, no está configurada la actualización dinámica de una zona cuando el servidor de DHCP intenta actualizar la entrada de DNS, el servidor recibirá un error del servidor de DNS. 

Mensajes de DHCP

El formato de los mensajes de DHCP se basa en el formato de los mensajes usados en el protocolo BOOTP.

Formato general de los mensajes

En la RFC 2131 se define el formato de los mensajes enviados entre un cliente y un servidor de DHCP. El formato básico de los mensajes contiene los siguientes campos:

  • Tipo de mensaje (Op) 8 bit.Tipo de mensaje. 

  • Tipo de dirección hardware (Htype) 8 bit. Tipo de dirección de hardware tal como se define en la sección ARP de la RFC 1700; por ejemplo, < 0x1> significa 10 Mb Ethernet. 

  • Tamaño de la dirección hardware (Hlen) 8 bit. Tamaño de la dirección de hardware en bytes; por  ejemplo, < 0x6> para 10 Mb Ethernet. 

  • Saltos (Hops) 8 bit. El cliente de DHCP lo establece a 0. Los agentes relé pueden utilizarlo opcionalmente cuando el cliente de DHCP arranca a través del agente relé. 

  • ID de transacción (Xid) 32 bit. Número aleatorio que se utiliza para indicar una conversación entre un cliente de DHCP y un servidor de DHCP; por ejemplo, una adquisición de una concesión. 

  • Segundos (Secs) 16 bit. Lo rellena el cliente de DHCP. Número de segundos transcurridos desde que el cliente de DHCP inició el proceso de adquisición de dirección. 

  • Indicadores (Flags) 16 bit. Indicadores que establece el cliente. En la RFC 2131 sólo se define el indicador Difusión (Broadcast). Un cliente de DHCP que no puede recibir datagramas de IP unicast hasta que se haya configurado con una dirección de IP establece este indicador de Difusión. 

  • Dirección de IP del cliente (Ciaddr) 32 bit. Se rellena sólo si el cliente tiene una dirección de IP y puede responder a las solicitudes de ARP para defender su dirección de IP. 

  • Su dirección de IP (Yiaddr) 32 bit. La dirección que da el servidor de DHCP al cliente de DHCP. 

  • Dirección de IP del servidor de DHCP (Siaddr) 32 bit. Dirección de IP del servidor de DHCP que ofrece la  concesión (devuelto por DHCPOFFER). 

  • Dirección de IP de la pasarela (Giaddr) 32 bit. Dirección de IP del agente relé de DHCP usado cuando se arranca mediante un agente relé de DHCP. 

  • Dirección hardware del cliente (Chaddr) 16 bytes. Dirección de hardware del cliente. 

  • Nombre de host del servidor (Sname) 64 bytes. Windows 2000 no utiliza este campo.

  • Nombre del archivo de arranque (File) 32 bit. Nombre del archivo que contiene una imagen del  arranque para el cliente de BOOTP.

  • Opciones (Options) tamaño variable. Conjunto de tamaño variable de campos con opciones de DHCP.

Los mensajes de DHCP constan de una parte fija -de 236 bytes de tamaño- y una sección de tamaño variable para opciones. Como los mensajes de DHCP se transmiten usando UDP, todos los mensajes de DHCP deben caber completos en un datagrama, lo que limita la sección de tamaño variable a una MTU de 264 bytes, permitiendo una cabecera de IP de 20 bytes y una cabecera de UDP de 8 bytes. Por tanto, el límite para Ethernet es de 1.236 bytes.

DHCPDISCOVER

Un cliente de DHCP que desea encontrar un servidor para conseguir una concesión envía el mensaje DHCPDISCOVER. Mediante DHCP, éste es el primer paso para conseguir una dirección de IP. Como el cliente de DHCP tiene una dirección de IP válida, el mensaje DHCPDISCOVER se transmite usando la dirección de IP de difusión limitada 255.255.255.255 y una dirección de IP de origen 0.0.0.0.

Antes de transmitir el mensaje DHCPDISCOVER, el cliente de DHCP rellena los campos de la porción de tamaño fijo del mensaje de DHCP de la siguiente forma:

  • Op. Se establece a 1, BOOTREQUEST.

  • Htype, Hlen. Se establecen según el tipo de red utilizado.

  • Hops, Secs, Glags. Se establecen a 0.

  • Xid. El cliente selecciona un valor aleatorio de 32 bits.

  • Ciaddr, Yiaddr, Siaddr, Giaddr. Todos a 0.

  • Chaddr. Se establece a la dirección MAC del cliente de la interfaz que consigue la concesión de DHCP y es la dirección que se utiliza en los mensajes de DHCP siguiente para referirse a esta interfaz en el cliente.

  • Cname, File. Se establecen a 0.

El cliente de DHCP de Windows 2000 también establece una serie de opciones en el mensaje DHCPDISCOVER. Las opciones son las siguientes:

  • Cookie mágica. Siempre se establece a 99.130.83.99 para indicar que sigue una extensión del fabricante.

  • Identificador de cliente. Se establece a la dirección de hardware del cliente de DHCP.

  • Nombre de host. Se establece al nombre de host del cliente.

  • Clase del cliente. Se establece a <MSFT 5.0> para indicar que es un sistema con Windows 2000.

  • Lista de parámetros solicitados. Indica los parámetros que el cliente desea obtener del servidor. Para Windows 2000 son 0x01 (máscara de subred), 0x0F (nombre de dominio de DNS), 0x03 (pasarela predeterminada), 0x06 (servidores de DNS), 0x2C (dirección del servidor WINS), 0x2E (tipo de nodo de NetBIOS), 0x2F (ID de ámbito de NetBIOS), 0x2B (información de clase del fabricante).

El mensaje DHCPDISCOVER de Windows 98 no envía información de clase del cliente y no solicita información de clase del fabricante. Además, el mensaje DHCPDISCOVER de Windows 98 envía un mensaje Solicitud de opción con la Opción 57, un mensaje de DHCP de tamaño máximo que no actúa con un servidor de DHCP de Windows 2000.

DHCPOFFER

Cuando un servidor de DHCP recibe un DHCPREQUEST, el servidor usa el campo Chaddr para identificar al cliente que solicita la concesión de DHCP. El servidor comprueba en primer lugar en la base de datos si el cliente de DHCP que solicita la concesión ya tiene una concesión o una reserva de una concesión. Si no es así, el servidor de DHCP comprueba si tiene configurado un ámbito desde el que asignar una concesión de dirección de IP.

Para determinar qué ámbito utilizar para la asignación de dirección, el servidor de DHCP examina el campo Giaddr del mensaje DHCPDISCOVER. Si Giaddr es 0, el servidor de DHCP usa la interfaz por la que se recibió el mensaje para determinar el ámbito. Al contrario, si el campo Giaddr no es 0, el servidor usa el ámbito que corresponde a la subred donde se encuentra el agente relé de DHCP.

Si no existe una concesión al cliente, el servidor de DHCP examina el ámbito elegido donde buscar una dirección de IP para el cliente. Si el cliente ya tiene asignada una concesión previa, pero ha expirado, y la dirección está disponible, el servidor de DHCP ofrece esta dirección. En otro caso, el servidor escoge una dirección disponible del ámbito que se usa para asignar.

Si el servidor de DHCP puede ofrecer una concesión, construye un mensaje DHCPOFFER con los siguientes campos en la porción de tamaño fijo del mensaje de DHCP:

  • Op. Se establece a 2.

  • Htype. Se establece según el hardware de red que se utilice.

  • Xid. Se establece al Xid del DHCPDISCOVER recibido.

  • Yiaddr. Se establece a la dirección de IP que se ofrece al cliente de DHCP.

  • Siaddr. Se establece a la dirección de IP del servidor de DHCP que ofrece la concesión.

  • Chaddr. Se establece a la dirección de hardware del cliente como se recibió en el mensaje DHCPDISCOVER.

El servidor de DHCP también establece la siguiente serie de opciones:

  • Cookie mágica. Se establece a 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 2 (DHCPOFFER).

  • Máscara de subred. Se obtiene de la definición de ámbito.

  • Tiempo de renovación (T1). Se establece al 50 por 100 del tiempo de concesión, en segundos.

  • Tiempo de reconexión (T2). Se establece al 87,5 por 100 del tiempo de concesión, en segundos.

  • Tiempo de concesión de la dirección de IP. Duración de la concesión, en segundos.

  • Identificación del servidor. Dirección de IP del servidor que ofrece la concesión.

  • Nombre de dominio. Si se solicita en el mensaje DHCPDISCOVER (y se configura en el ámbito), el nombre de dominio de DNS especificado en la definición de ámbito.

  • Servidor de nombre de dominios. Si se solicita en el mensaje DHCPDISCOVER (y se configura en el ámbito), la lista de los servidores de DNS especificados en la definición de ámbito.

  • Servidor de nombre de NetBIOS. Si se solicita en el mensaje DHCPDISCOVER (y se configura en el ámbito), la lista de servidores WINS especificados en el ámbito.

  • Tipo de nodo de NetBIOS. Si se solicita en el mensaje DHCPDISCOVER (y se configura en el ámbito), el tipo de nodo de NetBIOS especificado en la definición de ámbito.

El cliente de DHCP que envió un DHCPDISCOVER puede recibir cero o más mensajes DHCPOFFER. Si no se reciben mensajes DHCPOFFER, el cliente de DHCP retransmite el mensaje DHCPDISCOVER. Si el cliente no recibe ninguna oferta tras tres intentos, el cliente inicia la autoconfiguración mediante APIPA.

DHCPREQUEST

Un cliente de DHCP envía DHCPREQUEST a un servidor de DHCP, normalmente durante la adquisición inicial de una concesión, es decir, en respuesta a un DHCPOFFER, o dentro de una renovación de la concesión posterior. Un host DHCP puede usarlo para confirmar la dirección de IP asignada anteriormente y los parámetros asociados de configuración.

Con la información del mensaje DHCPOFFER, o con las propiedades de DHCP configuradas actualmente, el cliente de Windows 2000 construye un mensaje DHCPREQUEST con los siguientes campos en la porción de tamaño fijo del mensaje:

  • Op. Se establece a 1.

  • Htype, Hlen. Se establecen de acuerdo con el hardware de red utilizado.

  • Xid. Se establece al Xid del DHCPDISCOVER original (en concesiones nuevas) o a un nuevo ID de transacción (en las renovaciones de concesión y las confirmaciones de IP).

  • Chaddr. Se establece a la dirección de hardware del cliente como se especificó en el mensaje DHCPDISCOVER original.

  • Ciaddr. En las nuevas concesiones, este campo se establece a 0; en la renovación de una concesión se establece a la dirección que se desea renovar, o si la concesión ha expirado, a la dirección de IP que se concedió anteriormente al cliente de DHCP.

El cliente de DHCP de Windows 2000 también establece una serie de opciones en el mensaje DHCPREQUEST. Estas opciones son las siguientes:

  • Cookie mágica. Siempre se establece a 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 0x03 (DHCPREQUEST).

  • Identificador de cliente. Se establece a la dirección de hardware del cliente de DHCP.

  • Dirección solicitada. Es la dirección ofertada en el mensaje DHCPOFFER. Si se reciben varias ofertas, es la dirección que el cliente eligió del conjunto de direcciones recibidas y, por tanto, la que pide ahora el cliente.

  • ID de servidor. El cliente dirige la solicitud de DHCP a este servidor.

  • Nombre de host. Es el nombre de host del cliente de DHCP.

  • Actualización dinámica de DNS. Esta opción, no definida en la RFC 2131, contiene el nombre de host que usará el servidor de DHCP para dar formato a las actualizaciones directas a inversas de DNS.

  • Información de clase del cliente. Especifica la clase del fabricante del cliente de DHCP. En los equipos con Windows 2000, la cadena identificador de clase es «MSFT 5.0». El servidor de DHCP la utiliza para identificar el tipo de clase de cliente a identificar cualquier información específica de un fabricante que deba devolver.

  • Lista de parámetros solicitados. Lista de los parámetros de configuración que el cliente desea obtener. En los clientes con Windows 2000 esta lista contiene las opciones 0x01 (máscara de subred), 0x03 (enrutador), 0x06 (lista de servidores de DNS), 0x0F (nombre de dominio), 0x2B (información concreta del fabricante), 0x2C (lista de servidores de WINS), 0x2E (tipo de nodo de NetBIOS) y 0x2F (ámbito de NetBIOS).

Los mensajes DHCPREQUEST de Windows 98 son similares a los que envían los clientes de Windows 2000. El cliente de Windows 98 envía la Opción 57 (tamaño máximo de mensaje de DHCP), aunque el servidor de DHCP de Windows 2000 no lo asiente. El cliente de Windows 98, sin embargo, no envía la opción actualización dinámica de DNS, ni información de clase del fabricante en la lista Parámetros solicitados.

DHCPACK

El servidor de DHCP envía el mensaje DHCPACK al cliente de DHCP en respuesta a los mensajes DHCPREQUEST o DHCPINFORM. El mensaje DHCPACK es una confirmación del servidor de DHCP de que ha enviado al cliente de DHCP una concesión con la dirección de IP y proporciona los valores de todas las opciones solicitadas, como se han especificado en la lista de parámetros solicitados del mensaje DHCPREQUEST.

El servidor de DHCP de Windows 2000 construye un mensaje DHCPACK con los siguientes campos en la porción de tamaño fijo del mensaje:

  • Op. Se establece a 2.

  • Htype, Hlen. Se establecen de acuerdo con el hardware de red utilizado.

  • Xid. Se establece al Xid del DHCPDISCOVER original (en nuevas concesiones) o a un nuevo ID de transacción (en renovación de concesión y confirmación de la dirección de IP).

  • Yiaddr. Se establece a la dirección de IP del cliente. El servidor de DHCP envía esta dirección al cliente.

  • Chaddr. Se establece a la dirección de hardware del cliente como se especificó en el mensaje DHCPDISCOVER original.

El servidor de DHCP de Windows 2000 también establece una serie de opciones en el mensaje DHCPREQUEST. Las opciones son las siguientes:

  • Cookie mágica. Siempre se establece a 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 0x05 (DHCPACK).

  • Tiempo de renovación (T1). Se establece al 50 por 100 del tiempo de concesión, en segundos.

  • Tiempo de reconexión (T2). Se establece al 87,5 por 100 del tiempo de concesión, en segundos.

  • Tiempo de concesión de la dirección de IP. Duración de la concesión, en segundos.

  • ID de servidor. El cliente dirige la solicitud de DHCP a este servidor

  • Máscara de subred. La máscara de subred del cliente.

  • Actualización dinámica de DNS. Se envía en respuesta a la actualización dinámica de DNS del mensaje DHCPREQUEST.

Además, en el servidor de DHCP se enviarán todos los valores de opción para cualquier opción solicitada en el mensaje DHCPREQUEST.

DHCPDECLINE

Cuando un cliente de DHCP recibe una dirección de IP de un servidor de DHCP, el cliente debe determinar si esa dirección de IP ya se está utilizando. De hecho, el servidor de DHCP de Windows 2000 se puede configurar para que compruebe si la dirección se está utilizando antes de enviarla. Sin embargo, los clientes de Windows 2000 y Windows 98 realizan esta comprobación tras recibir el mensaje DHCPACK. El cliente realiza la comprobación enviando una difusión de ARP con dicha dirección.

Si el cliente de DHCP recibe una respuesta de ARP que indique que la dirección ya se está utilizando, el cliente difunde un DHCPDECLINE al servidor de DHCP y desactiva la dirección. El servidor de DHCP de Windows 2000 marca la dirección como <bad> (errónea) en la base de datos de DHCP. El cliente es libre de adquirir otra concesión de otra dirección de IP.

El servidor de DHCP ofrece y asiente una dirección de IP contra la que el cliente realiza una ARP gratuita. Como la dirección ya se encontraba en uso, ARP descubre un host que la usaba y el cliente de DHCP difunde el DHCPDECLINE. Ello permite al servidor de DHCP marcar la dirección como <bad address> en la base de datos de DHCP. El cliente de DHCP también escribe un mensaje de Aviso de registro de suceso en el registro de sucesos del cliente de DHCP, así como en el registro de sucesos del cliente que dispone actualmente la dirección de IP en disputa, si el sistema es un equipo con Windows 2000.

El cliente con Windows 2000 construye un mensaje DHCPDECLINE con los siguientes campos en la porción de tamaño fijo del mensaje de DHCP:

  • Op. Se establece a 1.

  • Htype, Hlen. Se establecen de acuerdo con el hardware de red utilizado.

  • Xid. Se establece al Xid del DHCPDISCOVER o DHCPREQUEST originales.

  • Ciaddr. Se establece a la dirección de IP en disputa, es decir, la que recibió el cliente pero que se ha determinado que ya está en uso.

  • Chaddr. Se establece a la dirección de hardware del cliente como se especificó en el mensaje DHCPDISCOVER original.

El cliente de DHCP de Windows 2000 también establece la siguiente serie de opciones en el mensaje DHCPDECLINE:

  • Cookie mágica. Siempre se establece a 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 0x04 (DHCPDECLINE).

  • Identificador del cliente. La dirección MAC del cliente que envía el mensaje DHCPDECLINE.

  • Dirección solicitada. La dirección de IP en disputa.

  • ID de servidor. La dirección de IP del servidor que envió al cliente la dirección de IP en disputa.

DHCPNAK

El servidor de DHCP usa los mensajes DHCPNAK para indicar al cliente de DHCP que no se puede proporcionar la dirección solicitada. Puede ocurrir cuando un cliente con una concesión está desconectado o, por razones administrativas, el administrador de DHCP cancela la concesión. En este caso, el servidor de DHCP podría conceder la dirección a otro cliente. También puede ocurrir con clientes que se trasladan a otras subredes.

Si la dirección solicitada proviene de un ámbito que no coincide con el ámbito del valor en el campo Giaddr o el ámbito de la interfaz por la que se recibe (si el campo Giaddr es 0), el servidor de DHCP determina que el cliente de DHCP se ha trasladado a una subred diferente.

Tras recibir un mensaje DHCPNAK, los clientes de DHCP de Windows liberan inmediatamente la dirección de IP e intentan conseguir una nueva dirección de IP.

DHCPRELEASE

El cliente de DHCP envía este mensaje al servidor de DHCP liberando la dirección de IP y cancelando la concesión. La dirección de IP liberada se puede volver a usar para otros clientes de DHCP. El servidor de DHCP de Windows 2000 no asiente los DHCPRELEASE. El mensaje DHCPRELEASE es un mensaje unicast desde el cliente de DHCP hasta el servidor de DHCP que envió originalmente la concesión que cancela el cliente.

El cliente de DHCP de Windows 2000 construye un mensaje DHCPRELEASE con los siguientes campos en la porción de tamaño fijo del mensaje de DHCP:

  • Op. Se establece a 1.

  • Htype, Hlen. Se establecen de acuerdo con el hardware de red utilizado.

  • Xid. Se establece al ID de la nueva transacción.

  • Ciaddr. Se establece a la dirección de IP del cliente que se libera.

  • Chaddr. Se establece a la dirección de hardware del cliente que se indicó originalmente en el mensaje DHCPDISCOVER.

El cliente de Windows 2000 también establece una serie de opciones en el mensaje DHCPRELEASE. Dichas opciones son las siguientes:

  • Cookie mágica. Siempre se establece a 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 0x07 (DHCPRELEASE).

  • Identificador de servidor. El servidor que emitió originalmente la concesión.

  • Identificador de cliente. La dirección MAC del cliente de DHCP.

DHCPINFORM

En la RFC 2131 se define un nuevo tipo de mensaje de DHCP, DHCPINFORM, que los clientes pueden utilizar para solicitar información adicional de configuración, independientemente de cuando se configuraron originalmente. Por ello, un cliente de DHCP, configurado con una dirección de IP estática, podría utilizar mensajes DHCPINFORM para solicitar parámetros de configuración local adicional de un servidor de DHCP. DHCPINFORM también lo usan los clientes de acceso remoto de Windows 2000 para obtener automáticamente un nombre de dominio de DNS, tras configurarse la conexión del Protocolo Punto a punto (PPP).

En Windows 2000, el uso clave del mensaje DHCPINFORM es para permitir que un servidor de DHCP con Windows 2000 descubra el nombre de la raíz empresarial de los Servicios de directorio, DS (Directory Services), en el que se instala cada servidor como parte de la detección de servidores rogue de DHCP. Esta información se solicita mediante un mensaje DHCPINFORM incluyendo en el mensaje información propia del fabricante en el área de opciones. Cuando otros servidores de DHCP que ejecutan el servicio Servidor de DHCP de Windows 2000 reciben el mensaje DHCPINFORM, el servidor lo procesa, lo asiente y responde con la información solicitada sobre la raíz del DS empresarial. El servidor de Windows 2000 construye un mensaje DHCPINFORM con los siguientes campos en la porción de tamaño fijo del mensaje de DHCP:

  • Op. Se establece a 1.

  • Htype, Hlen. Se establecen de acuerdo con el hardware de red utilizado.

  • Xid. El servidor de DHCP genera un nuevo ID de transacción.

  • Ciaddr. Se establece a la dirección de IP del servidor de DHCP.

El servidor de DHCP de Windows 2000 también establece la siguiente serie de opciones en el mensaje DHCPINFORM:

  • Cookie mágica. Siempre se establece al valor 99.130.83.99.

  • Tipo de mensaje de DHCP. Se establece a 0x08 (DHCPINFORM).

  • Información específica del fabricante. Para la detección de servidor autorizado se establece en 0xSE.

Opciones de DHCP

El servidor de Windows 2000 proporciona una concesión de DHCP, lo que incluye la dirección de IP, la máscara de subred y de ciertas opciones solicitadas por el cliente. 

Una opción de DHCP es un parámetro de configuración que puede enviar un servidor de DHCP a un cliente. Puede tratarse de opciones estándar, utilizadas en todos los mensajes de DHCP, o en todos los mensajes de un determinado tipo como DHCPDISCOVER, como la opción Cookie mágica o el tipo de mensaje de DHCP. Además, las opciones de DHCP pueden contener parámetros de configuración que se soliciten explícitamente por los clientes de DHCP, como la dirección de IP de la pasarela predeterminada.

El servidor de DHCP de Windows 2000 admite los tipos de opción estándar, definidos en la RFC 2132. Además, Windows 2000 define opciones extra específicas del fabricante que puede usar el administrador para proporcionar a los clientes de DHCP información adicional.

Formatos de las opciones

Como se define en las RFC 2121 y 2132, las opciones pueden ser de tamaño fijo o de tamaño variable y pueden contener, o no, datos asociados. Todas las opciones empiezan con un byte que identifica el código de opción. Las opciones de tamaño fijo, sin datos, constan de un byte de etiqueta. Las únicas opciones de tamaño fijo sin datos son la Opción 0 (Pad-Relleno) y la Opción 255 (End-Fin). El resto de las opciones son de tamaño variable y tienen un byte de tamaño a continuación del byte etiqueta. El valor del byte tamaño excluye los dos bytes que indica la etiqueta y el tamaño. El valor de tamaño indica el número de bytes que puede contener la opción. Algunas opciones de tamaño variable tienen un campo de tamaño fijo, pero se seguirá especificando la opción tamaño.

La clase de opción específica del fabricante tiene un formato ligeramente diferente en el que existe una única opción (información específica del fabricante) que consiste en una lista de subopciones.

Opciones que admite Windows 2000

El servicio de DHCP de Windows 2000 admite todas las opciones especificadas en la RFC 2132. Sin embargo, la mayoría de las opciones definidas ya no se usan o los clientes de Windows y MS-DOS no las usan. Las opciones que admite el servidor de DHCP de Windows 2000 pertenecen a alguno de los siguientes tres grupos:

  • Opciones presentes en todos los mensajes, o en todas las ocurrencias de un tipo de mensaje dado.

  • Opciones estándar que pueden solicitar los clientes y que el servidor de DHCP proporciona si el administrador ha definido un valor para la opción.

  • Opciones del fabricante que se devuelven según la clase del cliente.

Opciones de DHCP presentes en todos los mensajes de DHCP
Nombre de opciónCódigo Tamaño Descripción
Pad (Relleno)01 byteSe usa para alinear el resto de campos. Se puede usar en cualquier mensaje de DHCP.
Subnet Mask (Máscara de subred)14 bytesSe usa junto con una dirección de IP ofrecida. Se usa en los mensajes DHCPOFFER y DHCPACK.
Host Name (Nombre de host)12Tamaño variable; el tamaño mínimo es 1 byteEspecifica el nombre del cliente. Se usa en los mensajes DHCPDISCOVER, DHCPREQUEST y DHCPNAK.
Vendor Specific Information (Información específica del fabricante)43 Tamaño variableLa utilizan los clientes y servidores para intercambiar información específica del fabricante. La definición de este tipo de información específica no está definido en la RFC 2132. Se usa en los mensajes DHCPINFORM.
Requested Address (Dirección solicitada)50 4 bytesLa dirección que el cliente de DHCP solicita, o rechaza. Se usa en los mensajes DHCPREQUEST y DHCPDELCINE.
Lease Time (Tiempo de concesión)514 bytesTiempo de la concesión en segundos. Pre sente en los mensajes DHCPOFFER y DHCPACK.
DHCP Message Type (Tipo de mensaje de DHCP)53 1 byte

Se usa para definir el tipo de mensaje de DHCP. Los valores son los siguientes:

  1. DHCPDISCOVER.

  2. DHCPOFFER.

  3. DHCPREQUEST.

  4. DHCPDECLINE.

  5. DHCPACK.

  6. DHCPNAK.

  7. DHCPRELEASE.

  8. DHCPINFORM.

Se usa en todos los mensajes de DHCP.

Server Identifier (Identificador de servidor) 544 bytesLa dirección de IP del servidor de DHCP. Se usa en los mensajes DHCPREQUEST, DHCPACK, DHCPDECLINE y DHCPRELEASE.
Parameter Request List (Lista de parámetros solicitados) 55 Tamaño variable; pero los clientes de Windows 2000 será de 8 bytesLo usa un cliente de DHCP para solicitar valores de parámetros específicos de configuración. Cada byte es un código de opción válida de DHCP (definida en la RFC 2132) para las opciones para las que el cliente solicita valores del servidor. Se usa en los mensajes DHCPDISCOVER, DHCPREQUEST y DHCPINFORM.
Renewal Time (T1) (Tiempo de renovación)58 4 bytesTiempo hasta que el cliente está en el estado de renovación. Se usa en los mensajes DHCPOFFER y DHCPACK.
Rebinding Time (T2) (Tiempo de reconexión)59 4 bytesTiempo hasta que el cliente está en el estado de reconexión. Se usa en los mensajes DHCPOFFER y DHCPACK.
Client Identifier (Identificador de cliente)61 Tamaño variable; el tamaño mínimo es de 2 bytes; para Ethernet el tamaño es de 6 bytesValor para identificar unívocamente el cliente. Para los clientes de Windows 2000 es la dirección MAC del cliente. Se usa en los mensajes DHCPDISCOVER, DHCPREQUEST, DHCPDECLINE, DHCPNAK y DHCPRELEASE.
Dynamic DNS Update  (Actualización dinámica de DNS)81 Tamaño variable Es el nombre completo de dominio cualificado del host y el servidor lo utiliza para enviar actualizaciones dinámicas de DNS al servidor de DNS. Se usa en los mensajes DHCPREQUEST.
End (Fin)255 1 byteMarca el fin del campo Opciones de un mensaje DHCP. Se usa en todos los mensajes de DHCP.

 

Opciones solicitadas por los clientes DHCP(1)
Nombre de opciónCódigo Tamaño Descripción
Router (Enrutador)3Variable, pero siempre múltiplo de 4Una lista de direcciones de IP para los enrutadores de la subred del cliente, que se  debería presentar en orden de preferencia. Normalmente sólo existirá un enrutador -la pasarela predeterminada-, pero se pueden especificar varios.
Domain Name Servers (Servidores de nombres de dominio)6Variable, pero siempre múltiplo de 4Una lista de las direcciones de IP de los servidores del Sistemas de nombres de dominio (para RFC 1035) a los que puede acceder el cliente.
DNS Domain Name (Nombre de dominio de DNS)15 Tamaño variable, conjunto de caracteres ASCIIEl nombre de dominio de DNS que el cliente de DHCP debería usar cuando resuelve los nombres de hosts utilizando DNS.
WINS Server Names (Nombres de servidores WINS)44 Variable, pero siempre múltiplo de 4Una lista de direcciones de IP de servidores WINS que puede usar el cliente. Normal mente se tratará de un servidor primario y uno secundario.
NetBIOS Over TCP/IP Node Type (Tipo de nodo TCP/IP sobre NetBIOS)46 1 byteSe usa para indicar a un cliente de TCP/IP cómo se deberían resolver los nombres de NetBIOS, de acuerdo con:
0x1 nodo B (difusión).
0x2 nodo P (punto a punto).
0x4 nodo M (mixto).
0x8 nodo H (híbrido).
NetBIOS Scope ID (ID del ámbito de NetBIOS)47 Variable, tamaño  mínimo 1

Especifica el ámbito de NetBIOS sobre TCP/IP para los clientes, como se especifica en las RFC 1001 y 1002.

 

(1) Estas opciones se entregan si el administrador ha especificado valores para ellas.

Opciones específicas del fabricante(2)
Nombre de opciónCódigo Tamaño Descripción
Microsoft Disable NetBIOS Option (Opción desactivar Microsoft NetBIOS)14Indica al cliente de Windows 2000 si desactivar o no NetBIOS.
Microsoft Release On Shutdown (Liberar en el apagado de Microsoft)24Indica al cliente de Windows 2000 si libera la concesión de DHCP al apagar.
Microsoft Default Router Metric Base (Base de métrica predeterminada del enrutador de Microsoft)34Especifica la base de métrica predeterminada del enrutador

(2) Además de las opciones estándar anteriores, el administrador puede especificar opciones a devolver a los clientes de una determinada clase, como Windows 2000, Windows 98, etc.

 

Fuente: http://fmc.axarnet.es/servicios_red_w2k/tema-01/tema-01-m.htm

 

Comentarios
Añadir nuevo Buscar RSS
Escribir comentario
Nombre:
Email:
 
Título:

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
 
< Anterior   Siguiente >
[Volver]

 

Twitter

Visita el perfil freelance de Marcio Nunes en InfoLancer.net





¿Recuperar clave?

Leia também

os mais visitados...

Últimos Artigos