Saltar al contenido

DHCP

DHCP es el acrónimo anglosajón del Dynamics Host Configuration Protocol, el cual es un protocolo de configuración para redes del tipo cliente-servidor usado en protocolos de Internet, que le permite a los servidores asignar dinámicamente una dirección IP a cada cliente, así como otros parámetros de configuración de red que posibiliten la comunicación con otras redes.

El servidor DHCP es capaz de acceder automáticamente a una lista direcciones IP y demás parámetros de red a partir del proveedor de Internet, lo que vuelve innecesario el empleo de un administrador de red o de un usuario que manualmente asigne una dirección IP a cada uno de los usuarios de la red. Este servidor monitorea exhaustivamente a la red, sabiendo la identidad del usuario que ha usado cierta IP y su tiempo de uso, estableciendo relaciones de precedencia.

El DHCP fue desarrollado en el año 1993 como un protocolo de seguimiento estático de las normas del RFC 1531, siendo básicamente una extensión del protocolo Bootstrap (BOOTP), puesto que este necesitaba ser auxiliado manualmente para concretar la información de configuración de los clientes, y no mantenía una monitorización completa del uso de las direcciones IP, por lo que no podía recuperar a las IP desusadas por los clientes.

Sin embargo, no fue hasta el año 1997 que alcanzó un nivel deseado de optimización en su arquitectura para imponerse como el estándar básico de redes IPv4, debido a la popularidad que adquirió desde 1993, lo que estimuló a la comunidad informática en el mejoramiento del protocolo. Así, en el año 2003 este protocolo fue adaptado por primera vez para las redes IPv6, recibiendo mejoras y modificaciones en los años posteriores.

Características

El DHCP forma parte de la familia de protocolos de Internet, el cual resalta por poseer las siguientes características:

  • Protocolo de configuración de red con arquitectura cliente-servidor de codificación abierta, por lo que puede ser implementado por todos los sistemas operativos.
  • Los parámetros de red que permite configurar son el DNS (dirección del servidor), la puerta de enlace de la dirección IP, la dirección de publicación masiva, la máscara de subred, el tiempo máximo de espera del ARP (Address Resolution Protocol), la MTU (Maximum Transmission Unit) para la interfaz, servidores y dominios NIS (Network Information Service), servidores NTP (Network Time Protocol), entre otros.
  • Presenta tres modos de asignación de direcciones IP: modo de asignación manual, modo de asignación automática y el modo de asignación dinámica.
  • El DHCP puede ser implementado en redes de área local del tipo residencial (HAN) hasta en redes de área de campus (CAN) y en redes de área amplia (WAN) de proveedores de Internet.
  • Es la versión mejorada del BOOTP, al disponer de un mecanismo de automatización de la asignación de direcciones IP a clientes y de recuperación de IP desusadas.
  • En redes pequeñas, esto es, donde solamente una subred IP está siendo administrada, el cliente DHCP se comunica directamente con el servidor DHCP. Sin embargo, en caso de que el servidor DHCP esté administrando múltiples subredes, para atender a los nuevos clientes DHCP que no dispongan de un canal directo de comunicación, el protocolo libera agentes de retransmisión que son instalados en las diferentes subredes.
  • El DHCP asegura fiabilidad a los clientes principalmente por medio de renovaciones periódicas, revinculación y conmutaciones por error.

Modos de asignación IP

A pesar de que el DHCP se caracteriza principalmente por automatizar ciertos parámetros de configuración de las redes cliente-servidor, lo cierto que es que le permite al administrador controlar centralizadamente la asignación de direcciones IP, por medio de tres modos:

  1. Asignación dinámica: un administrador de red debe reservar un conjunto de direcciones IP, las cuales serán demandadas por los clientes DHCP al servidor DHCP durante el proceso de inicialización a la red. Posteriormente, sucede un proceso de solicitud y concesión en la que cada dirección IP es asignada por un determinado intervalo de tiempo, para que así sea recupera por el servidor y reasignada a otros clientes.
  2. Asignación automática: el servidor DHCP asigna permanentemente direcciones IP a los clientes de la red, según lo definido por el rango reservado del administrador, de manera similar a la asignación dinámica. Sin embargo, el servidor DHCP puede asignar a un cliente particular la misma dirección IP que anteriormente había recibido, debido a que establece una relación de preferencia por los datos del registro de asignaciones.
  3. Asignación manual: también conocida como asignación estática, consiste en la asignación selectiva de direcciones IP, por lo que el servidor DHCP identifica a los clientes de la red por medio de su dirección MAC, según las condiciones establecidas por el administrador de la red. Mediante este modo es posible controlar la asignación de direcciones IP a cada cliente, impidiendo que se conecten clientes no identificados.

Para qué sirve

El DHCP es un protocolo que se ha convertido en un estándar básico de las redes IPv4, gracias a que sirve para:

  • Simplificar la administración de la configuración IP de los dispositivos conectados a la red, centralizando y automatizando la configuración de la red cliente-servidor.
  • Proporcionar dirección IP a cada uno de los dispositivos conectados a la red, así como otros parámetros relacionados con la configuración de la red, los cuales podrán ser manipulados y sobrescritos por los clientes.
  • Evitar conflictos en la asignación y reasignación de las direcciones IP entre los clientes, concediendo direcciones IP por un determinado período.
  • Impedir por medio de la asignación manual que clientes no identificados se conecten a la red.
El DHCP evita que existan conflicto entre dispositivos a razón de problemas de identidad con el uso de direcciones IP.

Cómo funciona

El funcionamiento del DHCP se basa en modelo de servicio sin conexión (connectionless), complementado por el UDP (User Datagram Protocol), para disponer del puerto N° 67 para los servidores y del puerto N° 68 para los clientes. Bajo este modelo, el funcionamiento del DHCP consiste en la realización de cuatro fases:

Discovery

En primer lugar, el cliente DHCP debe transmitir un mensaje protocolar DHCPDISCOVER desde su respectiva subred a la red, para ello puede usar la dirección de destino estandarizada (en caso de transmisión limitada) o la dirección de transmisión especifica de la subred. Este mensaje es una solicitud del cliente al servidor DHCP para que le asigne una dirección IP y otros parámetros de configuración de red. Si el cliente y el servidor se encuentran en diferentes subredes, intervendrán los agentes de retransmisión DHCP.

Offer

Cuando el servidor DHCP recibe el mensaje DHCPDISCOVER transmitido por el cliente, este reserva una dirección IP para el cliente y realiza una oferta de concesión al cliente, codificándola en un mensaje DHCPOFFER. Este mensaje contiene la identidad del cliente (dirección MAC), la dirección IP que el servidor está ofreciendo, la máscara de subred, el tiempo de la concesión y la dirección IP del servidor que realiza la oferta.

Request

Una vez recibida el mensaje DHCPOFFER del servidor, el cliente ahora debe transmitir un mensaje protocolar DHCOREQUEST, para responder a la oferta del servidor. Aunque un cliente DHCP puede recibir múltiples ofertas de diferentes servidores, este solamente podrá aceptar una de ellas.

Gracias a que la transmisión de mensajes de solicitud y oferta se encuentra registrada por medio de la opción server identification, los servidores DHCP recibirán una notificación que les comunicará cuál oferta  ha sido aceptada por el cliente.

Acknowledgement

Por último, cuando el servidor recibe y reconoce el mensaje DHCP del cliente, este procederá a enviar un paquete DHCPACK, el cual contendrá el tiempo de duración de la concesión de la dirección IP y cualquier otra información de la configuración de red que el cliente haya solicitado. Luego, el cliente debe configurar su interfaz de red para finalizar la configuración del DHCP, introduciendo los parámetros suministrados por el servidor.

Adicionalmente, durante el funcionamiento típico del DHCP y su proceso de identificación y asignación de direcciones IP pueden ocurrir estas fases operativas adicionales:

Information

Fase en la cual el cliente solicita más información de la suministrada por el servidor en el mensaje DHCPOFFER y ciertos datos de una aplicación particular.

Releasing

Cuando el cliente transmite al servidor DHCP una solicitud para liberar la información DHCP proporcionada, por lo que este desactiva la dirección IP que ha recibido. Pero, dado que el cliente no sabe cuándo los usuarios se desconectan de la red, el protocolo no formaliza la operación con la transmisión de un mensaje protocolar.

Ventajas y desventajas

El DHCP es un protocolo que ha genera beneficios a los usuarios y administradores de la redes, gracias a que ha optimizado la administración y automatizado la asignación de direcciones IP, permitiendo trascender las capacidades del BOOTP. Sin embargo, el DHCP dista sensiblemente de ser un protocolo perfecto. Por ello, conviene exponer tanto las ventajas como las desventajas de su uso:

Ventajas

  • Reducción del tiempo de la configuración de red.
  • Simplificación de la administración de redes por medio de la centralización y automatización del proceso.
  • Inexistencia de conflictos por replica de direcciones IP en la red.
  • Recuperación de direcciones IP desusadas.

Desventajas

  • No incluye un mecanismo de autentificación de los usuarios de la red, tanto clientes como servidores. Por tanto, es vulnerable ataques maliciosos, ya que desautorizados servidores DHCP proporcionen información falsa a los clientes, a que clientes desautorizados obtengan acceso a los recursos de la red y a ataques exhaustivos de clientes maliciosos para la extracción de información confidencial.
  • La actividad del DHCP dificulta los intentos de identificación de los dispositivos de red y la configuración de servicios que requieren de direcciones IP estáticas.
  • Su funcionamiento basado en la transmisión por difusión incrementa el potencial de la red a saturarse.
  • Debido a que la configuración de la red depende de un dispositivo administrador, el fallo de este provocaría que todos los clientes que transmitan solicitudes de renovación pierdan acceso a la red informática.