PROTOCOLO DCHP

 

El protocolo de configuración dinámica de host (Dynamic Host Configuration Protocol – DHCP) es una extensión de protocolo BOOTP que da más flexibilidad al administrar las direcciones IP. Este protocolo puede usarse para configurar dinámicamente los parámetros esenciales TCP/IP de los hosts (estaciones de trabajo y servidores) de una red. El protocolo DHCP tiene dos elementos:

 

• Un mecanismo para asignar direcciones IP y otros parámetros TCP/IP.

• Un protocolo para negociar y transmitir información específica del host.

 

El host TCP/IP que solicita la información de configuración TCP/IP se denomina cliente DHCP y el host que provee dicha información se llama servidor DHCP. El DHCP se describe en la norma RFC 2131 –Protocolo de configuración dinámica de host–. A continuación, presentamos la operación del DHCP.

 

Administración de direcciones con el DHCP

 

El protocolo DHCP usa los siguientes 3 métodos para asignar las direcciones IP:

 

a) Asignación manual El administrador de red pone manualmente la dirección IP del cliente DHCP en el servidor DHCP. El DHCP se usa para dar al cliente DHCP el valor de esta dirección IP configurada manualmente.

 

b) Asignación automática No se requiere asignar manualmente direcciones IP. El servidor DHCP asigna al cliente DHCP, en el primer contacto, una dirección IP permanente que no podrá reutilizar ningún otro cliente DHCP.

 

c) Asignación dinámica El DHCP asigna una dirección IP al cliente DHCP por un tiempo determinado. Después que expire este lapso, se revoca la dirección IP y el cliente DHCP tiene que devolverla. Si el cliente aún necesita una dirección IP para efectuar sus operaciones, deberá solicitarla nuevamente.

 

Este protocolo permite la reutilización automática de una dirección IP. Si un cliente DHCP ya no necesita una dirección IP, como en el caso de un ordenador que apagamos, éste libera su dirección y la entrega al servidor DHCP. Éste puede reasignar dicha dirección a otro cliente que la pida.

 

El método de asignación dinámica es muy útil para usuarios DHCP que necesitan una dirección IP para una conexión temporal a la red. Por ejemplo, consideremos una situación en que 300 usuarios tengan ordenadores portátiles conectadas a una red y ésta les ha asignado direcciones clase C. Este tipo de dirección permite a la red tener hasta 253 nodos (255 – 2 direcciones especiales = 253). Debido a que los ordenadores que se conectan a una red usando el TCP/IP requieren tener una dirección única IP, entonces las 300 ordenadores no podrían operar simultáneamente. Sin embargo, si sólo hay 200 conexiones físicas a la red se puede buscar una dirección de clase C mediante la reutilización de direcciones IP no usadas. Usando el DHCP, en su método de asignación dinámica de direcciones IP, es posible reutilizar direcciones IP.

 

Además, la asignación dinámica de direcciones IP es un buen método para asignar direcciones IP a ordenadores que van a ser conectados por primera vez y en una red donde escasean las direcciones IP. Si los ordenadores antiguos se retiran, sus direcciones IP pueden ser reutilizadas o reasignadas inmediatamente. Sin importar cuál método se elija, aún puede configurarse los parámetros IP de una sola vez desde un servidor central, en lugar de repetir la configuración TCP/IP para cada ordenador.

 

Proceso de configuración de los usuarios

Una vez que un usuario DHCP ha contactado con un servidor DHCP, a través de varios estados internos, negocia el uso y la duración de su dirección IP. La forma de adquisición de la dirección IP por el cliente DHCP se explica mejor en términos de un diagrama de transición de estados (llamado también máquina de estado finito)

 

DHCPv6

 

Es un protocolo mediante el cual un servidor DHPv6 asigna direcciones IPv6 y otra información de configuración de red de forma dinámica, es una herramienta muy útil que ahorra mucho tiempo a los administradores de la red. Los parámetros de configuración incluyen la siguiente información:

- direccionamiento, de enrutamiento

- servidor de nombres (DNS)

- servicio de información de red (NIS)

 

El mecanismo de configuración automática con estado sigue un modelo de clienteservidor y se basa en el uso de DHCPv6 como ocurre con DHCP para IPv4, aunque hay grandes diferencias en el código: DHCP en IPv4 no es más que una extensión del protocolo BOOTP, por lo que tiene una funcionalidad limitada. En cambio, el protocolo DHCPv6 permite establecer los parámetros de configuración de un servidor DHCP para un cliente IPv6.

El cliente IPv6 representa un dispositivo que busca tener conectividad global IPv6 y solicita la información de configuración necesaria para poder establecer esta conectividad. El servidor DHCP constituye un punto central que reagrupa los parámetros de configuración. No necesariamente se ubica en el mismo enlace que el cliente, en cuyo caso, la información DHCP puede intercambiarse a través de un relevo. El servidor puede contener información de configuración para dispositivos ubicados en distintos enlaces. El cliente DHCP debe establecer una conexión directa ya sea con el relevo o con el propio servidor DHCP.

 

El relevo funciona como un "proxy" DHCP que se limita a retransmitir los mensajes DHCP; es transparente a la información intercambiada y no modifica en absoluto los mensajes DHCP intercambiados entre el servidor y el cliente. El proxy encapsula los mensajes DHCP del cliente en un formato específico y realiza la operación inversa, es decir, desencapsula los mensajes provenientes del servidor para su entrega al cliente. El servidor forma el mensaje que debe ser recibido por el cliente, y, si no tiene comunicación directa con él, lo encapsula en un mensaje DHCP dirigido al proxy. Para conocer el estado de los recursos administrados (representados por los parámetros de configuración), el servidor DHCP mantiene una lista de asociaciones entre los parámetros asignados y el cliente. El cliente no puede ser identificado con su dirección unicast ya que ésta es parte de los parámetros otorgados por el servidor DHCP. Por ello, el servidor utiliza un identificador particular: el DUID (DHCP Unique IDentifier). El DUID es creado por el cliente y lo identifica a él, no a una interfaz. Se han propuesto varios esquemas para generarlo, por ejemplo, a partir de la dirección de enlace local, completada con un elemento que garantice la exclusividad, como un sello de tiempo. Una vez que el cliente genera un DUID, éste debe ser invariable, incluso si llegara a cambiar su dirección de enlace local.

 

El protocolo DHCPv6 se describe en el RFC 3315. el protocolo de intercambio de información está desacoplado de la información en sí misma. La información intercambiada puede cambiar y evolucionar rápidamente sin afectar los mecanismos de este intercambio. Esta separación ofrece al protocolo una estabilidad y cierta capacidad para ser extendido.

 

En la terminología de DHCP, se le llama mensaje a una unidad del protocolo DHCPv6.

 

Cada mensaje DHCP tiene un formato de encabezado idéntico. Desde este punto de vista, DHCP sigue los principios del segmento TCP: un formato único para todo el conjunto de funciones de TCP. Estos principios privilegian la simplificación en el proceso de desarrollo del protocolo.

 

La información de comando codificada en una palabra de 32 bits, designa la función DHCP relacionada con el intercambio. Esta parte contiene el tipo de mensaje y un identificador del intercambio. El primer campo (de 8 bits) muestra el tipo de mensaje y define la función del mensaje en el protocolo. Como su nombre lo indica, el campo transaction-ID tiene por objeto identificar el intercambio desde el punto de vista del cliente. Le permite asociar las respuestas recibidas a las solicitudes que ha formulado.

 

La información de direccionamiento se utiliza para especificar la dirección IPv6 del servidor DHCP. Indica la dirección de la interfaz utilizada por el servidor en la transacción.

El campo de opciones se utiliza para transmitir las informaciones de configuración. Es un campo de longitud variable cuya codificación sigue el clásico esquema "TLV", es decir, el Tipo de la opción, la Longitud en octetos del elemento que le sigue, que es el Valor del parámetro. El tipo se codifica en dos octetos. El campo de longitud también ocupa dos octetos aún si valor del parámetro es nulo o si éste tiene una longitud fija. Los mensajes utilizados para la comunicación entre el servidor y el proxy de relevo, son diferentes. Un mensaje de relevo encapsula como una opción, la información del mensaje DHCP del servidor al cliente. El mensaje de relevo tiene un prefijo de enlace que indica la interfaz del relevo a través de la cual se recibió el mensaje DHCP, o por la que debe ser enviado. La dirección de enlace local del cliente contiene la dirección de la interfaz a configurar en el cliente.

 

El protocolo DHCPv6 incluye 12 mensajes DHCP distintos:

 

Solicitud DHCP (DHCP Solicit): Mensaje de solicitud de presencia de servidores DHCP. Se transmite hacia un servidor o un proxy DHCP. Un cliente envía este mensaje para localizar los servidores DHCP.

 

Anuncio DHCP (DHCP Advertise): Mensaje de presencia de servidores DHCP. Se emite en respuesta a un mensaje de solicitud DHCP para comunicar la dirección IP de un servidor DHCP. El destinatario es el cliente si se encuentra en el mismo enlace que el servidor; de lo contrario, se envía al proxy del cliente.

 

Consulta DHCP (DHCP Request): Mensaje de solicitud de parámetros de configuración por un cliente sin dirección.

 

Confirmación DHCP (DHCP Confirm): Mensaje de solicitud de confirmación sobre la validez de los parámetros asignados al cliente.

 

Renovación DHCP (DHCP Renew): Mensaje de solicitud para prolongar el uso de la dirección IP asignada.

 

Reasignación DHCP (DHCP Rebind): Igual al mensaje anterior, pero puede ser otro servidor DHCP el que responde, y no necesariamente el que asignó la dirección IP.

 

Respuesta DHCP (DHCP Reply): Mensaje enviado por el servidor en respuesta a una petición del cliente. Contiene los valores de los parámetros de configuración solicitados.

 

Liberación DHCP (DHCP Release): Mensaje emitido por el cliente para notificar la liberación de las direcciones IP previamente asignadas por el servidor.

 

Denegación DHCP (DHCP Decline): Mensaje de un cliente indicando que una o varias de las direcciones asignadas ya están siendo utilizadas en su enlace.

 

Notificación de reconfiguración DHCP (DHCP reconfigure-init): Mensaje enviado por el servidor para notificar al cliente que existen nuevos valores para los parámetros de configuración. El cliente debe iniciar una nueva transacción para adquirir esta información.

 

Encapsulación de relevo (Relay-Forward): Mensaje del proxy para transportar los mensajes del cliente hacia el servidor. El mensaje del cliente se encapsula en este mensaje.

 

Encapsulación del servidor (Relay-Reply): Mensaje generado por el servidor hacia el proxy con información destinada al cliente. El proxy extrae el mensaje para el cliente y lo transmitirá sobre el enlace correspondiente.

 

El intercambio de información entre el cliente y el servidor DHCP se realiza por medio de opciones. La información se divide en tres categorías.

 

Información temporal. Se refiere a recursos de red solicitados por el cliente y asignados por el servidor por un período determinado. Actualmente, el único tipo de recurso temporal es la

dirección IP, cuya gestión se realiza bajo el concepto de IA.

 

Información de carácter general. Se refiere al conjunto de parámetros normalmente presentados para la configuración de una máquina IPv6.[4]

 

Tipos de configuración DHCPv6

 

Las direcciones IPv6 de unidifusión global pueden configurarse manual o dinámicamente. Sin embargo, existen dos métodos en los que las direcciones IPv6 de unidifusión global pueden asignarse dinámicamente.

 

Configuración automática de direcciones sin memoria del estado (SLAAC).

 

La configuración dinámica de direcciones sin memoria del estado es un método mediante el cual un dispositivo puede obtener una dirección IPv6 de unidifusión global sin utilizar los servicios d un servidor DHCPv6. En el núcleo de SLAAC esta ICPMv6, El cual es como ICMPv4 pero incluye funcionalidad adicional y es mucho más robusto. SLAAC utiliza mensajes ICMPv6 de solicitud al router y de anuncio de router para proporciona la información de direccionamiento y configuración que, normalmente, proporcionaría un servidor DHCP:

 

Mensaje de solicitud de router (RS): El cliente envía un mensaje RS a la dirección multidifusión a todos los routers FF02::2.

 

Mensaje de anuncio del router (RA): Proporcionan información de direccionamiento a los clientes. Los mensajes RA incluyen el prefijo y la longitud de este del segmento local. El cliente la utiliza para crear su propia dirección IP. Se envían a la dirección multidifusión de todos los nodos FF02::1.

 

Al ser sin memoria de estado no existe ningún servidor que mantenga información de las direcciones de red.

 

2DHCPv6 sin memoria de estado

 

La opción DHCPv6 sin memoria de estado informa al cliente de que debe utilizar la información contenida en el mensaje RA relativa al direccionamiento, pero que además hay disponibles parámetros de configuración adicionales en un servidor DHCPv6

 

Utilizando el prefijo y la longitud de este del mensaje RA, junto conEUI-64 o un IID agregado aleatoriamente, el cliente crea su dirección IPv6 de unidifusión global.

 

A continuación, el cliente se comunica con el servidor DHCPv6 sin memoria del estado para obtener información adicional que no se proporciona en el mensaje RA. Puede tratarse, por ejemplo, de una lista de direcciones IPv6 del servidor DNS. Es decir, este tipo de servidor solo proporciona parámetros de configuración para los clientes, no direcciones IP.

 

Para DHCPv6 sin memoria de estado el indicador O se configura en 1 y el indicador M se deja con la configuración predeterminada de 0.(RA)

 

DHCPv6 con memoria de estado

 

Requiere que el cliente obtenga toda la información de direccionamiento y configuración de un servidor DHCPv6 con memoria de estado. Por ello el servidor DHCPv6 mantiene información de estado de IPv6.

El indicador M informa de si se debe usar DHCPv6 con memoria de estado. El O no interviene.

 

 

Direccionamiento IPv6

 

Lo primero y necesario para poder poner en funcionamiento y poder planificar una red es conocer que rango tenemos en cuanto a direcciones IPv6 así como asignar a cada subred su rango particular, como el planteamiento de la red es genérico y no queremos complicar en exceso este con numero enrevesados utilizaremos una dirección genérica sencilla repitiendo el mismo número en toda ella. Puesto que el bloque mínimo adquirible es un /48 para usuarios

finales y esto supone un numero de direcciones IP = 1.208.925.819.614.629.174.706.176 por lo que no hay que preocuparse en cuanto a alcanzar el límite de direcciones que hay asignado.

 

Se usa la dirección inicial aaaa:aaaa:aaaa::/48 o en su forma sin abreviar aaaa:aaaa:aaaa:0000:0000:0000:0000:0000. A la hora de utilizar esta planificación para una red real bastaría con sustituir las a de nuestra dirección IP por la dirección que sea asignada desde el proveedor de direcciones.

 

Partiendo de esta dirección se divide el rango de direcciones en las distintas sedes que se han planificado:

 

Sede central o grande:

 

Para esta red debido a sus características y por si crece mucho (con el llamado internet de las cosas , el cual, lleva a que todo aparato que utilicemos acabe siendo conectado a la red sería posible un crecimiento inmenso) y puesto que se tienen muchas direcciones se ha decidido darle un tamaño /64 lo que dejaría la dirección de red como aaaa:aaaa:aaaa:0000:0000:0000:0000:0000/64 o aaaa:aaaa:aaaa::/64 el cual tendría como host inicial aaaa:aaaa:aaaa::1/64 y como host final aaaa:aaaa:aaaa:0000:ffff:ffff:ffff:ffff con un /64 se tendría un total de 18.446.744.073.709.551.616 direcciones IPv6

 

Sede mediana:

 

Se ha decidido que para este tipo de redes se utilizara un /80 lo que nos dejaría una dirección de red siguiendo a partir de la red anterior aaaa:aaaa:aaaa:0001::/80 en tipografía abreviada o aaaa:aaaa:aaaa:0001:0000:0000:0000:0000 si abreviar.

Lo que dejaría como host inicial la dirección aaaa:aaaa:aaaa:0001:0000:000:0000:0001

Y como host final aaaa:aaaa:aaaa:0001:0000:ffff:ffff:ffff

Se deja el espacio entero de un /64 por si a la hora de la implementación en una red no genérica hubiera más de una sede de este tamaño, fuera más fácil su asignación de rango de IP así como agruparlas por tipo mediano en una subred de conjunto.

Con un /80 tendríamos un total de 1.099.511.627.776 direcciones IPv6

 

Sede pequeña:

Para ese tipo de redes el tamaño que se asigna bastara con un /96 que siguiendo lo que se ha planteado anteriormente y se coloca a continuación del espacio reservado para bloques de direcciones destinados a sedes medianas, quedando una dirección de red aaaa:aaaa:aaaa:0002::/96 de forma abreviada o aaaa:aaaa:aaaa:0002:0000:0000:0000:0000/96 sin abreviar.

 

En cuanto a la dirección de host inicial seria aaaa:aaaa:aaaa:0002:0000:0000:0000:0001/96 y la dirección de host final quedaría con aaaa:aaaa:aaaa:0002:0000:0000:ffff:ffff/96.

Nuevamente se deja todo el resto del bloque /64 desde el que se ha iniciado esta partición en subbloques para posibles adiciones de más redes de este tamaño o sedes pequeñas.

Con un /96 se tendría un total de 4.294.967.296 direcciones IPv6. Como se puede comprobar la principal ventaja de IPv6 es que no hay problema con la sobreestimación es decir que no hay problema por diseñar bloques de redes muy grandes en previsión a que crezca la empresa o se necesite más puntos de acceso puesto que la cantidad de direcciones que se tiene es lo suficientemente grande para soportarlo.

​