Ubuntu

Alcance DHCP

Alcance DHCP

Es posible tener más de un servidor DHCP en la misma red y aún así tener todo funcionando correctamente, sin conflictos y sin paquetes perdidos o solicitudes de IP. En realidad, tampoco es tan difícil trabajar juntos, pero hay algunas cosas que debe saber y algunas cosas que considerar antes de investigar esa situación. Para este blog, pondremos algunas de las facetas pasadas por alto de DHCP en texto en negrita. Vamos a ver.

Una mirada profunda a DHCP

DHCP es, técnicamente, un protocolo de gestión de red. En otras palabras, es parte de una colección de herramientas de hardware y software que ayudan a administrar el tráfico de la red. DHCP está diseñado para asignar direcciones IP automáticamente y otros parámetros de comunicación, como puerta de enlace predeterminada, nombre de dominio, IP del servidor de nombres o IP del servidor de tiempo a los clientes. Hay (al menos) dos participantes en una transacción DHCP: un servidor y un cliente, pero el cliente debe cumplir con algunos requisitos para participar. Específicamente, el cliente tiene que implementar una instancia de la pila de protocolos DHCP; sin eso, no tiene idea de cómo formular paquetes de Descubrimiento y Solicitud, ni puede reconocer Ofertas o Agradecimientos (o NAK, para el caso).

Por lo que vale, la «pila de protocolos DHCP» solo significa que un dispositivo puede manejar al menos los siguientes tipos de mensajes estándar:

  • DHCPDiscover: un mensaje de difusión enviado con la esperanza de encontrar un servidor DHCP. Tenga en cuenta que los clientes que no obtienen una respuesta DHCP pueden asignarse a sí mismos una dirección IPv4 privada automática (APIPA), que siempre debe estar en el rango 169.254.0.0/16. Es bueno saberlo, porque quieres prácticamente siempre deja eso alcance (ese rango de direcciones IP) no utilizado por ninguna otra cosa en su sistema.
  • DHCPOffer: también un mensaje de difusión, uno que ofrece una concesión de dirección IPv4; el contrato de arrendamiento es más que una simple dirección IP, como vimos en el último blog de DHCP.
  • DHCPRequest: Si no lo ha notado hasta ahora, los exchanges de DHCP son como bolas de nieve rodantes: recogen más información de protocolo a medida que avanzan y la conservan durante la transacción, enviándola de un lado a otro. En este caso, el cliente devuelve todo lo que envió el servidor DHCP, junto con una solicitud para tomar el arrendamiento ofrecido.
  • Reconocimiento DHCPA: si todo coincide cuando el servidor DHCP recibe la Solicitud, responde con un Reconocimiento, que básicamente dice: «Está bien, puede arrendar esta dirección IP por un período de tiempo determinado».
  • DHCPNak: si el cliente espera demasiado para solicitar una oferta (generalmente, si un servidor diferente ya ha reclamado la dirección IP ofrecida), el servidor DHCP puede responder con un Nak. Esto requiere que el cliente comience de nuevo en Discover.
  • DHCPDecline: si el cliente determina que, por alguna razón, la oferta tiene una configuración que no funciona, puede rechazar la oferta, lo que también significa que debe comenzar de nuevo en Discover.
  • DHCPRelease: cuando un cliente termina con una dirección IP, puede enviar un mensaje de liberación para cancelar el resto de la concesión y devolver la dirección IP al grupo disponible del servidor.
  • DHCPInform: este es un mensaje relativamente nuevo, que permite a un cliente que ya tiene una dirección IP para obtener fácilmente otros parámetros de configuración (relacionados con esa dirección IP) de un servidor DHCP.

Como recordará del blog anterior, la secuencia DHCP normal a menudo se denomina DORA para «Descubrir, Ofrecer, Solicitar, Reconocer», que es lo que sucede cuando todo sale bien la primera vez. Tenga en cuenta que, poco antes de que expire un contrato de arrendamiento, la mayoría de los clientes de DHCP renovarán el contrato de arrendamiento, a menudo con una forma abreviada del intercambio (Solicitud / Reconocimiento) que no requiere un intercambio DORA completo. Además, este intercambio de renovación tiene lugar directamente entre el cliente y el servidor DHCP, en lugar de difundirse en toda la red..

Asignación de direcciones

Hay (al menos) tres formas en que un servidor DHCP puede asignar direcciones a los clientes solicitantes:

  • La asignación manual o estática significa esencialmente que el cliente recibe una dirección IP elegida específicamente o, como mínimo, mantiene la primera que se le asigna hasta que el cliente decide liberarla.
  • La asignación dinámica significa que un servidor DHCP asigna direcciones IP de un grupo disponible (alcance) de direcciones, que puede cambiar a otra dirección disponible en ese alcance en cualquier momento, dependiendo de la dinámica de la red.
  • La asignación automática es una especie de cruce entre los otros dos tipos. El servidor DHCP asigna una dirección de su alcance definido, pero luego recuerda qué cliente obtuvo qué dirección y reasigna esa dirección al mismo cliente cuando se realiza una nueva solicitud.

Independientemente del método de asignación, el alcance del servidor DHCP, su rango de direcciones IP que controla (y puede asignar), es algo que debe ser configurado por el usuario.

Un intercambio UDP

DHCP es «sin conexión», lo que significa que básicamente todo se lleva a cabo a través de UDP, generalmente mediante paquetes de streaming, es decir, paquetes. no dirigido abiertamente a un dispositivo específico. Como vimos en el último blog, los mensajes se dirigen con bastante rapidez, utilizando la carga útil para especificar la dirección IP del servidor DHCP y la dirección MAC del cliente solicitante, para evitar que todos los demás dispositivos de la red descodifiquen completamente cada DHCP. mensaje. Tenga en cuenta que es posible apuntar un paquete UDP a un servidor específico, eligiendo un tipo de mensaje de unidifusión.

Alcance, asignación, topología y autoridad

Un cliente DHCP puede solicitar su dirección IP anterior, si tenía una, pero si obtiene esa dirección o no depende de cuatro cosas: alcance, asignación, topología y autoridad. Específicamente:

  • Cuanto mayor sea el alcance de las direcciones del servidor DHCP, más probable será que la dirección solicitada vuelva a estar disponible.
  • Las posibilidades de volver a obtener la misma dirección IP también dependen de cómo el servidor esté asignando direcciones (ver más arriba). La asignación estática garantiza la misma dirección; la asignación automática lo hace muy probable; con la asignación dinámica, es imposible de predecir.
  • La topología también influye en este proceso: si el servidor DHCP está utilizando uno o más relés DHCP para obtener algunas o todas sus direcciones, las posibilidades de reutilizar la misma dirección IP disminuyen.
  • La autoridad también afecta la probabilidad. Un servidor DHCP autorizado definitivamente responderá a cualquier mensaje DHCPDiscover sin respuesta, pero ese servidor está extrayendo solo de su propio alcance.

Entonces, ahora que tenemos algunas de estas probabilidades y termina, consideremos la situación cuando varios servidores DHCP operan en una red.

Varios servidores DHCP

Con respecto a varios servidores DHCP en la misma red, hay tres posibles ámbitos a considerar:

  • Superposición de ámbitos: en esta situación, más de un servidor puede ofrecer la misma dirección IP. Allí es una forma de hacer que esto funcione, configurando los servidores DHCP para que se comuniquen entre sí, pero para la mayoría de las aplicaciones, esta configuración se puede evitar. Hablaremos de los servidores DHCP con ámbitos superpuestos en el próximo blog de DHCP.
  • Ámbitos adyacentes: en esta configuración, las direcciones IP se asignan desde partes de la misma subred. Por ejemplo, un servidor puede controlar el alcance 192.168.14.2 – 192.168.14.187 y otro servidor puede administrar el alcance 192.168.14.200 – 192.168.14.247. Esta es la configuración más común (y más confiable) para múltiples servidores DHCP.
  • Ámbitos heterogéneos: esta disposición básicamente tiene servidores DHCP en diferentes subredes, como 192.168.14.2 – .253 para un servidor y 10.17.22.3 – .98 para el otro. Esto se puede hacer que funcione, pero es extremadamente difícil de configurar y no tan fácil de administrar. También cubriremos este valor atípico en el próximo blog.

Básicamente, hemos reducido nuestro enfoque al caso de uso más obvio y confiable, los ámbitos DHCP adyacentes. Pero, ¿cómo funcionan los dos servidores juntos para administrar las solicitudes de DHCP?

Recuerda, sin conexión

Bueno, la respuesta es «no lo hacen». Los servidores y los clientes operan de forma independiente por orden de llegada. Un cliente realiza una DHCPRequest. Uno o ambos servidores pueden responder, según la carga y las direcciones IP de reserva. También es posible que ninguno de los dos responda, porque ambos no tienen direcciones IP, pero con una buena planificación de la red, y haciendo que uno de esos servidores tenga autoridad, esas situaciones se mantendrán al mínimo o se eliminarán por completo.

Si ningún servidor responde, es posible que estemos viendo la situación de APIPA, si eso es posible en la red. Si un servidor responde, es un intercambio DORA estándar, como si hubiera fueron solo un servidor. Si dos servidores responden, es cuestión de qué oferta obtiene primero el cliente. Recuerde que los mensajes de oferta contienen la dirección del servidor DHCP en la carga útil.

La claridad es a veces poder

Con suerte, la discusión anterior ayudó a aclarar algunas cosas potencialmente confusas sobre DHCP en un entorno de red más complejo. Abordaremos los casos más difíciles en el próximo blog de DHCP y luego pasaremos a algunos ejemplos detallados.

Leave a Comment

You may also like

Más