Teoría sobre instalación e configuración de servizos de configuración dinámica de sistemas

De MediaWiki
Ir a la navegación Ir a la búsqueda

Obxectivos

  • Coñecer o protocolo encargado de realizar a configuración automática dos parámetros de conexión das interfaces de rede dos equipos, así coma as súas principales alternativas
  • Distinguir os diferentes modos de traballo do protocolo de configuración automática
  • Diferenciar os mecanismos que permiten configurar os parametros de rede dos equipos
  • Recoñecer as diferentes tipos de mensaxe intercambiados entre clientes e servidores nos procesos de asignación, renovación e liberación
  • Aprender a instalar e configurar servizos de configuración dinámica en sistemas operativos libres e propietarios

Introducción

O protocolo DHCP (Dynamic Host Configuration Protocol ou Protocolo de configuración dinámica de host) é un protocolo da capa de aplicación utilizado baixo a arquitectura cliente-servidor encargado de configurar de xeito automático e dinámico os parámetros de conexión dos equipos cliente dunha rede.

O servizo atópase tamén embebido nos routers domésticos que podemos ter na nosa casa.

Características e funcionamento

O servidor DHCP posee unha listaxe con enderezos IP quevan asignándoselle os clientes que solicitan os parámetros de configuración.

Mediante esa listaxe coñecerá ós dispositivos que lles concedeu os parametros de conexión e cando o fixo.

Hai tres formas de traballo (que poden ser combinadas) que pode implementar un servidor DHCP. Son a asignación:

  • estática: o servidor asignalle un enderezo IP concreto a unha máquina determinada identificada polo enderezo MAC ou nome do cliente; evita que se poidan conectar clientes non identificados.
  • automática: o servidor asignalle un enderezo IP a unha máquina a primeira vez que fai a solicitude ó servidor DHCP e esta a pode utilizar ata que decida liberala; pode ser boa opción en escenarios cun número reducido de clientes que se conectan de xeito frecuente.
  • dinámica: o servidor dispón dun rango de enderezos (pool) que se lle ofrecen os clientes que solicitan parámetros válidos de conexión cando se levantan na rede; é o único método que permite a reutilización dinámica dos enderezos IP, o cal facilita a instalación de novas máquinas clientes e o fai axeitado para escenarios con redes cun elevado nº de clientes.

Finalmente, un equipo pode configurarse de xeito manual, sen facer uso do servizo DHCP, establecendo un administrador manualmente os parámetros de configuración das súas interfaces de rede.

Mensaxes

Estas son as mensaxes existentes.

Mensaxes DHCP
Campo de tipo Tipo de mensaxe Enviado por Descripción
1 DHCPDISCOVER Cliente Envía unha mensaxe de difusión para localizar os servidores DHCP activos
2 DHCPOFFER Servidor Responde cunha oferta de parámetros de configuración conforme a situación do cliente
3 DHCPREQUEST Cliente Solicita os parámetros ofrecidos no caso de que a mensaxe do servidor fóra aceptada; e rexeita a oferta no caso de que a mensaxe do servidor fóra desestimada; confirma a solicitude dun enderezo IP obtido anteriormente
4 DHCPDECLINE Cliente Informe de que o enderezo está en uso habitualmente porque outro usuario asignou este enderezo manualmente
5 DHCPACK Servidor Mensaxe de confirmación e peche indicando os parametros definitivos
6 DHCPNACK Servidor Informe de que o enderezo IP que solicita non é valida para a subrede na que se atopa ou xa non a pode asignar porque a ten outro equipo
7 DHCPRELEASE Cliente Informe de que finalizou o uso do enderezo IP
8 DHCPINFORM Cliente O cliente consulta ó servidor a configuración local. O cliente está xa configurado cando envía esta mensaxe

Nun fluxo de comunicacion exitoso (happy path), este sería o intercambio de mensaxes en catro pasos:

  1. DHCP discover
  2. DHCP offer
  3. DHCP request
  4. DHCP ACK

Ámbitos, rangos, exclusións, reservas e concesións (leases)

Un ámbito é a agrupación administrativa de clientes dunha subrede os que se lles suministran determinados parámetros de conexión. Dentro de cada ámbito defínense rangos de enderezos, exclusións e reservas.

O servidor DHCP xestiona os enderezos IP suministrados mediante un mecanismo baseado no emprego de intervalos de direccións coñecidos coma rangos. Estos son conxuntos de enderezos consecutivos que están disponibles para ofrecerse os clientes que necesitan unha configuración de rede.

Dentro destes rangos poden existir enderezos que non deben ofrecérselle ós clientes por seren enderezos especiais ou que están sendo utilizados de xeito permanente por algún equipo da rede; denóminaselle exclusión a cada un destes enderezos.

É posible facer reservas do rango de enderezos para asignarlle a determinados equipos; por exemplo, aqueles que deben ser configurados sempre de xeito igual pero non se fixo a súa configuración de xeito manual. Para facer esta asociación cos clientes faise uso do seu enderezo MAC ou o identificador do cliente.

Coma resultado das asignacións de enderezos que se llevan facendo ós clientes iranse creando concesións (leases) que se almacenarán nos servidores xunto cos periodos máximos de validez das mesmas coa finalidade de que poidan liberarse aquelas que vaian caducando e deste xeito, evitar o esgotamento do número de enderezos disponible.

Parámetros asignados por DHCP

Un cliente DHCP pode recibir dun servidor varios parámetros de configuración de rede. Algúns deses parámetros son asignados sempre desde o servidor polo que se consideran obrigatorios. O resto de parámetros deben ser solicitados polo cliente e poden ser asignados opcionalmente polo servidor e considéranse opcionais.

Son parámetros obrigatorios:

  • Enderezo IP do cliente.
  • Máscara de subrede do cliente.
  • Tempo de concesión ou duración da licenza (lease time).
  • Tempo de renovación da licenza (renewal time).
  • Tempo de reconexión (rebinding time).

Os parámetros opcionais, defínense dentro das opcións do protocolo DHCP. De todos eles, algúns destacables que se lle poden entregar aos clientes son:

  • Enderezo IP do enrutador por defecto.
  • Servidores DNS.
  • Nome de dominio DNS.
  • Enderezo de broadcast na rede.
  • Servidores SMTP (de transferencia de correo).
  • Servidores NTP (de hora)

Alternativas a DHCP

Non sempre é posible atopar un servidor DHCP para realizar a configuración da interfaz de rede; por iso é preciso coñecer mecanismos alternativos que eviten deixar o equipo illado dentro da rede.

Configuración manual

Coma datos mínimos un equipo que traballe sobre a pila de protocolos TCP/IP será preciso que se lle estableza:

  • un enderezo ip e unha máscara para IPv4
  • un enderezo ip e unha lonxitude de prefixo de rede para IPv6

APIPA (IPv4)

O protocolo APIPA (Automatic Private Internet Protocol Adressing) ou autoconfiguración automática de enderezos IP é un protocolo definido no RFC 3927 que permite asignar un enderezo IP cando non é posible conseguir unha oferta dun servidor DHCP (porque non existe servidor, está caído ou esgotou todas os enderezos do seu ámbito), o cliente obten un enderezo IP aleatorio entre 169.254.0.1 e 169.254.255.254 con máscara de subrede de clase B 255.255.0.0.

Isto permitenos crear unha rede local temporalmente mentres o cliente intenta obter o enderezo cada 5 minutos.

En Windows está incluido nas propias bibliotecas do sistema e non é preciso facer configuración algunha; mais en linux hai que instalar o paquete avahi-autoipd.

SLAAC (IPv6)

Un mecanismo moi empregado en IPv6 para a asignación automática de IP en interfaces rede é SLAAC (Stateless address autoconfiguration). Descrito no RFC 4862, funciona do seguinte xeito:

  • Un nodo arrinca o seu sistema e crea automáticamente un enderezo de enlace local non enrutable co prefixo fe80::/10 en cada interfaz habilitada para IPv6
  • A través desa interfaz de enlace local, o nodo recibe unha mensaxe ICMPv6 134 (Router advertisement ou RA) desde o router, co que se lle notifica que él é o router do segmento de rede e lle suministra parámetros de configuración da capa de Internet, entre os que se atopa unha das seguintes opcións:
    • SLAAC: O nodo debe utilizar a información do prefixo e gateway suministrada polo router
    • SLAAC e DHCPv6: Similar á anterior, pero completase a configuración (servidores DNS) mediante consultas a un servidor DHCPv6
    • DHCPv6: Se indica o nodo do que debe obter toda a configuración desde un servidor DHCPv6

As mensaxes son emitidas polo router de xeito periódico o enderezo multicast ff01::1 aínda que tamen poden ser emitidas como resposta a unha mensaxe ICMPv6 (Router Solicitation ou RS) ó enderezo de enlace local do nodo que llo enviou para coñecer quén era o router do segmento.

DHCPv6

Protocolo de Configuración Dinámica de Hosts para IPv6 (DHCPv6) é un protocolo cliente-servidor definido na RFC 3315 que proporciona unha configuración administrada de dispositivos sobre IPv6.

Como vimos na sección anterior DHCPv6 pode traballar de forma conxunta cun mecanismo stateless. O administrador de rede determina qué procesos vanse empregar a través das mensaxes RA de ICMPv6. Permite tamén ós clientes a solicitude de múltiples enderezos IPv6, que non era posible en IPv4 nin a través do mecanismo stateless.

DHCPv6 funciona sobre o protocolo de transporte UDP. O cliente utiliza un enderezo link-local ou outra determinada a través doutros mecanismos para transmitir e recibir as mensaxes DHCPv6.

Axente DHCP Relay

As mensaxes de broadcast (por exemplo un DHCPDISCOVER) non son enrutadas entre diferentes redes; o que na práctica fai imposible que un servidor DHCP que traballa nunha rede poida atender peticións de clientes que están ubicados noutra rede.

A solución máis sinxela parasaría implementar tantos servidores DHCP coma redes sexa preciso; outra alternativa sería configurar unha interfaz por cada segmento de rede. Ambas solucionarían o problema pero cun aumento de recursos e da complexidade da configuración do servizo.

Para darlle mellor solución xurdíu a posibilidade de empregar axentes DHCP Relay. Estes son elementos retransmisores das mensaxes DHCP que capturan as peticións dos clientes nunha rede e os reenvía directamente os servidores DHCP que están en outras redes facendo de intermediarios e deste xeito convertindo o trafico broadcast en unicast.

O axente DHCP Relay pode estar instalado nun servidor independente. Na imaxe pódese observar o intercambio de mensaxes no que o cliente e o axente DHCP Relay atópanse nunha rede diferente a do servidor DHCP.

Servidor DHCP Relay Adicado

Algúns routers poden configurarse coma axentes DHCP Relay. Na imaxe observase que o axente DHCP Relay atópase configurado sobre o router (a diferenza do escenario anterior):

Servidor DHCP Relay embebido no router

Protocolo BOOTP

Anteriormente o protocolo DHCP existía un protocolo documentado no RFC 951: o protocolo BOOTP (Bootstrap Protocol).

Do mesmo xeito, traballa sobre UDP. A diferenza estriba en que é un protocolo máis simple con menos posibilidades.

É utilizado por clientes para obter un enderezo IP automáticamente e, unha vez asignada, cargar a imaxe dun sistema operativo co que arrancar mediante o protocolo TFTP.

Nos inicios era preciso introducir un dispositivo previo de arranque específico en el equipo (disquete) para despois poder iniciar o cliente BOOTP desde él; na actualidade esta funcionalidade xa se inclúe nas BIOS e UEFI do mercado.

BOOTP vs DHCP
Características BOOTP DHCP
Deseñado... antes que DHCP despois que BOOTP
Pensado para... Configurar estacións de traballo sen disco e con capacidades de arranque limitadas Equipos conectados en rede que cambian de ubicación con frecuencia e que disponen de discos duros locais e capacidades completas de arranque
Ten unha expiración predeterminada para as concesións de enderezos IP.... de 30 días de 8 días
Admite... Catro parámetros de configuración de clientes denominados extensións do proveedor Un conxunto maior e extensible de parámetros de configuración de cliente denominados opcións
Sobre o reinicio do sistema... Os clientes BOOTP non reenlazan ni renovan a configuración co servidor BOOTP salvo cando se reinicia o sistema Os clientes DHCP non necesitan un reinicio do sistema para reenlazar ou renovar a configuración co servidor DHCP;os clientes entran automáticamente nun estado de reenlace a intervalos establecidos para renovar a asignación dos seus enderezos concedidos co servidor DHCP. Este proceso ten lugar en segundo plano e é transparente para o usuario.

Resumo

  • Os equipos que se conectan a unha rede poden facelo configurando de xeito automático os parámetros das suas interfaces de rede gracias o servizo DHCP.
  • Un servidor DHCP pode ofrecer servizo a equipos doutras redes a través dun axente DHCP Relay.
  • Un servidor DHCP pode ser autorizado ou non autorizado.
  • Este protocolo pode atoparse tanto en redes LAN coma en redes WAN.
  • Con DHCP en IPv4, un cliente que fai uso do servizo utilizará o porto 68 UDP e o servidor permanecerá a escoita no porto 67 UDP.
  • Con DHCPv6, os clientes empregan o porto 546 UDP e os servidores o 547 UDP.
  • O servidor DHCP pode asignar un enderezo IP concreto a unha máquina determinada (identificada polo seu enderezo MAC) ou asignar un enderezo IP dun rango a unha máquina cliente (con ou sen límite de tempo de uso)
  • As mensaxes intercambiados entre cliente e servidor sobre conexións IPv4 son: DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNACK, DHCPDECLINE, DHCPRELEASE e DHCPINFORM.
  • En ausencia dun servidor DHCP, existen mecanismos alternativos que permiten realizar unha configuración mínima para poder realizar conexións con equipos da mesma rede: APIPA, avahi-autoipd (IPv4) e SLAAC (IPv6)
  • O protocolo BOOTP é oprecursor de DHCP

Bibliografía

  • Servicios en red. Mario Dorrego Martín. Editorial Síntesis.

Referencias