servicios de direccionamiento ip dhcp. 7.1.1 ¿qué es dhcp? un dispositivo que necesita conectarse...
TRANSCRIPT
Servicios de Direccionamiento IP
DHCP
7.1.1 ¿Qué es DHCP?
• Un dispositivo que necesita conectarse a la red requiere de una:
DIRECCION IP
DHCP asigna dicha dirección IP
Hay 2 formas de asignar direcciones IP
• Asignando direcciones IP estáticas
( para routers, servidores, impresoras, etc..)- Se realiza de forma manual
- Permiten una administración remota
• Asignando direcciones IP dinámicas
(para clientes de escritorio)- Deben estar dentro del rango de la subred
- La máscara subred, Gateway y DNS reciben un valor común para la subred
Aspectos Básicos de Redes DHCP
• Son casi transparentes para los clientes
• Asignan direcciones IP y otra información de la configuración de manera dinámica
• Son muy útiles, ahorran tiempo y sobre todo administración
• Facilitan el crecimiento
7.1.2 Funcionamiento DHCP
Su tarea fundamental es asignarDirecciones IP, a través de 3 mecanismos:• Asignación manual (una IP asignada previamente
y solo comunica la dirección IP)
• Asignación automática (asigna dirección estática a un cliente, de un conjunto de direcciones disponibles, sin arrendamiento)
• Asignación dinámica (automáticamente asigna direcciones IP dinámica o arrendadas, por un periodo limitado o hasta que ya no se necesite)
DHCP funciona:
• Como cliente / servidor• Cuando se conectan aun servidor DHCP asigna
o arrienda una dirección IP, hasta que vence• El host debe comunicarse periódicamente para
extender el arrendamiento• No bloquea las direcciones que ya no se usan• Devuelve y reasigna las direcciones que ya no
se usan del conjunto de direcciones
4 pasos para obtener un arrendamiento
7.1.3 BOOTP y DHCP
• Bootp es un protocolo anterior al DHCP
• Es útil para equipos que trabajan sin disco, ni sistema operativo (como cajas registradoras)
• Relación cliente/servidor
• Utiliza los puertos UDP 67 y 68
• Almacena en un servidor el conjunto de datos llamado “asignaciones”
4 parámetros básicos para conectarse a la red
• Dirección IP
• Dirección Gateway
• Máscara Subred
• Dirección de servidor DNS
Diferencias entre DHCP y BOOTP
• Bootp es para configuraciones previas manuales, DHCP es de asignación dinámica
• Bootp busca una entrada que coincida MAC con IP en su tabla
• DHCP permite recuperación y reasignación a través del arrendamiento
• Bootp no utiliza arrendamientos• Bootp proporciona información limitada, DHCP
parámetros adicionales (WINS, nombre de dominio, …)
Formato del mensaje DHCP
• Tienen el mismo formato tanto para BOOTP como para DHCP
• En DHCP se agrego el campo “opciones”, pero al comunicarse con clientes mas antiguos BOOTP, omite este campo
Métodos de oferta y descubrimiento de DHCP
• Cliente solicita Direccionamiento
• Si su configuración inicial es dinámica, transmite DHCPDISCOVER (broadcast)
• Servidor DHCP responde con mensaje DHCPOFFER con configuración inicial
• Se utiliza los UDP como protocolo de transporte de dichos paquetes
7.1.4 Configuración de un servidor DHCP
• Paso 1: Definir rango de direcciones• Paso 2: Crear el pool DHCP
comando: ip dhcp pool(crea un conjunto con el nombre y coloca en el modo:
Router(dhcp-config)#)
• Paso 3: Configurar parámetros específicos del pool
comando: ip dhcp excluded-address(configura las direcciones excluidas para no asignarlas)
Otros comandos
• Network (para configurar las direcciones disponibles)
• Default-router (para configurar el gateway)
• Dns-server (para configurar un servidor DNS disponible)
• No service dhcp (para desactivarlo)
• Service dhcp (para activarlo)
• Exclusión
• Pool
• Configuración DHCP
Nuestros amigos los SHOW
• Show ip dhcp binding (verifica la lista de asignaciones de direcciones IP a direcciones MAC proporcionadas)
• Show ip dhcp server (muestra cantidad de mensajes que se envian y reciben)
• Show ip dhcp pool (resume la información del pool)
• Ipconfig/all (muestra los parámetros recibidos, como IP, gateway, DNS)
7.1.5 Configuración cliente DHCP
• Depende de los ISP, los router se configurar de forma automática
• Para configurar una interfaz Ethernet cliente DHCP, con el comando:
ip address dhcp
Después la activamos: no shutdown
7.1.6 ¿Qué es el Relay DHCP?
• Los clientes localizan los servicios con mensajes broadcast
• Los routers no reenvían broadcast• DHCP es un servicio crítico que necesita los
broadcast• 2 soluciones:
– 1-. DHCP en todas las subredes– 2-. Configurar en la interfaz del router, que reenvíe
broadcast con el comando:Ip helper-addressPara especificar los puertos:Ip forward-protocol
7.1.7 Configuración de un servidor DHCP con SDM
• En un entorno gráfico podemos:– En la sección de Tareas adicionales:
• Configuración– Carpeta DHCP
» Pool DHCP: agregar nuevo pool (especificar dirección IP inicio y final del rango)
• Servidor DNS• Servidor WINS• Importar opciones DHCP de bases de datos
7.1.8 Resolución de problemas
• Si 2 clientes tienen la misma IP– Comando: Show ip dhcp
• Verificar conectividad física– Comando: interfazshow interface
• Probar conectividad– Mediante una IP estática
• Verificar puertos switch– Que tenga la opción STP PortFast activado y enlace troncal y
canales desactivados• Si obtienen una IP en la misma subred del servidor
DHCP– El problema puede ser el agente Relay DHCP/BOOTP, si
persiste puede ser del servidor DHCP
Verificaciones
• La interfaz del router reenvíe solicitudes– Paso 1: comando: ip helper-address– Verificar: show running-config– Paso 2: que no se haya configurado el comando:
No service dhcp
• Que el router recibe solicitudes DHCP– A través de una ACL depuramos– Comando: debug ip packet detail 100– Comando: debug ip dhcp server packet– Comando: debug ip dhcp server events
Escalamiento de redes con NAT
7.2.1 Direccionamiento público y privado
• Las direcciones de Internet deben registrarse (RIR) y las arriendan los ISP
• Las direcciones IP privadas son un bloque reservado, que las puede utilizar cualquiera, los router borde evitan los conflictos, impidiendo el paso de dichas direcciones IP
7.2.2 ¿Qué es NAT?
• Sin un sistema de traducción no pueden comunicarse, NAT proporciona este mecanismo
• DHCP asigna IP dinámicas, NAT traduce la IP interna a externa
• Los usuarios externos tienen las mismas direcciones IP o conjunto de ellas
Funciones de NAT
• Ahorra direcciones IP• Traduce de direcciones no enrutables a enrutables• Oculta la dirección IP• Opera en la frontera de una red• El router gateway de borde realiza el proceso y traduce
de externa a enrutable• Direcciones “no enrutables”, son aquellas que no se
pueden enrutar por Internet, pero que si podrían pasar por un router para cambiar de subredes
Términos sobre NAT
• Dirección local interna: asignada por RIR o proveedor
• Dirección global interna: pública válida, asignada al host y sale del router NAT
• Dirección global externa: a la que se puede acceder y que fue asignada a un host en Internet
¿Cómo funciona NAT?
• Host envía paquete al gateway con NAT
• Gateway lee IP destino y si cumple los criterios, traduce de IP Local a IP Global
• Servidor destino responde y el paquete regresa a dirección global
• Gateway consulta su tabla, comprueba la IP traducida y traduce de IP Global a IP Local, mandando paquete a host
Hay 2 tipos NAT
• NAT dinámica (un conjunto de direcciones públicas y se asignan por orden de llegada)
• NAT estática (asigna de uno en uno, son constantes, útiles para servidores o host con direcciones uniformes)
• Se necesita una cantidad de direcciones para cubrir un numero de usuarios simultáneos
Sobrecarga NAT
• Llamada PAT
• Asigna IP privadas a una o grupo pequeño de IP públicas
• Cada dirección privada, también se identifica por un número de puerto (cada vez que se abre una sesión TCP/IP)
• Agrega seguridad a la sesión
Sobrecarga NAT
• Utiliza números de puertos origen únicos
• Cada paquete utiliza un número de puerto
• Dirección origen (SA) es la IP local y número de puerto
• Dirección destino (DA) es IP local número del puerto del servicio– Número de puerto se codifica en 16 bits– Cantidad de direcciones internas a traducir,
normalmente 4000, pueden ser hasta 65536
Diferencias entre NAT y Sobrecarga NAT
• NAT solo traduce IP de 1:1 entre pública y privada
• Sobrecarga NAT modifica IP privada y número de puerto y elije el puerto en la red pública
• NAT enruta hasta destino, mediante la consulta IP origen
• Sobrecarga NAT hay IP expuesta y consulta en su tabla, donde lleva el control y seguimiento de conexión
7.2.3 Ventajas y Desventajas del uso NAT
• Beneficios NAT:– Conserva el esquema– Permite privacidad– Flexibilidad de conexiones– Respaldo y balanceo de carga– Asegura conexiones y es confiable– Uniformidad, esquema existente– Puedes cambiar de ISP– No publicita datos, es mas segura
• Desventajas NAT:– Requiere renumeración
– El costo puede ser elevado
– Una IP global, puede representar a muchos host privados
– El rendimiento se ve afectado por retrasos
– Impide a ciertas aplicaciones utilizar el direccionamiento IP, no los deja llegar
– Mas difícil rastrear, aunque esto puede ser una ventaja.
– Modifica los encabezados, problemas con los protocolos “tunneling” (Ipsec, UDP)
7.2.3 Ventajas y Desventajas del uso NAT
7.2.4 NAT estáticas y dinámicas
• Estáticas: asigna de uno en uno, es simple y aparecen en la tabla NAT, son permanentes
• Dinámicas: asigna direcciones privadas proveniente de un conjunto de NAT a direcciones globales internas, – Necesita una ACL que delimite las
direcciones a traducir, con “denegar todo”, si usas “permit any” consume muchos recursos
Ventajas y Desventajas NAT
Configuración Estática
Configuración Dinámica