Servicios de Direccionamiento IP

DHCP

7.1.1 ¿Qué es DHCP?

• Un dispositivo que necesita conectarse a la red requiere de una:

DIRECCION IP

DHCP asigna dicha dirección IP

Hay 2 formas de asignar direcciones IP

• Asignando direcciones IP estáticas

( para routers, servidores, impresoras, etc..)- Se realiza de forma manual

- Permiten una administración remota

• Asignando direcciones IP dinámicas

(para clientes de escritorio)- Deben estar dentro del rango de la subred

- La máscara subred, Gateway y DNS reciben un valor común para la subred

Aspectos Básicos de Redes DHCP

• Son casi transparentes para los clientes

• Asignan direcciones IP y otra información de la configuración de manera dinámica

• Son muy útiles, ahorran tiempo y sobre todo administración

• Facilitan el crecimiento

7.1.2 Funcionamiento DHCP

Su tarea fundamental es asignarDirecciones IP, a través de 3 mecanismos:• Asignación manual (una IP asignada previamente

y solo comunica la dirección IP)

• Asignación automática (asigna dirección estática a un cliente, de un conjunto de direcciones disponibles, sin arrendamiento)

• Asignación dinámica (automáticamente asigna direcciones IP dinámica o arrendadas, por un periodo limitado o hasta que ya no se necesite)

DHCP funciona:

• Como cliente / servidor• Cuando se conectan aun servidor DHCP asigna

o arrienda una dirección IP, hasta que vence• El host debe comunicarse periódicamente para

extender el arrendamiento• No bloquea las direcciones que ya no se usan• Devuelve y reasigna las direcciones que ya no

se usan del conjunto de direcciones

4 pasos para obtener un arrendamiento

7.1.3 BOOTP y DHCP

• Bootp es un protocolo anterior al DHCP

• Es útil para equipos que trabajan sin disco, ni sistema operativo (como cajas registradoras)

• Relación cliente/servidor

• Utiliza los puertos UDP 67 y 68

• Almacena en un servidor el conjunto de datos llamado “asignaciones”

4 parámetros básicos para conectarse a la red

• Dirección IP

• Dirección Gateway

• Máscara Subred

• Dirección de servidor DNS

Diferencias entre DHCP y BOOTP

• Bootp es para configuraciones previas manuales, DHCP es de asignación dinámica

• Bootp busca una entrada que coincida MAC con IP en su tabla

• DHCP permite recuperación y reasignación a través del arrendamiento

• Bootp no utiliza arrendamientos• Bootp proporciona información limitada, DHCP

parámetros adicionales (WINS, nombre de dominio, …)

Formato del mensaje DHCP

• Tienen el mismo formato tanto para BOOTP como para DHCP

• En DHCP se agrego el campo “opciones”, pero al comunicarse con clientes mas antiguos BOOTP, omite este campo

Métodos de oferta y descubrimiento de DHCP

• Cliente solicita Direccionamiento

• Si su configuración inicial es dinámica, transmite DHCPDISCOVER (broadcast)

• Servidor DHCP responde con mensaje DHCPOFFER con configuración inicial

• Se utiliza los UDP como protocolo de transporte de dichos paquetes

7.1.4 Configuración de un servidor DHCP

• Paso 1: Definir rango de direcciones• Paso 2: Crear el pool DHCP

comando: ip dhcp pool(crea un conjunto con el nombre y coloca en el modo:

Router(dhcp-config)#)

• Paso 3: Configurar parámetros específicos del pool

comando: ip dhcp excluded-address(configura las direcciones excluidas para no asignarlas)

Otros comandos

• Network (para configurar las direcciones disponibles)

• Default-router (para configurar el gateway)

• Dns-server (para configurar un servidor DNS disponible)

• No service dhcp (para desactivarlo)

• Service dhcp (para activarlo)

• Exclusión

• Pool

• Configuración DHCP

Nuestros amigos los SHOW

• Show ip dhcp binding (verifica la lista de asignaciones de direcciones IP a direcciones MAC proporcionadas)

• Show ip dhcp server (muestra cantidad de mensajes que se envian y reciben)

• Show ip dhcp pool (resume la información del pool)

• Ipconfig/all (muestra los parámetros recibidos, como IP, gateway, DNS)

7.1.5 Configuración cliente DHCP

• Depende de los ISP, los router se configurar de forma automática

• Para configurar una interfaz Ethernet cliente DHCP, con el comando:

ip address dhcp

Después la activamos: no shutdown

7.1.6 ¿Qué es el Relay DHCP?

• Los clientes localizan los servicios con mensajes broadcast

• Los routers no reenvían broadcast• DHCP es un servicio crítico que necesita los

broadcast• 2 soluciones:

– 1-. DHCP en todas las subredes– 2-. Configurar en la interfaz del router, que reenvíe

broadcast con el comando:Ip helper-addressPara especificar los puertos:Ip forward-protocol

7.1.7 Configuración de un servidor DHCP con SDM

• En un entorno gráfico podemos:– En la sección de Tareas adicionales:

• Configuración– Carpeta DHCP

» Pool DHCP: agregar nuevo pool (especificar dirección IP inicio y final del rango)

• Servidor DNS• Servidor WINS• Importar opciones DHCP de bases de datos

7.1.8 Resolución de problemas

• Si 2 clientes tienen la misma IP– Comando: Show ip dhcp

• Verificar conectividad física– Comando: interfazshow interface

• Probar conectividad– Mediante una IP estática

• Verificar puertos switch– Que tenga la opción STP PortFast activado y enlace troncal y

canales desactivados• Si obtienen una IP en la misma subred del servidor

DHCP– El problema puede ser el agente Relay DHCP/BOOTP, si

persiste puede ser del servidor DHCP

Verificaciones

• La interfaz del router reenvíe solicitudes– Paso 1: comando: ip helper-address– Verificar: show running-config– Paso 2: que no se haya configurado el comando:

No service dhcp

• Que el router recibe solicitudes DHCP– A través de una ACL depuramos– Comando: debug ip packet detail 100– Comando: debug ip dhcp server packet– Comando: debug ip dhcp server events

Escalamiento de redes con NAT

7.2.1 Direccionamiento público y privado

• Las direcciones de Internet deben registrarse (RIR) y las arriendan los ISP

• Las direcciones IP privadas son un bloque reservado, que las puede utilizar cualquiera, los router borde evitan los conflictos, impidiendo el paso de dichas direcciones IP

7.2.2 ¿Qué es NAT?

• Sin un sistema de traducción no pueden comunicarse, NAT proporciona este mecanismo

• DHCP asigna IP dinámicas, NAT traduce la IP interna a externa

• Los usuarios externos tienen las mismas direcciones IP o conjunto de ellas

Funciones de NAT

• Ahorra direcciones IP• Traduce de direcciones no enrutables a enrutables• Oculta la dirección IP• Opera en la frontera de una red• El router gateway de borde realiza el proceso y traduce

de externa a enrutable• Direcciones “no enrutables”, son aquellas que no se

pueden enrutar por Internet, pero que si podrían pasar por un router para cambiar de subredes

Términos sobre NAT

• Dirección local interna: asignada por RIR o proveedor

• Dirección global interna: pública válida, asignada al host y sale del router NAT

• Dirección global externa: a la que se puede acceder y que fue asignada a un host en Internet

¿Cómo funciona NAT?

• Host envía paquete al gateway con NAT

• Gateway lee IP destino y si cumple los criterios, traduce de IP Local a IP Global

• Servidor destino responde y el paquete regresa a dirección global

• Gateway consulta su tabla, comprueba la IP traducida y traduce de IP Global a IP Local, mandando paquete a host

Hay 2 tipos NAT

• NAT dinámica (un conjunto de direcciones públicas y se asignan por orden de llegada)

• NAT estática (asigna de uno en uno, son constantes, útiles para servidores o host con direcciones uniformes)

• Se necesita una cantidad de direcciones para cubrir un numero de usuarios simultáneos

Sobrecarga NAT

• Llamada PAT

• Asigna IP privadas a una o grupo pequeño de IP públicas

• Cada dirección privada, también se identifica por un número de puerto (cada vez que se abre una sesión TCP/IP)

• Agrega seguridad a la sesión

Sobrecarga NAT

• Utiliza números de puertos origen únicos

• Cada paquete utiliza un número de puerto

• Dirección origen (SA) es la IP local y número de puerto

• Dirección destino (DA) es IP local número del puerto del servicio– Número de puerto se codifica en 16 bits– Cantidad de direcciones internas a traducir,

normalmente 4000, pueden ser hasta 65536

Diferencias entre NAT y Sobrecarga NAT

• NAT solo traduce IP de 1:1 entre pública y privada

• Sobrecarga NAT modifica IP privada y número de puerto y elije el puerto en la red pública

• NAT enruta hasta destino, mediante la consulta IP origen

• Sobrecarga NAT hay IP expuesta y consulta en su tabla, donde lleva el control y seguimiento de conexión

7.2.3 Ventajas y Desventajas del uso NAT

• Beneficios NAT:– Conserva el esquema– Permite privacidad– Flexibilidad de conexiones– Respaldo y balanceo de carga– Asegura conexiones y es confiable– Uniformidad, esquema existente– Puedes cambiar de ISP– No publicita datos, es mas segura

• Desventajas NAT:– Requiere renumeración

– El costo puede ser elevado

– Una IP global, puede representar a muchos host privados

– El rendimiento se ve afectado por retrasos

– Impide a ciertas aplicaciones utilizar el direccionamiento IP, no los deja llegar

– Mas difícil rastrear, aunque esto puede ser una ventaja.

– Modifica los encabezados, problemas con los protocolos “tunneling” (Ipsec, UDP)

7.2.3 Ventajas y Desventajas del uso NAT

7.2.4 NAT estáticas y dinámicas

• Estáticas: asigna de uno en uno, es simple y aparecen en la tabla NAT, son permanentes

• Dinámicas: asigna direcciones privadas proveniente de un conjunto de NAT a direcciones globales internas, – Necesita una ACL que delimite las

direcciones a traducir, con “denegar todo”, si usas “permit any” consume muchos recursos

Ventajas y Desventajas NAT

Configuración Estática

Configuración Dinámica