EN ESTA PÁGINA
Descripción general de DHCP
RESUMEN Obtenga información sobre el Protocolo de configuración dinámica de host (DHCP), un protocolo de administración de red en el que un servidor DHCP asigna dinámicamente una dirección IP y otros parámetros de configuración de red a los hosts finales de la red para facilitar la comunicación entre los puntos de conexión.
Beneficios de DHCP
Los beneficios de DHCP incluyen:
DHCP permite a los administradores de red administrar de forma centralizada un conjunto de direcciones IP entre hosts y automatizar la asignación de direcciones IP en una red.
DHCP le ayuda a reducir el número de direcciones IP necesarias en la red cuando se utiliza para administrar un grupo de direcciones IP entre hosts. DHCP hace esto alquilando una dirección IP a un host por un período de tiempo limitado, lo que permite al servidor DHCP compartir un número limitado de direcciones IP.
DHCP minimiza la sobrecarga necesaria para agregar clientes a la red al proporcionar una configuración centralizada basada en servidor, lo que significa que no tiene que crear y mantener manualmente asignaciones de direcciones IP para los clientes.
DHCP proporciona una base de datos central de dispositivos que están conectados a la red y elimina las asignaciones de recursos duplicadas.
DHCP automatiza la asignación de parámetros de red a los dispositivos de red. Incluso en redes pequeñas, DHCP es útil porque facilita la adición de nuevas máquinas a la red.
DHCP proporciona otra información de configuración, en particular las direcciones IP de los solucionadores del Sistema de nombres de dominio (DNS) del almacenamiento en caché local, los servidores de arranque de red u otros hosts de servicio, además de las direcciones IP de los clientes.
DHCP en el dispositivo Junos OS puede actualizar automáticamente el software en los sistemas cliente.
Introducción a DHCP
El Protocolo de configuración dinámica de host (DHCP) es un protocolo de administración de red utilizado en redes TCP/IP para asignar dinámicamente direcciones IP y otra información de configuración relacionada a los dispositivos de red.
En los dispositivos Junos OS, DHCP proporciona:
Un marco para pasar información de configuración a los clientes de la subred.
Direcciones de red reutilizables y opciones de configuración para hosts de Internet.
DHCP se basa en BOOTP, un protocolo de arranque que permite a un cliente descubrir su propia dirección IP, la dirección IP de un host de servidor y el nombre de un archivo de arranque. Los servidores DHCP pueden manejar solicitudes de clientes BOOTP, pero proporcionan capacidades adicionales más allá de BOOTP, como la asignación automática de direcciones IP reutilizables y opciones de configuración adicionales.
El dispositivo de Juniper Networks actúa como servidor DHCP, proporcionando direcciones IP y configuraciones a los hosts que están conectados a las interfaces del dispositivo. El servidor DHCP es compatible con los servidores DHCP de otros proveedores de la red. El dispositivo también puede funcionar como cliente DHCP y agente de retransmisión DHCP.
Descripción de DHCP
- Casos de uso de DHCP
- Componentes de DHCP
- Modelo de cliente y servidor DHCP
- Modelo de cliente, servidor y agente de retransmisión DHCP
- Detección y resolución de conflictos DHCP
- Habilitar un servidor local DHCP, un agente de retransmisión DHCP y un cliente DHCP en una instancia de enrutamiento
Casos de uso de DHCP
En una configuración típica de red perimetral del operador, el cliente DHCP se encuentra en el equipo del suscriptor o en el equipo local del cliente (CPE) y el servidor local DHCP está configurado en el enrutador.
En una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el servidor local DHCP está configurado en el conmutador.
En una configuración típica de red de sucursal, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el dispositivo entre el cliente DHCP y uno o más servidores locales DHCP.
Componentes de DHCP
La arquitectura DHCP consta de servidores DHCP, clientes DHCP y agentes de retransmisión DHCP. El cliente interactúa con los servidores mediante mensajes DHCP en una conversación DHCP para obtener y renovar concesiones de direcciones IP y parámetros de configuración de red. Aquí hay una breve descripción de los componentes DHCP:
Servidor DHCP
Un servidor DHCP es un dispositivo o servidor de la red que asigna automáticamente direcciones IP y otros parámetros de red a los dispositivos cliente. Un dispositivo Junos OS que actúe como servidor DHCP es compatible con servidores DHCP de otros proveedores en la red.
El servidor DHCP asigna los siguientes parámetros de configuración al dispositivo cliente:
Proporciona direcciones IP temporales de un grupo de direcciones IP a todos los clientes de una subred especificada (enlace dinámico)
Asigna direcciones IP permanentes a clientes específicos en función de sus direcciones MAC (control de acceso a medios) (enlace estático).
Asigna los siguientes parámetros de configuración:
Dirección IP
Máscara de subred
Puerta de enlace predeterminada para la red
Servidor DNS
Un servidor DHCP proporciona almacenamiento persistente de parámetros de red para los clientes. Dado que DHCP es una extensión de BOOTP, los servidores DHCP pueden manejar solicitudes BOOTP.
El servidor no admite la asignación de direcciones IPv6, la configuración específica de la clase de usuario, el protocolo de conmutación por error DHCP, las actualizaciones dinámicas de DNS ni las conexiones VPN. El software Junos-FIPS no es compatible con el servidor DHCP.
No puede configurar un enrutador como servidor DHCP y agente de retransmisión BOOTP al mismo tiempo.
Cliente DHCP
Un cliente DHCP es cualquier dispositivo IP conectado en la red que está configurado para actuar como un host que solicita parámetros de configuración, como una dirección IP de un servidor DHCP.
Un dispositivo de Juniper Networks que actúa como cliente DHCP recibe su configuración de TCP/IP y la dirección IP de cualquier interfaz física en cualquier zona de seguridad de un servidor DHCP externo. Para que el dispositivo funcione como un cliente DHCP, configure una interfaz lógica en el dispositivo para obtener una dirección IP del servidor DHCP en la red. Establezca el identificador de clase de proveedor, el tiempo de concesión, la dirección del servidor DHCP, los intentos de retransmisión y el intervalo de reintento. Puede renovar las versiones del cliente DHCP.
Relé DHCP
El agente de retransmisión DHCP es cualquier host TCP/IP que reenvía mensajes DHCP entre servidores y clientes cuando el cliente DHCP y un servidor DHCP residen en subredes diferentes. Por ejemplo, en una red grande que tiene varias subredes, un único servidor DHCP puede servir a todos los clientes de toda la red con la ayuda de agentes de retransmisión DHCP ubicados en los enrutadores de interconexión.
Puede configurar un dispositivo Junos OS como servidor DHCP o como servidor de retransmisión DHCP, pero no como ambos. Mientras que un servidor DHCP responde a un cliente con una dirección IP, un servidor de retransmisión DHCP transmite mensajes DHCP hacia y desde el servidor DHCP configurado, incluso si el cliente y el servidor están en redes IP diferentes. Configure un dispositivo para que sea un agente de retransmisión DHCP si tiene hosts conectados localmente y un servidor DHCP remoto.
Modelo de cliente y servidor DHCP
La asignación de direcciones IP DHCP funciona en un modelo cliente/servidor en el que el servidor, en este caso Junos OS, asigna al cliente información IP reutilizable de un grupo de direcciones. Un cliente DHCP puede recibir mensajes de oferta de varios servidores DHCP y puede aceptar cualquiera de las ofertas; Sin embargo, el cliente suele aceptar la primera oferta que recibe. Consulte la figura 1.
cliente/servidor DHCP
de cuatro pasos de DHCP
DHCP consta de un proceso de transferencia de cuatro pasos que comienza con un mensaje de detección DHCP de difusión desde el cliente. Como segundo paso, el cliente recibe un mensaje de oferta DHCP del servidor. Este mensaje incluye la dirección IP y la máscara, y algunos otros parámetros específicos. A continuación, el cliente envía un mensaje de solicitud DHCP para aceptar la dirección IP y otros parámetros que recibió del servidor en el paso anterior. El servidor DHCP envía un mensaje de respuesta DHCP y quita la dirección ahora asignada del grupo de direcciones DHCP. Consulte la figura 2.
Dado que el mensaje de detección DHCP del cliente es un mensaje de difusión y que los mensajes de difusión atraviesan otros segmentos sólo cuando se enrutan explícitamente, es posible que tenga que configurar un agente de retransmisión DHCP en la interfaz del conmutador para que todos los mensajes de detección DHCP de los clientes se reenvíen a un servidor DHCP.
El dispositivo admite solicitudes de cliente DHCP recibidas en cualquier interfaz Ethernet. Las solicitudes DHCP recibidas de un agente de retransmisión son compatibles con todos los tipos de interfaz. DHCP no se admite en interfaces que forman parte de una red privada virtual (VPN).
Modelo de cliente, servidor y agente de retransmisión DHCP
El agente de retransmisión DHCP se encuentra entre un cliente DHCP y un servidor DHCP y reenvía mensajes DHCP entre servidores y clientes de la siguiente manera:
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.
En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.
Detección y resolución de conflictos DHCP
Un cliente que recibe una dirección IP del dispositivo que funciona como servidor DHCP realiza una serie de pruebas del Protocolo de resolución de direcciones (ARP) para comprobar que la dirección está disponible y que no existen conflictos. Si el cliente detecta un conflicto de direcciones, informa al servidor DHCP sobre el conflicto y puede solicitar otra dirección IP al servidor DHCP.
El dispositivo mantiene un registro de todos los conflictos detectados por el cliente y quita las direcciones con conflictos del grupo de direcciones DHCP. Para mostrar la lista de conflictos, utilice el show system services dhcp conflict comando. Las direcciones de la lista de conflictos permanecen excluidas hasta que utilice el clear system services dhcp conflict comando para borrar manualmente la lista.
Habilitar un servidor local DHCP, un agente de retransmisión DHCP y un cliente DHCP en una instancia de enrutamiento
Las siguientes consideraciones se aplican cuando se habilita un servidor local DHCP, un agente de retransmisión DHCP o un cliente DHCP en una instancia de enrutamiento:
El servidor local DHCP, el agente de retransmisión DHCP y el cliente DHCP se pueden configurar en una instancia de enrutamiento, pero la funcionalidad es mutuamente excluyente en una interfaz. Si el cliente DHCP está habilitado en una interfaz, el servidor local DHCP o el agente de retransmisión DHCP no se pueden habilitar en esa interfaz.
El cliente DHCP, el agente de retransmisión DHCP y los servicios del servidor local DHCP actúan de forma independiente en sus respectivas instancias de enrutamiento. Las siguientes características pueden funcionar simultáneamente en un dispositivo:
Cliente DHCP y servidor local DHCP
Cliente DHCP y agente de retransmisión DHCP
Varias instancias de enrutamiento. Cada instancia puede tener un servidor local DHCP, un agente de retransmisión DHCP o un cliente DHCP, o cada instancia de enrutamiento puede tener un cliente DHCP y un servidor local DHCP o un cliente DHCP y un agente de retransmisión DHCP.
Antes de habilitar los servicios DHCP en una instancia de enrutamiento, debe quitar toda la configuración relacionada con los servicios DHCP que no incluya la compatibilidad con instancias de enrutamiento. Si no lo hace, la configuración predeterminada anterior de la instancia de enrutamiento anulará la nueva configuración de la instancia de enrutamiento.
En todos los firewalls de la serie SRX, los sistemas lógicos ni las instancias de enrutamiento no son compatibles con un cliente DHCP en modo de clúster de chasis.