Los equipos conectados a una red informática deben tener una dirección IP.

Para poder comunicarse en una red, cada equipo debe tener una dirección IP exclusiva, que se le asigna de forma manual o automática. El protocolo DHCP (Dynamic Host Configuration Protocol, o “Protocolo de Configuración Dinámica de Host”) permite a las máquinas de una red obtener su dirección IP de forma automática.

DHCP es un protocolo de tipo cliente/servidor, en el que el servidor ofrece rangos de direcciones IP a los clientes según van estando libres. El cliente sabe en todo momento quién tiene la posesión de una IP mediante su dirección MAC.

El uso del protocolo DHCP ofrece las siguientes ventajas:

• No se necesita apuntar la configuración de los equipos.
• Se protegen las IP de los servidores.
• No hay conflictos de IP.
• Se pueden reutilizar las direcciones IP.

Las tarjetas de red se conectan al medio físico (cableado de comunicaciones) a través de interfaces con una dirección física, llamada "dirección MAC" (Media Access Control). Esta dirección es permanente e identifica a cada una de las conexiones de red. A diferencia de la dirección de red (o dirección IP, que veremos más adelante), la dirección MAC presente desde el momento en que el dispositivo físico (ordenador, teléfono o cualquier periférico) comienza a arrancar y permite identificar a cada dispositivo, porque las tramas emitidas por él llevarán su dirección MAC en la información de cabecera de la trama. Una dirección MAC está formada por 48 bits divididos en 6 bloques de 8 bits. Se representa en modo hexadecimal, por ejemplo:

$ ifconfig 
wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500 
        inet 192.168.0.29  netmask 255.255.255.0  broadcast 192.168.0.255 
        ether d4:25:8b:f5:13:ce  txqueuelen 1000  (Ethernet) 
        (...) 
Dirección MAC: d4:25:8b:f5:13:ce 
(1101 0100 : 0010 0101 : 1000 1011: 1111 0101 : 0001 0011 : 1100 1110)

Los dispositivos de conexión de nivel 2 son switches y hubs. Estos dispositivos se pueden conectar a diferentes ordenadores u otra clase de equipos que dispongan de tarjetas de red, permitiendo la comunicación entre los equipos conectados por diferentes bocas (generalmente conexiones cableadas de tipo RJ45) bajo ciertos criterios.

Por defecto, un switch permite que las tramas (frames) enviadas a cualquiera de sus bocas se retransmitan a través de todas las demás. Los switches aportan cierta "inteligencia" para evitar que el tráfico de red se dispare. Cuando reciben tramas desde un equipo e identifican que este se encuentra en una boca determinada, toman nota de su dirección física (MAC) y la boca en la que se encuentra. De esa manera, cuando reciban alguna trama dirigida a ese equipo en el futuro, la reenviarán únicamente por la boca correspondiente, evitando retransmitir todas las tramas hacia toda la red.

Los hubs, en cambio, no tienen un comportamiento inteligente. Se limitan a conectar una serie de equipos entre sí, retransmitiendo todas las tramas que les llegan hacia todas las bocas de red disponibles. Todos los equipos conectados a la red escucharán sus señales.

Ahora es importante recordar el protocolo IP, antes de empezar a ver el protocolo DHCP.

El protocolo IP (Internet Protocol) es un protocolo que ofrece las siguientes funciones:

• Enrutamiento de paquetes de datos.
• Asignar direcciones a los paquetes de datos.
• Identificar el tipo de contenido y tipo de servicio.
• Fragmentar paquetes demasiado grandes.

La dirección IP se expresa mediante un número binario de 32 bits (en IPv4), dividido en 4 octetos, es decir, comprendido entre estos valores binarios:

00000000.00000000.00000000.00000000 
11111111.11111111.11111111.11111111 
(en decimal, entre 0.0.0.0 y 255.255.255.255)

Componentes de una dirección IP:

• Valor de campo: indica el tipo de dirección.
• Identificador de red.
• Identificador de estación dentro de la red.

Igual que una dirección postal tiene dos partes (calle y número), las dos partes de una dirección IP (el ID de host y el ID de red) identifican al dispositivo. La primera parte de una dirección IP es el ID de red, que identifica el segmento de red en el que está ubicado el equipo. Todos los equipos del mismo segmento deben tener el mismo ID de red. La segunda parte de una dirección IP es el ID de host.

El número de bits que representa la dirección de red es variable, según veremos a continuación. Por ejemplo, si la dirección de red tiene 16 bits, el formato de una dirección IP sería:

RRRRRRRR.RRRRRRRR.HHHHHHHH.HHHHHHHH 
R: bits del ID de red 
H: bits del ID de host

En función de estas tres partes se generan cinco clases de direcciones IP:

Es importante destacar que existen direcciones reservadas, y por tanto no asignables a un ordenador dentro de una red:

• La IP con número de estación todo a ceros (por ejemplo 192.168.1.0): se usa para indicar la red actual completa (una red debe tener también una IP por cuestiones de encaminamiento).
• Las IP con todos los bits de número de estación a 1 (por ejemplo 192.168.1.255) se usan para difusión, es decir, para enviar un mensaje a todas las estaciones dentro de la misma subred, es decir, para todas las direcciones que tienen el mismo identificador de red).
• La dirección del router. No tiene por qué ser una dirección concreta, aunque por comodidad se suele elegir la primera dirección de la red. Típicamente los routers toman la primera dirección de la red, por ejemplo, en este caso sería la dirección 192.168.1.1, aunque puede tomar otra.

Seguramente recuerdas que la máscara de red indica, en una dirección IP, qué porción de bits forman parte de la red y cuáles identifican a la estación. También está formada por 32 bits agrupados en cuatro bloques de 8 bits cada uno.

Las máscaras se crean con notación binaria, poniendo los bits que identifican a la red a “1”, y los bits que identifican a la estación a “0”. Cuando un octeto tiene todos sus bits a “1”, el valor decimal es “255”.

La máscara de red no añade ninguna funcionalidad a una dirección IP. Simplemente se emplea para ayudarte a conocer el número de bits que identifican a una red y el número de bits que identifican a la estación.

El encaminador (o router) usa la máscara de red para conocer la dirección de red de una IP dada y conseguir un encaminamiento eficaz. Es decir, enviar los paquetes de información que recibe a la dirección correcta.

Recordamos el concepto de “Puerta de enlace” o gateway.

La puerta de enlace es un dispositivo con el que podemos interconectar redes que tienen protocolos y/o arquitecturas diferentes. Traduce la información del protocolo utilizado en una red al utilizado en la red de destino, haciendo de nexo entre las direcciones IP de ambas, para que se comuniquen entre sí.

Para esto se utilizan routers o bien ordenadores con, al menos, dos tarjetas de red. Cada puerta de enlace lleva asociada una dirección IP. Entre las más comunes suelen estar: 192.168.1.1, 192.168.0.1, 10.0.0.1, etc.

El DHCP es un servicio muy útil en redes de decenas de ordenadores, ya que evita tener que configurar manualmente todos los equipos, uno a uno.

DHCP proporciona tres formas de asignación de direcciones IP:

• Asignación automática: el host tendrá una dirección IP permanente.
• Asignación dinámica: la dirección IP permanece durante un tiempo limitado (es el tipo de asignación más utilizado).
• Asignación manual: El administrador configura manualmente las direcciones IP en el servidor DHCP. Cuando el cliente pide una dirección IP se identifica mediante su dirección MAC. El servidor procede a asignar la IP que había configurado el administrador.

Existen ciertas direcciones IP que no se pueden asignar a clientes:

• La dirección de red.
• La dirección de broadcast.
• La dirección del router.

En un sistema Windows puedes conocer la configuración de red con el comando “ipconfig /all” en el símbolo de sistema:

Según la captura de pantalla mostrada, la dirección de la red es 192.168.51.0, la de broadcast es 192.168.51.255 y la del router 192.168.51.1. A partir de aquí, ya sabemos qué direcciones deben tener los equipos de la misma red.

Veamos algunos conceptos básicos:

• Un rango de direcciones es un grupo de IPs contiguas, delimitadas por la primera y última (incluidas ambas).
• Se pueden configurar algunas direcciones IP fijas o reservas a ciertos servidores. Se trata de direcciones que no se pueden entregar bajo ningún concepto a los clientes, salvo a determinados equipos con direcciones MAC concretas.
• Concesión (o lease) es el tiempo por el que se asigna una IP dinámica y el resto de parámetros de red a un cliente. Pasado el tiempo asignado, el cliente debe renegociar la asignación. Tanto el cliente como el servidor anotan las concesiones. El servidor puede revocar o ampliar una concesión antes de su finalización.
• Exclusiones son las direcciones que no pueden ser asignadas, es decir, no forman parte de ningún rango.

¿Cómo funciona DHCP? Seguramente ya estás suponiendo que utiliza el intercambio de mensajes (tramas) desde direcciones MAC. ¡Es correcto!

El servidor DHCP escucha el puerto 67/UDP. Cuando un cliente le pide una IP por el puerto, este le contesta, enviándole una IP libre, y queda a la espera de que el cliente conteste.

Si tenemos varios servidores DHCP, el cliente contesta al primer servidor que le ofrece una IP.

Los mensajes DHCP son:

• DHCP DISCOVER: el cliente envía este mensaje para descubrir si hay servidores DHCP accesibles.
• DHCP OFFER: El servidor o servidores que están a la escucha ofertan una dirección IP libre.
• DHCP REQUEST: El cliente acepta la IP ofertada y reclama una serie de parámetros de configuración.
• DHCP ACK: reconocimiento del servidor al cliente, aceptando la petición y asignando la IP por un tiempo (“lease” o concesión)

Otros mensajes DHCP que pueden intercambiarse son:

• DHCP RELEASE: el cliente libera la IP, informando al servidor de que ha finalizado su uso y puede reasignarla a otro cliente.
• DHCP DECLINE: el cliente informa al servidor de que la IP ofrecida ya está en uso. El servidor debe marcarla como no disponible y genera un mensaje de error de configuración.
• DHCP INFORM: para realizar peticiones de parámetros de configuración. El cliente consulta al servidor la configuración local. 

Los hosts utilizan el protocolo DHCP para obtener una concesión inicial, renovar una existente y detectar servidores de DHCP no autorizados. La adquisición de una concesión inicial ocurre la primera vez que un cliente de DHCP arranca. En este punto estamos en el nivel 2 de la capa OSI (red), es decir, las PDUs difundidas por los equipos son "tramas" y alcanzan al dominio de difusión que corresponda.

1. El cliente de DHCP difunde, en primer lugar, el mensaje DHCPDISCOVER para buscar un servidor de DHCP. Como el host no tiene dirección de IP, se comunica con el servidor de DHCP mediante un mensaje de difusión en el área local.
2. Si hay más de un servidor de DHCP que puede proporcionar al cliente de DHCP una dirección de IP válida, es posible que el cliente reciba una o más respuestas DHCPOFFER. Si ocurre esto, el cliente elige la «mejor» de ellas, que en Windows Server será la primera recibida. Para ayudar al cliente a decidir cuál es la mejor oferta, el mensaje DHCPOFFER contiene valores para las opciones que el cliente había solicitado y que se configuran en el servidor de DHCP que la entrega. Cualquier servidor de DHCP que recibe un mensaje DHCPDISCOVER y puede asignar al cliente de DHCP una concesión, enviará un mensaje DHCPOFFER con la dirección de IP ofrecida y valores de opción.
3. Si el cliente puede aceptar esta concesión, envía una DHCPREQUEST al servidor de DHCP, solicitando la dirección de IP ofrecida. Esta solicitud también contendrá todas las opciones de configuración que el cliente de DHCP desea obtener.
4. El mensaje final, DHCPACK, se envía desde el servidor de DHCP hasta el cliente de DHCP para confirmar que el cliente tiene la dirección de IP y los valores de las opciones solicitadas que especificó el administrador de DHCP en el servidor.

Si el cliente de DHCP solicita una conexión mediante un mensaje DHCPREQUEST y el servidor de DHCP no puede cumplir (por ejemplo, cuando se traslada un portátil a una subred distinta), el servidor de DHCP envía un mensaje DHCPNACK al cliente. El cliente conseguirá una nueva concesión usando el proceso de adquisición de concesión inicial.

Cuando arranca un cliente de DHCP difunde un mensaje DHCPREQUEST para renovar su concesión. Esto le asegura que la solicitud de renovación de DHCP se envía al servidor de DHCP que proporciona direcciones de DHCP para la subred en la que se encuentra ahora el cliente, que puede ser distinta de la del servidor de DHCP que proporcionó la concesión inicial.

Cuando el servidor de DHCP recibe la difusión, compara la dirección del cliente de DHCP solicitante con el ámbito configurado en el servidor. Si es imposible satisfacer la solicitud del cliente, el servidor de DHCP envía un DHCPNACK y el cliente comienza un nuevo proceso.

Esta situación también se produce cuando es el servidor quien detecta que una máquina de su red de difusión tiene una configuración equivocada. Si el servidor DHCP está configurado como “authorizative” para esa red, le envía una señal DHCPNACK al cliente para que se desconfigure y solicite nuevos parámetros de red.

Si la solicitud del cliente no recibe respuesta, el cliente supone que se ha trasladado a una red que no dispone actualmente de servicios de DHCP y se auto configura él mismo mediante el protocolo APIPA (Automatic Prívate IP Addressing, Dirección privada IP automática), adquiriendo una dirección aleatoria de la forma 169.254.x.x. Una vez auto configurado, el cliente de DHCP intentará solicitar una configuración IP por DHCP cada 5 minutos.

La mayoría de los dispositivos que se conectan a una red se configuran como clientes DHCP, por tanto esta es la configuración más extendida en el mundo de las redes.

En las diferentes versiones de Windows se hace a partir de la configuración de red del sistema, dentro de las "Propiedades" del protocolo TCP/IP:

Desde el punto de vista del administrador de red, la configuración de un servicio DHCP es un proceso que requiere una serie de tareas:

1. Determinar el intervalo de direcciones IP libres y únicas que manejará el servidor DHCP, así como cualquier dirección IP que sea necesario excluir para soportar hosts con direcciones IP estáticas.
2. Hacer una lista de los servidores para los que se desea reservar una IP (por ejemplo, los servidores DNS).
3. Si el servidor DHCP va a utilizar direcciones IP registradas en Internet, hay que registrar las direcciones IP con el ISP
4. Determinar los requisitos de hardware y de almacenamiento del servidor DHCP
5. Configurar manualmente las direcciones estáticas en el equipo donde se instalará el servicio DHCP

Veremos ejemplos y tutoriales de configuración en las prácticas de esta unidad de trabajo.

Sabemos que el tráfico "Broadcast" no pasa por los routers para no saturar las redes, pero los equipos buscan servidores DHCP haciendo un broadcast por el segmento de red, esperando que algún servidor le conteste. Como este tráfico no pasa por los routers, si el cliente no encuentra un servidor en el mismo segmento un DHCP, no podrá obtener una concesión.

Para una empresa puede resultar poco operativo instalar un servidor DHCP en cada uno de los segmentos de red. Es preferible centralizar el servicio en un equipo principal. Para que las máquinas que pertenecen a diferentes redes tengan acceso a su configuración de red, se instalan “agentes de retransmisión” (Relay Agent) en cada uno de los segmentos de red. Se trata de sistemas que tienen acceso al servidor DHCP principal y actúan como delegados, comunicándose con los equipos de su segmento de red para asignarles la configuración designada.

Funcionamiento del DHCP Relay Agent:

• El cliente1  envía un paquete broadcast DHCPDISCOVER (como hemos visto en este capítulo para localizar un servidor DHCP en el segmento de red)
• El agente de retransmisión toma la petición y reenvía esta petición al servidor DHCP
• El servidor envía el DHCPOFFER al agente de retransmisión DHCP
• El agente envía el broadcast DHCPOFFER
• El cliente1 envía el broascast DHCPREQUEST (al ver que existe un dhcp pide una dirección)
• El agente reenvía esta petición al servidor DHCP
• El servidor envía DHCPACK al agente (que son las siglas de DHCP + ACK éstas últimas de aceptación)
• El agente envía el broadcast DHCPACK