DHCP (Dynamic Host Configuration Protocol)

1. Qué es DHCP

El DHCP (Protocolo de configuración dinámica de host) es un protocolo de administración de red utilizado para asignar dinámicamente una dirección de Protocolo de Internet (IP) a cualquier dispositivo o nodo en una red para que puedan comunicarse mediante IP. DHCP automatiza y administra centralmente estas configuraciones en lugar de requerir que los administradores de red asignen manualmente direcciones IP a todos los dispositivos de red. DHCP se puede implementar en pequeñas redes locales, así como en grandes redes empresariales.

DHCP asignará nuevas direcciones IP en cada ubicación cuando los dispositivos se muevan de un lugar a otro, lo que significa que los administradores de red no tienen que configurar manualmente cada dispositivo con una dirección IP válida o reconfigurar el dispositivo con una nueva dirección IP si se traslada a una nueva ubicación en la red. Las versiones de DHCP están disponibles para su uso en IP versión 4 (IPv4) e IP versión 6 (IPv6). IPv6 se convirtió en un estándar de la industria en 2017, casi 20 años después de la publicación de sus especificaciones.

Historia de DHCP

DHCP es una extensión de un protocolo de gestión de IP de red de 1985, Bootstrap Protocol (BOOTP). DHCP es más avanzado y los servidores DHCP pueden manejar solicitudes de clientes BOOTP si existen clientes BOOTP en un segmento de red. Utilizando un servidor BOOTP central para servir hosts en muchas subredes IP, BOOTP introdujo el concepto de un agente de retransmisión que permitía reenviar los paquetes BOOTP a través de las redes. Sin embargo, BOOTP requería un proceso manual para agregar información de configuración para cada cliente y no proporcionaba un mecanismo para reclamar las direcciones IP que ya no se utilizaban.

2. Cómo funciona DHCP

DHCP se ejecuta en la capa de aplicación de la pila de Protocolo de control de transmisión/IP (TCP/IP) para asignar dinámicamente direcciones IP a clientes DHCP y para asignar información de configuración TCP/IP a clientes DHCP. Esto incluye información sobre la máscara de subred, las direcciones IP de la puerta de enlace predeterminada y las direcciones del sistema de nombres de dominio (DNS).

DHCP es un protocolo cliente-servidor en el que los servidores administran un grupo de direcciones IP únicas, así como información sobre los parámetros de configuración del cliente, y asignan direcciones fuera de esos grupos de direcciones. Los clientes habilitados para DHCP envían una solicitud al servidor DHCP cada vez que se conectan a una red.

Los clientes configurados con DHCP transmiten una solicitud al servidor DHCP y solicitan información de configuración de red para la red local a la que están conectados. Un cliente normalmente difunde una consulta para esta información inmediatamente después del arranque. El servidor DHCP responde a la solicitud del cliente proporcionando información de configuración de IP previamente especificada por un administrador de red. Esto incluye una dirección IP específica, así como un período de tiempo, también llamado arrendamiento, para el cual la asignación es válida. Al actualizar una asignación, un cliente DHCP solicita los mismos parámetros, pero el servidor DHCP puede asignar una nueva dirección IP según las políticas establecidas por los administradores. Los clientes DHCP también se pueden configurar en una interfaz Ethernet.

Un servidor DHCP administra un registro de todas las direcciones IP que asigna a los nodos de la red. Si un nodo se reubica en la red, el servidor lo identifica utilizando su dirección de Control de acceso a medios (MAC), lo que evita la configuración accidental de múltiples dispositivos con la misma dirección IP. La configuración de un servidor DHCP también requiere la creación de un archivo de configuración, que almacena información de red para los clientes.

DHCP no es un protocolo enrutable, ni es seguro. DHCP está limitado a una red de área local específica, lo que significa que un solo servidor DHCP por LAN es adecuado o dos servidores para usar en caso de una conmutación por error. Las redes más grandes pueden tener una red de área amplia (WAN) que contiene múltiples ubicaciones individuales. Dependiendo de las conexiones entre estos puntos y el número de clientes en cada ubicación, se pueden configurar múltiples servidores DHCP para manejar la distribución de direcciones. Si los administradores de red desean que un servidor DHCP proporcione direccionamiento a múltiples subredes en una red determinada, deben configurar los servicios de retransmisión DHCP ubicados en los routers de interconexión que las solicitudes de DHCP deben cruzarse. Estos agentes retransmiten mensajes entre clientes y servidores DHCP ubicados en diferentes subredes.

DHCP carece de cualquier mecanismo incorporado que permita a los clientes y servidores autenticarse entre sí. Ambos son vulnerables al engaño, una computadora que finge ser otra, y al ataque, donde los clientes deshonestos pueden agotar el grupo de direcciones IP de un servidor DHCP.

Al administrar muchos servidores DHCP o servidores DHCP en una WAN, los usuarios pueden usar una línea de comando. Los usuarios también deben ser conscientes de que iniciar, detener y reiniciar afectará la ejecución del daemon.

3. Componentes DHCP

DHCP se compone de numerosos componentes, como el servidor DHCP, el cliente y el relay. El servidor DHCP, generalmente un servidor o router, es un dispositivo en red que se ejecuta en el servicio DHCP. El servidor DHCP contiene direcciones IP, así como información relacionada con la configuración. El cliente DHCP es un dispositivo, como una computadora o un teléfono, que puede conectarse a una red y comunicarse con un servidor DHCP. El DHCP relay gestionará las solicitudes entre clientes y servidores DHCP. Por lo general, los relays se usan cuando una organización tiene que manejar redes grandes o complejas. Otros componentes incluyen el conjunto de direcciones IP, subred, arrendamiento y protocolo de comunicaciones DHCP.

4. Arrendamientos DHCP estáticos vs. dinámicos

Con DHCP dinámico, un cliente no posee la dirección IP asignada, sino que la alquila por un período de tiempo. Cada vez que se enciende un dispositivo con una dirección IP dinámica, debe comunicarse con el servidor DHCP para alquilar otra dirección IP. Los dispositivos inalámbricos son ejemplos de clientes a los que se les asignan direcciones IP dinámicas cuando se conectan a una red. Por otro lado, a los dispositivos estáticos, como servidores web y switches, se les asignan direcciones IP permanentes.

Bajo una configuración dinámica de DHCP, un cliente también puede tener que realizar ciertas actividades que conducen a terminar su dirección IP y luego volver a conectarse a la red usando una dirección IP diferente. Los tiempos de arrendamiento de DHCP pueden variar dependiendo de cuánto tiempo es probable que un usuario necesite una conexión a Internet en una ubicación en particular. Los dispositivos liberan sus direcciones IP cuando caducan sus contratos de arrendamiento de DHCP y luego solicitan una renovación del servidor de DHCP si permanecen en línea. El servidor DHCP puede asignar una nueva dirección en lugar de renovar una antigua.

El típico ciclo de arrendamiento dinámico de DHCP es el siguiente:

1. Un cliente adquiere un arrendamiento de direcciones IP a través del proceso de asignación de solicitar una al servidor DHCP.
2. Si un cliente ya tiene una dirección IP de un contrato de arrendamiento existente, necesitará actualizar su dirección IP cuando se reinicie después de apagarse y se pondrá en contacto con el servidor DHCP para reasignar una dirección IP.
3. Una vez que un contrato de arrendamiento está activo, se dice que el cliente está vinculado al contrato de arrendamiento y a la dirección.
4. Una vez que el contrato de arrendamiento haya expirado, un cliente se comunicará con el servidor que inicialmente otorgó el contrato de arrendamiento para renovarlo para que pueda seguir usando su dirección IP.
5. Si un cliente se está moviendo a una red diferente, su dirección IP dinámica finalizará y solicitará una nueva dirección IP al servidor DHCP de la nueva red.

5. Usos y funciones DHCP

DHCP se usa para distribuir direcciones IP dentro de una red y para configurar la máscara de subred adecuada, la puerta de enlace predeterminada y la información del servidor DNS en el dispositivo.

DHCP, incluido RFC (Request for Comments) 8415, la versión preliminar lanzada en noviembre de 2018, también puede ser utilizada por dispositivos electrónicos comunes cuyos fabricantes desean que formen parte de Internet de las cosas (IoT). DHCP es un método para conectar un dispositivo, como refrigeradores y sistemas de rociadores de césped, a Internet mediante una Manufacturer Usage Description (MUD), sugerida por el Grupo de trabajo de ingeniería de Internet (IETF).

Una persona también puede confundir DNS con los servidores del Servicio de nombres de Internet de Windows (WINS). Se utiliza un servidor WINS para lograr el mismo objetivo pero de manera diferente utilizando un protocolo diferente. WINS es parte de la topología de red de Microsoft, pero hoy en día no se usa en gran medida: DNS ha reemplazado a WINS.

6. Pros y contras de DHCP

DHCP facilita a los administradores de red agregar o mover dispositivos dentro de una red, ya sea LAN o WAN. Pero, DHCP no es inherentemente seguro, y si los actores maliciosos acceden al servidor DHCP, pueden causar estragos. Además, si el servidor DHCP no tiene una copia de seguridad y el servidor falla, también lo hacen los dispositivos atendidos por él.

Seguridad de DHCP

Una de las vulnerabilidades clave de DHCP ha sido el uso de los llamados ataques man in the middle (MitM) , en los que el atacante intercepta y transmite en secreto mensajes entre dos partes que creen que se están comunicando directamente entre sí.

Los servidores DHCP también han sido objeto de múltiples vulnerabilidades de corrupción de memoria. En estos, los atacantes se han dirigido al servicio del servidor DHCP de Windows. Cuando tienen éxito, los ataques pueden llevar a un compromiso total de Microsoft Active Directory (AD). Una de esas vulnerabilidades, parcheada por Microsoft, fue la Common Vulnerabilities and Exposures (CVE) -2019-0725 – ‘Windows DHCP Server Remote Code Execution Vulnerability‘.

• DHCPv4: Qué es y cómo Funciona
• Configuración de un cliente y un servidor DHCPv4

Puedes consultar más términos en mi diccionario de redes de computadoras.

Si tienes alguna otra duda o término, déjala en los comentarios… 🙂