Transcript 3 mecanismos

Servicios de Direccionamiento IP
DHCP
7.1.1 ¿Qué es DHCP?
• Un dispositivo que necesita conectarse a
la red requiere de una:
DIRECCION IP
DHCP asigna dicha dirección IP
Hay 2 formas de asignar
direcciones IP
• Asignando direcciones IP estáticas
( para routers, servidores, impresoras, etc..)
- Se realiza de forma manual
- Permiten una administración remota
• Asignando direcciones IP dinámicas
(para clientes de escritorio)
- Deben estar dentro del rango de la subred
- La máscara subred, Gateway y DNS reciben un
valor común para la subred
Aspectos Básicos de Redes DHCP
• Son casi transparentes para los clientes
• Asignan direcciones IP y otra información
de la configuración de manera dinámica
• Son muy útiles, ahorran tiempo y sobre
todo administración
• Facilitan el crecimiento
7.1.2 Funcionamiento DHCP
Su tarea fundamental es asignar
Direcciones IP, a través de 3 mecanismos:
• Asignación manual (una IP asignada previamente
y solo comunica la dirección IP)
• Asignación automática (asigna dirección estática
a un cliente, de un conjunto de direcciones disponibles,
sin arrendamiento)
• Asignación dinámica (automáticamente asigna
direcciones IP dinámica o arrendadas, por un periodo
limitado o hasta que ya no se necesite)
DHCP funciona:
• Como cliente / servidor
• Cuando se conectan aun servidor DHCP asigna
o arrienda una dirección IP, hasta que vence
• El host debe comunicarse periódicamente para
extender el arrendamiento
• No bloquea las direcciones que ya no se usan
• Devuelve y reasigna las direcciones que ya no
se usan del conjunto de direcciones
4 pasos para obtener un
arrendamiento
7.1.3 BOOTP y DHCP
• Bootp es un protocolo anterior al DHCP
• Es útil para equipos que trabajan sin
disco, ni sistema operativo (como cajas
registradoras)
• Relación cliente/servidor
• Utiliza los puertos UDP 67 y 68
• Almacena en un servidor el conjunto de
datos llamado “asignaciones”
4 parámetros básicos para
conectarse a la red
•
•
•
•
Dirección IP
Dirección Gateway
Máscara Subred
Dirección de servidor DNS
Diferencias entre DHCP y BOOTP
• Bootp es para configuraciones previas
manuales, DHCP es de asignación dinámica
• Bootp busca una entrada que coincida MAC con
IP en su tabla
• DHCP permite recuperación y reasignación a
través del arrendamiento
• Bootp no utiliza arrendamientos
• Bootp proporciona información limitada, DHCP
parámetros adicionales (WINS, nombre de
dominio, …)
Formato del mensaje DHCP
• Tienen el mismo formato tanto para
BOOTP como para DHCP
• En DHCP se agrego el campo “opciones”,
pero al comunicarse con clientes mas
antiguos BOOTP, omite este campo
Métodos de oferta y
descubrimiento de DHCP
• Cliente solicita Direccionamiento
• Si su configuración inicial es dinámica,
transmite DHCPDISCOVER (broadcast)
• Servidor DHCP responde con mensaje
DHCPOFFER con configuración inicial
• Se utiliza los UDP como protocolo de
transporte de dichos paquetes
7.1.4 Configuración de un servidor
DHCP
• Paso 1: Definir rango de direcciones
• Paso 2: Crear el pool DHCP
comando: ip dhcp pool
(crea un conjunto con el nombre y coloca en el modo:
Router(dhcp-config)#)
• Paso 3: Configurar parámetros específicos del
pool
comando: ip dhcp excluded-address
(configura las direcciones excluidas para no
asignarlas)
Otros comandos
• Network (para configurar las direcciones
disponibles)
• Default-router (para configurar el gateway)
• Dns-server (para configurar un servidor
DNS disponible)
• No service dhcp (para desactivarlo)
• Service dhcp (para activarlo)
• Exclusión
• Pool
• Configuración DHCP
Nuestros amigos los SHOW
• Show ip dhcp binding (verifica la lista de
asignaciones de direcciones IP a
direcciones MAC proporcionadas)
• Show ip dhcp server (muestra cantidad de
mensajes que se envian y reciben)
• Show ip dhcp pool (resume la información
del pool)
• Ipconfig/all (muestra los parámetros
recibidos, como IP, gateway, DNS)
7.1.5 Configuración cliente DHCP
• Depende de los ISP, los router se
configurar de forma automática
• Para configurar una interfaz Ethernet
cliente DHCP, con el comando:
ip address dhcp
Después la activamos: no shutdown
7.1.6 ¿Qué es el Relay DHCP?
• Los clientes localizan los servicios con mensajes
broadcast
• Los routers no reenvían broadcast
• DHCP es un servicio crítico que necesita los
broadcast
• 2 soluciones:
– 1-. DHCP en todas las subredes
– 2-. Configurar en la interfaz del router, que reenvíe
broadcast con el comando:
Ip helper-address
Para especificar los puertos:
Ip forward-protocol
7.1.7 Configuración de un servidor
DHCP con SDM
• En un entorno gráfico podemos:
– En la sección de Tareas adicionales:
• Configuración
– Carpeta DHCP
» Pool DHCP: agregar nuevo pool (especificar
dirección IP inicio y final del rango)
• Servidor DNS
• Servidor WINS
• Importar opciones DHCP de bases de datos
7.1.8 Resolución de problemas
• Si 2 clientes tienen la misma IP
– Comando: Show ip dhcp
• Verificar conectividad física
– Comando: interfazshow interface
• Probar conectividad
– Mediante una IP estática
• Verificar puertos switch
– Que tenga la opción STP PortFast activado y enlace troncal y
canales desactivados
• Si obtienen una IP en la misma subred del servidor
DHCP
– El problema puede ser el agente Relay DHCP/BOOTP, si
persiste puede ser del servidor DHCP
Verificaciones
• La interfaz del router reenvíe solicitudes
– Paso 1: comando: ip helper-address
– Verificar: show running-config
– Paso 2: que no se haya configurado el comando:
No service dhcp
• Que el router recibe solicitudes DHCP
–
–
–
–
A través de una ACL depuramos
Comando: debug ip packet detail 100
Comando: debug ip dhcp server packet
Comando: debug ip dhcp server events
Escalamiento de redes con
NAT
7.2.1 Direccionamiento público y
privado
• Las direcciones de Internet deben registrarse (RIR) y las
arriendan los ISP
• Las direcciones IP privadas son un bloque reservado,
que las puede utilizar cualquiera, los router borde evitan
los conflictos, impidiendo el paso de dichas direcciones
IP
7.2.2 ¿Qué es NAT?
• Sin un sistema de traducción no pueden
comunicarse, NAT proporciona este
mecanismo
• DHCP asigna IP dinámicas, NAT traduce
la IP interna a externa
• Los usuarios externos tienen las mismas
direcciones IP o conjunto de ellas
Funciones de NAT
•
•
•
•
•
Ahorra direcciones IP
Traduce de direcciones no enrutables a enrutables
Oculta la dirección IP
Opera en la frontera de una red
El router gateway de borde realiza el proceso y traduce
de externa a enrutable
• Direcciones “no enrutables”, son aquellas que no se
pueden enrutar por Internet, pero que si podrían pasar
por un router para cambiar de subredes
Términos sobre NAT
• Dirección local interna: asignada por RIR
o proveedor
• Dirección global interna: pública válida,
asignada al host y sale del router NAT
• Dirección global externa: a la que se
puede acceder y que fue asignada a un
host en Internet
¿Cómo funciona NAT?
• Host envía paquete al gateway con NAT
• Gateway lee IP destino y si cumple los
criterios, traduce de IP Local a IP Global
• Servidor destino responde y el paquete
regresa a dirección global
• Gateway consulta su tabla, comprueba la
IP traducida y traduce de IP Global a IP
Local, mandando paquete a host
Hay 2 tipos NAT
• NAT dinámica (un conjunto de direcciones
públicas y se asignan por orden de
llegada)
• NAT estática (asigna de uno en uno, son
constantes, útiles para servidores o host
con direcciones uniformes)
• Se necesita una cantidad de direcciones
para cubrir un numero de usuarios
simultáneos
Sobrecarga NAT
• Llamada PAT
• Asigna IP privadas a una o grupo pequeño
de IP públicas
• Cada dirección privada, también se
identifica por un número de puerto (cada
vez que se abre una sesión TCP/IP)
• Agrega seguridad a la sesión
Sobrecarga NAT
• Utiliza números de puertos origen únicos
• Cada paquete utiliza un número de puerto
• Dirección origen (SA) es la IP local y
número de puerto
• Dirección destino (DA) es IP local número
del puerto del servicio
– Número de puerto se codifica en 16 bits
– Cantidad de direcciones internas a traducir,
normalmente 4000, pueden ser hasta 65536
Diferencias entre NAT y
Sobrecarga NAT
• NAT solo traduce IP de 1:1 entre pública y
privada
• Sobrecarga NAT modifica IP privada y número
de puerto y elije el puerto en la red pública
• NAT enruta hasta destino, mediante la consulta
IP origen
• Sobrecarga NAT hay IP expuesta y consulta en
su tabla, donde lleva el control y seguimiento de
conexión
7.2.3 Ventajas y Desventajas
del uso NAT
• Beneficios NAT:
– Conserva el esquema
– Permite privacidad
– Flexibilidad de conexiones
– Respaldo y balanceo de carga
– Asegura conexiones y es confiable
– Uniformidad, esquema existente
– Puedes cambiar de ISP
– No publicita datos, es mas segura
7.2.3 Ventajas y Desventajas
del uso NAT
• Desventajas NAT:
– Requiere renumeración
– El costo puede ser elevado
– Una IP global, puede representar a muchos host
privados
– El rendimiento se ve afectado por retrasos
– Impide a ciertas aplicaciones utilizar el direccionamiento
IP, no los deja llegar
– Mas difícil rastrear, aunque esto puede ser una ventaja.
– Modifica los encabezados, problemas con los
protocolos “tunneling” (Ipsec, UDP)
7.2.4 NAT estáticas y dinámicas
• Estáticas: asigna de uno en uno, es
simple y aparecen en la tabla NAT, son
permanentes
• Dinámicas: asigna direcciones privadas
proveniente de un conjunto de NAT a
direcciones globales internas,
– Necesita una ACL que delimite las
direcciones a traducir, con “denegar todo”, si
usas “permit any” consume muchos recursos
Ventajas y Desventajas NAT
Configuración Estática
Configuración Dinámica