30 de septiembre de 2013

DHCP Relay

Dado que el inicio de la operación del protocolo DHCP se realiza sin contar una dirección de origen y utilizando broadcast como destino las solicitudes (el discovery generado por el cliente DHCP) no son de suyo ruteables hacias otras subredes. De aquí que en principio el protocolo DHCP supone que el servidor y el cliente están conectados a la misma red o subred.
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red o subred diferente se puede utilizar un agente DHCP relay. Un DHCP relay es un dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las reenvía como unicast a la dirección del servidor DHCP.
  • DHCP Discovery.
    El cliente DHCP envía una solicitud en formato de broadcast.
  • DHCP Relay.
    El agente DHCP relay que recibe el broadcast lo retransmite a uno o más servidores utilizando unicast e incluyendo su dirección como dirección de gateway.
  • DHCP Offer.
    El servidor utiliza la dirección de gateway que recibe en la solicitud para determinar a qué subred pertenece el host solicitante y asigna entonces una configuración que corresponda esa subred.
    El servidor DHCP reserva una dirección IP para el cliente y envía la respuesta en un paquete unicast a la dirección del gateway, que luego lo reenvía a la red local.
  • DHCP Request.
    El cliente responde en formato broadcast realizando una solicitud explícita de la configuración ofrecida por el servidor.
    El agente DHCP relay interviene nuevamente reenviando la información al servidor DHCP.
  • DHCP Acknowledgement.
    Se envía un paquete en formato unicast al DHCP relay que luego lo reenvía al cliente, incluyendo la información de configuración que el cliente ha aceptado.
    Esto completa el proceso.
En estos casos el servidor DHCP responde al DHCP relay y éste se ocupa de reenviarlo al cliente DHCP.

Configuración de un router IOS como DHCP relay

El servicio de DHCP relay se habilita en la interfaz de capa 3 más cercana al cliente DHCP (usualmente, la que opera como default-gateway de la red o subred).
En la configuración es necesario especificar la dirección IP de uno o más servidores DHCP que han de responder las solicitudes. Si hay varios servidores DHCP en una misma subred se puede especificar directamente la dirección reservada de subred, de este modo responderá cualquiera de los servidores DHCP de esa subred.
Router#configure terminal
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip helper-address [IP servidor DHCP]

Documentación de referencia:




8 comentarios:

  1. Muy buen articulo. El ip-helper address tambien puede ser asignado a interfaces VLAN. Saludos!

    ResponderEliminar
    Respuestas
    1. Si, y sub-interface también

      Eliminar
  2. Una duda Oscar, por que el DHCP asigna Direcciones 169.254.x.x ??

    ResponderEliminar
    Respuestas
    1. DHCP asigna direcciones tomadas del pool de direcciones que haya definido quien configuró el servicio.
      Podrían ser direcciones de la red 169.254.0.0/24, si así se configuró. Pero generalmente esta dirección la encontrarás en sistemas Microsoft que no lograron negociar.
      Los sistemas operativos Microsoft, cuando están configurados como clientes DHCP y no logran negociar con un servidor, automáticamente toman una dirección de ese rango. No es una dirección asignada por el servidor, sino automáticamente asignada por el sistema operativo.

      Eliminar
    2. raro que un dhcp asigne esa direccion, es un rango de direcciones de link-local, los routers por defecto las descartan, solo sirve en redes punto a punto. En windows son conocidas como apipa, asignadas cuando un cliente dhcp no recibe una respuesta.

      Eliminar
    3. En IPv4 no hay redes que por defecto no se ruteen o no se puedan asignar. En términos generales lo que hay son recomendaciones de uso de determinados rangos de direcciones de unicast y recomendaciones para evitar la mala utilización de esos rangos de direcciones.
      Como ocurre con las direcciones IP "privadas" (RFC 1918) este rango de direcciones puede ser asignado por el DHCP y también puede ser ruteado. Ambas prácticas ampliamente desaconsejadas tanto por los respectivos RFCs como por las best practices de la industria.
      Este es el motivo por el cual están incluidas estas direcciones también en la lista de direcciones bloqueadas por las ACLs anti-spoofing.https://supportforums.cisco.com/document/12013356/implementing-anti-spoofing-access-list

      Eliminar
  3. Grandioso, muy buena informacion, espero sigas compartiendonos este tipo de temas tan importantes

    ResponderEliminar
  4. Gracias por la información esta muy detallada, muy buen artículo.

    ResponderEliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.