Tags: Servicio DHCP en Windows NT (II)
Ventajas de DHCP
Después de explicado el funcionamiento de DHCP, es fácil intuir cuáles son las ventajas de este protocolo, no obstante vamos a hacer un breve repaso de las mismas. La principal de las ventajas es la centralización de la administración de direcciones IP. Basta con pensar el trabajo que supondría para un administrador si, por ejemplo, cambia el rango de direcciones IP que debe asignar a una red de 500 puestos (el ir máquina por máquina cambiando la dirección IP), frente a lo fácil que sería hacer el cambio en el servidor del rango de direcciones que éste debe asignar a sus clientes.
Ni siquiera es necesario pensar en un cambio tan radical, basta con pensar en que cambie, por ejemplo, la máscara de red de un segmento o su router por defecto. No debe olvidarse que el servidor DHCP permite enviar toda la configuración TCP/IP a su cliente, y no exclusivamente la dirección IP, por lo que cualquier cambio en la configuración de la red podría centralizarse en el servidor DHCP sin el trabajo que supone cambiar manualmente todos los equipos.
Servidor DHCP para más de un segmento de red
Ya se ha visto que los clientes y servidores DHCP intercambian tráfico broodcast para su configuración, por lo que pueden surgir problemas si un cliente y su servidor DHCP no se encuentran en la misma red, es decir, aparecen separados por un router. Los problemas que surgen son fáciles de entender: muchos routers no dejan pasar mensajes de broodcast, por lo que todas las peticiones de un servidor DHCP se verían paradas al llegar al router. De nuevo existen dos soluciones diferentes para atacar este problema. La primera consiste en poner un servidor DHCP por segmento de red. Esto supone más trabajo y, en cierta forma, la descentralización del servicio de asignación de configuraciones IP: ahora el administrador deberá manipular varios servidores DHCP (tantos como segmentos tenga la red) para optimizar y mantener el servicio correctamente. La segunda solución consiste en hacer que de alguna manera el tráfico de broadcost pase los routers. Para ello el router debe cumplir con la RFC 1542 y actuar así como una Agente Relé BOOTP/DHCP.
Funciones dela gente relé DHCP
Como se ha dicho, para que los routers dejen pasar los mensajes broadcost generados por DHCP, es necesario que cumplan con la RFC 1542, es decir, que retransmitan estos mensajes por sus puertos. En realidad, el router que cumpla con esta norma lleva incorporado un programa que se encarga de ésta tarea. En el caso de que no se dispongan de routers que cumplan con esta RFC, y que no se quiera instalar un servidor DHCP en cada segmento de red, todavía existe una solución más para entornos Microsoft, ya que Windows NT incorpora un agente que realiza la función de reenviar los mensajes de broadcast de DHCP. Este agente se denomina Agente Relé DHCP y realmente envía los mensajes de broadcast de DHCP, directamente a un servidor de DHCP. Es importante destacar que la máquina que instale este servicio (Servicio de Agente Relé DHCP) no tiene por que ser la máquina que hace de router entre los segmentos, sino que puede ser cualquier máquina que se encuentre en el segmento de red. Por tanto, en los segmentos en los que no exista un servidor de DHCF, se puede configurar una máquina para que realice la función de reenvío de mensajes broadcast hacia un servidor de DHCF determinado. Para ello, se debe instalar el servicio Agente Relé DHCP, desde la pestaña Servicios de las propiedades del entorno de red. Una vez instalado el servicio, al cerrar las, propiedades de red, el sistema muestra un mensaje advirtiendo que es necesario añadir, al menos, la dirección IP de un servidor DHCP para que el servicio Agente Relé DHCP pueda iniciarse. Al responder afirmativamente en la ventana de advertencia el sistema muestra la ventana de configuración del a pila de protocolos TCP/IP.
Se debe seleccionar la pestaña Relé DHCP y añadir la dirección IP del servidor o servidores a los que se dirigirán los mensajes de broadcast de los clientes de DHCP. Tras lo dicho en este último párrafo, se puede deducir cómo funciona este servicio. Evidentemente, como no puede mandar tráfico broadcast para recoger una dirección IP ni para él ni para ningún otro cliente de su segmento, ya que el router pararía estos mensajes, debe tener la dirección IP del servidor DHCP al que realizar las peticiones de configuración de TCP/IP, de esta forma, el tráfico broadcast se convierte en tráfico dirigido a una máquina, para así no tener ningún problema con los routers intermedios. Otra cosa que podría plantearse el lector es la forma en la que este Agente Relé es capaz de hacerse con todos los mensajes broadcast DHCP de su segmento. Para entenderlo, basta recordar que las redes locales funcionan por difusión, por lo que un paquete enviado desde un cliente de la red pasa por el resto de máquinas del segmento. Al llevar una dirección de broadcast (para todo el mundo), este paquete será interpretado por todas las máquinas entre las que se encuentra el Agente Relé.
Además de este parámetro, que como se ha visto es fundamental, en la pestaña Relé DHCP existen dos parámetros de configuración (y las direcciones IP de los servidores de DHCP) Umbral de segundos y Cantidad de saltos máxima. El parámetro Umbral de segundos realmente controla cuándo entra en funcionamiento el agente relé de DHCP. Como se ha dicho, cuando un cliente de DHCP envía una petición para conseguir una dirección IP, lo que envía es un mensaje de broadcast. En este mensaje viaja un campo segundos, cuyo valor es inicialmente cero, y que se incrementa en una unidad por cada retransmisión que el cliente tiene que realizar. Es decir, si un cliente envía un mensaje de broadcast para conseguir una dirección IP y no recibe respuesta de ningún servidor de DHCP, incrementará el valor del campo en una unidad y volverá a enviar el mensaje. El agente relé de DHCP comprueba este campo cuando descubre una petición de un cliente de DHCP y lo compara con el valor configurado en Umbral de segundos. Si el valor del campo segundo de la petición del cliente es menor que el valor configurado en Umbral de segundos, el agente descarta el mensaje.
Lo más lógico es configurar el parámetro Umbral de segundos a cero, en el caso de que no existan servidores de DHCP en el segmento del cliente, para que el agente relé tome el control en cuanto descubra un mensaje de broadcast de DHCP. No tiene sentido esperar los 4 segundos que, por defecto, tiene configurado el agente, si se tiene la seguridad de que ningún servidor DHCP podrá contestar al cliente, porque simplemente no existe ningún servidor en el segmento. Sin embargo, hay casos en los que interesa configurar el valor Umbral de segundos con un valor distinto de cero. Estos casos se dan cuando se ha instalado el agente relé de DHCP como método de tolerancia ante fallos del servidor DHCP. Hasta ahora se había presentado el agente relé de DHCP como un substituto a la instalación de un servidor de DHCP en un segmento de red, pero esto no tiene que ser siempre así. Se puede configurar una máquina como agente de relé en un segmento que disponga de servidor de DHCP para que, en el caso de que el servidor no se encuentre disponible, los clientes puedan recibir su configuración de TCP/IP de un servidor de otro segmento.
De este modo, se proporciona un mecanismo de tolerancia frente a un fallo del servidor de DHCP. Por ejemplo, supóngase que en un segmento se tiene un servidor de DHCP, un agente relé de DHCP configurado con Umbral de segundos a 4 segundos, y clientes de red. Cuando los clientes se inician, el procedimiento normal consiste en mandar mensajes de broadcast para conseguir los parámetros de TCP/IP. Estos mensajes serán escuchados y tratados por el servidor de DHCP. La máquina configurada como agente relé de DHCP también escuchará los mensajes. Mientras el servidor de DHCP se encuentre disponible, contestará a las peticiones de los clientes y proporcionará los parámetros de TCP/IP. Si por algún motivo el servidor de DHCP no se encuentra activo, evidentemente no podrá responder a las peticiones de los clientes. Estos reenviarán sus peticiones aumentando el campo segundos en cada reenvío. El agente relé de DHCP escuchará estos mensajes y, cuando el valor segundos coincida o supere el valor Umbral de segundos que tiene configurado (4 en este caso), dirigirá el mensaje al servidor DHCP de otro segmento que tenga configurado. El segundo parámetro que se puede configurar en el agente relé de DHCP, es el de Cantidad de saltos máxima. Este parámetro indica el máximo número de veces que un mensaje de DHCP puede ser redirigido.
