Anda di halaman 1dari 20

DHCP

Redes de
computadores: un
enfoque descendente
basado en Internet,
2 edicin.
Jim Kurose, Keith Ross

DHCP: Protocolo de Configuracin Dinmica


de Host

Objetivo: permitir al host obtener dinmicamente su direccin IP


del servidor de red cuando se une a la misma.
Puede renovar la concesin de una direccin en uso.
Permite reutilizar direcciones (slo guarda la direccin en lo que se
encuentra en funcionamiento).
Soporte para usuarios mviles que quieren unirse a la red ( de
forma ms breve).
Contenidos en dhcp:
Difusiones de host con el mensaje de descubrimiento DHCP.
El servidor DHCP responde con el mensaje de ofrecimiento
DHCP.
Peticiones de host de direccin ip:mensaje de peticin
DHCP.
El servidor de DHCP enva direcciones: mensajes
conocimiento DHCP.

Escenario de cliente- servidor DHCP

223.1.1.1

servidor
DHCP

223.1.1.2
223.1.1.4
223.1.1.3
223.1.3.1

223.1.2.1

223.1.2.9

223.1.3.27

223.1.2.2
223.1.3.2

El cliente DHCP
recin llegado
necesita una
direccin en esta
red

Escenario de cliente- servidor DHCP


Servidor DHCP: 223.1.2.5

Descubrimiento
DHCP
fnt : 0.0.0.0, 68
dest.: 255.255.255.255,67
sudireccip: 0.0.0.0
ID transaccin: 654
Oferta DHCP
fnt: 223.1.2.5, 67
dest: 255.255.255.255, 68
sudireccip: 223.1.2.4
ID transaccin : 654
Tiempo de vida: 3600 s

Peticin DHCP

tiempo

fnt: 0.0.0.0, 68
dest:: 255.255.255.255, 67
sudireccip: 223.1.2.4
ID transaccin: 655
Tiempo de vida: 3600 s
Reconocimiento DHCP
fnt: 223.1.2.5, 67
dest: 255.255.255.255, 68
sudireccip: 223.1.2.4
ID transaccin: 655
Tiempo de vida: 3600 s

Cliente recin
llegado

NAT: traductores de direcciones de red


Resto de
Internet

Red local
(por ejemplo, red casera)
10.0.0/24
10.0.0.4

10.0.0.1
10.0.0.2

138.76.29.7
10.0.0.3

Todos los datagramas que


abandonan la red local tienen
la misma nica direccin IP de
fuente NAT: 138.76.29.7,
distintos nmeros de puerto
de fuente.

Los datagramas con fuente o


destino en esta red tienen la
direccin 10.0.0/24 para
fuente y destino (como de
costumbre).

Computer Networks: A Systems Approach, 5e


Larry L. Peterson and Bruce S. Davie

DHCP

Copyright 2010, Elsevier Inc. All rights Reserved

Dynamic Host Configuration Protocol (DHCP)


DHCP server is responsible for providing

configuration information to hosts


There is at least one DHCP server for an
administrative domain
DHCP server maintains a pool of available
addresses

DHCP
Newly booted or

attached host sends


DHCPDISCOVER
message to a special
IP address
(255.255.255.255)
DHCP relay agent
unicasts the message
to DHCP server and
waits for the response

Copyright 2012, Elsevier Inc. All rights Reserved

Chapter 3

FIGURE 3.24 A DHCP relay agent receives a broadcast DHCPDISCOVER message from
a host and sends a unicast DHCPDISCOVER to the DHCP server.

Copyright 2012, Elsevier Inc. All rights Reserved

Chapter 3

FIGURE 3.25 DHCP packet format.

NAT - Funcionamiento
PROTO

TCP

SADDR

10.0.0.3

DADDR128.32.32.68
SPORT

1049

DPORT

80

FLAGS

SYN

CKSUM

0x1636

1. El cliente intenta
conectarse al servidor
Web 128.32.32.68.
enva un paquete SYN
usando su direccin
IP interna, 10.0.0.3.

PROTO

SADDR 24.1.70.210
DADDR128.32.32.68

10.0.0.1

TCP

SPORT

40960

DPORT

80

FLAGS

SYN

CKSUM

0x2436

2. El dispositivo NAT ve la
configuracin del paquete, aade
una nueva entrada en su tabla de
translacin . Luego reescribe el
paquete usando su direccin IP
externa, 24.1.70.210 y cambia el
puerto. Actualiza el chequeo de
integridad del paquete

Disp
NAT

10.0.0.3
PROTO

TCP

24.1.70.210
Tabla de Traslacin NAT
Cliente

SADDR 128.32.32.68
DADDR
SPORT
DPORT

10.0.0.3
80
1049

FLAGS
SYN, ACK
4.El dispositivo
NAT
gateway
mira
su
tabla
de
CKSUM
0x7841

traslacin, y encuentra la
que corresponde a las
direccin y puertos de
origen y destino. Reescribe
el paquete usando los
puertos y direcciones
internas.

Internet

IPAddr
10.0.0.3
...

Port

IPAddr

1049
..

128.32.32.68

3
PROTO

TCP

Servidor

SADDR 128.32.32.68

Port

DADDR 24.1.70.210

NATPort

128.32.32.68 80
...

Servidor

..

40960

SPORT

80

..

DPORT

40960

FLAGS
SYN, ACK
3. El Servidor
responde al
paquete
SYN
CKSUM
0x8041 con un

SYN,ACK. El paquete se enva


a la direccin IP externa del
dispositivo NAT

NAT

Redes de
computadores: un
enfoque descendente
basado en Internet,
2 edicin.
Jim Kurose, Keith Ross

NAT: traductores de direcciones de red


Motivacin: la red local slo usa una direccin de IP en lo

que se refiere al mundo exterior:


No es necesario asignar un rango de direcciones de
ISP: - se usa una sla direccin IP para todos los
dispositivos.
Puede cambiar las direcciones de los dispositivos de
la red local, sin notificrselo al mundo exterior.
Puede cambiar el ISP sin cambiar las direcciones de
los dispositivos de la red local.
Los dispositivos de al red local no tienen una direccin
explcita, visible por el mundo exterior (mayor
seguridad).

NAT: Traductores de direcciones de red


Implementacin: el router NAT debe:

Datagramas de salida: cambiar (la direccin fuente IP, nmero


de puerto) de cada datagrama de salida a una direccin IP de
NAT, nuevo nmero puerto).
. . . Los clientes/ servidores remotos respondern usando (la
direccin ip de nat, nuevo nmero de puerto) como direccin
de destino.
Recordar (en la tabla de traduccin nat) cada (direccin fuente
ip, nmero de puerto) a (direccin ip de nat, nuevo nmero de
puerto) pareja de traduccin.
Datagramas de entrada: cambiar (direccin ip de nat, nuevo
nmero de puerto) en los campos de destino de cada datagrama
de entrada con su correspondiente (direccin fuente ip, nmero
de puerto) registrada en la tabla nat.

NAT: traductores de direcciones de red


Tabla de traduccin NAT
2: El router NAT
cambia la direccin
de fuente del
datagrama de
10.0.0.1, 3345 a
138.76.29.7, 5001,
actualiza la tabla
2

Direcc. externa en Direcc. externa


la WAN
en la LAN

1: el host 10.0.0.1
enva el datagrama a
128.119.40, 80

138.76.29.7, 5001 10.0.0.1, 3345

F: 10.0.0.1, 3345
D: 128.119.40.186, 80

F: 138.76.29.7, 5001
D: 128.119.40.186, 80

138.76.29.7
F: 128.119.40.186, 80
D: 138.76.29.7, 5001

3: La respuesta
llega a la direccin
de destino:
138.76.29.7, 5001

1
10.0.0.4
F: 128.119.40.186, 80
D: 10.0.0.1, 3345

10.0.0.1
10.0.0.2

4: El router NAT
cambia la direccin
de destino del
datagrama de
138.76.29.7, 5001
a 10.0.0.1, 3345

10.0.0.3

NAT: traductores de direcciones de red


Campo de nmero de puerto de 16-bits:
60.000 conexiones simultneas con una sla
direccin de exterior en la LAN!
Nat crea controversia:
Los routers slo procesaran hasta la capa 3.
Violan el argumento de extremo a extremo:
Los diseadores de las aplicaciones, como por ejemplo,
las aplicaciones P2P, deberan tener en cuenta la
posibilidad del NAT.

El IPv6 debera resolver la escasez de


direcciones.

Computer Networks: A Systems Approach, 5e


Larry L. Peterson and Bruce S. Davie

VPN Tuneles IP

Copyright 2010, Elsevier Inc. All rights Reserved

17

Copyright 2012, Elsevier Inc. All rights Reserved

Chapter 3

FIGURE 3.26 An example of virtual private networks: (a) two separate private networks;
(b) two virtual private networks sharing common switches.

Net Number

Tabla Forwarding para R1

NextHop

Interface 0

Virtual Interface 0

Default

Interface 1

Copyright 2012, Elsevier Inc. All rights Reserved

Chapter 3

FIGURE 3.27 A tunnel through an internetwork. 18.5.0.1 is the address of R2


that can be reached from R1 across the internetwork.

Copyright 2012, Elsevier Inc. All rights Reserved

Chapter 4

FIGURE 4.25 Example of a layer 3 VPN. Customers A and B each obtain a


virtually private IP service from a single provider.

Anda mungkin juga menyukai