ceu-notes/1/ISO/assignments/t12-ej1-dhcpd/t12-ej1-dhcpd-naortega.tex

323 lines
13 KiB
TeX
Raw Permalink Normal View History

2022-05-19 09:27:13 +00:00
\documentclass[12pt,a4paper]{article}
\usepackage[spanish]{babel}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{subcaption}
\title{Tema XII Ejercicio I: DHCPD}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\pagebreak
\tableofcontents
\pagebreak
\section{Introducción}
Cuando estamos creando y configurando redes, un elemento fundamental para la
comunicación entre equipos es la asignación de direcciones IP, ya que es por
medio de esto que se pueden identificar los distintos dispositivos conectados a
la red. Cuando se trata de unos pocos dispositivos, la asignación de direcciones
IP no es una tarea demasiado difícil, mas cuando tratamos de cientos, o incluso
miles de dispositivos, esto se puede convertir en una tarea muy ardua y
compleja. Tiene aún menos sentido tener que pasar tanto tiempo configurando
estas direcciones cuando la mayoría son de dispositivos clientes, y por lo tanto
serán siempre los que inicialicen la conexión, y nunca la recibirán. Es por esto
que se inventó el sistema DHCP.
En este sistema, existe un servidor, corriendo un software DHCPD ({\em DHCP
Daemon}) con una dirección IP fija, que recibe peticiones (generalmente dentro
de su red local) para adquirir direcciones IP. Este servidor devuelve una
dirección IP que se asegura que no la está usando ningún otro dispositivo.
El objetivo de esta práctica es instalar y configurar un servidor DHCP usando el
software {\tt dhcpd} para nuestra red local.
2022-05-20 17:44:09 +00:00
\section{¿Cómo Funciona DHCP?}
\begin{figure}[!htb]
\centering
\includegraphics[width=0.25\linewidth]{imgs/dhcp-diagram.png}
\caption{Diagrama del protocolo DHCP.}
\label{fig:dhcp-diagram}
\end{figure}
El protocolo DHCP consta de cuatro peticiones distintas entre el servidor y el
cliente.
\begin{enumerate}
\item El cliente manda a la red (y llega al servidor) una
petición {\tt DHCPDISCOVER}. Esto sirve para que el cliente se haga
conocido del servidor, y el servidor registre el nuevo dispositivo.
También es posible que el cliente, si se ha conectado antes a esta red,
pida la misma dirección IP que tenía anteriormente, y el servidor DHCP
se lo puede permitir o no.
\item El servidor responde a la petición del cliente con una petición {\tt
DHCPOFFER}, en el que el servidor ofrece una dirección IP al cliente.
Como el cliente aún no tiene dirección IP (por eso lo va a solicitar)
especifica la dirección de MAC para identificar al cliente.
\item Cuando el cliente haya recibido la oferta del servidor, enviará una
petición al servidor para confirmar la dirección IP, denominada petición
{\tt DHCPREQUEST}. También, el cliente enviará una petición ARP por la
red para averiguar si hay algún otro dispositivo en la red que tiene la
misma dirección IP.
\item Al final del proceso, el servidor envía al cliente un paquete {\tt
DHCPACK} que reconoce la reserva de ese cliente en esa dirección IP.
También debería incluir el cuanto de tiempo que tendrá reservada la
dirección. A partir del momento en el que el cliente recibe este
paquete, ya se supone que el propio cliente ha de manejar sus propias
interfaces. Al recibir la dirección, si el cliente ve que otro ordenador
de la red ya está usando esa dirección, deberá enviar otra petición
{\tt DHCPDECLINE} a la red para notificar al servidor.
\end{enumerate}
2022-05-19 09:27:13 +00:00
\section{Configuración de Red}
2022-05-21 09:05:01 +00:00
\begin{figure}[!htb]
\centering
\includegraphics[width=0.75\textwidth]{imgs/diagrama-red.png}
\caption{Diagrama de nuestra red.}
\label{fig:diagrama-red}
\end{figure}
Nuestra red de prueba constará de los elementos que aparecen en la figura
\ref{fig:diagrama-red}. Aunque es poco usual, el servidor DHCP será el
intermediario entre el enrutador y nuestra red local (192.168.37.0/24). Luego,
el servidor a su vez estará conectado también a un {\em switch}, al cual estarán
conectados todos los terminales. De estos terminales, queremos que uno tenga una
dirección IP fija de 192.168.37.201, y las demás que tengan una IP dinámica
asignada por el servidor DHCP dentro del rango 192.168.37.100-150. Luego para
conectarse a la internet, los terminales se tendrán que conectar, en primer lugar, al
servidor y luego pasar al enrutador para ir a internet. También queremos
designar como servidor DNS los servidores de Google, que tienen las direcciones
IP de 8.8.8.8 y (como alternativa) 8.8.4.4.
2022-05-19 09:27:13 +00:00
\section{Instalación y Configuración de DHCPD}
\subsection{Instalación}
Como nuestro servidor está corriendo Debian, hemos de usar el manejador de
paquetes {\tt apt} para instalar el programa. Para esto, corremos el comando
siguiente:
\begin{verbatim}
# apt install isc-dhcp-server
\end{verbatim}
Para verificar que se ha instalado correctamente, podemos ver si se ha instalado
el binario {\tt dhcpd} en nuestro {\tt PATH} usando el comando {\tt which
dhcpd}. También instalará el servicio de {\em Systemd} con el mismo nombre que
el paquete ({\tt isc-dhcp-server}) que podemos administrar usando el comando
{\tt systemctl}. Como por ahora estamos probando nada más, y no queremos que se
inicialice por sí mismo, vamos a deshabilitar el servicio y pararlo. Luego,
cuando ya tengamos el servicio completamente configurado y funcione
correctamente.
\begin{verbatim}
# systemctl stop isc-dhcp-server
# systemctl disable isc-dhcp-server
\end{verbatim}
\subsection{Configuración}
Para la configuración del servicio DHCP, hemos de editar el archivo de
configuración {\tt /etc/dhcp/dhcpd.conf}. Mas, en nuestro caso vamos a empezar
desde cero, ya que este archivo viene con muchas opciones ya declaradas por
defecto. Para esto, simplemente hacemos una copia de seguridad del archivo
(e.g.\ renombrándolo a {\tt dhcpd.conf.bak}).
Creamos ahora un archivo de configuración nuevo (en blanco) y ponemos la
configuración siguiente:
\begin{verbatim}
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 172.21.0.100;
option subnet-mask 255.255.255.0;
subnet 192.168.37.0 netmask 255.255.255.0 {
range 192.168.37.100 192.168.37.150;
}
host DESKTOP-U4F9M9L {
hardware ethernet 7C:10:C9:25:95:E1;
fixed-address 192.168.37.201;
}
\end{verbatim}
En la primera línea, especificamos la opción {\tt domain-name-servers}, que son
los servidores de resolución de nombre de dominio (DNS) que queremos asignar a
los ordenadores de nuestra red. En este caso, 8.8.8.8 y 8.8.4.4 son los
servidores DNS públicos de Google. Así cuando uno de los ordenadores de nuestra
red quiere resolver un nombre, se lo pedirá a uno de estos servidores. Esta
opción es especialmente útil si tenemos un servidor DNS interno a nuestra red
que queremos usar.
La segunda opción se trata de asignar la dirección IP del enrutador (i.e.\ {\em
router} o {\em gateway}) usando la opción {\tt routers}. Si el dispositivo
quiere acceder a alguna dirección que no está dentro de su red asignada,
intentará acceder a ella por medio de esta dirección IP.
La tercera opción, {\tt subnet-mask} trata de asignar la máscara de subred
general, que nosotros que sea el 255.255.255.0 (equivalente a /24). Así los
dispositivos podrán saber qué direcciones IP están dentro de su red.
\begin{verbatim}
subnet 192.168.37.0 netmask 255.255.255.0 {
range 192.168.37.100 192.168.37.150;
}
\end{verbatim}
En estas tres líneas, tratamos de definir la red, la máscara, y el rango de
direcciones IP para los dispositivos que tengan IP dinámica. Primero, empezamos
definiendo la red en sí. Esto se hace definiendo primero la dirección de red,
que en nuestro caso es 192.168.37.0, y luego la máscara de red, que es de
255.255.255.0. Después, usando la opción {\tt range}, designamos el rango de
direcciones IP que usará nuestro servicio DHCP para asignar nuevas direcciones a
los dispositivos que lo piden. De este modo, todas los dispositivos tendrán una
dirección IP dentro de este rango.
\begin{verbatim}
host DESKTOP-U4F9M9L {
hardware ethernet 7C:10:C9:25:95:E1;
fixed-address 192.168.37.201;
}
\end{verbatim}
Estas cuatro líneas nos ayudan a definir una dirección IP estática a un
dispositivo concreto. Esto puede ser útil cuando tenemos un servidor dentro de
la red, que queremos que siempre tenga una misma dirección IP (e.g.\ un servidor
DNS) pero para poder configurarlo todo desde el mismo sitio, en vez de
configurarlo en el servidor en sí, lo configuramos desde el sistema DHCP. Por
ejemplo, si tenemos un servidor DNS en nuestra red con dirección 192.168.37.5 y
lo queremos cambiar a 192.168.37.202, normalmente habría que entrar en el
servidor para cambiarle la dirección, y luego entrar en el otro servidor DHCP
para cambiarle la dirección asignada anteriormente. Pero de este modo,
conseguimos que en el mismo servidor (y el mismo archivo) configuramos ambas
cosas.
Lo primero que hacemos es definir el {\em hostname} con el comando {\tt host}
seguido del nombre del dispositivo en la red (en nuestro caso se llama
DESKTOP-U4F9M9L). Todas las opciones que definimos en este bloque se aplicarán a
este dispositivo. Pero como también puede darse que dos dispositivos se hayan
puesto el mismo nombre (aunque lo suyo sería evitar esto) también identificamos
al dispositivo usando su dirección MAC, que es de hardware, y es único. Esto se
puede encontrar en la salida del comando {\tt ip address} en los sistemas UNIX
dentro de la configuración de la interfaz correspondiente (figura
\ref{fig:mac-address}), o dentro de la configuración de red en Windows. {\bf
Aviso:} aunque en algunos sistemas (como Windows) la dirección MAC aparece
usando guiones (i.e.\ <<->>) para separar los dígitos, siempre se ha de usar los
dos puntos (i.e.\ <<:>>). Lo definimos con la opción {\tt hardware ethernet}.
\begin{figure}[!htb]
\centering
\includegraphics[width=1.0\textwidth]{imgs/mac-address.png}
\caption{Dirección MAC en salida de comando {\tt ip address}.}
\label{fig:mac-address}
\end{figure}
Finalmente, definimos la dirección IP que queremos asignar, que en nuestro caso
es el 192.168.37.201. Esto lo hacemos con la opción {\tt fixed-address}.
\subsection{Pruebas}
Ya con nuestro servicio DHCP configurada, podemos empezar con las pruebas. Para
esto, primero hemos de empezar nuestro servicio. Como tan sólo estamos haciendo
pruebas todavía, vamos a usar directamente el comando {\tt dhcpd}. Esto lo
haremos usando la opción {\tt -cf} para especificar nuestro archivo de
configuración, y la bandera {\tt -d} para que veamos la salida por pantalla de
lo que vaya pasando:
\begin{verbatim}
# dhcpd -cd /etc/dhcp/dhcpd.conf -d
\end{verbatim}
Cuando ya esté encendido, podemos comprobar su correcto funcionamiento
conectando nuestros dispositivos a la red para que pidan una dirección IP por
medio de DHCP. Para nuestro dispositivo de IP fija, debería de aparecer algo
parecido a lo siguiente:
\begin{verbatim}
DHCPREQUEST for 192.168.37.201 from 7c:10:c9:25:95:e1 via enp3s0
DHCPACK on 192.168.37.201 to 7c:10:c9:25:95:e1 via enp3s0
\end{verbatim}
Esto indica que a este dispositivo se le ha dado la dirección IP 192.168.37.201,
como habíamos designado antes.
Luego, para los dispositivos de IP dinámica, la salida se parecerá algo más como
lo siguiente:
\begin{verbatim}
DHCPDISCOVER from 7c:10:c9:28:29:b5 via enp3s0
DHCPOFFER on 192.168.37.101 to 7c:10:c9:28:29:b5 (LAPTOP-NIMQD9EE)
via enp3s0
DHCPREQUEST for 192.168.37.101 (192.168.37.2) from 7c:10:c9:28:29:b5
(LAPTOP-NIMQD9EE) via enp3s0
DHCPACK on 192.168.37.101 to 7c:10:c9:28:29:b5 (LAPTOP-NIMQD9EE)
via enp3s0
\end{verbatim}
Verificamos que, efectivamente, se han asignado correctamente las direcciones IP
en nuestros dispositivos. Si es así, entonces ya hemos terminado de configurar
correctamente nuestro servicio DHCP (figura \ref{fig:static-ip}).
\begin{figure}[!htb]
\centering
2022-05-20 17:44:09 +00:00
\begin{subfigure}[tb]{0.45\textwidth}
\centering
\includegraphics[width=0.95\textwidth]{imgs/static-ip.png}
\caption{Prueba de IP estática 192.168.37.201.}
\label{fig:static-ip}
\end{subfigure}
\hfill
\begin{subfigure}[tb]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/dynamic-ip.png}
\caption{Prueba de IP dinámica.}
\label{fig:dynamic-ip}
\end{subfigure}
\caption{}
2022-05-19 09:27:13 +00:00
\end{figure}
\subsection{Habilitación e Inicio del Servicio}
Cuando ya hayamos visto que todo funciona correctamente, ya podemos volver a
usar {\em Systemd} para administrar nuestro servicio, habilitándolo e
iniciándolo. De esta forma, cada vez que se reinicia la máquina inicializará
este servicio. Como antes, lo hacemos con el comando {\tt systemctl}:
\begin{verbatim}
# systemctl enable isc-dhcp-server
# systemctl start isc-dhcp-server
\end{verbatim}
2022-05-20 17:44:09 +00:00
Finalmente modificamos el archivo {\tt /etc/default/isc-dhcp-server}, cambiando
la línea de {\tt INTERFACESv4} a lo siguiente (asumiendo que la interfaz a
nuestra red es {\tt enp3s0}).
\begin{verbatim}
INTERFACESv4="enp3s0"
\end{verbatim}
2022-05-19 09:27:13 +00:00
\section{Conclusión}
El sistema DHCP es una herramienta muy útil, y es importante que todo
administrador de red sepa cómo configurar un servicio de este tipo, no por nada,
sino más todavía para facilitarle a él su propio trabajo. Tampoco es una
configuración muy difícil, si no se quiere hacer nada demasiado complejo, y
permite centralizar la asignación de direcciones IP.
\pagebreak
\section{Derechos de Autor y Licencia}
\noindent
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa
<nicolas@ortegas.org> \\
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.
\end{document}