Laboratorio del protocolo DHCP

Abstract
El objertivo de este laboratorio es analizar como funciona el protocolo DHCP y entender la secuencia de
mensajes DORA (discover, offer, request, ACK). Para esto se realizara un experimento con un
equipo utilizando el sistema operativo linux y se analizara el trafico usando el analizador de protocolo wireshark
El protocolo DHCP
El protocolo DHCP (dynamic host configuration protocolo) tiene como objetivo la configuracion de parametros
de host de internet. Esta basado en el modelo de cliente y host. El servidor DHCP debe asignar direcciones de
red y parametros de configuracion.
DHCP utiliza tres mecanismos para realizar su funcion, auto asignacion, asignacion dinamica y asignacion
manual. El caso que se estudiara es la asignacion dinamica de direcciones de red y parametros de configuracion,
este mecanismo se caracteriza porque permite reutilizar direcciones de red y es apropiado cuando el cliente se
conecta de forma temporal.
Luego de obtener los parametros via DHCP, los clientes DHCP pueden intercambiar paquetes con cualquier host
en el internet.
Servicios del protocolo DHCP
a. Almacenamiento de parametros para clientes en forma de un valor clave por ejemplo: el conjunto de direccion
de red y numero de maquina.
b. asignacion de direccion de red para clientes temporal o permanente.
Interacciones entre cliente y servidor DHCP

Tomado de: http://study-ccna.com/images/dhcp_process_explained.jpg

Fred Halsall Computer Networking and the internet, 5ta Edicion pag 426

Procedimiento del laboratorio

Acontinuacion se reaizaran una serie de pasos para poner en funcionamiento el protocolo DHCP para despues
capturar con el analizador de protocolos Wireshark la secuencia de mensajes discover, offer, request y ACK.
Paso 1:
Para comenzar el laboratorio se debe ejecutar el siguiente comando en sistemas operativos linux:
sudo dhclient -v -r wlan0
Aqui lo que se logra es que el equipo suelte la direccion de red y otros parametros de configuracion que se le
fueron asignados por el servidor DHCP y acontinuacion se ejercuta:
sudo dhclient

-v wlan0

Inmediatamente despues de haber ejercutado este comando, se inicia la captura con el analizador de protocolos
Wireshark. Lo que se realizo con el anterior comando fue poner en funcionamiento el protocolo DHCP, con el
cual el equipo lograria que se le asigne una direccion de red y los demas parametros de configuracion para
conectarse a internet.
Luego de un momento se detiene la captura de Wireshark y se procede a filtrar los resultados por numero de
maquina de la siguiente manera
eth.addr==28:e3:47:67:3a:92 && bootp
Como se puede observar en la Figura 1, luego de filtrar los resultados se puede observar que se tienen la
secuencia de mensajes del protocolo DHCP.

Figura 1

Analisis de los mensajes del protocolo DHCP

1. MENSAJE DHCP DISCOVER
El mensaje Discover es un mensajes de tipo broadcast y es enviado por el cliente en busca de algun servidor que
le pueda asignar una direccion de red y demas parametros de configuracion.
Como se puede observar en la figura 2 este mensaje DHCP debe ser encapsulado en cada una de las capaz para
poder ser enviado, cada capa es encargada de agregar un header a este mensaje hasta que este llega al servidor.
Por otro lado cuando el mensaje llega al servidor cada capa en ese extremo es encargada de retirar el respectivo
header.

Figura 2
Cliente

Servidor

Discover

R
E

En el mensaje discover esta compuesto de algunos parametros como por ejemplo: el tipo de mensaje en este caso
identificado como (1) de tipo Discover. El transation ID que es un numero aleatorio que escoje el cliente, usado
para asociar mensajes y respuestas entre el cliente y el servidor. Y la lista de paremetros que el cliente solicita.
Tambien se especifica la direccion de maquina (MAC addr) del cliente que envia el mensaje. Los demas campos
aparecen en 0.0.0.0

1.T. Este mensaje es entonces encapsulado en un segmento UDP, y se le es asignado un puerto fuente (68) y un
puerto destino (67).

1.R. El mensaje ahora pasa a la capa de red donde se le es agregado otro header. Entre lo mas importante de este
header se encuentra la direccion de red de fuente en este caso es 0.0.0.0 porque el cliente no tiene asignada aun
una direccion IP. La direccion de destino es de tipo broadcast 255.255.255.255. El cliente manda un broadcast en
la subred para encontrar cualquier servidor que le pueda asignar los parametros de red que necesita. Tambien se
puede observar que se indica que tipo de mensaje va encapsulado en este caso UDP.

1.E. Finalmente este mensaje pasa a la capa de enlace donde se le agrega el ultimo header , aqui se pude
observar que se le pone una direccion de maquina fuente en este caso 28:e3:47:67:3a:92 y como direccion de
maquina destino de nuevo envia el numero de maquina ff:ff:ff:ff:ff:ff en hexadecimal reservado para broadcast.
Y el tipo de mensaje que viene encapsulado en este caso 800 que hace referencia a un paquete IPv4. Esta es
finalmente la trama que es enviada por el medio fisico a todos los nodos hasta que encuentra un servidor DHCP
que le pueda asignar los parametros de red que solicita en el mensaje DHCP

Payload, Mensaje DHCP con los parametros de

configuracion de red que busca el cliente

Header
Capa de transporte
Protocolo UDP

Header capa
de Red

Header capa
de enlace

Figura 3, Tomado y adapatado de William Stallings, 8th Edicion, Pag 37.

2. MENSAJE DHCP OFFER

Cliente

Servidor

Discover
Offer

Una vez los servidores DHCP reciben el mensaje discovery enviado como un broadcast, al llegar el mensaje
cada capa se encarga de retirar el header y poder procesar el mensaje, una vez realizado esto los servidores de
manera similar genera un mensaje de respuesta llamado DHCP OFFER. En este mensaje responden al cliente
con los parametros que tienen para ofertar, entre estos se incluye la direccion de red que hay disponible en el
campo your (client) address tambien se incluye el mismo transation ID que habia en el mensaje discover. El
tipo de mensaje en este caso DHCP type (2) offer y un ultimo parametro el server identifier que en esta caso es
la direccion de red del servidor .De manera similar este mensaje empieza a ser emcapsulado en cada una de la
capaz.

2.T En la capa de transporte el mensaje vuelve a ser encapsulado en un segmento UDP con puerto (67) como
fuente y puerto (68) como destino.

2.R El mensaje pasa a la capa de red para recibir su respectivo header en este caso el servidor utiliza su
direccion de red como fuente 192.168.0.1. Debido a que el cliente aun no posee una direccion de red el servidor
se ve obligado a enviar un broadcast con direccion destino 255.255.255.255, (en decimal) tambien se incluye el
tipo de mensaje que viene encapsulado en este caso de manera igual UDP.

2.E El mensaje denuevo pasa a la capa de enlace para recibir el header. Esta capa se encarga de colocar el
numero de maquina del servidor como fuente y el numero de maquina del cliente en busca de parametros de red
el cual venia en el mensaje discover, es de esta manera como el servido es capaz de ubicar el cliente.

3. MENSAJE DHCP REQUEST

Cliente

Servidor

Discover
Offer
Request

Una vez el cliente recibe el mensaje ocurre el mismo proceso cada capa se encarga de retirar el respectivo header
una vez realizado esto el cliente procede a generar un mensaje de respuesta llamado DHCP REQUEST. Este
mensaje debe incluir el mismo server identifier que estaba en el mensaje DHCP offer para indicar el servidor
que ha escogido. La opcion requested ip address debe tener el mismo valor que habia en your (client) address
tambien encontrado en el mensaje DHCP offer. Este es un mensaje de tipo DHCP (3) request.

De nuevo comienza el proceso de encapsulacion del mensaje DHCP request a traves de las capas.
3.T El mensaje es llevado a la capa de transporte, utliza el protocolo UDP, y ponde como destino el puerto (68) y
como fuente puerto (67).

3.R Despues el mensaje pasa a la capa de red para agregarle su respectivo header, en esta caso el cliente debe
usar de nuevo direccion fuente 0.0.0.0 ya que aun continua en el proceso de configuracion de sus parametros.
Tambien debe enviar la misma direccion de destino que utlizo en el mensaje DHCP Discover. Esto es para que
todos los servidores reciban el mensaje pero aquello que no fueron elegidos (teniendo en cuenta el server
identifier) por el cliente tomen este el mensaje DHCP REQUEST como una notificacion de que su oferta ha
sido rechazada. Tambien incluye el tipo de mensaje encapsulado en este caso UDP.

3.E El mensaje pasa luego a la capa de enlace para recibir su header, utiliza como direccion de maquina fuente
su propia MAC address y como destino es denuevo un broadcast. Tambien indica de nuevo el tipo de mensaje
encapsulado 800 de tipo Ipv4.

4.MENSAJE DHCP ACK

Cliente

Servidor

Discover
Offer
Request
ACK

Una vez que este mensaje llega al servidor seleccionado en la opcion server identifier en el mensaje DHCP
request, comienza otra vez el proceso de cada capa de remover el header correspondiente. En este momento el
servidor realiza el binding para el cliente y lo agrega en su unidad de almacenamiento persistent storage
teniendo en cuenta el valor clave; la direccion ip asignada y el numero de maquina. Y demas parametros de
configuracion de red como el lease, mascara de subenet entre otros. Una vez realizado esto el servidor responde
con un mensaje DHCPACK.

4.T De nuevo el mensaje es encapsulado en capa de transporte

4.R aqui los mismo parametros, aun la direccion de destino es un broadcast por que el cliente no ha finalizado su
proceso de obtencion de direccion de red.

4.E Finalmente la capa de enlace coloca el ultimo header aqui se puede observar que esta vez, la maquina de
destino es el numero MAC address del cliente al que se le ha asignado la direccion IP.

Una vez el cliente recibe este mensaje ubicado gracias al numero de maquina, empieza de nuevo el proceso de
desencapsulacion y recibe el mensaje DHCPACK con sus respectivos parametros de red, el cliente realiza un
ultimo chequeo en los parametros con un ARP.
En este momento el cliente esta configurado y listo para conectarse a internet.

Fuentes:
Resquest for comment 2131 https://www.ietf.org/rfc/rfc2131.txt
Clase del profesor Ivan Fernando Gonzales Rodriguez