PROTOCOLO DHCP & NTP Jorge Reyes Mendoza

PROTOCOLO DHCP

Es un protocolo de red que permite a los dos nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento que ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a que se la ha asignado después.

CARACTERÍSTICAS DE DHCP

Provee los parámetros de configuración a las computadoras conectadas a la red informática que lo requieran (Una mascara de red, puerta de enlace entre otros) y también incluyen mecanismos de asignación de direcciones de IP.

Este protocolo se publicó en Octubre de 1993, estando documentado actualmente en la RFC 2131.

ASIGNACIÓN DE DIRECCIONES IPPOR DHCPSin DHCP, cada dirección IP debe configurarse manualmente en cada ordenador y, si el ordenador de mueve a otro lugar en otra parte de la red, se debe de configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si el ordenador es conectado en un lugar diferente de la red.

Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red está configurada para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

PARÁMETROS CONFIGURABLES DE DHCPA CONTINUACIÓN LES MUESTRO LA LISTA DE OPCIONES CONFIGURABLES:

•Dirección del Servidor DNS

•Nombre DNS

•Puerta de enlace de la dirección IP

•Dirección de publicación masiva (Broadcast address)

•Máscara de subred

•Tiempo máximo de espera del ARP

•Servidor NIS & Dominios NIS

•Servidores NTP, Servidores SMTP

•Nombre del servidor WINS, Anatomía del protocolo DHCP

¿CÓMO FUNCIONA UN PROTOCOLO DHCP?•DHCP Discover: Los clientes emiten peticiones masivamente en la subred local para encontrar un servidor disponible, mediante un paquete de broadcast.

•DHCP Offer: El servidor DHCP envia este paquete al cliente, donde le ofrece una configuracion valida TCP/IP.

•DHCP Request: El cliente selecciona la configuración de los paquetes recibidos de DHCP Offer. Una vez más, el cliente solicita una dirección IP específica que indicó el servidor.

•DHCP Pack: Paquete que envia el DHCP SERVER para confirmar la concesion.

•DHCP Nack: El servidor envía al cliente un mensaje indicando que el contrato ha terminado o que la dirección IP asignada no es válida.

•DHCP Release: Los clientes envían una petición al servidor DHCP para liberar su dirección DHCP. Como los clientes generalmente no saben cuándo los usuarios pueden desconectarles de la red, el protocolo no define el envío del DHCP Release como obligatorio.

PROTOCOLO NTP(NETWORK TIME

PROTOCOL)

INTRODUCCIÓN

El estándar de escala de tiempo usado por muchos países es el UTC (Coordinated Universal Time), que esta basado en la rotación de la tierra alrededor de su eje, y el calendario Gregoriano, que esta basado en la rotación de la tierra alrededor del sol. La escala de tiempo UTC esta en concordancia al TAI (International Atomic Time) insertando saltos de segundos en intervalos de 18 meses aproximadamente. La hora UTC esta divulgada de diferentes maneras, incluyendo sistemas de navegación por radio y satélite, módems, relojes portátiles, etc.

Por tanto podemos decir que el NTP (puerto 123 UDP y TCP) sirve para sincronizar relojes de hosts y routers en Internet. Este protocolo se estableció en los años 80 y era para Unix y después salió uno similar SNTP (Short Network Time Protocol ) para Windows, cuyo objetivo era poder sincronizar los relojes de 2 computadores. La arquitectura, protocolo y algoritmos de NTP han ido evolucionando durante los últimos 20 años hasta llegar al ultima versión NTP4 que es la utilizada actualmente.

ENCAPSULADO NTP

En NTP existen varias capas o Stratums:

•Stratum1 : En este stratum están los servidores primarios que se sincronizan con hora nacional a través de radio, satélite, y módem.

•Stratum2: aquí aparecen servidores secundarios y clientes se sincronizan con los servidores primarios a través de la subred jerárquica.

A continuación podemos ver un gráfico con un ejemplo de agrupación en distintos stratums

EL DEMONIO NNTPD

NNTPD es un demonio del sistema operativo que establece y mantiene la hora del sistema en sincronía con los servidores horarios estándar de Internet. Ntpd es una implementación completa del Protocolo de Hora de Red (NTP) versión 4, pero mantiene también la compatibilidad con la versión 3.

El demonio puede operar en varios modos, incluyendo activo/pasivo simétrico, retransmisión/multirretransmisión cliente/servidor y transmisión múltiple. Un cliente de transmisión múltiple o retransmisión/multirretransmisión puede descubrir servidores remotos, calcular los factores de corrección por el retardo de la propagación entre cliente y servidor, y configurarse a sí mismo de forma automática. Esto hace posible desplegar una flota de estaciones de trabajo sin especificar detalles específicos de configuración al entorno local.

EL DEMONIO NNTPD

Normalmente, ntpd lee el archivo de configuración ntp.conf al iniciarse, para determinar las fuentes de sincronización y los modos de operación. También es posible especificar una configuración válida, aunque limitada desde la línea de comandos, obviando la necesidad de un archivo de configuración. Esto puede ser particularmente apropiado cuando el host local debe configurarse como cliente retransmisión/multirretransmisión o cliente de retransmisión múltiple, con todos los pares a determinar escuchando las retransmisiones al arrancar.

Pueden mostrarse varias variables internas de ntp y pueden alterarse opciones de configuración mientras el demonio está en ejecución, usando los programas de utilidad "ntpq! y "ntpdc".

¿CÓMO ES LA CONFIGURACIÓN NTP?El protocolo NTP puede trabajar en uno o mas modos de trabajo, uno de ellos es el modo cliente/servidor, también llamado maestro/esclavo. En este modo, un cliente se sincroniza con un servidor igual que en el modo RPC convencional.

NTP también soporta un modo simétrico, el cual permite a cada uno de los dos servidores sincronizarse con otro, para proporcionarse copias de seguridad mutuamente

NTP también soporta el modo broadcast por el cual muchos clientes pueden sincronizarse con uno o varios servidores, reduciendo el trafico en la red cuando están involucrados un gran número de clientes.

¿CÓMO FUNCIONA LA CONFIGURACIÓN NTP?En NTP, el multicast IP también puede ser usado cuando la subred se abarca múltiples redes de trabajo.

La configuración puede ser un serio problema en grandes subredes. Varios esquemas están en bases de datos publicas y servicios de directorios en red que son usados para descubrir servidores. NTP usa el modo broadcast para soportar grandes cantidades de clientes pero para los clientes que solo escuchan es difícil calibrar el retraso y la precisión puede sufrir. En NTP, los clientes determinan el retraso a la vez que buscan un servidor en modo cliente/servidor y luego cambian a modo solo escucha. Además, los clientes NTP pueden hacer un broadcast de un mensaje especial para solicitar respuestas de servidores cercanos y continuar en modo cliente/servidor con los que le respondan.

ESQUEMA CON LAS DIFERENTES CONFIGURACIONES DEL PROTOCOLO NTP

¿CÓMO FUNCIONA LA CONFIGURACIÓN DEL PROTOCOLO NTP?a) Las workstation usan el modo multicast con múltiples servidores de departamento

b) Los servidores de departamento usan modos cliente/servidor con múltiples servidores secundarios (nivel superior en la subred) y modos simétricos los unos con los otros.

c)Los servidores secundarios usan modos cliente/servidor con mas de seis servidores primarios externos, modos simétricos con los otros y un servidor NTP secundario externo.(buddy)

Con esto lo que podemos ver es que los servidores de un cierto nivel no solo se comunican con un servidor de capa superior sino también con servidores de su misma capa.

APROXIMACIÓN A LA ARQUITECTURA NTP

APROXIMACIÓN A LA ARQUITECTURA NTPEn la imagen anterior podemos ver los servidores(Peer) que proporcionan redundancia y diversidad.

El algoritmo de filtrado usado en NTP se basa en la observación de que el intervalo correcto depende del retraso del viaje de ida y vuelta del mensaje. El algoritmo va acumulado muestras de offsets/retrasos en una ventana y selecciona la muestras de offset que se corresponden con el mínimo retraso. En general, las ventanas grandes proporcionan mejores estimaciones, sin embargo, por consideraciones de estabilidad se limita el tamaño de la ventana a 8.

Los algoritmos de intersección y clustering cogen la mejor y descartan el resto

Los algoritmos de combinación computan la media de los offsets de tiempo.

El filtro del bucle y la variación de la frecuencia del oscilador (VFO) implementan bloqueos híbridos de la fase y la frecuencia realimentando a los otros filtros para minimizar el jitter y fluctuaciones NTP.

PROCESO DE DESCOMPOSICIÓN

Cada Peer Proccess corre independiente en intervalos de muestreo determinado por el proceso del sistema y por servidores remotos.

Cada proceso del sistema (system process) corre en intervalos de muestreo determinados por la medida de la fase del jitter de red y de la estabilidad de la frecuencia del oscilador del reloj local.

El proceso de ajuste del reloj (clock adj. proc.) corre en 1-s intervalos para disciplinar la fase y frecuencia de las variaciones de la frecuencia de oscilación

PROCESOS DE DESCOPOSICIÓN

Si hacemos un análisis del flujo de datos NTP obtenemos lo siguiente:

PROCESOS DE DESCOMPOSICIÓN

Cada servidor remoto calcula las variables propias del servidor Q =offset, D=retraso y E=dispersión relativas a la raíz de la sincronización del subárbol.

En cada mensaje NTP de llegada, el peer actualiza el offset q, retraso d, la dispersión de la fase er

y la dispersión de la frecuencia ef propios a partir de las marcas de tiempo (timestamps) y los algoritmos de filtrado de reloj.

En los intervalos de muestreo del sistema, los algoritmos de selección y combinación del reloj actualizan las variables, Q, D y E

del sistema.

Las dispersiones de la frecuencia ef y la E se incrementan con el tiempo en una tasa que depende de la tolerancia especifica de la frecuencia según el algoritmo de filtrado del reloj.

ALGORITMO DEL PROTOCOLO NTP

Algoritmo de filtrado de reloj

ALGORITMO DE FILTRADO DE RELOJ

ALGORITMO DE FOLTRADO DE RELOJ

ALGORITMO DE INTERSECCIÓN

ALGORITMO DE INTERSECCIÓN

ALGORITMO DE CLUSTERING

ALGORITMO DE CLUSTERING

El algoritmo de clustering nos va a servir para seleccionar el mejor subconjunto de servidores y combinar después sus diferencias para determinar el ajuste del reloj. Sin embargo, los diferentes servidores muestran diferentes diferencias sistemáticas, así que la mejor estadística no es obvia. Varias clases de algoritmos de clustering han sido encontrados en para este propósito. El que usa NTP se basa en ordenar las diferencia por una cualidad métrica, entonces calcula la varianza de todos los servidores en relación a cada servidor separadamente. El algoritmo repetidamente deprecia al que tiene la mas amplia varianza hasta que permanezcan el mínimo numero de servidores. El ajuste final del reloj se computa como una media de los supervivientes

ALGORITMO DE SELECCIÓN Y COMBINACIÓNEl algoritmo NTP de selección, esta basado en principios de la estadística y observaciones pragmáticas donde la mayor fiabilidad esta normalmente asociada con el stratum mas bajo y dispersión de sincronización, mientras que la mayor precisión esta asociadad a con el stratum mas bajo y distancia de sincronización..

El algoritmo de selección de peer comienza construyendo una lista de candidatos peers ordenados primero por el stratum y después por la dispersión de sincronización. Para ser incluido en la lista de candidatos un peer debe pasar varios test diseñados para detectar errores descarados e implementaciones defectuosas. Si ningún peer pasa los test la fuente de sincronizaciones existente, se cancela y el reloj local corre a su frecuencia intrínseca.

ALGORITMO DE SELECCIÓN Y COMBINACIÓN La lista puede ser recortada desde el final hasta un limite máximo y un stratum máximo.

El siguiente paso es diseñar el detector de falsetickers u otras condiciones que pudieran dar errores graves.

La lista de candidatos es reordenada primero por stratums y después por distancia de sincronización.

ALGORITMO DE SELECCIÓN Y COMBINACIÓN

ALGORITMO DE SELECCIÓN Y COMBINACIÓNrespecto a las entradas que permanecen en la lista, en cuyo caso la entrada es descartada.

Los offsets de los peers que permanecen en la lista de candidatos son estáticamente equivalentes, así que cualquiera de ellos puede ser elegido para ajustar el reloj local.

Algunas implementaciones combinan esto usando un algoritmo de media, en el cual los offsets de los peers que permanecen en la lista son pesados por un estimador de error para producir una estimación combinada En esas implementaciones de estimación del error es tomada para ser la recíproca de la dispersión de sincronización

Para actualizar este procedimiento también ponemos el stratum local a uno mayor que el peer seleccionado. Además la distancia de sincronización del servidor y la suma de las dispersiones totales a la raíz de la subred de sincronización son calculadas y almacenadas en una variable de estado del sistema. Todo esto ese incluye en la cabecera del mensaje NTP.

FINALIDADES DEL PROTOCOLO NTP•Determinar la hora de un país: La hora de un país se determina principalmente por su localización geográfica, en función de la hora universal. En el caso de Honduras lo que se hace es tener un nodo de Internet de investigación con varios computadores en línea y en una SPARC-5 el protocolo NTP con servidor primario BNL (BrookhavenNational Laboratory, New York) y en un PC, el SNTP con el FNL (Fermi National Laboratory ,Chicago) , y cuando ambos sistemas están en sincronía decimos que tenemos la hora oficial

•Una de las aplicaciones de este protocolo es para la física, la comunicación entre computadores es más fácil si los computadores están sincronizados y está menos sujeta a desfases.

•La sección de geofísica también necesita de medidas exactas de tiempo para determinar epicentros de terremotos y así por el estilo.

FINALIDADES DEL PROTOCOLO NTP•La sección de física teórica trabaja actualmente con un operador de Internet para poder llevar esta tecnología a las estaciones de radio y televisión.

•Son muchos los problemas de seguridad relacionados con un tiempo correcto por lo que tener la hora correcta nos puede ayudar a solventarlos, como por ejemplo tener un fichero de log correcto.

•La hora exacta la obtienen porque el reloj atómico del cual obtienen la hora es el patrón nacional de tiempo, del cual cuelgan varios servidores que distribuyen el tiempo a través de internet siguiendo el protocolo NTP (versión 3) y que son el punto de referencia para la infraestructura de tiempo de RedIRIS a la cual esta conectado en este caso la Universidad de Alicante.

FINALIDADES DEL PROTOCOLO NTPutilizar este servicio es :

Correo electrónico: Fiabilidad en la fecha y hora de los mensajes.

Proxy-cache: En el intercambio de documentos entre servidores es muy importante que los tiempos que cada servidor asocia al documento (última modificación, tiempo en la cache, etc...) sean precisos para el correcto funcionamiento de la política de refresco y expiración de documentos de la cache.

Seguridad en la red: La detección de problemas de seguridad frecuentemente exige poder comparar datos de los acceso de máquinas diferentes, para lo que es imprescindible la coincidencia horaria de las mismas.

SEGURIDAD DEL PROTOCOLO NTP

En cuanto a la seguridad vamos a hacer una breve explicación, ya que siendo un servicio de red una parte importante es que se eviten los ataques maliciosos o accidentales tanto en los servidores como en los clientes.

NTP incluye un modelo revisado para la seguridad y el esquema de autentificación soportando tanto la criptografía simétrica como la de clave-publica. En cuanto a la clave publica, esta orientada a reducir el riesgo de intrusión, minimizando el consumo de recursos del procesador y minimiza la vulnerabilidad de un ataque de hackers