Desaparecido pero no olvidado: Parte 2 - DHCP

En el artículo anterior, explicamos que cada sistema de una red necesita una dirección IP. La verdad es que cada sistema ya TIENE una dirección basada en el adaptador de red con el que se conecta. Se llama dirección MAC y está integrada en la tarjeta de red o en la conexión Wi-Fi de su ordenador, portátil, tableta o dispositivo móvil. El problema con estas direcciones es que son números hexadecimales al azar.

Un ejemplo es 3C-F8-62-D5-CB-42. Si le parece una locura y no me cree, búsquelo. Puede buscar su dirección MAC en Internet, o simplemente abrir un símbolo del sistema y escribir ipconfig /all, y verá que su adaptador LAN cableado y/o inalámbrico tiene una dirección física que se parece al ejemplo que acabo de darle. También los dispositivos móviles.

En un iPhone, sólo tiene que ir a Ajustes - General - Acerca de y lo verá junto a Dirección Wi-Fi. Estas direcciones MAC son las que hacen que todos los dispositivos de Internet... los millones de dispositivos... sean únicos. ¿El problema? Si tuviera que gestionar una red de sistemas con direcciones MAC, podría perder la cabeza. ¿La solución? Un sistema de direccionamiento TCP/IP mucho más sencillo, que ya explicamos en el artículo anterior. Una dirección TCP/IP no sólo ayuda a crear redes de sistemas con direcciones que permiten una fácil comunicación entre los sistemas de una red, sino que a través de los routers se puede conectar una red con otra (y otra, y otra) para crear una red mallada de sistemas a nivel mundial (es decir, Internet). ¿El nuevo problema? ¿Cómo se abordan todos estos sistemas?

Es posible configurar manualmente las direcciones IP de sus sistemas (como puede ver en la figura siguiente). Puede configurar manualmente la dirección, la máscara de subred y la puerta de enlace predeterminada de todos los ordenadores de su organización y, en otros tiempos (finales de los 90), los administradores lo habrían preferido. Pero existe una alternativa. Servicios DHCP. DHCP (protocolo de configuración dinámica de host) le permite establecer un rango de direcciones IP que se pueden repartir en régimen de arrendamiento (usted determina la duración del arrendamiento). En redes, configuraríamos un servidor que tuviera servicios DHCP que nos permitieran configurar ese rango. En entornos más pequeños, puede utilizar su pasarela Wi-Fi y configurar el alcance para que todos los sistemas que se conecten (ordenadores de sobremesa, portátiles, tabletas y dispositivos móviles) obtengan una dirección IP propia y puedan acceder a Internet a través de su pasarela.

Lo curioso es que llamamos a esto tecnología "antigua", pero no "muerta". Si quisiéramos hablar de tecnología "muerta" podríamos hablar de la máquina de escribir, el buscapersonas, la PalmPilot, pero DHCP, al igual que TCP/IP ¡está muy vivo! Un ejemplo perfecto... Utilizo un UniFi Dream Machine para mi red doméstica. UniFi ofrece una variedad de soluciones de TI diferentes que se conectan a un cuadro de mandos que es lo más parecido a un cuadro de mandos de Star Trek. Al configurar el sistema, tuve que proporcionarle un rango de direcciones TCP/IP para la parte DHCP de la configuración. Las opciones de configuración adicionales ofrecidas incluían la protección DHCP y una lista de otras opciones de configuración que empiezan todas ellas con la pregunta... ¿qué es DHCP? Bueno... ahora ya lo sabe.

Por defecto, sus sistemas están preparados para que se les asigne automáticamente una dirección IP. Por eso la mayoría de la gente ni siquiera piensa en ello. Usted entra en Starbucks y su móvil ve la conexión Wi-Fi de Starbucks y acepta utilizarla. Entre bastidores, su dispositivo está obteniendo una dirección IP del router pasarela Wi-Fi de Starbucks, y eso le sitúa en su red. ¡Hecho! Y como puede acceder a Internet, puede acceder a su correo electrónico y a otras soluciones M365. Puede conectarse por VPN a su red, si está configurada.

Nota: La mayoría de los móviles ya están conectados a Internet a través de un plan de datos, y si quiere conectar su portátil mientras está de viaje, estaría más seguro compartiendo la conexión de su dispositivo móvil en lugar de conectarse a través de una red abierta como un Starbucks, un hotel o un centro de conferencias, donde podría estar exponiendo sus datos a alguien sentado en esa red, buscando una oportunidad para robar el acceso o los datos.

Existe otro tipo de "direccionamiento IP automático" en el que su ordenador puede recibir una dirección IP si no tiene ninguna asignada y no puede comunicarse con un servidor DHCP. Ese direccionamiento IP se denomina APIPA (o Direccionamiento Privado Automático de IP). Aunque pueda parecer una característica "útil", si su ordenador tiene una de estas direcciones IP que empiezan por 169.254.x.x, no podrá comunicarse con otros ordenadores ni salir a Internet.

Una historia curiosa: Hace años, uno de mis alumnos trabajaba para una compañía aérea en el aeropuerto de Newark y ninguno de los ordenadores podía comunicarse con la "nave nodriza" en Houston. Los administradores se sintieron frustrados y me pidieron que echara un vistazo. El sótano de un aeropuerto a finales de los 90 era todo cables de las terminales de arriba que bajaban a una mezcla de sistemas y servidores de abajo. Abrí un símbolo del sistema, tecleé ipconfig y supe inmediatamente que los sistemas no se comunicaban porque tenían una dirección IP autoasignada (169.254.x.x). Los servicios DHCP estaban en Houston y algo impedía las asignaciones. Pero ahora, sabían que no era culpa suya y podían echar la culpa a Houston. 

Puede que esté pensando: "Vale, las direcciones MAC se asignan en fábrica y así es como todo el mundo es único, pero el direccionamiento TCP/IP nos ayuda a controlar y gestionar (con cosas como el direccionamiento automático DHCP) y a segmentar (a través de los routers) las redes que creamos utilizando números binarios de 32 bits en formación decimal con puntos (x.x.x.x) y entiendo todo eso... pero sigue sin explicar cómo cuando tecleo una dirección como www.mimecast.com, me lleva a una página web, o cómo funciona el correo electrónico o cualquier otra cosa". He aquí la buena noticia... como administrador de M365, puede que ni siquiera le importara (ayer), pero ahora, siente curiosidad, que es exactamente lo que esperaba que hicieran estos artículos: aumentar esa curiosidad sobre cómo funciona realmente todo esto.