magnify
Home Windows Server DHCP (Dynamic Host Configuration Protocol)
formats

DHCP (Dynamic Host Configuration Protocol)

Network yönetimi sistem yöneticileri için en önemli konuların başında gelmektedir. Hatasız konfigürasyon, merkezi yönetim ve hızlı yapılandırabilme gibi temel unsurlar her zaman olduğu gibi önemli yer tutmaktadır. Sistem yöneticileri için ağda bulunan her bilgisayarın IP yapılandırmasını el ile ayarlamak hem hata yapma oranını arttıracak, hem zamandan kaybettirecek, hem de son kullanıcı için çekilmez bir durum haline dönüşebilecektir. Bu makalemizde Network yöneticilerinin olmazsa olmaz standartlarından olan DHCP kurulumundan, çalışma mantığından, IP dağıtımının nasıl olduğundan, Sniffer ile Capture edilebilmesinden ve DHCP nin getirdiği kolaylıklardan bahsetmeye çalışacağım.

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), IP adreslerini ve ağınızda kullanılan ilgili diğer yapılandırma ayrıntılarını merkezi olarak yönetmek üzere bir sunucu bilgisayar kullanarak adres yapılandırmalarını yönetme zorluklarını azaltmak için tasarlanmış bir IP standardıdır. Microsoft Windows Server 2003 ailesi, sunucu bilgisayarın bir DHCP sunucusu olarak çalışmasına ve ağınızdaki DHCP etkin bilgisayarları yapılandırmasına olanak veren DHCP hizmetini sağlar. DHCP hizmeti Windows 2000 Server Ailesi ve 2003 Server Ailesi işletim sistemlerinde kullanılabilmektedir.

DHCP kullanmanın getirdiği yararlar

DHCP, TCP/IP tabanlı ağınızın yönetiminde aşağıdaki yararları sağlar:

Güvenli ve sorunsuz yapılandırma DHCP, değerlerin her bilgisayarda el ile girilmesi gereksinimi sonucunda ortaya çıkabilecek yapılandırma hatalarını engeller. Ayrıca, DHCP, önceden atanmış bir IP adresinin ağdaki yeni bir bilgisayarın yapılandırılmasında yeniden kullanılmasından kaynaklanacak adres çakışmalarının önlenmesine yardımcı olur. Yapılandırma yönetimini kolaylaştırır. DHCP sunucularının kullanılması, ağınızdaki bilgisayarların yapılandırılması ve yeniden yapılandırılması için harcanan zamanı büyük ölçüde azaltabilir. Sunucular, adres kiraları atanırken geniş kapsamlı ek yapılandırma değerleri sağlayacak şekilde yapılandırılabilir. Bu değerler, DHCP seçenekleri kullanılarak atanır.

Ayrıca, DHCP kira yenileme işlemi, sık güncelleştirilmesi gereken istemci yapılandırmaları olduğunda (örneğin, gezici veya hareketli bilgisayarları olan ve sık yer değiştiren kullanıcılar), bu değişikliklerin, istemcilerin doğrudan DHCP sunucularıyla iletişim kurarak etkin şekilde ve otomatik olarak yapılmasına yardımcı olur.

DHCP Server Kurulumu

Yukarıdaki açıklamaları yaptıktan sonra Windows 2003 Server işletim sistemi üzerinde adım adım bir DHCP Server kurulumunu ve yapılandırmasını gerçekleştirelim;

İlk bakmamız gereken nokta DHCP Server olarak kurulacak olan bilgisayarın ip yapılandırması olacaktır, bu bilgisayar bir DC olduğundan ip yapılandırması aşağıdaki gibidir, eğer Gateway ve DNS adresleriniz yok ise boş bırakabilirsiniz.

clip_image002

Şekil 1

Control Panelden, Add or Remove Programs butonuna çift tıklayalım, daha sonra ise Add/Remove Windows Components butonuna tıklayalım, karşımıza gelen ekran aşağıdaki gibi olacaktır.

clip_image004

Şekil 2

Networking Services satırını işaretleyerek Details butonuna basıyoruz, yukarıdaki alt pencere karşımıza gelecektir, burada DHCP yazan satırın kutucuğunu işaretleyerek OK butonuna basabilirsiniz.

clip_image006

Şekil 3

Burada Next butonu ile devam ediyoruz, eğer işletim sisteminizin kurulum Cd sini ister ise optik okuyucunuza yerleştirirsiniz, benden istemedi.

clip_image008

Şekil 4

clip_image010

Şekil 5

Finish ile kurulumu bitiriyoruz.

Şimdi DHCP Servisine göz atalım;

Start-Programs-Administrator Tools menüsünden DHCP seçeneğine tıklıyoruz ve karşımıza aşağıdaki pencere geliyor.

clip_image012

Şekil 6

Home.sariyar.local[192.168.17.2] nesnesindeki aşağı bakan kırmızı ok işareti henüz bu Dhcp Server ın etkin olmadığının göstergesidir. Bunu sağ panelde bulunan açıklamalardan da anlayabiliyoruz.

Şimdi, IP adresi dağıtabilmek için neler yapmamız gerektiğine bakalım;

DHCP Server nesnesi üzerinde sağ tıklayarak New Scope seçeneğine tıklıyorum.

clip_image013

Şekil 7

Aşağıdaki pencere ile karşılaşıyoruz.

clip_image015

Şekil 8

Next butonu ile devam ediyoruz.

clip_image016

Şekil 9

Oluşturacağımız Scope için bir isim vermemiz gerekiyor, departman adı ya da anlamlı bir isim verebilirsiniz.

Next butonu ile devam edelim.

clip_image018

Şekil 10

Start IP Adress satırına; dağıtacağımız ip aralığının başlangıç ip sini veriyoruz.

End IP Adress satırına ise; dağıtacağımız ip aralığının bitiş ip sini veriyoruz.

Subnet mask: Sizin için uygun olan Subnet mask ı yazabilirsiniz, IP yapılandırması ile ilgili daha detaylı bilgi almak istiyor iseniz Alt Ağlara Bölme (Subnetting) konulu makalemi okumanızı öneririm.

Next ile devam ediyoruz.

clip_image020

Şekil 11

Burada dağıtacağınız IP aralığı içerisinde dağıtmak istemediğiniz IP ler var ise tanımlayabilirsiniz, ben 192.168.17.10 ile 192.168.17.15 aralığının Dhcp tarafından dağıtılmasını engelleyeceğim.

IP yazdı iseniz Add ve daha sonra Next,

Eğer hiç Ip yazmadı iseniz doğrudan Next butonu ile devam edebilirsiniz.

clip_image022

Şekil 12

clip_image024

Şekil 13

Bu pencerede Ip adresinin ne kadar süreliğine kiralandığını ayarlayabilirsiniz, standart olarak 8 gün gelmektedir.

Next ile devam ediyorum.

clip_image026

Şekil 14

İstemci makinelerinizin otomatik IP ile beraber DNS, Gateway, Wins ip ayarlarını da (varsa) almasını istiyor iseniz Yes seçeneğini, eğer gerek duymuyorsanız No kutucuğunu seçerek Next butonu ile devam edebilirsiniz. Ben, Yes ile ilerliyorum.

clip_image028

Şekil 15

Gateway adresimizi ayarlıyoruz; 192.168.17.1 (Adsl Router, ISA vb.)

Next ile ilerliyoruz.

clip_image030

Şekil 16

DNS adresimizi yazdığımız alandır, varsa DNS yazarak Add butonuna basabilir ve daha sonra Next ile ilerleyebilirsiniz. Dns:192.168.17.2 (Aynı zamanda kendi ip miz, bu bir DC)

clip_image032

Şekil 17

Var ise Wins IP sini girebilirsiniz, ben Next ile geçiyorum.

clip_image034

Şekil 18

Bu pencerede oluşan Scope un şimdi mi yoksa daha sonra mı aktif olacağını seçiyoruz, ben şimdi aktif olmasını istediğimden Yes kutucuğunu seçiyor ve Next ile devam ediyorum.

clip_image036

Şekil 19

Finish ile devam edebilirsiniz.

clip_image038

Şekil 20

Scope u oluşturma işlemi tamamlandı ve Dhcp servisi yukarıdaki penceredeki gibi görünmektedir, dikkat ederseniz aşağı doğru kırmızı ok işareti duruyor, geriye yapılacak olan bir işlemimiz daha var, Dhcp serverımızı yetkilendirmek.

Domain ortamında Dhcp Server’ın ip dağıtabilmesi için Authorize(Yetkilendirilmesi) edilmesi gerekmektedir.

clip_image039

Şekil 21

Dhcp server nesnesi üzerinde sağ tıklıyor ve Authorize seçeneğini tıklıyoruz.

İşlem tamamlandıktan sonra nesne üzerinde artık yukarı doğru bakan bir yeşil ok işareti belirecektir.

Sağ panelde ise tanımlanan Scope ların durumunu görebilirsiniz.

clip_image041

Şekil 22

Client tarafı

clip_image043

Şekil 23

İstemci bilgisayar tarafında Tcp/Ip özelliklerinde yukarıdaki seçenekleri seçmek otomatik IP alımını sağlamak için yeterlidir, biz de seçimlerimizi yapıyor ve OK butonuna basıyoruz.

clip_image045

Şekil 24

Yukarıdaki pencerede oluşturulan Scope tan bir ip alındığını ve detay bilgilerini rahatlıkla görebilirsiniz; Kira başlangıç süresi-bitiş süresi, Subnet mask, Gw, Dns, Ip adresimiz vb.

DHCP Server tarafında yukarıdaki istemcinin aldığı IP yi de aşağıdaki menüden görebiliriz.

clip_image047

Şekil 25

Peki İstemci Bilgisayar (Client) Ip yi nasıl alır?

İstemci bilgisayar ağa 0.0.0.0 ip sini kullanarak (çünkü henüz bir ip ye sahip değil) Broadcast yoluyla DHCP Discover mesajı yollar “Ortamda DHCP var mı?”, bunun ardından DHCP Server ağa (Hedef:255.255.255.255=çünkü tüm network id leri ile haberleşebilir) DHCP Offer mesajını(ip teklifi) Broadcast olarak yollar, teklifi alan istemci bilgisayar tekrar DHCP Server a “Tamam, bana az önce teklif ettiğin ip yi ver” şeklinde yine Broadcast yapar, sonrasında Dhcp Ack mesajı Dhcp Server tarafından yollanarak ip verme işlemi tamamlanmış olur, bu iletişim yapılırken de UDP(67-68 port numaraları) protokolü kullanılır.

Not: IP isteğinde bulunan istemci bilgisayar eğer isteğine yanıt alamaz ise; 2, 4 ,8 ve 16. saniyelerde 4 kere daha bu teklifi yapar. Hiçbir IP isteğine yanıt gelmediği durumda APIPA dediğimiz bir aralıktan IP alır.

APIPA:169.254.0.1 – 169.254.255.254

Apipa dan IP alan istemci bilgisayarlar IP leri olduğu halde sürekli olarak Network e Broadcast yollarlar.(Dhcp var mı?)

 Bu yüzden network trafiği yoğun olur, ancak sürekli Broadcast yaptıklarından ortamda bir Dhcp devreye alındığı anda client tarafında herhangi bir işlem yapmaya gerek kalmaz, dağıtılan IP leri kendileri alırlar.

IP işlemleri için genel olarak kullanılan komutlar

Ipconfig /all: ip yapılandırmasını gösterir.

Ipconfig /release: mevcut ip yi bırakmamızı sağlar, ip miz 0.0.0.0 olur.

Ipconfig /renew: yeni ip almamızı sağlar

Ipconfig /flushdns: dns cache i temizler.

Ipconfig/registerdns: dns’e ip kaydımızın yapılmasını sağlar.

Birden fazla ethernet varsa;

ipconfig /release [Local Area ConnectionX] şeklinde komut kullanırız.

Ethereal ile DHCP Capture(Yakalama)

Çeşitli Network Monitor programları ile network üzerinde gelen-giden paketlerin yakalanmasına Capture adı verilir.

Yukarıdaki açıklamalarda bir DHCP Server’ın ve DHCP Client ın davranışlarını kavramaya çalıştık, bu açıklamalarımızı görsel olarak sizlere sunmanın daha faydalı olacağını düşündüm, bu nedenle bilinen bir Sniffer programı olan Ethereal ile Client-Server arasında geçen ip bırakma ve ip yenileme diyaloğunu Capture edeceğiz.

Sizlere burada Ethereal ile nasıl Capture yapıldığını anlatmayacağım, sadece Capture edilmiş DHCP paketlerinin anlamlarını açıklayacağım.

Ethereal programını açarak gerekli ayarlarımı yapıyor ve izlemeye geçiyorum, adım adım satırlarımızı inceleyelim;

clip_image049

Şekil 26

Şekil 26 için; 1 ve 2 numaralı satırlarımızın Dhcp mesajları ile bir ilgisi yok, ancak hazır burada görünmüşken bu satırlarında ne anlama geldiğini açıklayalım.

  1. Bu mesajı görebilmek için komut satırında ipconfig /flushdns komutunu çalıştırdım;

clip_image051

000c6ee5453f Mac adresinden bir Broadcast yapılmış. Mesajın içeriğinde “192.168.17.2 kim, cevabını 192.168.17.3 e ilet” mesajı bulunmaktadır. İstemci IP yapılandırmasını hatırlayacak olursanız (Bkz. Şekil 24) burada client bilgisayarın dns adresinde kayıtlı olan ip yi sorduğunu anlayacaksınızdır, mesajdaki “kim” sorusundan kasıt aslında “mac adresi nedir” sorusudur.

clip_image053

Şekil 27

  1. 1 numaralı satırdaki mesaja istinaden sorunun muhatabı olan Vmware_17bc25  mac adresine sahip bilgisayar 000c6ee5453f mac adresine “192.168.17.2 nin mac adresi 000c2917bc25 dir” bilgisini yollamıştır.

clip_image055

Şekil 28

  1. Bu mesajı görebilmek için komut satırında ipconfig /release komutunu çalıştırdım;

clip_image057

    Komut çalışınca 192.168.17.3 ip adresinden, 192.168.17.2(Dhcp server) ip adresine      bir DHCP Release (ip bırakma talebi) geliyor, istemcinin yeni ip si artık 0.0.0.0 dır.

clip_image059

Şekil 29

  1. Bu mesajı görebilmek için komut satırında “ipconfig /renew” komutunu çalıştırıyorum.

    Komut çalışınca istemci bilgisayar(0.0.0.0) IP alabilmek için Broadcast yaparak 255.255.255.255 e DHCP Discover(ortamda DHCP var mı?) mesajı yayınlıyor.

   

   

clip_image061

Şekil 30

  1. 4 numaralı mesaja istinaden, 192.168.17.2(Dhcp Server) IP adresi 255.255.255.255 e broadcast atarak DHCP Offer(ben DHCP yim) mesajı yayınlıyor.

clip_image063

Şekil 31

  1. 5 numaralı mesaja istinaden, İstemci bilgisayar(halen IP si yok=0.0.0.0) yine Broadcast yaparak DHCP Request(IP alma isteği) mesajını yolluyor.

clip_image065

Şekil 32

7. 6 numaralı mesaja istinaden 192.168.17.2(Dhcp Server) Broadcast yaparak DHCP Ack mesajı yayınlıyor ve 192.168.17.3 IP adresini kiralama bilgileri ile beraber istemciye bilgisayara vererek işlemin tamamlanmasını sağlıyor. Böylece 3. numarada çalıştırdığımız “ipconfig /renew” komutunun işlevi bitmiş oluyor.

clip_image067

DHCP veritabanı

DHCP sunucusunda depolanabilecek kayıt sayısının ayarlanmış bir sınırı yoktur. Veritabanının boyutu, ağdaki DHCP istemcilerinin sayısına bağlıdır. DHCP veritabanı, istemcilerin ağda başlatılması ve durdurulması sonucunda zamanla büyür.

DHCP veritabanının boyutu, etkin istemci kiralama girişlerinin sayısıyla doğrudan orantılı değildir. Zaman içinde, bazı DHCP istemci girişleri geçersizleştiği için silinerek, kullanılmayan boş alanlar oluşur.

Kullanılmayan alanlardan kurtulmak için DHCP veritabanı sıkıştırılır.

Bakım için komutlar

Bakım grafik arayüzünden de yapılabilir, komutları bilmekte yarar vardır.

Net stop dhcpServer ;Dhcp servisini durdurur

Jetpack.exe dhcp.mdb temp.mdb ; veritabanını geçici bir veritabanına atar.

Net start dhcp server ; Dhcp servisini yeniden başlatır.

Temp.mdb geçici mdb oluşması için kullanılır ve daha sonra otomatik olarak silinir.

clip_image069

Kaynak: İtalik yazı tipi ile yazılmış cümleler Microsoft Technet’ten alıntıdır.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
DHCP (Dynamic Host Configuration Protocol) için yorumlar kapalı  comments 
© Hakan Uzuner
credit