Network yönetimi sistem yöneticileri için en önemli konuların başında gelmektedir. Hatasız konfigürasyon, merkezi yönetim ve hızlı yapılandırabilme gibi temel unsurlar her zaman olduğu gibi önemli yer tutmaktadır. Sistem yöneticileri için ağda bulunan her bilgisayarın IP yapılandırmasını el ile ayarlamak hem hata yapma oranını arttıracak, hem zamandan kaybettirecek, hem de son kullanıcı için çekilmez bir durum haline dönüşebilecektir. Bu makalemizde Network yöneticilerinin olmazsa olmaz standartlarından olan DHCP kurulumundan, çalışma mantığından, IP dağıtımının nasıl olduğundan, Sniffer ile Capture edilebilmesinden ve DHCP nin getirdiği kolaylıklardan bahsetmeye çalışacağım.
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), IP adreslerini ve ağınızda kullanılan ilgili diğer yapılandırma ayrıntılarını merkezi olarak yönetmek üzere bir sunucu bilgisayar kullanarak adres yapılandırmalarını yönetme zorluklarını azaltmak için tasarlanmış bir IP standardıdır. Microsoft Windows Server 2003 ailesi, sunucu bilgisayarın bir DHCP sunucusu olarak çalışmasına ve ağınızdaki DHCP etkin bilgisayarları yapılandırmasına olanak veren DHCP hizmetini sağlar. DHCP hizmeti Windows 2000 Server Ailesi ve 2003 Server Ailesi işletim sistemlerinde kullanılabilmektedir.
DHCP kullanmanın getirdiği yararlar
DHCP, TCP/IP tabanlı ağınızın yönetiminde aşağıdaki yararları sağlar:
Güvenli ve sorunsuz yapılandırma
DHCP, değerlerin her bilgisayarda el ile girilmesi gereksinimi sonucunda ortaya çıkabilecek yapılandırma hatalarını engeller. Ayrıca, DHCP, önceden atanmış bir IP adresinin ağdaki yeni bir bilgisayarın yapılandırılmasında yeniden kullanılmasından kaynaklanacak adres çakışmalarının önlenmesine yardımcı olur.
Yapılandırma yönetimini kolaylaştırır.
DHCP sunucularının kullanılması, ağınızdaki bilgisayarların yapılandırılması ve yeniden yapılandırılması için harcanan zamanı büyük ölçüde azaltabilir. Sunucular, adres kiraları atanırken geniş kapsamlı ek yapılandırma değerleri sağlayacak şekilde yapılandırılabilir. Bu değerler, DHCP seçenekleri kullanılarak atanır.
Ayrıca, DHCP kira yenileme işlemi, sık güncelleştirilmesi gereken istemci yapılandırmaları olduğunda (örneğin, gezici veya hareketli bilgisayarları olan ve sık yer değiştiren kullanıcılar), bu değişikliklerin, istemcilerin doğrudan DHCP sunucularıyla iletişim kurarak etkin şekilde ve otomatik olarak yapılmasına yardımcı olur.
DHCP Server Kurulumu
Yukarıdaki açıklamaları yaptıktan sonra Windows 2003 Server işletim sistemi üzerinde adım adım bir DHCP Server kurulumunu ve yapılandırmasını gerçekleştirelim;
İlk bakmamız gereken nokta DHCP Server olarak kurulacak olan bilgisayarın ip yapılandırması olacaktır, bu bilgisayar bir DC olduğundan ip yapılandırması aşağıdaki gibidir, eğer Gateway ve DNS adresleriniz yok ise boş bırakabilirsiniz.
Şekil 1
Control Panelden, Add or Remove Programs butonuna çift tıklayalım, daha sonra ise Add/Remove Windows Components butonuna tıklayalım, karşımıza gelen ekran aşağıdaki gibi olacaktır.
Şekil 2
Networking Services satırını işaretleyerek Details butonuna basıyoruz, yukarıdaki alt pencere karşımıza gelecektir, burada DHCP yazan satırın kutucuğunu işaretleyerek OK butonuna basabilirsiniz.
Şekil 3
Burada Next butonu ile devam ediyoruz, eğer işletim sisteminizin kurulum Cd sini ister ise optik okuyucunuza yerleştirirsiniz, benden istemedi.
Şekil 4
Şekil 5
Finish ile kurulumu bitiriyoruz.
Şimdi DHCP Servisine göz atalım;
Start-Programs-Administrator Tools menüsünden DHCP seçeneğine tıklıyoruz ve karşımıza aşağıdaki pencere geliyor.
Şekil 6
Home.sariyar.local[192.168.17.2] nesnesindeki aşağı bakan kırmızı ok işareti henüz bu Dhcp Server ın etkin olmadığının göstergesidir. Bunu sağ panelde bulunan açıklamalardan da anlayabiliyoruz.
Şimdi, IP adresi dağıtabilmek için neler yapmamız gerektiğine bakalım;
DHCP Server nesnesi üzerinde sağ tıklayarak New Scope seçeneğine tıklıyorum.
Şekil 7
Aşağıdaki pencere ile karşılaşıyoruz.
Şekil 8
Next butonu ile devam ediyoruz.
Şekil 9
Oluşturacağımız Scope için bir isim vermemiz gerekiyor, departman adı ya da anlamlı bir isim verebilirsiniz.
Next butonu ile devam edelim.
Şekil 10
Start IP Adress satırına; dağıtacağımız ip aralığının başlangıç ip sini veriyoruz.
End IP Adress satırına ise; dağıtacağımız ip aralığının bitiş ip sini veriyoruz.
Subnet mask: Sizin için uygun olan Subnet mask ı yazabilirsiniz, IP yapılandırması ile ilgili daha detaylı bilgi almak istiyor iseniz Alt Ağlara Bölme (Subnetting) konulu makalemi okumanızı öneririm.
Next ile devam ediyoruz.
Şekil 11
Burada dağıtacağınız IP aralığı içerisinde dağıtmak istemediğiniz IP ler var ise tanımlayabilirsiniz, ben 192.168.17.10 ile 192.168.17.15 aralığının Dhcp tarafından dağıtılmasını engelleyeceğim.
IP yazdı iseniz Add ve daha sonra Next,
Eğer hiç Ip yazmadı iseniz doğrudan Next butonu ile devam edebilirsiniz.
Şekil 12
Şekil 13
Bu pencerede Ip adresinin ne kadar süreliğine kiralandığını ayarlayabilirsiniz, standart olarak 8 gün gelmektedir.
Next ile devam ediyorum.
Şekil 14
İstemci makinelerinizin otomatik IP ile beraber DNS, Gateway, Wins ip ayarlarını da (varsa) almasını istiyor iseniz Yes seçeneğini, eğer gerek duymuyorsanız No kutucuğunu seçerek Next butonu ile devam edebilirsiniz. Ben, Yes ile ilerliyorum.
Şekil 15
Gateway adresimizi ayarlıyoruz; 192.168.17.1 (Adsl Router, ISA vb.)
Next ile ilerliyoruz.
Şekil 16
DNS adresimizi yazdığımız alandır, varsa DNS yazarak Add butonuna basabilir ve daha sonra Next ile ilerleyebilirsiniz. Dns:192.168.17.2 (Aynı zamanda kendi ip miz, bu bir DC)
Şekil 17
Var ise Wins IP sini girebilirsiniz, ben Next ile geçiyorum.
Şekil 18
Bu pencerede oluşan Scope un şimdi mi yoksa daha sonra mı aktif olacağını seçiyoruz, ben şimdi aktif olmasını istediğimden Yes kutucuğunu seçiyor ve Next ile devam ediyorum.
Şekil 19
Finish ile devam edebilirsiniz.
Şekil 20
Scope u oluşturma işlemi tamamlandı ve Dhcp servisi yukarıdaki penceredeki gibi görünmektedir, dikkat ederseniz aşağı doğru kırmızı ok işareti duruyor, geriye yapılacak olan bir işlemimiz daha var, Dhcp serverımızı yetkilendirmek.
Domain ortamında Dhcp Server’ın ip dağıtabilmesi için Authorize(Yetkilendirilmesi) edilmesi gerekmektedir.
Şekil 21
Dhcp server nesnesi üzerinde sağ tıklıyor ve Authorize seçeneğini tıklıyoruz.
İşlem tamamlandıktan sonra nesne üzerinde artık yukarı doğru bakan bir yeşil ok işareti belirecektir.
Sağ panelde ise tanımlanan Scope ların durumunu görebilirsiniz.
Şekil 22
Client tarafı
Şekil 23
İstemci bilgisayar tarafında Tcp/Ip özelliklerinde yukarıdaki seçenekleri seçmek otomatik IP alımını sağlamak için yeterlidir, biz de seçimlerimizi yapıyor ve OK butonuna basıyoruz.
Şekil 24
Yukarıdaki pencerede oluşturulan Scope tan bir ip alındığını ve detay bilgilerini rahatlıkla görebilirsiniz; Kira başlangıç süresi-bitiş süresi, Subnet mask, Gw, Dns, Ip adresimiz vb.
DHCP Server tarafında yukarıdaki istemcinin aldığı IP yi de aşağıdaki menüden görebiliriz.
Şekil 25
Peki İstemci Bilgisayar (Client) Ip yi nasıl alır?
İstemci bilgisayar ağa 0.0.0.0 ip sini kullanarak (çünkü henüz bir ip ye sahip değil) Broadcast yoluyla DHCP Discover mesajı yollar “Ortamda DHCP var mı?”, bunun ardından DHCP Server ağa (Hedef:255.255.255.255=çünkü tüm network id leri ile haberleşebilir) DHCP Offer mesajını(ip teklifi) Broadcast olarak yollar, teklifi alan istemci bilgisayar tekrar DHCP Server a “Tamam, bana az önce teklif ettiğin ip yi ver” şeklinde yine Broadcast yapar, sonrasında Dhcp Ack mesajı Dhcp Server tarafından yollanarak ip verme işlemi tamamlanmış olur, bu iletişim yapılırken de UDP(67-68 port numaraları) protokolü kullanılır.
Not: IP isteğinde bulunan istemci bilgisayar eğer isteğine yanıt alamaz ise; 2, 4 ,8 ve 16. saniyelerde 4 kere daha bu teklifi yapar. Hiçbir IP isteğine yanıt gelmediği durumda APIPA dediğimiz bir aralıktan IP alır.
APIPA:169.254.0.1 – 169.254.255.254
Apipa dan IP alan istemci bilgisayarlar IP leri olduğu halde sürekli olarak Network e Broadcast yollarlar.(Dhcp var mı?)
Bu yüzden network trafiği yoğun olur, ancak sürekli Broadcast yaptıklarından ortamda bir Dhcp devreye alındığı anda client tarafında herhangi bir işlem yapmaya gerek kalmaz, dağıtılan IP leri kendileri alırlar.
IP işlemleri için genel olarak kullanılan komutlar
Ipconfig /all: ip yapılandırmasını gösterir.
Ipconfig /release: mevcut ip yi bırakmamızı sağlar, ip miz 0.0.0.0 olur.
Ipconfig /renew: yeni ip almamızı sağlar
Ipconfig /flushdns: dns cache i temizler.
Ipconfig/registerdns: dns’e ip kaydımızın yapılmasını sağlar.
Birden fazla ethernet varsa;
ipconfig /release [Local Area ConnectionX] şeklinde komut kullanırız.
Ethereal ile DHCP Capture(Yakalama)
Çeşitli Network Monitor programları ile network üzerinde gelen-giden paketlerin yakalanmasına Capture adı verilir.
Yukarıdaki açıklamalarda bir DHCP Server’ın ve DHCP Client ın davranışlarını kavramaya çalıştık, bu açıklamalarımızı görsel olarak sizlere sunmanın daha faydalı olacağını düşündüm, bu nedenle bilinen bir Sniffer programı olan Ethereal ile Client-Server arasında geçen ip bırakma ve ip yenileme diyaloğunu Capture edeceğiz.
Sizlere burada Ethereal ile nasıl Capture yapıldığını anlatmayacağım, sadece Capture edilmiş DHCP paketlerinin anlamlarını açıklayacağım.
Ethereal programını açarak gerekli ayarlarımı yapıyor ve izlemeye geçiyorum, adım adım satırlarımızı inceleyelim;
Şekil 26
Şekil 26 için; 1 ve 2 numaralı satırlarımızın Dhcp mesajları ile bir ilgisi yok, ancak hazır burada görünmüşken bu satırlarında ne anlama geldiğini açıklayalım.
- Bu mesajı görebilmek için komut satırında ipconfig /flushdns komutunu çalıştırdım;
000c6ee5453f Mac adresinden bir Broadcast yapılmış. Mesajın içeriğinde “192.168.17.2 kim, cevabını 192.168.17.3 e ilet” mesajı bulunmaktadır. İstemci IP yapılandırmasını hatırlayacak olursanız (Bkz. Şekil 24) burada client bilgisayarın dns adresinde kayıtlı olan ip yi sorduğunu anlayacaksınızdır, mesajdaki “kim” sorusundan kasıt aslında “mac adresi nedir” sorusudur.
Şekil 27
- 1 numaralı satırdaki mesaja istinaden sorunun muhatabı olan Vmware_17bc25 mac adresine sahip bilgisayar 000c6ee5453f mac adresine “192.168.17.2 nin mac adresi 000c2917bc25 dir” bilgisini yollamıştır.
Şekil 28
- Bu mesajı görebilmek için komut satırında ipconfig /release komutunu çalıştırdım;
Komut çalışınca 192.168.17.3 ip adresinden, 192.168.17.2(Dhcp server) ip adresine bir DHCP Release (ip bırakma talebi) geliyor, istemcinin yeni ip si artık 0.0.0.0 dır.
Şekil 29
- Bu mesajı görebilmek için komut satırında “ipconfig /renew” komutunu çalıştırıyorum.
Komut çalışınca istemci bilgisayar(0.0.0.0) IP alabilmek için Broadcast yaparak 255.255.255.255 e DHCP Discover(ortamda DHCP var mı?) mesajı yayınlıyor.
Şekil 30
- 4 numaralı mesaja istinaden, 192.168.17.2(Dhcp Server) IP adresi 255.255.255.255 e broadcast atarak DHCP Offer(ben DHCP yim) mesajı yayınlıyor.
Şekil 31
- 5 numaralı mesaja istinaden, İstemci bilgisayar(halen IP si yok=0.0.0.0) yine Broadcast yaparak DHCP Request(IP alma isteği) mesajını yolluyor.
Şekil 32
7. 6 numaralı mesaja istinaden 192.168.17.2(Dhcp Server) Broadcast yaparak DHCP Ack mesajı yayınlıyor ve 192.168.17.3 IP adresini kiralama bilgileri ile beraber istemciye bilgisayara vererek işlemin tamamlanmasını sağlıyor. Böylece 3. numarada çalıştırdığımız “ipconfig /renew” komutunun işlevi bitmiş oluyor.
DHCP veritabanı
DHCP sunucusunda depolanabilecek kayıt sayısının ayarlanmış bir sınırı yoktur. Veritabanının boyutu, ağdaki DHCP istemcilerinin sayısına bağlıdır. DHCP veritabanı, istemcilerin ağda başlatılması ve durdurulması sonucunda zamanla büyür.
DHCP veritabanının boyutu, etkin istemci kiralama girişlerinin sayısıyla doğrudan orantılı değildir. Zaman içinde, bazı DHCP istemci girişleri geçersizleştiği için silinerek, kullanılmayan boş alanlar oluşur.
Kullanılmayan alanlardan kurtulmak için DHCP veritabanı sıkıştırılır.
Bakım için komutlar
Bakım grafik arayüzünden de yapılabilir, komutları bilmekte yarar vardır.
Net stop dhcpServer ;Dhcp servisini durdurur
Jetpack.exe dhcp.mdb temp.mdb ; veritabanını geçici bir veritabanına atar.
Net start dhcp server ; Dhcp servisini yeniden başlatır.
Temp.mdb geçici mdb oluşması için kullanılır ve daha sonra otomatik olarak silinir.
Kaynak: İtalik yazı tipi ile yazılmış cümleler Microsoft Technet’ten alıntıdır.