ALLOCATING IP ADRESS by USING DHCP

IP'leri belli kurallara dağıtmasını istediğimiz ip aralığından otomatik olarak dağıtır. Bir networkteki aygıtların birbiriyle g 515c27f örüsebilmesi için hepsinin bir ip'si olmalıdır.

• DHCP Hangi makinaya hani IP'yi verdiğini de bir database'de(Scope) tutar böylece IP conflictler önlenir.
• TCP'/IP tabanlı networklerde bilgisayarın IP konfigürasyonu Admine çok fazla is yükü bindirir. Admin'in is yükünü büyük ölçüde azaltır. Yanlıs veya hatalı IP girisini önler.
• DHCP TCP/IP ayarlarındaki tüm değerleri de PC'lere aktarır

IP'si olmayan Clientlar açıldıklarında network'e bir DHCP Broadcast gönderir. Eğer PXE uyumlu ethernet var ise bilgisayar açılmadan Broadcast çekerek IP'sini alır.

DHCP Broadcast'e bağlı bir yapı olduğu için eğer tek DHCP'den iki farklı network'e IP dağıtmak istersek;

• Kullandığımız Routerlar Broadcast'i desteklemelidir. Destekleyen Router'ların üstünde rfc1542 standardı vardır. Bu sayede broadcast geçirir.
• Veya Her networkte bir DHCP Relay Agent kurulmalıdır.

Normalde Router'ın DHCP Broadcastlerini geçirmesini de istemeyebilirim. Çünkü yavas bir hattı bununla mesgul etmek istemeyebilirim. Relay Agent bu noktada da çözümdür. Relay Agent Networkdeki DHCP Broadcast'leri yakalar Uniacst'i kullanarak DHCP'ye Ulasır DHCP unicast kullanarak Relay agent'a IP'yi bildirir, Relay Agent bu IP'yi broadacstle network'e burakır. İstemci bilgisayar IP alır. Sonuç olarak RelayAgent Data hattını mesgul etmez çünkü Unicast'i kullanır.

DHCP sadece Clientlar'a Ip vermek için tasarlanmıstır. DC'ler, Router'lar, Network Printer'lar ve diğer static ip alması gereken bilgisayarlara Static Ip verilmelidir.

DHCP bir IP'yi bellir bir süre için kiralar (Lease). Belli bir süre sonra tekrar IP yenilenir.

DHCP dısında BOOTP adında bir IP dağıtma standardı vardır. Linuxlar eskiden sadece BOOTP'yi kullanırdı ama artık DHCP genel olarak destekliyor.

• DHCP client'ı bir DHCPDiscover paketi hazırlar. Bu data Paketi UDP'dir ve 67,68 portlarını kullanır. Bu mesaj Broadcast edilir.
• DHCP bu broadcast'i alınca Dhcp bir DHCPOFFER paketi olusturur. Bu bir IP teklifidir ve yine broadcasttir.
• Client Bilgisayar bunun kabul ederse Client DHCPrequest ile buı Ip'yi onaylayan bir Broadcast gönderir. DHCP'de bunu onayladığına dair DHCPACK (Acknowledge) ile yine broadcast paketi gönderir.

Bir network'te 2 DHCP var ise Client kendine en önce ulasan IP'yi alır.  Bu nedenle bir network'e 2 DHCP kurmak mantıklı değildir. Clientların Hangisinden ip aldığını belirlememiz zordur. 2. DHCP ondan IP alamadığına dair bir DHCPNACK paketini ilgili Client'a gönderir.

Lease süresi defaultta 8 gündür. Bu sürenin yarısında tüm clientlar DHCP'ye bir DHCPrequest paketi gönderir. Eğer Ip alamazsa %87'5'unda basvurur, yine bulamazsa lease süresinin sonuna kadar ip'sini kullanır. En sonunda yine IP alamazsa APIPA'ya düser.

Bilgisayarlar kapanırken DHCP'ye bunu bildirir. Bu ip reserve olarak bosa düser. Eğer scopta yer kalmamıssa yeni makinaya bu ip verilir. Yer varsa Client açıldığında Lease süresi dolana kadar bu ip 'yi kullanacaktır.

DHCP AUTHORIZE

DHCP Authorize edildiğinde DC'den Authorize yetkisi alır. Eğer Authorize edilmemisse ilgili servisleri çalısmaz ve IP dağıtamaz. Denemler için Authorize etmeden çalısmlar yapılabilir. DHCP kurmak için Active Directory gerekmez. Bunun için DHCP'yi consol2da açtıktan sonra DHCP'nin üstünde sağ tıklsayıp Manage Authorize seçilmeli ve DHCP'nin IP'si verilmeli. Authorize edilmemisse Stand Alone çalısır. Sadece Scope active edildiğinde authorize etmeden çalısır. Kısaca Authorize'ın tek olayı active directory'e register edilmesidir. Authorize edilmedende IP verebilir çünkü DHCP IP dağıtırken Broadcast kullanır.

SCOPE

Birden fazla scope girilebilir. DHCP'de domain üstüne gel Sağ TusNew Scope. Burada Lenght'en Scope'umuzu subnetlere bölebiliriz. Lengh bit hesabı yapar arttırdıkça daha fazla network elde ederiz. Scope'un hemen çlısmasını istemiyorsak active etmemeliyiz.

EXLUCITION

DHCP'nin dağıtmasını istemediğimiz IP aralığdır.

RESERVATION

Bir kisiye özel yapılır. Bir Ip adresinin sartlar ne olursa olsun o computer'a verilmesini, bilgisayar kapansa ve scope'ta yer kalmamıs olsa bile o ip baska bir bilgisayara atanmaz. BuStatic Ip alması gereken computer'lar için yapılmaz. Resarvation, tanımlanan scope'un altında gözükür. Üstüne gel sağ tıkla resarvation'ı seç, o bilgisayarın etherneti'nin mac adresini ve o mac'e ver reserve edilecek IP'yi seçince o mac'e ait ethernet hep reserve edilen IP'yi alacaktır.

DHCP OPTIONS

DHCP sadece ıp dağıtmaz verdiği diğer bilgilerdir. Toplamda 79 tane scope option'u vardır. Kurulumda basit olarak, Rooter,domain adı, DNS ve WINS bilgileri sağlanıyor. Diğer opsiyonlar Scope altında Scope options'tan tanımlanır. Farklı Option'lar Scope Options'tan sağ tus, Configure Options'tan eklenir. Burada olmayan bir scope options'ı DHCP'de bilgisayar üzerine sağ tıklayıp, set predefined options'tan eklenir.

OPTIONS HİYERARSİSİ

• Server Options, Hiyerarsinin en üstüdür. Buradan tanımlanan opsiyolar bu DHCP'deki tüm scope'ları etkiler.
• Scope verilen Option'lar sadeec o scope'u etkiler
• Resarvation'a verilen option sadece o Resarvation'u etkiler.
• Bir scopte 3 Optinsta'da farklı değerler varsa ve çakısmalar varsa, en özelde olan etkilidir.

Örneğin 2 Internet çıkısı var ve kullanıcıların farklı hatları kullanmasını istersek resarvation'dan bunu ayarlayabiliriz. Örneğin Resarvation'un Router'ını değistirerek Internet çıkısında herkesden farklı bir router'a yönlenmesini sağlayabiliriz.

• Resarvation üzerinde birsey tanımlanırsa ikon bir pc ve tek çarktır.
• Scope'ta tanımlanan bir opsiyonun ikonu bir pc 2 çarktır.
• Server Optionsta tanımlanan bir opsiyonun ikonu bir server ve bir çarktır.

Yukarıdan tanımlanan scope option'larını alttan silemeyiz ama aynı opsiyonu configure edebiliriz. Ykarıdan gelen bir opsiyon'un asağıda uygulanmaması için O opsiyonu asağıda bos olarak tekrar configure etmek gerekir (Böylece çakısma sağlanır ve özelde olan bos opsiyon geçerli olur).

Su asamada bizim için önemli kodlar 003, 006, 015, 045, 046 kodlarıdır.

CLASS OPTIONS

VENDOR CLASS

İsletim sistemi bazlıdır

USER CLASS

Bu ayarlar farklı ıp için değildir. Kullanıcı tabanlıdır. Bu seçildiğinde BOOTP Class ve Remote Acces Class seçeneği çıkar. Bunun için Kaç tane User sınıfı kullanacaksam o kadar define user class olusturacağım. Her class için bir ASCII karakteri atamalıyım (örneğin bir tanesi a, diğer b olsun) ve bu harfler farklı olmalı. Bundan sonra clientlarda cmd'de su komut çalıstırılmalı.

ipconfig /setclassid "ethernetin adı" gruba verdiğimiz ASCII harfi

ipconfig /setclassid 'DISBACAK' a

Bu gruba üye bir kullnıcıya farklı bir reservation uygulandığında gruptan çıkmadan bu resarvation'un optionlarını kullanamaz. Önceden bağlı olduğu grubun Option'ları kullanabilir. Eski hale dönmek için Client'a yazılması gereken komut

İpconfig /setclassid "ethernetin adı"

ipconfig /setclassid 'DISBACAK'

RELAY AGENT

Bir subnetteki Broadcastleri alır Adresini bildiği merkez DHCP'ye unicast olarak iletir. Bu nedenle RFC-1542 uyumlu rooterlardan daha performanslıdır. Relay agent varsa eğer farklı iki network vardır. Çünkü rooter var demektir. Bu noktada DHCP hangi networke ip vereceğini gelen paketin bilgisindeki, ip isteyen pc'nin bağlı olduğu network'ün rooter'ının iç bacağının IP'sine göre verecektir.

Routing ve Remote Acces'te General'dan New Interface'ten, IP Routing kısımına DHCP Relay Agent'ı ekledikten sonra, Generals tabında Hop-Count, Dhcp'ye gönderilen verinin kaç router geçtikten sonra düseceğini, sürede kaç saniye sonra düseceğini ayarlamamızı sağlar. Relay Agent kurulduğu anda DHCP Ralay agent'la unicast iletisim kuruyor oalcağı için diğer tarafada relay egent kurmanın anlamı yoktur.

DHCP SERVİSLERİ

DHCP iki servis üzerinden çalısır.

DHCP CLIENT : Bu servis ilgili bilgisaayrın DHCP'den IP alabilmesini sağlar.

DHCP SERVER : Bu DHCP kurulduğu zaman Server'ın DHCP hizmetini vermesini sağlayan servistir.

DHCP DATABASE ve BACKUP

C:WINDOWSsystem32dhcp'de dhcp.mdb database'dir. DHCP klasörü her gün için bir log tutar. Burada

Hiçbir veri database'e direk yazılmaz öncelikle log dosyalarına yazılır. Bu yazıldıktan sonra belli aralıklarla j.50.chk bu logları kontrol eder ve database'e bu logları atar. Database'e atılan loglar silinmez. Databasse logları bizim bildiğimiz loglardan değildir. Zamanla sisecektir. Bunun amacı güvenliktir. Aksi belirtilmedikçe silinmez. Database çalısmak için yeni log dosyaları üretmek zorundadır. Eğer hardisk doluysa öncelikle RESERVATION logları devreye girer. Öncelikle res1.log içine yazar, bu da dolduysa res.2 içine yazar. Bu da biterse çalısma için log'a ihtiyaç duyan DHCP servisleri çalısmayı durdurur. Bu database bosalınca yeniden düzgün çalısır.

Databese'in yedeğinin alınması az sayıda bilgisayar var ise önemsizdir. Ama çok sayıda bilgisayar varsa bu database'in kaybolması ciddi bir sorundur. DHCP'den bilgisayara sol tıkla backup'ı seç. Geri yüklemek için sağ tus restore.

RECONSILED DHCP DATABASE

Bazı Ip bilgileri Registry'e de yazılır. Bazen DHCP listeleriyle Registry listeleri arasında uyumsuzluk olabilir. Bu da çesitli sorunlar doğurur. Bu nedenle bazen DHCP ile Registry ayarlarını compare etmek gerekiyor. Bu su sekilde yapılır. Bunun için yine Bilsayara sağ tıkla RECONCILE'i seç verify de sorun varsa yine tıkla çözsün. Tek tek scope'larda da yapılabilir tüm scope'lar için de yapılabilir.

MONITORING DHCP ve SUPERSCOPE

• DHCP dinamik bir ortamdır. Bu yüzden sık sık gözlemlemek gerekir.
• Performansını artırmak için
• Scope'un dolup dolmadığını gözlemlemek gerekir.

Bir C class scope dolunca baska bir networ id'ye sahip baska bir class kullanırsak ve bunu tek scope altında toplamak istiyorsak bir superscope'u kullanırız. Scope yaratma seçeneğinden superscope seçilir, birlestirilmek istene scope'lar eklenir. Eğer RFC-1542 uyumlu bir router kullanmıyorsak her scope için o network'e bir Relay Agent gerekir.

• DHCP İstatistik'ten takip edilir. Bilgisayara sağ tıkla display statistic. MODUL3 sayfa 19'da buradaki bilgilerin ne anlama geldiği yazıyor. DHCP properties'ten ne kadar zamanda bir refresh edileceğini belirleyebiliriz.

DHCP'de database'in tutulduğu yerde audit loglarıda tutulur.DHCP srv.lo dosyalarıdır bunlar. Ayarı yine propertiesten yapılır. Bunlar diğer loglardan farklıdır. Bildiğimiz audit loglarıdır. Burada gönderilen NACK paketleri, bilgi istekleri gibi birçok bilgiye ait log tutulur. MODUL 3 sayfa 21'de logların baslıklarının açıklaması var. MAC adresi çözümlenemiyorsa ilgili yere -1 yazılır. Bu loglar 24 saatlik loglardır. Hergün için yeni bir log dosyası açılır. Loglar 1 hafta kalır sonra üstüne yazılmaya baslanır.

PERFORMANCE MONITORING

Performance açılınca DHCP kurulduğu için DHCP çıkacaktır

Packet receivedpersec : Gönderilen paket sayısı

Requestpersec : Talep sayısı

Active queue lenght :DHCP taleplere yetisemediğinde olusan kuyruk

Duplicated Droppedseccond :Bir client gecikmelerden dolayı birden fazla istemde bulunanaların bir isteklerini alır diğer isteklerini düsürür (Dropped).

Ani artıs ve düsüsler için alertler olusturmak yerindedir. Ani artıs ve düsüsler istenemez.

DHCP SECURITY

• Yetkisi olmayan, Domainden olmayan, bir kisinin IP almasını engellemenin bir yöntemi yoktur. Kabloyu takan IP'yi alır. Switch'i iyi gözlemle mümkünse basına köpek koy.
• Yani logları sıks sık incele.
• CISCO buna bir çözüm bulmus wireles veya gerçek switch 802.1x çözüm getirmis. Port bazında mac adresi atanıyor. Yani Ağdaki her bilgisayarın MAC adresini o port'a girmek gerekiyor.

• Microsoft olmayan bir DHCP server'ın da IP dağıtmasını engelleyemeyiz.
• DHCP server'ı DHCP user grubuna üye olanlar gözlem yapabilirler
• DHCP Admin üyeleri her türlü değisikliği yapabilirler

DHCP dosyasının üzerindeki yetkilere bakarsak eğer,

• Power user'lar read edebilirler.
• Sefiller'in minimum read hakkı vardır.
• Özellikle bazı kisilerin logları izlemesini sağlamak için read hakı vermek yeterlidir.
• DHCP'ye erisimi olan power user ve user gruplarını kaldırmak iyi olur. Bu noktada Kayıtları kullanıcılar düsmüyor DHCP kendisi düsüyor demektir.

Properties'te Advanced kısmında Log file'ların, Database'in, Bacup'ın nerelere kaydedileceği buradan verilebilir.Bndings'te DHCP'nin DHCP server'ın hangi ethernet kartından hizmet vereceğini belirleyebiliriz. Burada Startic IP verilmis ethernetler görülür.

MULTICAST SCOPE

Multicast ip'leri bir pc'ye vermenin defaultta bir yolu yoktur. DHCP her makinaya multicast bir ip atayababilir. Bu ip'ler normalde gözükmez. Video konferans gibi olaylar yapıldığında bu gözükür. Life communicartion server veya exchange conferance server gibi bir uygulama gerekir. Bu sekilde bir kisi çok kisiyle tek monitorden görüntülü konferans yapabilir. Internette multicast IP'ler kullanılmıyor. Multicast'te tek ortak bir bir ıp aralığı açılır ve bu multicast üyelerine broadcast çekilir.

DHCP'NİN KOMUTLA BAKIMI

Jetpack : Database'in bakımını yapıyor

Compact : Database'i sıkıstırıyor.