Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Windows Server 8 DHCP Kurulumu ve Yapılandırması – III

| 23 Ocak 2012 | 1 Comment

İlk iki makalemizde DHCP Server kurulumunu ve yapılandırmasını anlatmaya çalıştık. Bu makalemizde yine DHCP server yapılandırmasını anlatmaya devam ediyoruz.

DHCP PROTOCOL (DHCP PROTOKOLÜ)

DHCP, IP adreslerini ağ üzerindeki istemcilere dinamik olarak dağıtmak için bir mekanizma kullanır. DHCP ile istemcilere IP adresi verilmesi dört aşamada gerçekleşir.

DHCP  Discover: İstemcilerin ağda bir DHCP araması.

DHCP Offer: DHCP sunucusundan kiralanacak IP’nin teklifi.

DHCP Request: İstemci tarafından IP adres bilgilerinin seçilmesi.

DHCP Ackhowledgment: IP kiralamanın onaylanması.

DHCP sunucu ve istemci arasındaki iletişim 67 ve 68 numaralı UDP portları üzerinden gerçekleşir. Şimdi bu sürece daha yakından bakalım:

1.      İstemci bilgisayar açılışı veya TCP/IP’nin kısıtlı bir versiyonunun başlatılması sırasında bir DHCPDISCOVER mesajını subnet için genel broadcast adresi olan 255.255.255.255 adresine göndererek ağdaki DHCP sunuculara ulaşmaya çalışır. İstemci henüz bir IP adresine sahip olmadığı için  kaynak adresi olarak 0.0.0.0 adresini kullanmaktadır. Bu mesajda istemci network kartına ait MAC adresi ve istemci bilgisayarın ismi de yer alır. Bu paket içeriği ağda yer alan bir DHCP sunucuya ulaşması ve bir IP adresinin talep edilmesidir. Bu aşamada istemci herhangi bir DHCP sunucudan bir “offer” mesajı beklemeye başlar. Bir DHCP istemci açılışta bir DHCP sunucudan bir DHCPOFFER mesajı alamazsa 2,4,6,8,16 saniye aralıklarla dört kez dener. Bir DHCP istemci dört deneme sonrasında bir DHCPOFFER paketi almazsa 5 dakika bekler ve sonra tekrar 5 dakikalık aralıklarla denemeye devam eder.

2.      DHCPDISCOVER mesajını alan her DHCP sunucusu bu mesaja bir DHCPOFFER mesajı ile cevap verir. Bu mesajda istemcinin bağlı olduğu subnet için uygun bir IP adresi de bulunur. DHCP sunucusu uygun  adresi broadcast yapılan DHCPDISCOVER mesajının kaynak subnet’ine bakarak belirler. Bu adım bir IP adresinin sunulmasıdır. Bu adım sırasında da istemci bilgisayarın daha bir IP adresi olmadığından DHCP sunucusundan giden DHCPOFFER mesajı da MAC ve IP seviyesinde broadcast   adresine yönlendirilir. Atılan bu offer mesajı IP adresinin kira periyodunu ve bu öneriyi yapan DHCP sunucusunun IP adresini de içerir.

3.      İstemci bilgisayar sunum mesajını değerlendirir ve aldığı ilk sunuma DHCPREQUEST mesajıyla cevap verir. DHCPREQUEST mesajı hangi DHCP tarafından gönderilen sunumun kabul edildiğini belirterek o sunucunun tanımını da içerir. Diğer DHCP sunucuları bunun üzerine teklifi geri çekerler ve IP adreslerini de diğer IP taleplerini karşılamak üzere korurlar. Bu aşamada istemcinin hala bir IP adresi olmadığından bu atılan request mesajı da MAC ve IP seviyesinde broadcast edilir.

4.      Kabul edilen teklifin sahibi olan DHCP server bir DHCPACK mesajını broadcast yaparak IP kiralamanın başarılı olduğunu  duyurur. Bu mesaj IP adresi için geçerli bir kiralama süresini ve varsa diğer düzenleme bilgilerini de içerir. İstemci DHCPACK mesajını aldığında DHCP sunucusu tarafından sağlanan bilgileri kullanarak TCP/IP servisi başlatılır. Ayrıca TCP/IP protokolü network kartına ve network servislerine bağlanır ve istemcinin ağ üzerinden bu protokolü kullanarak iletişim kurabilmesini sağlar.

clip_image002

Şekil 1

DHCP istemcisi (lease) süresinin yüzde 50’ sini geçtiğinde otomatik IP kirasını yenilemeye çalışır. Bunun için doğrudan IP aldığı DHCP sunucusuna bir DHCPREQUEST mesajı gönderir. DHCP sunucusu erişilebilir durumdaysa kiralama süresi yenilenir ve yeni kira süresiyle güncellenmiş yapılandırma bilgilerini içeren bir DHCPACK mesajını istemciye gönderir. Bu mesajı alan istemci yapılandırma bilgilerinin ve IP adresinin kira süresini yeniler. DHCP sunucusuna ulaşılamaması veya başka bir nedenden dolayı istemci sürenin %50’si aralığında IP kiralama süresini güncelleyemez ise geçerli yapılandırmayı kullanmaya devam eder. Geçerli kiralama süresinin % 87.5’i tükendiğinde, bir DHCPDISCOVER masajını broadcast ederek adresini güncellemeyi talep eder. Bu aşamada, DHCP istemcisi herhangi bir DHCP server tarafından ilk sunulan teklifi kabul eder.

IP adresinde daha önce yine DHCP yoluyla elde edilmiş bir istemci geçersiz veya ağ üzerinde kullanımda olan bir IP adresini yenilemek üzere tekrar talep gönderirse DHCP Sunucu DHCP red (DHCPNAK) mesajıyla cevap vererek istemciyi IP adresini bırakmaya ve yeni, ge­çerli bir adres almaya zorlar. Bir DHCP Sunucusu, DHCPOFFER mesajıyla cevap vererek istemcinin ge­çerli IP kirasını güncellerse istemci bu mesajı sağlayan sunucudan aldığı kiralama süresini günceller ve çalışmaya devam eder. Kiralama süresi sona ererse istemci geçerli IP ad­resini he­men serbest bırakır ve yeni bir IP adresi almak üzere DHCP kiralama (lease) işlem­lerini baş­tan başlatır.

 

KİRALAMANIN MANUEL OLARAK YENİLENMESİ

Kiralanmış bir IP adresinin yenilenmesini manuel olarak da sağlayabilirsiniz. Ör­neğin, ağ üzerinde yeni bir router’ın eklenmesi ve bunun sonucunda ağ üzerindeki bir DHCP istemcinin yeni Default Gateway (Varsayılan Ağ Geçidi) değerini DHCP Sunucusundan almasını istediğiniz bir durumda, bilgisayarınızı kapatıp açmak ya da %50 periyodunu beklemek yerine bunu yapa­­bi­lirsiniz.

IP kiralamanın elle yenilenmesi için DHCP istemcisinde komut satırına geçin ve              ipconfig /renew”komutunu yazın. Böylece DHCP Sunucuya bir DHCP talebi gönderilerek konfi­gü­rasyonun ve kiralama süresinin yenilenmesi sağlanır. ipconfig /release”komutunu kulla­narak IP adresinin bırakılmasını ve daha sonra ipconfig /renew”komutunu kullanarak yeni bir IP ad­re­si­nin ve konfigürasyonun alınmasını da sağlayabilirsiniz.

APIPA (Automatic Private IP Addressing)

Otomatik olarak IP Adresi almak üzere tanımlanan DHCP istemcileri eğer bulundukları ortamda bir DHCP sunucusu yoksa kendisine 169.254.X.X / 16 sınıfından rastgele bir IP adresi atar bu IP bloğu APIPA olarak tanımlanır. İstemci kendisine atayacağı IP adresinin var olan ağ üzerinde kullanılıyor olup olmadığını da ARP protokolü ile baştan test ettiği için bu şekilde açılan makinelerin hepsi de kendilerine farklı IP adreslerini otomatik olarak verirler. Bir LAN içinde, bu şekilde çalışan bil­gi­sa­yarların da otomatik olarak birbirlerine ağ üzerinden ulaşabiliyor olması gerçekleşmiş olur. Baştan bir DHCP Server üzerin­den IP adresini hiç almamış olan bilgisayarlar, attıkları ilk DHCPDISCOVER mesajına bu gibi durumlarda bir cevap gelmezse, otomatik olarak APIPA sistemine geçerler. APIPA yapısı çok sınırlı bir adres alanı içerir. Örneğin APIPA adresi ile farklı alt-ağlara bağlanamazsınız, internet erişiminde bulunamazsınız ve Active Directory yapılarından yararlanamazsınız. APIPA yapısında yer alan bu sınırlamalardan dolayı APIPA üzerinden IP almış bir bilgisayar düzenli olarak DHCP sunucuya DHCPREQUEST paketleri gönderecektir.

APIPA büyük ağlarda sorun yaratabilir çünkü yerel şirket ağlarındaki IP aralıklarından IP alamadan sunucuya bir adres atar. DHCP sunucusu devre dışı ise istemciler kendilerine DHCP’den bir IP adresi almak isteyecek ve böylece APIPA’ya düşeceklerdir. DHCP sunucu tekrar çevrimiçi olduğunda ise anında DHCP’ye kendilerini kaydedemeyecek ve ağ üzerinde iletişimleri olmayacaktır. Bu durumlar için Microsoft APIPA’yı büyük ağlarda devre dışı bırakmayı önerir.

 

DHCP RELAY AGENT

Route (yönlendirme) sisteminin bulunduğu birden fazla subnet içeren networkler’de IP dağıtımı nasıl olacaktır? Eger Router BOOTP paketlerini gönderen yani RFC -1542 kurallarına uyumlu bir router değilse veya uyumlu olupta bu özelliğini performans kaybı yaşanmaması için devre dışı bırakmış isek o zaman router DHCP Broadcast’lerini geçirmez.

NOT: IP adreslerinin dinamik olarak dağıtılması fikri ilk olarak Reverse Adress Resolution Protocol (RARP) tarafından duyuruldu. Bu yöntem ile istemci bilgisayar broadcast paket atarak IP isteğinde bulunduğu zaman RARP istemciye IP atardı. Bu protokol tek bir ağ üzerinde sadece IP atama işlemini gerçekleştirdiğinden, herhangi bir subnet, gateway veya TCP/IP’ye ait diğer önemli atama işlemlerini gerçekleştirmediğinden ötürü zaman içerisinde kullanılmamaya başladı.

RARP’ın devamında ortaya çıkan Bootstrap Protocol (BOOTP) farklı ağlara IP atama ve 64 byte boyutundaki paketlerle subnet mask, DNS Sunucu vb. atamaları gerçekleştirdiğinden ötürü “magic cookie” adını aldı. Ancak bu protokolünde kimi alanlarda kısıtlı oluşundan ötürü (örneğin veri tabanının dinamik olmayışı ve statik metin dosyalarında tutulması) yerini DHCP servisine bıraktı ve DHCP’nin temellerini oluşturdu.

 

Bu gibi durumlarda yani; network yapımız router’lı ve birden fazla segmentten oluşuyorsa DHCP Relay Agent kurarız. DHCP Relay Agent, DHCP Server’ın olmadığı Segment’e kurulur ve diğer Segment’teki DHCP Server’ın adresi DHCP Relay Agent üzerine belirtilir.

Çalışma Prensibi ise;

         DHCP istemci; broadcast ile DHCPDISCOVER paketini sisteme yollar

         RELAY bu paketi yakalayarak, DHCP Server’a gönderir

         SERVER; DHCPOFFER paketini RELAY’a gönderiri

         RELAY kendine gelen paketi İSTEMCİ’ye iletir

         İSTEMCİ, DHCPREQUEST mesajını yayımlar. Bu mesajı AGENT yakalayarak, SERVER’a geçirir.

         SERVER; DHCPACK mesajını RELAY’a yollar. RELAY de bu mesajı Broadcast ile yayımlayarak, İSTEMCİ’nin almasını sağlar.

DHCP RELAY AGENT NASIL KURULUR?

Windows Server 8 ailesinden bir Server’ı DHCP Relay Agent olarak ayarlamak için öncelikle Server Manager aracılığıyla Remote Access rolünü eklememiz gerekir.( Server 2008 / R2’de DCHP Relay Agent kurulumu yapabilmek için Network Policy and Access Services rolünü eklememiz ve bunun akabinde Routing and Remote Access seçimini yapmamız gerekmekte idi). Rol ekleme kısmını nasıl yapacağımızı daha önce anlattığımız için burada ekran görüntülerine yer vermiyorum. Rol seçimini yapıp yükleme işlemlerine başlayabiliriz.

Remote Access rolünü seçtiğimiz zaman yüklenmesi gereken bileşenler otomatik olarak Add Required Features kısmında karşımıza gelecektir.

clip_image004

Şekil 2

 Rol seçimimizi yaptıktan sonra NEXT diyerek ilerliyoruz. Gerekli özellikler otomatik olarak seçili halde gelecektir.

clip_image006

Şekil 3

Daha sonraki ekranda ise Remote Access hakkında bilgiler verilmektedir. NEXT diyerek ilerleyebiliriz.

clip_image008

Şekil 4

Select Role Services kısmında karşımıza iki seçenek gelmektedir. Direct Access and VPN (Default olarak seçili gelmektedir) ve Routing. Biz Routing kısmını da seçerek devam ediyoruz.

clip_image010

Şekil 5

 Bir sonraki ekranda Web Server (IIS 8.0) hakkında bilgi verilmekte NEXT diyerek devam edebiliriz.

clip_image012

Şekil 6

Daha sonraki ekranda Web Server rolü için IIS’ın hangi özelliklerinin yükleneceğini görebiliriz.

clip_image014

Şekil 7

Confirm ekranında Restart each destination server automatically  if required kutucuğunu doldurup gelen uyarı ekranını YES diterek onaylıyoruz ve Install butonuna tıklıyoruz.

 clip_image016

Şekil 8

Yüklemeyi başlatıyoruz.

clip_image018

Şekil 9

Yükleme bittikten sonra Dashboard ekranında Web Server ve Remote Access rollerinin eklendiğini görebiliriz.

clip_image020

Şekil 10

Yapılandırmamıza başlamak için Administrative Tools altından yada Server Managerdan Remote Access rolüne tıklıyoruz. Aşağıdaki gibi bir ekran ile karşılaşırız.

clip_image022

Şekil 11

Biz DHCP Relay Agent yapılandıracağımız için yukarıdaki ekran sağ tarafta bulunan Open RRAS Management kısmına tıklıyoruz ve aşağıdaki gibi bir pencere ile karşılaşırız.

clip_image024

Şekil 12

Daha önceki server versiyonlarından aşına olduğumuz ara yüze ulaşıyoruz. Bu kısımda makine adına sağ tıklayarak Configure and Enable Routing and Romote Access seçiyoruz.

clip_image026

Şekil 13

Hoş geldiniz ekranını NEXT diyerek geçiyoruz. Gelen ekranda 5 adet seçeneğimiz var. Biz buradan Custom Configuration seçiyoruz.

clip_image028

Şekil 14

Daha sonraki ekranda Lan Routing seçeneğini seçmemiz gerekmekte. Finish diyerek işlemi tamamlıyoruz.

clip_image030

Şekil 15

Finish dediğimizde bize bir uyarı ekranı gelecektir. Bu uyarı ekranında RRAS için firewall üzerinde gerekli olan portları açmamız gerektiği belirtilmektedir. Uyarı ekranına OK dediğimiz anda işlem otomatik olarak gerçekleşecek ve RRAS hazır olduğuna dair bir uyarı mesajı gelecek.

clip_image032

Şekil 16

Start Service diyerek RRAS çalışmasını sağlayabiliriz.

clip_image034

Şekil 17

Bütün her şey sorunsuz olarak tamamlandığında aşağıdaki gibi bir ekran ile karşılaşırız.

clip_image036

Şekil 18

RRAS artık kullanıma hazır ve bizde DHCP Relay Agent yapılandırmasına devam ediyoruz. Bunun için IPv4 sekmesi altında bulunana General’a sağ tıklayıp New Routing Protocol’u seçiyoruz.

clip_image038

Şekil 19

New Roting Protocol ekranında DHCP Relay Agent’ı seçip OK butonuna basıyoruz.

clip_image040

Şekil 20

DHCP Relay Agent kurulduktan sonra sağ butona tıklayıp Properties kısmını seçeriz. Gelen ekranda Add kısmına tıklarız ve yapımızda bulunan DHCP Server’ın IP adresini gireriz.

clip_image042

Şekil 21

DHCP RELAY AGENT AYARLANMASI

DHCP Relay Agent’ı kurduktan sonra, kullanılmasını istediğimiz tüm arabirimlere ve bağ­lantı­lara bağlamanız gerekir, aksi halde çalışmaz. DHCP Relay Agent’ı bir arabirime veya bağ­­lantıya bağlamak için

IPv4 sekmesi altından DHCP Relay Agent’a sağ tıklarız ve New Interface’i seçeriz.

clip_image044

Şekil 22

Seçtiğiniz arabirim veya bağlantıya ait DHCP Relay Properties iletişim kutusu açılır. Tipik

olarak varsayılan değerlar uygundur ve değiştirilmesi gerekmez. Genaral sekmesinde Relay

DHCP Packets kutucuğunu onaylamamız gerekmetedir.

clip_image046

Şekil 23

Hop count threshold ayarı, paketin ağda geçerliliğini kaybetmeden (discard edil­­meden) önce geçebileceği router sayısını yani dolaşabileceği subnet sayısını belirler. Bu değerin yüksek ayarlan­­ması DHCP Relay Agent hatalı bir konfigürasyona sahipse ağda aşırı tra­fi­ğe neden olabilir.

Boot threshold ayarıysa, DHCP Relay Agent’ın talebi başka bir subnet’e iletmeden ön­ce bir DHCP Server’ın cevap vermesini ne kadar süreyle bekleyeceğini be­­lir­ler. Alt ağınızda bir DHCP Server varsa bu değer Relay Agent’ın talebi başka bir ağa göndermesinden önce bu DHCP Server’dan cevap almasına ye­­te­cek ka­dar yük­sek olmalıdır. Bu sayede sadece lokal DHCP Sunucuya ulaşılamadığı du­rum­larda ta­lebin başka bir subnet’e gönderilmesi sağlanarak hata toleransı elde edi­lir. Hata to­le­ransı için ayarlama yapılıyorsa uzak ağdaki DHCP Sunucuda DHCP istemcilerinin bulunduğu subnet için geçerli bir scope’un ayarlanmış olması da gereklidir. 

MULTIHOMED DHCP SERVER

Bir Windows 2000/2003/2008/8 bilgisayarın router olarak yapılandırılmasına Multihomed adı verilir. Eğer birden fazla seğmenti bu multihomed bilgisayar ile birbirlerine bağlıyorsak, direkt DHCP Server’i bu bilgisayar üzerine kurarak, tüm seğmentlere IP dağıtımı yapabiliriz.

Eğer multihomed bilgisyarına DHCP rolü vererek performansı düşürmek istemiyorsak ve ikiden fazla seğmentimiz varsa, o zaman Relay Agent’i Multihomed bilgisayarı üzerine kurabiliriz.

SUPERSCOPE

Superscope, DHCP Server üzerinde birden fazla seğmente çok kolay ve hızlı bir şekilde IP dağıtmada kullanılan yapıdır. Şimdi örnek bir senoryo üzerinde bu işlemi gerçekleştirelim.

ÖRNEK:

192.168.1.0 /24 olan networkümüzü 2 subnete ayırmak istiyoruz ve bu 2 subneti multihomed makinasına takılmış iki network kartı ile bağlamak istiyoruz.

– Öncelikle 2 subnete ayırmak istediğimiz için 2n>2 formülünde n=1 olur. Ve sonuç 2 subnet.

– Yeni subnet mask, n=1 olduğu için 24+1=25 ve 255.255.255.128 olur.

– Host ID aralıkları 192.168.1.1 – 192.168.1.126 ile 192.168.1.129 – 192.168.1.254 olur.

– Her subnet içinde bulunan IP sayısı 27-2=126 olur.

– Toplam IP sayısı ise 126X2=252 olur.

Yukarıda hesaplanan yapıda her seğmentin ilk IP adreslerini Router’ın çıkış bacağı olarak kullanacağız. Yani ilk seğment için 192.168.1.1, ikinci seğment için ise 192.168.1.129 olacak. Bu IP adresleri aynı zamanda diğer bilgisayarların Default Gateway adreslerine yazılacak.

İşte Superscope ile yeni subnet maski bulup yazmamız  yeterli oluyor. Diğer bütün işlemleri DHCP Server hallediyor.

MULTICAST SCOPE

Multicast Scope’lar istemcilere multicast IP adresi vermek için oluşturulur ve daha çok ağ üzerinde yüksek boyutlu veri transferi için kullanılırlar. Örneğin; vidyo konferansları, web yayınları, Windows Deployment Services ile Vista/7 işletim sistemini istemcilere kurmak gibi. Multicast Scope DHCP konsolunda IPv4 ya da IPv6 Protokollerinden hangisinde uygulamak isteniyorsa ona sağ tıkladıktan sonra çıkan menüden New Multicast Scope seçeneğinin seçilmesiyle oluşturulur. İlk gelen ekranda Name ve Description kısımlarını doldururuz.

clip_image048

Şekil 24

Daha sonraki ekranda başlangıç ve bitiş IP adreslerini belirtiriz.

clip_image050

Şekil 25

Daha sonraki ekranda hariç tutmak istediğimiz IP adresleri var ise bunları belirtiriz.

clip_image052

Şekil 26

Daha sonra kiralama süresini belirtiriz. Varsayılan olarak 30 gündür.

clip_image054

Şekil 27

Bu scope’u aktif edip etmeyeceğimizi belirtmemiz gerekir. Daha sonrada aktif etme işlemini gerçekleştirebiliriz.

clip_image056

Şekil 28

İşlemleri tamamladıktan sonra DHCP Server ara yüzünde Multicast Scope’u görebiliriz.

clip_image058

Şekil 29

Multicast Scope başındaki aşağı doğru kırmızı renkte olan ok işareti bu scope’un henüz aktif edilmediğini gösterir. Aktif etmek için sağ tıklayıp Activate dememiz yeterlidir.

clip_image060

Şekil 30

NOT: D sınıfı adresler multicasting (çoklu-yayın) için ayrılmıştır. Multicasting broadcast’e (yayına) benzerdir ancak belirli sayıda kişiye yayın yapılır. Ağ adresi boşluğu değerleri 224-239 arasındadır.

Windows Server 8 DHCP Kurulumu ve Yapılandırması – I maklesi için tıklayınız.

Windows Server 8 DHCP Kurulumu ve Yapılandırması – II maklesi için tıklayınız.

Faydalı olması dileğiyle

 

Murat KOÇAK

IT Professional

 

RastGele Reklam Kodu


Etiketler: , ,

Kategori: Windows Server

Murat KOÇAK

Yazar Hakkında ()

www.kocakmurat.com IT Professional

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.