DHCP Seçenekleri
DHCP seçenekleri ,DHCP sunucuyu kullanan istemcilere IP adresi ve subnet mask değerlerinin dışında atanan diğer network parametreleridir.(Örneğin DNS sunucu adresi,varsayılan ağ geçidi adresi ,WINS sunucu adresi vb gibi )Bu seçenekler DHCP sunucuda dört farklı düzeyde uygulanabilir. Bunlar;
- Server Seçenekleri
- Scope Seçenekleri
- İstemci Seçenekeleri
- Class Seçenekleri
Server seçenekleri,DHCP sunucuda tanımlanan tüm scopelarda geçerli olacak seçeneklerdir. Örneğin şirketinizin DNS sunucusunun,DHCP sunucuda tanımlanan iki farklı scope’daki istemciler tarafından kullanılmasını istiyorsanız o zaman bu DNS sunucunun IP adresini Server seçenekleri (Server Options) konteynırında tanımlamalısınız.
Scope seçenekleri ise sadece o scope’dan IP adresi alan istemcileri etkileyecek seçeneklerdir.Örneğin herbir scope’un ait olduğu subnetlerin varsayılan ağ geçidi adresi (default gateway) farklı olabilir. Bu durumda her bir scope için farklı bir ağ geçidi adresi tanımlamamız gerekebilir. Bunu scope seçeneklerini kullanarak gerçekleştirebiliriz.
İstemci seçenekleri ise belirlenen üreticiye ve kullanıcı gurubuna göre geçerli olacak seçeneklerdir. Bu üreticilerin ve kullanıcı gruplarının hangileri olduğunu görmek için Server,Scope yada istemci seçeneklerinin ayarlandığı herhangi bir penceredeki “Advanced“ tabına basarak görebilirsiniz.Burada belirlediğiniz seçenekler sadece seçilen üretici ve kullanıcı gurubu için geçerli olacaktır.(Bu seçenekler eğer şirketinize RRAS üzerinden bağlanan kullanıcılara DHCP üzerinden IP adresi dağıtıyorsanız bir hayli işinize yarayacaktır.)(Şekil 22)
 |
Şekil 22
Şimdi bu seçeneklerin nasıl ayarlandığına bir göz atalım. İlk önce seçeneklerin hangi düzeyde etkili olacağını belirlemelisiniz. Biz örneğimizde Server seçeneklerini konfigüre edeceğiz. Bunun için DHCP konsolunda bulunan “Server Options” konteynırına mouse ile sağ tıklayıp açılan menüden “Configure Options” seçeneğini seçiyoruz.Karşımıza Şekil 23’deki pencere çıkıyor. Bu pencerede herbirinin başında 003,044 ,046 gibi rakamlar bulunan bir çok seçenek var. Biz burada bu seçeneklerden en çok kullanılanlarından bahsedeceğiz. Örneğin 003 Router seçeneğini seçtiğinizde bu pencerenin alt tarafında ,DHCP sunucudaki tüm tanımlı scope’larda geçerli olacak bir varsayılan ağ geçidi adresi girebileceğimiz kısım aktif olacaktır. Bunun haricinde 006 nolu seçenek DNS sunucuyu ,015 nolu seçenek Domain ismini ,044 WINS sunucunun adresini ve 046 ise adres çözümlemede kullanılacak yöntemi belirler.Bu son seçenek üzerinde biraz duralım.Network’de bilgisayar isimleri çözülürken kullanılacak metodu belirler bu seçenek.Yani istemci ,NetBIOS isimlerini çözümlerken ilk önce broadcast yapıp daha sonra mı WINS sunucudan soracağını ,yoksa tam tersi bir sorgulama mı gerçekleştireceğini ,yada sadece WINS sunucudan sorgulama veya sadece broadcast yöntemiyle isim çözmeye çalışma yöntemlerinden hangisini kullanacağını bu seçenekdeki değere bakarak anlar.Bu seçeneğin alabileceği değerler ve anlamları aşağıda verilmiştir.
0x1=B-node (Sadece broadcast yöntemi kullanılır.)
0x2=P-node (Sadece WINS sunucular kullanılır.)
0x4=M-node (İlk önce broadcast yöntemi kullanılar,eğer başarılı olamazsa WINS sunuculara başvurulur)
0x8=H-node (İlk önce WINS sunuculara gidilir eğer isim çözümleme işlemi başarısız olursa broadcast yöntemi kullanılır.)
 |
Şekil 23
Yönlendirici (Router) Kullanılan Network’lerde DHCP Sunucu Konfigürasyonu
Yönlendiriciler, altağları(subnet) birleştirmek için kullanılan cihazlardır. Yönlendiricilerin en temel vazifeleri birleştirdiği ağlar arasındaki paket alış verişini en etkin biçimde yerine getirmektir. Yönlendiricilerin özeliklerinden birisi de kendisine bağlı subnetlerden herhangi birisinden gelen broadcast mesajlarının diğer subnetlere iletilmesini önlemektir. Fakat DHCP ,broadcast temelli bir servistir ve DHCP mesajları yönlendirici kullanılan network’de sadece DHCP sunucunun bulunduğu subnetdeki istemciler ve sunucu arasında alınıp verilebilecektir. Bu durumda diğer subnetlerdeki istemciler herhangi bir şekilde DHCP sunucuyla iletişime geçemeyecek ve geçerli bir IP adresi alamayacaktır.
Yönlendirici kullanılan networklerde DHCP servisinin düzgün çalışabilmesi için izlenebilecek üç farklı yöntem vardır. Bunlar;
a) Her bir subnet’e bir DHCP sunucu kurulur. Böylece her bir subnet için gerekli olan konfigürasyonlar bu sunucu üzerinde gerçekleştirilir.
b) Subnetleribirleştiren yönlendiriciyi DHCP mesajlarını geçirecek şekilde (RFC 1542 uyumlu) konfigüre etmek .Bu durumda yönlendirici ,subnetler arasında sadece DHC Pbroadcast mesajlarını geçirecek ve diğer broadcast mesajların geçmesini engelleyecektir. Böylece sbnetlerin herhangi birisine kurduğunuz bir DHCP sunucu ile tüm subnetlerdeki istemcilere hizmet verebilirsiniz.
c) Her bir subnet’de bir tane DHCP Relay Agent bulundurmak.DHCP Relay Agent kendi dubnet’inden yapılan DHCP broadcast mesajlarını alarak yönlendiriciden geçebilecek hale getirir yani direkt olaak DHCP sunucuya yollar ve DHCP sunucudan gelen yanıtı da kendi subnet’ine broadcast yoluyla yollar.
a) Her bir subnet’e bir DHCP sunucu kurulur. Böylece her bir subnet için gerekli olan konfigürasyonlar bu sunucu üzerinde gerçekleştirilir.
b) Subnetleribirleştiren yönlendiriciyi DHCP mesajlarını geçirecek şekilde (RFC 1542 uyumlu) konfigüre etmek .Bu durumda yönlendirici ,subnetler arasında sadece DHC Pbroadcast mesajlarını geçirecek ve diğer broadcast mesajların geçmesini engelleyecektir. Böylece sbnetlerin herhangi birisine kurduğunuz bir DHCP sunucu ile tüm subnetlerdeki istemcilere hizmet verebilirsiniz.
c) Her bir subnet’de bir tane DHCP Relay Agent bulundurmak.DHCP Relay Agent kendi dubnet’inden yapılan DHCP broadcast mesajlarını alarak yönlendiriciden geçebilecek hale getirir yani direkt olaak DHCP sunucuya yollar ve DHCP sunucudan gelen yanıtı da kendi subnet’ine broadcast yoluyla yollar.
Windows 2000 yüklü bir bilgisayara DHCP Relay Agent ‘ı kurmak için aşağıdaki adımları izlemeniz gerekiyor.
İlk önce Administrative Tools’dan Routing and Remote Access konsolunu açıyoruz.Açılan pencereden IP Routing konteynırınını + işaretine basarak genişletiyoruz. Ardından Generel konteynırına mouse ile sağ tıklayıp açılan menüden “New Routing Protocol” seçeneğini seçiyoruz. (Şekil 24)
 |
Şekil 24
Bu seçeneği tıkladığımızda karşımıza Şekil 25’deki pencere çıkar. Bu pencerede listelenen yönlendirme protokolleri içerisinde “DHCP Relay Agent” protokolunu seçip OK butonuna basıyoruz.Bu işlemi yaptıktan sonra Şekil 21 gösterilen Routing and Remote Access konsolundaki IP Routing konteynırına DHCP Relay Agent isimli bir seçenek daha eklenir.
 |
Şekil 25
DHCP Relay Agent ‘ı mouse ile sağ tıklayıp açılan menüden Properties’i seçeniyoruz.Karşımıza Şekil 26’deki pencere çıkıyor.Bu pencerede DHCP Relay Agent’in yerel network’den yapılan DHCP broadcast mesajlarını hangi DHCP sunucuya ileteceğini belirtiyoruz.Bunun için mesajları ileteceği DHCP sunucunu IP adresini yazıp Add butonuna tıklıyoruz.
 |
Şekil 26
Bu işlemden sonra sıra geldi DHCP Relay Agent’ın çalışacağı network arayüzünü belirlemeye.Bunun için DHCP Relay Agent ‘ı mouse ile sağ tıklayıp açılan menüden “New Interface” seçeneğini seçiyoruz.Karşımıza Şekil 27’deki pencere çıkıyor.Bu pencerede DHCP Relay Agent’ın hangi network bağlantısını kullanacağını seçip OK butonuna basıyoruz.
 |
Şekil 27
Bu sefer karşımıza Şekil 28’deki pencere geliyor. Bu pencerede bulunan “Relay DHCP packets” seçeneğinin seçili olduğundan emin olun.DHCP Relay Agent’ın konfigürasyonunda dikkat edilmesi gereken bazı parametreler de mevcuttur.Bunlar;
Hop-Count Threshold:Bu değer BOOTP trafiğini yürütecek DHCP Relay Agent’ların maksimum kaç tane olacağını belirtir.
Boot Threshold :Bu parametre ,hem lokal subnetdeki hemde yönlendiriciyle ayrılmış subnetdeki DHCP sunucuları birlikte kullanacaksanız önem kazanır. Şöyle ki,burada belirtilen değer süresi boyunca lokal DHCP sunucu istemcilere cevap vermezse DHCP Relay Agent istemcilerden gelen isteği diğer subnetdeki DHCP sunucuya gönderir. Böyle bir yapıyı kullanmak size hata toleransı sağlar.
 |
Şekil 28
İstemci Tarafında Yapılacak Ayarlar
Yukarıda geniş detaylarıyla ele aldığımız DHCP mekanizmasını eksiksiz tamamladıktan sonra sıra geldi networkde bulunan istemci bilgisayarlarabu DHCP mekanizmasını kullanmalarını söylemeye.Bunun için Microsoft istemcilerde bilgisayarın TCP/IP özelliklerine girip IP adresini otomatik al seçeneğini seçmemiz gerekiyor.
İstemci tarafında TCP/IP özellikleri görebilmek için kullanabileceğimiz bazı komutlar mevcut.Bunlar ipconfig ve winipcfg komutlarıdır.Bu komutlardan winipcfg komutunu sadece Windows 98 ailesinde kullanabilirsiniz. Örneğin bir istemcinin DHCP sunucudan aldığı parametreleri görmek istiyorsak bu istemcinin komut satırındanipconfig /all komutunu çalıştırmalıyız. Bu komut çalıştıktan sonra ekrana bu istemcinin DHCP sunucudan aldığı IP adresi ve diğer DHCP seçenekleri (örneğin istemcinin kullanacağı DNS server’ın adresi ,varsayılan ağ geçidi adresi,WINS sunucu adresi ,kiralama süresi gbi) yazdırılacaktır.Eğer bir istemcinin DHCP sunucudan aldığı IP adresini bırakmasını ve yeni bu DHCP sunucudan yeni bir IP adresi almasını istiyorsanız sırasıyla ipconfig /release ve ipconfig /renew komutlarını çalıştırmanız yeterlidir.
DHCP Veritabanı
DHCP sunucuda bulunan DHCP veritabanı varsayılan olarak 60 dakikada bir yedeklenir.Veritabanının yedeklendiği yer ise Winnt\System32\DHCP\Backup\Jet\New klasorünün içidir. Yedek alma zaman aralığını registry ile oynayarak değiştirebilirsiniz.Bunun için Registry’deki
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
yolunu izleyerek burada bulunan BackupInterval anahtarındaki değeri istediğiniz bir değerle değiştirerek yedekleme zaman aralığını değiştirebilirsiniz.
DHCP veritabanı ,DHCP servisinin her başlamasında kontrol edilir ve herhangi bir bozulma olduğu anlaşılırsa yedekten onarılır.Bu işlem DHCP servisi tarafından otomatik olarak yapılır. Bu işlemi manuel olarak yapmak istersek registry’deki
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
yolunu izleyerek burada bulunan RestoreFlag parametresini 1 yapmamız gerekiyor.Ardından DHCP servisini yeniden başlatırsanız DHCP veritabanı onarılacaktır. Onarım işlemi başarıyla tamamlandıktan sonra RestoreFlag parametresi 0’a eşitlenecektir.
Bu veritabanını yeniden yüklemenin bir diğer yolu da Winnt \ System32 \ Dhcp \ Backup \ Jet \ New klasorünün içindekileri Winnt\System32\Dhcp klasörü içine kopyalayıp DHCP servisini yeniden başlatmaktır.
DHCP veritabanının boyutu ,DHCP sunucunun hizmet verdiği istemci sayısına bağlı olarak değişir ve istemcilerin her IP adresi alışlarında bu veritabanı büyür.Bu veritabanını belli aralıklarla küçültmek gerekir.Bu küçültme işlemi sırasında DHCP veritabanında bulunan geçersi kayıtlar silinir ve böylece dosyanın boyutu küçülür.
DHCP veritabanını küçültme işleminde dinamik ve offline olmak üzere iki metod kullanılır.Dinamik güncelleme işlemi DHCP sunucunun boş olduğu zamanlarda otomatik olarak başlar.DHCP sunucudaki veritabanında herhangi bir güncelleme olmadığı bir zamanda bu veritabanı otomatik olarak birleştirilmeye başlanır.Offline birleştirme işleminde ise Jetpack komutu kullanılır.Offline birleştirme işlemi eğer DHCP sunucu çok yoğunsa yani dinamik birleştirme yapacak kadar boş kalmıyorsa gerçekleştirilebilir.Jetpack komutunun syntax’ı aşağıdaki gibidir.
jetpack <database_adı> <geçici_database_adı>
database_adı:DHCP sunucuda bulunan orjinal DHCP veritabanın adıdır.
geçici_database_adı:Birlekştirme işlemi sırasında kullanılanacak geçici bir veritabanı dosyası adıdır.
Örneğin komut satırında Winnt\System32\dhcp klasorüne geçip aşağıdaki komutu çalıştırırsak DHCP veritabanını offline olarak birleştirmiş oluruz.
jetpack dhcp.mdb tmp.mdb
Bu işlemi yaparken dikkat etmemiz gereken önemli bir noktada şudur;Offline birleştirme işlemi sırasında DHCP servisi çalışmamalıdır.Bu servisi net stop dhcpserver komutunu girerek durdurabileceğiniz gibi Computer Management konsolundaki Services’den de durdurabilirsiniz.Birleştirme işlemi bittikten sonra bu servisinet start dhcpserver komutunu girerek tekrar başlatabilirsiniz.
Windows 2000 ile gelen DHCP servisinin güzel özelliklerinden biriside DHCP sunucu hakkında istatistiksel bilgiler verebilmesidir.Bu istatistikleri görmek için DHCP konsolunda bulunan DHCP sunucunun üzerine mouse ile sağ tıklayıp açılan menüden “Display Statistics” seçeneğini seçiyoruz.Karşımıza Şekil 29’deki pencere çıkıyor.Bu pencerede ,seçilen DHCP sunucuda bulunan scope sayısı,toplam IP adresi ,bu IP adreslerini kaçının kullanımda olduğu gibi bilgiler bulunur.
 |
Şekil 29
Yorum Gönder