Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
DHCP Kurulumu ve Yönetimi
2
İÇERİK DHCP nedir? Neden DHCP? DHCP Kullanım alanı?
DHCP nasıl çalışır? DHCP İle ilgili Kavramlar DHCP Gereksinimleri DHCP Sunucu Kurulumu Authorize Etme Kapsam Oluşturma Başvuru kaynakları
3
DHCP nedir? DHCP: Dynamic Host Configuration Protocol, yani Dinamik İstemci Ayarlama Protokolü Bir ağdaki bilgisayarların kendilerine ait IP adreslerini otomatik olarak almalarını sağlayan protokoldür. Microsoft Windows Server 2003 ailesinin herhangi bir üyesi DHCP sunucusu olarak yapılandırılabilir ve ağdaki DHCP etkin bilgisayarlara DHCP hizmeti sunabilir.
4
DHCP nedir? DHCP istemci-sunucu modeline dayanan bir protokoldür
Ağ yöneticisi, istemcilere sağlaması için TCP/IP yapılandırma bilgilerini kendi veritabanında saklayan bir veya birden çok DHCP sunucusu kurar. Bu veritabanı aşağıdaki bilgileri içerir: • Ağdaki tüm bilgisayarlar için geçerli yapılandırma parametreleri. • İstemcilere atanmak üzere bir havuzda saklanan geçerli IP adresleri, ayrıca el ile atamak için ayrılmış adresler. • Sunucu tarafından sunulan kira süresi. Kira, atanan IP adresinin kullanılabileceği süreyi tanımlar. Ağda bir DHCP sunucusu kurulu ve yapılandırılmışsa, IP adres ataması otomatikleştirilmiş olan istemcilerin TCP/IP yapılandırmaları ağa her bağlandıklarında dinamik olarak gerçekleşecektir.
5
Neden DHCP? -IP adres çakışmalarını engellemek
Ağımız genişledikçe IP adreslerini yönetmekte güçlük çekebiliriz. İstemcilerin herbiri için IP, Subnet Mask, Gateway, DNS ve WINS değerlerini girmek fazla zaman alabilir. Kullanıcılar sistem yöneticisinden habersiz IP adreslerini değiştirebilirler.
6
Neden DHCP? -Disksiz iş istasyonları
DHCP ilk olarak disksiz makinelere bir IP adresi sunmak için tasarlanmıştı. Üzerlerinde IP bilgilerini tutacak bir ünite (örn. Sabit disk...) bulunmadığından bu bilgileri DHCP sunucu üzerinden alabilir.
7
Neden DHCP? -Disksiz iş istasyonları
Disksiz terminaller ağ üzerinden açıldıklarında ağda bir DHCP sunucusu ararlar. İstemciler DHCP ile bir IP aldıktan sonra tftp ile sunucudan çekirdeklerini boot etmeye başlarlar.
8
Neden DHCP? -Ağda seyyar bilgisayarların varlığı
Dizüstü bilgisayar kullanıcıları ağ üzerinde farklı noktalarda IP adreslerini değiştirmek zorunda kalmazlar. DHCP sunucu sayesinde IP bilgileri otomatik olarak güncellenir.
9
Neden DHCP? -DNS yönetimini kolaylaştırması
DHCP sayesinde IP bilgilerini elle statik olarak girmeye gerek kalmaz.DHCP sunucu otomatik olarak istemcilere belirlenmiş IP bloğundan dinamik IP adresi atar. IP, Subnet Mask, Gateway, DNS ve WINS gibi bilgileri tek tek ağdaki makinelere girmemize gerek kalmaz.
10
Neden DHCP? -Sistem yönetimini kolaylaştırır.
Sistem yöneticisi IP bloğunu değiştirme gereksinimi duyarsa tüm kullanıcıların IP bilgileriyle teker teker oynamak zorunda kalmaz. Çeşitli firewallarla veya squid proxy ile çalışırken kolaylık sağlar
11
Static Yapılandırma Dinamik Yapılandırma
DHCP Kullanım alanı Static Yapılandırma Dinamik Yapılandırma
12
Statik Yapılandırma Bilgisayarın IP adresi, yönetici tarafından yazılır. Ağdaki tüm bilgisayarların tek tek dolaşılması gerekir. 1. “Ağ Bağlantılarım” simgesine sağ tıklayıp “Özellikler” komutunu veriyoruz. 2. Açılan pencerede, IP ayarlarını belirlemek istediğimiz bağlantıya sağ tıklayıp “Özellikler” komutunu veriyoruz. 3. Karşımıza çıkan pencerede “Internet Protocol (TCP/IP)”yi seçip “Özellikler” düğmesine basıyoruz. 4. Internet Protocol (TCP/IP) properties iletişim kutusunda “Aşağıdaki IP adresini kullan” seçeneğini işaretleyip, IP adresi ve diğer bilgileri giriyoruz. jesper <Şekil -1>
13
Dinamik Yapılandırma Bilgisayar, IP adresi ve diğer yapılandırma bilgileri için DHCP Server’a başvurur. Tüm IP ayarları otomatik olarak DHCP Server tarafından sağlanır. Bilgisayarı dinamik yapılandırmak için Şekil 1’de “Otomatik olarak bir IP adresi al” seçeneğini işaretlememiz yeterlidir. jesper
14
DHCP Nasıl Çalışır? Sunucu ve istemci arasında bir dizi sorgulama gerçekleşir. jesper
15
-IP Kiralama? -DHCP Mesajları: DHCPDiscover (DHCP Server Arama)
DHCP Nasıl Çalışır? -DHCP Mesajları: DHCPDiscover (DHCP Server Arama) DHCPOffer (DHCP Öneri) DHCPRequest (DHCP İstek ) DHCPACKNOWLEDGMENT (DHCP Kabul ) -IP Kiralama?
16
DHCP Nasıl Çalışır? -DHCP Discover (DHCP Server Arama )
Bilgisayar ağ üzerinde ilk defa açıldığında ağa DHCP Discover mesajı yollar. Bu mesajla istemci ağda bir DHCP sunucunun varlığını sorgular. Çalışan bir DHCP sunucu varsa kendisine IP bilgilerini göndermesini ister.
17
DHCP Nasıl Çalışır? -DHCP Offer (DHCP Öneri )
DHCP istemci tarafından yayınlanan DHCP Discover mesajı DHCP sunucusu tarafından alınır. Sunucu veritabanı sorgulanır ve istemciye verilecek IP adresi ve kira süresi belirlenir. Bu bilgiler istemcinin onayını almak üzere geri gönderilir.
18
DHCP Nasıl Çalışır? -DHCP Request (DHCP İstek)
İstemci DHCP sunucudan gelen öneri mesajını alır. Sunucuya bu IP adresi için istemde bulunduğunu belirten DHCP REQUEST mesajını broadcast yoluyla yayınlar İstemci bu mesajın içine DHCP sunucunun fiziksel (MAC) adresini ekler.
19
DHCP Nasıl Çalışır? -DHCP ACKNOWLEDGMENT (DHCP Kabul )
İstemci IP adresini edinmiş olur. DHCP sunucudan edindiği IP adresinin bulunduğu alt ağda kullanılıp kullanılmadığını test eder ve eğer kullanılmıyor ise kendisi kullanmaya başlar. IP adresi istemci bilgisayara “Lease Duration” denilen bir süre için verilir. Bu sürenin yarısına ulaşıldığında istemci bilgisayar, sunucuya bir DHCPREQUEST mesajı yollar ve süreyi yeniler. Bu durum istemci bilgisayar hiç kapanmazsa gerçekleşir. İstemci kapatılırsa, yeniden açılırken yine DHCPREQUEST mesajı yollar fakat bu mesaj broadcasttir. Kira yenileme işlemi manuel olarak da yapılabilir. Bunu için “ipconfig /renew” komutunu kullanırız.
20
DHCP Nasıl Çalışır? -IP Kiralama (Kira Oluşum Süreci)
Ağ üzerindeki bilgisayarların geçici bir süreyle bulunabileceği düşünerek IP adreslerinin belirli bir kira süresiyle atanması düşünüldü. Dizüstü bilgisayarların varlığı bu konuda önemli bir etkendir. IP kiralama sayesinde IP havuzundaki IP lerin boşa harcanması engellenmiş oldu.
21
DHCP Nasıl Çalışır? -IP Kiralama (Kira Oluşum Süreci)
Bilgisayarlar, IP adreslerini otomatik olarak alabilmek için, ortamdaki DHCP sunucu ile haberleşmek zorundadırlar. Bu haberleşme “Broadcast” mesajlarıyla yapılır. Karşılıklı ve sırayla atılan mesajların sonucunda istemci bilgisayar IP adresi ve diğer yapılandırma bilgilerini öğrenmiş olur. (Şekil 2) (Şekil-2)
22
DHCP ile ilgili kavramlar
Kapsam (Scope): Bir ağ için olası IP adreslerinin birbirini izleyen tam aralığıdır Üst kapsam (Super Scope): Üst kapsam aynı fiziksel alt ağda bulunan birden çok mantıksal IP alt ağını desteklerken kullanılabilecek kapsamların yönetimsel gruplandırmasıdır. Dışlama Aralığı (Exclusion Range): Dışlama aralığı, kapsamdaki DHCP hizmeti sunumlarından dışlanan sınırlı IP adresleri sırasıdır. Adres Havuzu (Address Range) : Bir DHCP kapsamı tanımlayıp dışlama aralıklarını uyguladıktan sonra, geri kalan adresler kapsamda kullanılabilir adres havuzunu oluşturur. Kiralama (Lease) : Kira, DHCP sunucusu tarafından belirlenen ve bir istemci bilgisayarın kendisi için atanan IP adresini kullanabileceği süredir.
23
DHCP ile ilgili kavramlar
Ayırma (Reservation) : DHCP sunucusu tarafından kalıcı bir adres kira ataması oluşturmak için rezervasyon kullanılır. Rezervasyonlar, alt ağda belirtilen bir donanım aygıtının her zaman aynı IP adresini kullanmasını güvence altına alır. Aynı donanımın her zaman aynı IP adresini alması, donanımın fiziksel adresi (MAC) sayesinde sağlanır. Seçenek Türleri (Kapsam Options) : Seçenek türleri DHCP istemcilerine kira sunarken bir DHCP sunucusunun atayabileceği diğer istemci yapılandırma parametreleridir. Örneğin, ortak kullanılan bazı seçenekler, varsayılan ağ geçitleri (yönlendiriciler), WINS sunucuları ve DNS sunucuları için IP adreslerini içerir.
24
DHCP Gereksinimleri DHCP Sunucu Gereksinimleri:
• Sunucu tipi bir işletim sistemi kurulu olmalı (Microsoft Windows Server 2000/2003 Ailesi, UNIX, Linux, vs.) • DHCP Server hizmeti kurulu ve çalışıyor olmalı • Statik olarak atanmış bir IP adresi, Alt Ağ Maskesi ve Varsayılan Ağ Geçidi • Ağdaki istemcilere kiralamak ve atamak için oluşturulmuş bir IP adres aralığı
25
DHCP Gereksinimleri DHCP İstemci Gereksinimleri:
• Microsoft Windows NT 5.0 tabanlı işletim sistemleri (2000, XP, 2003) • Microsoft NT Server 3.51 veya sonrası, Windows NT Workstation 3.51 veya sonrası bir işletim sistemi • Microsoft Windows for Workgroups v3.11 (TCP/IP-32 yüklü olmalı) • Microsoft MS-DOS (MS-DOS Microsoft Network Client v3.0 yüklü olmalı ve real-mode TCP/IP sürücüsü bulunmalı) • Microsoft LAN Manager v2.2c (OS/2 işletim sistemi için LAN Manager 2.2c desteklenmez) • Bunların dışında çoğu Microsoft harici işletim sistemi DHCP sunucudan IP alabilir. Sonuçta DHCP bir endüstri standardıdır
26
DHCP kurulumunu adım adım Görelim.
27
DHCP Kurulum “Denetim Masası”ndaki “Program Ekle Kaldır” simgesine çift tıklıyoruz. Açılan pencerede “Windows Bileşenleri Ekle/Kaldır” düğmesine tıklıyoruz. (Şekil 3) (Şekil-3)
28
DHCP Kurulum 3. “Ağ Hizmetleri”ni seçip “Ayrıntılar” düğmesine basıyoruz. (Şekil 4)
29
DHCP Kurulum 4. “Ağ Hizmetleri” iletişim kusunda “Dinamik Ana Makine Yapılandırması İletişim Kuralı (DHCP)” servisinin solundaki kutucuğu işaretleyip “Tamam” düğmesine basıyoruz.
30
DHCP Kurulum 5. “İleri” düğmesine basıp sihirbazın devam etmesini sağlıyoruz. 6. Sihirbaz Windows Server 2003 kurulum dosyalarına ihtiyaç duyabilir. Bu durumda kurulum CD”sini isteyecektir. 7. Son olarak kurulumu bitirmek için “Son” düğmesine basıyoruz NOT:DHCP servisini kurmak, sunucunun çalışması için yeterli değildir. DHCP sunucusunu Domain ortamında servis sunabilmesini sağlamak için “Authorize” (Yetkilendirme) etmek gerekir. Daha sonra da IP adresi havuzu ve diğer yapılandırma bilgilerini belirtmek için “Kapsam” oluşturmak gerekir.
31
Kapsam Oluşturma DHCP Server’ın, hangi IP adreslerini dağıtabileceğini, IP yapılandırma bilgilerini ve kira süresi gibi bilgileri Kapsam oluşturarak belirleriz. Kapsam oluşturmak için: 1. Start menüsündeki Yönetimsel Araçlar alt başlığındaki DHCP yönetim konsolunu tıklıyoruz. 2. Açılan yönetim konsolunda Sunucuya sağ tıklayıp “Yeni Kapsam” komutunu veriyoruz. Açılan sihirbazda “İleri” düğmesine basıyoruz. 3. Kapsam için bir isim ve tanımlama giriyoruz ve “İleri” düğmesine basıyoruz.
32
Kapsam Oluşturma Kapsam’ın adını belirttikten sonra sıra bu Kapsam’ın dağıtacağı IP adreslerini belirlemeye geliyor. Buraya bir IP adresi aralığı girip “İleri” düğmesine basıyoruz. Başlangıç IP adresi: Kapsam’da verilebilecek ilk IP adresi. Bitiş IP adresi: Kapsam’da verilebilecek son IP adresi. Uzunluk: IP adreslerinin ilk kaç bitlerinin ağ kısmı olduğunu belirler. Alt ağ maskesi: Verilecek alt ağ maskesini belirler.
33
Kapsam Oluşturma DHCP sunucusunun, belirttiğimiz aralıktaki tüm IP adreslerini dağıtmasını istemeyebiliriz. Şekil 8’deki pencerede bu IP adreslerini belirleriz.
34
Kapsam Oluşturma Kapsamdaki IP adresleri istemcilere kiralanma yoluyla dağıtılmaktadır ve kapsamı oluşturuyorken IP adreslerinin kira süreleri de belirtilmelidir. Sihirbazın Kira Süresi ekranında IP Adreslerinin istemcilere ne kadar süreyle kiralanacağını belirleyebilirsiniz. Varsayılan kira süresi sekiz gündür. Çoğu LAN için varsayılan değer kabul edilebilir bir değerdir, Ancak bilgisayarlar sık taşınmıyorlarsa veya yer değiştirmiyorlarsa, bu değer daha da artırılabilir. Ayrıca, sonsuz kira süreleri de ayarlanabilir, ancak dikkatli bir şekilde kullanılmalıdır. Kira süresini gün, saat ve dakika olarak belirleyip “Next” düğmesine basıyoruz. Storyline: To improve productivity, companies are rapidly extending their corporate networks to enable employees to access networked resources remotely over VPN and wireless connections. While there are many benefits for the company and the information worker, this also introduces a new set of risk and challenges. VPNs essentially extends access to the corporate network to the Internet. Wireless access to corporate LANs often extend the reach of the network outside the physical boundaries of company’s building. Finally, extending the reach of the corporate network increases the risk of security compromise leading to an increased management burden on the IT staff. Customer Problem: Access to network gateways such as wireless and VPN often require IT administrators to cerate and manage separate user accounts. Encrypting the data over the wireless connection using standards such as wireless equivalency protocol (WEP) isn’t enough to keep intruders from accessing the corporate network. Secure VPN access often requires stronger credentials that user id and password to reduce the risk of unauthorized access. Setting up and managing strong security such as those offered by PKI present their own set of challenges in that they often require a separate infrastructure and require a great deal of effort on behalf of the user. Windows .NET Advantage Windows .NET is the only server operating system that provides customers with a solution that integrates PKI services, a directory, and network access in to a single platform. Using the integrated PKI services and 802.1x support, customers can securely extend their LANs to be access via the latest wireless standards. While hackers can crack 128-bit WEP encryption in a matter of days, using 802.1x customers can prevent intruders from getting into the corporate network by requiring a standard x.509 certificate that has been issued to trusted users. Using the auto enrollment and auto-renewal capabilities of Windows .NET Server and Windows XP, certificates can be issued to users machines with zero effort on behalf of the user. This significantly reduces the cost of managing certificate-based security. The same certificate based infrastructure used to issue certificates for secure wireless access can also be sued to issue certificates to enable IPSEC-based VPNs. Again, this can be done with no effort from the user. To reduce the risk of unauthorized access through the VPN, Windows .NET supports authentication via Smartcards. Smartcards provides a simple, secure way for users to authenticate to a VPN network over the Internet while minimizing security compromises due to compromised credentials. Finally, no matter if the user is access the corporate network via a wired LAN connection, a wireless LAN connection or a VPN connection, they use the same user identity stored in Active Directory. This simplifies the user access experience, reduces the risk of compromises in security, and finally lowers the cost of identity management.
35
Kapsam Oluşturma İstemciler için temel TCP/IP yapılandırma ayarlarını belirledikten sonra, çoğu istemci, DHCP sunucusunun DHCP seçenekleri aracılığıyla başka bilgiler de vermesine gereksinim duyar. Bu seçenekleri Kapsam oluştururken belirtmek istersek “Evet, bu seçenekleri şimdi yapılandırmak istiyorum” seçeneğini daha sonra belirtmek istersek “Hayır, bu seçenekleri daha sonra yapılandıracağım” seçeneğini işaretleriz
36
Kapsam Oluşturma Ağımızda bulunan “Yönlendirici”’nin IP adresini yazıp “İleri” düğmesine basıyoruz.
37
Kapsam Oluşturma Ağda bir DNS sunucusu varsa bu sunucunun IP adresi istemcilere DHCP seçenekleri yoluyla atanabilir.
38
Kapsam Oluşturma Eğer ortamda NetBIOS tabanlı sistemlere yönelik bir veya birden fazla WINS sunucusu varsa sihirbazın WINS Sunucuları kısmında listeye bu sunucuların IP adreslerini ekleyerek istemcileri WINS sunuculardan haberdar edebiliriz.
39
Kapsam Oluşturma Oluşturulan Kapsam’ın çalışabilmesi için etkinleştirilmesi gerekir. Bu adımda “Evet, bu kapsamı şu an etkinleştirmek istiyorum” seçeneğini işaretlersek Kapsam etkinleştirilir. Kapsam’ı daha sonra etkinleştirmek istiyorsak “Hayır, bu kapsamı daha sonra etkinleştireceğim” seçeneğini işaretlemeliyiz. Son olarak “Son” düğmesine basarak sihirbazı sonlandırıyoruz
40
AYIRMALAR Ayırmalar, belirli bir istemcinin her zaman aynı IP adresini almasını garantiler.
41
AYIRMALAR Ayırma yapmak için: 1. DHCP yönetim konsolunu açıyoruz. 2. “Ayırmalar” klasörüne sağ tıklayıp “Yeni Ayırma" komutunu veriyoruz. 3. Açılan iletişim kutusuna gerekli bilgileri girdikten sonra “Ekle” düğmesine basıyoruz. • Yeni Ayırma: Ayırma adı. Yönetici tarafından belirlenir. • IP adresi: Ayrılmak istenen IP adresi. Kapsam’da verilebilecek bir IP adresi olmak zorundadır. • MAC Adresi: İstemci bilgisayarın MAC adresi. • Açıklama: Yönetici tarafından belirlenen tanımlayıcı bilgi. • Desteklenen türler: İstemcinin kira oluşturma sürecinde kullanacağı protokol.
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.