DHCP Nedir – Nasıl Çalışır

irfanGüvenlik0 Yorum19 Nisan 2015

Günümüz teknolojisine bağlı olarak şirketler ve devlet kurumları çok bilgisayarlı network yapılarını yönetmek için birbirinden farklı senaryolar kullanılır.Ama bu senaryoların en başında ve listenin değişmezi olarak DHCP gelir.Server/Client mimarisini en iyi şekilde yönetebilmek için DHCP mutlaka kullanılmalıdır.Peki nedir bu dhcp nasıl çalışır sorusuna elimden geldiğince cevap vermeye çalıştım.

DHCP (Dinamik Host Yapılandırma Protokolü – Dynamic Host Configuration Protocol) servisi, ağdaki istemcilere otomatik olarak IP adresi atanmasını sağlar. Böylece IP adresleri merkezi bir yerden kontrol edilir, her bir istemciye tek tek IP bilgisi girilmesi engellenir.
Ağdaki bir bilgisayarın ağdaki diğer bilgisayar ve cihazlarla iletişimde bulunabilmesi için IP adresinin, alt ağ maskesinin ve varsayılan ağ geçidi gibi bilgilerinin olması gerekir. Bu bilgilerin her bilgisayara elle girilmesi hem vakit kaybına yol açar hem de yanlış yazılma olasılığı vardır. Bu nedenle DHCP ile otomatik IP adresi ataması güvenli ve kullanışlı bir yöntemdir. Sisteme DHCP kurulduktan sonra bilgisayarlara IP adres aralığı tanımlanması gerekir. Dağıtılan IP adreslerine scope (kapsam alanı) ismi verilir.

Dhcp

Dhcp’nin bileşenleri nelerdir?

1- Scope (kapsam): network ortamındaki istemcilere verilecek Ip adresi aralığı ve kiralama süresi gibi bilgileri içerir.

2- SuperScope (üst kapsam): SuperScope aynı fiziksel network’te bulunan birden çok mantıksal Ip Network’ünü desteklerken kullanılabilecek kapsamların yönetimsel gruplandırmasıdır.

3- Exclusion Range (dışlama aralığı): Kapsamdaki Ip aralığı içinden başka bir Ip aralığını dışlamak için kullanılır.Dışlama aralığındaki Ip adresleri network’teki hiç bir bilgisayara atanmaz.

4- Address Range (adres aralığı): Dhcp kapsamında otomatik olarak Ip atanabilecek Ip adresleri havuzudur.

5- Lease (kiralama): Dhcp sunucusu tarafından belirlenen ve istemci bilgisayarın kendisi için atanan Ip adreslerini kullanabileceği süredir.Default gelen süre : 8 gün’dür.

6- Reservation(rezervasyon): Dhcp sunucusu tarafından kalıcı bir Ip adresi atanmak istendiği zaman rezervasyon işlemi kullanılır. Rezervasyon cihaz’ın her zaman aynı Ip adresi almasını sağlar.

7- Scope Options: Ip adresi ve SubnetMask değerinin dışındaki TCP/IP yapılandırma bilgisidir.Network’teki Router veya Dns server’ın bilgileri gibi.

8- Dhcp relay agent: Kendi segmentinde Dhcp sunucusu bulunmayan istemcilerin Ip almasını sağlar.

Dhcp nasıl çalışır?

1- Dhcp Discover (Ip kiralama isteği): İstemci Dhcp sunucusunun etkin olduğu network’te Ip adresi alacaksa, önce Dhcp Discover mesajını broadcast yoluyla network’te yayınlar. Bu mesajın içine kendi fiziksel (MAC) adresini ekler.

2- Dhcp Offer (Ip kiralama teklifi): Dhcp sunucusu istemcinin yayınladığı Dhcp Offer mesajını yakalar ve istemci bilgisayara kendi veritabanındaki ilk uygun Ip adresini önermek için yine Broadcast yoluyla DhcpOFFER mesajın yayınlar.Bu mesaj Broadcast yoluyla yollandığı için tüm bilgisayarlara iletilir.Fakat mesajın içine istemcinin mac adresi eklendiği için olası karışıklık engellenir.

3- Dhcp Request (Kiralanacak Ip seçimi): İstemci Dhcp sunucusunun yolladığı öneri mesajını alır ve tekrar sunucuya IP adresini istediğini Dhcp Request mesajını Broadcast yoluyla yayınlar.Bu sefer istemci mesajın içine Dhcp sunucusunun fiziksel Mac adresini ekler.

4- Dhcp Acknowledgement (Ip kiralama onayı): Dhcp sunucusu istemciden gelen istek mesajını kabul ettiğini belirten bir Dhcp ACK mesajını yine Broadcast yoluyla yayınlar ve istemci IP adresini edinmiş olur.

Umarım faydalı bir makale olur.

Etiketler: , , ,

DHCP Nedir – Nasıl Çalışır Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar