DHCP PROTOKOLÜ NEDİR VE NASIL ÇALIŞIR?
Her cihazın kendine özgü bir IP adresi vardır. Peki, bu IP adresleri cihazlara nasıl ulaştırılıyor ve bu işi kim yapıyor? Bu soruların cevaplarını yeni yazmış olduğum ‘DHCP PROTOKOLÜ NEDİR VE NASIL ÇALIŞIR?’ adlı blog yazımda bulabilirsiniz. Bu blog yazımda;
- DHCP Nedir?
- DHCP Kavramları Nelerdir?
- DHCP Nasıl Çalışır?
- Sık Kullanılan DHCP Seçenekleri (Options) Nelerdir?
- DHCP Allocation Nedir?
- DHCP Avantajları ve Dezavantajları Nelerdir?
- DHCP Hakkında Kısa Bilgiler
Gibi konular ele alınmıştır.
DHCP Nedir?
DHCP (Dynamic Host Configuration Protocol) Dinamik Ana bilgisayar Yapılandırma Protokolü olarak geçmektedir. Etkin bir şekilde iletişim kurabilmesi için DHCP ağda bulunan tüm bilgisayarlara veya cihazlara dinamik olarak bir IP adresi atama işlemi yapar.
DHCP ayrıca IPv4-IPv6 adreslerini, Subnet maskelerini, Default Gateway ve DNS adreslerini atanmasını otomotize eder. Buna ‘Dinamik Adresleme’ denir.
Böylelikle DHCP;
- Kullanıcıları konumdan konuma serbestçe hareket ettirebilir.
- DHCP aracılığıyla ağ bağlantıları kolayca yeniden kurulabilir.
- DHCP daha çok hostlar için, statik yapılandırma ise network cihazları için tercih edilir.
DHCP Kavramları Nelerdir?
- DHCP Server (DHCP Sunucusu): Ağ yapılandırma işlemlerini yöneten sunucu veya yönlendirici görevinde bulunan Server çeşididir. DHCP Sunucusu tüm IP adreslerinin benzersiz olmasını sağlar.
- DHCP Client (DHCP İstemcisi): yapılandırma işlemi için DHCP Server ile iletişime geçen ağ cihazıdır.
- DHCP Relay Agent: Yerel DHCP sunucuları ile uzak DHCP sunucular arasında istek ve yanıt mesajları gönderen ana bilgisayar ve yönlendiricilerdir.
- Default Gateway Address (Varsayılan Ağ Geçidi): Bilgileri yerel ağlar ve onların alt ağları arasında yayan, internet arasında ileten ağ geçididir.
- IP Address Pool (IP Adres Havuzu): Atanacak olan IP adreslerinin tümü burada bulunur.
- Subnet Mask (Alt Ağ Maskesi): IP adresleri ağ ve ana bilgisayar arasında bulunan bitler arasında ayrım yapmak için alt ağ maskelerine bölünürler. Bir Subnet Mask ana bilgisayarın hangi ağ içinde bulunduğunu gösterir.
- Scope (Kapsam): Bir ağ üzerinde istemcilere dağıtılmak üzere oluşturulmuş IP havuzudur. Kapsamlar sayesinde gruplandırılmış alt ağlar DCHP sunucu üzerine tanımlanmaktadır.
- Superscope (Üst Kapsam): Aynı fiziksel alt ağda bulunan birden çok kapsamın yönetimsel olarak gruplandırma biçimidir.
- Exclusion Range (Dışlama Aralığı): Kapsam içerisindeki istemcilere sunulmamak üzere ayrılmış sınırlı IP adresleridir.
- Address Rage (Adres Havuzu): Tanımlanmış bir kapsam üzerinde dışlama aralığına ait IP adreslerinin çıkarılmasıyla oluşan kullanılabilir IP adres havuzudur.
- Lease (Kira): İstemci bilgisayar için atanan IP adresinin DHCP Sunucusu tarafından belirlenen kullanım süresidir.
- Reservation (Ayıma): Bir alt ağ içerisindeki bir makinenin her zaman aynı IP adresini kullanmasını sağlamak amacıyla kalıcı bir adres, kira ataması oluşturulmasıdır.
- Secope Options (Seçenek Türleri): Her kapsam için etkinleştirilmesi gereken DNS, varsayılan ağ geçidi gibi ortak kullanılan bazı seçenekleri için atanabilen istemci ayarlarıdır.
DHCP Nasıl Çalışır?
DHCP çalışma mantığı DORA kelimesinin baş harflerinde gizlidir.
- Discover (Keşif)
- Offer (Öneri)
- Request (İstek)
- Acknowledge (Kabul)
- DHCP Discover: İlk kez IP alacak cihazın DHCP sunucusunu keşfetmek amacıyla gönderdiği pakettir.
- DCHP Offer: DHCP Discover paketini yakalayan sunucu Offer paketiyle cevap verir. Amacı ağda bir DHCP paketinin olduğunu kanıtlamaktır.
- DHCP Request: İstemci Offer paketiyle gelen teklifi kabul ettiğini belirtmek için Request paketi yollar.
- DHCP Acknowledge: Request paketine karşılık olarak sunucu artık bu IP adresini istemciye kiralar ve bunu bildirmek için de Acknowledge paketini gönderir.
Bu yaşanan olaylar DCHP haberleşmesinin ana mantığını özetler.
Sık Kullanılan DHCP Seçenekleri (Options) Nelerdir?
- Option 3 (Router Option): Varsayılan ağ geçidini belirtir.
- Option 6 (DNS Server Option): DNS sunucularını belirtir.
- Option 51 (IP Address Lease Option): IP adresinin ne kadar süre kiralandığını belirtir.
- Option 53 (DCHP Message Type Option): Offer, Request gibi mesaj türlerini belirtir.
- Option 55 (Parameter Request List Option): DHCP istemcisinin Options listesini istemek için kullandığı seçenektir.
- Option 66 (TFTP Server Name Option): TFTP sunucusunun adresini domain name olarak belirtir.
- Option 67 (Boot File Name Option): TFTP sunucusundan istenecek boot dosya adı belirtilir.
- Option 82 (DHCP Relay Agent): İstek ve yanıt gönderme seçeneklerinin bulunduğu kısımdır.
- Option 150 (TFTP Server IP Address Option): Bu seçenek TFTP sunucusun adresini IP adresine çevirir.
NOT: TFTP Sunucusu önemsiz dosya aktarım protokolü anlamına gelir. Herhangi bir güvenlik sağlamayan UDP tabanlı bir dosya aktarım protokolüdür.
DHCP Allocation Nedir?
DHCP adres tahsisi için 3 tane mekanizmayı destekler:
- Automatic (Otomatik) Allocation: Bu seçenekte DHCP istemciye kalıcı bir IP adresi gönderir.
- Dynamic (Dinamik) Allocation: DHCP bir istemciye sınırlı bir süre için veya istemci adresi bırakana kadar IP adresi atama işlemi yapar.
- Manuel Allocation: Ağ yöneticisi bir istemciye bir IP adresi atar ve DHCP sadece atanan istemciye iletmek için kullanılır.
DHCP Avantajları ve Dezavantajları Nelerdir?
Avantajları:
- Uygulaması kolay ve otomatik IP ataması yapılması doğru bir IP adresi anlamına gelmektedir.
- Ağ yöneticileri için zaman ve iş yükünden tasarruf sağlar.
- Geçersiz IP atamaları yoktur.
- IP adres çakışması yoktur.
Dezavantajları:
- En büyük dezavantaj kimlik doğrulaması tarafından oluşan güvenlik riskidir. Kimlik doğrulaması yapılmadan yeni cihazların ağa hızlı bir şekilde katılmasını sağlar. Bu durumda Güvenli olup olmaması risk taşımaktadır.
- DHCP DoS (Hizmet Reddi) veya MITM (Ortadaki Adam) gibi saldırılara açık ve eğilimli bir yapısı vardır.
DHCP Hakkında Kısa Bilgiler:
- DHCP sunucusu ayrı olarak yapılandırılabilir.
- Network cihazı üzerinde çalıştırılabilir.
- DHCP yapılandırılması esnasında IP havuzları oluşturulur. Kaç cihaza IP dağıtılacağı, hangi adreslerin dağıtılacağı gibi bilgiler girilir.
- Bir istemci IP adresini eline aldıysa, istemci yerel yapılandırma parametreleri için DCHP bilgisi kullanılır.
Bu blog yazımda DHCP Protokolünün ne olduğundan, nasıl çalıştığından, ne gibi bileşenlere sahip olduğundan detaylı bir şekilde bahsetmiş bulunmaktayım. Umarım Faydalı olmuştur. Diğer blog yazılarımda görüşmek üzere 🙂