İlk bakışta basit gibi görünen DHCP Server Split Scope, gerçekte Network altyapılarında oldukça stratejik bir yapılandırmadır. IP Address dağıtımında kesintisizliği sağlamak ve tek bir DHCP Server'a bağımlılığı azaltmak için kullanılan bu yöntem, özellikle büyük ölçekli şirketlerin Distributed Network mimarilerinde önemli bir rol oynar. DHCP Server’ların yalnızca tek bir noktadan hizmet vermesi, herhangi bir arıza veya bağlantı kopması durumunda istemcilerin IP Address alamaması gibi problemlere neden olabilir. Split Scope modeli, bu riski azaltarak farklı DHCP Server’ların belirli oranlarda IP Address dağıtmasını sağlar.
Statik IP Address atamanın yönetimsel yük oluşturduğu, özellikle yüzlerce hatta binlerce Client’ın bulunduğu ortamlarda DHCP Server hayati önem taşır. Ancak tek bir DHCP Server’a bağımlı olmak her zaman iyi bir fikir değildir. Split Scope, Network üzerindeki DHCP Server’ların yük paylaşımını organize eden bir modeldir ve bir IP Address aralığının iki farklı DHCP Server arasında bölünerek dağıtılmasını sağlar. Bu yapılandırmada en yaygın kullanılan oranlardan biri 80/20 kuralıdır. Bir DHCP Server toplam IP Address havuzunun %80 oranını dağıtırken, diğeri %20 oranını üstlenir. Böylece, birincil DHCP Server devre dışı kaldığında istemciler diğer DHCP Server’dan IP Address alarak Network bağlantılarını sürdürebilir.
Geleneksel DHCP Failover mimarisinden farklı olarak Split Scope, DHCP Lease bilgilerini paylaşmaz. Yani her iki DHCP Server kendi IP Lease süreçlerini ayrı ayrı yürütür. Bu da Network üzerinde gereksiz replikasyon trafiği oluşmasını engeller ve performans açısından daha stabil bir yapı sunar. Ancak bunun dezavantajı, iki DHCP Server’ın aynı anda bir istemciye farklı Lease bilgileri atayamaması gerektiğidir. Çakışmaları önlemek için Exclusion Range belirlenerek her DHCP Server’ın dağıtabileceği IP Address aralığı sınırlandırılır.
Örneğin, 192.168.1.0/24 gibi bir Network için ilk DHCP Server 192.168.1.1-192.168.1.200 arasında IP dağıtırken, ikinci DHCP Server 192.168.1.201-192.168.1.254 aralığını kullanacak şekilde yapılandırılır. Böylece her iki DHCP Server da aynı Network içerisinde kesintisiz hizmet verebilir.
DHCP Server Split Scope’un etkili çalışabilmesi için Network altyapısında bazı kritik noktaların göz önünde bulundurulması gerekir. Öncelikle, DHCP Server’ların Network üzerindeki erişim yolları kesintisiz olmalıdır. İki farklı fiziksel lokasyonda konumlanan DHCP Server’lar arasındaki bağlantının sağlıklı olması gerekir. Ayrıca, istemcilerin her iki DHCP Server’a erişebilmesi için DHCP Relay Agent gibi mekanizmaların doğru şekilde yapılandırılması önemlidir. Aksi takdirde, istemciler yalnızca yerel DHCP Server’a ulaşabilir ve diğer sunucudan IP Address almak için Network üzerinde bir Routing yapılandırmasına ihtiyaç duyabilir.
Split Scope modeli, özellikle tek bir lokasyonda yoğun bir istemci trafiği olan ortamlarda DHCP Server yükünü dengelemek için de tercih edilir. Yüzlerce istemcinin aynı anda DHCP Discovery mesajı gönderdiği senaryolarda, bir DHCP Server’ın kapasitesini aşması DHCP hizmetlerinde gecikmelere neden olabilir. Split Scope sayesinde bu yük, iki DHCP Server arasında paylaştırılır ve istemcilerin IP Address alım süresi optimize edilir. Ayrıca, bu modelin manuel müdahale gerektirmeyen bir yapı sunduğu düşünüldüğünde, Network yöneticileri açısından daha az operasyonel yük getirdiği söylenebilir.
Network ortamında güvenilir IP Address yönetimi sağlamak için DHCP Server Split Scope’un DNS ile entegrasyonu da göz ardı edilmemelidir. DHCP tarafından atanan IP Address’lerin DNS Server’a dinamik olarak kaydedilmesi, isim çözümleme süreçlerini hızlandırır ve istemcilerin erişim sürekliliğini garanti altına alır. Bu noktada, DHCP Server’ların aynı DNS Server’ları güncellediğinden emin olunmalıdır. Aksi takdirde, Network üzerinde IP-Hostname eşleşmeleri tutarsız olabilir ve özellikle Active Directory gibi kritik servislerde DNS bazlı kimlik doğrulama sorunları yaşanabilir.
Split Scope’un getirdiği en büyük avantajlardan biri de bakım ve güncelleme süreçlerinde Network sürekliliğini sağlamasıdır. DHCP Server’lardan biri bakım veya güncelleme için devre dışı bırakıldığında, diğer DHCP Server istemcilere IP Address atamaya devam eder. Böylece istemciler, herhangi bir kesinti yaşamadan Network erişimlerini sürdürebilir. Alternatif olarak, DHCP Failover modeli gibi daha gelişmiş çözümler de düşünülebilir, ancak bu çözümler daha karmaşık bir yapılandırma ve yönetim gerektirir. Split Scope’un sade ve etkin bir çözüm sunması, birçok organizasyon için onu ideal bir yapılandırma haline getirir.
IP Address yönetiminin güvenilir ve kesintisiz olması gereken Network ortamlarında DHCP Server Split Scope, basit ancak etkili bir yöntem olarak öne çıkar. Herhangi bir DHCP Server arızasında, istemcilerin otomatik olarak diğer DHCP Server’dan IP Address alarak Network bağlantısını sürdürebilmesi büyük bir avantaj sağlar. Network üzerindeki yük dağılımını optimize ederken, aynı zamanda kritik altyapı hizmetlerinin sürekliliğini sağlayan bu model, iyi bir yapılandırma ile uzun vadede sorunsuz bir DHCP hizmeti sunabilir.
DHCP Split Scope Kurulum Aşamaları
1. IP Havuzunun Bölünmesi: DHCP Split Scope’ta IP adres aralığı, genellikle %80’e %20 oranında iki sunucuya bölünür. Örneğin, DHCP sunucusunun 192.168.1.1-192.168.1.254 aralığında bir IP havuzuna sahip olduğunu varsayalım. Birincil DHCP sunucusu, 192.168.1.1-192.168.1.203 aralığındaki IP’leri dağıtırken, yedek DHCP sunucusu 192.168.1.204-192.168.1.254 aralığında IP’leri dağıtacak şekilde ayarlanır. Bu oran genellikle varsayılan olarak kabul edilir, ancak isteğe göre bu oran değiştirilebilir.
2. IP Lease Sürelerinin Senkronizasyonu: Her iki DHCP sunucusunun IP dağıtım süreci içinde, Lease Time (kira süresi) önemli bir role sahiptir. Birincil ve yedek sunucular arasında Lease süresi tutarlı olmalıdır. Yani, her iki sunucu da IP adreslerini aynı süreyle dağıtmalıdır. Eğer Lease süresi bir sunucuda uzun, diğerinde kısa olursa, IP adres dağıtımı sırasında sorunlar yaşanabilir. Lease süresi, varsayılan olarak genellikle 8 gün olarak ayarlanmıştır, ancak bu süre Network üzerindeki trafiğe ve yapılandırmaya göre değiştirilebilir.
3. Conflict Detection (Çakışma Tespiti): DHCP Split Scope yapılandırmasında, çakışmaların önlenmesi için Conflict Detection mekanizması devreye girer. Her iki DHCP sunucusu, bir IP adresini dağıtmadan önce bu adresin kullanılmadığından emin olmak için bir çakışma tespiti yapar. Bu süreç, özellikle iki DHCP sunucusunun aynı IP adresini yanlışlıkla dağıtmasını engellemek için kritiktir. Conflict Detection Attempts (çakışma tespiti sayısı) DHCP sunucusunda yapılandırılabilir ve genellikle varsayılan olarak 1 deneme yapılır.
4. DHCP Failover: DHCP Split Scope’un bir alternatifi olan DHCP Failover yapılandırması, daha modern ve gelişmiş bir yapı sunar. DHCP Failover, her iki sunucunun aynı IP havuzunu paylaşmasına ve eş zamanlı çalışmasına olanak tanır. Failover, aktif-aktif ya da aktif-pasif modda çalışabilir. Ancak, Split Scope ile karşılaştırıldığında daha karmaşık bir yapılandırma gerektirir.
DHCP Split Scope Avantajları ve Dezavantajları
Split Scope Avantajları
» Yüksek Erişilebilirlik: Split Scope sayesinde birincil DHCP sunucusu devre dışı kalsa bile, yedek sunucu IP dağıtımını sürdürebilir. Bu, Network üzerinde kesintisiz bir hizmet sunulmasını sağlar.
» Kolay Kurulum: DHCP Split Scope yapılandırması, DHCP Failover’a göre daha kolay bir yapılandırma gerektirir ve küçük-orta ölçekli işletmeler için ideal bir çözümdür.
» Dinamik Yönetim: IP adres aralıklarının dinamik olarak iki sunucu arasında bölüştürülmesi, IP çakışmalarını engeller ve IP adres yönetimini kolaylaştırır.
Split Scope Dezavantajları
» IP Adresi Kıtlığı: Birincil DHCP sunucusu arızalandığında, yedek sunucu yalnızca %20’lik bir IP aralığına sahiptir. Eğer bu yedek aralık dolarsa, yeni istemciler IP adresi alamaz ve Network erişiminde kesintiler meydana gelir.
» Yedek Sunucunun Performansı: Yedek DHCP sunucusu yalnızca %20’lik IP aralığını yönetse bile, bu aralık dolduğunda performans sorunları yaşanabilir. Bu durum, IP adresi talebinde bulunan istemcilerin sayısına göre değişir.
Örnek Senaryo
Bir şirketin ana merkezi ve uzaktan bağlantı sağlayan şubeleri olduğunu varsayalım. Ana merkezde DHCP sunucusu, şubelerdeki çalışanlara IP dağıtımı yaparken, merkezdeki sunucu arızalanırsa şubelerde Network hizmetleri kesintiye uğrayabilir. Ancak DHCP Split Scope kullanıldığında, ana merkezdeki DHCP sunucusu %80’lik IP havuzunu yönetirken, şubedeki yedek DHCP sunucusu %20’lik IP aralığını yönetir. Böylece, ana sunucu arızalansa bile şube çalışanları IP alabilir ve Network hizmetleri kesintiye uğramadan devam eder.
Her iki server üzerinde de DHCP Server Rolünün kurulu olduğunu varsayarak devam ediyorum. Her iki server üzerinde de DHCP Server rol kurulumu yapılmış olacak ama sadece tek bir DHCP Server üzerinde DHCP Scope oluşturmuş ve yapılandırmış olmanız yeterlidir.
Ben makalemde SRV001 üzerinde DHCP SCOPE oluşturup, yapılandırdım.
DHCP Split Scope oluşmak için, oluşturduğum Scope üzerinde sağ tıklayarak Advanced... > Split-Scope seçeklerini seçiyorum.
*Karşıma gelen Dhcp Split Scope Configuration Wizard penceresinde Next ile devam ediyorum.
Additional DHCP Server alanında, yük dengesini paylaşmak için IP Pool'umu bölümleyeceğim DHCP Server'ı seçiyorum.
DHCP Split-Scope
DHCP Split-Scope Configuration Wizard ekranında gördüğünüz bu yapılandırma, iki farklı DHCP Server arasında IP Adres aralığının nasıl bölüneceğini ve paylaştırılacağını belirleyen bir yapılandırmadır. Burada temel amaç, bir DHCP Server’ın devre dışı kalması durumunda diğerinin Network üzerindeki IP dağıtım görevini devralmasını sağlamaktır. Bu tür bir yapılandırma, özellikle Network üzerindeki kesintileri minimize etmek ve yüksek erişilebilirlik sağlamak amacıyla kullanılır.
Percentage of Split: IPv4 Adres Dağılımı
Bu ekranda, IPv4 Adres aralığının yüzde kaçının mevcut Host DHCP Server üzerinde, yüzde kaçının ise Added DHCP Server üzerinde hizmet vereceğini belirleyebilirsiniz. Bu ayar, IP dağıtım yükünün iki sunucu arasında nasıl paylaştırılacağını kontrol eder. Örneğin, eğer yükün büyük bir kısmını mevcut Host DHCP Server’ın karşılamasını isterseniz, kaydırma çubuğunu kullanarak oranı örneğin %80 - %20 gibi bir orana ayarlayabilirsiniz. Ancak, eşit bir yük dağılımı yapmak isterseniz, bu oranı %50 - %50 olarak ayarlayabilirsiniz.
Exclusion Range: IP Aralığı Hariç Tutma
Yapılandırma sırasında belirlenen Exclusion Range (hariç tutma aralığı), bu aralıktaki IP Adreslerinin otomatik olarak tahsis edilmeyeceği anlamına gelir. Bu IP'ler manuel olarak atanmış olabilir veya başka özel görevler için ayrılmış olabilir. Split-Scope yapılandırması, her iki DHCP Server’ın aynı IP aralığını tekrar tahsis etmesini önler ve IP çakışmalarını engeller.
Yüksek Erişilebilirlik ve Performans
Bir DHCP Server’ın beklenmedik şekilde kapanması ya da erişilemez duruma gelmesi, Network üzerindeki cihazların IP taleplerinin karşılanamamasına sebep olur. Split-Scope yapılandırması ile, bu durumların önüne geçmek için ikinci bir DHCP Server devreye girer ve Network üzerinde IP dağıtımını kesintisiz devam ettirir. Bu, özellikle büyük Network yapılarında iş sürekliliğini sağlamak ve servis kesintilerini minimize etmek için kritik bir yapılandırmadır.
Doğruluk ve Teknik Detaylar
Bu yapılandırma penceresindeki kaydırma çubuğu, yüzdelik dilimleri ve IP adres aralıklarını doğru şekilde belirleyebilmek için kullanıcının Network’teki IP kullanım durumu ve yedekleme ihtiyaçları doğrultusunda dikkatle ayarlanmalıdır. Örneğin, küçük bir Network yapısında fazla IP rezervine gerek olmayabilirken, daha büyük ve karmaşık yapılar için iki DHCP Server arasında eşit veya ihtiyaca uygun şekilde IP dağılımı yapılması gerekebilir.
Bu ekran, DHCP Server yapılandırması konusunda ileri seviye bilgi ve deneyim gerektirir; bu nedenle yapılandırma sürecinde dikkatli olunmalı ve Network ihtiyaçlarına uygun çözümler tercih edilmelidir. Split-Scope yapısının doğru bir şekilde yapılandırılması, Network üzerindeki IP dağıtımı ve yönetimi açısından büyük önem taşır.
Percentage of Split alanında, IP Pool'umun yüzdelik paylarını ayarlıyorum. Ben %50 bölecek şekilde ayarlıyorum.
Delay in DHCP Offer
Bu ekranda, DHCP Split Scope yapılandırmasında yer alan Delay in DHCP Offer seçeneği, iki DHCP sunucusu arasında IP dağıtımının nasıl yapılacağını belirlemek için kullanılır. DHCP Split Scope yapılandırmasında birden fazla DHCP sunucusu yer aldığında, bu sunucuların aynı anda IP adresi sunmaya çalışması bazı karmaşıklıklara yol açabilir. Bu durumu yönetmek ve ana DHCP sunucusunun IP dağıtımında öncelikli olmasını sağlamak için, gecikme ayarı kullanılır.
Host DHCP Server ve Added DHCP Server Ayarları
» Host DHCP Server: Bu alan, birincil (ana) DHCP sunucusunun IP adreslerini dağıtırken kaç milisaniyelik bir gecikme ile teklif yapacağını belirler. Varsayılan olarak, genellikle 5 milisaniye gecikme uygulanır. Bu, ana DHCP sunucusunun hızla IP adresi sunabilmesi ve IP adreslerinin çoğunlukla bu sunucu tarafından dağıtılmasını sağlamak amacıyla yapılır. Eğer gecikme değeri düşükse, bu sunucu IP adresi tekliflerini daha hızlı yapar.
» Added DHCP Server: Bu alan, eklenen (yedek) DHCP sunucusunun IP teklifleri yaparken gecikme süresini ayarlar. Genellikle, bu sunucu daha yüksek bir gecikme süresi ile ayarlanır. Örneğin, burada gecikme değeri sıfır olarak görülüyor. Bunun anlamı, bu yedek sunucu, ana sunucu devre dışı kalmadığı sürece IP dağıtımı yapmayacaktır. Eğer gecikme süresi artırılırsa, yedek sunucu ana sunucuya göre daha geç IP teklifinde bulunacaktır. Bu yapı, yedek sunucunun yalnızca gerekli durumlarda devreye girmesini sağlar.
Gecikme Ayarlarının Amacı
Bu gecikme ayarları, özellikle büyük ve yoğun trafikli Network ortamlarında, IP adreslerinin düzenli ve doğru bir şekilde dağıtılmasını sağlar. Ana DHCP sunucusu, düşük gecikme süresi ile IP tekliflerini hızlıca iletebilirken, yedek sunucu ancak ana sunucu başarısız olduğunda devreye girer. Bu, ağdaki IP çakışmalarını ve gereksiz yere birden fazla sunucunun aynı anda IP adresi teklif etmesini engeller.
Best Practice Önerileri
1. Ana Sunucuyu Önceliklendirme: Ana DHCP sunucusunun IP dağıtımını hızlıca gerçekleştirebilmesi için gecikme süresi genellikle düşük tutulur (5 milisaniye). Yedek sunucu ise daha yüksek bir gecikme süresi ile yapılandırılır.
2. Yedek Sunucu Ayarı: Yedek sunucunun gecikme süresi çok düşük ayarlanırsa, bu sunucu da ana sunucu ile aynı anda IP teklifinde bulunabilir. Bu, IP adreslerinin dağıtımında karışıklık yaratabilir. Bu yüzden, yedek sunucunun gecikme süresi, 20-30 milisaniye yüksek tutulmalı ve ancak gerekli durumlarda devreye girmelidir.
3. Trafik Yoğunluğu: Eğer Network üzerinde çok fazla IP talebi varsa, gecikme süreleri IP dağıtımını optimize edecek şekilde ayarlanmalıdır. Daha yoğun bir Network’te, yedek sunucunun gecikme süresi biraz daha azaltılarak IP adres dağıtımının daha dengeli olması sağlanabilir.
Bu gecikme ayarları, DHCP Split Scope yapılandırmasında yüksek erişilebilirlik sağlayarak, ana sunucu devre dışı kaldığında IP adresi dağıtımının aksamadan devam etmesini garanti eder. Bu yapılandırma, özellikle iki farklı konumda bulunan sunucuların aynı Network üzerinde hizmet verdiği dağıtık sistemlerde kritik bir rol oynar.
* Summary of Split-Scope Configuration alanında işlemlerimizin bir özetini görüyoruz. Finish butonuna basarak işlemi sonlandırıyorum.
İşlemlerimi bitirdikten sonra; SRV001 Server'ım üzerindeki Host DHCP Server üzerinde Address Pool alanında, 192.168.10.1-192.168.10.10 aralığını ve 192.168.10.128- 192.168.10.254 aralığını dağıtMIyorum. IP Pool'umun yüzdelik paylarını %50 olarak ayarladıktan sonra, SRV001 Server'ım üzerindeki Host DHCP Server üzerinde dağıttığmı IP aralığı, 192.168.10.11-192.168.10.127 şeklinde olacaktır.
İşlemlerimi bitirdikten sonra; SRV001 Server'ım üzerindeki Host DHCP Server üzerinde Address Pool alanında, 192.168.10.1-192.168.10.10 aralığını ve 192.168.10.128- 192.168.10.254 aralığını dağıtmıyorum. IP Pool'umun yüzdelik paylarını %50 olarak ayarladıktan sonra, SRV001 Server'ım üzerindeki Host DHCP Server üzerinde dağıttığmı IP aralığı, 192.168.10.11-192.168.10.127 şeklinde olacaktır.
Bu işlemlerden sonra da Windows Server 2012 R2 üzerinde DHCP Split Scope oluşturma işlemini tamamlamış oluyorum.
DHCP Server Split Scope, kesintisiz IP dağıtımı sağlamak ve yüksek erişilebilirlik oluşturmak için kritik bir yapılandırma yöntemlerinden biridir. Tek bir DHCP Server'a bağlı kalmadan, Network üzerindeki IP tahsis sürecini dengelemek amacıyla iki farklı DHCP Server arasında yük dağıtımı yapmak, hem yönetilebilirliği artırır hem de olası bir servis kesintisinde Client'ların IP adresi alamama riskini en aza indirir. Özellikle büyük ölçekli sistemlerde, tek bir DHCP Server'ın devre dışı kalması durumunda Network erişiminin tamamen kesilmesini önlemek için bu yapılandırma sıkça tercih edilir.
IP adres havuzunun belirlenen oranlarda iki DHCP Server arasında bölünmesi, çakışmaları önleyerek tutarlı bir dağıtım mekanizması sunar. DHCP Lease süreleri, Conflict Detection mekanizmaları ve Network gecikmeleri gibi detaylar göz önünde bulundurulmadan yapılan yanlış konfigürasyonlar, istemeden IP çakışmalarına veya uzun süreli bağlantı sorunlarına yol açabilir. Bu yüzden yapılandırma aşamasında her iki DHCP Server'ın da Lease süresi ve Conflict Detection ayarlarının doğru optimize edilmesi gerekir.
DHCP Server Split Scope'un sağladığı yedeklilik avantajı, özellikle tek bir noktaya bağlı kalmanın risk oluşturduğu ortamlarda önemli bir güvence sağlar. Ancak, Load Balancing gereksinimi veya Network yapısında daha dinamik bir DHCP yönetimi isteniyorsa, Failover mekanizmaları gibi alternatif çözümler de değerlendirilmelidir. Yapılandırmanın Network ihtiyaçlarına uygun şekilde planlanması, DHCP servisinin sürekliliğini sağlamak için en önemli noktadır.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.