DHCP je jedan od glavnih servisa u modernim mrežnim okruženjima. Ako DHCP servis u mrežnom okruženju ne radi kako treba, ili ako postoji situacija koja prouzrokuje probleme sa DHCP serverom, veoma je važno znati na koji način možemo da lociramo problem. U ovoj lekciji, videćete koji su najčešći problemi sa DHCP-om, i naučićete kako da dijagnozirate i rešavate moguće probleme.
 

Predstavljanje nadgledanja DHCP servera

DHCP je dinamički protokol. Promene u mrežnom okruženju obično rezultuju promenama na DHCP serveru da bi se prilagodoli novom okruženju. DHCP ima tri izvora informacija koje možemo da koristimo prilikom nadgledanja:

  • DHCP statistics
  • DHCP events koji se nalaze u Event Viewer-u
  • DHCP Performance data

 

Nadgledanje DHCP servisa zahteva od administratora da prikupi i pregleda podatke koji se odnose na DHCP servis. Moramo da nadgledamo i DHCP klijente i DHCP server. Ova lekcija se fokusira i objašnjava kako bi trebalo da se nadgleda DHCP server.

DHCP okruženje je dinamičko. Klijentske potrebe se uvek menjaju dodavanjem ili uklanjanjem klijenata sa mreže, promenom konfigurisanih opcija, promenom potreba organizacije, i dodavanjem scope-ova koji su potrebni da bi hendlovali dodatne klijente na mreži. Povremeno, veoma je važno verifikovati da li DHCP server odrađuje svoje zadatke na pravi način i u prihvatljivim normama na mreži.

Pošto je DHCP server veoma važan servis u mrežnoj infrastrukturi, veoma je važno kreirati polaznu liniju (baseline) koju dalje možemo da iskoristimo prilikom pristupanja performansi servera. Polazna linija je takođe veoma važna kada planiramo da napravimo određene promene dodavanjem određenih komponenata i klijenata na mrežu.

Razlozi zbog kojih je potrebno nadgledati DHCP su:

  • Da bi motrili na dinamičko DHCP okruženje
  • Da bi odredili performansu DHCP servera
  • Da bi pomogli planiranje trenutnih i budućih potreba

 

Gde možemo da pronađemo podatke koji se odnose na rad DHCP servisa: Administratori mogu da pronađu DHCP podatke u DHCP statistics, DHCP events i DHCP performance data. Pogledajte seledću tabelu:

DHCP podaci Objašnjenje

Primer

Alatke za nadgledanje DHCP servisa
DHCP Statistics Predstavlja statističke podatke koji su sakupljeni na nivou servera  ili na nivou Scopa kada se startuje DHCP server • Startovanje i stopiranje DHCP servisa
• Broj slobodnih IP adresa u Scope-u
• Broj iznajmljenih IP adresa (Lease) u Scopu		 DHCP konzola
DHCP Events Bilo koji događaj bilo da je sistemski ili se odnosi na aplikaciju koji zahteva da korisnici budu obavešteni ili da zapis bude dodat u logu. • Kada je servis stopiran ili starovan i ko je to uradio
• DHCP greške u radu servisa
• DHCP autorizacija servisa		 DHCP Audit Log


Event Viewer
DHCP  Performance Data DHCP servis uključuje set brojača performanse koje administrator može da iskoristi za nadgledanje različitih tipova serverske aktivnosti • Broj obnovljenih iznajmljenih IP adresa u određenom vremenskom periodu
• Broj DHCPACK ili DHCPNACK paketa u određenom vremenskom periodu
• Količina prostora na disku koju koristi DHCP servis
• Broj konflikata sa IP adresama		 Performance konzola


Tabela 16.01

Najčešći problemi DHCP-a

Sledeća tabela opisuje i nudi primere najčešćih DHCP problema:

Problem

Opis

Primer

Konflikti sa adresama

Ista IP adresa je ponuđena dvojici različitih klijenata 

Administrator je obrisao Lease. Ipak, klijent koji poseduje Lease još uvek misli da je Lease validan. Ako DHCP server ne verifikuje IP, on će možda iznajmiti IP drugoj mašini, i pojaviće se IP konflikt. Ovo se takođe može dogoditi ako 2 DHCP servera imaju preslikane scope-ove.

 

Greška prilikom dobijanja DHCP adrese

DHCP klijent nije dobio DHCP adresu i umesto toga odbija Automatic Private IP Addressing (APIPA) self-assigned adresu 

Ako mrežna kartica na klijentskom kompjuteru nije dobro konfigurisana, može da prouzrokuje greške prilikom dobijanja DHCP adrese

Dobijena adresa je iz pogrešnog scope-a na DHCP

Klijent je dobio IP adresu iz pogrešnog scope-a, i zbog toga ima probleme u komunikaciji 

Ovo se često događa zato što je klijent konektovan na pogrešnu mrežu

DHCP baza podataka je pretrpela grešku ili gubitak podataka

DHCP baza podataka je neupotrebljiva i podaci ne mogu da se pročitaju ili je izgubljena zbog kvara na hardveru 

Pokvareni hardver može da prouzrokuje da baza podataka bude potpuno neupotrebljiva 

DHCP server je potrošio sve IP adrese iz svog Address Pool-a 

IP Scope-ovi na DHCP serveru su potrošeni. Svaki novi klijent koji zahteva IP adresu biće odbijen

Sve IP adrese koje se nalaze u scope-u su već dodeljene klijentima

 

 
Tabela 16.02

Šta je DHCP statistika: DHCP statistika predstavlja statistiku koja je sakupljena ili na nivou servera (Server level) ili na nivou Scope-a (Scope level) od poslednjeg startovanja DHCP servisa. Statistika nudi pogled na DHCP servis u stvarnom vremenu koji možemo da koristimo da proverimo status našeg DHCP servera i scope-ova. Ova statistika može da se odradi za određeni Scope ili na nivou servera (prikazuje statističke podatke za sve scope-ove kojim DHCP server upravlja).

Koristeći DHCP konzolu, administrator može da pogleda DHCP statistiku, i za server i za Scope kao što se vidi u sledećoj tabeli:

DHCP Statistics Objašnjenje Server Statistics Scope Statistics

Start time 

Kada je DHCP servis startovan 

  

 X

  

Up time

Vremenski period kada je DHCP servis aktivan 

  

 X

  

Discovers

Broj primljenih DHCPDISCOVER paketa 

  

 X

  

Offers 

Broj poslatih DHCPOFFER paketa 

  

 X

  

Requests 

Broj primljenih DHCPREQUEST paketa 

  

 X

  

Acks 

Broj poslatih DHCPACK poruka

  

 X

  
Nacks

Broj poslatih DHCPNACK poruka 

  

 X

  
Declines

Broj  primljenih DHCPDECLINE poruka 

  

 X

  

Releases 

 Broj primljenih DHCPRELEASE poruka  

 X

  

Total Scopes 

 Totalni broj Scope-ova na DHCP serveru  

 X

  
Total Addresses

Totalni broj IP adresa koje su konfigurisane za DHCP klijente 

  

 X

  

 X
In Use

Broj IP adresa koje su trenutno iznamljene 

  

 X

  

 X

Available 

Broj IP adresa koje su spremne za izdavanje DHCP klijentima 

  

 X

  

 X

Tabela 16.03


Kako možemo da vidimo DHCP statistiku: Administrator može da vidi DHCP statistiku i za server i za scope-ove. Za lakši pogled na DHCP statistiku, možemo da omogućimo DHCP server statistiku (DHCP server statistics) da se osvežava automatski (refresh), što takođe omogućava DHCP scope-ovima da se automatski osvežavaju.

Proces omogućavanja automatskog osvežavanja DHCP statistike: 
  1. U DHCP konzoli, u konzolinom drvetu, selektujemo odgovarajući DHCP server.
  2. Na Action meniju, kliknemo na Properties.
  3. Na General kartici, selektujemo Autimatically update statistics every, pa zatim konfigurišemo Hours i Minutes polja, i kliknemo na OK.


Kako možemo da vidimo DHCP statistiku:

  1. U DHCP konzoli, u konzolinom drvetu, selektujemo odgovarajući DHCP server.
  2. Na Action meniju, kliknemo na Display Statistics


Kako možemo da vidimo DHCP scopes statistiku:

  1. U DHCP konzoli, u konzolinom drvetu, selektujemo odgovarajući DHCP scope.
  2. Na Action meniju, kliknemo na Display Statistics

 

Šta je DHCP Audit Log File

DHCP audit log je servis Log fajl koji se odnosi na događaje, kao što su:

  • Startovanje i stopiranje servisa
  • Verifikovanje autorizacija
  • Iznajmljivanje, obnavjlanje, otpuštanje ili odbijanje IP adresa.



DHCP audit log daje administratoru dnevnu kolekciju DHCP događaja. DHCP audit logovi nude informacije koje su nam potrebne za nadgledanje našeg DHCP servera. Možemo da koristimo DHCP audit log da vidimo aktivnost određenog dana, ili da sakupimo log fajlove za dalju analizu aktivnosti DHCP servera u dužem vremenskom periodu. Log fajlovi su comma-delimitated tekstualni fajlovi koji sadrže zapise koji prezentuju tekst u jednoj liniji. DHCP audit logovi uključuju sledeća polja:

Polja Objašnjenje

 ID 

 ID kod događaja koji se desio na DHCP serveru 
 Date

 Datum kada je zapis zapisan u log fajlu na DHCP serveru

 Time

 Vreme kada je zapis zapisan u log fajlu na DHCP serveru 

 Description 

 Opis DHCP serverskog događaja 

 IP address 

 IP adresa DHCP klijenta 

 Host Name 

 Host ime DHCP klijenta 

 MAC address 

MAC adresa (hardverska adresa) koju mrežni adapter na klijentskom kompjuteru koristi 


Tabela 16.04 

Kako radi DHCP Audit log: Audit logovanje (Audit logging) je dnevna kolekcija događaja koji su se dogodili na DHCP serveru i zapisuju se u log fajlove. Logovanje (zapisivanje događaja u logove) DHCP serverskih podataka dozvoljava nam da sakupimo informacije o DHCP serverskom servisu i njegovim operacijama na mreži. Možemo da vidimo informacije koje su se dogodile tog dana, ili možemo da sakupimo log fajlove na odvojenim serverima za analizu DHCP serverskih podataka za duži vremenski period. Ove informacije nam mogu biti od velike koristi kada želimo da donesemo odluku da li nam je potreban još jedan DHCP server na mreži.

Sledeći proces opisuje kako se startuje Audit logovanje, kako se odrađuje, i završava u toku jednog dana:

  1. Kada se startuje DHCP server, ili na početku svakog dana, server piše header poruku u svoj audit log fajl, i ukazuje na to da je logovanje počelo. Zatim, u zavisnosti od toga da li je audit log fajl nov ili je već postojeći, dešavaju se sledeće akcije: Ako log fajl već postoji bez bilo kakvih modifikacija više od jednog dana, on se briše. Ako fajl već postoji, ali je modifikovan u prethodnih 24 sata, fajl neće biti obrisan. Umesto toga, počinje nova logging aktivnost koja se zapisuje na kraju postojećeg log fajla.
  2. Nakon startovanja Audit logovanja, DHCP server odrađuje proveru diska u regularnim intervalima, da bi osigurao dostupnost prostora na disku servera i da bi osigurao da trenutni log fajl ne postane preveliki. DHCP server odrađuje kompletnu proveru svaki put kada se dogode sledeće aktivnosti: Broj seta (set number) serverskih događaja je zapisan. Po defoltu Set number iznosi 50 serverskih događaja. I kada serverski kompjuter pređe 12:00AM na svom lokalnom satu.
  3. U 12:00AM na lokalnom satu servera, DHCP server zatvara postojeći log i prelazi na Log fajl sledećeg za sledeći dan u nedelji.


Važno: Ako želimo da sakupimo i sačuvamo informacije iz Audit loga za vremenski period koji je duži od jedne nedelje, onda moramo da uklonimo log fajlove iz direktorijuma pre početka sledeće nedelje jer će ih Audit log obrisati.

Nadgledanje performansi DHCP servera

Jedan od primarnih ciljeva nadgledanja performansi DHCP servera je dijagnoza problema pre nego što problem počne da utiče na mogućnost klijenata da dobiju iznajmljene TCP konfiguracione podatke. Na primer, ako DHCP implementacija ne radi kako treba onda klijent neće moći da iznajmi IP adresu od DHCP servera, što će rezultovati prekid funkcionisanja mreže.

Potrebno je obratiti pažnju na sledeća pravila kada nadgledamo performansu DHCP servera:

  • Kreiranje polazne linije (baseline) podataka performanse na DHCP serveru. Možemo da uporedimo polaznu liniju (performansa kada je DHCP server radio normalno) sa brojačima koji prikazuju performansu serveru u stvarnom vremenu pri čemu možemo da primetimo preopterećenje DHCP servera, ili ako mreža ne može da pošalje zahtev serveru.
  • Obavezno ubaciti standardne brojače performanse kao što su: procesor utilization, paging, disk performanse, network utilization).
  • Pregledati DHCP serverske brojače performanse (kao što su Acks-per second) da bi pogledali i proverili da nema povećanih odbačenih paketa ili povećanih promena DHCP saobraćaja.



Najčešći DHCP brojači performanse za nadgledanje performanse DHCP servera: Postoji administratorska alatka koja se naziva Performance konzola, koju administratori treba da koriste za nadgledanje DHCP performanse servera. Kada otvorimo Performance konzolu, u konzolinom drvetu imamo dva čvora. Prvi čvor je System Monitor a drugi je Performance Log and Alerts.

U System Monitoru možemo da dodajemo objekte performanse i brojače performanse i bilo koji od tri grafička pogleda: Graph, histogram i report. Takođe, administratori mogu da pogledaju logovane podatke. U slučaju da dodamo brojač koji ima više od jedne instance, onda ćemo imati opciju da selektujemo koju instancu želimo da dodamo.

System Monitor, performance object je logička kolekcija brojača koji su povezani sa resursom ili servisom koji može da se nadgleda. U System Monitoru, Performance counter je ikonica (data item) koja je povezana sa objektom performanse. Za svaki selektovani brojač (counter), System monitor prezentuje iznos koji odgovara određenom aspektu performanse koja je definisana za objekat performanse.

U System monitoru, Performance object instance je termin koji se koristi da bi razdvojio više objekata performanse istog tipa na kompjuteru.

Najčešći brojači performanse (performance counters)

Sledeća tabela prikazuje sempl najčešćih brojača performanse, zajedno sa objašnjenjima na koje podatke se misli:

Brojači performanse

Koje podatke sakupljaju

 

Šta ti podaci predstavljaju

Na šta treba obratiti pažnju kada imamo polaznu liniju

Packets received-second 

Broj paketa poruka koje je DHCP server primio u sekundi 

Veliki broj ukazuje na to da DHCP server ima mnogo posla 

Potrebno je da se obrati pažnja na iznenadno povećanje ili smanjenje što može da reflektuje probleme na mreži

 
Requests-second

Broj DHCP request poruka koje je DHCP primio u sekundi 

Neočekivano ili neobično povećanje ovog broja ukazuje na to da veliki broj klijenata pokušava da obnovi svoje IP adrese 

Potrebno je da se obrati pažnja na iznenadno povećanje ili smanjenje što može da reflektuje probleme na mreži 

Active queue length 

Trenutna dužina reda čekanja na DHCP serveru. Ovaj broj je ekvivalentan sa brojem poruka koje server nije još počeo da procesuira 

Veliki broj ukazuje na to da DHCP server ne može da opsluži sve zahteve klijenata 

 Potrebo je nadgledati povećanja koja su i iznenadna i postepena, jer ona mogu da dovedu do povećanja opterećenja ili smanjenja kapaciteta servera

Duplicates dropped-second 

 Broj duplih paketa koje je DHCP server odbaci u sekundi Ovaj broj može da ukazuje na to da više DHCP Relay Agenata ili mrežnih interfejsa koji prosleđuju pakete prosleđuju jedan isti paket. Veliki broj ukazuje na to da DHCP 

Potrebno je nadgledati ovaj brojač zbog bilo koje aktivnosti koja može da ukaže na to da se šalje više od jednog zahteva koji se odnosi na klijente.

Potrebno je nadgledati ovaj brojač zbog bilo koje aktivnosti koja može da ukaže na to da se šalje više od jednog zahteva koji se odnosi na klijente. 


Tabela 16.05

Dodaj komentar Sviđa mi se - (1) Ne sviđa mi se - (0)    

  • Nadgledanje i rešavanje problema DHCP-a 1
  • Nadgledanje i rešavanje problema DHCP-a 2
  • Nadgledanje i rešavanje problema DHCP-a 3
  • Nadgledanje i rešavanje problema DHCP-a 4