DHP = Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).
MAC Address adalah unique, tapi tidak terstruktur.IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address. So, IP address tidak bisa langsung dibuat sebelum network-nya terbentuk.IP address juga harus bisa diganti (reconfigure). Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb)
Selain IP address, ada beberapa konfigurasi tambahan yang harus disertakan sebelum suatu PC berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya.
Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi sederhana).Bagaimana jika network-nya besar??!Administrator bisa teler mengkonfigurasi semua PC (dll) dalam jaringan besar dan kompleks.DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server. DHCP adalah UDP port 67.DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.Jika suatu host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu.Tapi dari mana dia bisa tahu alamat DHCP server?????Proses DHCP meliputi beberapa tahap:
• Identifikasi DHCP server
• Meminta IP
• Menerima IP
• Memutuskan untuk menggunakan IP
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
- DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
- DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
- DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
- DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
- DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
- DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
| Nomor DHCP Option | Nama DHCP Option | Apa yang dikonfigurasikannya |
| 003 | Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router. | |
| 006 | Mengonfigurasikan alamat IP untuk DNS server | |
| 015 | DNS Domain Name | Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan. |
| 044 | NetBIOS over TCP/IP Name Server | Mengonfigurasikan alamat IP dari WINS Server |
| 046 | NetBIOS over TCP/IP Node Type | Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS. |
| 047 | NetBIOS over TCP/IP Scope | Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama |
Berikut adalah konfigurasi DHCP server di linux. Distro yang digunakan adalah Fedora Core 4. Untuk mengkonfigurasinya, dibutuhkan priveledge tertinggi, yaitu root.
#rpm -qa | grep dhcp
dhcpv6_client-0.10-13
dhcp-3.0.2-12
setelah terinstall, DHCP server memberikan contoh konfigurasi dhcpd.conf, filenya dapat kita liat dan kopi di /usr/share/doc/dhcp-3.0.2/dhcpd.conf.sample
berikut adalah contoh script dhcpd.conf:
ddns-update-style interim;
ignore client-updates;
#definisi subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name”jakarta”;
option domain-name-servers 192.168.1.3;
# ini buat tamu , jadi mereka tinggal colok kabel aja
range dynamic-bootp 192.168.1.30 192.168.1.35;
default-lease-time 21600;
max-lease-time 43200;
# yang ini buat komputer-komputer yang ada di kantor, jadi walaupun di pindah-pindah IP nya tetep
#=====================================
#Host Team Alpha
#=====================================
#1. komputer nanang
host nanang {
hardware ethernet 00:02:a5:2f:c5:5b;
fixed-address 192.168.1.6;
}
#2. komputer wildan
host wildan {
hardware ethernet 00:e0:4c:d3:66:7e;
fixed-address 192.168.1.7;
}
#3. komputer syaiful
host syaiful {
hardware ethernet 20:04:12:30:31:7A;
fixed-address 192.168.1.8;
}
#4. komputer gian
host gian {
hardware ethernet 00:50:8b:fe:f5:50;
fixed-address 192.168.1.9;}
#5 komputer hikmat
host hikmat {
hardware ethernet 00:11:2f:c7:e0:b1;
fixed-address 192.168.1.10;
}
#6 komputer ismail
host ismail {
hardware ethernet 00:14:2a:04:d9:d1;
fixed-address 192.168.1.11;
}
#7
host agunglaptop {
hardware ethernet 00:0a:e4:03:3f:ae;
fixed-address 192.168.1.12;
}
#8
host it-engineer {
hardware ethernet 00:e0:4c:e0:1e:88;
fixed-address 192.168.1.13;
}
#9
host sapuademo {
hardware ethernet 00:0a:e4:12:c7:60;
fixed-address 192.168.1.14;
}
#10
host marketing {
hardware ethernet 00:c0:9f:c4:60:12;
fixed-address 192.168.1.15;
}
#11
host agung-laptop {
hardware ethernet 00:04:23:7d:f7:8b;
fixed-address 192.168.1.20;
}
#12
host marketing-laptop {
hardware ethernet 00:14:a4:27:7d:a1;
fixed-address 192.168.1.21;
}
#13
host pipit-laptop {
hardware ethernet 00:17:42:03:f3:f6;
fixed-address 192.168.1.22;
}
# alokasi IP address untuk server/ perangkat sapua
#13 Wireless Lan IP
host sapua {
hardware ethernet 00:90:4c:91:00:01;
fixed-address 192.168.1.2;
}
#14 Server dummy sapua
host server.sapua {
hardware ethernet 00:E0:4C:44:D4:56;
fixed-address 192.168.1.3;
}
}
nah setelah konfigurasi selesai, aktifkan daemon dhcp
# /etc/init.d/dhcpd start
Memulai dhcpd: [ OK ]
Untuk Melihat, apakah konfigurasi kita berjasil atau tidak, dhcpd mencatat list client yang mendapat reservasi IP dari server, filenya bisa kita lihat di :
/var/lib/dhcp/dhcpd.leases
berikut contoh isi filenya :
[root@b6-uninet-personal-106-142 ~]# more /var/lib/dhcp/dhcpd.leases
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don’t ask about it. There is no portable way to
# store leases in the local timezone, so please don’t request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don’t ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.2
lease 192.168.1.31 {
starts 1 2006/09/11 09:05:21;
ends 1 2006/09/11 15:05:21;
tstp 1 2006/09/11 15:05:21;
binding state free;
hardware ethernet 00:0d:5e:22:2b:1f;
uid “010015^\”+37″;
}
lease 192.168.1.34 {
starts 2 2006/09/12 02:40:22;
ends 2 2006/09/12 08:40:22;
tstp 2 2006/09/12 08:40:22;
binding state active;
next binding state free;
hardware ethernet 00:00:00:00:00:00;
uid “01000000000000″;
client-hostname “marketing”;
}
Identifikasi DHCP server
• Untuk DHCP identifikasi server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang)
• DHCP server akan memberikan DHCPOffer pesan tersebut
– Tetapi membuat DHCP server per network juga kurang bagus, karena akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten.
– DHCP menngunakan konsep DHCP relay agent.
– Minimal ada satu agent per network (dirangkap oleh Router)
– Agent mempunyai satu informasi: Alamat IP DHCP server
• Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server.
• Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya.
• Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali.
• Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target.
Meminta IP
• Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field.
• Router (Agent) akan meneruskan paket tersebut ke semua server
• Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.
• DHCP server yang tawarannya diterima, akan memberi response,
• Jika DHCP server tersebut sanggup memberikan parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPACK yang mengandung konfigurasi untuk si client.
• Jika DHCP server tidak sanggup memberikan parameter-parameter konfigurasi yang diminta client, ia akan mengirim paket DHCPNACK kepada si client.
Menerima IP dan Menggunakan
• Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu.
– Jika si client mendeteksi masalah dengan konfigurasi dari server, ia akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi.
• Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal.
Paket DHCP
• Konfigurasi yang diberikan DHCP server meliputi
• Alamat IP
• Subnet Mask
• Domain Name
• Default Gateway (Router)
• DNS
• WNS information
DHCP Packet Format
PAT (Port Address Translation) dan NAT (Network Address Translation), seperti terlihat di namanya, adalah teknik untuk 'menterjemahkan' alamat IP.Disini yang diterjemahkan adalah "IP Private" menjadi"IP Public".Seperti yang kita ketahui, "IP Private" (yaitu mencakup alamat IP 10.x.x.x, 172.16.x.x - 172.31.x.x,dan 192.168.x.x) berlaku hanya di jaringan lokal (LAN) saja, tidak bisa digunakan di Internet. "IP Private"Ini dibuat untuk mengatasi 'habis' nya IP. Dengan "IP Private", pemilik LAN bisa memilih sendiri alamat IP nya. Kenapa "IP Private" tidak bisa digunakan di Internet? Ini karena 'kebebasan' memilih alamat IP dapat menyebabkan duplikasi IP di seluruh dunia. (Misalnya, saya jamin kebanyakan rekan menggunakan IP 192.168.1.x di LAN mereka karena bawaan dari Home Router nya)."IP Public" adalah IP yang berlaku dan dapat digunakan di Internet. "IP Public" ini tidak gratis, harus mendaftarkan diri (dan membayar) sebelum kita diberikan alokasi alamat IP tersebut. Hal ini diatur supaya tidak terjadi duplikasi IP di Internet.Nah, supaya LAN (yang menggunakan "IP Private") bias mengakses Internet (yang menggunakan "IP Public") maka dibutuhkan sesuatu yang dapat menjembatani antara keduanya. 'Sesuatu' tersebut adalah NAT dan PAT.Beda NAT dan PAT adalah sebagai berikut:NAT melakukan sambungan IP Private ke Public dengan pemetaan (mapping) IP satu-satu. Jadi, satu IP Private akan 'diterjemahkan' menjadi satu IP Public. Kelemahannya, apabila di LAN memiliki banyak IP Private (misalnya 10 IP), maka untuk menyambung ke Internet membutuhkan banyak juga IP Public (10 IP juga).
Contohnya (LAN ke Internet):
192.168.1.1 --> 202.101.70.1
192.168.1.2 --> 202.101.70.2
192.168.1.3 --> 202.101.70.3 ....dst.
PAT melakukan sambungan IP Private ke Public dengan mapping Port satu-satu. Jadi, satu Port (TCP/UDP) dipetakan menjadi satu Port (TCP/UDP) juga. Karena jumlah Port yang tersedia di IP itu ada 60ribu lebih, maka secara teori yang bisa dipetakan adalah 60ribulebih pemakai pula. Apakah 'Port' itu? Port adalah 'sambungan' diatas IP yang digunakan untuk jalur 'ngobrol'. Jadi misalnya anda browsing bersamaan ke"yahoo mail" dan "yahoo answers", maka web browser anda (dengan satu IP) akan membuka dua port berbeda menuju ke dua tujuan tersebut. Contohnya (LAN ke Internet):
192.168.1.1:2312 --> 202.101.70.1:1001
192.168.1.2:7455 --> 202.101.70.1:1002
192.168.1.3:4098 --> 202.101.70.1:1003 ...dst.
Seperti bisa kita bandingkan, PAT lebih hemat daripada NAT, karena LAN (IP Private) bisa menggunakan satu IP Public saja untuk mengakses Internet. Sekedar info, Istilah "NAT" yang beredar di produk-produk Home Router itu sebenarnya maksudnya adalah "PAT" karena secara teori memang PAT itu masuk di keluarga NAT. Jadi kalau anda ingin membeli Home Router, jangan bingung kalau tidak menemukan istilah "PAT" di spesifikasinya, hanya ada "NAT".
NAT features
Static NAT dimana 1 host 1 IP.Sedangkan Dynamic NAT ada banyak yang diterjemahkan menjadi satu alamat .dynamic dimana banyak host yang dimaping ke banyak alamat IP.
· Inside local address Biasanaya IP address yang tidak ditentukan oleh internet Network Information Center(Inter NIC) or server provider.
· Inside global address IP address yang dibuat oleh inter NIC atau server provider yang dipresentasikan satu atau lebih inside local IP address ke outside world.
· Outside local address Sebuah IP address outside host deketahui oleh hosts yang ada pada inside network.
· Outside global address IP address meneruskan sebuah host ke outside network.pemilikitu sendiri yang mensetting.
Keuntungan NAT :
Memudahkan managemen IP ,menghemat IP address (10 ublik akan semakin banyak transaksi)dan mengamankan network yang lebih tejamin.
Non dynamic yang bukan PAT dimana akan mempunyai lebih dari satu alamat public.pada saat private keluar maka aan mencari IP yang kosong .syaratnya host kacil dan banyak IP address public dan koneksi ke internet jarang.
PAT features
Setiap transaksi hanya dibedakan pada port nya ,diaman 1 IP public bias digunakan 4000 transaksi (dengan asumsi 1 host 5 transaksi).ID digunakan menidentifikasi pada saat data balaik dari luar.
ss
Tidak ada komentar:
Posting Komentar