Application Layer Protocols and services exampleblog.ub.ac.id/dian/files/2011/10/Topik-ke-4.pdf ·...
Transcript of Application Layer Protocols and services exampleblog.ub.ac.id/dian/files/2011/10/Topik-ke-4.pdf ·...
Application Layer Protocols and services examples
3.3.3 Email Services and SMTP/POP Protocols
Email atau electronic mail adalah bentuk dari network service yang paling populer,
menjadi pembaharuan cara komunikasi manusia yang lebih mudah dan cepat berbeda
dengan surat sebenarnya. Untuk menjalankan pada komputer atau end device yang lain
(ex:telegram), email membutuhkan suatu aplikasi/application dan servis/services.
Dua contoh layer aplikasi/ Aplikacation layer protocols :
- POP(Post Office Protocol) : Protokol standar yang
digunakan untuk mengambil atau membaca email dari sebuah server.
- SMTP(Simple Mail Transfer Protocol) : Untuk mengirim email ke
sebuah server digunakan protokol SMTP.
Saat seseorang mengirimkan email, mereka biasanya menggunakan aplikasi yang
disebut MUA(Mail User Agent) atau email client.
MUA mengijinkan pesan untuk dikirimkan dan menempatkan pesan terkirim ke
dalam mail box client/penerima.
Berikut adalah gambar ilustrasi jalur pengiriman dan penerimaan dari server & client
Penjelasan:
- POP dengan panah merah, Client menggunakan POP untuk menerima pesan dari server.
- SMTP dengan panah hitam, SMTP digunakan untuk mengirim email dari salah satu
server atau client.
Proses Email Server
Email server menggunakan 2 proses:
- Mail Transfer Agent (MTA) : untuk meneruskan email yang diterima dari MUA/client
atau client pada server lain.
- Mail Delivery Agent (MDA) : untuk mengirimkan email pada client.
Berdasarkan dari header pesan dapat ditentukan tujuan dari email tersebut. Jika email benar
berada pada local server maka email dilewatkan melalui MDA. Tetapi jika email bukan dari local
server, maka email akan diteruskan oleh MTA pada server yang tepat.
Penjelasan:
- Email dari sender akan diteruskan oleh MTA kepada server
- Server melakukan pengecekan header, apakah header pesan itu berada pada local server
atau tidak
- Jika tidak, maka MTA meneruskan untuk menuju server yang tepat
Penjelasan:
- Setelah melalui proses gambar sebelumnya, pada gambar ini menunjukkan pada saat server
lain yang benar merupakan local servernya maka pesan akan dikirimkan oleh MDA ke alamat
MUA recipient.
MDA juga dapat menyelesaikan persoalan pengiriman akhir. Antara lain scanning
virus, menyaring spam dan mengembalikan pesan terkirim. Kebanyakan proses pengiriman
email menggunakan MUA, MTA dan MDA. Tetapi masih ada alternatif lain dalam pengiriman
email.
Email dapat menggunakan protokol POP dan SMTP. POP atau POP3 bertugas
mrngirimkan mail kedalam protokol. Mereka mengirimkan email dari email server MUA.
MDA berjaga disaat client terhubung pada sebuah server. Pada saat koneksi terbentuk,
server dapat mengirimkan email ke client.
SMTP memungkinkan e-mail yang akan diangkut melalui jaringan data antara
berbagai jenis server dan software klien dan membuat pertukaran e-mail melalui Internet
itu mungkin.
Protokol SMTP menggunakan format commands dan balasan. Commands
pendukung ini digunakan dalam SMTP, meliputi session initation, transaksi pesan/mail,
forward mail, verifikasi nama mailbox, memperluas mailing list, dan pada saat opening
maupun closing.
Contoh commands:
- HELLO : identifikasi proses server client SMTP
- EHLO : versi terbaru HELO
- MAIL FROM : identifikasi pengirim. dll.
Penjelasan:
- Merupakan proses pengiriman email melalui SMTP yang outbound
- Sender mengirimkan email yang di forward oleh SMTP yang diteruskan pada server. Forward
dari server ke server juga dilakukan oleh SMTP.
- Kemudian setelah menemukan tujuan server yang tepat, pesan akan diterima oleh recipient
melalui POP.
3.3.4 FTP
File Transfer Protocol (FTP)
File Transfer Protocol (FTP) adalah standar protokol jaringan yang digunakan untuk
mentransfer file dari satu host ke host lain melalui TCP berbasis jaringan, seperti internet .
FTP dibangun pada client-server arsitektur dan menggunakan kontrol terpisah dan koneksi
data antara klien dan server. pengguna FTP dapat mengotentikasi sendiri menggunakan sign-
in yang jelas-teks protokol tetapi dapat terhubung secara anonim jika server dikonfigurasi
untuk memungkinkan itu.
Aplikasi FTP client pertama yang interaktif tool baris perintah, melaksanakan perintah
standar dan sintaks. pengguna grafis interface klien telah sejak dikembangkan untuk banyak
sistem operasi desktop populer digunakan saat ini.
FTP beroperasi pada layer aplikasi dari model OSI , dan digunakan untuk mentransfer file
menggunakan TCP / IP . Dalam rangka untuk melakukan hal ini server FTP harus berjalan dan
menunggu permintaan masuk. Komputer klien kemudian dapat berkomunikasi dengan
server pada port 21. Hubungan ini, yang disebut koneksi kontrol, tetap terbuka selama sesi,
dengan koneksi kedua, yang disebut sambungan data, baik dibuka oleh server dari port 20
ke port klien dinegosiasikan (modus aktif) atau dibuka oleh klien dari port sewenang-wenang
untuk port server yang dinegosiasikan (mode pasif) yang dibutuhkan untuk mentransfer file
data. Koneksi kontrol digunakan untuk administrasi sesi (yaitu, perintah, identifikasi,
password) dipertukarkan antara client dan server menggunakan protokol telnet seperti.
Sebagai contoh "nama file RETR" akan mentransfer file tertentu dari server ke klien. Karena
ini struktur dua-port, FTP dianggap out-of-band, sebagai lawan dari protokol di-band seperti
HTTP .
Server merespon pada koneksi kontrol dengan tiga digit kode status dalam ASCII dengan
pesan teks opsional, misalnya "200" (atau "200 OK.") berarti bahwa perintah terakhir
berhasil. Angka-angka mewakili nomor kode dan teks opsional merupakan penjelasan
(misalnya, <OK>) atau parameter yang diperlukan (misalnya, rekening <Need untuk
menyimpan file>). [1] Sebuah transfer file berlangsung melalui koneksi data dapat dibatalkan
dengan menggunakan interupsi pesan dikirim melalui koneksi kontrol.
FTP dapat dijalankan dalam mode aktif atau pasif, yang menentukan bagaimana koneksi
data dibentuk. Pada mode aktif, klien mengirimkan server alamat IP dan nomor port di mana
klien akan mendengarkan, dan server para inisiat TCP koneksi. Dalam situasi dimana klien
berada di belakang firewall dan tidak mampu menerima koneksi TCP masuk, mode pasif
dapat digunakan. Dalam mode ini client mengirimkan perintah PASV ke server dan
menerima alamat IP dan nomor port dalam kembali. Klien menggunakan ini untuk membuka
koneksi data ke server. Kedua mode diperbarui pada September 1998 untuk menambahkan
dukungan untuk IPv6 . Perubahan lainnya yang dibuat untuk mode pasif pada waktu itu,
sehingga diperpanjang mode pasif.
Sementara mentransfer data melalui jaringan, empat data representasi dapat digunakan:
• ASCII mode: digunakan untuk teks. Data dikonversi, jika diperlukan, dari representasi
karakter host pengirim untuk "8-bit ASCII" sebelum transmisi, dan (sekali lagi, jika perlu)
untuk representasi karakter host penerima. Akibatnya, modus ini adalah tidak pantas untuk
file yang berisi data selain teks biasa.
• Mode gambar (biasa disebut Binary mode): mesin pengirim mengirimkan setiap file
byte untuk byte, dan penerima menyimpan bytestream karena menerimanya. (Gambar
mendukung mode telah direkomendasikan untuk semua implementasi FTP).
• EBCDIC mode: digunakan untuk teks biasa antara host menggunakan set karakter
EBCDIC. Mode ini dinyatakan seperti modus ASCII.
• Modus Lokal: Memungkinkan dua komputer dengan setup identik dengan mengirim
data dalam format berpemilik tanpa perlu mengubahnya menjadi ASCII
Untuk file teks, kontrol format yang berbeda dan pilihan merekam struktur disediakan. Fitur-
fitur ini dirancang untuk memfasilitasi file yang berisi Telnet atau ASA format.
Transfer data dapat dilakukan dalam salah satu dari tiga mode:
• Streaming Mode: Data dikirim sebagai aliran berkelanjutan, menghilangkan FTP dari
melakukan pengolahan apapun. Sebaliknya, pengolahan semua diserahkan kepada TCP .
Tidak ada indikator Akhir-of-file yang dibutuhkan, kecuali data dibagi menjadi catatan .
• Blok modus:. FTP istirahat data ke dalam beberapa blok (blok header, jumlah byte,
dan bidang data) dan kemudian meneruskannya ke TCP
• Compressed mode: Data dikompresi menggunakan algoritma tunggal (biasanya run-
length encoding ).
Login
FTP Login menggunakan skema username / password normal untuk memberikan akses.
Nama pengguna akan dikirim ke server menggunakan perintah USER dan password dikirim
dengan menggunakan perintah PASS. Jika informasi yang diberikan oleh klien diterima oleh
server, server akan mengirim ucapan kepada klien dan sesi akan terbuka. Jika server
mendukung fitur ini, pengguna dapat log in tanpa memberikan login . Server juga akan
membatasi akses untuk sesi yang didasarkan pada apa pengguna berwenang.
Keamanan
FTP tidak dirancang untuk menjadi protokol-terutama hari ini aman dengan standar dan
memiliki kelemahan keamanan. Pada Mei 1999, penulis RFC 2577 dicacah kelemahan
sebagai berikut:
• Bounce serangan
• Spoof serangan
• Serangan brute force
• Packet capture (sniffing)
• Nama perlindungan
• Pelabuhan mencuri
FTP tidak dirancang untuk mengenkripsi lalu lintas; semua transmisi dalam teks yang jelas,
dan nama pengguna, password, perintah dan data dapat dengan mudah dibaca oleh
siapapun dapat melakukan capture paket ( sniffing ) pada jaringan. Hal ini masalah adalah
spesifikasi umum untuk banyak Internet Protocol (seperti SMTP , Telnet , POP dan IMAP)
yang dirancang sebelum penciptaan mekanisme enkripsi seperti TLS atau SSL. Sebuah solusi
umum untuk masalah ini adalah penggunaan "aman", TLS yang dilindungi versi protokol
yang tidak aman (misalnya FTPS untuk FTP, TelnetS untuk Telnet , dll) atau pemilihan
protokol yang berbeda dan lebih aman yang dapat menangani pekerjaan, seperti SFTP / SCP
alat disertakan dengan implementasi sebagian besar Aman shell protokol.
Anonymous FTP
Sebuah host yang menyediakan layanan FTP tambahan mungkin menyediakan anonim akses
FTP. Pengguna biasanya login ke layanan dengan account 'anonim' ketika diminta untuk
nama pengguna. Meskipun pengguna biasanya diminta untuk mengirim mereka email
alamat sebagai pengganti password, tidak ada verifikasi sebenarnya dilakukan pada data
yang diberikan. host FTP Banyak yang tujuannya adalah untuk menyediakan pembaruan
perangkat lunak akan memberikan login anonymous.
FTPmail
Dimana akses FTP terbatas, sebuah FTPmail layanan dapat digunakan untuk menghindari
masalah. Sebuah e-mail yang berisi perintah FTP yang akan dilakukan adalah dikirim ke
server FTPmail, yang mengurai e-mail masuk, mengeksekusi perintah FTP yang diminta, dan
mengirimkan kembali e-mail dengan file didownload sebagai lampiran. Layanan ini kurang
fleksibel daripada sebuah klien FTP, karena tidak mungkin untuk melihat direktori interaktif
atau untuk mengeluarkan perintah memodifikasi. Ada juga dapat masalah dengan lampiran
file besar dalam respon tidak mendapatkan melalui server mail. Layanan itu digunakan
ketika akses internet hanya beberapa pengguna 'adalah melalui e-mail melalui gateway
seperti BBS atau layanan online . Seperti sebagian besar pengguna internet hari ini memiliki
akses siap untuk FTP, prosedur ini tidak lagi digunakan sehari-hari.
Dukungan Web browser
Paling umum web browser dapat mengambil file host pada server FTP, meskipun mereka
mungkin tidak mendukung ekstensi protokol seperti FTPS . Ketika sebuah FTP-daripada-URL
HTTP diberikan, isi dapat diakses dari server remote disajikan dengan cara yang sama
dengan yang digunakan untuk konten web lainnya. Sebuah fitur lengkap klien FTP dapat
dijalankan dalam Firefox dalam bentuk perpanjangan disebut FireFTP
FTP URL sintaks dijelaskan dalam RFC1738, mengambil bentuk:
ftp://[<user>[:<password>]@]<host>[:<port>]/<url-path>
(Bagian kurung adalah opsional.) Sebagai contoh:
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
atau:
ftp://user001:[email protected]/mydirectory/myfile.txt
Rincian lebih lanjut tentang menentukan nama pengguna dan password dapat ditemukan
dalam dokumentasi browser ', seperti, misalnya, Firefox dan Internet Explorer .
Secara default, web browser yang paling menggunakan pasif (PASV) mode, yang lebih
mudah melintasi firewall pengguna akhir.
NAT dan firewall traversal
FTP biasanya transfer data dengan memiliki server menghubungkan kembali ke klien, setelah
perintah PORT dikirim oleh klien. Hal ini bermasalah untuk kedua Nat dan firewall, yang
tidak mengizinkan koneksi dari internet ke host internal. Bagi Nat, komplikasi tambahan
adalah representasi dari alamat IP dan nomor port dalam perintah PORT merujuk ke IP host
internal alamat dan port, bukan alamat IP publik dan port NAT.
Ada dua pendekatan untuk masalah ini. Salah satunya adalah bahwa klien FTP dan server
FTP menggunakan perintah PASV, yang menyebabkan koneksi data yang akan dibentuk dari
klien FTP ke server. ini banyak digunakan oleh klien FTP modern. Pendekatan lain adalah
untuk NAT untuk mengubah nilai dari perintah PORT, menggunakan gateway aplikasi-tingkat
untuk tujuan ini.
Secure FTP
Ada beberapa metode aman mentransfer file yang telah disebut "Secure FTP" pada satu titik
atau lain.
FTPS (eksplisit)
FTPS eksplisit adalah ekstensi untuk standar FTP yang memungkinkan klien untuk meminta
agar sesi FTP dienkripsi. Hal ini dilakukan dengan mengirimkan "AUTH TLS" perintah. Server
memiliki pilihan untuk mengizinkan atau menolak koneksi yang tidak meminta TLS. Ekstensi
ini protokol didefinisikan dalam standar yang diusulkan: RFC 4217 .
FTPS (implisit)
FTPS implisit sudah usang standar untuk FTP yang diperlukan penggunaan koneksi SSL atau
TLS. Hal itu ditentukan untuk menggunakan port yang berbeda dari FTP biasa.
SFTP
SFTP , yang "SSH File Transfer Protocol," tidak berhubungan dengan FTP kecuali bahwa ia
juga transfer file dan memiliki perintah yang sama ditetapkan untuk pengguna.
SFTP, atau FTP aman, adalah program yang menggunakan SSH untuk mentransfer file. Tidak
seperti standar FTP, mengenkripsi kedua perintah dan data, mencegah password dan
informasi sensitif dari yang ditransmisikan dalam jelas melalui jaringan. Secara fungsional
mirip dengan FTP, tapi karena menggunakan protokol yang berbeda, Anda tidak dapat
menggunakan klien FTP standar untuk berbicara dengan server SFTP, Anda juga tidak bisa
terhubung ke server FTP dengan klien yang hanya mendukung SFTP.
FTP melalui SSH ( NO SFTP )
FTP melalui SSH (tanpa SFTP ) mengacu pada praktek tunneling sesi FTP yang normal melalui
SSH sambungan.
Karena FTP menggunakan beberapa TCP koneksi (biasa untuk protokol TCP / IP yang masih
digunakan), maka sangat sulit untuk terowongan melalui SSH. Dengan klien SSH banyak,
berusaha untuk mendirikan sebuah terowongan untuk saluran kontrol (koneksi klien-ke-
server awal pada port 21) akan melindungi hanya yang menyalurkan, ketika data yang
ditransfer, perangkat lunak FTP di kedua ujung akan membuat baru TCP sambungan (data
channel), yang melewati koneksi SSH, dan dengan demikian tidak memiliki kerahasiaan ,
perlindungan integritas , dll
Jika tidak, maka perlu untuk perangkat lunak klien SSH untuk memiliki pengetahuan tertentu
dari protokol FTP, dan memantau dan menulis ulang pesan saluran kontrol FTP dan otonom
baru yang terbuka forwardings paket untuk saluran FTP data. Versi 3 dari SSH
Communications Security suite perangkat lunak 's, GPL berlisensi FONC , dan Co: Z FTPSSH
proxy adalah paket perangkat lunak tiga yang mendukung mode ini.
FTP melalui SSH kadang-kadang disebut FTP sebagai aman; ini tidak harus bingung dengan
metode lain untuk mengamankan FTP, seperti dengan SSL / TLS ( FTPS ). Metode lain untuk
mentransfer file menggunakan SSH yang tidak berhubungan dengan FTP termasuk SFTP dan
SCP , di masing-masing, seluruh percakapan (kredensial dan data) selalu dilindungi oleh
protokol SSH.
Daftar perintah FTP
Berikut adalah daftar perintah FTP yang dapat dikirimkan ke FTP Server , termasuk semua
perintah yang standar dalam RFC 959 oleh IETF . Semua perintah di bawah ini adalah RFC
959 didasarkan kecuali dinyatakan lain. Perhatikan bahwa kebanyakan baris perintah FTP
klien saat set mereka sendiri perintah kepada pengguna. Sebagai contoh, GET adalah
perintah pengguna umum untuk men-download file bukan perintah RETR mentah.
Perintah
RFC
Keterangan
ABOR Abort transfer file yang aktif.
ACCT Informasi Akun.
ADAT RFC 2228
Otentikasi / Keamanan Data
Allo Mengalokasikan ruang disk yang cukup untuk menerima file.
APPE Append.
AUTH RFC 2228
Otentikasi / Mekanisme Keamanan
CCC RFC 2228
Perintah Hapus Saluran
CDUP Ubah untuk Parent Directory.
CONF RFC 2228
Komando Perlindungan Kerahasiaan
CWD Mengubah direktori kerja.
DELE Hapus file.
Enc RFC 2228
Dilindungi Privasi Saluran
EPRT RFC 2428
Menentukan alamat diperpanjang dan port yang server harus terhubung.
EPSV RFC 2428
Masukkan mode pasif diperpanjang.
FEAT RFC 2389
Dapatkan daftar fitur diimplementasikan oleh server.
LANG RFC 2640
Bahasa Negosiasi
DAFTAR Mengembalikan informasi dari file atau direktori jika ditentukan,
informasi lain dari direktori kerja saat ini dikembalikan.
LPRT RFC 1639
Menentukan alamat yang panjang dan port yang server harus terhubung.
LPSV RFC 1639
Masukkan mode pasif panjang.
MDTM RFC 3659
Kembali terakhir kali-modifikasi dari file tertentu.
MIC RFC 2228
Integritas Dilindungi Command
MKD Membuat direktori.
MLSD RFC 3659
Daftar isi direktori jika direktori bernama.
MLST RFC 3659
Menyediakan data tentang persis objek bernama pada baris perintah, dan tidak ada orang
lain.
MODE Mengatur modus transfer (Stream, Blok, atau Compressed).
NLST Mengembalikan daftar nama file dalam direktori tertentu.
NOOP Tidak ada operasi (paket boneka; digunakan sebagian besar pada
keepalives).
Opts RFC 2389
Pilih opsi untuk fitur.
LULUS Otentikasi password.
PASV Masukkan mode pasif.
PBSZ RFC 2228
Perlindungan Buffer Size
PORT Menentukan alamat dan port server yang harus menghubungkan.
Prot RFC 2228
Saluran Data Tingkat Perlindungan.
PWD Cetak direktori kerja. Mengembalikan direktori saat ini dari tuan rumah.
QUIT Putus.
Kendali Re menginisialisasi koneksi.
ISTIRAHAT Restart transfer dari titik tertentu.
RETR Mentransfer salinan file
RMD Hapus direktori.
RNFR Rename dari.
RNTO Rename untuk.
SITUS Mengirim perintah situs tertentu ke server remote.
UKURAN RFC 3659
Kembali ukuran file.
SMNT Gunung struktur file.
STAT Mengembalikan status saat ini.
Stor Menerima data dan menyimpan data sebagai file di server situs
STOU Menyimpan file unik.
STRU Mengatur struktur file transfer.
Syst Kembali jenis sistem.
JENIS Mengatur modus transfer ( ASCII / Binary ).
PENGGUNA Otentikasi username.
FTP kode balasan
Di bawah ini adalah ringkasan dari kode jawaban yang mungkin dikembalikan oleh FTP
Server . Kode-kode ini telah distandarisasi di RFC 959 oleh IETF. Kode balasan nilai tiga digit.
Digit pertama dari kode balasan digunakan untuk menunjukkan salah satu dari tiga
kemungkinan hasil, 1) sukses, 2) kegagalan, dan 3) kesalahan atau tidak lengkap:
• 2xx - balasan Sukses
• 4xx atau 5xx - Jawab Kegagalan
• 1xx atau 3xx - Kesalahan atau membalas lengkap
Angka kedua mendefinisikan jenis kesalahan:
• x0z - Sintaks - ini balasan mengacu pada kesalahan sintaks.
• x1z - Informasi - Jawaban untuk permintaan informasi.
• x2z - Koneksi - Replies mengacu pada koneksi kontrol dan data.
• x3z - Otentikasi dan akuntansi - Balasan untuk proses login dan prosedur akuntansi.
• x4z - Tidak didefinisikan.
• x5z - Sistem File - Kode ini statusnya balasan relay dari sistem file server.
Digit ketiga kode balasan digunakan untuk menyediakan detail tambahan untuk setiap
kategori yang didefinisikan oleh digit kedua.
3.3.5 DHCP
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server
yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal
yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara
manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan
akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter
jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Jadi dapat kita
simpulkan bahwa fungsi dari DHCP itu sendiri adalah dapat memberikan nomor IP secara otomatis
kepada komputer yang melakukan request.
Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar
sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACKNOWLEDGE: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Dan perlu diketahui bahwa DHCP harus memiliki IP Statis.
1. DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
2. DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
3. DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
Nomor
DHCP
Option
Nama DHCP
Option Apa yang dikonfigurasikannya
003 Router Mengonfigurasikan gateway baku dalam konfigurasi alamat IP.
Default gateway merujuk kepada alamat router.
006 DNS Servers Mengonfigurasikan alamat IP untuk DNS server
015 DNS Domain Name Mengonfigurasikan alamat IP untuk DNS server yang menjadi
"induk" dari DNS Server yang bersangkutan.
044
NetBIOS over
TCP/IP Name
Server
Mengonfigurasikan alamat IP dari WINS Server
046 NetBIOS over Mengonfigurasikan cara yang digunakan oleh klien untuk
TCP/IP Node Type melakukan resolusi nama NetBIOS.
047 NetBIOS over
TCP/IP Scope
Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi
dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.
Author:
Dian Arisandy Universitas Brawijaya 2009
Arianty Anggraini Universitas Brawijaya 2009
Sumber :
http://www.telkom.net
http://www.technicalinfo.info/cisco/