Cara kerja DHCP
description
Transcript of Cara kerja DHCP
DHCP
Agar sebuah perangkat dapat berkomunikasi (mengirim & menerima data) dari perangkat lain
yang terhubung dalam jaringan komputer yang sama, dibutuhkan informasi tentang jaringan komputer
serta informasi tentang perangkat yang ada disana. Informasi tersebut berupa IP Address, Subnet Mask,
IP Gateway, IP DNS Server dan informasi lainnya. Pada jaringan komputer yang memiliki banyak
perangkat tidak tetap (bergerak), tentunya akan sangat merepotkan administrator jaringan apabila
setiap saat harus melakukan konfigurasi IP Address, Subnet Mask, IP Gateway, IP DNS server secara
manual terharap perangkat yang akan terhubung ke jaringan komputer. Dan ketika perangkat tersebut
hendak keluar dari jaringan komputer, maka administrator jaringan harus menghapus informasi yang
telah diberikan agar dapat digunakan oleh perangkat yang lain.
Maka para ilmuwan jaringan komputer mengembangkan sebuah aturan untuk dapat
memberikan informasi tentang jaringan komputer kepada setiap perangkat yang terhubung secara
otomatis. Aturan tersebut dinamakan dengan DHCP (Dynamic Host Configuration Protocol). Agar
konfigurasi jaringan dapat diberikan kepada perangkat yang terhubung, maka dibutuhkan sebuah DHCP
server untuk mengatur distribusi konfigurasi jaringan komputer tersebut.DHCP server memiliki tiga
mekanisme untuk memberikan informasi jaringan komputer kepada perangkat yang terhubung [1] :
Automatic Allocation
DHCP Server akan memberikan IP Address tertentu untuk perangkat tertentu, sehingga setiap kali
perangkat tersebut terhubung ke jaringan komputer maka akan mendapatkan IP Address yang
sama. Hal ini dibutuhkan untuk kebutuhan tertentu dimana IP Address dari sebuah perangkat tidak
boleh berubah misal IP Address untuk komputer server, printer jaringan dll.
Dynamic Allocation
DHCP Server akan memberikan IP Address kepada perangkat yang terhubung dalam jangka waktu
yang ditentukan (leased time). Apabila Leased time telah habis, maka perangkat tersebut akan
mendapatkan IP Address lain yang masih kosong. Mekanisme ini banyak digunakan pada jaringan
komputer nirkabel dimana perangkat dapat terhubung dan terlepas dari jaringan komputer setiap
saat.
Manual Allocation
Pada mekanisme ini, administrator jaringan haruslah menuliskan MAC Address dari perangkat yang
diijinkan memasuki jaringan komputer serta IP Address yang akan diberikan kepada perangkat
tersebut. Sehingga setiap kali perangkat dengan MAC Address yang telah terdaftar terhubung ke
jaringan komputer, maka perangkat tersebut akan mendapatkan IP Address yang tetap. Mekanisme
ini juga memiliki nama Static DHCP Assignment(DD-WRT), , fixed-address(dhcpd documentation),
Address Reservation(Netgear), DHCP reservation or Static DHCP(Cisco and Linksys), dan IP
reservationatau MAC/IP binding(perangkat lain) [3]. Hal ini biasanya digunakan untuk alasan
keamanan sehingga perangkat yang tidak terdaftar tidak dapat memasuki jaringan komputer
tersebut.
Agar perangkat yang baru terhubung dengan jaringan komputer mendapatkan konfigurasi
jaringan tersebut, maka perangkat tersebut harus berada pada mode DHCP Client. Proses untuk
mendapatkan konfigurasi jaringan dapat dijelaskan pada gambar berikut :
Gambar 1 Proses DHCP
1. Komputer client akan mengirimkan data DHCP Discover (untuk mencari apakah ada DHCP
Server di jaringan komputer tersebut) secara broadcast (ke semua perangkat yang ada di
jaringan).
2. Ketika DHCP Server menerima DHCP Discover, maka DHCP Server akan mengirimkan data DHCP
Offer yang berisi informasi tentang IP Address yang dapat digunakan, IP Gateway, IP DNS
Server, Lease Time kepada client yang meminta.
3. Apabila komputer client menerima konfigurasi yang ada pada data DHCP Offer, maka komputer
client akan membalas dengan data DHCP Request.
4. Dan langkah terakhir DHCP Server akan mengirimkan DHCP Ack yang menandakan bahwa client
diperkenankan menggunakan jaringan komputer. Pada proses ini DHCP Server akan mencatat
informasi tentang MAC Address client serta IP Address yang diberikan.
Data yang dipertukarkan pada proses diatas dapat dilihat pada gambar berikut :
Gambar 2 : Paket Data DHCP Keterangan dari gambar diatas sebagai berikut :
FIELD OCTET Keterangan
op 1 1 = BOOTREQUEST, 2 = BOOTREPLY
htype 1 ’1’ = 10mb ethernet
hlen 1 ’6’ = 10mbethernet
hops 1 Client = 0
xid 4 Nilai acak yang dipilih oleh client
secs 2 Waktu (detik) sejak proses dimulai
flags 2 B: BROADCAST Flag, MBZ: Must Be Zero
ciaddr 4 IP Address Client
yiaddr 4 IP Address Client
siaddr 4 IP Address server untuk BOOTP
giaddr 4 IP Address rela agent
chaddr 16 MAC Address client
sname 64 Nama server
file 128 Boot file name
options var Optimal parameter
Tabel 1. Keterangan DHCP paket data
Selain bertanggung jawab melayani permintaan client, DHCP Server juga harus mengatur alokasi dari IP Address yang akan diberikan kepada client.Pada mode alokasi otomatis atau manual, MAC Address danIP Address client dituliskan di dalam tabel. Hal ini dimaksudkan agar ketika MAC Address client diketahui oleh DHCP Server, maka client tersebut akan diberikan IP yang telah dituliskan di dalam tabel. Ilustrasi proses tersebut dapat dilihat pada gambar berikut :
Gambar 3. Static reserve DHCP
Namun pada mode alokasi dinamis, DHCP Server akan memberikan IP Address kepada client yang meminta secara berurutan mulai dari IP Address yang paling besar. Misal pada jaringan komputer tersebut menggunakan konfigurasi IP 192.168.1.0/24 maka IP Address yang pertama kali diberikan kepada client adalah 192.168.1.254 kemudian terus berkurang sampai alokasi IP Address yang dimiliki DHCP Server habis. Client yang masa lease time nya telah habis, maka IP Address yang digunakan akan di “bebaskan” sehingga dapat digunakan oleh client lain.
Gambar 4. DHCP Table
Dengan berbagai kelebihan dan kemudahan yang ditawarkan oleh DHCP, tentunya juga terdapat kelemahan pada jaringan yang menggunakan DHCP. Beberapa kelemahan dari jaringan komputer yang menggunakan DHCP antara lain sebagai berikut :
Rogue DHCP Server Apabila pada sebuah jaringan komputer terdapat dua DHCP Server (disengaja atau tidak) maka apabila ada client yang terhubung ke dalam jaringan komputer, kedua DHCP Server akan memberikan informasi jaringan terhadapclient. Apabila client menerima informasi dari DHCP Server palsu (Rogue DHCP) maka client akan mendapatkan informasi yang salah tentang jaringan. Client bisa saja diarahkan ke gateway atau DNS Server palsu dimana server palsu tersebut dapat menangkap informasi yang diterimanya (termasuk password dll).
DHCP Server Busy / Down Karena yang mengatur jaringan komputer tersebut adalah DHCP Server, maka apabila DHCP Server mati atau mengalami kerusakan, semua perangkat yang ada di jaringan tersebut tidak dapat saling terhubung karena tidak mendapatkan informasi tentang jaringan komputer tersebut (IP Address, Gateway, DNS Server dll).
Network Security Dari sisi keamanan jaringan, penggunaan DHCP sangatlah beresiko. Terlepas dari media yang digunakan (kabel atau nirkabel), tugas DHCP Server adalah memberikan informasi tentang jaringan komputer (IP Address, Gateway, DNS Server dll) kepada client agar client dapat masuk ke dalam jaringan komputer serta menggunakan sumber daya yang ada dengan mudah. Apabila client yang terhubung ke jaringan adalah client yang tidak seharusnya berada di jaringan komputer, maka hal ini akan sangat membahayakan.
Sumber :
[1] RFC 2131 Dynamic Host Configuration Protocol, 1997
[2] Tanenbaum & Wetherall, “Computer Network 5th Edition”, Prentice Hall, 2011
[3] http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
[4] http://en.wikipedia.org/wiki/Rogue_DHCP