DHCP

Agar sebuah perangkat dapat berkomunikasi (mengirim & menerima data) dari perangkat lain

yang terhubung dalam jaringan komputer yang sama, dibutuhkan informasi tentang jaringan komputer

serta informasi tentang perangkat yang ada disana. Informasi tersebut berupa IP Address, Subnet Mask,

IP Gateway, IP DNS Server dan informasi lainnya. Pada jaringan komputer yang memiliki banyak

perangkat tidak tetap (bergerak), tentunya akan sangat merepotkan administrator jaringan apabila

setiap saat harus melakukan konfigurasi IP Address, Subnet Mask, IP Gateway, IP DNS server secara

manual terharap perangkat yang akan terhubung ke jaringan komputer. Dan ketika perangkat tersebut

hendak keluar dari jaringan komputer, maka administrator jaringan harus menghapus informasi yang

telah diberikan agar dapat digunakan oleh perangkat yang lain.

Maka para ilmuwan jaringan komputer mengembangkan sebuah aturan untuk dapat

memberikan informasi tentang jaringan komputer kepada setiap perangkat yang terhubung secara

otomatis. Aturan tersebut dinamakan dengan DHCP (Dynamic Host Configuration Protocol). Agar

konfigurasi jaringan dapat diberikan kepada perangkat yang terhubung, maka dibutuhkan sebuah DHCP

server untuk mengatur distribusi konfigurasi jaringan komputer tersebut.DHCP server memiliki tiga

mekanisme untuk memberikan informasi jaringan komputer kepada perangkat yang terhubung [1] :

Automatic Allocation

DHCP Server akan memberikan IP Address tertentu untuk perangkat tertentu, sehingga setiap kali

perangkat tersebut terhubung ke jaringan komputer maka akan mendapatkan IP Address yang

sama. Hal ini dibutuhkan untuk kebutuhan tertentu dimana IP Address dari sebuah perangkat tidak

boleh berubah misal IP Address untuk komputer server, printer jaringan dll.

Dynamic Allocation

DHCP Server akan memberikan IP Address kepada perangkat yang terhubung dalam jangka waktu

yang ditentukan (leased time). Apabila Leased time telah habis, maka perangkat tersebut akan

mendapatkan IP Address lain yang masih kosong. Mekanisme ini banyak digunakan pada jaringan

komputer nirkabel dimana perangkat dapat terhubung dan terlepas dari jaringan komputer setiap

saat.

Manual Allocation

Pada mekanisme ini, administrator jaringan haruslah menuliskan MAC Address dari perangkat yang

diijinkan memasuki jaringan komputer serta IP Address yang akan diberikan kepada perangkat

tersebut. Sehingga setiap kali perangkat dengan MAC Address yang telah terdaftar terhubung ke

jaringan komputer, maka perangkat tersebut akan mendapatkan IP Address yang tetap. Mekanisme

ini juga memiliki nama Static DHCP Assignment(DD-WRT), , fixed-address(dhcpd documentation),

Address Reservation(Netgear), DHCP reservation or Static DHCP(Cisco and Linksys), dan IP

reservationatau MAC/IP binding(perangkat lain) [3]. Hal ini biasanya digunakan untuk alasan

keamanan sehingga perangkat yang tidak terdaftar tidak dapat memasuki jaringan komputer

tersebut.

Agar perangkat yang baru terhubung dengan jaringan komputer mendapatkan konfigurasi

jaringan tersebut, maka perangkat tersebut harus berada pada mode DHCP Client. Proses untuk

mendapatkan konfigurasi jaringan dapat dijelaskan pada gambar berikut :

Gambar 1 Proses DHCP

1. Komputer client akan mengirimkan data DHCP Discover (untuk mencari apakah ada DHCP

Server di jaringan komputer tersebut) secara broadcast (ke semua perangkat yang ada di

jaringan).

2. Ketika DHCP Server menerima DHCP Discover, maka DHCP Server akan mengirimkan data DHCP

Offer yang berisi informasi tentang IP Address yang dapat digunakan, IP Gateway, IP DNS

Server, Lease Time kepada client yang meminta.

3. Apabila komputer client menerima konfigurasi yang ada pada data DHCP Offer, maka komputer

client akan membalas dengan data DHCP Request.

4. Dan langkah terakhir DHCP Server akan mengirimkan DHCP Ack yang menandakan bahwa client

diperkenankan menggunakan jaringan komputer. Pada proses ini DHCP Server akan mencatat

informasi tentang MAC Address client serta IP Address yang diberikan.

Data yang dipertukarkan pada proses diatas dapat dilihat pada gambar berikut :

Gambar 2 : Paket Data DHCP Keterangan dari gambar diatas sebagai berikut :

FIELD OCTET Keterangan

op 1 1 = BOOTREQUEST, 2 = BOOTREPLY

htype 1 ’1’ = 10mb ethernet

hlen 1 ’6’ = 10mbethernet

hops 1 Client = 0

xid 4 Nilai acak yang dipilih oleh client

secs 2 Waktu (detik) sejak proses dimulai

flags 2 B: BROADCAST Flag, MBZ: Must Be Zero

ciaddr 4 IP Address Client

yiaddr 4 IP Address Client

siaddr 4 IP Address server untuk BOOTP

giaddr 4 IP Address rela agent

chaddr 16 MAC Address client

sname 64 Nama server

file 128 Boot file name

options var Optimal parameter

Tabel 1. Keterangan DHCP paket data

Selain bertanggung jawab melayani permintaan client, DHCP Server juga harus mengatur alokasi dari IP Address yang akan diberikan kepada client.Pada mode alokasi otomatis atau manual, MAC Address danIP Address client dituliskan di dalam tabel. Hal ini dimaksudkan agar ketika MAC Address client diketahui oleh DHCP Server, maka client tersebut akan diberikan IP yang telah dituliskan di dalam tabel. Ilustrasi proses tersebut dapat dilihat pada gambar berikut :

Gambar 3. Static reserve DHCP

Namun pada mode alokasi dinamis, DHCP Server akan memberikan IP Address kepada client yang meminta secara berurutan mulai dari IP Address yang paling besar. Misal pada jaringan komputer tersebut menggunakan konfigurasi IP 192.168.1.0/24 maka IP Address yang pertama kali diberikan kepada client adalah 192.168.1.254 kemudian terus berkurang sampai alokasi IP Address yang dimiliki DHCP Server habis. Client yang masa lease time nya telah habis, maka IP Address yang digunakan akan di “bebaskan” sehingga dapat digunakan oleh client lain.

Gambar 4. DHCP Table

Dengan berbagai kelebihan dan kemudahan yang ditawarkan oleh DHCP, tentunya juga terdapat kelemahan pada jaringan yang menggunakan DHCP. Beberapa kelemahan dari jaringan komputer yang menggunakan DHCP antara lain sebagai berikut :

Rogue DHCP Server Apabila pada sebuah jaringan komputer terdapat dua DHCP Server (disengaja atau tidak) maka apabila ada client yang terhubung ke dalam jaringan komputer, kedua DHCP Server akan memberikan informasi jaringan terhadapclient. Apabila client menerima informasi dari DHCP Server palsu (Rogue DHCP) maka client akan mendapatkan informasi yang salah tentang jaringan. Client bisa saja diarahkan ke gateway atau DNS Server palsu dimana server palsu tersebut dapat menangkap informasi yang diterimanya (termasuk password dll).

DHCP Server Busy / Down Karena yang mengatur jaringan komputer tersebut adalah DHCP Server, maka apabila DHCP Server mati atau mengalami kerusakan, semua perangkat yang ada di jaringan tersebut tidak dapat saling terhubung karena tidak mendapatkan informasi tentang jaringan komputer tersebut (IP Address, Gateway, DNS Server dll).

Network Security Dari sisi keamanan jaringan, penggunaan DHCP sangatlah beresiko. Terlepas dari media yang digunakan (kabel atau nirkabel), tugas DHCP Server adalah memberikan informasi tentang jaringan komputer (IP Address, Gateway, DNS Server dll) kepada client agar client dapat masuk ke dalam jaringan komputer serta menggunakan sumber daya yang ada dengan mudah. Apabila client yang terhubung ke jaringan adalah client yang tidak seharusnya berada di jaringan komputer, maka hal ini akan sangat membahayakan.

Sumber :

[1] RFC 2131 Dynamic Host Configuration Protocol, 1997

[2] Tanenbaum & Wetherall, “Computer Network 5th Edition”, Prentice Hall, 2011

[3] http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

[4] http://en.wikipedia.org/wiki/Rogue_DHCP