Modul 4 DHCP Server
26
Politeknik Elektronikan Negeri Surabaya Politeknik Elektronikan Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Institut Tekonolgi Sepuluh Nopember Surabaya Surabaya Oleh Oleh Isbat Isbat U U zzin N zzin N DHCP Server DHCP Server Konsep dan Penerapan Konsep dan Penerapan
-
Upload
ihsan-maulana -
Category
Documents
-
view
140 -
download
16
description
cara melakukan konfigurasi Dinamic Host Configuration Protokol
Transcript of Modul 4 DHCP Server
Politeknik Elektronikan Negeri SurabayaPoliteknik Elektronikan Negeri Surabaya
Institut Tekonolgi Sepuluh NopemberInstitut Tekonolgi Sepuluh Nopember
SurabayaSurabaya
OlehOlehIsbat Isbat UUzzin Nzzin N
DHCP ServerDHCP ServerKonsep dan PenerapanKonsep dan Penerapan
PendahuluanPendahuluan
► Alamat IP (IP Address; Alamat IP (IP Address; sering disingkat IP) sering disingkat IP) adalah angka 32-bit adalah angka 32-bit yang menunjukkan yang menunjukkan alamat dari sebuah alamat dari sebuah komputer pada jaringan komputer pada jaringan berbasis TCP/IP.berbasis TCP/IP.
► Pengiriman data dalam Pengiriman data dalam jaringan TCP/IP jaringan TCP/IP berdasarkan IP address berdasarkan IP address komputer pengirim dan komputer pengirim dan komputer penerima. komputer penerima.
Pendahuluan (Lanj..)Pendahuluan (Lanj..)► Pengalamatan IP addressPengalamatan IP address
IP StatisIP StatisKonfigurasi IP secara ManualKonfigurasi IP secara Manual
IP dinamisIP dinamisKonfigurasi IP Oleh Computer Server melalui Jaringan ComputerKonfigurasi IP Oleh Computer Server melalui Jaringan Computer
► DHCP (Dynamic Host Configuration Protocol)DHCP (Dynamic Host Configuration Protocol) Merupakan protokol yang dipakai untuk pengalokasian Merupakan protokol yang dipakai untuk pengalokasian
alamat IP (IP address) dalam satu jaringan. alamat IP (IP address) dalam satu jaringan. Jika Non DHCP, pemberian alamat IP manual satu persatu ke Jika Non DHCP, pemberian alamat IP manual satu persatu ke
sel. Komputersel. Komputer Jika menggunakan DHCP, seluruh komputer yang Jika menggunakan DHCP, seluruh komputer yang
tersambung di jaringan akan mendapatkan alamat IP secara tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. otomatis dari server DHCP.
Selain alamat IP, banyak parameter jaringan yang dapat Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.diberikan oleh DHCP, seperti default gateway dan DNS server.
Pendahuluan (Lanj..)Pendahuluan (Lanj..)
►DHCP merupakan Standar dari IETF DHCP merupakan Standar dari IETF (Internet Engineering Task Force)(Internet Engineering Task Force)
►Dikembangkan tahun 1993, sbg perbaikan Dikembangkan tahun 1993, sbg perbaikan dan BOOTP (Bootstrap Protocol)dan BOOTP (Bootstrap Protocol) RFC 2131: Dynamic Host Configuration RFC 2131: Dynamic Host Configuration
ProtocolProtocol►Lihat dokumenLihat dokumen
RFC 2132: DHCP Options and BOOTP Vendor RFC 2132: DHCP Options and BOOTP Vendor ExtensionsExtensions
►Lihat dokumenLihat dokumen
Kenapa Butuh DHCP Server ?Kenapa Butuh DHCP Server ?► Jaringan semakin besar dan semakin komplek sehingga butuh Jaringan semakin besar dan semakin komplek sehingga butuh
konfigurasi secara dinamiskonfigurasi secara dinamis Bayangkan jika kita punya 100 komputer atau lebih terhubung di Bayangkan jika kita punya 100 komputer atau lebih terhubung di
jaringan dan harus konfigurasi satu persatujaringan dan harus konfigurasi satu persatu► Pengendalian parameter komputer clientPengendalian parameter komputer client
IP dan default router/gatewayIP dan default router/gateway Name ServerName Server File ServerFile Server dll (dll (Default IP TTL, Broadcast Address, Static Route, Ethernet Default IP TTL, Broadcast Address, Static Route, Ethernet
Encapsulation, X Window Manager, X Window Font, DHCP Msg Encapsulation, X Window Manager, X Window Font, DHCP Msg Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, SMTP-Server, Client FQDN, Printer Name, …)SMTP-Server, Client FQDN, Printer Name, …)
► Pengiriman informasi tanpa admin, tidak perlu konfigurasi tiap Pengiriman informasi tanpa admin, tidak perlu konfigurasi tiap komputer, Tidak ada manual konfigurasi di clientkomputer, Tidak ada manual konfigurasi di client
► Host-host yang terkonfigurasi secara statis bisa Host-host yang terkonfigurasi secara statis bisa berdampingan dengan yang dinamisberdampingan dengan yang dinamis
Sejarah DHCP ServerSejarah DHCP Server
► Tiga Protocol yang pernah dipakai untuk Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamispenanganan IP secara dinamis RARPRARP (s/d 1985, tidak lama digunakan) (s/d 1985, tidak lama digunakan)
► Reverse Address Resolution ProtocolReverse Address Resolution Protocol
BOOTPBOOTP (1985-1993) (1985-1993)► Bootsrap ProtocolBootsrap Protocol
DHCPDHCP (sejak 1993 sampai sekarang) (sejak 1993 sampai sekarang)► Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol
► Hanya DHCP yang sekarang dipakai secara Hanya DHCP yang sekarang dipakai secara luasluas
System Kerja RARPSystem Kerja RARP
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ? ?
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ? ?
RARP RequestRARP Request
RARP ReplyRARP Reply
RARP serverRARP serverOnly IP AddressOnly IP AddressOnly IP AddressOnly IP Address
Sistem Kerja BOOTPSistem Kerja BOOTP
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ??
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ??
UDP BroadcastUDP Broadcast
UDP BroadcastUDP Broadcast
BOOTP serverBOOTP server
MACMAC11 – – IPIP11MACMAC22 – – IPIP22MACMAC33 – – IPIP33
MACMAC11 – – IPIP11MACMAC22 – – IPIP22MACMAC33 – – IPIP33
IP AddressIP AddressGatewayGatewayIP serverIP serverVendor-specificVendor-specific
IP AddressIP AddressGatewayGatewayIP serverIP serverVendor-specificVendor-specific
RFC 2131RFC 2131
► RFC (Requets For comments) adalah aturan-RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar untuk mengatur proses apa saja seputar internet. internet.
► RFC 2131 adalah berisi aturan-aturan atau RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP protocol yang digunakan pada proses DHCP
► Pada RFC 2131 ini dijelaskan bagaimana Pada RFC 2131 ini dijelaskan bagaimana dan apa yang dilakukan oleh DHCP server dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan dan DHCP client ketika menggunakan protocol ini protocol ini
Format Paket DHCPFormat Paket DHCP
► Ide dasar memberikan IP ke client, Ide dasar memberikan IP ke client, server harus ingat IP tersebut dan server harus ingat IP tersebut dan parameternya.parameternya.
►Yang dikirim bukan Cuma IP tapi juga Yang dikirim bukan Cuma IP tapi juga parameter - parameterparameter - parameter
► Jika client booting sedapatkan Jika client booting sedapatkan mungkin diberi IP yang sama.mungkin diberi IP yang sama.
System DHCPSystem DHCP
►Binding/lease (kumpulan 1 IP dan 1 client)Binding/lease (kumpulan 1 IP dan 1 client)►Client menyewa dalam waktu tertentuClient menyewa dalam waktu tertentu► Jika waktu habis harus menyewa kembali.Jika waktu habis harus menyewa kembali.►Dua timer :Dua timer :
Renewing (T1)Renewing (T1) Rebinding (T2)Rebinding (T2)
►T1 ditentukan terlebih dahuluT1 ditentukan terlebih dahulu►T1 : ½ T2T1 : ½ T2
DHCP MessageDHCP Message► DHCPDISCOVERDHCPDISCOVER
Ini merupakan tipe pertama dari DHCP, yang menentukan klien Ini merupakan tipe pertama dari DHCP, yang menentukan klien broadcast untuk menemukan server DHCP lokal. Opsi Message Type broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1 dikodekan ‘1
► DHCPOFFERDHCPOFFER Server DHCP yang menerima satu klien DHCPDISCOVER dan yang Server DHCP yang menerima satu klien DHCPDISCOVER dan yang
dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’ dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’
► DHCPREQUESTDHCPREQUEST Klien menerima satu atau lebih DHCPOFFER dan memutuskan tawaran Klien menerima satu atau lebih DHCPOFFER dan memutuskan tawaran
yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’. dikodekan ‘3’.
► DHCPACKDHCPACK Akhirnya server mengirim DHCPACK ke klien dengan sekumpulan Akhirnya server mengirim DHCPACK ke klien dengan sekumpulan
parameter konfigurasi, mengkonfirmasi pada klien bahwa parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari diperlukan. Bagian ACK dari nama pesan ini kependekan dari ““acknowledgeacknowledge”. Opsi Message Type dikodekan ‘5’ ”. Opsi Message Type dikodekan ‘5’
DHCP MessageDHCP Message► DHCPNACKDHCPNACK
Jika klien meminta (dengan pesan DHCPREQUEST) alamat yang salah, Jika klien meminta (dengan pesan DHCPREQUEST) alamat yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari ““negative acknowledgenegative acknowledge”. Opsi Message Type dikodekan ‘5’ ”. Opsi Message Type dikodekan ‘5’
► DHCPDECLINEDHCPDECLINE Jika klien menerima alamat yang diminta, dan secara berturutan Jika klien menerima alamat yang diminta, dan secara berturutan
menemukan bahwa alamat itu telah digunakan ditempat lain dalam menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’ yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’
► DHCPRELEASEDHCPRELEASE Jika klien tidak lagi perlu menggunakan alamat yang ditunjuk secara Jika klien tidak lagi perlu menggunakan alamat yang ditunjuk secara
dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type dikodekan ‘7’ dikodekan ‘7’
► DHCPINFORMDHCPINFORM Jika klien telah mempunyai alamat IP, tetapi masih memerlukan beberapa Jika klien telah mempunyai alamat IP, tetapi masih memerlukan beberapa
informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. Opsi Message Type dokodekan ‘8’.Opsi Message Type dokodekan ‘8’.
Aturan dan Proses RFC 2131Aturan dan Proses RFC 2131► Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client
tesebut akan melakukan broadcast dengan mengirimkan pesan tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network. DHCPDISCOVER ke suatu network.
► Seluruh DHCP server akan merespon DHCPDISCOVER yang Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER. dikirimkan DHCP client tersebut dengan DHCPOFFER.
► KKetika client mendapatkan DHCPOFFER, client memiliki dua pilihan etika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server konfigurasi dari DHCP server
► Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.leasedhcp.lease database jika DHCP Server menyetujui DHCPREQUEST database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinyamenyetujuinya
► Jika DHCP client telah selesai atau meninggalkan jaringan tersebut Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan initersebut. Namun tidak semua sistem operasi yang melakukan ini
Sistem Kerja DHCPSistem Kerja DHCP
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ??
MAC:MAC: x:x:x:x:x:xx:x:x:x:x:xIP: IP: ??
DHCP DiscoverDHCP DiscoverUDP BroadcastUDP Broadcast
DHCP OfferDHCP OfferUDP BroadcastUDP Broadcast
DHCP serverDHCP server
IPIP11IPIP22IPIP33
IPIP11IPIP22IPIP33
DHCP RequestDHCP Request
DHCP AckDHCP Ack
IP AddressIP AddressGatewayGatewayIP serversIP serversOption lainnya…Option lainnya…
IP AddressIP AddressGatewayGatewayIP serversIP serversOption lainnya…Option lainnya…
Block Aliran Protocol DHCPBlock Aliran Protocol DHCP
Service DHCP ServerService DHCP Server(Listen..)(Listen..)
Menerima Menerima DHCPDISCOVER DHCPDISCOVER
Dari ClientDari Client
DHCP Server DHCP Server menawarkan IP address menawarkan IP address
( DHCPOFFER )( DHCPOFFER )Ke ClientKe Client
Client menerima tawaran Client menerima tawaran IP address IP address
( DHCPREQUEST )( DHCPREQUEST )dari DHCP Serverdari DHCP Server
DHCP Server menyetujui DHCP Server menyetujui Request IP Request IP
( DHCPACK )( DHCPACK )Dari ClientDari Client
DHCP Server menyimpan DHCP Server menyimpan konfigurasi IP address konfigurasi IP address Client dalam databaseClient dalam database
SelesaiSelesai
Client State Client State DiagramDiagram
Analisa Packet DHCPAnalisa Packet DHCP(DHCP Discover)(DHCP Discover)
Analisa Packet DHCPAnalisa Packet DHCP(DHCP Offer)(DHCP Offer)
Analisa Packet DHCPAnalisa Packet DHCP(DHCP Request)(DHCP Request)
Analisa Packet DHCPAnalisa Packet DHCP(DHCP Ack)(DHCP Ack)
Analisa Packet DHCPAnalisa Packet DHCP(DHCP Decline)(DHCP Decline)
DHCP Relay AgentDHCP Relay Agent
► Semua Message DHCP selama proses Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada membuat Pesan DHCP tidak sampai pada jaringan yang lain.jaringan yang lain.
► Konsekuensinya perlu diinstall DHCP Relay Konsekuensinya perlu diinstall DHCP Relay Agent untuk meneruskan message DHCP Agent untuk meneruskan message DHCP diantara jaringan yang ada.diantara jaringan yang ada.
► Router sudah menyiapkan konfigurasi untuk Router sudah menyiapkan konfigurasi untuk DHCP Relay Agent, baik Cisco Router maupun DHCP Relay Agent, baik Cisco Router maupun Server Windows yang berfungsi sebagai routerServer Windows yang berfungsi sebagai router
DHCP Relay AgentDHCP Relay Agent
Client
DHCP relay Agent
Client
ClientClient
DHCP relay Agent
Client
Client
Client
DHCP Server
Client
Client
Kelemahan DHCPKelemahan DHCP
►Client tidak berhak bisa akses untuk Client tidak berhak bisa akses untuk mendapatkan informasi konfigurasi mendapatkan informasi konfigurasi serverserver Tinggal colokin kabel ke jaringanTinggal colokin kabel ke jaringan
►Seseorang bisa setting server palsuSeseorang bisa setting server palsu►Bisa merusak atau konfigurasi jaringan Bisa merusak atau konfigurasi jaringan
yang tidak sesuaiyang tidak sesuai►Bisa meroute ke tempat yang salah Bisa meroute ke tempat yang salah
untuk dipelajari isinyauntuk dipelajari isinya
Keamanan DHCPKeamanan DHCP
►Diperlukan pembuktian client yang Diperlukan pembuktian client yang masuk bukan penyusupmasuk bukan penyusup
►Mencegah client yang tidak diinginkan Mencegah client yang tidak diinginkan terhubung ke jaringanterhubung ke jaringan
