Konsep dan Penerapan DHCP Server

Pendahuluan

Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP.
Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima. 

Pengalamatan IP address
*IP Statis
    Konfigurasi IP secara Manual
*IP dinamis
    Konfigurasi IP Oleh Computer Server melalui Jaringan Computer

DHCP (Dynamic Host Configuration Protocol)
Merupakan protokol yang dipakai untuk pengalokasian alamat IP (IP address) dalam satu jaringan. 
Jika Non DHCP, pemberian alamat IP manual satu persatu ke sel. Komputer
Jika menggunakan DHCP,  seluruh komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. 
Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
DHCP merupakan Standar dari IETF (Internet Engineering Task Force) 
Dikembangkan tahun 1993, sbg perbaikan dan BOOTP (Bootstrap Protocol)
*RFC 2131: Dynamic Host Configuration Protocol
    Lihat dokumen
*RFC 2132: DHCP Options and BOOTP Vendor Extensions
    Lihat dokumen

Jaringan semakin besar dan semakin komplek sehingga butuh konfigurasi secara dinamis
Bayangkan jika kita punya 100 komputer atau lebih terhubung di jaringan dan harus konfigurasi satu persatu
Pengendalian parameter komputer client
*IP dan default router/gateway
*Name Server
*File Server
*dll (Default IP TTL, Broadcast Address, Static Route, Ethernet Encapsulation, X Window Manager, X Window Font, DHCP Msg Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, SMTP-Server, Client FQDN, Printer Name, …)
Pengiriman informasi tanpa admin, tidak perlu konfigurasi tiap komputer, Tidak ada manual konfigurasi di client
Host-host yang terkonfigurasi secara statis bisa berdampingan dengan yang dinamis

Sejarah DHCP Server

Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis
*RARP (s/d 1985, tidak lama digunakan)
Reverse Address Resolution Protocol
*BOOTP (1985-1993)
Bootsrap Protocol
*DHCP (sejak 1993 sampai sekarang)
Dynamic Host Configuration Protocol
Hanya DHCP yang sekarang dipakai secara luas


RFC 2131

RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar internet. 
RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP. Pada RFC 2131 ini dijelaskan bagaimana  dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini 

Format Paket DHCP
Ide dasar memberikan IP ke client, server harus ingat IP tersebut dan parameternya.
Yang dikirim bukan Cuma IP tapi juga parameter - parameter
Jika client booting sedapatkan mungkin diberi IP yang sama.

System DHCP
Binding/lease (kumpulan 1 IP dan 1 client)
Client menyewa dalam waktu tertentu
Jika waktu habis harus menyewa kembali.
Dua timer :
*Renewing (T1)
*Rebinding (T2)
T1 ditentukan terlebih dahulu
T1 : ½ T2


DHCP Message

*DHCPDISCOVER
Ini merupakan tipe pertama dari DHCP,  yang menentukan klien broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1 
*DHCPOFFER
 Server DHCP yang menerima satu klien DHCPDISCOVER dan yang dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’ 
*DHCPREQUEST
Klien  menerima satu atau lebih DHCPOFFER dan memutuskan tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka  “kalah”. Opsi Message Type dikodekan ‘3’. 
*DHCPACK
Akhirnya server mengirim DHCPACK ke klien dengan sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”. Opsi Message Type dikodekan ‘5’ 
*DHCPNACK
Jika klien meminta (dengan pesan DHCPREQUEST) alamat yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari “negative acknowledge”. Opsi Message Type dikodekan ‘5’ 
*DHCPDECLINE
Jika klien menerima alamat yang diminta, dan secara berturutan menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’ 
*DHCPRELEASE
Jika klien tidak lagi perlu menggunakan alamat yang ditunjuk secara dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type dikodekan ‘7’ 
*DHCPINFORM
Jika klien telah mempunyai alamat IP, tetapi masih memerlukan beberapa informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. Opsi Message Type dokodekan ‘8’.


Aturan dan Proses RFC 2131

Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network. 
Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER. 
Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server
Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.lease database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya
Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan ini 


DHCP Relay Agent

Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada jaringan yang lain.
Konsekuensinya perlu diinstall DHCP Relay Agent untuk meneruskan message DHCP diantara jaringan yang ada.
Router sudah menyiapkan konfigurasi untuk DHCP Relay Agent, baik Cisco Router maupun Server Windows yang berfungsi sebagai router

Kelemahan DHCP
Client tidak berhak bisa akses untuk mendapatkan informasi konfigurasi server
*Tinggal colokin kabel ke jaringan
Seseorang bisa setting server palsu
Bisa merusak atau konfigurasi jaringan yang tidak sesuai
Bisa meroute ke tempat yang salah untuk dipelajari isinya

Keamanan DHCP

Diperlukan pembuktian client yang masuk bukan penyusup
Mencegah client yang tidak diinginkan terhubung ke jaringan