20 Desember 2019

Fragmentasi Mengubah Data Menjadi Datagram Yang Sesuai Dengan Protokol IP


Ketika sebuah host sumber atau router harus mengirimkan sebuah data-gram IP dalam sebuah saluran jaringan dengan nilai Maximum transmission unit (MTU) yang dimilikinya lebih kecil dibandingkan ukuran data-gram IP, data-gram IP yang akan dikirimkan tersebut harus dipecah ke dalam beberapa fragmen. Proses ini disebut sebagai Fragmentation (fragmentasi). Ketika fragmentasi terjadi, muatan IP di-belah menjadi beberapa segmen, dan setiap segmen dikirimkan dengan header IP-nya masing-masing. Fragmentasi adalah proses ketika pihak pengirim membagi informasi yang dikirim menjadi beberapa paket data. Proses ini ditandai dengan urutan beberapa PDU (Protocol Data Unit) dengan berbagai batasan ukuran. PDU adalah bentuk potongan-potongan data pada setiap lapisan yang melalui lapisan komunikasi jaringan. Ketika data-gram dibungkus dalam sebuah frame, total ukuran data-gram harus kurang dari ukuran maksimum yang telah ditentukan aturannya. Setiap sebuah data-gram yang di-fragmentasi memiliki header tersendiri. Sebuah data-gram dapat di-fragmentasi beberapa kali sebelum mencapai tujuan akhirnya. Setelah data yang dikirimkan telah sampai di tujuan, serangkaian frame-frame tersebut dirakit kembali menjadi data-gram yang sama dengan data-gram sumber. Setelah proses merakit ulang data-gram tersebut selesai dilakukan, data-gram baru dapat di proses lebih lanjut oleh lapisan di atasnya.

Fragmentasi dilakukan oleh lapisan jaringan ketika ukuran maksimum data-gram lebih besar dari ukuran maksimum data yang dapat disimpan dalam frame. Istilah yang digunakan untuk menyebutkan ukuran maksimum tersebut adalah Maximum Transmission Unit (MTU). Sebelum dikirimkan melalui media transmisi yang ada, data-gram dipecah-pecah menjadi fragmen yang berukuran lebih kecil. Dengan adanya fragmentasi menjadikan paket data yang melewati jalur komunikasi pada jaringan berukuran lebih kecil atau sama dengan MTU. Walau tajuk atau header IP v.4 dan IP v.6 berbeda, tetapi fragmentasi IP v.4 dan IP v.6 dapat menggunakan algoritme yang sama. Header adalah informasi kontrol yang berada di awal pesan, segmen, data-gram, paket atau blok data. Header data-gram IP mempunyai panjang yang tetap yaitu 20 byte. Sedangkan panjang header yang variabel adalah 40 byte. Oleh karena itu, header data-gram IP berkisar antara 20 hingga 60 byte. Panjang header variabel ini adalah opsi yang digunakan untuk kepentingan pengetesan dan debugging. Format opsi tersebut tersusun dari Code, Length dan Data.

RFC 791 berisi tentang prosedur fragmentasi IP, transmisi paket IP dan penyusunan kembali kembali paket IP yang telah selesai dikirimkan. RFC 791 diterbitkan oleh IETF pada bulan September tahun 1981. Standar tersebut dibuat oleh University of Southern California agar dapat digunakan oleh DARPA (Defense Advanced Research Projects Agency). Dokumen tersebut menetapkan protokol internet yang digunakan untuk standar DoD (Department of Defence). Defense Advanced Research Projects Agency (DARPA) adalah agen dari Departemen Pertahanan A.S. yang bertanggung jawab atas pengembangan teknologi baru untuk digunakan oleh militer. DARPA dibentuk pada bulan Februari 1958 oleh Presiden Dwight D. Eisenhower sebagai tanggapan atas peluncuran Sputnik 1 Uni Soviet pada tahun 1957. Sejak awal, misinya adalah memastikan bahwa Amerika Serikat Menghindari kejutan teknologi lebih lanjut. Proyek DARPA telah memberikan kontribusi teknologi signifikan yang memengaruhi banyak bidang non-militer, seperti jaringan komputer, basis internet modern dan antarmuka pengguna grafis di bidang teknologi informasi. DARPA adalah organisasi independen yang melakukan penelitian dan pengembangan militer dan melapor langsung ke manajemen Departemen Pertahanan senior. DARPA memiliki sekitar 240 karyawan, 15 di antaranya manajemen, dan hampir 140 adalah staf teknis. Nama organisasi tersebut berubah beberapa kali, yaitu DARPA (Maret 1972), ARPA (Februari 1993), dan DARPA (Maret 1996).

Ada tiga jenis field yang berguna untuk menunjukkan apakah sebuah data-gram IP harus difragmentasi atau tidak, ketiga jenis field tersebut bernama identification, flag dan Fragment Offset. Identification adalah field yang digunakan untuk mengelompokkan semua fragmen dari sebuah data-gram IP dalam sebuah kelompok. Host pengirim mengeset nilai field ini, dan nilai ini tidak akan berubah selama proses fragmentasi berlangsung. Field Flag terdiri dari dua jenis, yaitu Don't fragment dan More Fragments. Don’t fragment (DF) akan di-setel ke nilai “0” untuk mengizinkan fragmentasi dilakukan, atau nilai “1” untuk mencegah fragmentasi dilakukan terhadap data-gram IP. Dengan kata lain, fragmentasi terjadi jika flag DF bernilai “0”. Jika fragmentasi dibutuhkan untuk meneruskan data-gram IP dan flag DF ini diset ke nilai “1”, maka router akan mengirimkan pesan “ICMP Destination Unreachable-Fragmentation Needed And DF Set” kepada host pengirim. More Fragments di-setel ke nilai “0” jika tidak ada fragmen lainnya yang mengikuti fragmen yang bersangkutan, atau di-setel ke nilai “1” jika ada tambahan fragmen yang mengikuti fragmen tersebut. Fragment Offset akan di-setel untuk mengindikasikan posisi fragmen yang bersangkutan terhadap muatan IP yang belum di-fragmentasi. Field ini digunakan untuk menata ulang urutan semua fragmen pada saat proses penyatuan kembali menjadi sebuah data-gram IP yang utuh di pihak penerima.

Paket-paket data dalam protokol IP dikirimkan dalam bentuk data-gram. Sebuah data-gram IP terdiri dari header IP dan muatan IP (payload). Selama fragmentasi dilakukan, muatan IP dipecah ke dalam fragmen-fragmen dengan menggunakan batasan 8 byte dan nilai maksimum fragment block sebesar 8 byte diletakkan pada setiap fragmen. Field Fragment Offset pun di-setel untuk mengindikasikan permulaan fragment block untuk fragmen tersebut dibandingkan dengan muatan IP yang belum di-fragmentasi. Setiap fragmen yang di-fragmentasi oleh router, akan disalin header-nya dan beberapa field ini akan diubah selama fragmentasi. Beberapa parameter pada header fragmentasi adalah Header Lenght, Time-to-Live (TTL), Total Lenght, Flag More Fragment dan Header Checksum. Masing masing parameter tersebut memiliki ciri khas dan fungsi tersendiri. Isi header yang berguna sebagai kontrol error atau kontrol kesalahan adalah Checksum. Checkum adalah urutan angka dan huruf yang digunakan untuk memeriksa kesalahan data. Checksum berkas atau fragmen yang dikirimkan diperiksa pada sisi penerima data. Penentuan ada atau tidaknya kesalahan data yang diterima diperoleh dengan cara mencocokkan paket data dengan cheksum-nya. Jika keduanya cocok maka dapat dipastikan bahwa data yang diterima identik dengan data yang dikirimkan oleh pengirim.

Sebagai contoh proses terjadinya fragmentasi ketika mengirimkan suatu data melalui jaringan komputer adalah seperti berikut: pertama, sebuah titik yang berada di dalam jaringan Token Ring mengirimkan sebuah data-gram IP yang dapat di-fragmentasi dengan nilai field Identification 9999 ke sebuah titik dalam jaringan Ethernet. Jaringan Token Ring memiliki nilai MTU 4482 byte. Sementara itu, jaringan Ethernet memiliki MTU 1500 byte. Sebelum fragmentasi terjadi, field-field dalam header data-gram IP yang asli memiliki nilai tertentu. Router yang menghubungkan dua jenis jaringan tersebut akan menerima data-gram IP dari komputer pengirim dalam jaringan Token Ring. Router pun mengecek tabel routing dan menentukan antarmuka yang hendak digunakan untuk meneruskan pesan tersebut. Selanjutnya, router melihat flag DF dalam header IP: jika bernilai angka 1, router akan melalaikan data-gram yang bersangkutan dan memberikan pesan balasan "ICMP Destination Unreachable-Fragmentation Needed And DF Set" kepada pengirim, jika nilai-nya angka "0", router menjalankan fragmentasi terhadap muatan data-gram IP tersebut, yakni sebesar 4462 byte (dengan anggapan bahwa data-gram tersebut tidak memiliki IP Options) ke dalam empat buah fragmen, setiap fragmen memiliki ukuran 1500 byte (MTU dari jaringan Ethernet).

19 Desember 2019

Access List Control Berisi Tentang Perizinan Tentang Hak Akses Klien

ACL merupakan daftar access control yang berisi perizinan serta data tentang tujuan klien akan diberikan izin. ketika data telah memiliki izin, maka data tersebut hanya dapat di-akses oleh beberapa klien yang telah diberikan akses saja. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh di-akses dan kapan informasi tersebut dapat di-akses. ACL seperti halnya sebuah standar keamanan. Hanya paket data yang memiliki kriteria sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi paket yang tidak sesuai kriteria dengan aturan yang diterapkan, maka paket tersebut ditolak. ACL dapat berisi daftar alamat IP, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan. Cara kerja ACL sendiri adalah selalu membaca setiap list dengan cara sequential atau berurutan dari atas ke bawah. Ketika ada paket data ACL akan membaca dan membandingkan setiap daftar yang sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada dalam Access List. Namun jika paket tidak menemukan kondisi yang sesuai maka paket tidak bisa mendapatkan akses.

Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan pemilihan paket yang tidak diinginkan saat melakukan implementasi kebijakan keamanan, seperti mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas sehingga hanya pengguna tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak. ACL merupakan salah satu metode yang dianggap praktis, tetapi handal untuk diterapkan di berbagai situasi. Melalui antarmuka CLI, ACL dapat di-konfigurasi dengan mudah. Perintah konfigurasinya juga tidak panjang. Dengan begitu administrator tidak perlu menghafal macam-macam perintah pada ACL. ACl dapat dimanfaatkan untuk memenuhi berbagai kebutuhan, diantaranya adalah mengatur lalu lintas data pada jaringan dan sebagai protokol keamanan jaringan komputer. ACL berguna sebagai filter paket data yang lalu-lalang melewati router jaringan. Karena berguna untuk memberikan izin dan menolak paket data yang lewat, ACL juga dianggap sebagai firewall. Dengan menerapkan ACL dapat menjadikan kemungkinan serangan terhadap jaringan yang dikelola oleh administrator menjadi berkurang. Lalu lintas data yang melewati router juga menjadi lebih teratur. Paket-paket data yang telah dicurigai sejak awal dapat di cegah untuk melewati router. Deteksi tujuan dan sumber data dilakukan dengan pendeteksian alamat IP sumber, tujuan, port yang digunakan atau alamat jaringan pada header data.

Konfigurasi Access Control List dilakukan pada perangkat keras router dan switch. Sistem operasi yang mendukung perangkat lunak aplikasi ACL diantaranya adalah Microsoft Windows NT, OpenVMS, Linux dan Mac OS. Salah satu dokumen yang menjelaskan tentang spesifikasi dan penggunaan ACL pada perangkat jaringan adalah RFC 8519. RFC 8519 diterbitkan oleh IETF pada bulan Maret tahun 2019, dokumen tersebut berjudul YANG Data Model for Network Access Control Lists (ACLs). Penulis dokumen RFC 8519 adalah empat orang ahli dari dua perusahaan terkenal bernama VMware dan Cisco Systems. Orang yang dari perusahaan VMware bernama Mahesh Jethanandani. Penulis dari perusahaan Cisco Systems bernama Sonal Agarwal, Lisa Huang dan Dana Blair. VMware merupakan pemegang pangsa pasar di Amerika untuk perangkat lunak virtualisasi. Perusahaan ini didirikan pada tahun 1998 dan berpusat di California. Cisco Systems merupakan perusahaan global dalam bidang telekomunikasi yang bermarkas di California. Perusahaan ini didirikan pada tahun 1984. Pada tahun 2014 perusahaan ini memiliki jumlah pekerja lebih dari tujuh puluh ribu orang.

ACL (Access Control List) adalah metode sebagai filter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. Administrator jaringan dapat mengaktifkan opsi ACL pada router jika memang diperlukan, jika dianggap tidak diperlukan maka ACL juga dapat dibuat non-aktif. Pada kondisi tersebut router atau switch tidak melakukan pendeteksian terhadap paket data yang melewati router atau switch. Semua router memiliki perangkat lunak yang dapat diberikan perintah konfigurasi oleh manusia. Administrator dapat langsung masuk ke sistem perangkat keras kemudian menjalankan serangkaian perintah konfigurasi agar router dapat menjalankan fungsi ACL. Tidak semua perangkat keras switch jaringan dapat diberi perintah konfigurasi oleh manusia. Ada switch yang memiliki pengaturan tetap dan tidak dapat diubah oleh manusia. Pengaturan diberikan oleh produsen perangkat keras yang memproduksi switch tersebut. Administrator hanya dapat memasang dan menghubungkannya ke jaringan. Pada switch-managed, administrator dapat menambahkan perintah konfigurasi. Jenis perintah yang dapat ditambahkan diantaranya adalah ACL. Ketika menggunakan jenis switch-managed, proses filtering dapat dilakukan pada switch, sehingga lalu-lintas jaringan dari switch tersebut ke arah internet menjadi lebih teratur dan lebih baik.

ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199. Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari pengguna. Standard ACL dapat diterapkan pada proses filtering protokol TCP, UDP atau pada nomor port yang digunakan. Meski demikian, Standard ACL hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menjadikan administrator jaringan lebih leluasa dalam melakukan proses filtering dengan tujuan yang lebih spesifik. Access list juga dapat digunakan pada situasi lain, yang mana tidak harus meliputi penolakan paket data. Administrator juga dapat menggunakan ACL untuk mengelompokkan paket atau antrean atau layanan QOS serta kontrol tipe lalu lintas data.

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-lis tdan diikuti dengan parameter-parameter yang diperlukan. Tahap kedua adalah menentukan ACL ke antarmuka yang ditentukan. ACL dapat diterapkan ke satu atau beberapa antarmuka jaringan dan dapat memilah lalu lintas yang masuk atau lalu lintas yang keluar dengan menggunakan perintah. Perintah access-group yang dikeluarkan harus jelas dalam interface masuk atau keluar. Untuk membatalkan perintah cukup diberikan perintah no access-list list-number. Aturan-aturan yang harus dipenuhi untuk membuat access list antara lain adalah memiliki satu access list per protokol per arah, harus diterapkan ke tujuan terdekat, Extended access list harus harus diterapkan ke asal terdekat, Inbound dan outbound interface harus dilihat dari port arah masuk router, pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Setelah memahami aturan-aturan yang perlu diperhatikan, administrator dapat melakukan konfigurasi ACL pada router atau switch yang dikelolanya. Salah satu persyaratan utama adalah hak untuk melakukan konfigurasi terhadap perangkat keras router atau switch tersebut. Orang yang tidak berhak tidak boleh menjalankan perintah konfigurasi.

18 Desember 2019

DHCP Relay Agents Berguna Untuk Meneruskan Informasi Dari DHCP Server


Pada jaringan besar umumnya terdiri dari banyak segmen dan ratusan atau bahkan ribuan komputer klien. Tentu sulit sekali untuk mengelola alokasi alamat IP untuk komputer dengan jumlah yang sangat banyak tersebut. Cara yang mudah tentu menggunakan DHCP Server. DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan alamat IP kepada komputer yang memintanya. Komputer yang memberikan IP disebut sebagai DHCP server, sedangkan komputer yang meminta IP disebut sebagai DHCP Client. DHCP Relay adalah sebuah proxy yang berguna untuk meneruskan paket DHCP antara klien dengan server saat klien dan server tidak berada pada satu subnet. Prinsip kerja DHCP Relay secara sederhana adalah mengarahkan paket DHCP Discover ke DHCP server yang terletak pada segmen yang berbeda, begitu DHCP server mengirimkan paket data DHCP Offer, maka paket itu diteruskan oleh Switch ke komputer klien dan klien membalasnya dengan paket DHCP request, paket data tersebut diteruskan oleh Switch ke DHCP Server, kemudian DHCP Server memberikan persetujuan dengan mengirimkan paket data DHCP Ack yang kemudian diteruskan juga oleh Switch ke segmen klien.

Fungsi menambahkan perangkat lunak DHCP server pada komputer server adalah untuk mempermudah administrator jaringan mengelola pemberian alamat IP kepada klien. Ketika jumlah sub-jaringan atau subnet pada jaringan yang dikelola berjumlah banyak, diperlukan DHCP server berjumlah lebih dari satu. Karena pada kondisi tersebut request atau permintaan alamat IP dari klien tidak ampai ke server. Dengan DHCP Relay atau DHCP Agent, pengguna dan administrator jadi memiliki banyak keuntungan. Penggunaan DHCP server pada jaringan yang mempunyai banyak subnet menjadi efisien. Hal ini disebabkan karena DHCP server tidak perlu dipasang pada setiap subnet yang ada, melainkan hanya dipasang terpusat atau pada beberapa subnet saja. Selain itu, DHCP relay membuat jaringan tidak membutuhkan router yang mempunyai kemampuan untuk meneruskan DHCP broadcast message atau mempunyai fasilitas BOOTP relay agent. Pengaktifan dan konfigurasi DHCP relay agent juga dapat dilakukan dengan mudah sehingga beban pekerjaan administrator jaringan tidak bertambah secara drastis. Salah satu kekurangan menggunakan fasilitas DHCP adalah ketika server mati, dalam kondisi tersebut seluruh jaringan menjadi tidak dapat terhubung ke internet sekaligus jaringan intranet. Karena alamat IP yang diperoleh dari server juga hilang secara bersamaan dengan matinya server.

Dokumen spesifikasi tentang DHCP relay ada dalam RFC 3046 yang diterbitkan oleh IETF pada bulan Januari 2001. RFC 3046 ditulis oleh Michael Patrick dari perusahaan Motorola Broadband Communications Sector. Ia tinggal di kota Mansfield yang berada di Amerika Serikat. Tidak banyak pengembang perangkat lunak yang membuat dan mengembangkan perangkat lunak khusus yang berguna sebagai DHCP relay. Selain perangkat lunak untuk perangkat keras router, perangkat lunak sistem operasi juga memiliki opsi untuk mengaktifkan fungsi DHCP relay. Perangkat keras router yang memiliki opsi DHCP relay antara lain adalah Juniper Network, Cisco Systems dan Mikrotik. Sedangkan perangkat lunak yang memiliki opsi DHCP relay diantaranya adalah Fedora, ISC DHCP dan Cumulus. Administrator dapat langsung mengaktifkan opsi yang telah ada ketika hendak memanfaatkan fasilitas DHCP relay menggunakan perangkat lunak tersebut. tidak ada ketentuan khusus tentang pihak yang boleh menggunakan layanan DHCP relay. Untuk memanfaatkan layanan tersebut diperlukan keahlian khusus, terutama dalam bidang menjalankan dan melakukan konfigurasi perangkat komputer. Hal itu biasa dilakukan oleh orang-orang yang telah terbiasa dengan teknologi komputer, contohnya adalah seorang administrator, sysadmin dan programmer.

Seperangkat perangkat lunak DHCP relay dipasang pada router, switch, access point atau komputer server. Pada perangkat keras router yang dibuat oleh perusahaan-perusahaan terkenal seperti Cisco Systems, Juniper Networks dan Mikrotik, opsi DHCP relay dapat langsung diaktifkan. Kinerja peralatan-peralatan tersebut terkenal handal dan stabil. Setelah aktif, konfigurasi yang telah selesai dilakukan dapat bertahan hingga bertahun-tahun. Pada access point yang di jual-belikan melalui toko atau website e-commerce, opsi DHCP relay juga dapat diaktifkan dengan mudah. Untuk melakukannya administrator dapat mengakses antarmuka konfigurasi melalui perangkat lunak aplikasi browser seperti Mozilla, Edge, Opera dan Chrome. Contoh perangkat keras access point yang memiliki fasilitas DHCP relay adalah access point merek EnGenius, TP-Link dan D-Link. Peralatan tersebut terbilang mudah diperoleh. Toko online di Indonesia yang menjual peralatan tersebut diantaranya adalah Bhineka.com, JakartaNotebook dan Enterkomputer. Untuk membuat komputer juga diperlukan perangkat keras yang handal dan stabil. oleh karena itu perlu mempertimbangkan reputasi penjual sebelum membeli perangkat keras yang dibutuhkan. Contoh website yang menyediakan peralatan-peralatan untuk komputer server adalah iprice, belanjakomputer dan kliknklik. Semua website tersebut dapat dicari melalui mesin pencari seperti Google, Yahoo dan Bing.

Spesifikasi dan penjelasan tentang DHCP Relay diterbitkan oleh IETF pada tahun 2001. Sejak saat itu banyak produsen perangkat keras yang menciptakan perangkat keras dengan opsi DHCP relay berdasarkan spesifikasi RFC 3046. Hal itu juga memudahkan pengguna, karena bermacam-macam peralatan yang dibuat oleh perusahaan yang berbeda dapat saling terhubung tanpa masalah. Konfigurasi DHCP relay sangat cocok digunakan pada jaringan intranet yang memiliki sebuah server DHCP dan terdiri dari banyak subnet. DHCP relay dapat berguna sebagai perantara atau penghubung antara DHCP server dan klien. Dengan begitu jumlah DHCP server yang dibutuhkan sedikit. Klien mendapatkan alamat IP berdasarkan alokasi yang diberikan oleh server. Hal itu memudahkan administrator jaringan mengelola server DHCP, ia hanya perlu melakukan konfigurasi pada sebuah server saja. Setelah server diberi perintah konfigurasi dengan baik, seluruh DHCP relay dapat memberikan pengaturan kepada klien sesuai dengan konfigurasi di server. Pada kondisi jaringan dengan jumlah klien yang tidak terlalu banyak, penggunaan DHCP relay dianggap kurang tepat. Karena dengan DHCP server saja sudah cukup untuk menangani klien-klien yang terhubung ke jaringan.

Untuk mencoba membuat konfigurasi DHCP relay pada sebuah jaringan komputer, dilakukan dengan empat tahapan. Pertama memastikan dhcp relay dan dhcp server telah aktif dan terhubung ke jaringan melalui kabel ataupun wireless. Kedua, memastikan bahwa dhcp server dan dhcp relay dapat di-konfigurasi oleh administrator jaringan, baik dengan cara remote atau secara langsung. Ketiga, melakukan konfigurasi DHCP server dengan benar, pastikan konfigurasi yang telah dilakukan dapat berfungsi dengan baik. Keempat, konfigurasi DHCP relay dengan tepat agar dapat memberikan alamat IP kepada seluruh klien yang terhubung dengannya. Setelah keempat tahapan tersebut selesai dilaksanakan, maka klien dapat dihubungkan ke jaringan. Koneksi antara klien dan jaringan dapat menggunakan media kabel maupun non-kabel. Contoh media transmisi data berupa kabel adalah kabel UTP, kabel coaxial dan kabel FO. Sedangkan contoh media transmisi non-kabel adalah WiFi dan WiMax. Masing-masing media transmisi memiliki spesifikasi teknis yang diterapkan secara umum di berbagai penjuru dunia. Setelah terhubung maka klien dapat memanfaatkan koneksi tersebut untuk melakukan aktivitas-aktivitas menggunakan sumber daya jaringan komputer. Contohnya adalah mengirimkan pesan teks, saling berbagi berkas dokumen dengan pengguna jaringan yang lain dan menggunakan aplikasi berbasis jaringan komputer.

DHCP Server Memberikan Alamat IP Kepada Klien Sesuai Konfigurasi Administrator

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Apabila DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan mendapatkan alamat IP secara otomatis dari server DHCP. Parameter yang diberikan oleh server kepada klien agar dapat terhubung ke jaringan diantaranya adalah alamat IP, subnetmask, default gateway, dan alamat server DNS. Dengan parameter-parameter tersebut komputer dapat terhubung ke Internet. DHCP server memberikan atau meminjamkan alokasi alamat IP kepada klien setelah komputer klien mengirimkan request atau permintaan kepada server terlebih dahulu. Pengiriman permintaan alamat IP kepada server dilakukan oleh perangkat lunak bernama DHCP client. Konfigurasi alamat IP dan parameter-parameter lainnya juga dilakukan oleh perangkat lunak DHCP klien. Pengguna komputer tidak perlu melakukan aktivitas konfigurasi untuk terhubung ke jaringan komputer yang dikelola oleh server yang dilengkapi dengan perangkat lunak DHCP server.

DHCP (Dynamic Host Configuration Protocol) berguna untuk mendistribusikan alamat IP secara otomatis kepada setiap klien yang terhubung dengan jaringan komputer dan memberikan kemudahan bagi seorang administrator jaringan dalam mengelola jaringan komputer. DHCP server sangat berguna ketika pengguna pada sebuah jaringan yang banyak sehingga akan sangat melelahkan ketika harus melakukan konfigurasi alamat IP secara statis. Komputer yang mengirimkan permintaan alokasi alamat IP kepada DHCP bernama klien DHCP atau DHCP Client, sedangkan Komputer yang memberikan nomor IP inilah yang disebut dengan DHCP server. Fungsi DHCP server yang lain adalah sebagai alat bantu administrator jaringan untuk mengelola jaringan komputer dan juga untuk memberikan alokasi alamat IP secara otomatis kepada klien. Manfaat lain menggunakan DHCP server adalah mempercepat kinerja administrator jaringan. Tanpa DHCP server administrator jaringan memiliki beban yang sangat berat. Dengan DHCP server administrator dapat memberikan alamat IP secara otomatis kepada klien, ia tidak perlu berjaga-jaga di depan komputer server untuk memberikan alamat IP kepada klien-klien yang ingin terhubung ke jaringan.

Spesifikasi dan penjelasan tentang DHCP ada pada dokumen RFC 2131 yang diterbitkan oleh IETF pada bulan Maret tahun 1997. RFC 2131 ditulis oleh Ralph Droms dari Bucknell University. Ia memperoleh gelar sarjana dan master dari Pennsylvania State University, sedangkan gelar Ph.D. diperolehnya dari Purdue University. Ralp Droms adalah staf Software Engineer di perusahaan Google. Sebelum bergabung dengan Google ia bekerja di perusahaan Cisco Systems. Ketika tergabung di Cisco beliau banyak meneliti tentang aplikasi ICN untuk IoT. ICN adalah singkatan dari information-centric networking. Selain bekerja dan mengerjakan berbagai penelitian, ia juga aktif di berbagai organisasi internasional, seperti IEEE, IETF, ZigBee dan Interactive Advertising Bureau (IAB). Kaya tulis yang ia buat dapat dicari melalui search enginee internet atau melalui website-website penerbit dokumen ilmiah. Contohnya adalah IEEE Explore, InformIT dan RFC Editor. Buku yang ia tulis dapat dibeli dari Amazon, buku itu berjudul The DHCP Handbook. Profil Ralph Droms dapat dilihat melalui website Datatracker IETF. Alamat website tersebut adalah https://datatracker.ietf.org/person/Ralph Droms.

Perangkat lunak DHCP server ada bermacam-macam. Ada yang telah terpasang pada perangkat keras semenjak dibuat oleh produsen. Ada juga perangkat lunak yang telah terpisah dengan perangkat keras atau komputer. Pada jenis itu pengguna harus memasang sendiri atau melakukan instalasi perangkat lunak pada komputer atau perangkat keras jaringan lainnya. Contoh perangkat keras yang dilengkapi dengan DHCP server adalah router, komputer server dan switch. Pengguna atau administrator hanya perlu mengaktifkan layanan DHCP ketika ingin memanfaatkan perangkat lunak tersebut. Contoh perangkat lunak DHCP server adalah Open DHCP Server, Free Radius, Jagornet, Udhcpd dan Kea. Semua contoh perangkat lunak tersebut dapat diperoleh oleh pengguna dengan cara menyalin berkas instalasi dari masing-masing website. Jika tidak ada dapat mencarinya melalui search enginee seperti Google, Yahoo dan Bing. Sistem operasi yang dapat dipasang perangkat lunak aplikasi DHCP server antara lain adalah BSD, Solaris, Linux, Mac OS X, dan Windows. Hampir semua sistem operasi komputer yang diperoleh secara gratis maupun berbayar telah dilengkapi dengan perangkat lunak DHCP klien. Contoh sistem operasi yang dimaksud adalah Microsoft Windows, Debian, Ubuntu, CLearOS dan Fedora.

Dynamic Host Configuration Protocol (DHCP) merupakan layanan yang memungkinkan perangkat dapat mendistribusikan alamat IP secara otomatis kepada pengguna jaringan. Perangkat keras router dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara bersamaan. Contoh adalah ketika membeli langganan internet dari ISP A. ISP A tidak memberikan informasi IP statis yang harus dipasang pada perangkat klien, ISP memberikan IP secara otomatis melalui proses DHCP. Untuk dapat memperoleh alokasi alamat IP dari ISP, yang nantinya dapat digunakan untuk koneksi ke internet, bisa menggunakan fasilitas DHCP Client. Parameter-parameter yang diperlukan untuk terhubung ke internet diperoleh dari ISP. DHCP Server sangat tepat diterapkan pada jaringan dengan pengguna yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Dengan kombinasi dua pengaturan DHCP pada perangkat keras router, menjadikan pengguna jaringan dapat terhubung ke internet. Setelah jaringan terbentuk, pengguna dapat melakukan berbagai kegiatan terkait memanfaatkan teknologi internet. Contohnya adalah berselancar/browsing, chat dan menggunakan aplikasi online. Semua layanan tersebut hanya bisa dilakukan menggunakan komputer yang terhubung dengan jaringan internet.

Tahapan – tahapan yang terjadi ketika server DHCP memberikan alamat IP kepada klien terjadi melalui empat tahapan, yaitu IP Least Request, IP Least Offer, IP Lease Selection dan yang terakhir adalah IP Lease Acknowledge. Pada tahap IP Least Request klien mencari DHCP server yang sedang aktif, apabila server tersebut telah ditemukan maka klien langsung meminta alamat IP kepada DHCP server. Di tahap IP Least Offer, server DHCP menjawab permintaan dari klien dan memberikannya penawaran nomor alamat IP Address. DHCP memberikan nomor alamat IP dengan mengambil nya dari basis data server DHCP. Pada tahapan IP Lease Selection klien memilih alamat IP yang ditawarkan oleh DHCP server. Kemudian klien memberikan pesan untuk permintaan konfirmasi kepada DHCP server. Di tahap IP Lease Acknowledge, DHCP server memberikan jawaban dari pesan yang dikirimkan klien berupa pesan konfirmasi nomor alamat IP dan informasi lainnya. Pemberian alamat IP ini dilakukan bersamaan dengan diberikannya subnet mask dan default gateaway. Setelah itu alamat IP yang sudah diberikan dihapus dari daftar pool. Keempat tahapan tersebut dilakukan secara berurutan oleh komputer klien dan komputer server.

DHCP Adalah Salah Satu Protokol Jaringan Yang Sangat Populer


Dynamic Host Configuration Protocol atau DHCP adalah suatu protokol yang berfungsi untuk menyediakan alamat IP secara otomatis kepada komputer klien baik itu secara massal atau per unit. Selain menyediakan alamat IP, DHCP juga dapat memberikan default gateway, DNS, hostname, dan domain-name secara otomatis.Dengan adanya layanan DHCP, administrator server dan klien atau pengguna tidak perlu melakukan konfigurasi alamat IP secara manual. Administrator server hanya perlu melakukan satu kali konfigurasi pada server DHCP. Setelah konfigurasi dapat selesai dengan baik, DHCP server akan bekerja secara otomatis memberikan alamat IP, gateway atau dns kepada klien. Klien juga mendapatkan alamat IP, gateway dan dns secara otomatis tanpa harus melakukan konfigurasi tambahan. Setiap klien terhubung dengan DHCP server melalui jaringan, ia akan langsung mendapatkan layanan tersebut. Dengan konsep tersebut administrator server dan pengguna jaringan menjadi lebih mudah. Contohnya adalah DHCP server yang diterapkan pada router WiFi atau hotspot. Pada saat ada klien yang ingin terhubung melalui jaringan WiFi tersebut, ia tidak perlu melakukan konfigurasi alamat IP atau DNS secara manual. Pengguna WiFi cukup menghubungkan WiFi pada laptop dengan access point atau router WiFi yang terdeteksi. Setelah terhubung pengguna akan mendapatkan alamat IP secara otomatis.

Fungsi DHCP secara Umum adalah untuk mempermudah administrator jaringan mengelola jaringan komputer yang dikelolanya. Dengan adanya DHCP administrator jaringan menjadi lebih mudah mengelola jaringan komputer dan memberikan alamat IP kepada klien. DHCP digunakan untuk memberikan layanan alamat IP secara otomatis kepada komputer klien yang tersambung dengan server. DHCP mempercepat kinerja komputer klien dalam proses pengiriman atau pengolahan data. Hal tersebut sangat berguna di lingkungan pengguna jaringan yang awam terhadap pengetahuan jaringan komputer. Pengguna layanan DHCP tidak perlu tahu tentang cara melakukan konfigurasi alamat IP pada komputer yang digunakan. Selama ia bisa menghubungkan komputer yang digunakan ke jaringan yang ada, komputer tersebut akan mendapatkan alamat IP secara otomatis dari DHCP server yang telah disiapkan sebelumnya. Pengguna DHCP juga tidak perlu risau dengan batasan jumlah klien yang dapat ditangani oleh sebuah DHCP server, karena DHCP server yang tersedia saat ini pada umumnya mampu menangani klien dalam jumlah ratusan. Pengguna DHCP tidak akan mendapatkan alamat IP yang sama atau telah digunakan oleh komputer lain dalam jaringan tersebut. Jika ada komputer yang memiliki alamat IP yang sama dengan pengguna lain, maka akan mengakibatkan duplikasi alamat IP sehingga komputer tersebut tidak dapat terhubung ke jaringan dengan baik.

DHCP adalah protokol standar yang di-definisikan oleh IETF melalui dokumen RFC 1541 dan kemudian digantikan oleh RFC 2131. Layanan DHCP memungkinkan server untuk mendistribusikan alamat IP dan konfigurasi informasi kepada klien secara dinamis. Kedua RFC tersebut dibuat oleh Ralph Droms dari Bucknell University. RFC 1541 diterbitkan pada tahun 1993, sedangkan RFC 2131 diterbitkan pada tahun 1997. Ralph Droms menerima gelar pendidikan akademik B.Sc. dan M.Sc. dari Pennsylvania State University dan gelar Ph.D. dari Purdue University. Ia dapat disebut sebagai ilmuwan dan engineer komputer. Perusahaan yang menjadi tempat bekerja-nya antara lain adalah Google, Cisco dan IBM. Ia juga merupakan anggota berbagai organisasi ternama di dunia, seperti IEEE, IETF dan IESG. Ia banyak menerbitkan artikel jurnal, dokumen standar dan buku yang berisi tentang berbagai macam teknologi komputer. Karya-karyanya telah diterbitkan oleh penerbitan dokumen ternama dunia, contohnya adalah IETF, IEEE dan Sams. Buku yang ia tulis dan telah diterbitkan oleh Sams berjudul The DHCP Handbook.

Ada dua komponen penyusun yang menjadi persyaratan agar DHCP dapat berjalan dengan baik, yaitu DHCP server dan DHCP klien. DHCP server adalah suatu perangkat enginee yang dapat menyediakan alamat IP, DNS, default gateway dan berbagai informasi TCP/IP lainnya untuk komputer klien yang memintanya. Contoh sistem operasi komputer yang menyediakan layanan DHCP server adalah Windows NT server, windows 2003 server dan linux. DHCP klien adalah suatu perangkat lunak klien yang dapat menjadikan komputer atau peralatan jaringan lainnya dapat sinkronis dengan penyedia layanan DHCP atau DHCP server untuk menerima alamat IP, DNS dan default gateway secara otomatis. Contoh sistem operasi komputer klien yang terhubung dengan DHCP server adalah windows NT, windows 2000 professional, windows XP, windows vista, windows 7, windows 8, windows 10 dan linux. Hampir seluruh sistem operasi yang ada telah dilengkapi dengan perangkat lunak DHCP klien. Pengguna komputer tidak perlu mencari perangkat lunak tambahan untuk memanfaatkan fasilitas DHCP klien. Sistem operasi yang dirancang untuk dipasang pada komputer server juga biasanya sudah dilengkapi dengan perangkat lunak DHCP server. Administrator komputer server dapat langsung memanfaatkan perangkat lunak tersebut tanpa harus melakukan instalasi terlebih dahulu.

Perangkat lunak DHCP server di-konfigurasi oleh administrator jaringan sebelum melakukan pemasangan perangkat klien pada jaringan. Parameter-parameter yang biasa diatur melalui DHCP Server adalah alamat IP, subnetmask, default gateway dan alamat DNS server. Keempat parameter tersebut selalu tersedia pada perangkat lunak DHCP server. Ketika ingin memanfaatkan layanan DHCP server, klien hanya perlu memastikan bahwa perangkat lunak DHCP klien pada komputernya telah aktif. Dalam kondisi aktif, konfigurasi parameter TCP/IP komputer klien akan diatur secara otomatis sesuai dengan parameter-parameter yang telah ditentukan sebelumnya. Penentuan parameter-parameter tersebut dilakukan pada komputer yang menjalankan perangkat lunak DHCP server. DHCP server dan DHCP klien hanya dapat saling komunikasi dan melakukan sinkronisasi ketika keduanya terhubung secara langsung. Contohnya adalah dua komputer yang terhubung dengan kabel UTP, beberapa komputer yang terhubung dengan access point wireless dan komputer LAN yang terhubung dengan switch atau router. Jika keduanya tidak terhubung secara langsung, maka DHCP server dan klien tidak dapat melakukan sinkronisasi sehingga tidak dapat saling bertukar informasi parameter TCP/IP yang digunakan sebagai parameter konfigurasi alamat IP agar dapat saling komunikasi dengan komputer lain yang berada dalam jaringan tersebut.

Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan permintaan ke DHCP Server untuk mendapatkan nomor IP. DHCP menjawabnya dengan memberikan nomor IP yang ada di basis data DHCP. Setelah DHCP Server memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang tersedia ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool yang ada pada basis data DHCP server. Nomor IP diberikan bersamaan dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka klien tidak dapat melakukan permintaan parameter TCP/IP yang dibutuhkan untuk terhubung dengan jaringan, dengan sendirinya ia tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu tertentu, maka pemakaian DHCP klien tersebut dinyatakan selesai, jika klien tidak memperbaharui permintaan parameter TCP/IP, maka nomor IP tersebut dikembalikan kepada DHCP Server, server dapat memberikan nomor IP tersebut kepada klien lain yang membutuhkan. Lama periode ini dapat ditentukan dalam satuan menit, jam, bulan atau selamanya. Istilah yang digunakan untuk menyebut jangka waktu atau periode meminjam alamat IP atau berbagai parameter TCP/IP lainnya tersebut disebut dengan leased period.