Apa itu Protokol Konfigurasi Host Dinamis?
ACT Communications – DHCP adalah protokol manajemen jaringan yang memberikan manajemen distribusi alamat IP yang otomatis, cepat, dan terpusat. Ini secara dinamis memberikan alamat IP ke node atau perangkat dalam jaringan untuk memungkinkan mereka berkomunikasi menggunakan IP.
Manajemen terpusat yang ditawarkan oleh protokol ini mengurangi beban kerja administrator jaringan, karena mereka tidak perlu menetapkan alamat IP ke perangkat secara manual. Protokol juga menetapkan alamat IP baru di setiap lokasi saat node berpindah dari satu lokasi ke lokasi lain di jaringan.
Selain alamat IP, DHCP juga bertanggung jawab atas penetapan gateway default, alamat Domain Name System (DNS), subnet mask, dan konfigurasi host lainnya. DHCP dapat diimplementasikan pada jaringan yang berkisar dari jaringan perumahan kecil hingga jaringan kampus besar serta jaringan penyedia layanan internet (ISP) regional. Layanan DHCP tersedia untuk jaringan yang menjalankan IPv4 dan IPv6, di mana versi IPv6 dari DHCP dikenal sebagai DHCPv6.
Di jaringan kecil, mudah untuk menetapkan alamat IP secara manual ke perangkat di jaringan. Namun, ini terbukti menjadi mimpi buruk bagi administrator jaringan yang mencoba menetapkan alamat IP secara manual di jaringan dengan ratusan perangkat.
Mereka harus memastikan tidak ada alamat IP duplikat dan juga memastikan penugasan mereka jelas dan tanpa kebingungan. Untungnya, Protokol Konfigurasi Host Dinamis (DHCP) memudahkan administrator jaringan untuk menetapkan alamat IP di jaringan.
Mengapa Menggunakan DHCP?
Setiap perangkat memerlukan alamat IP unicast untuk perangkat di jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) untuk mengakses jaringan dan semua sumber dayanya. Dengan tidak adanya DHCP, administrator jaringan harus secara manual mengonfigurasi alamat IP komputer baru serta komputer yang telah diteruskan ke subnet yang berbeda. Ini juga akan membutuhkan administrator jaringan untuk secara manual mengklaim kembali alamat IP komputer yang dihapus dari jaringan mereka.
DHCP mengotomatiskan proses ini dan mengelolanya secara terpusat, karena server DHCP mempertahankan sekelompok alamat IP. Itu menyewakan alamat IP ke perangkat apa pun yang mendukung DHCP saat melakukan booting di jaringan. Karena alamat IP ini tidak ditetapkan secara permanen tetapi disewakan, alamat yang tidak digunakan secara otomatis dikirim kembali ke kumpulan alamat untuk realokasi.
Server DHCP juga menyiapkan dan menyimpan informasi konfigurasi TCP/IP dari klien yang mendukung DHCP di database yang menyimpan parameter konfigurasi TCP/IP yang valid untuk semua klien tersebut di jaringan.
Basis data ini juga menyimpan alamat IP yang dicadangkan yang mengidentifikasi klien DHCP tertentu untuk mengaktifkan penugasan yang konsisten dari satu alamat IP ke satu klien DHCP. Durasi penyewaan alamat IP oleh klien DHCP juga ditentukan dalam database.
Komponen DHCP
DHCP terdiri dari beberapa komponen, seperti server dan klien antara lain.
- ServerDHCP: Komponen ini menjalankan layanan DHCP yang berisi informasi konfigurasi jaringan. Perangkat apa pun yang mampu bertindak sebagai host dapat menjadi server DHCP. Ini biasanya sebuah router atau server atau bahkan satu komputer.
- Klien DHCP: Titik akhir yang menerima informasi konfigurasi jaringan dari server DHCP adalah klien DHCP. Ponsel, PC, perangkat Internet of Things (IoT), atau perangkat lain yang memerlukan konektivitas ke jaringan dapat menjadi klien DHCP.
- Agen Relai DHCP: Sangat penting untuk memiliki host di setiap jaringan yang mampu meneruskan permintaan DHCP ke server DHCP. Tuan rumah ini adalah agen relai DHCP, yang memungkinkan server DHCP untuk menangani permintaan ketika server dan klien hadir di jaringan area lokal (LAN) yang berbeda.
- Subnetmask: Karena subnet adalah segmen jaringan IP yang dibagi, subnet mask berkomunikasi dengan host di mana jaringan host berada.
- Waktu Sewa: Ini mengacu pada durasi di mana alamat IP tersedia untuk klien. Klien diharuskan memperbarui alamat IP di luar waktu ini.
- Kumpulan Alamat IP: Ini adalah grup alamat IP yang hadir untuk ditugaskan ke klien. Mereka biasanya ditugaskan secara berurutan.
- Alamat Gerbang: Alamat gateway memberikan wawasan kepada host di mana gateway dimaksudkan untuk terhubung ke internet.
Bagaimana Cara Kerja DHCP?
Peran DHCP di lapisan aplikasi adalah untuk mengalokasikan informasi konfigurasi TCP/IP selain untuk menetapkan alamat IP secara dinamis ke klien DHCP. Ini terjadi melalui pertukaran urutan pesan yang dikenal sebagai transaksi DHCP.
Transaksi pertama dikenal sebagai penemuan DHCP. Server DHCP merespons permintaan klien yang mengaktifkan DHCP saat mereka terhubung ke jaringan. Klien-klien ini menyiarkan permintaan mereka ke server DHCP, meminta informasi konfigurasi jaringan untuk jaringan lokal tempat mereka berada, biasanya segera setelah mereka boot.
Ini diikuti oleh transaksi penawaran DHCP, di mana server DHCP menanggapi permintaan ini dengan pesan penawaran DHCP. Pesan ini berisi informasi yang diminta, termasuk konfigurasi IP yang sebelumnya disediakan oleh administrator jaringan yang berisi alamat IP dan sewa. Itu juga berisi alamat IP server, alamat kontrol akses media (MAC) klien, subnet mask, alamat DNS, dan banyak lagi.
Seorang klien mengirimkan permintaan DHCP sebagai tanggapan atas tawaran DHCP dan hanya menerima satu tawaran DHCP dalam kasus di mana ia menerima beberapa penawaran karakteristik jaringan dengan beberapa server DHCP. Permintaan DHCP meminta alamat IP yang ditawarkan oleh server DHCP. Dalam jaringan dengan banyak server DHCP, setiap alamat IP lain yang ditawarkan oleh server DHCP lain dibawa kembali ke kumpulan alamat IP yang tersedia.
Klien DHCP meminta parameter yang sama saat ada kebutuhan untuk me-refresh penugasan IP. Namun, server DHCP menggunakan kebijakan yang dibuat oleh administrator jaringan untuk menentukan apakah akan menetapkan alamat IP baru. Server DHCP mengirimkan pengakuan DHCP ke klien untuk mengonfirmasi sewa DHCP.
Pada titik ini, konfigurasi IP selesai, dan klien dapat memanfaatkan konfigurasi IP yang baru. Itu juga dapat merespons dengan pengakuan negatif jika memutuskan klien tidak dapat memiliki alamat IP yang diminta.
Server DHCP juga bertanggung jawab atas pengelolaan semua alamat IP yang dikelolanya ke perangkat jaringan. Saat perangkat dipindahkan di jaringan, server DHCP menggunakan alamat MAC-nya untuk mengenalinya. Dengan melakukan ini, server mencegah beberapa perangkat dikonfigurasi secara tidak benar dengan alamat IP yang sama.
Manfaat DHCP
Konfigurasi alamat IP yang dapat diandalkan. Dengan DHCP, dimungkinkan untuk mengurangi kesalahan yang dihasilkan dari konfigurasi alamat IP secara manual. Kesalahan ini termasuk konflik alamat karena menetapkan satu alamat IP ke lebih dari satu perangkat sekaligus, dan kesalahan tipografi. Ini sangat mengurangi waktu yang diperlukan untuk konfigurasi dan konfigurasi ulang perangkat di jaringan.
Kurang administrasi jaringan. Berbagai fitur DHCP memastikan bahwa jaringan ditandai dengan pengurangan administrasi jaringan. Mereka termasuk kemampuan konfigurasi TCP/IP otomatis dan kemampuan untuk menentukan konfigurasi TCP/IP dari lokasi terpusat. Dimungkinkan juga untuk menetapkan rangkaian lengkap konfigurasi TCP/IP tambahan dan secara efisien menangani perubahan alamat IP untuk klien yang harus sering diperbarui. Ini juga memberi perangkat yang mendukung DHCP kebebasan untuk berpindah dari satu jaringan ke jaringan lainnya.
Mudah diperbarui. Jauh lebih mudah untuk memperbarui alamat IP yang salah atau akses default pada server DHCP daripada menjalankan pembaruan secara manual.
Mudah didukung. DHCP membakukan konfigurasi untuk administrator jaringan dan membuatnya fleksibel untuk kebutuhan klien yang menggunakan layanan.
Tantangan DHCP
Potensi satu titik kegagalan. Jaringan dengan satu server DHCP yang dikonfigurasi berisiko server DHCP menjadi satu titik kegagalan.
Keamanan. Sangat mudah bagi klien baru untuk bergabung dengan jaringan karena server DHCP tidak memiliki teknik yang aman untuk mengaktifkan server dan klien untuk mengautentikasi satu sama lain. Akibatnya, dimungkinkan untuk menetapkan alamat IP ke klien yang tidak sah. Ini dapat mengaktifkan ancaman seperti serangan denial-of-service yang mencegah klien mengakses konektivitas jaringan. Ini juga dapat memungkinkan serangan man-in-the-middle karena penyerang mampu mengarahkan lalu lintas jaringan melalui dirinya sendiri, memungkinkan mereka untuk menguping koneksi antara server jaringan dan klien atau memungkinkan mereka untuk mengganti server jaringan dengan diri mereka sendiri.
Terbatas pada satu jaringan area lokal. Karena DHCP tidak dapat dirutekan, maka itu terbatas pada LAN tertentu.