Application Layer Protocols and services examples

3.3.3 Email Services and SMTP/POP Protocols

Email atau electronic mail adalah bentuk dari network service yang paling populer,

menjadi pembaharuan cara komunikasi manusia yang lebih mudah dan cepat berbeda

dengan surat sebenarnya. Untuk menjalankan pada komputer atau end device yang lain

(ex:telegram), email membutuhkan suatu aplikasi/application dan servis/services.

Dua contoh layer aplikasi/ Aplikacation layer protocols :

- POP(Post Office Protocol) : Protokol standar yang

digunakan untuk mengambil atau membaca email dari sebuah server.

- SMTP(Simple Mail Transfer Protocol) : Untuk mengirim email ke

sebuah server digunakan protokol SMTP.

Saat seseorang mengirimkan email, mereka biasanya menggunakan aplikasi yang

disebut MUA(Mail User Agent) atau email client.

MUA mengijinkan pesan untuk dikirimkan dan menempatkan pesan terkirim ke

dalam mail box client/penerima.

Berikut adalah gambar ilustrasi jalur pengiriman dan penerimaan dari server & client

Penjelasan:

- POP dengan panah merah, Client menggunakan POP untuk menerima pesan dari server.

- SMTP dengan panah hitam, SMTP digunakan untuk mengirim email dari salah satu

server atau client.

Proses Email Server

Email server menggunakan 2 proses:

- Mail Transfer Agent (MTA) : untuk meneruskan email yang diterima dari MUA/client

atau client pada server lain.

- Mail Delivery Agent (MDA) : untuk mengirimkan email pada client.

Berdasarkan dari header pesan dapat ditentukan tujuan dari email tersebut. Jika email benar

berada pada local server maka email dilewatkan melalui MDA. Tetapi jika email bukan dari local

server, maka email akan diteruskan oleh MTA pada server yang tepat.

Penjelasan:

- Email dari sender akan diteruskan oleh MTA kepada server

- Server melakukan pengecekan header, apakah header pesan itu berada pada local server

atau tidak

- Jika tidak, maka MTA meneruskan untuk menuju server yang tepat

Penjelasan:

- Setelah melalui proses gambar sebelumnya, pada gambar ini menunjukkan pada saat server

lain yang benar merupakan local servernya maka pesan akan dikirimkan oleh MDA ke alamat

MUA recipient.

MDA juga dapat menyelesaikan persoalan pengiriman akhir. Antara lain scanning

virus, menyaring spam dan mengembalikan pesan terkirim. Kebanyakan proses pengiriman

email menggunakan MUA, MTA dan MDA. Tetapi masih ada alternatif lain dalam pengiriman

email.

Email dapat menggunakan protokol POP dan SMTP. POP atau POP3 bertugas

mrngirimkan mail kedalam protokol. Mereka mengirimkan email dari email server MUA.

MDA berjaga disaat client terhubung pada sebuah server. Pada saat koneksi terbentuk,

server dapat mengirimkan email ke client.

SMTP memungkinkan e-mail yang akan diangkut melalui jaringan data antara

berbagai jenis server dan software klien dan membuat pertukaran e-mail melalui Internet

itu mungkin.

Protokol SMTP menggunakan format commands dan balasan. Commands

pendukung ini digunakan dalam SMTP, meliputi session initation, transaksi pesan/mail,

forward mail, verifikasi nama mailbox, memperluas mailing list, dan pada saat opening

maupun closing.

Contoh commands:

- HELLO : identifikasi proses server client SMTP

- EHLO : versi terbaru HELO

- MAIL FROM : identifikasi pengirim. dll.

Penjelasan:

- Merupakan proses pengiriman email melalui SMTP yang outbound

- Sender mengirimkan email yang di forward oleh SMTP yang diteruskan pada server. Forward

dari server ke server juga dilakukan oleh SMTP.

- Kemudian setelah menemukan tujuan server yang tepat, pesan akan diterima oleh recipient

melalui POP.

3.3.4 FTP

File Transfer Protocol (FTP)

File Transfer Protocol (FTP) adalah standar protokol jaringan yang digunakan untuk

mentransfer file dari satu host ke host lain melalui TCP berbasis jaringan, seperti internet .

FTP dibangun pada client-server arsitektur dan menggunakan kontrol terpisah dan koneksi

data antara klien dan server. pengguna FTP dapat mengotentikasi sendiri menggunakan sign-

in yang jelas-teks protokol tetapi dapat terhubung secara anonim jika server dikonfigurasi

untuk memungkinkan itu.

Aplikasi FTP client pertama yang interaktif tool baris perintah, melaksanakan perintah

standar dan sintaks. pengguna grafis interface klien telah sejak dikembangkan untuk banyak

sistem operasi desktop populer digunakan saat ini.

FTP beroperasi pada layer aplikasi dari model OSI , dan digunakan untuk mentransfer file

menggunakan TCP / IP . Dalam rangka untuk melakukan hal ini server FTP harus berjalan dan

menunggu permintaan masuk. Komputer klien kemudian dapat berkomunikasi dengan

server pada port 21. Hubungan ini, yang disebut koneksi kontrol, tetap terbuka selama sesi,

dengan koneksi kedua, yang disebut sambungan data, baik dibuka oleh server dari port 20

ke port klien dinegosiasikan (modus aktif) atau dibuka oleh klien dari port sewenang-wenang

untuk port server yang dinegosiasikan (mode pasif) yang dibutuhkan untuk mentransfer file

data. Koneksi kontrol digunakan untuk administrasi sesi (yaitu, perintah, identifikasi,

password) dipertukarkan antara client dan server menggunakan protokol telnet seperti.

Sebagai contoh "nama file RETR" akan mentransfer file tertentu dari server ke klien. Karena

ini struktur dua-port, FTP dianggap out-of-band, sebagai lawan dari protokol di-band seperti

HTTP .

Server merespon pada koneksi kontrol dengan tiga digit kode status dalam ASCII dengan

pesan teks opsional, misalnya "200" (atau "200 OK.") berarti bahwa perintah terakhir

berhasil. Angka-angka mewakili nomor kode dan teks opsional merupakan penjelasan

(misalnya, <OK>) atau parameter yang diperlukan (misalnya, rekening <Need untuk

menyimpan file>). [1] Sebuah transfer file berlangsung melalui koneksi data dapat dibatalkan

dengan menggunakan interupsi pesan dikirim melalui koneksi kontrol.

FTP dapat dijalankan dalam mode aktif atau pasif, yang menentukan bagaimana koneksi

data dibentuk. Pada mode aktif, klien mengirimkan server alamat IP dan nomor port di mana

klien akan mendengarkan, dan server para inisiat TCP koneksi. Dalam situasi dimana klien

berada di belakang firewall dan tidak mampu menerima koneksi TCP masuk, mode pasif

dapat digunakan. Dalam mode ini client mengirimkan perintah PASV ke server dan

menerima alamat IP dan nomor port dalam kembali. Klien menggunakan ini untuk membuka

koneksi data ke server. Kedua mode diperbarui pada September 1998 untuk menambahkan

dukungan untuk IPv6 . Perubahan lainnya yang dibuat untuk mode pasif pada waktu itu,

sehingga diperpanjang mode pasif.

Sementara mentransfer data melalui jaringan, empat data representasi dapat digunakan:

• ASCII mode: digunakan untuk teks. Data dikonversi, jika diperlukan, dari representasi

karakter host pengirim untuk "8-bit ASCII" sebelum transmisi, dan (sekali lagi, jika perlu)

untuk representasi karakter host penerima. Akibatnya, modus ini adalah tidak pantas untuk

file yang berisi data selain teks biasa.

• Mode gambar (biasa disebut Binary mode): mesin pengirim mengirimkan setiap file

byte untuk byte, dan penerima menyimpan bytestream karena menerimanya. (Gambar

mendukung mode telah direkomendasikan untuk semua implementasi FTP).

• EBCDIC mode: digunakan untuk teks biasa antara host menggunakan set karakter

EBCDIC. Mode ini dinyatakan seperti modus ASCII.

• Modus Lokal: Memungkinkan dua komputer dengan setup identik dengan mengirim

data dalam format berpemilik tanpa perlu mengubahnya menjadi ASCII

Untuk file teks, kontrol format yang berbeda dan pilihan merekam struktur disediakan. Fitur-

fitur ini dirancang untuk memfasilitasi file yang berisi Telnet atau ASA format.

Transfer data dapat dilakukan dalam salah satu dari tiga mode:

• Streaming Mode: Data dikirim sebagai aliran berkelanjutan, menghilangkan FTP dari

melakukan pengolahan apapun. Sebaliknya, pengolahan semua diserahkan kepada TCP .

Tidak ada indikator Akhir-of-file yang dibutuhkan, kecuali data dibagi menjadi catatan .

• Blok modus:. FTP istirahat data ke dalam beberapa blok (blok header, jumlah byte,

dan bidang data) dan kemudian meneruskannya ke TCP

• Compressed mode: Data dikompresi menggunakan algoritma tunggal (biasanya run-

length encoding ).

Login

FTP Login menggunakan skema username / password normal untuk memberikan akses.

Nama pengguna akan dikirim ke server menggunakan perintah USER dan password dikirim

dengan menggunakan perintah PASS. Jika informasi yang diberikan oleh klien diterima oleh

server, server akan mengirim ucapan kepada klien dan sesi akan terbuka. Jika server

mendukung fitur ini, pengguna dapat log in tanpa memberikan login . Server juga akan

membatasi akses untuk sesi yang didasarkan pada apa pengguna berwenang.

Keamanan

FTP tidak dirancang untuk menjadi protokol-terutama hari ini aman dengan standar dan

memiliki kelemahan keamanan. Pada Mei 1999, penulis RFC 2577 dicacah kelemahan

sebagai berikut:

• Bounce serangan

• Spoof serangan

• Serangan brute force

• Packet capture (sniffing)

• Nama perlindungan

• Pelabuhan mencuri

FTP tidak dirancang untuk mengenkripsi lalu lintas; semua transmisi dalam teks yang jelas,

dan nama pengguna, password, perintah dan data dapat dengan mudah dibaca oleh

siapapun dapat melakukan capture paket ( sniffing ) pada jaringan. Hal ini masalah adalah

spesifikasi umum untuk banyak Internet Protocol (seperti SMTP , Telnet , POP dan IMAP)

yang dirancang sebelum penciptaan mekanisme enkripsi seperti TLS atau SSL. Sebuah solusi

umum untuk masalah ini adalah penggunaan "aman", TLS yang dilindungi versi protokol

yang tidak aman (misalnya FTPS untuk FTP, TelnetS untuk Telnet , dll) atau pemilihan

protokol yang berbeda dan lebih aman yang dapat menangani pekerjaan, seperti SFTP / SCP

alat disertakan dengan implementasi sebagian besar Aman shell protokol.

Anonymous FTP

Sebuah host yang menyediakan layanan FTP tambahan mungkin menyediakan anonim akses

FTP. Pengguna biasanya login ke layanan dengan account 'anonim' ketika diminta untuk

nama pengguna. Meskipun pengguna biasanya diminta untuk mengirim mereka email

alamat sebagai pengganti password, tidak ada verifikasi sebenarnya dilakukan pada data

yang diberikan. host FTP Banyak yang tujuannya adalah untuk menyediakan pembaruan

perangkat lunak akan memberikan login anonymous.

FTPmail

Dimana akses FTP terbatas, sebuah FTPmail layanan dapat digunakan untuk menghindari

masalah. Sebuah e-mail yang berisi perintah FTP yang akan dilakukan adalah dikirim ke

server FTPmail, yang mengurai e-mail masuk, mengeksekusi perintah FTP yang diminta, dan

mengirimkan kembali e-mail dengan file didownload sebagai lampiran. Layanan ini kurang

fleksibel daripada sebuah klien FTP, karena tidak mungkin untuk melihat direktori interaktif

atau untuk mengeluarkan perintah memodifikasi. Ada juga dapat masalah dengan lampiran

file besar dalam respon tidak mendapatkan melalui server mail. Layanan itu digunakan

ketika akses internet hanya beberapa pengguna 'adalah melalui e-mail melalui gateway

seperti BBS atau layanan online . Seperti sebagian besar pengguna internet hari ini memiliki

akses siap untuk FTP, prosedur ini tidak lagi digunakan sehari-hari.

Dukungan Web browser

Paling umum web browser dapat mengambil file host pada server FTP, meskipun mereka

mungkin tidak mendukung ekstensi protokol seperti FTPS . Ketika sebuah FTP-daripada-URL

HTTP diberikan, isi dapat diakses dari server remote disajikan dengan cara yang sama

dengan yang digunakan untuk konten web lainnya. Sebuah fitur lengkap klien FTP dapat

dijalankan dalam Firefox dalam bentuk perpanjangan disebut FireFTP

FTP URL sintaks dijelaskan dalam RFC1738, mengambil bentuk:

ftp://[<user>[:<password>]@]<host>[:<port>]/<url-path>

(Bagian kurung adalah opsional.) Sebagai contoh:

ftp://public.ftp-servers.example.com/mydirectory/myfile.txt

atau:

ftp://user001:secretpassword@private.ftp-servers.example.com/mydirectory/myfile.txt

Rincian lebih lanjut tentang menentukan nama pengguna dan password dapat ditemukan

dalam dokumentasi browser ', seperti, misalnya, Firefox dan Internet Explorer .

Secara default, web browser yang paling menggunakan pasif (PASV) mode, yang lebih

mudah melintasi firewall pengguna akhir.

NAT dan firewall traversal

FTP biasanya transfer data dengan memiliki server menghubungkan kembali ke klien, setelah

perintah PORT dikirim oleh klien. Hal ini bermasalah untuk kedua Nat dan firewall, yang

tidak mengizinkan koneksi dari internet ke host internal. Bagi Nat, komplikasi tambahan

adalah representasi dari alamat IP dan nomor port dalam perintah PORT merujuk ke IP host

internal alamat dan port, bukan alamat IP publik dan port NAT.

Ada dua pendekatan untuk masalah ini. Salah satunya adalah bahwa klien FTP dan server

FTP menggunakan perintah PASV, yang menyebabkan koneksi data yang akan dibentuk dari

klien FTP ke server. ini banyak digunakan oleh klien FTP modern. Pendekatan lain adalah

untuk NAT untuk mengubah nilai dari perintah PORT, menggunakan gateway aplikasi-tingkat

untuk tujuan ini.

Secure FTP

Ada beberapa metode aman mentransfer file yang telah disebut "Secure FTP" pada satu titik

atau lain.

FTPS (eksplisit)

FTPS eksplisit adalah ekstensi untuk standar FTP yang memungkinkan klien untuk meminta

agar sesi FTP dienkripsi. Hal ini dilakukan dengan mengirimkan "AUTH TLS" perintah. Server

memiliki pilihan untuk mengizinkan atau menolak koneksi yang tidak meminta TLS. Ekstensi

ini protokol didefinisikan dalam standar yang diusulkan: RFC 4217 .

FTPS (implisit)

FTPS implisit sudah usang standar untuk FTP yang diperlukan penggunaan koneksi SSL atau

TLS. Hal itu ditentukan untuk menggunakan port yang berbeda dari FTP biasa.

SFTP

SFTP , yang "SSH File Transfer Protocol," tidak berhubungan dengan FTP kecuali bahwa ia

juga transfer file dan memiliki perintah yang sama ditetapkan untuk pengguna.

SFTP, atau FTP aman, adalah program yang menggunakan SSH untuk mentransfer file. Tidak

seperti standar FTP, mengenkripsi kedua perintah dan data, mencegah password dan

informasi sensitif dari yang ditransmisikan dalam jelas melalui jaringan. Secara fungsional

mirip dengan FTP, tapi karena menggunakan protokol yang berbeda, Anda tidak dapat

menggunakan klien FTP standar untuk berbicara dengan server SFTP, Anda juga tidak bisa

terhubung ke server FTP dengan klien yang hanya mendukung SFTP.

FTP melalui SSH ( NO SFTP )

FTP melalui SSH (tanpa SFTP ) mengacu pada praktek tunneling sesi FTP yang normal melalui

SSH sambungan.

Karena FTP menggunakan beberapa TCP koneksi (biasa untuk protokol TCP / IP yang masih

digunakan), maka sangat sulit untuk terowongan melalui SSH. Dengan klien SSH banyak,

berusaha untuk mendirikan sebuah terowongan untuk saluran kontrol (koneksi klien-ke-

server awal pada port 21) akan melindungi hanya yang menyalurkan, ketika data yang

ditransfer, perangkat lunak FTP di kedua ujung akan membuat baru TCP sambungan (data

channel), yang melewati koneksi SSH, dan dengan demikian tidak memiliki kerahasiaan ,

perlindungan integritas , dll

Jika tidak, maka perlu untuk perangkat lunak klien SSH untuk memiliki pengetahuan tertentu

dari protokol FTP, dan memantau dan menulis ulang pesan saluran kontrol FTP dan otonom

baru yang terbuka forwardings paket untuk saluran FTP data. Versi 3 dari SSH

Communications Security suite perangkat lunak 's, GPL berlisensi FONC , dan Co: Z FTPSSH

proxy adalah paket perangkat lunak tiga yang mendukung mode ini.

FTP melalui SSH kadang-kadang disebut FTP sebagai aman; ini tidak harus bingung dengan

metode lain untuk mengamankan FTP, seperti dengan SSL / TLS ( FTPS ). Metode lain untuk

mentransfer file menggunakan SSH yang tidak berhubungan dengan FTP termasuk SFTP dan

SCP , di masing-masing, seluruh percakapan (kredensial dan data) selalu dilindungi oleh

protokol SSH.

Daftar perintah FTP

Berikut adalah daftar perintah FTP yang dapat dikirimkan ke FTP Server , termasuk semua

perintah yang standar dalam RFC 959 oleh IETF . Semua perintah di bawah ini adalah RFC

959 didasarkan kecuali dinyatakan lain. Perhatikan bahwa kebanyakan baris perintah FTP

klien saat set mereka sendiri perintah kepada pengguna. Sebagai contoh, GET adalah

perintah pengguna umum untuk men-download file bukan perintah RETR mentah.

Perintah

RFC

Keterangan

ABOR Abort transfer file yang aktif.

ACCT Informasi Akun.

ADAT RFC 2228

Otentikasi / Keamanan Data

Allo Mengalokasikan ruang disk yang cukup untuk menerima file.

APPE Append.

AUTH RFC 2228

Otentikasi / Mekanisme Keamanan

CCC RFC 2228

Perintah Hapus Saluran

CDUP Ubah untuk Parent Directory.

CONF RFC 2228

Komando Perlindungan Kerahasiaan

CWD Mengubah direktori kerja.

DELE Hapus file.

Enc RFC 2228

Dilindungi Privasi Saluran

EPRT RFC 2428

Menentukan alamat diperpanjang dan port yang server harus terhubung.

EPSV RFC 2428

Masukkan mode pasif diperpanjang.

FEAT RFC 2389

Dapatkan daftar fitur diimplementasikan oleh server.

LANG RFC 2640

Bahasa Negosiasi

DAFTAR Mengembalikan informasi dari file atau direktori jika ditentukan,

informasi lain dari direktori kerja saat ini dikembalikan.

LPRT RFC 1639

Menentukan alamat yang panjang dan port yang server harus terhubung.

LPSV RFC 1639

Masukkan mode pasif panjang.

MDTM RFC 3659

Kembali terakhir kali-modifikasi dari file tertentu.

MIC RFC 2228

Integritas Dilindungi Command

MKD Membuat direktori.

MLSD RFC 3659

Daftar isi direktori jika direktori bernama.

MLST RFC 3659

Menyediakan data tentang persis objek bernama pada baris perintah, dan tidak ada orang

lain.

MODE Mengatur modus transfer (Stream, Blok, atau Compressed).

NLST Mengembalikan daftar nama file dalam direktori tertentu.

NOOP Tidak ada operasi (paket boneka; digunakan sebagian besar pada

keepalives).

Opts RFC 2389

Pilih opsi untuk fitur.

LULUS Otentikasi password.

PASV Masukkan mode pasif.

PBSZ RFC 2228

Perlindungan Buffer Size

PORT Menentukan alamat dan port server yang harus menghubungkan.

Prot RFC 2228

Saluran Data Tingkat Perlindungan.

PWD Cetak direktori kerja. Mengembalikan direktori saat ini dari tuan rumah.

QUIT Putus.

Kendali Re menginisialisasi koneksi.

ISTIRAHAT Restart transfer dari titik tertentu.

RETR Mentransfer salinan file

RMD Hapus direktori.

RNFR Rename dari.

RNTO Rename untuk.

SITUS Mengirim perintah situs tertentu ke server remote.

UKURAN RFC 3659

Kembali ukuran file.

SMNT Gunung struktur file.

STAT Mengembalikan status saat ini.

Stor Menerima data dan menyimpan data sebagai file di server situs

STOU Menyimpan file unik.

STRU Mengatur struktur file transfer.

Syst Kembali jenis sistem.

JENIS Mengatur modus transfer ( ASCII / Binary ).

PENGGUNA Otentikasi username.

FTP kode balasan

Di bawah ini adalah ringkasan dari kode jawaban yang mungkin dikembalikan oleh FTP

Server . Kode-kode ini telah distandarisasi di RFC 959 oleh IETF. Kode balasan nilai tiga digit.

Digit pertama dari kode balasan digunakan untuk menunjukkan salah satu dari tiga

kemungkinan hasil, 1) sukses, 2) kegagalan, dan 3) kesalahan atau tidak lengkap:

• 2xx - balasan Sukses

• 4xx atau 5xx - Jawab Kegagalan

• 1xx atau 3xx - Kesalahan atau membalas lengkap

Angka kedua mendefinisikan jenis kesalahan:

• x0z - Sintaks - ini balasan mengacu pada kesalahan sintaks.

• x1z - Informasi - Jawaban untuk permintaan informasi.

• x2z - Koneksi - Replies mengacu pada koneksi kontrol dan data.

• x3z - Otentikasi dan akuntansi - Balasan untuk proses login dan prosedur akuntansi.

• x4z - Tidak didefinisikan.

• x5z - Sistem File - Kode ini statusnya balasan relay dari sistem file server.

Digit ketiga kode balasan digunakan untuk menyediakan detail tambahan untuk setiap

kategori yang didefinisikan oleh digit kedua.

3.3.5 DHCP

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server

yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal

yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara

manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan

akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter

jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Jadi dapat kita

simpulkan bahwa fungsi dari DHCP itu sendiri adalah dapat memberikan nomor IP secara otomatis

kepada komputer yang melakukan request.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar

sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DHCPACKNOWLEDGE: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Dan perlu diketahui bahwa DHCP harus memiliki IP Statis.

1. DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

2. DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

3. DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor

DHCP

Option

Nama DHCP

Option Apa yang dikonfigurasikannya

003 Router Mengonfigurasikan gateway baku dalam konfigurasi alamat IP.

Default gateway merujuk kepada alamat router.

006 DNS Servers Mengonfigurasikan alamat IP untuk DNS server

015 DNS Domain Name Mengonfigurasikan alamat IP untuk DNS server yang menjadi

"induk" dari DNS Server yang bersangkutan.

044

NetBIOS over

TCP/IP Name

Server

Mengonfigurasikan alamat IP dari WINS Server

046 NetBIOS over Mengonfigurasikan cara yang digunakan oleh klien untuk

TCP/IP Node Type melakukan resolusi nama NetBIOS.

047 NetBIOS over

TCP/IP Scope

Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi

dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

Author:

Dian Arisandy Universitas Brawijaya 2009

Arianty Anggraini Universitas Brawijaya 2009

Sumber :

http://www.telkom.net

http://www.technicalinfo.info/cisco/