DHCP

Dynamic Host Configuration Protocol

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option	Nama DHCP Option	Apa yang dikonfigurasikannya
003	Router	Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.
006	DNS Servers	Mengonfigurasikan alamat IP untuk DNS server
015	DNS Domain Name	Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.
044	NetBIOS over TCP/IP Name Server	Mengonfigurasikan alamat IP dari WINS Server
046	NetBIOS over TCP/IP Node Type	Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047	NetBIOS over TCP/IP Scope	Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

Ikhtisar Teknis

Dynamic Host Configuration Protocol automates network parameter assignment to network devices from one or multiple, fault-tolerant DHCP servers. Dynamic Host Configuration Protocol automates jaringan parameter tugas untuk perangkat jaringan dari satu atau beberapa, kesalahan-toleran DHCP server. Even in small networks, DHCP is useful because it can make it easy to add new machines to the network. Bahkan dalam jaringan kecil, DHCP berguna karena dapat memudahkan untuk menambahkan mesin ke jaringan.

When a DHCP-configured client (a computer or any other network-aware device) connects to a network, the DHCP client sends a broadcast query requesting necessary information from a DHCP server. Ketika dikonfigurasi DHCP-klien (komputer atau perangkat jaringan sadar) terhubung ke jaringan, maka DHCP klien mengirimkan sebuah siaran permintaan perlu meminta informasi dari server DHCP. The DHCP server manages a pool of IP addresses and information about client configuration parameters such as default gateway, domain name, the DNS servers, other servers such as time servers, and so forth. DHCP server yang mengelola kolam renang alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway, nama domain, maka DNS server, server lain seperti waktu server, dan sebagainya. On receiving a valid request, the server assigns the computer an IP address, a lease (length of time the allocation is valid), and other IP configuration parameters, such as the subnet mask and the default gateway . Bila menerima permintaan yang valid, server yang memberikan alamat IP komputer, menyewa (panjang alokasi waktu yang berlaku), dan lainnya IP konfigurasi parameter, seperti subnet mask dan default gateway. The query is typically initiated immediately after booting , and must complete before the client can initiate IP -based communication with other hosts. Permintaan biasanya dimulai segera setelah booting, dan harus melengkapi sebelum nasabah dapat memulai IP berbasis komunikasi dengan host.

Depending on implementation, the DHCP server may have three methods of allocating IP-addresses. Tergantung pada pelaksanaan, maka DHCP server mungkin ada tiga metode alokasi alamat IP.

• dynamic allocation : A network administrator assigns a range of IP addresses to DHCP, and each client computer on the LAN has its IP software configured to request an IP address from the DHCP server during network initialization. alokasi dinamis: J administrator jaringan memberikan range alamat IP ke DHCP, dan setiap komputer klien pada LAN memiliki IP perangkat lunak dikonfigurasi untuk meminta alamat IP dari DHCP server pada jaringan initialization. The request-and-grant process uses a lease concept with a controllable time period, allowing the DHCP server to reclaim (and then reallocate) IP addresses that are not renewed (dynamic re-use of IP addresses). Permintaan dan hibah proses menggunakan konsep sewa dengan jangka waktu yang dikontrol, mengizinkan DHCP server untuk kembali (dan kemudian reallocate) alamat IP yang tidak diperpanjang (dinamis kembali menggunakan alamat IP).
• automatic allocation : The DHCP server permanently assigns a free IP address to a requesting client from the range defined by the administrator. otomatis alokasi: The DHCP server secara permanen memberikan gratis ke alamat IP yang meminta klien dari berbagai ditentukan oleh administrator. This is like dynamic allocation, but the DHCP server keeps a table of past IP address assignments, so that it can preferentially assign to a client the same IP address that the client previously had. Hal ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga dapat preferentially klien untuk menetapkan alamat IP yang sama yang sebelumnya telah klien.
• static allocation : The DHCP server allocates an IP address based on a table with MAC address / IP address pairs, which are manually filled in (perhaps by a network administrator ). alokasi statis: The DHCP server mengalokasikan alamat IP berdasarkan tabel dengan alamat MAC / alamat IP pasang, yang diisi secara manual (mungkin oleh administrator jaringan). Only requesting clients with a MAC address listed in this table will be allocated an IP address. Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP. This feature (which is not supported by all routers) is variously called Static DHCP Assignment (by DD-WRT ), fixed-address (by the dhcpd documentation), DHCP reservation or Static DHCP (by Cisco/ Linksys ), and IP reservation or MAC/IP binding (by various other router manufacturers). Fitur ini (yang tidak didukung oleh semua router) adalah berbagai cara yang disebut statis DHCP Assignment (oleh DD-WRT), fixed-address (oleh dhcpd dokumentasi), reservasi DHCP DHCP atau statis (oleh Cisco / Linksys), dan reservasi IP atau MAC / IP mengikat (oleh berbagai produsen lainnya router).

Many DHCP servers can manage hosts by more than one of the above methods. Banyak DHCP server host dapat mengelola lebih dari satu metode di atas. For example, the known hosts on the network can be assigned an IP address based on their MAC address (static allocation) whereas "guest" computers (such as laptops via WiFi) are allocated a temporary IP address out of a pool compatible with the network to which they're attached (dynamic allocation). Sebagai contoh, diketahui host pada jaringan dapat diberi alamat IP berdasarkan alamat MAC (alokasi statis) sedangkan "tamu" komputer (seperti laptop melalui WiFi) dialokasikan sementara alamat IP dari sebuah kolam yang kompatibel dengan jaringan ke mana mereka sedang terpasang (dinamis alokasi).

Lain-lain metode

• manual allocation : The DHCP server does not assign the IP address; instead, the client is configured with a user-specified static IP address. manual alokasi: The DHCP server tidak menetapkan alamat IP, sebagai gantinya, klien dikonfigurasi dengan pengguna ditentukan alamat IP statis.
• autoconfiguration : If a host cannot obtain an IP address by any other method, it may use address autoconfiguration of a link-local IP address. autoconfiguration: Jika host tidak dapat memperoleh alamat IP oleh metode yang lain, mungkin menggunakan alamat autoconfiguration dari link-alamat IP lokal.

DHCP dan firewall

This section only describes one highly specialized aspect of its associated subject. Bagian ini hanya menjelaskan satu aspek yang sangat khusus yang terkait dengan subjek. Please help improve this article by adding more general information. Harap membantu memperbaiki artikel ini dengan menambahkan informasi yang lebih umum.

Firewalls usually have to permit DHCP traffic explicitly. Firewall biasanya harus secara eksplisit mengizinkan DHCP lalu lintas. Specification of the DHCP client-server protocol describes several cases when packets must have the source address of 0x00000000 or the destination address of 0xffffffff . Spesifikasi dari DHCP klien-server protokol menjelaskan beberapa kasus, ketika paket harus memiliki sumber alamat 0x00000000 atau tujuan alamat 0xffffffff. Anti- spoofing policy rules and tight inclusive firewalls often stop such packets. Multi-homed DHCP servers require special consideration and further complicated configuration. Anti-spoofing kebijakan dan aturan ketat termasuk firewall sering berhenti seperti paket. Multi-home DHCP server memerlukan pertimbangan khusus dan konfigurasi lebih rumit.

To enable proper DHCP operation, network administrators need to allow several types of packets through the server-side firewall. Untuk mengaktifkan DHCP benar operasi, administrator jaringan perlu untuk membolehkan beberapa jenis paket melalui server-side firewall. All DHCP packets travel as UDP datagrams; all client-sent packets have source port 68 and destination port 67; all server-sent packets have source port 67 and destination port 68. Semua paket perjalanan sebagai DHCP UDP datagrams; semua klien-paket yang dikirim sumber port 68 dan port tujuan 67; semua server dikirim paket ada sumber port 67 dan port tujuan 68. For example, a server-side firewall should allow the following types of packets: Misalnya, server-side firewall harus mengizinkan jenis paket berikut:

• Incoming packets from 0.0.0.0 or dhcp-pool to dhcp-ip Masuk paket dari 0.0.0.0 atau dhcp-renang ke dhcp-ip
• Incoming packets from any address to 255.255.255.255 Paket masuk dari alamat 255.255.255.255
• Outgoing packets from dhcp-ip to dhcp-pool or 255.255.255.255 Keluar dari paket dhcp-ip ke dhcp-renang atau 255.255.255.255

where dhcp-ip represents any address configured on a DHCP server host and dhcp-pool stands for the pool from which a DHCP server assigns addresses to clients di mana-ip dhcp mewakili setiap alamat dikonfigurasi pada DHCP server dhcp-host dan kolam renang untuk berdiri dari DHCP server yang memberikan alamat untuk klien

Contoh di ipfw firewall

To give an idea of how a configuration would look in production, the following rules for a server-side ipfirewall to allow DHCP traffic through. Memberikan idea konfigurasi akan terlihat dalam produksi, aturan berikut untuk server-side ipfirewall untuk membolehkan lalu lintas melalui DHCP. Dhcpd operates on interface rl0 and assigns addresses from 192.168.0.0/24 : Dhcpd beroperasi pada interface rl0 dan memberikan alamat dari 192.168.0.0/24:

 pass udp from 0.0.0.0,192.168.0.0/24 68 to me 67 in recv rl0 udp lulus dari 0.0.0.0,192.168.0.0 / 24 68 ke 67 saya di recv rl0 

 pass udp from any 68 to 255.255.255.255 67 in recv rl0 udp lulus dari 68 ke 67 di 255.255.255.255 recv rl0 

 pass udp from me 67 to 192.168.0.0/24,255.255.255.255 68 out xmit rl0 udp lulus dari 192.168.0.0/24 ke 67, 255.255.255.255 68 keluar xmit rl0 

Contoh dalam Cisco ios Extended ACL

The following entries are valid on a Cisco 3560 switch with enabled DHCP service. Entri berikut hanya berlaku pada Cisco 3560 beralih dengan mengaktifkan layanan DHCP. The ACL is applied to a routed interface, 10.32.73.129, on input. The ACL diterapkan diarahkan ke antarmuka, 10.32.73.129, di prediksi. The subnet is 10.32.73.128/26. Subnet adalah 10.32.73.128/26.

 10 permit udp host 0.0.0.0 eq bootpc host 10.32.73.129 eq bootps 10 izin udp host 0.0.0.0 eq bootpc host 10.32.73.129 eq bootps 

 20 permit udp 10.32.73.128 0.0.0.63 eq bootpc host 10.32.73.129 eq bootps 20 izin udp 10.32.73.128 0.0.0.63 eq bootpc host 10.32.73.129 eq bootps 

 30 permit udp any eq bootpc host 255.255.255.255 eq bootps 30 izin apapun eq bootpc udp host 255.255.255.255 eq bootps 

Rincian Teknis

This section only describes one highly specialized aspect of its associated subject. Bagian ini hanya menjelaskan satu aspek yang sangat khusus yang terkait dengan subjek. Please help improve this article by adding more general information. Harap membantu memperbaiki artikel ini dengan menambahkan informasi yang lebih umum.

Schema of a typical DHCP session Skema yang khas DHCP sesi

DHCP uses the same two IANA assigned ports as BOOTP : 67/udp for the server side , and 68/udp for the client side . DHCP menggunakan dua sama IANA ditugaskan sebagai port BOOTP: 67/udp untuk sisi server, dan 68/udp untuk sisi klien.

DHCP operations fall into four basic phases. DHCP operasi dasar dalam empat tahap. These phases are IP discovery, IP lease offer, IP request, and IP lease acknowledgement. Tahap ini adalah IP discovery, IP menawarkan sewa, permintaan IP, dan IP sewa penghargaan.

After the client obtained an IP address, the client may start an address resolution (ARP) query to prevent IP conflicts caused by address pool overlapping of DHCP servers. Setelah klien memperoleh alamat IP, klien dapat mulai sebuah resolusi alamat (ARP) permintaan IP untuk mencegah konflik yang disebabkan oleh tumpang tindih renang alamat dari server DHCP.

DHCP discovery

The client broadcasts on the physical subnet to find available servers. Klien broadcast di subnet fisik tersedia untuk mencari server. Network administrators can configure a local router to forward DHCP packets to a DHCP server on a different subnet. Administrator jaringan lokal dapat mengkonfigurasi router untuk meneruskan paket DHCP ke DHCP server pada subnet yang berbeda. This client-implementation creates a UDP packet with the broadcast destination of 255.255.255.255 or subnet broadcast address. Pelaksanaan-klien ini membuat UDP broadcast paket dengan tujuan 255.255.255.255 atau alamat subnet broadcast.

A client can also request its last-known IP address (in the example below, 192.168.1.100). Klien dapat juga dengan permintaan terakhir diketahui alamat IP (pada contoh di bawah ini, 192.168.1.100). If the client is still in a network where this IP is valid, the server might grant the request. Jika klien masih dalam jaringan di mana IP ini adalah valid, server akan memberikan permintaan tersebut. Otherwise, it depends whether the server is set up as authoritative or not. Jika tidak, itu tergantung apakah server ditetapkan sebagai berwibawa atau tidak. An authoritative server will deny the request, making the client ask for a new IP immediately. An authoritative server akan menolak permintaan tersebut, sehingga klien meminta IP baru segera. A non-authoritative server simply ignores the request, leading to an implementation-dependent timeout for the client to give up on the request and ask for a new IP address. A non-authoritative server hanya mengabaikan permintaan, yang mengarah ke sebuah pelaksanaan tergantung waktu untuk klien untuk menyerah pada permintaan dan meminta alamat IP yang baru.

DHCP menawarkan

When a DHCP server receives an IP lease request from a client, it reserves an IP address for the client and extends an IP lease offer by sending a DHCPOFFER message to the client. Ketika DHCP server menerima permintaan sewa IP dari klien, maka cadangan alamat IP untuk klien dan meluas IP menawarkan sewa DHCPOFFER dengan mengirimkan pesan ke klien. This message contains the client's MAC address, the IP address that the server is offering, the subnet mask, the lease duration, and the IP address of the DHCP server making the offer. Pesan ini berisi alamat MAC klien, alamat IP server yang menawarkan, subnet mask, sewa yang lama, dan alamat IP dari DHCP server membuat tawaran.

The server determines the configuration, based on the client's hardware address as specified in the CHADDR (Client Hardware Address) field. Server menentukan konfigurasi, berdasarkan alamat hardware klien sebagaimana ditentukan dalam CHADDR (Alamat Klien Hardware) lapangan. Here the server, 192.168.1.1, specifies the IP address in the YIADDR (Your IP Address) field. Disini server, 192.168.1.1, menentukan alamat IP dalam YIADDR (Alamat IP Anda) lapangan.

DHCP permintaan

A client can receive DHCP offers from multiple servers, but it will accept only one DHCP offer and broadcast a DHCP request message. Klien dapat menerima tawaran dari beberapa DHCP server, namun hanya akan menerima satu DHCP menawarkan dan menyiarkan pesan permintaan DHCP. Based on Transaction ID field in the request, servers are informed whose offer the client has accepted. ID Transaksi berdasarkan permintaan di lapangan, server yang menawarkan informasi yang diterima oleh klien. When other DHCP servers receive this message, they withdraw any offers that they might have made to the client and return the offered address to the pool of available addresses. Ketika lainnya DHCP server menerima pesan ini, mereka semua menawarkan diri bahwa mereka mungkin telah dibuat untuk klien dan kembalikan ke alamat yang ditawarkan renang yang tersedia alamat.

DHCP penghargaan

When the DHCP server receives the DHCPREQUEST message from the client, the configuration processes enters its final phase. Ketika DHCP server menerima pesan DHCPREQUEST dari klien, konfigurasi proses yang memasuki tahap akhir. The acknowledgement phase involves sending a DHCPACK packet to the client. Penghargaan tahap yang melibatkan DHCPACK mengirimkan paket ke klien. This packet includes the lease duration and any other configuration information that the client might have requested. Paket ini termasuk sewa lama dan lain konfigurasi informasi bahwa klien akan minta. At this point, the IP configuration process is complete. Pada tahap ini, proses konfigurasi IP selesai.

The client is expected to configure its network interface with the negotiated parameters. Nasabah diharapkan untuk mengkonfigurasi antarmuka jaringan yang dinegosiasikan dengan parameter.

DHCPDISCOVER DHCPDISCOVER UDP Src=0.0.0.0 sPort=68 UDP src = 0.0.0.0 olahraga = 68 Dest=255.255.255.255 dPort=67 Dest = DPort 255.255.255.255 = 67 OP OP HTYPE HTYPE HLEN HLEN HOPS HOPS 0x01 0x01 0x01 0x01 0x06 0x06 0x00 0x00 XID XID 0x3903F326 0x3903F326 SECS Secs FLAGS Flags 0x0000 0x0000 0x0000 0x0000 CIADDR CIADDR 0x00000000 0x00000000 YIADDR YIADDR 0x00000000 0x00000000 SIADDR SIADDR 0x00000000 0x00000000 GIADDR GIADDR 0x00000000 0x00000000 CHADDR CHADDR 0x00053C04 0x00053C04 0x8D590000 0x8D590000 0x00000000 0x00000000 0x00000000 0x00000000 192 octets of 0's. BOOTP legacy 192 octets 0's. BOOTP legacy Magic Cookie Magic Cookie 0x63825363 0x63825363 DHCP Options DHCP Pilihan DHCP option 53: DHCP Discover 53 pilihan DHCP: DHCP Temukan DHCP option 50: 192.168.1.100 requested DHCP opsi 50: 192.168.1.100 diminta DHCP option 55: Parameter Request List: DHCP opsi 55: Parameter Permintaan List: Request Subnet Mask (1), Router (3), Domain Name (15), Permintaan subnet Mask (1), Router (3), Nama Domain (15), Domain Name Server (6) Nama Domain Server (6)

DHCPOFFER DHCPOFFER UDP Src=192.168.1.1 sPort=67 UDP olahraga SRC = 192.168.1.1 = 67 Dest=255.255.255.255 dPort=68 Dest = 255.255.255.255 DPort = 68 OP OP HTYPE HTYPE HLEN HLEN HOPS HOPS 0x02 0x02 0x01 0x01 0x06 0x06 0x00 0x00 XID XID 0x3903F326 0x3903F326 SECS Secs FLAGS Flags 0x0000 0x0000 0x0000 0x0000 CIADDR CIADDR 0x00000000 0x00000000 YIADDR YIADDR 0xC0A80164 0xC0A80164 SIADDR SIADDR 0x00000000 0x00000000 GIADDR GIADDR 0x00000000 0x00000000 CHADDR CHADDR 0x00053C04 0x00053C04 0x8D590000 0x8D590000 0x00000000 0x00000000 0x00000000 0x00000000 192 octets of 0's. BOOTP legacy 192 octets 0's. BOOTP legacy Magic Cookie Magic Cookie 0x63825363 0x63825363 DHCP Options DHCP Pilihan DHCP option 53: DHCP Offer 53 pilihan DHCP: DHCP Offer DHCP option 1: 255.255.255.0 subnet mask DHCP pilihan 1: 255.255.255.0 subnet mask DHCP option 3: 192.168.1.1 router DHCP pilihan 3: 192.168.1.1 router DHCP option 51: IP lease time in seconds, 1 day = 86400 s 51 DHCP pilihan: IP sewa waktu dalam detik, 1 hari = 86.400 s DHCP option 54: 192.168.1.1 DHCP server 54 pilihan DHCP: DHCP server 192.168.1.1 DHCP option 6: DNS servers 9.7.10.15, 9.7.10.16, 9.7.10.18 DHCP pilihan 6: server DNS 9.7.10.15, 9.7.10.16, 9.7.10.18

DHCPREQUEST DHCPREQUEST UDP Src=0.0.0.0 sPort=68 UDP src = 0.0.0.0 olahraga = 68 Dest=255.255.255.255 dPort=67 Dest = DPort 255.255.255.255 = 67 OP OP HTYPE HTYPE HLEN HLEN HOPS HOPS 0x01 0x01 0x01 0x01 0x06 0x06 0x00 0x00 XID XID 0x3903F326 0x3903F326 SECS Secs FLAGS Flags 0x0000 0x0000 0x0000 0x0000 CIADDR CIADDR 0x00000000 0x00000000 YIADDR YIADDR 0x00000000 0x00000000 SIADDR SIADDR 0x00000000 0x00000000 GIADDR GIADDR 0x00000000 0x00000000 CHADDR CHADDR 0x00053C04 0x00053C04 0x8D590000 0x8D590000 0x00000000 0x00000000 0x00000000 0x00000000 192 octets of 0's. BOOTP legacy 192 octets 0's. BOOTP legacy Magic Cookie Magic Cookie 0x63825363 0x63825363 DHCP Options DHCP Pilihan DHCP option 53: DHCP Request 53 pilihan DHCP: DHCP Permintaan DHCP option 50: 192.168.1.100 requested DHCP opsi 50: 192.168.1.100 diminta DHCP option 54: 192.168.1.1 DHCP server. 54 DHCP pilihan: 192.168.1.1 DHCP server.

DHCPACK DHCPACK UDP Src=192.168.1.1 sPort=67 UDP olahraga SRC = 192.168.1.1 = 67 Dest=255.255.255.255 dPort=68 Dest = 255.255.255.255 DPort = 68 OP OP HTYPE HTYPE HLEN HLEN HOPS HOPS 0x02 0x02 0x01 0x01 0x06 0x06 0x00 0x00 XID XID 0x3903F326 0x3903F326 SECS Secs FLAGS Flags 0x0000 0x0000 0x0000 0x0000 CIADDR (Client IP Address) CIADDR (Klien Alamat IP) 0x00000000 0x00000000 YIADDR (Your IP Address) YIADDR (Alamat IP Anda) 0xC0A80164 0xC0A80164 SIADDR (Server IP Address) SIADDR (Alamat IP server) 0x00000000 0x00000000 GIADDR (Gateway IP Address switched by relay) GIADDR (Gateway IP Address dinyalakan oleh relay) 0x00000000 0x00000000 CHADDR (Client Hardware Address) CHADDR (Alamat Klien Hardware) 0x00053C04 0x00053C04 0x8D590000 0x8D590000 0x00000000 0x00000000 0x00000000 0x00000000 192 octets of 0's. BOOTP legacy 192 octets 0's. BOOTP legacy Magic Cookie Magic Cookie 0x63825363 0x63825363 DHCP Options DHCP Pilihan DHCP option 53: DHCP ACK 53 pilihan DHCP: DHCP ACK DHCP option 1: 255.255.255.0 subnet mask DHCP pilihan 1: 255.255.255.0 subnet mask DHCP option 3: 192.168.1.1 router DHCP pilihan 3: 192.168.1.1 router DHCP option 51: 1 day IP lease time DHCP pilihan 51: 1 hari IP waktu sewa DHCP option 54: 192.168.1.1 DHCP server 54 pilihan DHCP: DHCP server 192.168.1.1 DHCP option 6: DNS servers 9.7.10.15, 9.7.10.16, 9.7.10.18 DHCP pilihan 6: server DNS 9.7.10.15, 9.7.10.16, 9.7.10.18

DHCP informasi

The client to the DHCP server: either to request more information than the server sent with the original DHCPOFFER; or to repeat data for a particular application - for example, browsers use DHCP Inform to obtain web proxy settings via WPAD . Client ke DHCP server: lebih baik untuk meminta informasi dari server dikirim DHCPOFFER dengan yang asli, atau untuk mengulang data untuk aplikasi tertentu - misalnya, browser menggunakan DHCP Inform untuk memperoleh pengaturan melalui web proxy WPAD. Such queries do not cause DHCP server to refresh the IP expiry time in its database. Seperti itu tidak menyebabkan permintaan DHCP server untuk me-refresh IP waktu kadaluwarsa dalam database-nya.

DHCP melepaskannya

The client sends a request to the DHCP server to release the DHCP information and the client deactivates its IP address. Klien mengirimkan permintaan ke server DHCP DHCP untuk membuka informasi nasabah dan menonaktifkan alamat IP-nya. As clients usually do not know when users may unplug them from the network, the protocol does not mandate the sending of DHCP Release . Sebagai klien biasanya tidak tahu kapan pengguna dapat melepaskan mereka dari jaringan, protokol tidak mandat pengiriman dari DHCP Release.

Klien parameter konfigurasi

A DHCP server can provide optional configuration parameters to the client. RFC 2132 describes the available DHCP options defined by Internet Assigned Numbers Authority (IANA) - DHCP and BOOTP PARAMETERS . Sebuah server DHCP dapat memberikan konfigurasi parameter opsional ke klien. RFC 2132 menjelaskan DHCP tersedia pilihan ditetapkan oleh Internet Assigned Numbers Authority (IANA) - DHCP dan BOOTP PARAMETER.

Pilihan

To identify the vendor and functionality of a DHCP client. Untuk mengidentifikasi penjual dan fungsionalitas DHCP klien. The information is a variable-length string of characters or octets which has a meaning specified by the vendor of the DHCP client. Informasi yang merupakan variabel-panjang string karakter atau octets yang memiliki arti yang ditentukan oleh vendor dari klien DHCP. One method that a DHCP client can utilize to communicate to the server that it is using a certain type of hardware or firmware is to set a value in its DHCP requests called the Vendor Class Identifier (VCI) (Option 60). Salah satu metode klien DHCP yang dapat memanfaatkan untuk berkomunikasi ke server yang menggunakan beberapa jenis perangkat keras atau firmware adalah untuk menetapkan nilai dalam permintaan DHCP disebut Vendor Kelas Identifier (VCI) (Opsi 60). This method allows a DHCP server to differentiate between the two kinds of client machines and process the requests from the two types of modems appropriately. Metode ini memungkinkan server DHCP untuk membedakan antara dua jenis komputer klien dan memproses permintaan dari dua jenis modem secara tepat. Some types of set-top boxes also set the VCI (Option 60) to inform the DHCP server about the hardware type and functionality of the device. Beberapa jenis set-top box juga mengatur VCI (Option 60) untuk memberitahukan kepada DHCP server tentang jenis perangkat keras dan fungsi perangkat. The value that this option is set to give the DHCP server a hint about any required extra information that this client needs in a DHCP response. Nilai yang mengatur opsi ini ke server DHCP memberikan sebuah petunjuk tentang segala informasi yang diperlukan tambahan ini kebutuhan klien DHCP respon.

Ordinary option looks like: |id|len|v1|v2|...| Seperti biasa pilihan: | id | len | v1 | v2 |...|

between || is exactly one byte antara | | adalah tepat satu byte

len=size in bytes of option value len = ukuran byte dari pilihan nilai

v1 v2 ... v1 v2 ... = value in bytes. = Nilai dalam byte.

Special options are: Pilihan khusus adalah:

id=0x00 has no meaning. id = 0x00 tidak memiliki makna. It is just byte alignment and has NO LENGTH followed by. It is just byte alignment dan telah diikuti oleh LENGTH NO.

id=0xFF means end of DHCP options and has no length id = 0xFF berarti akhir DHCP pilihan dan tidak memiliki panjang

DHCP relaying

In small networks DHCP typically uses broadcasts . Kecil di jaringan biasanya menggunakan DHCP broadcast. However, in some circumstances, unicast addresses will be used: when networks have a single DHCP server that provides IP addresses for multiple subnets. Namun, dalam beberapa keadaan, unicast alamat akan digunakan ketika jaringan memiliki satu DHCP server yang menyediakan alamat IP untuk beberapa subnets. When a router for such a subnet receives a DHCP broadcast, it converts it to unicast (with a destination MAC/IP address of the configured DHCP server, source MAC/IP of the router itself). Ketika sebuah router untuk menerima suatu subnet DHCP broadcast, ia percaya kepada unicast (dengan tujuan MAC / alamat IP dari DHCP server dikonfigurasi, sumber MAC / IP router itu sendiri). The GIADDR field of this modified request is populated with the IP address of the router interface on which it received the original DHCP request. GIADDR di bidang ini adalah permintaan dimodifikasi diisi dengan alamat IP pada interface router yang menerima permintaan DHCP asli. The DHCP server uses the GIADDR field to identify the subnet of the originating device in order to select an IP address from the correct pool. DHCP server yang menggunakan GIADDR bidang untuk mengidentifikasi subnet yang berasal dari perangkat untuk memilih salah satu dari alamat IP yang benar renang. The DHCP server then sends the DHCP OFFER back to the router via unicast. DHCP server yang kemudian mengirimkan DHCP menawarkan kembali ke router melalui unicast. The router then converts the DHCP OFFER back to a broadcast, sent out on the interface of the original device. Router kemudian mengubah DHCP menawarkan kembali ke menyiarkan, dikirim pada antarmuka yang asli perangkat.

Keamanan

This section contains close paraphrasing of one or more non-free copyrighted sources . Bagian ini berisi menutup paraphrasing dari satu atau lebih tidak bebas cipta sumber. Ideas in this article should be expressed in an original manner. Ide-ide dalam artikel ini harus dinyatakan dalam cara yang asli. See the talk page for details. (March 2009) Lihat halaman untuk informasi lebih lanjut. (Maret 2009)

Having been standardized before network security became a significant issue, the basic DHCP protocol includes no security features, and is potentially vulnerable to two types of attacks: ^{[ 1 ]} Setelah sebelum jaringan standar keamanan menjadi isu penting, dasar protokol DHCP tidak termasuk fitur keamanan, dan secara potensial rentan terhadap dua jenis serangan: ^[1]

• Unauthorized DHCP Servers : as you cannot specify the server you want, an unauthorized server can respond to client requests, sending client network configuration values that are beneficial to the attacker. Unauthorize DHCP Server: karena Anda tidak dapat menentukan server yang Anda inginkan, yang tidak sah server dapat merespon permintaan klien, klien mengirimkan konfigurasi jaringan nilai-nilai yang bermanfaat bagi penyerang. As an example, a hacker can hijack the DHCP process to configure clients to use a malicious DNS server or router (see also DNS cache poisoning ). Sebagai contoh, seorang hacker yang bisa mencuri DHCP proses mengkonfigurasi klien untuk menggunakan perangkat lunak DNS server atau router (lihat juga DNS cache poisoning).
• Unauthorized DHCP Clients: By masquerading as a legitimate client, an unauthorized client can gain access to network configuration and an IP address on a network it should otherwise not be allowed to use. Klien DHCP tidak sah: Dengan masquerading sah sebagai klien, klien bentuk yang dapat memperoleh akses ke jaringan dan konfigurasi alamat IP pada jaringan lain seharusnya tidak boleh digunakan. Also, by flooding the DHCP server with requests for IP addresses, it is possible for an attacker to exhaust the pool of available IP addresses, disrupting normal network activity (a denial of service attack ). Selain itu, banjir yang oleh DHCP server dengan permintaan alamat IP, kemungkinan untuk penyerang untuk menguras kolam yang tersedia alamat IP, mengganggu aktivitas normal jaringan (sebuah serangan penolakan layanan).

To combat these threats RFC 3118 ("Authentication for DHCP Messages") introduced authentication information into DHCP messages allowing clients and servers to reject information from invalid sources. Untuk memerangi ancaman ini RFC 3118 ( "Otentikasi untuk DHCP Pesan") diperkenalkan otentikasi informasi ke DHCP pesan mengizinkan klien dan server untuk menolak informasi dari sumber yang tidak valid. Although support for this protocol is widespread, a large number of clients and servers still do not fully support authentication, thus forcing servers to support clients that do not support this feature. Meskipun dukungan untuk protokol ini adalah luas, sejumlah besar klien dan server masih belum sepenuhnya mendukung otentikasi, sehingga memaksa untuk mendukung klien server yang tidak mendukung fitur ini. As a result, other security measures are usually implemented around the DHCP server (such as IPsec ) to ensure that only authenticated clients and servers are granted access to the network. Akibatnya, langkah-langkah keamanan lainnya biasanya dilaksanakan sekitar DHCP server (seperti IPsec) untuk memastikan bahwa hanya dikonfirmasi klien dan server yang diberikan akses ke jaringan.

Addresses should be dynamically linked to a secure DNS server, to allow troubleshooting by name rather than by a potentially unknown address. Alamat harus secara dinamis yang terhubung ke server DNS yang aman, agar masalah oleh nama daripada yang berpotensi tidak diketahui oleh alamat. Effective DHCP-DNS linkage requires having a file of either MAC addresses or local names that will be sent to DNS that uniquely identifies physical hosts, IP addresses, and other parameters such as the default gateway , subnet mask , and IP addresses of DNS servers from a DHCP server. DHCP DNS-efektif memerlukan hubungan yang baik berkas dengan alamat MAC lokal atau nama yang akan dikirimkan ke DNS yang unik fisik host, alamat IP, dan lain-lain parameter seperti default gateway, subnet mask, dan alamat IP dari DNS server DHCP server. The DHCP server ensures that all IP addresses are unique, ie, no IP address is assigned to a second client while the first client's assignment is valid (its lease has not expired). DHCP server yang akan memastikan bahwa semua alamat IP yang unik, misalnya, tidak ada alamat IP yang diberikan untuk kedua klien saat pertama klien tugas ini berlaku (dan sewa belum berakhir). Thus IP address pool management is done by the server and not by a network administrator. Oleh karena itu alamat IP renang manajemen dilakukan oleh server dan bukan oleh administrator jaringan.

Sumber daya untuk DHCP

The Dynamic Host Configuration Protocol (DHCP) is an Internet protocol for automating the configuration of computers that use TCP/IP. The Dynamic Host Configuration Protocol (DHCP) adalah protokol Internet untuk automating konfigurasi komputer yang menggunakan TCP / IP. DHCP can be used to automatically assign IP addresses, to deliver TCP/IP stack configuration parameters such as the subnet mask and default router, and to provide other configuration information such as the addresses for printer, time and news servers. DHCP dapat digunakan untuk menetapkan alamat IP secara otomatis, untuk menyampaikan TCP / IP stack konfigurasi parameter seperti subnet mask dan default router, dan konfigurasi lainnya untuk menyediakan informasi seperti alamat untuk printer, waktu dan server berita.