Pentingya DHCP server Pada Infrastruktur Jaringan Windows 2003
Buat apa sich sebenarnya DHCP server ini? DHCP sangat dibutuhkan untuk mengurangi kompleksitas konfigurasi IP pada computer. Bayangkan saja kalau anda sebagai administrator jaringan dalam suatu business yang mempunyai sekitar 1000 computer dan anda tahu bahwa setiap computer tersebut membutuhkan konfigurasi IP yang unik. Kalau anda harus melakukannya manual satu persatu …wah bakal keriting tuch jari, tapi jangan kawatir bisa direbonding kok tuch jari. Belum lagi kalau ada perubahan konfigurasi missal perubahan IP pada DNS atau WINS, atau perubahawan gateway address; maka andapun harus mengubahnya satu persatu lagi. Itu pun kalau berjalan mulus kalau salah ketik saja dan terjadi IP yang sama maka IP conflict tak terhindarkan dan anda harus mencarinya dan mengubahnya.
Dengan cara memberikan sewa IP dari database sentral, DHCP server secara automatis mengelola IP address assignment termasuk default Gateway; Subnet mask; DNS server IP; WINS dan juga beberapa setting penting lainnya pada client computer dalam jaringan anda. Berikut ini dijelaskan proses leasing IP (minjam IP ke DHCP server oleh client computer).
1. DHCP Client mengirimkan pesan broadcast kejaringan suatu pesan paket yang namanya DHCPDISCOVER untuk mencari kalau ada DHCP server dalam jaringan tersebut
2. DHCP Server yang ada pada jaringan tersebut membalas dengan cara memberikan respon dengan paket DHCPOFFER
3. Kemudian client computer menerima tawaran DHCP server ini dengan mengirim paket konfirmasi DHCPREQUEST
4. DHCP server kemudian merespon balik dengan mengirim paket DHCPACK
5. Setelah umur sewa mencapai 50% dari masa sewa (biasanya secara default DHCP server memberikan lease period selama 8 hari), client computer tersebut melakukan perpanjangan sewa langsung ke DHCP server dengan mengirim paket DHCPREQUEST
6. DHCP server pun menerima ijin perpanjangan sewa IP ini dengan sinyal paket DHCPACK lagi
Berikut beberapa catatan penting mengenai DHCP server:
Jika DHCP server dalam suatu jarngan tidak diketemukan, maka suatu computer secara automatis akan mengadopsi IP address dari konfigurasi yang ada pada “alternate configuration”, dan jika tidak diketemukan maka computer tersebut akan menerima IP address secara automatis dari skema APIPA (Automatic Private IP Addressing) yang berada pada range address 169.254.0.1 until 169.254.255.254. APIPA ini merupakan skema IP address private yang tidak di route ke Internet.
Untuk DHCP server bisa melakukan tugasnya memberikan sewa IP address kepada client komputer, maka seorang administrator harus mendefinisikan scope IP address, suatu pool IP address. seperti dalam scenario diartikel mengenai design IP address, dimana Guinea Smelter ditentukan untuk memakai IP address antara 192.168.100.1 sampai 192.168.101.254 atau secara lazim ditulis 192.168.100.0/23, maka anda harus memasukkan IP pool pada rentang IP address tersebut dengan default subnet mask 255.255.253.0. Tentunya anda juga harus memberikan exclusion IP address yang bakal dipakai secara manual oleh beberapa piranti jaringan seperti IP address untuk router interface yang berada pada jaringan trusted private anda; beberapa server seperti DNS atau domain controller; server DHCP anda sendiri ataupun IP address static untuk beberapa Switch anda agar bisa di manage remotely dengan mudah.
Client computer akan menyewa IP address selama rentang waktu tertentu yang ditentukan oleh DHCP server. Jika masa sewa sudah menginjak 50% dari masa sewa, maka client computer tersebut akan memperbaharui masa sewa langsung ke DHCP server IP address yang sama. DHCP server akan memberikan masa sewa untuk periode sewa berikutnya.
DHCP Scope
DHCP scope adalah suatu IP address pool dalam suatu logical subnet seperti 192.168.100.1 sampai 192.168.100.254, yang bisa diberikan oleh DHCP server tersebut kepada client computer pada subnet tersebut. Scope IP ini sangat penting bagi DHCP server untuk memanage distribusi dan pemberian IP address sekalian konfigurasi parameter penting lainnya kepada client computer dalam jaringan.
Scope DHCP server menspesifikasikan rentang IP address yang tersedia untuk disewakan kepada clients computer. suatu IP address dalam scope yang sudah didefinisikan dan ditawarkan kepada client PC disebut suatu “lease”. Setiap “lease” mempunyai masa sewa tertentu dan client computer tersebut secara periodic harus memperbaharui masa sewa IP yang sama tersebut.
Suatu range tertentu bisa diset exclusion dalam suatu range scope yang telah didefinisikan jika anda sebagai admin tidak menginginkan range IP address tersebut disewakan kepada client. Exclusion range ini memastikan bahwa DHCP server tidak akan menawarkannya kepada client.
DHCP server juga bisa menyediakan IP address khusus untuk diapkai oleh device network dengan MAC address tertentu. Jadi anda bisa mencadangkan pemakaian IP address untuk MAC address tertentu. Fitur ini sangat bagus untuk dipakai oleh beberapa server; printer; dan piranti lainnya yang memerlukan IP address static.
Perlu diketahui bahwa DHCP server ini bersifat broadcast, sementara router secara default memblokir paket broadcast, maka DHCP tidak bisa melewati router. Untuk bisa melewatkan broadcast paket DHCP ini anda memerlukan piranti router yang compliant dengan RFC1542 atau DHCP relay agent untuk mem-forward paket broadcast dari DHCP ini.
Rumus keseimbangan beban (load balance)
Untuk memberikan fault tolerance pada layanan DHCP server dalam suatu subnet yang diberikan, anda bisa meng-konfigure dua DHCP server untuk melayani IP address pada subnet yang sama. Dengan membuat dua DHCP server, jika salah satu server tidak tersedia atau tidak berfungsi, DHCP server lainnya bisa mengambil alih tugas dan menlanjutkan penyewaan IP address kepada client yang membutuhkan atau memperpanjang sewa. Untuk menseimbangkan beban yang dipakai dalam hal ini, good practicenya adalah memakai rumusan 80/20 dalam membagi beban IP scope dari kedua server. Jika DHCP server #1 dikonfigure dengan IP address 80% ketersediaan, maka DHCP server #2 bisa dikonfigure dengan IP address sisanya yaitu 20%.
Sebagai contoh dalam scenario kita di Guinea Smelter dimana IP address range ditentukan antara 192.168.100.1 sampai 192.168.101.254, dan anda juga menentukan pemakaian static address antara IP 192.168.101.200 sampai 192.168.101.254 maka anda harus membuat Scope address antara 192.168.100.1 sampai 192.168.101.199 dengan subnet mask 255.255.253.0 untuk kedua DHCP server. Agar supaya kedua DHCP server comply dengan aturan 80/20, kedua DHCP server harus didefinisikan dengan scope range yang sama, akan tetapi exclusion range berbeda. Untuk DHCP server #1 dengan load sekitar 80% dan DHCP server #2 dengan load 20%.
DHCP #1
- Scope 192.168.100.1 sampai 192.168.101.199
- Exclusion range: 192.168.101.109 sampai 192.168.101.199
- Scope 192.168.100.1 sampai 192.168.101.199
- Exclusion range: 192.168.100.1 sampai 192.168.101.108
Konfigurasi Client Computers
Untuk konfigurasi client agar bisa menerima IP address secara automatic dari DHCP server, maka anda perlu mengkonfigurasi property TCP/IP dari LAN connection computer anda untuk bisa menerima IP dari DHCP server dengan memilih “Obtain an IP address Automatically” dan juga pada setting “Obtain DNS server Address Automatically”.
Migrasi dari konfigurasi APIPA atau “Alternate”
Jika suatu client computer telah dikonfigure untuk menerima IP address automatically begitu juga DNS server addressnya, dan network tidak menggunakan ICS (Internet Connection Sharing), anda cukup melakukan pembaharuan konfigurasi IP address (renew) agar menerima konfigurasi dari DHCP server.
Untuk memperbaharui IP address, ketikkan di command prompt:
C:> ipconfig /renew <tekan Enter>
Alternative nya, anda bisa restart computer anda dan konfigurasi IP dari DHCP server akan diterapkan saat computer reboot.
Mirasi dari konfigurasi ICS connection
ICS adalah koneksi sharing dari dial-up pada server yang memberikan akses Internet ke client computers dalam Jaringan dan secara automatic meng-konfigure client computer dengan suatu IP address pada subnet range 192.168.0.x. Karena konfigurasi ini akan bersaing dengan dengan layanan DHCP server, anda harus menghapus konfigurasi ICS pada server dan restart computer server sebelum instalasi component Windows DHCP atau menambah role DHCP server.
Akan tetapi procedure diatas tidak jarang tidak berhasil seperti yang diharapkan. Secara teori jika computer sudah di-setup untuk menerima IP address secara automatically, tidak ada lagi yang perlu dikonfigure kecuali cukup dengan reboot computer maka dia akan mendapatkan IP address dari DHCP server. Akan tetapi dalam prakteknya anda akan mendapati bahwa client computer dari ICS akan tetap memegang IP address dari konfigurasi ICS walaupun layanan DHCP server sudah di berikan. Untuk mengatasi hal ini, yang perlu anda lakukan adalah dengan memancing computer tersebut dengan memberikan IP statis secara manual setelah konfigurasi ICS dihapus; prosedur ini akan memutus koneksi ICS. Restart computer tersebut kemudian setelah itu anda kembalikan setting property dari TCP/IP nya untuk menerima IP address automatis dengan memilih opsi “Obtain an IP address automatically” dan juga “obtain DNS address automatically”. Dengan cara ini komputer anda akan migrasi dengan bersih untuk menerima IP address dari DHCP server segera setelah di reconfigure untuk menerima IP secara automatis
Instalasi DHCP Server
Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:
| Server Name: GUISML-HR-DHCP1 IP Address: 192.168.101.240/23 |
| DNS servers: 192.168.101.253 dan 192.168.101.252 Scope IP Address: 192.168.100.1 – 192.168.101.254 Subnet mask: 255.255.254.0 Default Gateway: 192.168.101.254 Exclusion: 192.168.101.200 – 192.168.101.254 |
Setup DHCP server
Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.
Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?
Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.
DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.
Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.
Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.
Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP
Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.
Authorisasi Server DHCP
Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.
Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.
Konfigurasi Scope
Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.
Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:
- Scope Name Page, anda bisa memberikan nama scope
- IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range
- Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range
- Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.
Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.
Apa saja scope option yang bisa diisi?
- Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
- Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option
- WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
- Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.
IP Address Range
Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.
Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.
Cari informasi lain? Ketik disini !!
Tidak ada komentar:
Posting Komentar