Instalasi DHCP Server

CLIENT- SERVER

JARINGAN KOMPUTER

Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

• Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
• . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
• Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
• Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
• Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

• Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
• Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1 IP Address: 192.168.101.240/23

DNS servers: 192.168.101.253 dan 192.168.101.252 Scope IP Address: 192.168.100.1 – 192.168.101.254 Subnet mask: 255.255.254.0 Default Gateway: 192.168.101.254 Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.

Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

• Scope Name Page, anda bisa memberikan nama scope
• IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.

Instalasi DHCP - New Scope Range

• Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.

Instalasi DHCP Server - Exclusion range

• Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

• Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
• Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.

Instalasi DHCP server - DNS Server Option

• WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
• Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.

proxy

proxy

JARINGAN KOMPUTER

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)