HELLO
!!
Sebelas tkj b
Yusuf habibi, Candra saktya
5/30/2010
ICMP & IGMP 2
Kata Pengantar
Puji syukur kami panjatkan kehadirat Allah SWT karena atas limpahan rahmat,
taufik dan hidayahNYA jugalah kami dapat menyelesaikan e-book yang
terselesaikan sesuai dengan waktu yang disesuaikan.
Terimakasih kepada :
1. Allah SWT atas rahmat, hidayah dan ijinnya hingga kami dapat
menyelesaikan pelaksanaan pembuatan e-book.
2. Bapak dan Ibu yang telah memberikan dorongan dan motivasi untuk
kami.
3. Bapak Darwis Suryantoro selaku guru pemberi tugas.
4. Teman – Teman yang selalu mendukung pembuatan e-book tersebut.
Penulis
ICMP & IGMP 3
Pendahuluan
Tidak ada mekanisme untuk menjamin bahwa data yang dikirim melalui
jaringan berhasil. Data mungkin gagal mencapai tujuan dengan berbagai
macam alas an seperti kerusakan pada hardware, kesalahan konfigurasi, atau
informasi routing yang salah. Untuk membantu mengidentifikasi kesalahan-
kesalahan itu, IP menggunakan Internet Control Message Protocol (ICMP)
untuk memberikan pesan ke pengirim data yang mengalami error pengiriman
tersebut. Karena IP tidak mempunyai mekanisme untuk pengiriman error dan
control messages, ia menggunakan ICMP untuk mengirim dan menerima error
dan control message ke host-host dalam jaringan.
Network Layer
Internet Protocol
Protokol ini digunakan untuk untuk menyediakan cara terbaik untuk membawa
datagram dari sumber ketujuan, tanpa memperdulikan apakah mesin yang
bersangkutan berada pada jaringan yang sama atau tidak, atau apakah
terdapat jaringan-jaringan lainnya antara sumber dengan tujuan atau tidak
atau bias disebut dengan routing
Ketika pesan ICMP ditransmisikan dengan cara sama dengan pengiriman data
lain, maka mereka menjadi subjek ke masalah pengiriman yang sama. Untuk
alas an ini, error diciptakan oleh pesan ICMP tidak membentuk pesan ICMP
sendiri. Oleh karenanya, kemungkinan pengiriman error datagram yang tidak
pernah dilaporkan balik ke pengirim data.
Network unreachable
Komunikasi di jaringan tergantung dari beberapa kondisi yang ditemui.
Pertama, protokol TCP/IP harus dikonfigurasi untuk device yang mengirim dan
menerima data. Termasuk pemasangan protokol TCP/IP dan konfigurasi alamat
IP dan subnet mask. Default gateway juga harus dikonfigurasi jika
ICMP & IGMP 6
Gambar berikut ini menunjukkan router yang menerima paket yang tidak
dapat dikirim. Paket tidak terkirim karena tidak mengetahui jalur ke tujuan.
Oleh sebab itu, router mengirimkan pesan ICMP host unreachable ke asal.
Destination unreachable
Echo reply
Protokol ICMP dapqat digunakan untuk melakukan testing ke tujuan. Gambar
di bawah menunjukkan pesan echo request ke device tujuan. Jika tujuan
menerima echo request ICMP, ia memformulasikan pesan echo reply mengirim
balik ke asal. Jika pengirim menerima echo reply, ini berarti bahwa tujuan
dapat dicapai menggunakan protokol IP.
ICMP & IGMP 7
echo reply
Pesan echo request secara tipikal dihasilkan oleh perintah ping seperti yang
ditunjukkan gambar berikut. Perintah ping digunakan dengan alamat IP dari
device tujuan. Perintah dapat juga dimasukkan dengan alamat IP dari tujuan
seperti yang ditunjukkan gambar.
Perintah ping
Pada gambar tampilan perintah ping, terdapat nilai time-to-live (TTL). TTL
adalah field dalam paket header IP yang digunakan oleh IP untuk mem-forward
paket. Ketika router menerima paket dengan TTL = 1, ia akan menurunkan nilai
TTL ke 0 dan paket tidak dapat di-forward. Pesan ICMP dibangkitkan dan
dikirim balik ke mesin asal dan undeliverable paket dibuang.
ICMP & IGMP 8
Hop count
Rute yang panjang dapat terjadi dalam jaringan dimana datagram tidak pernah
mencapai tujuan. Hal ini terjadi jika dua router secara kontinu melewatkan
datagram balik diantara router-router, yang mengasumsikan router yang lain
sebagai hop berikutnya ke tujuan. Seperti yang dijelaskan pada gambar di
bawah ini:
hop count
Keterbatasan protokol routing dapat menyebabkan unreachable detination.
Batas hop RIP adalah 15 artinya jaringan jumlah hop lebih dari 15 tidak akan
mampu mempelajari melalui RIP.
Type
Code
Checksum
ICMP & IGMP 9
Field tipe menunjukkan tipe dari pesan ICMP yang dikirim. Field code
menunjukkan informasi yang khusus untuk tipe pesan. Checksum field sebagai
tipe lain dari paket yang digunakan untuk mem-verifikasi integritas data.
Gambar di atas menunjukkan format pesan echo request ICMP dan echo reply.
Tipe yang cocok dan nomor kode ditunjukkan di tiap-tiap tipe pesan. Field
identitas dan field sequence number sifatnya unik untuk pesan echo request
dan echo reply. Field-field itu digunakan mencocokkan echo reply dengan echo
request. Field data berisi informasi tambahan yang mungkin bagian dari echo
reply atau echo request.
ICMP & IGMP 10
Destination Unreachable
RFC memberi tahu pesan error ICMP perlu sejumlah kecil pesan ICMP
yang menyebabkan error yang beragam. Untuk pesan "port tidak dapat
dicapai", hampir semua implementasi mengirim IP header + 8 bytes kembali.
Tapi, Solaris mengirim lebih banyak bit dan Linux lebih dari itu. Cantiknya, ini
mengijinkan Nmap mengenali host Linux dan Solaris bahkan bila tidak ada port
yang listening.
Tipe Service
Untuk pesan port ICMP yang tidak dapat dicapai saya melihat nilai Type
Of Service (TOS) dari paket yang kembali. Hampir semua implementasi
memakai 0 untuk error ICMP ini meskipun Linux memakai 0xC0. Ini tidak
mengindikasikan satu nilai standar TOS, tapi merupakan bagian field yang tidak
terpakai (AFAIK). Saya tidak tahu mengapa ini diset, tapi jika mereka
merubahnya ke 0 kita akan dapat mengidentifikasi versi lama dan baru.
Penanganan Fragmentasi
ICMP scrubbing
Pada bagian ini kami akan menjelaskan modifikasi yang dibuat pada
fingerprint scrubber ke ICMP message. Kami hanya mengembalikan pesan
modifikasi ICMP dari sisi trusted kembali ke sisi untrusted karena
fingerprinting bertumpu pada respon ICMP bukan meminta. Khususnya
kami memodifikasi pesan error ICMP dan batas laju semua pesan keluar
ICMP.
Pesan error ICMP dimaksud adalah termasuk IP header yang terakhir
ditambah 8 byte dari data yang menyebabkan error. Sesuai dengan RFC
1812 sebanyak mungkin byte yang mungkin sampai panjang total paket
ICMP adalah 576 byte masih diijinkan. Akan tetapi Nmap mengambil
keuntungan dari kenyataan bahwa beberapa operating sistem memiliki
batas jumlah data yang berbeda. Untuk menangkal hal ini kami paksa
ICMP & IGMP 14
semua pesan error yang datang dari sisi trusted untuk memiliki beban data
hanya 8 byte dengan memampatkan beban data yang lebih besar.
Alternative lainnya adalah kita dapat melihat ke dalam pesan error ICMP
untuk menentukan apakah ada pemakaian IP tunneling. Jika ya, maka kita
membiarkan jumlah datanya lebih dari 8 byte.
Gambar di atas terdapat suatu host yang terhubung ke internet melalui router.
Setelah host B dikonfigurasi dengan alamat IP pada interface FastEthernet 0/0
sebagai default gateway dan digunakan untuk menuju ke jaringan mana saja
yang tidak terhubung langsung. Secara normal, host B terhubung ke single
gateway. Bagaimanapun, host mungkin terhubung ke segmen yang memiliki
dua atau lebih router yang terhubung langsung. Dalam hal ini, default gateway
dari host membutuhkan redirect/change request untuk menginformasikan
host jalur terbaik di jaringan.
ICMP & IGMP 15
ICMP redirect
Host B mengirimkan paket ke host C dalam jaringan 10.0.0.0/8. Host B tidak
terhubung langsung ke jaringan yang sama, ia mem-forward paket ke default
gatewaynya, router A. Router A mencari rute yang benar untuk menuju ke
jaringan 10.0.0.0/8 dengan cara melihat isi table routingnya. Ia menentukan
jalur ke jaringan adalah kembali ke interface yang sama, permintaan untuk
mem-forward paket kembali. Ia mem-forward paket dan mengirimkan ICMP
redirect/change request ke host B. Request itu memrintahkan host B supaya
menggunakan router B sebagai gateway ke forward semua request ke jaringan
10.0.0.0/8.
Default gateway hanya mengirim pesan ICMP redirect/change request jika
mengalami kondisi-kondisi berikut ini:
Interface dimana paket itu datang ke router adalah interface yang sama
saat paket di-rute keluar
Field alamat internetrouter dalam ICMP redirect adalah berupa alamat IP yang
seharusnya digunakan sebagai default gateway untuk suatu jaringan. Contoh,
ICMP redirect dikirim dari router A ke host B yang mempunyai nilai field alamat
internet router 172.16.1.200 yaitu alamat IP dari E0 pada router B.
Broadcast pesan ini akan diterima oleh 172.16.5.1, sebagai router local.
Kemudian router membalasnya dengan mengirimkan:
Format frame untuk address mask request dan reply ditunjukkan oleh gambar
di bawah ini. Catatan bahwa format frame yang sama digunakan untuk kedua
address mask request dan reply. ICMP tipe 17 digunakan untuk request dan
tipe 18 untuk reply.
ICMP & IGMP 18
Pada kantor kecil, small office home office (SOHO) dimana pesan ICMP
mungkin digunakan efisien. SOHO yang terdiri atas empat computer dengan
jaringan menggunakan kabel CAT-5 dan mempunyai jalur internet lewat 56K
modem. Dan LAN dengan bandwidth 10Mbps. Host gateway seharusnya dapat
Pesan ICMP
Time exceeded. Pesan ini dikirim oleh router jika batas waktu (life-
time) sebuah paket data dalam jaringan sudah habis. Hal ini dapat
terjadi jika sampai batas waktu yang ditentukan paket data
tersebut belum dapat mencapai alamat tujuannya.
Source Quench. Pesan ICMP ini dikirim jika router atau tujuan
mengalami kemacetan/kongesti proses dan sebagai respon baik
atas pesan ini pada si pengirim paket data harus memperlambat
pengiriman paket datanya.
Kesimpulan
Pesan ICMP echo request dan reply membantu admin jaringan untuk
melakukan tes konektivitas IP yang digunakan dalam proses
troubleshooting.
ICMP & IGMP 23
Ini adalah bagian integral dari IP multicast spesifikasi, beroperasi di atas lapisan
jaringan, meskipun tidak benar-benar bertindak sebagai protokol transport.5],
dan biasanya firewall mengizinkan pengguna untuk menonaktifkannya jika
tidak diperlukan. IGMP hanya diperlukan untuk IPv4 jaringan, seperti multicast
ditangani berbeda dalam jaringan IPv6.
Kegunaan IGMP
IGMP dapat digunakan untuk mentransfer video secara multicast dan juga
untuk game online, mengingat untuk tujuan-tujuan tersebut, IGMP jauh lebih
efisien dibandingkan dengan metode unicast normal. Meskipun demikian,
IGMP rawan diserang, karena itulah pada umumnya produk-produk firewall
mengizinkan pengguna untuk menonaktifkannya jika tidak diperlukan.
ICMP & IGMP 25
IGMP digunakan baik oleh klien komputer dan berbatasan jaringan saklar
untuk menghubungkan klien ke router multicast lokal. Protokol Independen
multicast (PIM) ini kemudian digunakan antara lokal dan remote router
multicast, multicast langsung untuk lalu lintas dari video ke server banyak
multicast klien.
IGMP Versi 3
Permintaan Keanggotaan
Jenis
Waktu respon maksimum
- Waktu maksimum sebelum pengiriman laporan dalam 1 unit/10
detiknya
Checksum
- Algoritma sama sebagaimana IPv4
Alamat Group
- Zero untuk alamat permintaan umum
- Multicast menggolongkan alamat untuk group yang specific atau
group-and-source
SFlag
- 1 yang menyatakakan akan menerima jalur-jalur yang mempunyai
waktu updates
Group Record
Record Type
- Sea Later
Aux Panjang Data
- Dalam 32-bit kata-kata
Jumlah Sumber
Alamat Multicast
Alamat-alamat sumber menunjukkan
- Ada 32-bit alamat unicast dalam stiap sumber
Data pelengkap
- Saat ini, tidak ada nilai data pelengkap yang terdefinisi
ICMP & IGMP 33
IGMP Operasi-Sambungan
Tekonologi Multicast
ICMP & IGMP 36
Ketika suatu host akan mengirimkan paket data ke banyak receiver dalam
waktu yang bersamaan, ada dua metode tradisional pada jaringan TCP/IP yang
dapat digunakan, unicast dan broadcast. Untuk sistem unicast setiap client
hanya dikirimkan satu paket data khusus. Jika server hendak mengirimkan
informasi yang sama ke sepuluh receiver, maka server akan sepuluh kali
mengirimkan paket data tersebut. Pendekatan ini mungkin dapat diterima jika
cost (ukuran data) yang dikirimkan cukup kecil dan tidak realtime, namun
untuk aplikasi realtime seperti video streaming pendekatan ini sangat mubazir,
karena server mengirimkan data yang sama berkalikali ke sekian banyak client.
Pendekatan berikutnya ialah broadcasting.
Alamat multicast
Pada IPv4, alamat multicast berada pada kelas D yang memiliki rentang antara
224.0.0.0 - 239.255.255.255. Setiap datagram IP yang ditujukan untuk alamat
multicast haruslah diawali dengan bit bit “1110”. Sedangkan 28 bit sisanya
sebagai alamat group dari datagram IP Multicast yang dituju.
IGMP versi 1
1 = Membership Query
IGMP versi 2
a) Membership query
d) Leave group
Pada dasarnya proses kerja IGMPv2 hampir sama dengan IGMPv1. Perbedaan
utamanya adalah terletak pada pesan leave group. Host yang ingin keluar dari
keanggotaan group dapat berinteraksi secara aktif dengan multicast-enable-
router lokal. Router kemudian mengirimkan group-specific query dan
menetapkan apakah masih ada host sisa yang masih ingin bergabung dalam
group multicast. Jika tidak ada balasan, router akan berhenti mengirimkan
trafik multicast ke subnet tersebut sehingga transmisi trafik yang tidak
diperlukan dapat dihentikan segera.
ICMP & IGMP 40
Untuk memvalidasi alamat group multicast yang aktif, router secara periodic
mengirimkan pesan IGMP Group Membership Query kepada seluruh alamat
multicast host (224.0.0.1). pesan ini tidak langsung diterima oleh semua host
untuk mencegah IGMP Group Membership Query Storm, host yang menerima
pesan IGMP Group Membership Query akan mengambil suatu waktu random
tertentu. Setelah waktu random tercapai makan host akan mengirimkan pesan
IGMP Group Membership Report. Dengan adanya waktu random ini maka
suatu host yang juga tergabung dalam group yang sama tidak perlu
mengirimkan pesan IGMP Group Membership Report.
ICMP & IGMP 41
Agar tetap memiliki daftar alamat grup yang valid dan aktif pada saat itu,
router multicast membangkitkan pesan query IGMP secara periodic , yang
dikirim sebagai datagram IP dengan alamat tujuan “all-host”
Pada IPv6, tidak ada lagi protocol IGMP. Sebagai gantinya, ditetapkan
versi baru ICMPv6, yang mengandung semua fungsi ICMPv4 dan IGMP
ICMP & IGMP 42
IGMP Proxy
IGMP Snooping
Proxy
ICMP & IGMP 43
IGMP Router
IGMP Selecting
ICMP & IGMP 44
IGMP Setting
IGMP Setting
ICMP & IGMP 45
Kesimpulan
IGMP adalah protocol komunikasi yang digunakan untuk mengelola
keanggotaan Internet Protocol multicast group.
Daftar pustaka
http://student.eepis-its.edu/~izankboy/laporan/Jaringan/ccna2-8.pdf
http://gand1lal4.blogspot.com/2009/01/icmp-internet-control-message-protocol.html
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://support.microsoft.com/kb/170292
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp.html
ICMP & IGMP 47