Anda di halaman 1dari 47

2010

ICMP & IGMP


The module class project
[Type the abstract of the document here. The abstract is typically a short
summary of the contents of the document. Type the abstract of the document
here. The abstract is typically a short summary of the contents of the
document.]

HELLO
!!

Sebelas tkj b
Yusuf habibi, Candra saktya
5/30/2010
ICMP & IGMP 2

Kata Pengantar
Puji syukur kami panjatkan kehadirat Allah SWT karena atas limpahan rahmat,
taufik dan hidayahNYA jugalah kami dapat menyelesaikan e-book yang
terselesaikan sesuai dengan waktu yang disesuaikan.

Kami menyadari bahwa kelancaran pembuatan e-book tidaklah sempurna


layaknya buku – buku lainnya.

Terimakasih kepada :

1. Allah SWT atas rahmat, hidayah dan ijinnya hingga kami dapat
menyelesaikan pelaksanaan pembuatan e-book.
2. Bapak dan Ibu yang telah memberikan dorongan dan motivasi untuk
kami.
3. Bapak Darwis Suryantoro selaku guru pemberi tugas.
4. Teman – Teman yang selalu mendukung pembuatan e-book tersebut.

Sekian Terimakasih, 31 – 05 – 2010

Penulis
ICMP & IGMP 3

Internet Control Message Protocol

Pendahuluan

Tidak ada mekanisme untuk menjamin bahwa data yang dikirim melalui
jaringan berhasil. Data mungkin gagal mencapai tujuan dengan berbagai
macam alas an seperti kerusakan pada hardware, kesalahan konfigurasi, atau
informasi routing yang salah. Untuk membantu mengidentifikasi kesalahan-
kesalahan itu, IP menggunakan Internet Control Message Protocol (ICMP)
untuk memberikan pesan ke pengirim data yang mengalami error pengiriman
tersebut. Karena IP tidak mempunyai mekanisme untuk pengiriman error dan
control messages, ia menggunakan ICMP untuk mengirim dan menerima error
dan control message ke host-host dalam jaringan.

Network Layer
Internet Protocol

Protokol ini digunakan untuk untuk menyediakan cara terbaik untuk membawa
datagram dari sumber ketujuan, tanpa memperdulikan apakah mesin yang
bersangkutan berada pada jaringan yang sama atau tidak, atau apakah
terdapat jaringan-jaringan lainnya antara sumber dengan tujuan atau tidak
atau bias disebut dengan routing

RIP (Routing Information Protocol)


RARP (Reverse ARP)
ICMP (Internet Control Message Protocol)
ICMP & IGMP 4

Internet Control Message Protocol


IP menggunakan metode unreliable pada saat pengiriman data ke jaringan.
Tidak ada proses untuk menentukan masalah saat pengiriman data ke jaringan.
Jika terdapat kegagalan seperti router mati, atau jika device tujuan tidak
terhubung ke jaringan, maka data tidak dapat terkirim. ICMP merupakan
komponen dari protokol TCP/IP yang membantu IP untuk mengidentifikasi
kesalahan-kesalahan itu.

Internet Control Message Protocol (ICMP)

Error reporting dan error correction


ICMP digunakan untuk report error yang dikembalikan ke datagram asal.
Seperti yang digambarkan di bawah ini.

Error Reporting dan Error correction


ICMP & IGMP 5

Workstation 1 mencoba mengirimkan datagram ke workstation 6, tapi


interface Fa0/0 pada router C mati. Router C menggunakan ICMP untuk
mengirimkan pesan balik ke workstation 1. Pesan ini menunjukkan bahwa
datagram tidak dapat terkirim. ICMP tidak dapat memperbaiki jaringan yang
bermasalah, ia hanya memberikan report saja.
Pada saat router C menerima datagram workstation 1, ia mengetahui hanya
alamat IP asal dan tujuan dari datagram. Ia tidak tahu jalur mana pastinya yang
nanti akan diambil. Oleh karena itu router C hanya bisa memberi informasi ke
workstation 1 tentang masalah yang terjadi dan tidak ada pesan ICMP yang
dikirim ke router A dan router B. ICMP melaporkan status dari pengiriman
paket hanya ke peralatan asal. Ia tidak mengirim informasi tentang perubahan
jaringan ke router-router yang lain.

Pengiriman pesan ICMP


Pesan ICMP dienkapsulasi menjadi datagram dengan cara yang sama ke data
yang dikirim ketika IP digunakan. Gambar di bawah ini menampilkan
enkapsulasi data ICMP dalam datagram IP.

enkapsulasi pesan ICMP dalam paket IP

Ketika pesan ICMP ditransmisikan dengan cara sama dengan pengiriman data
lain, maka mereka menjadi subjek ke masalah pengiriman yang sama. Untuk
alas an ini, error diciptakan oleh pesan ICMP tidak membentuk pesan ICMP
sendiri. Oleh karenanya, kemungkinan pengiriman error datagram yang tidak
pernah dilaporkan balik ke pengirim data.

Network unreachable
Komunikasi di jaringan tergantung dari beberapa kondisi yang ditemui.
Pertama, protokol TCP/IP harus dikonfigurasi untuk device yang mengirim dan
menerima data. Termasuk pemasangan protokol TCP/IP dan konfigurasi alamat
IP dan subnet mask. Default gateway juga harus dikonfigurasi jika
ICMP & IGMP 6

datagram keluar jaringan local. Kedua, device harus ditempatkan untuk


melewatkan datagram dari device asal dan jaringannya ke device tujuan.
Router juga harus mempunyai protokol TCP/IP yang dikonfigurasi di interface-
interfacenya dan harus menggunakan protokol routing tertentu.
Jika kondisi tidak ditemukan, kemudian komunikasi jaringan tidak dapat
dilakukan. Device pengirim mengalamatkan datagram ke IP address yang tidak
ada atau ke device tujuan yang tidak terhubung ke jaringan. Router dapat juga
sebagai titik kesalahan jika koneksi interface putus atau jika router tidak
memiliki informasi yang berguna untuk menemukan jaringan tujuan. Jika
jaringan tujuan tidak dapat diakses, hal seperti ini disebut dengan unreachable
network.

Gambar berikut ini menunjukkan router yang menerima paket yang tidak
dapat dikirim. Paket tidak terkirim karena tidak mengetahui jalur ke tujuan.
Oleh sebab itu, router mengirimkan pesan ICMP host unreachable ke asal.

Destination unreachable
Echo reply
Protokol ICMP dapqat digunakan untuk melakukan testing ke tujuan. Gambar
di bawah menunjukkan pesan echo request ke device tujuan. Jika tujuan
menerima echo request ICMP, ia memformulasikan pesan echo reply mengirim
balik ke asal. Jika pengirim menerima echo reply, ini berarti bahwa tujuan
dapat dicapai menggunakan protokol IP.
ICMP & IGMP 7

echo reply

Pesan echo request secara tipikal dihasilkan oleh perintah ping seperti yang
ditunjukkan gambar berikut. Perintah ping digunakan dengan alamat IP dari
device tujuan. Perintah dapat juga dimasukkan dengan alamat IP dari tujuan
seperti yang ditunjukkan gambar.

Perintah ping

Pada gambar tampilan perintah ping, terdapat nilai time-to-live (TTL). TTL
adalah field dalam paket header IP yang digunakan oleh IP untuk mem-forward
paket. Ketika router menerima paket dengan TTL = 1, ia akan menurunkan nilai
TTL ke 0 dan paket tidak dapat di-forward. Pesan ICMP dibangkitkan dan
dikirim balik ke mesin asal dan undeliverable paket dibuang.
ICMP & IGMP 8

Hop count
Rute yang panjang dapat terjadi dalam jaringan dimana datagram tidak pernah
mencapai tujuan. Hal ini terjadi jika dua router secara kontinu melewatkan
datagram balik diantara router-router, yang mengasumsikan router yang lain
sebagai hop berikutnya ke tujuan. Seperti yang dijelaskan pada gambar di
bawah ini:

hop count
Keterbatasan protokol routing dapat menyebabkan unreachable detination.
Batas hop RIP adalah 15 artinya jaringan jumlah hop lebih dari 15 tidak akan
mampu mempelajari melalui RIP.

Tipe-tipe pesan ICMP


Pesan iCMP memiliki format khusus. Masing-masing tipe pesan ICMP
ditunjukkan oleh gambar. Semua format pesan ICMP dimulai dengan tiga field
yang sama:

Type
Code
Checksum
ICMP & IGMP 9

Tipe-tipe pesan ICMP

Field tipe menunjukkan tipe dari pesan ICMP yang dikirim. Field code
menunjukkan informasi yang khusus untuk tipe pesan. Checksum field sebagai
tipe lain dari paket yang digunakan untuk mem-verifikasi integritas data.

pesan echo request dan echo reply ICMP

Gambar di atas menunjukkan format pesan echo request ICMP dan echo reply.
Tipe yang cocok dan nomor kode ditunjukkan di tiap-tiap tipe pesan. Field
identitas dan field sequence number sifatnya unik untuk pesan echo request
dan echo reply. Field-field itu digunakan mencocokkan echo reply dengan echo
request. Field data berisi informasi tambahan yang mungkin bagian dari echo
reply atau echo request.
ICMP & IGMP 10

Pesan Destination Unreachable


Datagram tidak selalu dapat di-forward ke tujuannya. Masalah di hardware,
konfigurasi protokol yang salah, interface mati dan informasi routing yang
salah adalah factor-faktor penyebabnya. Dalam hal ini, ICMP mengirimkan
pesan ke pengirim pesan destination unreachable dimana datagram tidak
dapat di-forward ke tujuan.

Destination Unreachable

Pesan destination unreachable

Gambar di atas menunjukkan header pesan destination unreachable. Nilai 3


dari field tipe menunjukkan pesan destination unreachable. Nilai kode
menunjukkan alasan paket dapat dikirim. Nilai kode 0 berarti jaringan
unreachable.
ICMP & IGMP 11

nilai kode untuk pesan destination unreachable


Pesan destination unreachable juga mungkin dikirim ketika fragmentasi paket
dibutuhkan untuk mem-forward paket. Fragmentasi selalu dibutuhkan saat
datagram di-forward dari jaringan token ring ke jaringan Ethernet. Jika
datagram tidak mengijinkan fragmentasi datagram, maka paket tidak dapat di-
forward sehingga pesan destination unreachable dikirim. Pesan destination
unreachable juga dibangkitkan jika layanan IP seperti FTP atau Web tidak ada.

Error reporting lainnya


Device yang memproses datagram mungkin tidak dapat mem-forward
datagram sesuai dengan error dalam parameter header. Error ini tidak
berhubungan untuk host tujuan atau jaringan tapi masih mencegah datagram
dari proses dan pengiriman, dank arena itu datagram dibuang. Dalam hal ini,
pesan masalah parameter ICMP tipe 12 dikirim ke asal datagram.
Parameter pesan masalah meliputi pointer field dalam header. Ketika nilai
kode 0, pointer field menunjukkan octet datagram yang menghasilkan error.

Parameter pesan masalah


ICMP & IGMP 12

ICMP Error Message Quenching

Beberapa OS mengikuti RFC 1812, saran untuk membatasi kecepatan


mengirim pesan error. Misalnya, kernel Linux(pada net/ipv4/icmp.h)
membatasinya 80 per 4 detik, dengan 1/4 detik penalti jika melewati. Satu
jalan untuk mengetesnya adalah mengirim segudang paket ke beberapa port
UDP secara acak dan menghitung yang tidak sampai diterima. Saya tidak
menambah ini pada Nmap (kecuali untuk scan port UDP). Tes ini membuat
deteksi OS menjadi lebih lama karena perlu mengirim segudang paket dan
menunggunya kembali. Juga kemungkinan adanya paket yang drop akan
menyakitkan.

ICMP Message Quoting

RFC memberi tahu pesan error ICMP perlu sejumlah kecil pesan ICMP
yang menyebabkan error yang beragam. Untuk pesan "port tidak dapat
dicapai", hampir semua implementasi mengirim IP header + 8 bytes kembali.
Tapi, Solaris mengirim lebih banyak bit dan Linux lebih dari itu. Cantiknya, ini
mengijinkan Nmap mengenali host Linux dan Solaris bahkan bila tidak ada port
yang listening.

ICMP Error message echoing integrity

Saya dapat ide dari Theo De Raadt (developer OpenBSD ) pada


comp.security.unix. Mesin mesti mengirim kembali bagian pesan yang asli
dengan error port yang tidak dapat dicapai. Beberapa mesin memakai header
sebagai scratch space selama proses sehingga terjadi bitwarp oleh waktu yang
didapat kembali. Misal , AIX dan BSDI mengirim kembali field IP 'panjang total'
yang 20 byte terlalu tinggi. Beberapa BSDI, FreeBSD, OpenBSD, ULTRIX, dan
VAXen mengirim IP ID yang kita kirim ke mereka. Ketika checksum berubah
karena perubahan TTL, beberapa mesin (AIX, FreeBSD, dsb) mengirim kembali
checksum inkonsisten atau 0. Beberapa berjalan dengan checksum UDP. Nmap
melakukan 9 test berbeda pada error ICMP untuk mengendus perbedaan
seperti itu.
ICMP & IGMP 13

Tipe Service

Untuk pesan port ICMP yang tidak dapat dicapai saya melihat nilai Type
Of Service (TOS) dari paket yang kembali. Hampir semua implementasi
memakai 0 untuk error ICMP ini meskipun Linux memakai 0xC0. Ini tidak
mengindikasikan satu nilai standar TOS, tapi merupakan bagian field yang tidak
terpakai (AFAIK). Saya tidak tahu mengapa ini diset, tapi jika mereka
merubahnya ke 0 kita akan dapat mengidentifikasi versi lama dan baru.

Penanganan Fragmentasi

Ini merupakan teknik favorit Thomas H. Ptacek dari Secure Networks,


Inc(sekarang milik user Windows di NAI). Ini mengambil keuntungan dari fakta
bahwa implementasi berbeda sering menangani fragmen IP yang overlapping
secara berbeda. Beberapa mengganti yang baru, lainnya masih suka yang lama.
Di sana banyak perbedaan yang digunakan untuk menentukan bagaimana
paket disusun kembali. Saya tidak menambahkan kemampuan ini karena saya
tahu tidak ada jalan portable untuk mengirim fragmen IP (khususnya, di
Solaris).

ICMP scrubbing

Pada bagian ini kami akan menjelaskan modifikasi yang dibuat pada
fingerprint scrubber ke ICMP message. Kami hanya mengembalikan pesan
modifikasi ICMP dari sisi trusted kembali ke sisi untrusted karena
fingerprinting bertumpu pada respon ICMP bukan meminta. Khususnya
kami memodifikasi pesan error ICMP dan batas laju semua pesan keluar
ICMP.
Pesan error ICMP dimaksud adalah termasuk IP header yang terakhir
ditambah 8 byte dari data yang menyebabkan error. Sesuai dengan RFC
1812 sebanyak mungkin byte yang mungkin sampai panjang total paket
ICMP adalah 576 byte masih diijinkan. Akan tetapi Nmap mengambil
keuntungan dari kenyataan bahwa beberapa operating sistem memiliki
batas jumlah data yang berbeda. Untuk menangkal hal ini kami paksa
ICMP & IGMP 14

semua pesan error yang datang dari sisi trusted untuk memiliki beban data
hanya 8 byte dengan memampatkan beban data yang lebih besar.
Alternative lainnya adalah kita dapat melihat ke dalam pesan error ICMP
untuk menentukan apakah ada pemakaian IP tunneling. Jika ya, maka kita
membiarkan jumlah datanya lebih dari 8 byte.

ICMP redirect/change request

Sebuah host dengan koneksi ke internet

Gambar di atas terdapat suatu host yang terhubung ke internet melalui router.
Setelah host B dikonfigurasi dengan alamat IP pada interface FastEthernet 0/0
sebagai default gateway dan digunakan untuk menuju ke jaringan mana saja
yang tidak terhubung langsung. Secara normal, host B terhubung ke single
gateway. Bagaimanapun, host mungkin terhubung ke segmen yang memiliki
dua atau lebih router yang terhubung langsung. Dalam hal ini, default gateway
dari host membutuhkan redirect/change request untuk menginformasikan
host jalur terbaik di jaringan.
ICMP & IGMP 15

ICMP redirect
Host B mengirimkan paket ke host C dalam jaringan 10.0.0.0/8. Host B tidak
terhubung langsung ke jaringan yang sama, ia mem-forward paket ke default
gatewaynya, router A. Router A mencari rute yang benar untuk menuju ke
jaringan 10.0.0.0/8 dengan cara melihat isi table routingnya. Ia menentukan
jalur ke jaringan adalah kembali ke interface yang sama, permintaan untuk
mem-forward paket kembali. Ia mem-forward paket dan mengirimkan ICMP
redirect/change request ke host B. Request itu memrintahkan host B supaya
menggunakan router B sebagai gateway ke forward semua request ke jaringan
10.0.0.0/8.
Default gateway hanya mengirim pesan ICMP redirect/change request jika
mengalami kondisi-kondisi berikut ini:

Interface dimana paket itu datang ke router adalah interface yang sama
saat paket di-rute keluar

Subnet/jaringan alamat IP asal adalah subnet/jaringan yang sama dari


alamat IP hop berikutnya dari paket yang di-rutekan
Datagram bukan source-routed
Jalur untuk redirect adalah bukan ICMP redirect atau default route
Router yang dikonfigurasi untuk mengirim redirect. Secara default,
router Cisco mengirim pesan ICMP redirect. Perintah yang digunakan
adalah no ip redirects akan men-disable ICMP redirect

Pesan redirect/change request

tipe kode ICMP


ICMP & IGMP 16

Field alamat internetrouter dalam ICMP redirect adalah berupa alamat IP yang
seharusnya digunakan sebagai default gateway untuk suatu jaringan. Contoh,
ICMP redirect dikirim dari router A ke host B yang mempunyai nilai field alamat
internet router 172.16.1.200 yaitu alamat IP dari E0 pada router B.

Sinkronisasi clock dan estimasi waktu transit


ICMP timestamp meminta pesan dari suatu host untuk menanyakan waktu
sekarang untuk menuju ke remote host. Remote host menggunakan pesan
ICMP timestamp reply untuk respond an untuk request.

Pesan timestamp reply


Semua pesan ICMP timestamp reply berisi originate, receive dan timestamp
transit. Dengan menggunakan tiga timestamp ini, host dapat menentukan
waktu transit ke jaringan dengan cara subtract waktu originate dari waktu
receive. Atau dapat menentukan waktu transit arah kembali dengan cara
subtract waktu transmit dari waktu sekarang. Host yang meminta timestamp
originate dapat juga mengestimasi waktu local pada komputer remote.
Sedangkan pesan ICMP timestamp menyediakan cara yang mudah untuk
mengestimasi waktu pada host remote dan waktu transmit total jaringan, hal
ini bukan merupakan cara terbaik untuk mendapatkan informasi. Protokol yang
khusus untuk menangani masalah ini adalah Network Time Protocol (NTP)
pada layer atas TCP/IP yang digunakan untuk sinkronisasi waktu.

Pesan information request atau information reply


Ada dua kode pada pesan tipe ini. Tipe 15 memberikan information request
dan tipe 16 memberikan pesan information reply. Protokol lain seperti BOOTP,
Reverse Adress Resolution Protocol (RARP) dan Dynamic Host Configuration
Protocol (DHCP) sekarang digunakan untuk melewatkan host-host ke jaringan.
ICMP & IGMP 17

pesan information request atau information reply

Pesan Adress Mask


Digunakan pada saat admin menggunakan proses subnetting untuk membagi
alamat IP menjadi beberapa subnet, maka akan tercipta subnet mask baru.
Sebagai contoh, diasumsikan bahwa host yang terletak dalam jaringan kelas B
dan mempunyai alamat IP 172.16.5.2. host ini tidak mengenal subnet mask
sehingga ia broadcast dengan request:

Source address: 172.16.5.2


Destination address: 255.255.255.255
Protocol: ICMP = 1
Type: Adress Mask Request = AM1
Code: 0
Mask: 255.255.255.0

Broadcast pesan ini akan diterima oleh 172.16.5.1, sebagai router local.
Kemudian router membalasnya dengan mengirimkan:

Source address: 172.16.5.1


Destination address: 172.16.5.2
Protocol: ICMP = 1
Type: Adress Mask Request = AM2
Code: 0
Mask: 255.255.255.0

Format frame untuk address mask request dan reply ditunjukkan oleh gambar
di bawah ini. Catatan bahwa format frame yang sama digunakan untuk kedua
address mask request dan reply. ICMP tipe 17 digunakan untuk request dan
tipe 18 untuk reply.
ICMP & IGMP 18

Pesan address mask

Diskripsi field pesan address mask

Pesan router discovery juga dapat di-broadcast ke router-router yang tidak


dikonfigurasi untuk multicast. Jika pesan ini dikirim ke router yang tidak
mendukung proses discovery, maka router tersebut tidak akan menjawab,
sebaliknya jika router mendukung proses discovery dan menerima pesan
discovery, maka router akan membalasnya dengan format khusus.

Pesan router discovery

Pesan router discovery


ICMP & IGMP 19

deskripsi field-field pesan ICMP router discovery

Masalah komunikasi dari link WAN

Pada kantor kecil, small office home office (SOHO) dimana pesan ICMP
mungkin digunakan efisien. SOHO yang terdiri atas empat computer dengan
jaringan menggunakan kabel CAT-5 dan mempunyai jalur internet lewat 56K
modem. Dan LAN dengan bandwidth 10Mbps. Host gateway seharusnya dapat

menggunakan pesan ICMP untuk request host-host lainnya seperti yang


digambarkan di bawah ini:

masalah komunikasi dari link WAN


ICMP & IGMP 20

Pesan ICMP

Pesan ICMP tersebut ditentukan dari kombinasi tipe dan kodenya.


Pesan kesalahan yang mungkin dikirimkan dengan ICMP diantaranya
adalah :
Destination unreachable. Pesan ini dikirim oleh router jika
pengiriman paket data mengalami kegagalan akibat putusnya
jalur, baik secara fisik maupun logic.

Time exceeded. Pesan ini dikirim oleh router jika batas waktu (life-
time) sebuah paket data dalam jaringan sudah habis. Hal ini dapat
terjadi jika sampai batas waktu yang ditentukan paket data
tersebut belum dapat mencapai alamat tujuannya.

Parameter problem. Pesan ini dikirim jika terdapat kesalahan


parameter pada header datagram IP.

Source Quench. Pesan ICMP ini dikirim jika router atau tujuan
mengalami kemacetan/kongesti proses dan sebagai respon baik
atas pesan ini pada si pengirim paket data harus memperlambat
pengiriman paket datanya.

Redirect. Pesan yang dikirim jika pada riuter merasa pengirim


melewatkan data pada ruter yang salah, sehingga harusnya
dikirimkan melalui router lain.

Echo dan Echo Reply. Merupakan pesan yang menyediakan


mekanisme pengujian kaktifan alamat pengirim dan alamat
tujuan.
ICMP & IGMP 21

Timestamp dan Timestamp-reply. Menyediakan mekanisme untuk


mengetahui nformasi waktu yang dipelukan system tujuan untuk
memproses suatu paket data.

Address mask request dan address mask reply. Untuk mengetahui


pengalamatan yang harus digunakan oleh host/ computer dalam
suatu alamat jaringan.

IP tidak didesain dengan keandalan pengiriman data yang mutlak.


Tujuan dari ICMP ini adalah untuk memberikan pesan balik terhadap
permasalahan yang terjadi dalam jaringan komunikasi IP, bukan untuk
membuat protocol IP menjadi andal (reliable) [RFC 792]. Pesan ICMP
sendiri dikirim dalam beberapa situasi, missal : jika sebuah datagram
tidak dapat mencapai tujuannya, jika gateway/riuter tidak dapat
menemukan alamat tujuan.
ICMP & IGMP 22

Kesimpulan

IP menggunakan Internet Control Message Protocol (ICMP) untuk


memberitahu pengirim bahwa terjadi error data pada proses
pengiriman.

Pesan ICMP ditransmisikan menggunakan protokol IP dengan metode


pengiriman unreliable.

Pesan ICMP echo request dan reply membantu admin jaringan untuk
melakukan tes konektivitas IP yang digunakan dalam proses
troubleshooting.
ICMP & IGMP 23

Internet Group Management Protocol

Internet Group Management Protocol ( IGMP ) adalah salah satu


protokol jaringan dalam kumpulan protocol Transmission Control
Protocol/Internet Protocol ( TCP/IP ) yang bekerja pada lapisan jaringan yang
digunakan untuk mengiformasikan ke router – router IP tentang keberadaan
group – group jaringan multicast. Sekali sebuah router mengetahui bahwa
terdapat beberapa host dalam jaringan yang terhubung secara local yang
tergabung ke dalam group multicast tertentu, router akan menyebarkan
informasi ini dengan menggunakan protocol IGMP kepada router lainnya
dalam sebuah internetwork sehingga pesan – pesan multicast dapat diteruskan
kepada router yang sesuai.

Pengertian lain yakni : protocol komunikasi yang digunakan untuk


mengelola keanggotaan Internet Protocol multicast group. IGMP digunakan
oleh IP host dan sekitar multicast router untuk membentuk keanggotaan grup
multicast.

Pengertian lain yakni : protocol internet yang multicasting protocol di


internet protocol keluarga, digunakan oleh IP host untuk melaporkan mereka
angkat keanggotaan grup untuk segera tetangga setiap router si datagrams IP,
dengan IP protocol nomor 2. IGMP telah versi IGMP v1, v2, v3.

Pengertian lain yakni : IGMP (Internet Group Management Protocol)


digunakan oleh IP host untuk melaporkan anggota group host ke multicast
router tetangga. IGMP adalah asimetrik protocol dan dispesifikasikan dilihat
dari host dibandingkan dengan multicast router.

Pengertian lain yakni : Internet Group Management Protocol (IGMP)


adalah sebuah protokol komunikasi yang digunakan untuk mengelola
keanggotaan grup multicast Internet Protocol. IGMP digunakan oleh IP host
dan router multicast yang berdekatan untuk membentuk keanggotaan grup
multicast.
ICMP & IGMP 24

Ini adalah bagian integral dari IP multicast spesifikasi, beroperasi di atas lapisan
jaringan, meskipun tidak benar-benar bertindak sebagai protokol transport.5],
dan biasanya firewall mengizinkan pengguna untuk menonaktifkannya jika
tidak diperlukan. IGMP hanya diperlukan untuk IPv4 jaringan, seperti multicast
ditangani berbeda dalam jaringan IPv6.

Kegunaan IGMP

IGMP digunakan untuk memelihara keanggotaan dibandingkan dengan


metode unicast normal. Meskipun demikian, IGMP rawan diserang, karena
itulah pada umumnya produk – produk firewall mengizinkan pengguna untuk
menonaktifkannya jika tidak diperlukan.

Sekali sebuah router mengetahui bahwa terdapat beberapa host dalam


jaringan yang terhubung secara lokal yang tergabung ke dalam group multicast
tertentu, router akan menyebarkan informasi ini dengan menggunakan
protokol IGMP kepada router lainnya dalam sebuah internetwork sehingga
pesan-pesan multicast dapat diteruskan kepada router yang sesuai. IGMP
kemudian digunakan untuk memelihara keanggotaan group multicast di dalam
subnet lokal untuk sebuah alamat IP multicast.

IGMP dapat digunakan untuk mentransfer video secara multicast dan juga
untuk game online, mengingat untuk tujuan-tujuan tersebut, IGMP jauh lebih
efisien dibandingkan dengan metode unicast normal. Meskipun demikian,
IGMP rawan diserang, karena itulah pada umumnya produk-produk firewall
mengizinkan pengguna untuk menonaktifkannya jika tidak diperlukan.
ICMP & IGMP 25

Versi – Versi IGMP

Host Membership Report (report keanggotaan sebuah host) Host


akan mengirimkan pesan dengan jenis ini untuk menginformasikan
router local bahwa host tersebut hendak menerima lalu lintas IP
multicast yang ditujukan ke sebuah alamat group multicast tertentu.

Host membership query ( permintaan keanggotaan sebuah host)


Router akan mengirimkan pesan dengan jenis ini untuk member tahu
kepada segmen jaringan local tertentu untuk menentukan apakah
ada host dalam segmen yang sedang “mendengarkan” (listening)
terhadap lalu lintas multicast atau tidak.

IGMPv2 merupakan pembaruan yang dilakukan terhadap IGMPv1,


yang menawarkan beberapa jenis pesan IGMP yang baru :

Leave group : digunakan oleh host untuk menginformasikan sebuah


router bahwa host tersebut merupakan anggota terakhir ang hendak
meninggalkan sebuah group multicast sehingga router mengetahui
bahwa router tersebut tidak perlu lagi meneruskan lalu lintas
multicast IP ke subnet yang bersangkutan.

Group – specific query : mirip seperti pesan IGMPv1 Host


membership query, kecuali jenis ini akan melakukan pengecekan
keanggotaan didalam sebuah group multicast tertentu.
ICMP & IGMP 26

Multicast querier election : pesan yang mengizinkan sebuah router


untuk dipilih mengeluarkan pesan IGMPv1 host membership query
kepada sebuah segmen jaringan tertentu.

Macam – Macam IGMP

IGMPv1 : Host dapat bergabung dalam grup multicast. Tidak ada


meninggalkan pesan. Router yang menggunakan batas waktu
tertentu berdasarkan mekanisme untuk menemukan grup yang tidak
menarik untuk anggota.
IGMPv2 : Tinggalkan pesan yang ditambahkan ke protocol.
Memungkinkan penghentian keanggotaan grup yang akan segera
dilaporkan ke routing protocol, yang penting adalah bandwith tinggi
untuk multicast kelompok atau subnets dengan sangat stabil
keanggotaan kelompok.
IGMPv3 : Pusat revisi dari protocol. Hal ini memungkinkan host untuk
menetapkan daftar host dari yang mereka ingin menerima dari lalu
lintas. Lalu lintas dari host lainyang diblokir didalam jaringan. Ia juga
memungkinkan untuk memblokir host didalam jaringan paket – paket
yang dating dari sumber yang dikirim lalu lintas yang tidak diinginkan.
Sebuah jaringan yang dirancang untuk memberikan layanan multicast
(seperti video) menggunakan IGMP ini mungkin menggunakan dasar
arsitektur:
ICMP & IGMP 27

IGMP digunakan baik oleh klien komputer dan berbatasan jaringan saklar
untuk menghubungkan klien ke router multicast lokal. Protokol Independen
multicast (PIM) ini kemudian digunakan antara lokal dan remote router
multicast, multicast langsung untuk lalu lintas dari video ke server banyak
multicast klien.

Prinsip Kerja IGMP


Host - host mengirimkan pesan – pesan menuju reiuter kepada
peanggan dan juga ditujukan kepada yang bukan pelanggan yang berasal
dari kelompok multicast.
Router-router akan memeriksa yang manakah dari kelompok multicast
yang which multicast groups of interest to which hosts
IGMP saat ini versi 3
IGMPv1
- Host dapat bergabung dalam satu group
- Router-router tersebut digunakan pewaktu untuk yang bukan
anggota pelanggan
ICMP & IGMP 28

Pengoperasian IGMPv1 & v2

Penerima harus menjadi pelanggan, lalu di bentuk group-group


Beberapa sumber tidak di haruskan untuk menjadi pelanggan yang
kemudian di bentuk group
Adapun host yang dapat mengirimkan traffic ke beberapa group
multicast
Permasalahan-permasalahan:
- Group group multicast sebuah spamming
- Sekalipun level applikasi filter akan melewatkan paket-paket yang
tidak di inginkan, namun filter akan mengambil yang berharga
- Penetapan distribusi trees bermasalah
- Lokasi dari sumber-sumber yang tidak di ketahui
- Menemukan secara global alamat-alamat multicast yang sulit

IGMP Versi 3

Mengijinkan host-host untuk menetapkan daftar dari jalur mana saja


yang ingin mereka terima
- Jalur dari host-host lain terhalang pada routers
Mengijinkan host untuk memblock paket-paket dari sumber yang
mengirimkan trafik yang tidak di inginkan
ICMP & IGMP 29

IGMP Format Pesan Perintaan Keanggotaan

Permintaan Keanggotaan

Di kirimkan oleh router multicast


Query yang umum
- Kelompok yang mempunyai anggota yang telah terpasang jaringan
Group-permintaan tertentu
- Dilakukan oleh group yang mempunyai anggota-anggota yang
terpasang dalam sebuah jaringan
Group-dan-sumber query tertentu
- Terpasang alat yang ingin mengirimkan paket menuju alamat
multicast yang telah di tentukan
- Dari beberapa daftar sumber yang telah ditentukan
ICMP & IGMP 30

Kolom – Kolom Permintaan keanggotaan (1)

Jenis
Waktu respon maksimum
- Waktu maksimum sebelum pengiriman laporan dalam 1 unit/10
detiknya
Checksum
- Algoritma sama sebagaimana IPv4
Alamat Group
- Zero untuk alamat permintaan umum
- Multicast menggolongkan alamat untuk group yang specific atau
group-and-source
SFlag
- 1 yang menyatakakan akan menerima jalur-jalur yang mempunyai
waktu updates

Kolom-kolom permintaan keanggotaan (2)

QRV (query's robustness variable)


- Nilai RV digunakan oleh permintaan pengirim
- Router akan mengadopsi nilai query yang diterima paling akhir
- Kecuali RV adalah zero, ketika kelalaian atau secara statis mengatur
nilai yang di gunakan.
- RV akan menghitung jumlah yang di transmisikan ulang untuk
meyakinkan bahwa laporan tidak luput / hilang
QQIC (querier's querier interval code)
- Nilai QI digunakan oleh querier
- Ada pewaktu untuk mengirim queries ganda
ICMP & IGMP 31

- Routers bukanlah tolak ukur utuk mengadopsi lebih banyak QI yang


diterima paling akhir
- QI yang tidak di gunakan bernilai zero, ketika nilai QI digunakan
Number of Sources
Alamat sumber (sources)
- Yang 32 bit alamat unicast untuk masing2 sumber

Susunan Pesan IGMP Laporan Keanggotaan

Laporan – Laporan Keanggotaan


Jenis
Checksum
Jumlah kelompok rekaman
Group Records
- 32-bit alamat unicast per source
ICMP & IGMP 32

IGMP Format Pesanan Group Record

Group Record

Record Type
- Sea Later
Aux Panjang Data
- Dalam 32-bit kata-kata
Jumlah Sumber
Alamat Multicast
Alamat-alamat sumber menunjukkan
- Ada 32-bit alamat unicast dalam stiap sumber
Data pelengkap
- Saat ini, tidak ada nilai data pelengkap yang terdefinisi
ICMP & IGMP 33

IGMP Operasi-Sambungan

Host menggunakan IGMP yang ingin membuat dirinya dikenal sebagai


kelompok anggota dari host yang lain dan router dalam LAN
IGMPv3 dapat sebagai group keanggotaan dengan kemampuan yang
dalam penyaringanyang berkenaan dengan sumber
- EXCLUDE mode – semua anggota group kecuali mereka yang telah
terdaftar
- INCLUDE mode – Hanya berasal dari anggota group yang telah
terdaftar
Untuk menggabung group, host mengirimkan kenggotaan IGMP dengan
laporan pesan
- Mengirim pesan pada IP datagram dengan alamat group field dari
IGMP pesan dan
- Sent in IP datagram with Group Address field of IGMP message and
alamat tujuan menggunkan IP header yang sama
- Anggota current group yang akan menerima pelajarandari anggota
yang baru
- Router mendengarkan semua keadaan alamat IP multicast untuk
memeriksa semua laporan

Sistem kerja IGMP Menjaga Daftar Agar Tetap Valid

Routers secara periodic mengeluarkan pesan query IGMP yang umum


- Dalam datagram dengan semua alamat host multicast
- Host yang akan meninggalkan groups harus membaca datagram
dengan semua alamat host ini
ICMP & IGMP 34

- Host merespon dengan laporan pesan untuk setiap group yang


terdapat dalam pengakuan keanggotaan
Router tidak perlu mengetahui setiap host dalam satu groupnya
- Perlu mengetahui sedikitnya ada satu anggota kelompok yang masih
aktif
- Setiap host yang berada dalam group delay waktu akan di set secara
acak
- Host yang mendengarkan claim pembatalan keanggotaan yang lain,
akan di laporakan
- Jika pewaktu telah habis, host akan mengirim laporan
- Hanya ada satu anggota dalam setiap laporan group yang di tujukan
ke router

IGMP Operasi Sisa-Sisa

Host yang meninggalkan group, dengan mengirim pesan peninggalan


group kepada semua router alamat multicast static
Mengirimkan laporan keanggotaan dengan EXCLUDE pilihan dan daftar
yang tidak ada dari alamat sumber
Router akan menentukan bila ada beberapa anggota group yang
menggunakan pesanan query tertentu

Keanggotaan Group dengan IPv6

IGMP ditetapkan untuk IPv4


- Menggunakan 32-bit alamat
ICMP & IGMP 35

Jaringan IPv6 memerlukan kemampuan


Kemampuan IGMP bergambung kedalam Internet Control Message
Protocol version 6 (ICMPv6)
ICMPv6 termasuk juga sbg fungsi semua fungsional dari pada ICMPv4
dan IGMP
- ICMPv6 termasuk group keanggotaan query dan kelompok
keanggotaan pelaporan pesan
- Petunjuk penggunaan nya sama seperti pada IGMP

IGMP v3 ASM: Single remote ASM source with single receiver

Tekonologi Multicast
ICMP & IGMP 36

Ketika suatu host akan mengirimkan paket data ke banyak receiver dalam
waktu yang bersamaan, ada dua metode tradisional pada jaringan TCP/IP yang
dapat digunakan, unicast dan broadcast. Untuk sistem unicast setiap client
hanya dikirimkan satu paket data khusus. Jika server hendak mengirimkan
informasi yang sama ke sepuluh receiver, maka server akan sepuluh kali
mengirimkan paket data tersebut. Pendekatan ini mungkin dapat diterima jika
cost (ukuran data) yang dikirimkan cukup kecil dan tidak realtime, namun
untuk aplikasi realtime seperti video streaming pendekatan ini sangat mubazir,
karena server mengirimkan data yang sama berkalikali ke sekian banyak client.
Pendekatan berikutnya ialah broadcasting.

Yang dimaksud dengan broadcasting ialah mengirimkan paket ke alamat


broadcast dari suatu network. Akibat dari proses ini, satu paket yang dikirim
oleh multicast server akan didengar oleh semua komputer pada network
tujuan. Komputer yang merequest paket tersebut akan mengambilnya, dan
komputer yang tidak membutuhkan paket tersebut akan membuangnya
setelah memrosesnya terlebih dahulu. Pendekatan ini sedikit lebih efisien
dibandingkan dengan unicasting , jika ditinjau dari jumlah data yang dikirim.
Namun inefisiensi terjadi dalam hal lain , server pengirim paket tidak peduli
ada tidaknya client yang menginginkan paket data multimedia ini di network
yang bersangkutan. Hal ini juga merupakan beban bagi jaringan. Untuk
mengatasi kelemahan dari unicast dan broadcast dalam pengiriman data
seperti real time multimedia ke banyak receiver diterapkan sebuah metode
yang disebut multicast.

Multicast merupakan sebuah solusi bagi masalah pada bidang komunikasi


ketika data yang akan dikirimkan atau didistribusikan pada banyak receiver
dengan lokasi yang berbeda dimana data cukup dikirimkan sekali yang
kemudian akan digandakan oleh network hingga sampai tujuan. Kunci utama
keunggulan komunikasi multicast dibandingkan dengan komunikasi unicast
yang saat ini digunakan adalah kemampuan komunikasi multicast untuk
menghindari terjadinya pengirimkan banyak data yang sama pada link yang
sama. Berikut pemodelan dari penjelasan di atas :
ICMP & IGMP 37

Alamat multicast

Pada IPv4, alamat multicast berada pada kelas D yang memiliki rentang antara
224.0.0.0 - 239.255.255.255. Setiap datagram IP yang ditujukan untuk alamat
multicast haruslah diawali dengan bit bit “1110”. Sedangkan 28 bit sisanya
sebagai alamat group dari datagram IP Multicast yang dituju.

Internet Group Management Protokol (IGMP)

Internet Group Management Protocol (IGMP) merupakan protokol pada layer


network. Protokol ini digunakan untuk menentukan alamat group multicast
yang sedang aktif dalam suatu jaringan. IGMP [RFC 1112] mengizinkan suatu
computer untuk memberitakan pada multicast-enable-router bahwa ia
menghendaki paket yang dikirimkan pada suatu alamat multicast tertentu.
Pesan IGMP ini dibawa dalam paket IP yang dikirimkan menggunakan alamat
multicast dan ditujukan pada semua multicast-enable-router. Alamat multicast
yang digunakan komputer untuk mengirimkan pesan IGMP adalah 224.0.0.2.
Pesan IGMP akan digunakan oleh multicast-enable-router untuk menentukan
apakah paket multicast dari suatu network akan diteruskan pada network
lainnya. Dengan kata lain, paket IGMP yang dikirimkan oleh suatu komputer
akan memberitahukan seluruh multicast-enable-router yang ada bahwa ia
menginginkan paket dengan alamat multicast tertentu.
ICMP & IGMP 38

IGMP versi 1

1. Version : 4 bit yang menandakan versi IGMP

2. Type : 4 bit yang mengidentifikasikan jenis pesan IGMP yang dikirim :

1 = Membership Query

2 = Membership Report (laporan yang dikirim oleh host)

3. Reserved : 8 bit dicadangkan (tidak digunakan)

4. Checksum : digunakan untuk mendeteksi error bit.

Kode pendeteksian kesalahan dikalkulasikan sebagai 16 bit pelengkap


tambahan dari empat word 16 bit di dalam pesan. Untuk tujuan penghitungan,
bidang checksum mengawali dirinya sendiri dengan nilai nol. Ini merupakan
algoritma checksum yang sama yang digunakan dalam IPv4 5. Group Address :
32 bit, menunjukkan alamat multicast yang dituju. Suatu komputer yang
menghendaki paket multicast akan mengirimkan pesan IGMP. Pesan ini
dikirimkan kepada multicast-enable-router yang akan digunakan untuk
menentukan paket multicast yang akan diteruskan dan interface yang
digunakan. Router secara periodik mengirimkan IGMP membersip query untuk
memeriksa apakah masih terdapat host yang aktif pada sebuah subnet pada
jaringan. Jika tidak ada balasan dari tiga kali IGMP membership query, router
akan berhenti mengirimkan trafik multicast ke group tersebut.
ICMP & IGMP 39

IGMP versi 2

Pada IGMPv2, terdapat empat tipe untuk pesan IGMP :

a) Membership query

b) Version 1 membership report

c) Version 2 membership report

d) Leave group

Pada dasarnya proses kerja IGMPv2 hampir sama dengan IGMPv1. Perbedaan
utamanya adalah terletak pada pesan leave group. Host yang ingin keluar dari
keanggotaan group dapat berinteraksi secara aktif dengan multicast-enable-
router lokal. Router kemudian mengirimkan group-specific query dan
menetapkan apakah masih ada host sisa yang masih ingin bergabung dalam
group multicast. Jika tidak ada balasan, router akan berhenti mengirimkan
trafik multicast ke subnet tersebut sehingga transmisi trafik yang tidak
diperlukan dapat dihentikan segera.
ICMP & IGMP 40

Cara Kerja IP Multicast

Suatu komputer yang menghendaki paket multicast akan mengirimkan pesan


IGMP. Pesan ini dikirimkan kepada multicast-enable-router yang akan
digunakan untuk menentukan paket multicast yang akan diteruskan dan
interface yang digunakan. Router secara periodik mengirimkan IGMP
membersip query untuk memeriksa apakah masih terdapat host yang aktif
pada sebuah subnet pada jaringan. Jika tidak ada balasan dari tiga kali IGMP
membership query, router akan berhenti mengirimkan trafik multicast ke
group tersebut.

Untuk memvalidasi alamat group multicast yang aktif, router secara periodic
mengirimkan pesan IGMP Group Membership Query kepada seluruh alamat
multicast host (224.0.0.1). pesan ini tidak langsung diterima oleh semua host
untuk mencegah IGMP Group Membership Query Storm, host yang menerima
pesan IGMP Group Membership Query akan mengambil suatu waktu random
tertentu. Setelah waktu random tercapai makan host akan mengirimkan pesan
IGMP Group Membership Report. Dengan adanya waktu random ini maka
suatu host yang juga tergabung dalam group yang sama tidak perlu
mengirimkan pesan IGMP Group Membership Report.
ICMP & IGMP 41

Fungsi Penyadapan IGMP (IGMP Snooping)

Penyadapan Internet Group Membership Protocol (IGMP) memeriksa isi frame


IGMP saat diteruskan oleh perangkat dari stasiun kerja ke router multicast
upstream. Dari frame, perangkat mengidentifikasi stasiun kerja yang
dikonfigurasi untuk sesi multicast, dan router multicast mana yang
mengirimkan frame multicast.

Field Pada Format Pesan IGMP :

Versi : sama dengan 1


Tipe : terdapat 2 tipe, yaitu tipe 1 yang dikirim oleh router multicast dan
tipe 1 sebagai laporan yang dikirim oleh host.
Checksum :kode untuk deteksi kesalahan
Alamat grup : bernilai valid pada pesan request, dan bernilai alamat valid
pada pesan report.

Agar tetap memiliki daftar alamat grup yang valid dan aktif pada saat itu,
router multicast membangkitkan pesan query IGMP secara periodic , yang
dikirim sebagai datagram IP dengan alamat tujuan “all-host”

Pada IPv6, tidak ada lagi protocol IGMP. Sebagai gantinya, ditetapkan
versi baru ICMPv6, yang mengandung semua fungsi ICMPv4 dan IGMP
ICMP & IGMP 42

IGMP Proxy

IGMP Snooping

Proxy
ICMP & IGMP 43

IGMP Router

IGMP Selecting
ICMP & IGMP 44

IGMP Setting

IGMP Setting
ICMP & IGMP 45

Kesimpulan
IGMP adalah protocol komunikasi yang digunakan untuk mengelola
keanggotaan Internet Protocol multicast group.

IGMP digunakan untuk memelihara keanggotaan dibandingkan


dengan metode unicast normal. Meskipun demikian, IGMP rawan
diserang, karena itulah pada umumnya produk – produk firewall
mengizinkan pengguna untuk menonaktifkannya jika tidak
diperlukan.
ICMP & IGMP 46

Daftar pustaka
http://student.eepis-its.edu/~izankboy/laporan/Jaringan/ccna2-8.pdf

http://gand1lal4.blogspot.com/2009/01/icmp-internet-control-message-protocol.html

http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

http://support.microsoft.com/kb/170292

http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp.html
ICMP & IGMP 47