ICMP & IGMP The module class project [Type the abstract of the document here. The abstract is typically a short summary of the contents of the document. Type the abstract of the document here. The abstract is typically a short summary of the contents of the document.]

2010

Sebelas tkj b Yusuf habibi, Candra saktya

5/30/2010

HELLO

!!

ICMP & IGMP 2

Kata Pengantar

Puji syukur kami panjatkan kehadirat Allah SWT karena atas limpahan rahmat, taufik dan hidayahNYA jugalah kami dapat menyelesaikan e-book yang

terselesaikan sesuai dengan waktu yang disesuaikan.

Kami menyadari bahwa kelancaran pembuatan e-book tidaklah sempurna layaknya buku – buku lainnya.

Terimakasih kepada :

1. Allah SWT atas rahmat, hidayah dan ijinnya hingga kami dapat menyelesaikan pelaksanaan pembuatan e-book.

2. Bapak dan Ibu yang telah memberikan dorongan dan motivasi untuk kami.

3. Bapak Darwis Suryantoro selaku guru pemberi tugas. 4. Teman – Teman yang selalu mendukung pembuatan e-book tersebut.

Sekian Terimakasih, 31 – 05 – 2010

Penulis

ICMP & IGMP 3

Internet Control Message Protocol

Pendahuluan

Tidak ada mekanisme untuk menjamin bahwa data yang dikirim melalui

jaringan berhasil. Data mungkin gagal mencapai tujuan dengan berbagai

macam alas an seperti kerusakan pada hardware, kesalahan konfigurasi, atau

informasi routing yang salah. Untuk membantu mengidentifikasi kesalahan-

kesalahan itu, IP menggunakan Internet Control Message Protocol (ICMP)

untuk memberikan pesan ke pengirim data yang mengalami error pengiriman

tersebut. Karena IP tidak mempunyai mekanisme untuk pengiriman error dan

control messages, ia menggunakan ICMP untuk mengirim dan menerima error

dan control message ke host-host dalam jaringan.

Network Layer

Internet Protocol Protokol ini digunakan untuk untuk menyediakan cara terbaik untuk membawa

datagram dari sumber ketujuan, tanpa memperdulikan apakah mesin yang

bersangkutan berada pada jaringan yang sama atau tidak, atau apakah

terdapat jaringan-jaringan lainnya antara sumber dengan tujuan atau tidak

atau bias disebut dengan routing

RIP (Routing Information Protocol)

RARP (Reverse ARP)

ICMP (Internet Control Message Protocol)

ICMP & IGMP 4

Internet Control Message Protocol

IP menggunakan metode unreliable pada saat pengiriman data ke jaringan.

Tidak ada proses untuk menentukan masalah saat pengiriman data ke jaringan.

Jika terdapat kegagalan seperti router mati, atau jika device tujuan tidak

terhubung ke jaringan, maka data tidak dapat terkirim. ICMP merupakan

komponen dari protokol TCP/IP yang membantu IP untuk mengidentifikasi

kesalahan-kesalahan itu.

Internet Control Message Protocol (ICMP)

Error reporting dan error correction ICMP digunakan untuk report error yang dikembalikan ke datagram asal.

Seperti yang digambarkan di bawah ini.

Error Reporting dan Error correction

ICMP & IGMP 5

Workstation 1 mencoba mengirimkan datagram ke workstation 6, tapi

interface Fa0/0 pada router C mati. Router C menggunakan ICMP untuk

mengirimkan pesan balik ke workstation 1. Pesan ini menunjukkan bahwa

datagram tidak dapat terkirim. ICMP tidak dapat memperbaiki jaringan yang

bermasalah, ia hanya memberikan report saja.

Pada saat router C menerima datagram workstation 1, ia mengetahui hanya

alamat IP asal dan tujuan dari datagram. Ia tidak tahu jalur mana pastinya yang

nanti akan diambil. Oleh karena itu router C hanya bisa memberi informasi ke

workstation 1 tentang masalah yang terjadi dan tidak ada pesan ICMP yang

dikirim ke router A dan router B. ICMP melaporkan status dari pengiriman

paket hanya ke peralatan asal. Ia tidak mengirim informasi tentang perubahan

jaringan ke router-router yang lain.

Pengiriman pesan ICMP Pesan ICMP dienkapsulasi menjadi datagram dengan cara yang sama ke data

yang dikirim ketika IP digunakan. Gambar di bawah ini menampilkan

enkapsulasi data ICMP dalam datagram IP.

enkapsulasi pesan ICMP dalam paket IP

Ketika pesan ICMP ditransmisikan dengan cara sama dengan pengiriman data

lain, maka mereka menjadi subjek ke masalah pengiriman yang sama. Untuk

alas an ini, error diciptakan oleh pesan ICMP tidak membentuk pesan ICMP

sendiri. Oleh karenanya, kemungkinan pengiriman error datagram yang tidak

pernah dilaporkan balik ke pengirim data.

Network unreachable Komunikasi di jaringan tergantung dari beberapa kondisi yang ditemui.

Pertama, protokol TCP/IP harus dikonfigurasi untuk device yang mengirim dan

menerima data. Termasuk pemasangan protokol TCP/IP dan konfigurasi alamat

IP dan subnet mask. Default gateway juga harus dikonfigurasi jika

ICMP & IGMP 6

datagram keluar jaringan local. Kedua, device harus ditempatkan untuk

melewatkan datagram dari device asal dan jaringannya ke device tujuan.

Router juga harus mempunyai protokol TCP/IP yang dikonfigurasi di interface-

interfacenya dan harus menggunakan protokol routing tertentu.

Jika kondisi tidak ditemukan, kemudian komunikasi jaringan tidak dapat

dilakukan. Device pengirim mengalamatkan datagram ke IP address yang tidak

ada atau ke device tujuan yang tidak terhubung ke jaringan. Router dapat juga

sebagai titik kesalahan jika koneksi interface putus atau jika router tidak

memiliki informasi yang berguna untuk menemukan jaringan tujuan. Jika

jaringan tujuan tidak dapat diakses, hal seperti ini disebut dengan unreachable

network.

Gambar berikut ini menunjukkan router yang menerima paket yang tidak

dapat dikirim. Paket tidak terkirim karena tidak mengetahui jalur ke tujuan.

Oleh sebab itu, router mengirimkan pesan ICMP host unreachable ke asal.

Destination unreachable

Echo reply Protokol ICMP dapqat digunakan untuk melakukan testing ke tujuan. Gambar

di bawah menunjukkan pesan echo request ke device tujuan. Jika tujuan

menerima echo request ICMP, ia memformulasikan pesan echo reply mengirim

balik ke asal. Jika pengirim menerima echo reply, ini berarti bahwa tujuan

dapat dicapai menggunakan protokol IP.

ICMP & IGMP 7

echo reply

Pesan echo request secara tipikal dihasilkan oleh perintah ping seperti yang

ditunjukkan gambar berikut. Perintah ping digunakan dengan alamat IP dari

device tujuan. Perintah dapat juga dimasukkan dengan alamat IP dari tujuan

seperti yang ditunjukkan gambar.

Perintah ping

Pada gambar tampilan perintah ping, terdapat nilai time-to-live (TTL). TTL

adalah field dalam paket header IP yang digunakan oleh IP untuk mem-forward

paket. Ketika router menerima paket dengan TTL = 1, ia akan menurunkan nilai

TTL ke 0 dan paket tidak dapat di-forward. Pesan ICMP dibangkitkan dan

dikirim balik ke mesin asal dan undeliverable paket dibuang.

ICMP & IGMP 8

Hop count Rute yang panjang dapat terjadi dalam jaringan dimana datagram tidak pernah

mencapai tujuan. Hal ini terjadi jika dua router secara kontinu melewatkan

datagram balik diantara router-router, yang mengasumsikan router yang lain

sebagai hop berikutnya ke tujuan. Seperti yang dijelaskan pada gambar di

bawah ini:

hop count

Keterbatasan protokol routing dapat menyebabkan unreachable detination.

Batas hop RIP adalah 15 artinya jaringan jumlah hop lebih dari 15 tidak akan

mampu mempelajari melalui RIP.

Tipe-tipe pesan ICMP

Pesan iCMP memiliki format khusus. Masing-masing tipe pesan ICMP

ditunjukkan oleh gambar. Semua format pesan ICMP dimulai dengan tiga field

yang sama:

Type

Code

Checksum

ICMP & IGMP 9

Tipe-tipe pesan ICMP

Field tipe menunjukkan tipe dari pesan ICMP yang dikirim. Field code

menunjukkan informasi yang khusus untuk tipe pesan. Checksum field sebagai

tipe lain dari paket yang digunakan untuk mem-verifikasi integritas data.

pesan echo request dan echo reply ICMP

Gambar di atas menunjukkan format pesan echo request ICMP dan echo reply.

Tipe yang cocok dan nomor kode ditunjukkan di tiap-tiap tipe pesan. Field

identitas dan field sequence number sifatnya unik untuk pesan echo request

dan echo reply. Field-field itu digunakan mencocokkan echo reply dengan echo

request. Field data berisi informasi tambahan yang mungkin bagian dari echo

reply atau echo request.

ICMP & IGMP 10

Pesan Destination Unreachable Datagram tidak selalu dapat di-forward ke tujuannya. Masalah di hardware,

konfigurasi protokol yang salah, interface mati dan informasi routing yang

salah adalah factor-faktor penyebabnya. Dalam hal ini, ICMP mengirimkan

pesan ke pengirim pesan destination unreachable dimana datagram tidak

dapat di-forward ke tujuan.

Destination Unreachable

Pesan destination unreachable

Gambar di atas menunjukkan header pesan destination unreachable. Nilai 3

dari field tipe menunjukkan pesan destination unreachable. Nilai kode

menunjukkan alasan paket dapat dikirim. Nilai kode 0 berarti jaringan

unreachable.

ICMP & IGMP 11

nilai kode untuk pesan destination unreachable

Pesan destination unreachable juga mungkin dikirim ketika fragmentasi paket

dibutuhkan untuk mem-forward paket. Fragmentasi selalu dibutuhkan saat

datagram di-forward dari jaringan token ring ke jaringan Ethernet. Jika

datagram tidak mengijinkan fragmentasi datagram, maka paket tidak dapat di-

forward sehingga pesan destination unreachable dikirim. Pesan destination

unreachable juga dibangkitkan jika layanan IP seperti FTP atau Web tidak ada.

Error reporting lainnya Device yang memproses datagram mungkin tidak dapat mem-forward

datagram sesuai dengan error dalam parameter header. Error ini tidak

berhubungan untuk host tujuan atau jaringan tapi masih mencegah datagram

dari proses dan pengiriman, dank arena itu datagram dibuang. Dalam hal ini,

pesan masalah parameter ICMP tipe 12 dikirim ke asal datagram.

Parameter pesan masalah meliputi pointer field dalam header. Ketika nilai

kode 0, pointer field menunjukkan octet datagram yang menghasilkan error.

Parameter pesan masalah

ICMP & IGMP 12

ICMP Error Message Quenching

Beberapa OS mengikuti RFC 1812, saran untuk membatasi kecepatan

mengirim pesan error. Misalnya, kernel Linux(pada net/ipv4/icmp.h)

membatasinya 80 per 4 detik, dengan 1/4 detik penalti jika melewati. Satu

jalan untuk mengetesnya adalah mengirim segudang paket ke beberapa port

UDP secara acak dan menghitung yang tidak sampai diterima. Saya tidak

menambah ini pada Nmap (kecuali untuk scan port UDP). Tes ini membuat

deteksi OS menjadi lebih lama karena perlu mengirim segudang paket dan

menunggunya kembali. Juga kemungkinan adanya paket yang drop akan

menyakitkan.

ICMP Message Quoting

RFC memberi tahu pesan error ICMP perlu sejumlah kecil pesan ICMP

yang menyebabkan error yang beragam. Untuk pesan "port tidak dapat

dicapai", hampir semua implementasi mengirim IP header + 8 bytes kembali.

Tapi, Solaris mengirim lebih banyak bit dan Linux lebih dari itu. Cantiknya, ini

mengijinkan Nmap mengenali host Linux dan Solaris bahkan bila tidak ada port

yang listening.

ICMP Error message echoing integrity

Saya dapat ide dari Theo De Raadt (developer OpenBSD ) pada

comp.security.unix. Mesin mesti mengirim kembali bagian pesan yang asli

dengan error port yang tidak dapat dicapai. Beberapa mesin memakai header

sebagai scratch space selama proses sehingga terjadi bitwarp oleh waktu yang

didapat kembali. Misal , AIX dan BSDI mengirim kembali field IP 'panjang total'

yang 20 byte terlalu tinggi. Beberapa BSDI, FreeBSD, OpenBSD, ULTRIX, dan

VAXen mengirim IP ID yang kita kirim ke mereka. Ketika checksum berubah

karena perubahan TTL, beberapa mesin (AIX, FreeBSD, dsb) mengirim kembali

checksum inkonsisten atau 0. Beberapa berjalan dengan checksum UDP. Nmap

melakukan 9 test berbeda pada error ICMP untuk mengendus perbedaan

seperti itu.

ICMP & IGMP 13

Tipe Service

Untuk pesan port ICMP yang tidak dapat dicapai saya melihat nilai Type

Of Service (TOS) dari paket yang kembali. Hampir semua implementasi

memakai 0 untuk error ICMP ini meskipun Linux memakai 0xC0. Ini tidak

mengindikasikan satu nilai standar TOS, tapi merupakan bagian field yang tidak

terpakai (AFAIK). Saya tidak tahu mengapa ini diset, tapi jika mereka

merubahnya ke 0 kita akan dapat mengidentifikasi versi lama dan baru.

Penanganan Fragmentasi

Ini merupakan teknik favorit Thomas H. Ptacek dari Secure Networks,

Inc(sekarang milik user Windows di NAI). Ini mengambil keuntungan dari fakta

bahwa implementasi berbeda sering menangani fragmen IP yang overlapping

secara berbeda. Beberapa mengganti yang baru, lainnya masih suka yang lama.

Di sana banyak perbedaan yang digunakan untuk menentukan bagaimana

paket disusun kembali. Saya tidak menambahkan kemampuan ini karena saya

tahu tidak ada jalan portable untuk mengirim fragmen IP (khususnya, di

Solaris).

ICMP scrubbing

Pada bagian ini kami akan menjelaskan modifikasi yang dibuat pada

fingerprint scrubber ke ICMP message. Kami hanya mengembalikan pesan

modifikasi ICMP dari sisi trusted kembali ke sisi untrusted karena

fingerprinting bertumpu pada respon ICMP bukan meminta. Khususnya

kami memodifikasi pesan error ICMP dan batas laju semua pesan keluar

ICMP.

Pesan error ICMP dimaksud adalah termasuk IP header yang terakhir

ditambah 8 byte dari data yang menyebabkan error. Sesuai dengan RFC

1812 sebanyak mungkin byte yang mungkin sampai panjang total paket

ICMP adalah 576 byte masih diijinkan. Akan tetapi Nmap mengambil

keuntungan dari kenyataan bahwa beberapa operating sistem memiliki

batas jumlah data yang berbeda. Untuk menangkal hal ini kami paksa

ICMP & IGMP 14

semua pesan error yang datang dari sisi trusted untuk memiliki beban data

hanya 8 byte dengan memampatkan beban data yang lebih besar.

Alternative lainnya adalah kita dapat melihat ke dalam pesan error ICMP

untuk menentukan apakah ada pemakaian IP tunneling. Jika ya, maka kita

membiarkan jumlah datanya lebih dari 8 byte.

ICMP redirect/change request

Sebuah host dengan koneksi ke internet

Gambar di atas terdapat suatu host yang terhubung ke internet melalui router.

Setelah host B dikonfigurasi dengan alamat IP pada interface FastEthernet 0/0

sebagai default gateway dan digunakan untuk menuju ke jaringan mana saja

yang tidak terhubung langsung. Secara normal, host B terhubung ke single

gateway. Bagaimanapun, host mungkin terhubung ke segmen yang memiliki

dua atau lebih router yang terhubung langsung. Dalam hal ini, default gateway

dari host membutuhkan redirect/change request untuk menginformasikan

host jalur terbaik di jaringan.

ICMP & IGMP 15

ICMP redirect

Host B mengirimkan paket ke host C dalam jaringan 10.0.0.0/8. Host B tidak

terhubung langsung ke jaringan yang sama, ia mem-forward paket ke default

gatewaynya, router A. Router A mencari rute yang benar untuk menuju ke

jaringan 10.0.0.0/8 dengan cara melihat isi table routingnya. Ia menentukan

jalur ke jaringan adalah kembali ke interface yang sama, permintaan untuk

mem-forward paket kembali. Ia mem-forward paket dan mengirimkan ICMP

redirect/change request ke host B. Request itu memrintahkan host B supaya

menggunakan router B sebagai gateway ke forward semua request ke jaringan

10.0.0.0/8.

Default gateway hanya mengirim pesan ICMP redirect/change request jika

mengalami kondisi-kondisi berikut ini:

Interface dimana paket itu datang ke router adalah interface yang sama

saat paket di-rute keluar

Subnet/jaringan alamat IP asal adalah subnet/jaringan yang sama dari

alamat IP hop berikutnya dari paket yang di-rutekan

Datagram bukan source-routed

Jalur untuk redirect adalah bukan ICMP redirect atau default route

Router yang dikonfigurasi untuk mengirim redirect. Secara default,

router Cisco mengirim pesan ICMP redirect. Perintah yang digunakan

adalah no ip redirects akan men-disable ICMP redirect

Pesan redirect/change request

tipe kode ICMP

ICMP & IGMP 16

Field alamat internetrouter dalam ICMP redirect adalah berupa alamat IP yang

seharusnya digunakan sebagai default gateway untuk suatu jaringan. Contoh,

ICMP redirect dikirim dari router A ke host B yang mempunyai nilai field alamat

internet router 172.16.1.200 yaitu alamat IP dari E0 pada router B.

Sinkronisasi clock dan estimasi waktu transit ICMP timestamp meminta pesan dari suatu host untuk menanyakan waktu

sekarang untuk menuju ke remote host. Remote host menggunakan pesan

ICMP timestamp reply untuk respond an untuk request.

Pesan timestamp reply

Semua pesan ICMP timestamp reply berisi originate, receive dan timestamp

transit. Dengan menggunakan tiga timestamp ini, host dapat menentukan

waktu transit ke jaringan dengan cara subtract waktu originate dari waktu

receive. Atau dapat menentukan waktu transit arah kembali dengan cara

subtract waktu transmit dari waktu sekarang. Host yang meminta timestamp

originate dapat juga mengestimasi waktu local pada komputer remote.

Sedangkan pesan ICMP timestamp menyediakan cara yang mudah untuk

mengestimasi waktu pada host remote dan waktu transmit total jaringan, hal

ini bukan merupakan cara terbaik untuk mendapatkan informasi. Protokol yang

khusus untuk menangani masalah ini adalah Network Time Protocol (NTP)

pada layer atas TCP/IP yang digunakan untuk sinkronisasi waktu.

Pesan information request atau information reply

Ada dua kode pada pesan tipe ini. Tipe 15 memberikan information request

dan tipe 16 memberikan pesan information reply. Protokol lain seperti BOOTP,

Reverse Adress Resolution Protocol (RARP) dan Dynamic Host Configuration

Protocol (DHCP) sekarang digunakan untuk melewatkan host-host ke jaringan.

ICMP & IGMP 17

pesan information request atau information reply

Pesan Adress Mask Digunakan pada saat admin menggunakan proses subnetting untuk membagi

alamat IP menjadi beberapa subnet, maka akan tercipta subnet mask baru.

Sebagai contoh, diasumsikan bahwa host yang terletak dalam jaringan kelas B

dan mempunyai alamat IP 172.16.5.2. host ini tidak mengenal subnet mask

sehingga ia broadcast dengan request:

Source address: 172.16.5.2

Destination address: 255.255.255.255

Protocol: ICMP = 1

Type: Adress Mask Request = AM1

Code: 0

Mask: 255.255.255.0

Broadcast pesan ini akan diterima oleh 172.16.5.1, sebagai router local.

Kemudian router membalasnya dengan mengirimkan:

Source address: 172.16.5.1

Destination address: 172.16.5.2

Protocol: ICMP = 1

Type: Adress Mask Request = AM2

Code: 0

Mask: 255.255.255.0

Format frame untuk address mask request dan reply ditunjukkan oleh gambar

di bawah ini. Catatan bahwa format frame yang sama digunakan untuk kedua

address mask request dan reply. ICMP tipe 17 digunakan untuk request dan

tipe 18 untuk reply.

ICMP & IGMP 18

Pesan address mask

Diskripsi field pesan address mask

Pesan router discovery juga dapat di-broadcast ke router-router yang tidak

dikonfigurasi untuk multicast. Jika pesan ini dikirim ke router yang tidak

mendukung proses discovery, maka router tersebut tidak akan menjawab,

sebaliknya jika router mendukung proses discovery dan menerima pesan

discovery, maka router akan membalasnya dengan format khusus.

Pesan router discovery

Pesan router discovery

ICMP & IGMP 19

deskripsi field-field pesan ICMP router discovery

Masalah komunikasi dari link WAN

Pada kantor kecil, small office home office (SOHO) dimana pesan ICMP

mungkin digunakan efisien. SOHO yang terdiri atas empat computer dengan

jaringan menggunakan kabel CAT-5 dan mempunyai jalur internet lewat 56K

modem. Dan LAN dengan bandwidth 10Mbps. Host gateway seharusnya dapat

menggunakan pesan ICMP untuk request host-host lainnya seperti yang

digambarkan di bawah ini:

masalah komunikasi dari link WAN

ICMP & IGMP 20

Pesan ICMP

Pesan ICMP tersebut ditentukan dari kombinasi tipe dan kodenya.

Pesan kesalahan yang mungkin dikirimkan dengan ICMP diantaranya

adalah :

Destination unreachable. Pesan ini dikirim oleh router jika

pengiriman paket data mengalami kegagalan akibat putusnya

jalur, baik secara fisik maupun logic.

Time exceeded. Pesan ini dikirim oleh router jika batas waktu (life-

time) sebuah paket data dalam jaringan sudah habis. Hal ini dapat

terjadi jika sampai batas waktu yang ditentukan paket data

tersebut belum dapat mencapai alamat tujuannya.

Parameter problem. Pesan ini dikirim jika terdapat kesalahan

parameter pada header datagram IP.

Source Quench. Pesan ICMP ini dikirim jika router atau tujuan

mengalami kemacetan/kongesti proses dan sebagai respon baik

atas pesan ini pada si pengirim paket data harus memperlambat

pengiriman paket datanya.

Redirect. Pesan yang dikirim jika pada riuter merasa pengirim

melewatkan data pada ruter yang salah, sehingga harusnya

dikirimkan melalui router lain.

Echo dan Echo Reply. Merupakan pesan yang menyediakan

mekanisme pengujian kaktifan alamat pengirim dan alamat

tujuan.

ICMP & IGMP 21

Timestamp dan Timestamp-reply. Menyediakan mekanisme untuk

mengetahui nformasi waktu yang dipelukan system tujuan untuk

memproses suatu paket data.

Address mask request dan address mask reply. Untuk mengetahui

pengalamatan yang harus digunakan oleh host/ computer dalam

suatu alamat jaringan.

IP tidak didesain dengan keandalan pengiriman data yang mutlak.

Tujuan dari ICMP ini adalah untuk memberikan pesan balik terhadap

permasalahan yang terjadi dalam jaringan komunikasi IP, bukan untuk

membuat protocol IP menjadi andal (reliable) [RFC 792]. Pesan ICMP

sendiri dikirim dalam beberapa situasi, missal : jika sebuah datagram

tidak dapat mencapai tujuannya, jika gateway/riuter tidak dapat

menemukan alamat tujuan.

ICMP & IGMP 22

Kesimpulan

IP menggunakan Internet Control Message Protocol (ICMP) untuk

memberitahu pengirim bahwa terjadi error data pada proses

pengiriman.

Pesan ICMP ditransmisikan menggunakan protokol IP dengan metode

pengiriman unreliable.

Pesan ICMP echo request dan reply membantu admin jaringan untuk

melakukan tes konektivitas IP yang digunakan dalam proses

troubleshooting.

ICMP & IGMP 23

Internet Group Management Protocol

Internet Group Management Protocol ( IGMP ) adalah salah satu

protokol jaringan dalam kumpulan protocol Transmission Control

Protocol/Internet Protocol ( TCP/IP ) yang bekerja pada lapisan jaringan yang

digunakan untuk mengiformasikan ke router – router IP tentang keberadaan

group – group jaringan multicast. Sekali sebuah router mengetahui bahwa

terdapat beberapa host dalam jaringan yang terhubung secara local yang

tergabung ke dalam group multicast tertentu, router akan menyebarkan

informasi ini dengan menggunakan protocol IGMP kepada router lainnya

dalam sebuah internetwork sehingga pesan – pesan multicast dapat diteruskan

kepada router yang sesuai.

Pengertian lain yakni : protocol komunikasi yang digunakan untuk

mengelola keanggotaan Internet Protocol multicast group. IGMP digunakan

oleh IP host dan sekitar multicast router untuk membentuk keanggotaan grup

multicast.

Pengertian lain yakni : protocol internet yang multicasting protocol di

internet protocol keluarga, digunakan oleh IP host untuk melaporkan mereka

angkat keanggotaan grup untuk segera tetangga setiap router si datagrams IP,

dengan IP protocol nomor 2. IGMP telah versi IGMP v1, v2, v3.

Pengertian lain yakni : IGMP (Internet Group Management Protocol)

digunakan oleh IP host untuk melaporkan anggota group host ke multicast

router tetangga. IGMP adalah asimetrik protocol dan dispesifikasikan dilihat

dari host dibandingkan dengan multicast router.

Pengertian lain yakni : Internet Group Management Protocol (IGMP)

adalah sebuah protokol komunikasi yang digunakan untuk mengelola

keanggotaan grup multicast Internet Protocol. IGMP digunakan oleh IP host

dan router multicast yang berdekatan untuk membentuk keanggotaan grup

multicast.

ICMP & IGMP 24

Ini adalah bagian integral dari IP multicast spesifikasi, beroperasi di atas lapisan

jaringan, meskipun tidak benar-benar bertindak sebagai protokol transport.5],

dan biasanya firewall mengizinkan pengguna untuk menonaktifkannya jika

tidak diperlukan. IGMP hanya diperlukan untuk IPv4 jaringan, seperti multicast

ditangani berbeda dalam jaringan IPv6.

Kegunaan IGMP

IGMP digunakan untuk memelihara keanggotaan dibandingkan dengan

metode unicast normal. Meskipun demikian, IGMP rawan diserang, karena

itulah pada umumnya produk – produk firewall mengizinkan pengguna untuk

menonaktifkannya jika tidak diperlukan.

Sekali sebuah router mengetahui bahwa terdapat beberapa host dalam

jaringan yang terhubung secara lokal yang tergabung ke dalam group multicast

tertentu, router akan menyebarkan informasi ini dengan menggunakan

protokol IGMP kepada router lainnya dalam sebuah internetwork sehingga

pesan-pesan multicast dapat diteruskan kepada router yang sesuai. IGMP

kemudian digunakan untuk memelihara keanggotaan group multicast di dalam

subnet lokal untuk sebuah alamat IP multicast.

IGMP dapat digunakan untuk mentransfer video secara multicast dan juga

untuk game online, mengingat untuk tujuan-tujuan tersebut, IGMP jauh lebih

efisien dibandingkan dengan metode unicast normal. Meskipun demikian,

IGMP rawan diserang, karena itulah pada umumnya produk-produk firewall

mengizinkan pengguna untuk menonaktifkannya jika tidak diperlukan.

ICMP & IGMP 25

Versi – Versi IGMP

Host Membership Report (report keanggotaan sebuah host) Host

akan mengirimkan pesan dengan jenis ini untuk menginformasikan

router local bahwa host tersebut hendak menerima lalu lintas IP

multicast yang ditujukan ke sebuah alamat group multicast tertentu.

Host membership query ( permintaan keanggotaan sebuah host)

Router akan mengirimkan pesan dengan jenis ini untuk member tahu

kepada segmen jaringan local tertentu untuk menentukan apakah

ada host dalam segmen yang sedang “mendengarkan” (listening)

terhadap lalu lintas multicast atau tidak.

IGMPv2 merupakan pembaruan yang dilakukan terhadap IGMPv1,

yang menawarkan beberapa jenis pesan IGMP yang baru :

Leave group : digunakan oleh host untuk menginformasikan sebuah

router bahwa host tersebut merupakan anggota terakhir ang hendak

meninggalkan sebuah group multicast sehingga router mengetahui

bahwa router tersebut tidak perlu lagi meneruskan lalu lintas

multicast IP ke subnet yang bersangkutan.

Group – specific query : mirip seperti pesan IGMPv1 Host

membership query, kecuali jenis ini akan melakukan pengecekan

keanggotaan didalam sebuah group multicast tertentu.

ICMP & IGMP 26

Multicast querier election : pesan yang mengizinkan sebuah router

untuk dipilih mengeluarkan pesan IGMPv1 host membership query

kepada sebuah segmen jaringan tertentu.

Macam – Macam IGMP

IGMPv1 : Host dapat bergabung dalam grup multicast. Tidak ada

meninggalkan pesan. Router yang menggunakan batas waktu

tertentu berdasarkan mekanisme untuk menemukan grup yang tidak

menarik untuk anggota.

IGMPv2 : Tinggalkan pesan yang ditambahkan ke protocol.

Memungkinkan penghentian keanggotaan grup yang akan segera

dilaporkan ke routing protocol, yang penting adalah bandwith tinggi

untuk multicast kelompok atau subnets dengan sangat stabil

keanggotaan kelompok.

IGMPv3 : Pusat revisi dari protocol. Hal ini memungkinkan host untuk

menetapkan daftar host dari yang mereka ingin menerima dari lalu

lintas. Lalu lintas dari host lainyang diblokir didalam jaringan. Ia juga

memungkinkan untuk memblokir host didalam jaringan paket – paket

yang dating dari sumber yang dikirim lalu lintas yang tidak diinginkan.

Sebuah jaringan yang dirancang untuk memberikan layanan multicast

(seperti video) menggunakan IGMP ini mungkin menggunakan dasar

arsitektur:

ICMP & IGMP 27

IGMP digunakan baik oleh klien komputer dan berbatasan jaringan saklar

untuk menghubungkan klien ke router multicast lokal. Protokol Independen

multicast (PIM) ini kemudian digunakan antara lokal dan remote router

multicast, multicast langsung untuk lalu lintas dari video ke server banyak

multicast klien.

Prinsip Kerja IGMP

Host - host mengirimkan pesan – pesan menuju reiuter kepada

peanggan dan juga ditujukan kepada yang bukan pelanggan yang berasal

dari kelompok multicast.

Router-router akan memeriksa yang manakah dari kelompok multicast

yang which multicast groups of interest to which hosts

IGMP saat ini versi 3

IGMPv1

- Host dapat bergabung dalam satu group

- Router-router tersebut digunakan pewaktu untuk yang bukan

anggota pelanggan

ICMP & IGMP 28

Pengoperasian IGMPv1 & v2

Penerima harus menjadi pelanggan, lalu di bentuk group-group

Beberapa sumber tidak di haruskan untuk menjadi pelanggan yang

kemudian di bentuk group

Adapun host yang dapat mengirimkan traffic ke beberapa group

multicast

Permasalahan-permasalahan:

- Group group multicast sebuah spamming

- Sekalipun level applikasi filter akan melewatkan paket-paket yang

tidak di inginkan, namun filter akan mengambil yang berharga

- Penetapan distribusi trees bermasalah

- Lokasi dari sumber-sumber yang tidak di ketahui

- Menemukan secara global alamat-alamat multicast yang sulit

IGMP Versi 3

Mengijinkan host-host untuk menetapkan daftar dari jalur mana saja

yang ingin mereka terima

- Jalur dari host-host lain terhalang pada routers

Mengijinkan host untuk memblock paket-paket dari sumber yang

mengirimkan trafik yang tidak di inginkan

ICMP & IGMP 29

IGMP Format Pesan Perintaan Keanggotaan

Permintaan Keanggotaan

Di kirimkan oleh router multicast

Query yang umum

- Kelompok yang mempunyai anggota yang telah terpasang jaringan

Group-permintaan tertentu

- Dilakukan oleh group yang mempunyai anggota-anggota yang

terpasang dalam sebuah jaringan

Group-dan-sumber query tertentu

- Terpasang alat yang ingin mengirimkan paket menuju alamat

multicast yang telah di tentukan

- Dari beberapa daftar sumber yang telah ditentukan

ICMP & IGMP 30

Kolom – Kolom Permintaan keanggotaan (1)

Jenis

Waktu respon maksimum

- Waktu maksimum sebelum pengiriman laporan dalam 1 unit/10

detiknya

Checksum

- Algoritma sama sebagaimana IPv4

Alamat Group

- Zero untuk alamat permintaan umum

- Multicast menggolongkan alamat untuk group yang specific atau

group-and-source

SFlag

- 1 yang menyatakakan akan menerima jalur-jalur yang mempunyai

waktu updates

Kolom-kolom permintaan keanggotaan (2)

QRV (query's robustness variable)

- Nilai RV digunakan oleh permintaan pengirim

- Router akan mengadopsi nilai query yang diterima paling akhir

- Kecuali RV adalah zero, ketika kelalaian atau secara statis mengatur

nilai yang di gunakan.

- RV akan menghitung jumlah yang di transmisikan ulang untuk

meyakinkan bahwa laporan tidak luput / hilang

QQIC (querier's querier interval code)

- Nilai QI digunakan oleh querier

- Ada pewaktu untuk mengirim queries ganda

ICMP & IGMP 31

- Routers bukanlah tolak ukur utuk mengadopsi lebih banyak QI yang

diterima paling akhir

- QI yang tidak di gunakan bernilai zero, ketika nilai QI digunakan

Number of Sources

Alamat sumber (sources)

- Yang 32 bit alamat unicast untuk masing2 sumber

Susunan Pesan IGMP Laporan Keanggotaan

Laporan – Laporan Keanggotaan

Jenis

Checksum

Jumlah kelompok rekaman

Group Records

- 32-bit alamat unicast per source

ICMP & IGMP 32

IGMP Format Pesanan Group Record

Group Record

Record Type

- Sea Later

Aux Panjang Data

- Dalam 32-bit kata-kata

Jumlah Sumber

Alamat Multicast

Alamat-alamat sumber menunjukkan

- Ada 32-bit alamat unicast dalam stiap sumber

Data pelengkap

- Saat ini, tidak ada nilai data pelengkap yang terdefinisi

ICMP & IGMP 33

IGMP Operasi-Sambungan

Host menggunakan IGMP yang ingin membuat dirinya dikenal sebagai

kelompok anggota dari host yang lain dan router dalam LAN

IGMPv3 dapat sebagai group keanggotaan dengan kemampuan yang

dalam penyaringanyang berkenaan dengan sumber

- EXCLUDE mode – semua anggota group kecuali mereka yang telah

terdaftar

- INCLUDE mode – Hanya berasal dari anggota group yang telah

terdaftar

Untuk menggabung group, host mengirimkan kenggotaan IGMP dengan

laporan pesan

- Mengirim pesan pada IP datagram dengan alamat group field dari

IGMP pesan dan

- Sent in IP datagram with Group Address field of IGMP message and

alamat tujuan menggunkan IP header yang sama

- Anggota current group yang akan menerima pelajarandari anggota

yang baru

- Router mendengarkan semua keadaan alamat IP multicast untuk

memeriksa semua laporan

Sistem kerja IGMP Menjaga Daftar Agar Tetap Valid

Routers secara periodic mengeluarkan pesan query IGMP yang umum

- Dalam datagram dengan semua alamat host multicast

- Host yang akan meninggalkan groups harus membaca datagram

dengan semua alamat host ini

ICMP & IGMP 34

- Host merespon dengan laporan pesan untuk setiap group yang

terdapat dalam pengakuan keanggotaan

Router tidak perlu mengetahui setiap host dalam satu groupnya

- Perlu mengetahui sedikitnya ada satu anggota kelompok yang masih

aktif

- Setiap host yang berada dalam group delay waktu akan di set secara

acak

- Host yang mendengarkan claim pembatalan keanggotaan yang lain,

akan di laporakan

- Jika pewaktu telah habis, host akan mengirim laporan

- Hanya ada satu anggota dalam setiap laporan group yang di tujukan

ke router

IGMP Operasi Sisa-Sisa

Host yang meninggalkan group, dengan mengirim pesan peninggalan

group kepada semua router alamat multicast static

Mengirimkan laporan keanggotaan dengan EXCLUDE pilihan dan daftar

yang tidak ada dari alamat sumber

Router akan menentukan bila ada beberapa anggota group yang

menggunakan pesanan query tertentu

Keanggotaan Group dengan IPv6

IGMP ditetapkan untuk IPv4

- Menggunakan 32-bit alamat

ICMP & IGMP 35

Jaringan IPv6 memerlukan kemampuan

Kemampuan IGMP bergambung kedalam Internet Control Message

Protocol version 6 (ICMPv6)

ICMPv6 termasuk juga sbg fungsi semua fungsional dari pada ICMPv4

dan IGMP

- ICMPv6 termasuk group keanggotaan query dan kelompok

keanggotaan pelaporan pesan

- Petunjuk penggunaan nya sama seperti pada IGMP

IGMP v3 ASM: Single remote ASM source with single receiver

Tekonologi Multicast

ICMP & IGMP 36

Ketika suatu host akan mengirimkan paket data ke banyak receiver dalam

waktu yang bersamaan, ada dua metode tradisional pada jaringan TCP/IP yang

dapat digunakan, unicast dan broadcast. Untuk sistem unicast setiap client

hanya dikirimkan satu paket data khusus. Jika server hendak mengirimkan

informasi yang sama ke sepuluh receiver, maka server akan sepuluh kali

mengirimkan paket data tersebut. Pendekatan ini mungkin dapat diterima jika

cost (ukuran data) yang dikirimkan cukup kecil dan tidak realtime, namun

untuk aplikasi realtime seperti video streaming pendekatan ini sangat mubazir,

karena server mengirimkan data yang sama berkalikali ke sekian banyak client.

Pendekatan berikutnya ialah broadcasting.

Yang dimaksud dengan broadcasting ialah mengirimkan paket ke alamat

broadcast dari suatu network. Akibat dari proses ini, satu paket yang dikirim

oleh multicast server akan didengar oleh semua komputer pada network

tujuan. Komputer yang merequest paket tersebut akan mengambilnya, dan

komputer yang tidak membutuhkan paket tersebut akan membuangnya

setelah memrosesnya terlebih dahulu. Pendekatan ini sedikit lebih efisien

dibandingkan dengan unicasting , jika ditinjau dari jumlah data yang dikirim.

Namun inefisiensi terjadi dalam hal lain , server pengirim paket tidak peduli

ada tidaknya client yang menginginkan paket data multimedia ini di network

yang bersangkutan. Hal ini juga merupakan beban bagi jaringan. Untuk

mengatasi kelemahan dari unicast dan broadcast dalam pengiriman data

seperti real time multimedia ke banyak receiver diterapkan sebuah metode

yang disebut multicast.

Multicast merupakan sebuah solusi bagi masalah pada bidang komunikasi

ketika data yang akan dikirimkan atau didistribusikan pada banyak receiver

dengan lokasi yang berbeda dimana data cukup dikirimkan sekali yang

kemudian akan digandakan oleh network hingga sampai tujuan. Kunci utama

keunggulan komunikasi multicast dibandingkan dengan komunikasi unicast

yang saat ini digunakan adalah kemampuan komunikasi multicast untuk

menghindari terjadinya pengirimkan banyak data yang sama pada link yang

sama. Berikut pemodelan dari penjelasan di atas :

ICMP & IGMP 37

Alamat multicast

Pada IPv4, alamat multicast berada pada kelas D yang memiliki rentang antara

224.0.0.0 - 239.255.255.255. Setiap datagram IP yang ditujukan untuk alamat

multicast haruslah diawali dengan bit bit “1110”. Sedangkan 28 bit sisanya

sebagai alamat group dari datagram IP Multicast yang dituju.

Internet Group Management Protokol (IGMP)

Internet Group Management Protocol (IGMP) merupakan protokol pada layer

network. Protokol ini digunakan untuk menentukan alamat group multicast

yang sedang aktif dalam suatu jaringan. IGMP [RFC 1112] mengizinkan suatu

computer untuk memberitakan pada multicast-enable-router bahwa ia

menghendaki paket yang dikirimkan pada suatu alamat multicast tertentu.

Pesan IGMP ini dibawa dalam paket IP yang dikirimkan menggunakan alamat

multicast dan ditujukan pada semua multicast-enable-router. Alamat multicast

yang digunakan komputer untuk mengirimkan pesan IGMP adalah 224.0.0.2.

Pesan IGMP akan digunakan oleh multicast-enable-router untuk menentukan

apakah paket multicast dari suatu network akan diteruskan pada network

lainnya. Dengan kata lain, paket IGMP yang dikirimkan oleh suatu komputer

akan memberitahukan seluruh multicast-enable-router yang ada bahwa ia

menginginkan paket dengan alamat multicast tertentu.

ICMP & IGMP 38

IGMP versi 1

1. Version : 4 bit yang menandakan versi IGMP

2. Type : 4 bit yang mengidentifikasikan jenis pesan IGMP yang dikirim :

1 = Membership Query

2 = Membership Report (laporan yang dikirim oleh host)

3. Reserved : 8 bit dicadangkan (tidak digunakan)

4. Checksum : digunakan untuk mendeteksi error bit.

Kode pendeteksian kesalahan dikalkulasikan sebagai 16 bit pelengkap

tambahan dari empat word 16 bit di dalam pesan. Untuk tujuan penghitungan,

bidang checksum mengawali dirinya sendiri dengan nilai nol. Ini merupakan

algoritma checksum yang sama yang digunakan dalam IPv4 5. Group Address :

32 bit, menunjukkan alamat multicast yang dituju. Suatu komputer yang

menghendaki paket multicast akan mengirimkan pesan IGMP. Pesan ini

dikirimkan kepada multicast-enable-router yang akan digunakan untuk

menentukan paket multicast yang akan diteruskan dan interface yang

digunakan. Router secara periodik mengirimkan IGMP membersip query untuk

memeriksa apakah masih terdapat host yang aktif pada sebuah subnet pada

jaringan. Jika tidak ada balasan dari tiga kali IGMP membership query, router

akan berhenti mengirimkan trafik multicast ke group tersebut.

ICMP & IGMP 39

IGMP versi 2

Pada IGMPv2, terdapat empat tipe untuk pesan IGMP :

a) Membership query

b) Version 1 membership report

c) Version 2 membership report

d) Leave group

Pada dasarnya proses kerja IGMPv2 hampir sama dengan IGMPv1. Perbedaan

utamanya adalah terletak pada pesan leave group. Host yang ingin keluar dari

keanggotaan group dapat berinteraksi secara aktif dengan multicast-enable-

router lokal. Router kemudian mengirimkan group-specific query dan

menetapkan apakah masih ada host sisa yang masih ingin bergabung dalam

group multicast. Jika tidak ada balasan, router akan berhenti mengirimkan

trafik multicast ke subnet tersebut sehingga transmisi trafik yang tidak

diperlukan dapat dihentikan segera.

ICMP & IGMP 40

Cara Kerja IP Multicast

Suatu komputer yang menghendaki paket multicast akan mengirimkan pesan

IGMP. Pesan ini dikirimkan kepada multicast-enable-router yang akan

digunakan untuk menentukan paket multicast yang akan diteruskan dan

interface yang digunakan. Router secara periodik mengirimkan IGMP

membersip query untuk memeriksa apakah masih terdapat host yang aktif

pada sebuah subnet pada jaringan. Jika tidak ada balasan dari tiga kali IGMP

membership query, router akan berhenti mengirimkan trafik multicast ke

group tersebut.

Untuk memvalidasi alamat group multicast yang aktif, router secara periodic

mengirimkan pesan IGMP Group Membership Query kepada seluruh alamat

multicast host (224.0.0.1). pesan ini tidak langsung diterima oleh semua host

untuk mencegah IGMP Group Membership Query Storm, host yang menerima

pesan IGMP Group Membership Query akan mengambil suatu waktu random

tertentu. Setelah waktu random tercapai makan host akan mengirimkan pesan

IGMP Group Membership Report. Dengan adanya waktu random ini maka

suatu host yang juga tergabung dalam group yang sama tidak perlu

mengirimkan pesan IGMP Group Membership Report.

ICMP & IGMP 41

Fungsi Penyadapan IGMP (IGMP Snooping)

Penyadapan Internet Group Membership Protocol (IGMP) memeriksa isi frame

IGMP saat diteruskan oleh perangkat dari stasiun kerja ke router multicast

upstream. Dari frame, perangkat mengidentifikasi stasiun kerja yang

dikonfigurasi untuk sesi multicast, dan router multicast mana yang

mengirimkan frame multicast.

Field Pada Format Pesan IGMP :

Versi : sama dengan 1

Tipe : terdapat 2 tipe, yaitu tipe 1 yang dikirim oleh router multicast dan

tipe 1 sebagai laporan yang dikirim oleh host.

Checksum :kode untuk deteksi kesalahan

Alamat grup : bernilai valid pada pesan request, dan bernilai alamat valid

pada pesan report.

Agar tetap memiliki daftar alamat grup yang valid dan aktif pada saat itu,

router multicast membangkitkan pesan query IGMP secara periodic , yang

dikirim sebagai datagram IP dengan alamat tujuan “all-host”

Pada IPv6, tidak ada lagi protocol IGMP. Sebagai gantinya, ditetapkan

versi baru ICMPv6, yang mengandung semua fungsi ICMPv4 dan IGMP

ICMP & IGMP 42

IGMP Proxy

IGMP Snooping

Proxy

ICMP & IGMP 43

IGMP Router

IGMP Selecting

ICMP & IGMP 44

IGMP Setting

IGMP Setting

ICMP & IGMP 45

Kesimpulan

IGMP adalah protocol komunikasi yang digunakan untuk mengelola

keanggotaan Internet Protocol multicast group.

IGMP digunakan untuk memelihara keanggotaan dibandingkan

dengan metode unicast normal. Meskipun demikian, IGMP rawan

diserang, karena itulah pada umumnya produk – produk firewall

mengizinkan pengguna untuk menonaktifkannya jika tidak

diperlukan.

ICMP & IGMP 46

Daftar pustaka

http://student.eepis-its.edu/~izankboy/laporan/Jaringan/ccna2-8.pdf

http://gand1lal4.blogspot.com/2009/01/icmp-internet-control-message-protocol.html

http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

http://support.microsoft.com/kb/170292

http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp.html

ICMP & IGMP 47