Rangkuman-Cisco-Ccna1-Chapter17

 BUILD A SMALL NETWORK

# Device Selection For A Small Network

Cost = Biaya switch atau router ditentukan oleh kapasitas dan fiturnya. Ini termasuk jumlah dan jenis port yang tersedia dan kecepatan backplane. Faktor lain yang mempengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan tertanam, dan teknologi switching lanjutan opsional.

Speed and type of port = Memilih jumlah dan jenis port pada router atau switch adalah keputusan penting. Komputer yang lebih baru memiliki NIC 1 Gbps bawaan. Beberapa server bahkan mungkin memiliki port 10 Gbps. Meskipun lebih mahal, memilih perangkat Layer 2 yang dapat mengakomodasi peningkatan kecepatan memungkinkan jaringan berkembang tanpa mengganti perangkat pusat.

Expandability = Perangkat jaringan tersedia dalam konfigurasi fisik tetap dan modular. Perangkat konfigurasi tetap memiliki jumlah dan jenis port atau antarmuka tertentu dan tidak dapat diperluas.

Operating System features and service = Perangkat jaringan harus memiliki sistem operasi yang dapat mendukung kebutuhan organisasi seperti berikut ini:

Layer switching 3

Network Address Translation (NAT)

Dynamic Host Configuration Protocol (DHCP)

Security

Quality of service (QoS)

Voice over IP (VoIP)

# IP Addressing For A Small Network

When implementing a network, create an IP addressing scheme and use it. All hosts and devices within an internetwork must have a unique address. Devices that will factor into the IP addressing scheme include the following:

End user devices - The number and type of connection (i.e., wired, wireless, remote access)

Servers and peripherals devices (e.g., printers and security cameras)

Intermediary devices including switches and access points

# Common Application

Aplikasi Jaringan

Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan. Beberapa aplikasi pengguna akhir sadar jaringan, artinya mereka mengimplementasikan protokol lapisan aplikasi dan dapat berkomunikasi langsung dengan lapisan bawah tumpukan protokol. Klien email dan browser web adalah contoh dari jenis aplikasi ini.

Layanan Lapisan Aplikasi

Program lain mungkin memerlukan bantuan layanan lapisan aplikasi untuk menggunakan sumber daya jaringan seperti transfer file atau spooling cetak jaringan. Meskipun transparan bagi karyawan, layanan ini adalah program yang berinteraksi dengan jaringan dan menyiapkan data untuk ditransfer.

# Small Network Growth

Growth adalah proses alami bagi banyak bisnis kecil, dan jaringan mereka harus tumbuh sesuai dengan itu. Untuk menskalakan jaringan, diperlukan beberapa elemen:

Dokumentasi jaringan - Topologi fisik dan logika

Inventaris perangkat - Daftar perangkat yang menggunakan atau terdiri dari jaringan

Anggaran - Anggaran TI yang diperinci, termasuk anggaran pembelian peralatan tahun fiskal

Analisis lalu lintas - Protokol, aplikasi, dan layanan serta persyaratan lalu lintasnya masing-masing harus didokumentasikan

# Verify Connectivity with Ping

Perintah ping adalah cara paling efektif untuk menguji konektivitas Layer 3 dengan cepat antara alamat IP sumber dan tujuan. Perintah tersebut juga menampilkan berbagai statistik waktu perjalanan pulang pergi.

Secara khusus, perintah ping menggunakan pesan gema Internet Control Message Protocol (ICMP) (ICMP Type 8) dan echo reply (ICMP Type 0). Perintah ping tersedia di sebagian besar sistem operasi termasuk Windows, Linux, macOS, dan Cisco IOS.

# IP Configuration on Windows Host

C:\Users\PC-A> ipconfig

Windows IP Configuration

 (Output omitted)

 Wireless LAN adapter Wi-Fi:

 Connection-specific DNS Suffix . :

Link-local IPv6 Address . . . . . : fe80::a4aa:2dd1:ae2d:a75e%16

IPv4 Address. . . . . . . . . . . : 192.168.10.10

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.10.1

 (Output omitted)

# Common Show Command

Perintah show yang umum digunakan dan kapan menggunakannya :

show running-config = Untuk memverifikasi konfigurasi dan pengaturan saat ini

show interfaces = Untuk memverifikasi status antarmuka dan melihat apakah ada pesan kesalahan

show ip interfaces = Untuk memverifikasi informasi Layer 3 dari sebuah antarmuka

show arp = Untuk memverifikasi daftar host yang dikenal di LAN Ethernet lokal

show ip route = Untuk memverifikasi informasi perutean Layer 3

# Troubleshooting

Berikut enam langkah utama dalam proses pemecahan masalah :

Langkah 1. Identifikasi Masalah

Langkah 2. Menetapkan Teori Kemungkinan Penyebab

Langkah 3. Uji Teori untuk Menentukan Penyebab Langkah 4. Tetapkan Rencana Tindakan dan Implementasikan Solusinya

Langkah 5. Verifikasi Solusi dan Terapkan Tindakan Pencegahan

Langkah 6. Temuan Dokumen, Tindakan, dan Hasil

 

Rangkuman-Cisco-Ccna1-Chapter16

 

NETWORK SECURITY FUNDAMENTALS

# Types Of Threats

Intrusi oleh orang yang tidak berwenang dapat mengakibatkan pemadaman jaringan yang mahal dan hilangnya pekerjaan. Serangan pada jaringan dapat merusak dan dapat mengakibatkan hilangnya waktu dan uang karena kerusakan, atau pencurian informasi atau aset penting.

Penyusup dapat memperoleh akses ke jaringan melalui kerentanan perangkat lunak, serangan perangkat keras, atau dengan menebak nama pengguna dan kata sandi seseorang. Penyusup yang mendapatkan akses dengan memodifikasi perangkat lunak atau mengeksploitasi kerentanan perangkat lunak disebut aktor ancaman.

# Types Of Vulnerabilities

Kerentanan adalah tingkat kelemahan dalam jaringan atau perangkat. Beberapa tingkat kerentanan melekat pada router, switch, desktop, server, dan bahkan perangkat keamanan. Biasanya, perangkat jaringan yang diserang adalah titik akhir, seperti server dan komputer desktop.

Ada tiga kerentanan atau kelemahan utama: teknologi, konfigurasi, dan kebijakan keamanan. Ketiga sumber kerentanan ini dapat membuat jaringan atau perangkat terbuka terhadap berbagai serangan, termasuk serangan kode berbahaya dan serangan jaringan

# Physical Security

Empat kelas ancaman fisik adalah sebagai berikut:

- Ancaman perangkat keras - Ini termasuk kerusakan fisik pada server, router, sakelar, instalasi kabel, dan stasiun kerja.

- Ancaman lingkungan - Ini termasuk suhu ekstrem (terlalu panas atau terlalu dingin) atau kelembaban ekstrem (terlalu basah atau terlalu kering).

- Ancaman listrik - Ini termasuk lonjakan tegangan, tegangan suplai yang tidak mencukupi (brownout), daya tanpa syarat (kebisingan), dan kehilangan daya total.

- Ancaman perawatan - Ini termasuk penanganan komponen listrik utama yang buruk (pelepasan muatan listrik statis), kurangnya suku cadang yang penting, pemasangan kabel yang buruk, dan pelabelan yang buruk.

# Types Of Malware

Malware adalah kependekan dari perangkat lunak berbahaya. Ini adalah kode atau perangkat lunak yang dirancang khusus untuk merusak, mengganggu, mencuri, atau menimbulkan tindakan "buruk" atau tidak sah pada data, host, atau jaringan. Virus, worm, dan Trojan horse adalah jenis malware.

1. Viruses = Virus komputer adalah jenis malware yang menyebar dengan memasukkan salinan dirinya ke dalam, dan menjadi bagian dari, program lain. Menyebar dari satu komputer ke komputer lain, meninggalkan infeksi saat bepergian.

2. Worms = Computer Worms mirip dengan virus karena mereka mereplikasi salinan fungsional dari dirinya sendiri dan dapat menyebabkan jenis kerusakan yang sama.

3. Trojan Horses = Ini adalah perangkat lunak berbahaya yang terlihat sah. Pengguna biasanya tertipu untuk memuat dan menjalankannya di sistem mereka.

# Reconnaissance Attack

Selain serangan kode berbahaya, jaringan juga mungkin menjadi mangsa berbagai serangan jaringan. Serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:

- Serangan pengintaian - Penemuan dan pemetaan sistem, layanan, atau kerentanan.

- Serangan akses - Manipulasi data, akses sistem, atau hak pengguna yang tidak sah.

- Denial of service - Penonaktifan atau kerusakan jaringan, sistem, atau layanan.

# The Defense In Depth Approach

Beberapa perangkat dan layanan keamanan diimplementasikan untuk melindungi pengguna dan aset organisasi dari ancaman TCP/IP.

- VPN = Router digunakan untuk menyediakan layanan VPN yang aman dengan situs perusahaan dan dukungan akses jarak jauh untuk pengguna jarak jauh menggunakan terowongan terenkripsi yang aman.

- ASA Firewall = Perangkat khusus ini menyediakan layanan firewall stateful. Ini memastikan bahwa lalu lintas internal dapat keluar dan kembali, tetapi lalu lintas eksternal tidak dapat memulai koneksi ke dalam host.

- IPS = Intrusion Prevention System (IPS) memantau lalu lintas masuk dan keluar untuk mencari malware, tanda tangan serangan jaringan, dan banyak lagi. Jika ia mengenali ancaman, ia dapat segera menghentikannya.

- ESA/WSA = Alat keamanan email (ESA) menyaring spam dan email yang mencurigakan. Alat keamanan web (WSA) menyaring situs malware internet yang dikenal dan mencurigakan.

- AAA Server = Server ini berisi database yang aman tentang siapa yang berwenang untuk mengakses dan mengelola perangkat jaringan. Perangkat jaringan mengotentikasi pengguna administratif menggunakan database ini.

# Firewall

Firewall adalah salah satu alat keamanan paling efektif yang tersedia untuk melindungi pengguna dari ancaman eksternal. Firewall melindungi komputer dan jaringan dengan mencegah lalu lintas yang tidak diinginkan memasuki jaringan internal.

Firewall jaringan berada di antara dua atau lebih jaringan, mengontrol lalu lintas di antara mereka, dan membantu mencegah akses yang tidak sah. 

# Types Of Firewall

- Packet Filtering = Mencegah atau mengizinkan akses berdasarkan alamat IP atau MAC

- Application Filtering = Mencegah atau mengizinkan akses berdasarkan jenis aplikasi tertentu berdasarkan nomor port

- URL Filtering = Mencegah atau mengizinkan akses ke situs web berdasarkan URL atau kata kunci tertentu

- Stateful Packet Inspection (SPI) - Paket yang masuk harus merupakan respons yang sah terhadap permintaan dari host internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus. SPI juga dapat mencakup kemampuan untuk mengenali dan menyaring jenis serangan tertentu, seperti Denial Of Service (DoS)

# Password

Untuk melindungi perangkat jaringan, penting untuk menggunakan kata sandi yang kuat. Berikut adalah beberapa pedoman standar untuk diikuti:

- Gunakan panjang kata sandi minimal delapan karakter, sebaiknya 10 karakter atau lebih. Kata sandi yang lebih panjang adalah kata sandi yang lebih aman.

- Buat kata sandi menjadi rumit. Sertakan campuran huruf besar dan kecil, angka, simbol, dan spasi, jika diizinkan.

- Hindari kata sandi berdasarkan pengulangan, kata kamus umum, urutan huruf atau angka, nama pengguna, nama kerabat atau hewan peliharaan, informasi biografi, seperti tanggal lahir, nomor ID, nama leluhur, atau informasi lain yang mudah dikenali.

 

Rangkuman-Cisco-Ccna1-Chapter15

 

APPLICATION LAYER

# Application, Presentation, And Session

Dalam model OSI dan TCP/IP, lapisan aplikasi adalah lapisan yang paling dekat dengan pengguna akhir.  Lapisan yang menyediakan antarmuka antara aplikasi yang digunakan untuk berkomunikasi, dan jaringan yang mendasari di mana pesan ditransmisikan. Protokol lapisan aplikasi digunakan untuk bertukar data antara program yang berjalan pada host sumber dan tujuan.

lapisan presentasi memformat data untuk lapisan aplikasi, dan menetapkan standar untuk format file. Beberapa standar terkenal untuk video termasuk Matroska Video (MKV), Motion Picture Experts Group (MPG), dan QuickTime Video (MOV). Beberapa format gambar grafik yang terkenal adalah Graphics Interchange Format (GIF), Joint Photographic Experts Group (JPG), dan format Portable Network Graphics (PNG).

fungsi pada session layer membuat dan memelihara dialog antara aplikasi sumber dan tujuan. Lapisan sesi menangani pertukaran informasi untuk memulai dialog, menjaganya tetap aktif, dan memulai kembali sesi yang terganggu atau tidak digunakan untuk jangka waktu yang lama.

# Peer To Peer Network

Dalam model jaringan peer-to-peer (P2P), data diakses dari perangkat peer tanpa menggunakan dedicated server.

Model jaringan P2P melibatkan dua bagian: jaringan P2P dan aplikasi P2P. Kedua bagian memiliki fitur yang serupa, tetapi dalam praktiknya bekerja dengan sangat berbeda.

Dalam jaringan P2P, dua atau lebih komputer terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan file) tanpa memiliki server khusus. Setiap perangkat akhir yang terhubung (dikenal sebagai peer) dapat berfungsi sebagai server dan klien. Satu komputer mungkin mengambil peran server untuk satu transaksi sementara secara bersamaan melayani sebagai klien untuk yang lain. Peran klien dan server ditetapkan berdasarkan permintaan.

# Peer To Peer Application

Aplikasi P2P memungkinkan perangkat untuk bertindak sebagai klien dan server dalam komunikasi yang sama, seperti yang ditunjukkan pada gambar. Dalam model ini, setiap klien adalah server dan setiap server adalah klien. Aplikasi P2P mengharuskan setiap perangkat akhir menyediakan antarmuka pengguna dan menjalankan layanan latar belakang.

Dengan aplikasi P2P, setiap komputer dalam jaringan yang menjalankan aplikasi dapat bertindak sebagai klien atau server untuk komputer lain dalam jaringan yang juga menjalankan aplikasi tersebut. Jaringan P2P umum meliputi:

- BitTorrent

- Direct Connect

- eDonkey

- Freenet

# HTTP And HTTPS

HTTP adalah protokol permintaan/tanggapan. Ketika klien, biasanya browser web, mengirim permintaan ke server web, HTTP menentukan jenis pesan yang digunakan untuk komunikasi itu. Tiga jenis pesan yang umum adalah GET , POST, dan PUT:

- GET = Ini adalah permintaan klien untuk data. Klien (browser web) mengirimkan pesan GET ke server web untuk meminta halaman HTML.

- POST = Ini mengunggah file data ke server web, seperti data formulir.

- PUT = Ini mengunggah sumber daya atau konten ke server web, seperti gambar.

Untuk komunikasi yang aman di internet, protokol HTTP Secure (HTTPS) digunakan. HTTPS menggunakan otentikasi dan enkripsi untuk mengamankan data saat berjalan antara klien dan server. HTTPS menggunakan proses respons permintaan-server klien yang sama seperti HTTP, tetapi aliran data dienkripsi dengan Transport Layer Security (TLS) atau Secure Socket Layer (SSL) pendahulunya sebelum diangkut melintasi jaringan.

# SMTP, POP, And IMAP

SMTP = Format pesan SMTP memerlukan header pesan dan badan pesan. Meskipun isi pesan dapat berisi teks dalam jumlah berapa pun, header pesan harus memiliki alamat email penerima dan alamat pengirim yang diformat dengan benar.

Ketika klien mengirim email, proses SMTP klien terhubung dengan proses SMTP server pada port 25 yang terkenal. Setelah koneksi dibuat, klien mencoba mengirim email ke server melalui koneksi.Saat server menerima pesan, server akan menempatkan pesan di akun lokal, jika penerima adalah lokal, atau meneruskan pesan ke server email lain untuk dikirim.

POP = POP digunakan oleh aplikasi untuk mengambil email dari server email. Dengan POP, email diunduh dari server ke klien dan kemudian dihapus di server. Ini adalah operasi default POP.

IMAP = IMAP adalah protokol lain yang menjelaskan metode untuk mengambil pesan email. Tidak seperti POP, ketika pengguna terhubung ke server berkemampuan IMAP, salinan pesan diunduh ke aplikasi klien, seperti yang ditunjukkan pada gambar. Pesan asli disimpan di server sampai dihapus secara manual. Pengguna melihat salinan pesan dalam perangkat lunak klien email mereka.

# Domain Name Server

Protokol DNS mendefinisikan layanan otomatis yang mencocokkan nama sumber daya dengan alamat jaringan numerik yang diperlukan. Ini mencakup format untuk kueri, tanggapan, dan data. Komunikasi protokol DNS menggunakan format tunggal yang disebut pesan. Format pesan ini digunakan untuk semua jenis permintaan klien dan respons server, pesan kesalahan, dan transfer informasi catatan sumber daya antar server.

# DNS Message Format

Server DNS menyimpan berbagai jenis catatan sumber daya yang digunakan untuk menyelesaikan nama. Catatan ini berisi nama, alamat, dan jenis catatan. Beberapa jenis record tersebut adalah sebagai berikut:

A - Alamat IPv4 perangkat akhir

NS - Server nama otoritatif

AAAA - Alamat IPv6 perangkat akhir (diucapkan quad-A)

MX - Catatan pertukaran surat

# DNS Hierarchy

Struktur penamaan dipecah menjadi zona kecil yang dapat dikelola. Setiap server DNS memelihara file database tertentu dan hanya bertanggung jawab untuk mengelola pemetaan nama-ke-IP untuk sebagian kecil dari seluruh struktur DNS. Ketika server DNS menerima permintaan untuk terjemahan nama yang tidak berada dalam zona DNS, server DNS meneruskan permintaan ke server DNS lain dalam zona yang tepat untuk terjemahan. DNS dapat diskalakan karena resolusi nama host tersebar di beberapa server.

Domain tingkat atas yang berbeda mewakili jenis organisasi atau negara asal. Contoh domain tingkat atas adalah sebagai berikut:

.com - bisnis atau industri

.org - organisasi nirlaba

.au - Australia

.co - Kolombia

 

# File Transfer Protocol

Dalam model klien/server, klien dapat mengunggah data ke server, dan mengunduh data dari server, jika kedua perangkat menggunakan File Transfer Protokol (FTP). Seperti HTTP, email, dan protokol pengalamatan, FTP umumnya digunakan protokol lapisan aplikasi.

FTP dikembangkan untuk memungkinkan transfer data antara klien dan server. Klien FTP adalah aplikasi yang berjalan di komputer yang digunakan untuk mendorong dan menarik data dari server FTP.

 

# Server Message Block

Server Message Block (SMB) adalah protokol berbagi file klien/server yang menjelaskan struktur sumber daya jaringan bersama, seperti direktori, file, printer, dan port serial. Ini adalah protokol permintaan-tanggapan. Semua pesan SMB memiliki format yang sama. Format ini menggunakan header berukuran tetap, diikuti oleh parameter berukuran variabel dan komponen data.

Berikut adalah tiga fungsi pesan SMB:

- Start, autentikasi, dan akhiri sesi.

- Kontrol file dan akses printer.

- Izinkan aplikasi mengirim atau menerima pesan ke atau dari perangkat lain.

 

Rangkuman-Cisco-Ccna1-Chapter14

 

TRANSPORT LAYER

# Transmission Control Protocol (TCP)

TCP dianggap sebagai protokol lapisan transport berfitur lengkap yang andal, yang memastikan bahwa semua data tiba di tujuan. TCP mencakup bidang yang memastikan pengiriman data aplikasi. 

Transport TCP analog dengan pengiriman paket yang dilacak dari sumber ke tujuan. Jika pesanan pengiriman dipecah menjadi beberapa paket, pelanggan dapat memeriksa secara online untuk melihat urutan pengiriman.

# User Datagram Protocol (UDP)

UDP adalah protokol lapisan transport yang lebih sederhana daripada TCP. Itu tidak memberikan keandalan dan kontrol aliran, yang berarti membutuhkan lebih sedikit bidang header. Karena proses UDP pengirim dan penerima tidak harus mengelola keandalan dan kontrol aliran, ini berarti datagram UDP dapat diproses lebih cepat daripada segmen TCP.

# TCP Features

Selain mendukung fungsi dasar segmentasi dan reassembly data, TCP juga menyediakan layanan berikut:

- Menetapkan Sesi - TCP adalah protokol berorientasi koneksi yang menegosiasikan dan membuat koneksi (atau sesi) permanen antara perangkat sumber dan tujuan sebelum meneruskan lalu lintas apa pun.

- Memastikan Pengiriman yang Handal - Karena berbagai alasan, segmen mungkin rusak atau hilang sama sekali, karena ditransmisikan melalui jaringan.

- Menyediakan Pengiriman Orde yang Sama - Karena jaringan dapat menyediakan beberapa rute yang dapat memiliki kecepatan transmisi yang berbeda, data dapat tiba dalam urutan yang salah.

- Mendukung Kontrol Aliran - Host jaringan memiliki sumber daya yang terbatas (yaitu, memori dan kekuatan pemrosesan). Ketika TCP menyadari bahwa sumber daya ini terlalu banyak dikenakan pajak, ia dapat meminta agar aplikasi pengirim mengurangi laju aliran data.

# UDP Features

Fitur UDP antara lain sebagai berikut:

- Data direkonstruksi sesuai urutan penerimaannya.

- Setiap segmen yang hilang tidak akan dikirim ulang.

- Tidak ada pembentukan sesi.

- Pengiriman tidak diinformasikan tentang ketersediaan sumber daya.

# Port Number

Berikut beberapa port number :

- 20 : Protokol TCP : Application FTP-Data

- 21: Protokol TCP : Application FTP Control

- 22 : Protokol TCP : Application SSH

- 67 : Protokol UDP : Application DHCP-Server

- 68 : Protokol UDP : Application DHCP-Client

# TCP Reliability - Guaranteed and Ordered Delivery

Alasan TCP adalah protokol yang lebih baik untuk beberapa aplikasi karena, tidak seperti UDP, TCP mengirim ulang paket yang dijatuhkan dan paket nomor untuk menunjukkan urutan yang benar sebelum pengiriman. TCP juga dapat membantu menjaga aliran paket sehingga perangkat tidak menjadi kelebihan beban. Topik ini mencakup fitur-fitur TCP ini secara rinci.

# TCP Flow Control - Window Size and Acknowledgments

TCP juga menyediakan mekanisme untuk kontrol aliran. Kontrol aliran adalah jumlah data yang dapat diterima dan diproses oleh tujuan dengan andal. Kontrol aliran membantu menjaga keandalan transmisi TCP dengan menyesuaikan laju aliran data antara sumber dan tujuan untuk sesi tertentu. Untuk mencapai ini, header TCP menyertakan bidang 16-bit yang disebut ukuran jendela.

# UDP Datagram Assembly

Seperti segmen dengan TCP, ketika datagram UDP dikirim ke tujuan, mereka sering mengambil jalur yang berbeda dan tiba dalam urutan yang salah. UDP tidak melacak nomor urut seperti yang dilakukan TCP. UDP tidak memiliki cara untuk menyusun ulang datagram ke dalam urutan transmisinya.

Oleh karena itu, UDP hanya memasang kembali data dalam urutan yang diterima dan meneruskannya ke aplikasi. Jika urutan data penting untuk aplikasi, aplikasi harus mengidentifikasi urutan yang tepat dan menentukan bagaimana data harus diproses

 

Rangkuman-Cisco-Ccna1-Chapter13

 

ICMP

#ICMP Message

-        ICMPv4 and ICMPv6 Messages

Meskipun IP hanya merupakan protokol upaya terbaik, paket TCP/IP menyediakan pesan kesalahan dan pesan informasi saat berkomunikasi dengan perangkat IP lain. Pesan-pesan ini dikirim menggunakan layanan ICMP. Tujuan dari pesan ini adalah untuk memberikan umpan balik tentang masalah yang terkait dengan pemrosesan paket IP dalam kondisi tertentu, bukan untuk membuat IP dapat diandalkan. Pesan ICMP tidak diperlukan dan seringkali tidak diperbolehkan dalam jaringan karena alasan keamanan.

ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol pesan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv6 tetapi mencakup fungsionalitas tambahan. Dalam kursus ini, istilah ICMP akan digunakan jika mengacu pada ICMPv4 dan ICMPv6.

Jenis pesan ICMP, dan alasan mengapa dikirim, sangat luas. Pesan ICMP yang umum untuk ICMPv4 dan ICMPv6 dan dibahas dalam modul ini meliputi:

·         Host reachability

·         Destination or service unreachable

·         Time exceeded

-        Host Reachability

Pesan Gema ICMP dapat digunakan untuk menguji keterjangkauan suatu host pada jaringan IP. Host lokal mengirimkan ICMP Echo Request ke host. Jika host tersedia, host tujuan merespons dengan Echo Reply. Pada gambar, klik tombol Play untuk melihat animasi ICMP Echo Request/Echo Reply. Penggunaan pesan ICMP Echo ini adalah dasar dari utilitas ping.

-        Destination or Service Unreachable

Ketika host atau gateway menerima paket yang tidak dapat dikirimkan, ia dapat menggunakan pesan ICMP Destination Unreachable untuk memberi tahu sumber bahwa tujuan atau layanan tidak dapat dijangkau. Pesan tersebut akan menyertakan kode yang menunjukkan mengapa paket tidak dapat dikirimkan.

Beberapa kode Destination Unreachable untuk ICMPv4 adalah sebagai berikut:

·         0 - Net unreachable

·         1 - Host unreachable

·         2 - Protocol unreachable

·         3 - Port unreachable

Beberapa kode Destination Unreachable untuk ICMPv6 adalah sebagai berikut:

·         0 - Tidak ada rute ke tujuan

·         1 - Komunikasi dengan tujuan dilarang secara administratif (misalnya, firewall)

·         2 – Di luar cakupan alamat sumber

·         3 - Alamat tidak dapat dijangkau

·         4 - Port tidak dapat dijangkau

-        Time Exceeded

Pesan ICMPv4 Time Exceeded digunakan oleh router untuk menunjukkan bahwa sebuah paket tidak dapat diteruskan karena bidang Time to Live (TTL) paket dikurangi menjadi 0. Jika router menerima paket dan mengurangi bidang TTL dalam paket IPv4 ke nol, ia membuang paket dan mengirim pesan Time Exceeded ke host sumber.

ICMPv6 juga mengirimkan pesan Time Exceeded jika router tidak dapat meneruskan paket IPv6 karena paket telah kedaluwarsa. Alih-alih bidang TTL IPv4, ICMPv6 menggunakan bidang Batas Hop IPv6 untuk menentukan apakah paket telah kedaluwarsa.

-            ICMPv6 Messages

Pesan informasi dan kesalahan yang ditemukan di ICMPv6 sangat mirip dengan pesan kontrol dan kesalahan yang diterapkan oleh ICMPv4. Namun, ICMPv6 memiliki fitur baru dan peningkatan fungsionalitas yang tidak ditemukan di ICMPv4. Pesan ICMPv6 dienkapsulasi dalam IPv6.

ICMPv6 mencakup empat protokol baru sebagai bagian dari Neighbor Discovery Protocol (ND atau NDP).

Pesan antara router IPv6 dan perangkat IPv6, termasuk alokasi alamat dinamis adalah sebagai berikut:

·         Pesan Router Solicitation (RS)

·         Pesan Router Advertisement (RA)

Pesan antara perangkat IPv6, termasuk deteksi alamat duplikat dan resolusi alamat adalah sebagai berikut:

·         Pesan Tetangga Permohonan (NS)

·         Pesan Iklan Tetangga (NA)

#Ping and Traceroute Test

-            Ping – test connectivity

Pada topik sebelumnya, Anda telah diperkenalkan dengan alat ping dan traceroute (tracert). Dalam topik ini, Anda akan belajar tentang situasi di mana setiap alat digunakan, dan cara menggunakannya. Ping adalah utilitas pengujian IPv4 dan IPv6 yang menggunakan permintaan gema ICMP dan pesan balasan gema untuk menguji konektivitas antar host.

 

Untuk menguji konektivitas ke host lain di jaringan, permintaan gema dikirim ke alamat host menggunakan perintah ping. Jika host di alamat yang ditentukan menerima permintaan gema, ia merespons dengan balasan gema. Saat setiap balasan gema diterima, ping memberikan umpan balik pada waktu antara saat permintaan dikirim dan saat balasan diterima. Ini bisa menjadi ukuran kinerja jaringan.

Ping memiliki nilai batas waktu untuk balasan. Jika balasan tidak diterima dalam batas waktu, ping memberikan pesan yang menunjukkan bahwa respons tidak diterima. Ini mungkin menunjukkan bahwa ada masalah, tetapi juga dapat menunjukkan bahwa fitur keamanan memblokir pesan ping telah diaktifkan di jaringan. Adalah umum untuk ping pertama ke batas waktu jika resolusi alamat (ARP atau ND) perlu dilakukan sebelum mengirim Permintaan Echo ICMP.

Setelah semua permintaan dikirim, utilitas ping memberikan ringkasan yang mencakup tingkat keberhasilan dan waktu pulang pergi rata-rata ke tujuan.

Jenis tes konektivitas yang dilakukan dengan ping meliputi:

·         Pinging the local loopback

·         Pinging the default gateway

·         Pinging the remote host

-            Ping the Loopback

Ping dapat digunakan untuk menguji konfigurasi internal IPv4 atau IPv6 pada host lokal. Untuk melakukan pengujian ini, ping alamat loopback lokal 127.0.0.1 untuk IPv4 (::1 untuk IPv6).

Respons dari 127.0.0.1 untuk IPv4, atau ::1 untuk IPv6, menunjukkan bahwa IP telah diinstal dengan benar di host. Respon ini berasal dari lapisan jaringan. Namun, respons ini bukan merupakan indikasi bahwa alamat, mask, atau gateway telah dikonfigurasi dengan benar. Juga tidak menunjukkan apa pun tentang status lapisan bawah tumpukan jaringan. Ini hanya menguji IP ke bawah melalui lapisan jaringan IP. Pesan kesalahan menunjukkan bahwa TCP/IP tidak beroperasi pada host.

-            Ping the Default Gateaway

Anda juga dapat menggunakan ping untuk menguji kemampuan host untuk berkomunikasi di jaringan lokal. Ini biasanya dilakukan dengan melakukan ping ke alamat IP dari gateway default host. Ping yang berhasil ke gateway default menunjukkan bahwa host dan antarmuka router yang berfungsi sebagai gateway default keduanya beroperasi di jaringan lokal.

Untuk pengujian ini, alamat gateway default paling sering digunakan karena router biasanya selalu beroperasi. Jika alamat gateway default tidak merespons, ping dapat dikirim ke alamat IP host lain di jaringan lokal yang diketahui beroperasi.

Jika gateway default atau host lain merespons, maka host lokal dapat berhasil berkomunikasi melalui jaringan lokal. Jika gateway default tidak merespons tetapi host lain merespons, ini dapat menunjukkan masalah dengan antarmuka router yang berfungsi sebagai gateway default.

 

Satu kemungkinan adalah bahwa alamat gateway default yang salah telah dikonfigurasi pada host. Kemungkinan lain adalah bahwa antarmuka router mungkin beroperasi penuh tetapi memiliki keamanan yang diterapkan padanya yang mencegahnya memproses atau menanggapi permintaan ping.

Grafik menunjukkan kotak dialog properti Ethernet yang dikonfigurasi dengan alamat IP statis, subnet mask, dan gateway default. Topologi menunjukkan PC mengirim permintaan gema ke gateway default router dan balasan respons gema router.

-          Ping a Remote Host

Ping juga dapat digunakan untuk menguji kemampuan host lokal untuk berkomunikasi melalui internetwork. Host lokal dapat melakukan ping ke host IPv4 operasional dari jaringan jarak jauh, seperti yang ditunjukkan pada gambar. Router menggunakan tabel perutean IP untuk meneruskan paket.

Jika ping ini berhasil, pengoperasian sebagian besar internetwork dapat diverifikasi. Ping yang berhasil melintasi internetwork mengonfirmasi komunikasi di jaringan lokal, pengoperasian router yang berfungsi sebagai gateway default, dan pengoperasian semua router lain yang mungkin berada di jalur antara jaringan lokal dan jaringan host jarak jauh.

Selain itu, fungsionalitas host jarak jauh dapat diverifikasi. Jika host jarak jauh tidak dapat berkomunikasi di luar jaringan lokalnya, ia tidak akan merespons.

-            Traceroute – Test the Path

Ping digunakan untuk menguji konektivitas antara dua host tetapi tidak memberikan informasi tentang detail perangkat antara host. Traceroute (tracert) adalah utilitas yang menghasilkan daftar hop yang berhasil dicapai di sepanjang jalan. Daftar ini dapat memberikan verifikasi penting dan informasi pemecahan masalah. Jika data mencapai tujuan, maka jejak mencantumkan antarmuka setiap router di jalur antara host. Jika data gagal pada beberapa lompatan di sepanjang jalan, alamat router terakhir yang merespons jejak dapat memberikan indikasi di mana masalah atau batasan keamanan ditemukan.

·         Round Trip Time (RTT)

Menggunakan traceroute menyediakan waktu bolak-balik untuk setiap hop di sepanjang jalur dan menunjukkan jika hop gagal merespons. Waktu pulang pergi adalah waktu yang dibutuhkan sebuah paket untuk mencapai remote host dan respon dari host untuk kembali. Tanda bintang (*) digunakan untuk menunjukkan paket yang hilang atau tidak dibalas.

Informasi ini dapat digunakan untuk menemukan router yang bermasalah di jalur atau mungkin menunjukkan bahwa router dikonfigurasi untuk tidak membalas. Jika tampilan menunjukkan waktu respons yang tinggi atau kehilangan data dari hop tertentu, ini merupakan indikasi bahwa sumber daya router atau koneksinya mungkin tertekan.

·         IPv4 TTL and IPv6 Hop Limit

Traceroute memanfaatkan fungsi bidang TTL di IPv4 dan bidang Hop Limit di IPv6 di header Layer 3, bersama dengan pesan ICMP Time Exceeded.