ICMP
#ICMP Message
-
ICMPv4 and ICMPv6 Messages
Meskipun IP hanya merupakan protokol
upaya terbaik, paket TCP/IP menyediakan pesan kesalahan dan pesan informasi
saat berkomunikasi dengan perangkat IP lain. Pesan-pesan ini dikirim
menggunakan layanan ICMP. Tujuan dari pesan ini adalah untuk memberikan umpan
balik tentang masalah yang terkait dengan pemrosesan paket IP dalam kondisi
tertentu, bukan untuk membuat IP dapat diandalkan. Pesan ICMP tidak diperlukan
dan seringkali tidak diperbolehkan dalam jaringan karena alasan keamanan.
ICMP tersedia untuk IPv4 dan IPv6.
ICMPv4 adalah protokol pesan untuk IPv4. ICMPv6 menyediakan layanan yang sama
untuk IPv6 tetapi mencakup fungsionalitas tambahan. Dalam kursus ini, istilah
ICMP akan digunakan jika mengacu pada ICMPv4 dan ICMPv6.
Jenis pesan ICMP, dan alasan mengapa
dikirim, sangat luas. Pesan ICMP yang umum untuk ICMPv4 dan ICMPv6 dan dibahas
dalam modul ini meliputi:
·
Host reachability
·
Destination or service unreachable
·
Time exceeded
-
Host Reachability
Pesan Gema ICMP dapat digunakan
untuk menguji keterjangkauan suatu host pada jaringan IP. Host lokal
mengirimkan ICMP Echo Request ke host. Jika host tersedia, host tujuan
merespons dengan Echo Reply. Pada gambar, klik tombol Play untuk melihat
animasi ICMP Echo Request/Echo Reply. Penggunaan pesan ICMP Echo ini adalah
dasar dari utilitas ping.
-
Destination or Service Unreachable
Ketika host atau gateway menerima
paket yang tidak dapat dikirimkan, ia dapat menggunakan pesan ICMP Destination
Unreachable untuk memberi tahu sumber bahwa tujuan atau layanan tidak dapat
dijangkau. Pesan tersebut akan menyertakan kode yang menunjukkan mengapa paket
tidak dapat dikirimkan.
Beberapa kode Destination
Unreachable untuk ICMPv4 adalah sebagai berikut:
·
0 - Net unreachable
·
1 - Host unreachable
·
2 - Protocol unreachable
·
3 - Port unreachable
Beberapa kode Destination
Unreachable untuk ICMPv6 adalah sebagai berikut:
·
0 - Tidak ada rute ke tujuan
·
1 - Komunikasi dengan tujuan dilarang secara
administratif (misalnya, firewall)
·
2 – Di luar cakupan alamat sumber
·
3 - Alamat tidak dapat dijangkau
·
4 - Port tidak dapat dijangkau
-
Time Exceeded
Pesan ICMPv4 Time Exceeded digunakan
oleh router untuk menunjukkan bahwa sebuah paket tidak dapat diteruskan karena
bidang Time to Live (TTL) paket dikurangi menjadi 0. Jika router menerima paket
dan mengurangi bidang TTL dalam paket IPv4 ke nol, ia membuang paket dan
mengirim pesan Time Exceeded ke host sumber.
ICMPv6 juga mengirimkan pesan Time
Exceeded jika router tidak dapat meneruskan paket IPv6 karena paket telah
kedaluwarsa. Alih-alih bidang TTL IPv4, ICMPv6 menggunakan bidang Batas Hop
IPv6 untuk menentukan apakah paket telah kedaluwarsa.
-
ICMPv6 Messages
Pesan informasi dan kesalahan yang
ditemukan di ICMPv6 sangat mirip dengan pesan kontrol dan kesalahan yang
diterapkan oleh ICMPv4. Namun, ICMPv6 memiliki fitur baru dan peningkatan
fungsionalitas yang tidak ditemukan di ICMPv4. Pesan ICMPv6 dienkapsulasi dalam
IPv6.
ICMPv6 mencakup empat protokol baru
sebagai bagian dari Neighbor Discovery Protocol (ND atau NDP).
Pesan antara router IPv6 dan
perangkat IPv6, termasuk alokasi alamat dinamis adalah sebagai berikut:
·
Pesan Router Solicitation (RS)
·
Pesan Router Advertisement (RA)
Pesan antara perangkat IPv6,
termasuk deteksi alamat duplikat dan resolusi alamat adalah sebagai berikut:
·
Pesan Tetangga Permohonan (NS)
·
Pesan Iklan Tetangga (NA)
#Ping and Traceroute Test
-
Ping – test connectivity
Pada topik sebelumnya, Anda telah
diperkenalkan dengan alat ping dan traceroute (tracert). Dalam topik ini, Anda
akan belajar tentang situasi di mana setiap alat digunakan, dan cara menggunakannya.
Ping adalah utilitas pengujian IPv4 dan IPv6 yang menggunakan permintaan gema
ICMP dan pesan balasan gema untuk menguji konektivitas antar host.
Untuk menguji konektivitas ke host
lain di jaringan, permintaan gema dikirim ke alamat host menggunakan perintah
ping. Jika host di alamat yang ditentukan menerima permintaan gema, ia
merespons dengan balasan gema. Saat setiap balasan gema diterima, ping
memberikan umpan balik pada waktu antara saat permintaan dikirim dan saat
balasan diterima. Ini bisa menjadi ukuran kinerja jaringan.
Ping memiliki nilai batas waktu
untuk balasan. Jika balasan tidak diterima dalam batas waktu, ping memberikan
pesan yang menunjukkan bahwa respons tidak diterima. Ini mungkin menunjukkan
bahwa ada masalah, tetapi juga dapat menunjukkan bahwa fitur keamanan memblokir
pesan ping telah diaktifkan di jaringan. Adalah umum untuk ping pertama ke
batas waktu jika resolusi alamat (ARP atau ND) perlu dilakukan sebelum mengirim
Permintaan Echo ICMP.
Setelah semua permintaan dikirim,
utilitas ping memberikan ringkasan yang mencakup tingkat keberhasilan dan waktu
pulang pergi rata-rata ke tujuan.
Jenis tes konektivitas yang
dilakukan dengan ping meliputi:
·
Pinging the local loopback
·
Pinging the default gateway
·
Pinging the remote host
-
Ping the Loopback
Ping dapat digunakan untuk menguji
konfigurasi internal IPv4 atau IPv6 pada host lokal. Untuk melakukan pengujian
ini, ping alamat loopback lokal 127.0.0.1 untuk IPv4 (::1 untuk IPv6).
Respons dari 127.0.0.1 untuk IPv4,
atau ::1 untuk IPv6, menunjukkan bahwa IP telah diinstal dengan benar di host.
Respon ini berasal dari lapisan jaringan. Namun, respons ini bukan merupakan
indikasi bahwa alamat, mask, atau gateway telah dikonfigurasi dengan benar.
Juga tidak menunjukkan apa pun tentang status lapisan bawah tumpukan jaringan.
Ini hanya menguji IP ke bawah melalui lapisan jaringan IP. Pesan kesalahan
menunjukkan bahwa TCP/IP tidak beroperasi pada host.
-
Ping the Default Gateaway
Anda juga dapat menggunakan ping
untuk menguji kemampuan host untuk berkomunikasi di jaringan lokal. Ini biasanya
dilakukan dengan melakukan ping ke alamat IP dari gateway default host. Ping
yang berhasil ke gateway default menunjukkan bahwa host dan antarmuka router
yang berfungsi sebagai gateway default keduanya beroperasi di jaringan lokal.
Untuk pengujian ini, alamat gateway
default paling sering digunakan karena router biasanya selalu beroperasi. Jika
alamat gateway default tidak merespons, ping dapat dikirim ke alamat IP host
lain di jaringan lokal yang diketahui beroperasi.
Jika gateway default atau host lain
merespons, maka host lokal dapat berhasil berkomunikasi melalui jaringan lokal.
Jika gateway default tidak merespons tetapi host lain merespons, ini dapat
menunjukkan masalah dengan antarmuka router yang berfungsi sebagai gateway
default.
Satu kemungkinan adalah bahwa alamat
gateway default yang salah telah dikonfigurasi pada host. Kemungkinan lain
adalah bahwa antarmuka router mungkin beroperasi penuh tetapi memiliki keamanan
yang diterapkan padanya yang mencegahnya memproses atau menanggapi permintaan
ping.
Grafik menunjukkan kotak dialog
properti Ethernet yang dikonfigurasi dengan alamat IP statis, subnet mask, dan
gateway default. Topologi menunjukkan PC mengirim permintaan gema ke gateway
default router dan balasan respons gema router.
-
Ping a Remote Host
Ping
juga dapat digunakan untuk menguji kemampuan host lokal untuk berkomunikasi
melalui internetwork. Host lokal dapat melakukan ping ke host IPv4 operasional
dari jaringan jarak jauh, seperti yang ditunjukkan pada gambar. Router menggunakan
tabel perutean IP untuk meneruskan paket.
Jika
ping ini berhasil, pengoperasian sebagian besar internetwork dapat
diverifikasi. Ping yang berhasil melintasi internetwork mengonfirmasi
komunikasi di jaringan lokal, pengoperasian router yang berfungsi sebagai
gateway default, dan pengoperasian semua router lain yang mungkin berada di
jalur antara jaringan lokal dan jaringan host jarak jauh.
Selain
itu, fungsionalitas host jarak jauh dapat diverifikasi. Jika host jarak jauh
tidak dapat berkomunikasi di luar jaringan lokalnya, ia tidak akan merespons.
-
Traceroute – Test the Path
Ping digunakan untuk menguji
konektivitas antara dua host tetapi tidak memberikan informasi tentang detail
perangkat antara host. Traceroute (tracert) adalah utilitas yang menghasilkan
daftar hop yang berhasil dicapai di sepanjang jalan. Daftar ini dapat
memberikan verifikasi penting dan informasi pemecahan masalah. Jika data
mencapai tujuan, maka jejak mencantumkan antarmuka setiap router di jalur
antara host. Jika data gagal pada beberapa lompatan di sepanjang jalan, alamat
router terakhir yang merespons jejak dapat memberikan indikasi di mana masalah
atau batasan keamanan ditemukan.
·
Round Trip Time (RTT)
Menggunakan traceroute menyediakan
waktu bolak-balik untuk setiap hop di sepanjang jalur dan menunjukkan jika hop
gagal merespons. Waktu pulang pergi adalah waktu yang dibutuhkan sebuah paket
untuk mencapai remote host dan respon dari host untuk kembali. Tanda bintang
(*) digunakan untuk menunjukkan paket yang hilang atau tidak dibalas.
Informasi ini dapat digunakan untuk
menemukan router yang bermasalah di jalur atau mungkin menunjukkan bahwa router
dikonfigurasi untuk tidak membalas. Jika tampilan menunjukkan waktu respons
yang tinggi atau kehilangan data dari hop tertentu, ini merupakan indikasi bahwa
sumber daya router atau koneksinya mungkin tertekan.
·
IPv4 TTL and IPv6 Hop Limit
Traceroute memanfaatkan fungsi
bidang TTL di IPv4 dan bidang Hop Limit di IPv6 di header Layer 3, bersama
dengan pesan ICMP Time Exceeded.
Tidak ada komentar:
Posting Komentar