Jaringan dasar¶
Ethernet¶
Ethernet adalah protokol jaringan, ditentukan oleh standar IEEE 802.3. Kebanyakan kartu antarmuka jaringan kabel (NIC) berkomunikasi menggunakan Ethernet.
Dalam OSI model untuk protokol jaringan, Ethernet menempati lapisan kedua, yang dikenal sebagai lapisan data link. Ketika membahas Ethernet, Anda akan sering mendengar istilah-istilah seperti local network, layer 2, L2, link layer dan data link layer.
Dalam sebuah jaringan Ethernet, host terhubung ke jaringan berkomunikasi dengan bertukar * frame *. Setiap host di jaringan Ethernet secara unik diidentifikasi oleh alamat yang disebut media access control (MAC). Secara khusus, setiap instance mesin virtual di lingkungan OpenStack memiliki alamat MAC yang unik, yang berbeda dari alamat MAC dari host komputasi. Sebuah alamat MAC memiliki 48 bit dan biasanya direpresentasikan sebagai string heksadesimal, seperti 08:00:27:b9:88:74. Alamat MAC adalah hard-coded ke dalam NIC oleh manufacturer, meskipun NIC modern memungkinkan Anda untuk mengubah alamat MAC secara pemrograman. Di Linux, Anda dapat mengambil alamat MAC dari NIC menggunakan perintah ip
$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 08:00:27:b9:88:74 brd ff:ff:ff:ff:ff:ff
Secara konseptual, Anda bisa memikirkan jaringan Ethernet sebagai bus tunggal dimana masing-masing host jaringan menghubungkannya. Dalam implementasi awal, jaringan Ethernet terdiri dari kabel koaksial tunggal dimana host akan memanfaatkan hubungan ke jaringan. Namun, host jaringan dalam jaringan Ethernet modern yang terhubung langsung ke perangkat jaringan yang disebut switch. Namun, model konseptual ini berguna, dan dalam diagram jaringan (termasuk jaringan yang dihasilkan oleh dashboard OpenStack), jaringan Ethernet sering digambarkan seolah-olah itu adalah bus tunggal. Kadang-kadang Anda akan mendengar bahwa jaringan Ethernet disebut sebagai layer 2 segment.
Dalam sebuah jaringan Ethernet, setiap host pada jaringan dapat mengirim frame langsung ke setiap host lainnya. Jaringan Ethernet juga mendukung siaran sehingga satu host dapat mengirim frame untuk setiap host pada jaringan dengan mengirimkan ke alamat MAC khusus ff:ff:ff:ff:ff:ff. ARP dan DHCP adalah dua protokol penting yang menggunakan siaran Ethernet. Karena jaringan Ethernet mendukung siaran, Anda kadang-kadang akan mendengar jaringan Ethernet disebut sebagai broadcast domain.
Ketika NIC menerima frame Ethernet, secara default NIC memeriksa untuk melihat apakah tujuan alamat MAC sesuai dengan alamat NIC (atau alamat broadcast), dan frame Ethernet dibuang jika alamat MAC tidak cocok. Untuk host komputasi, perilaku ini tidak diinginkan karena frame mungkin dimaksudkan untuk salah satu instance. NIC dapat dikonfigurasi untuk promiscuous mode, dimana mereka melewatkan semua frame Ethernet ke sistem operasi, bahkan jika alamat MAC tidak cocok. Host komputasi harus selalu memiliki NIC yang tepat dikonfigurasi untuk promiscuous mode.
Seperti disebutkan sebelumnya, jaringan Ethernet modern menggunakan switch untuk menghubungkan host jaringan. Sebuah switch adalah sebuah kotak dari perangkat keras jaringan dengan sejumlah besar port yang meneruskan frame Ethernet dari satu host terhubung ke host yang lain. Ketika host pertama mengirim frame melintasi switch, switch tidak tahu dimana alamat MAC dikaitkan dengan port. Jika sebuah frame Ethernet diperuntukan untuk alamat MAC yang tidak diketahui, switch menyiarkan frame ke semua port. Switch ini mempelajari alamat MAC dengan cara pengamatan lalu lintas pada port. Setelah tahu dimana alamat MAC terkait dengan port, switch dapat mengirim frame Ethernet ke port yang benar bukan ke penyiaran. Switch mempertahankan pemetaan dari alamat MAC ke switch port dalam tabel yang disebut forwarding table atau forwarding information base (FIB). Switch dapat daisy-chained bersama-sama, dan koneksi yang dihasilkan dari switch dan host berperilaku seperti jaringan tunggal.
VLANs¶
VLAN adalah teknologi jaringan yang mengaktifkan sebuah switch tunggal untuk bertindak seolah-olah itu beberapa switch independen. Secara khusus, dua host yang terhubung ke switch yang sama tetapi pada VLAN yang berbeda tidak melihat lalu lintas masing-masing. OpenStack mampu memanfaatkan VLAN untuk mengisolasi lalu lintas dari proyek yang berbeda, bahkan jika proyek kebetulan punya instance yang sedang berjalan pada host komputasi yang sama. Setiap VLAN memiliki angka ID yang terkait, antara 1 sampai 4095. Kita mengatakan “VLAN 15” untuk merujuk pada VLAN dengan ID numerik dari 15.
Untuk memahami bagaimana VLAN bekerja, mari kita pertimbangkan aplikasi VLAN dalam lingkungan TI tradisional, dimana host fisik yang melekat pada switch fisik, dan tidak ada virtualisasi yang terlibat. Bayangkan sebuah skenario dimana Anda ingin tiga jaringan terisolasi tetapi Anda hanya memiliki switch fisik tunggal. Administrator jaringan akan memilih tiga ID VLAN, misalnya, 10, 11, dan 12, dan akan mengkonfigurasi switch untuk mengasosiasikan switchport dengan VLAN ID. Misalnya, switchport 2 mungkin terkait dengan VLAN 10, switchport 3 mungkin terkait dengan VLAN 11, dan sebagainya. Ketika switchport dikonfigurasi untuk VLAN tertentu, hal itu disebut access port. Switch bertanggung jawab untuk memastikan bahwa lalu lintas jaringan terisolasi di seluruh VLAN.
Sekarang mempertimbangkan skenario bahwa semua switchport di switch pertama sedang dipakai, dan perusahaan (organization) membeli switch kedua dan menghubungkannya ke switch pertama untuk memperluas jumlah yang tersedia dari switchports. Switch kedua juga dikonfigurasi untuk mendukung VLAN ID 10, 11, dan 12. Sekarang bayangkan bahwa host A terhubung dengan switch 1 pada port yang dikonfigurasi untuk VLAN ID 10 mengirimkan sebuah frame Ethernet yang ditujukan untuk host B yang terhubung dengan switch 2 pada port yang dikonfigurasi untuk VLAN ID 10. Ketika switch 1 meneruskan frame Ethernet untuk switch 2, switch 1 harus berkomunikasi frame yang berhubungan dengan VLAN ID 10.
Jika dua switch dihubungkan bersama-sama, dan switch dikonfigurasi untuk VLAN, maka switchport yang digunakan untuk cross-connecting switch harus dikonfigurasi untuk mengizinkan frame Ethernet dari VLAN apapun untuk diteruskan ke switch lainnya. Selain itu, switch pengirim harus menandai (tag) setiap frame Ethernet dengan ID VLAN sehingga switch penerima dapat memastikan bahwa hanya host pada VLAN yang cocok memenuhi syarat untuk menerima frame.
Sebuah switchport yang dikonfigurasi untuk melewatkan frame dari semua VLAN dan menandai (tag) mereka dengan ID VLAN disebut *port trunk *. IEEE 802.1Q adalah standar jaringan yang menggambarkan bagaimana VLAN tag dikodekan dalam frame Ethernet ketika trunking (pengindukan) sedang dijalankan.
Perhatikan bahwa jika Anda menggunakan VLAN pada switch fisik Anda untuk menerapkan isolasi proyek di cloud OpenStack Anda, Anda harus memastikan bahwa semua switchport Anda dikonfigurasi sebagai trunk port.
Adalah penting bahwa Anda memilih rentang VLAN yang tidak digunakan oleh infrastruktur jaringan Anda saat ini. Misalnya, jika Anda memperkirakan bahwa cloud Anda harus mendukung maksimal 100 proyek, pilihlah rentang VLAN yang luar nilai itu, seperti VLAN 200-299. OpenStack, dan semua infrastruktur jaringan fisik yang menangani jaringan proyek, maka harus mendukung berbagai VLAN ini.
Trunking digunakan untuk menghubungkan antara switch yang berbeda. Setiap trunk menggunakan tag untuk mengidentifikasi VLAN yang sedang digunakan. Hal ini memastikan bahwa switch pada VLAN yang sama dapat berkomunikasi.
Subnets dan ARP¶
Sementara NIC menggunakan alamat MAC untuk mengatasi host jaringan, aplikasi TCP/IP menggunakan alamat IP. Address Resolution Protocol (ARP) menjembatani kesenjangan antara Ethernet dan IP dengan menerjemahkan alamat IP ke alamat MAC.
Alamat IP yang dipecah menjadi dua bagian: network number dan host identifier. Dua host pada subnet yang sama jika mereka memiliki jumlah jaringan yang sama. Ingat bahwa dua host hanya dapat berkomunikasi secara langsung melintasi Ethernet jika mereka berada di jaringan lokal yang sama. ARP mengasumsikan bahwa semua mesin yang berada di subnet yang sama berada di jaringan lokal yang sama. Administrator jaringan harus berhati-hati ketika menetapkan alamat IP dan netmask ke host sehingga setiap dua host yang berada di subnet yang sama berada di jaringan lokal yang sama, jika tidak seperti itu ARP tidak bekerja dengan benar.
Untuk menghitung jumlah jaringan alamat IP, Anda harus tahu *netmask * terkait dengan alamat. Sebuah netmask menunjukkan berapa banyak bit dalam alamat IP 32-bit yang menyusun jumlah jaringan.
Ada dua sintaks untuk mengekspresikan netmask:
- dotted quad
- Classless inter-domain routing (CIDR)
Pertimbangkan alamat IP dari 192.168.1.5, dimana 24 bit pertama dari alamat adalah nomor jaringan. Dalam notasi dotted quad, netmask akan ditulis sebagai 255.255.255.0. Notasi CIDR mencakup alamat IP dan netmask, dan contoh ini akan ditulis sebagai 192.168.1.5/24.
Catatan
Pembuatan subnet CIDR termasuk alamat multicast atau alamat loopback tidak dapat digunakan dalam lingkungan OpenStack. Misalnya, membuat subnet dengan menggunakan 224.0.0.0/16 or 127.0.1.0/24 tidak didukung.
Kadang-kadang kita ingin merujuk ke subnet, tapi tidak ada alamat IP tertentu pada subnet. Sebuah konvensi umum adalah untuk mengatur host identifier ke semua nol untuk membuat referensi ke subnet. Misalnya, jika alamat IP host adalah 10.10.53.24/16, maka kita akan mengatakan subnet adalah 10.10.0.0/16.
Untuk memahami bagaimana ARP diterjemahkan alamat IP ke alamat MAC, pertimbangkan contoh berikut. Asumsikan host A memiliki alamat IP 192.168.1.5/24 dan alamat MAC fc:99:47:49:d4:a0, dan ingin mengirim paket ke host B dengan alamat IP 192.168.1.7. Perhatikan bahwa nomor jaringan adalah sama untuk kedua host, sehingga host A mampu mengirim frame langsung ke host B.
Waktu pertama host A mencoba untuk berkomunikasi dengan host B, alamat MAC tujuan tidak diketahui. Host A membuat permintaan ARP ke jaringan lokal. Permintaan ini adalah broadcast (penyiaran) dengan pesan seperti ini:
To: everybody (ff:ff:ff:ff:ff:ff). I am looking for the computer who has IP address 192.168.1.7. Signed: MAC address fc:99:47:49:d4:a0.
Host B merespon dengan respon seperti ini:
Kepada: fc:99:47:49:d4:a0. Saya memiliki alamat IP 192.168.1.7. Tertanda: Alamat MAC 54:78:1a:86:00:a5.
Host A kemudian mengirimkan frame Ethernet ke host B.
Anda dapat melakukan permintaan ARP secara manual menggunakan perintah arping . Misalnya, untuk mengirim permintaan ARP untuk alamat IP 10.30.0.132:
$ arping -I eth0 10.30.0.132
ARPING 10.30.0.132 from 10.30.0.131 eth0
Unicast reply from 10.30.0.132 [54:78:1A:86:1C:0B] 0.670ms
Unicast reply from 10.30.0.132 [54:78:1A:86:1C:0B] 0.722ms
Unicast reply from 10.30.0.132 [54:78:1A:86:1C:0B] 0.723ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
Untuk mengurangi jumlah permintaan ARP, sistem operasi mempertahankan cache ARP yang berisi pemetaan dari alamat IP ke alamat MAC. Pada mesin Linux, Anda dapat melihat isi dari cache ARP dengan menggunakan perintah arp:
$ arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.2.2 ether 52:54:00:12:35:02 C eth0
DHCP¶
Host terhubung ke jaringan menggunakan Dynamic Host Configuration Protocol (DHCP) untuk mendapatkan alamat IP secara dinamis. Sebuah server DHCP memberi alamat IP untuk jaringan host, yang merupakan klien DHCP.
Klien DHCP mencari server DHCP dengan mengirimkan UDP packet dari port 68 untuk alamat `` 255.255.255.255`` pada port 67. Alamat `` 255.255.255.255`` adalah alamat broadcast jaringan lokal: semua host di jaringan lokal melihat paket UDP dikirim ke alamat ini. Namun, paket tersebut tidak diteruskan ke jaringan lain. Akibatnya, server DHCP harus berada di jaringan lokal yang sama sebagai klien, atau server tidak akan menerima siaran. Server DHCP merespon dengan mengirimkan paket UDP dari port 67 ke port 68 pada klien. Pertukaran terlihat seperti ini:
- Klien mengirimkan pilihan (“I’m a client at MAC address
08:00:27:b9:88:74, I need an IP address”) - Server akan mengirimkan tawaran (“OK
08:00:27:b9:88:74, I’m offering IP address10.10.0.112”) - Klien mengirimkan permintaan (“Server
10.10.0.131, I would like to have IP10.10.0.112”) - Server akan mengirimkan sebuah pengakuan (“OK
08:00:27:b9:88:74, IP10.10.0.112is yours”)
OpenStack menggunakan program pihak ketiga yang disebut dnsmasq untuk menjalankan server DHCP. Dnsmasq menulis ke syslog, dimana Anda dapat mengamati permintaan dan balasan DHCP:
Apr 23 15:53:46 c100-1 dhcpd: DHCPDISCOVER from 08:00:27:b9:88:74 via eth2
Apr 23 15:53:46 c100-1 dhcpd: DHCPOFFER on 10.10.0.112 to 08:00:27:b9:88:74 via eth2
Apr 23 15:53:48 c100-1 dhcpd: DHCPREQUEST for 10.10.0.112 (10.10.0.131) from 08:00:27:b9:88:74 via eth2
Apr 23 15:53:48 c100-1 dhcpd: DHCPACK on 10.10.0.112 to 08:00:27:b9:88:74 via eth2
Ketika ada masalah sebuah instance yang tidak dapat dijangkau melalui jaringan, ada bantuan untuk memeriksa log ini untuk memverifikasi bahwa semua empat langkah dari protokol DHCP dilakukan untuk instance yang dipermasalahkan.
IP¶
Internet Protocol (IP) menentukan bagaimana rute paket antara host yang terhubung ke jaringan lokal yang berbeda. IP bergantung pada host jaringan khusus yang disebut routers atau gateways. Sebuah router adalah host yang terhubung ke setidaknya dua jaringan lokal dan dapat meneruskan paket IP dari satu jaringan lokal ke yang lain. Sebuah router memiliki beberapa alamat IP: satu untuk masing-masing jaringan dimana router terhubung.
Dalam model OSI, IP protokol jaringan menempati lapisan ketiga, yang dikenal sebagai lapisan jaringan. Ketika mendiskusikan IP, Anda akan sering mendengar istilah-istilah seperti layer 3, L3, dan network layer.
Sebuah host mengirimkan paket ke alamat IP berkonsultasi dengan routing table nya untuk menentukan dimana mesin pada jaringan lokal dimana paket harus dikirim. Tabel routing menyimpan daftar subnet yang terkait dengan setiap jaringan lokal dimana host terhubung langsung, serta daftar router yang ada di jaringan lokal.
Pada mesin Linux, semua perintah berikut menampilkan routing table:
$ ip route show
$ route -n
$ netstat -rn
Berikut adalah contoh output dari ip route show:
$ ip route show
default via 10.0.2.2 dev eth0
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15
192.168.27.0/24 dev eth1 proto kernel scope link src 192.168.27.100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
Baris 1 output menentukan lokasi rute default, yang merupakan aturan routing yang efektif jika tidak ada aturan lain sesuai. Router yang berhubungan dengan rute default (10.0.2.2 dalam contoh di atas) kadang-kadang disebut sebagai default gateway. Sebuah DHCP server biasanya mengirimkan alamat IP dari default gateway ke klien DHCP bersama dengan alamat IP klien dan netmask.
Baris 2 output menetapkan bahwa IP dalam subnet 10.0.2.0/24 berada di jaringan lokal yang terkait dengan eth0 antarmuka jaringan.
Baris 3 output menetapkan bahwa IP dalam subnet 192.168.27.0/24 berada di jaringan lokal yang terkait dengan eth1 antarmuka jaringan.
Baris 4 output menetapkan bahwa IP dalam subnet 192.168.122.0/24 berada di jaringan lokal yang terkait dengan virbr0 antarmuka jaringan.
Output dari perintah route -n and netstat -rn diformat dengan cara yang sedikit berbeda. Contoh ini menunjukkan bagaimana rute yang sama akan diformat menggunakan perintah ini:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.27.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Perintah ip route get memberi output rute untuk alamat IP tujuan. Dari contoh di bawah, alamat IP tujuan 10.0.2.14 berada pada jaringan lokal eth0 dan akan dikirim langsung:
$ ip route get 10.0.2.14
10.0.2.14 dev eth0 src 10.0.2.15
Alamat IP tujuan 93.184.216.34 tidak pada salah satu jaringan lokal yang terhubung dan akan diteruskan ke gateway default di 10.0.2.2:
$ ip route get 93.184.216.34
93.184.216.34 via 10.0.2.2 dev eth0 src 10.0.2.15
Hal ini umum untuk sebuah paket untuk hop di beberapa router untuk mencapai tujuan akhir. Pada mesin Linux, program traceroute dan mtr lebih baru mencetak alamat IP untuk setiap router dimana paket IP melintasi sepanjang jalan ke tujuannya.
TCP/UDP/ICMP¶
Untuk aplikasi perangkat lunak jaringan yang berkomunikasi melalui jaringan IP, mereka harus menggunakan protokol yang berlapisan atop IP. Protokol ini menempati lapisan keempat dari model OSI yang dikenal sebagai transport layer atau layer 4. Lihat halaman web Protocol Numbers yang dikelola oleh Internet Assigned Numbers Authority (IANA) untuk daftar protokol yang berlapisan atop IP dan nomor yang terkait.
Transmission Control Protocol (TCP) adalah protokol yang paling umum digunakan lapisan 4 dalam aplikasi jaringan. TCP adalah protokol connection-oriented: menggunakan model client-server dimana klien terhubung ke server, dimana *server * mengacu pada aplikasi yang menerima koneksi. Interaksi yang khas dalam aplikasi berbasis TCP mengikuti sebagai berikut:
- Klien terhubung ke server.
- Klien dan pertukaran data server.
- Klien atau server terputus.
Karena host jaringan mungkin memiliki beberapa aplikasi TCP-based yang sedang berjalan, TCP menggunakan skema pengalamatan yang disebut *port * untuk mengidentifikasi aplikasi TCP-based secara unik. Sebuah port TCP dikaitkan dengan angka dalam kisaran 1-65535, dan hanya satu aplikasi pada host dapat dikaitkan dengan port TCP pada suatu waktu, pembatasan yang diberlakukan dengan sistem operasi.
Sebuah server TCP dikatakan listen pada port. Sebagai contoh, server SSH biasanya mendengarkan pada port 22. Untuk klien supaya terhubung ke server yang menggunakan TCP, klien harus tahu kedua alamat IP dari host server dan port TCP server.
Sistem operasi dari aplikasi klien TCP secara otomatis memberikan nomor port untuk klien. Klien memiliki nomor port ini sampai koneksi TCP dihentikan, setelah sistem operasi mengambil kembali nomor port. Jenis port disebut sebagai ephemeral ports.
IANA memelihara registry of port numbers untuk berbagai layanan berbasis TCP, serta layanan yang menggunakan protokol lapisan 4 lain yang mempekerjakan port. Pendaftaran nomor port TCP tidak diperlukan, tetapi pendaftaran nomor port adalah membantu untuk menghindari tabrakan dengan layanan lainnya. Lihat firewalls and default ports dalam OpenStack Administrator Guide untuk port TCP default yang digunakan oleh berbagai layanan yang terlibat dalam pengerahan OpenStack.
Application programming interface (API) yang paling umum untuk menulis aplikasi berbasis TCP disebut Berkeley soket *, juga dikenal sebagai *BSD soket * atau, sederhananya, *soket *. Soket API mengekspos antarmuka *stream oriented untuk menulis aplikasi TCP. Dari perspektif programmer, pengiriman data melalui koneksi TCP mirip dengan menulis aliran byte ke file. Ini adalah tanggung jawab penerapan TCP/IP di sistem operasi untuk memecah aliran data ke dalam paket IP. Sistem operasi ini juga bertanggung jawab untuk secara otomatis mentransmisi kembali paket terjatuh, dan untuk menangani kontrol aliran untuk memastikan bahwa data yang dikirimkan tidak dibanjiri buffer data pengirim, buffer data penerima, dan kapasitas jaringan. Akhirnya, sistem operasi bertanggung jawab untuk kembali merakit paket dalam urutan yang benar ke dalam aliran data di sisi penerima. Karena TCP mendeteksi dan mentransmisikan kembali paket yang hilang, maka dikatakan protokol reliable.
User Datagram Protocol (UDP) adalah satu protokol lapisan 4 lain yang merupakan dasar dari beberapa protokol jaringan yang terkenal. UDP adalah protokol connectionless: dua aplikasi yang berkomunikasi melalui UDP tidak perlu membuat sambungan sebelum bertukar data. UDP juga protokol unreliable. Sistem operasi tidak melakukan pengiriman ulang atau bahkan mendeteksi paket UDP hilang. Sistem operasi juga tidak memberikan jaminan bahwa aplikasi penerima melihat paket UDP dalam urutan yang sama ketika mereka dikirim.
UDP, seperti TCP, menggunakan gagasan (notion) port untuk membedakan antara aplikasi yang berbeda berjalan pada sistem yang sama. Catatan, bagaimanapun, bahwa sistem operasi memperlakukan port UDP secara terpisah dari port TCP. Sebagai contoh, ada kemungkinan satu aplikasi untuk dihubungkan dengan TCP port 16543 dan aplikasi terpisah untuk dihubungkan dengan port UDP 16.543.
Seperti TCP, soket API adalah API yang paling umum untuk menulis aplikasi berbasis UDP. Soket API menyediakan antarmuka message-oriented untuk menulis aplikasi UDP: programmer mengirimkan data melalui UDP dengan mengirimkan pesan berukuran tetap. Jika aplikasi membutuhkan transmisi ulang paket yang hilang atau memesan paket yang diterima didefinisikan dengan baik, programmer bertanggung jawab untuk melaksanakan fungsi ini dalam kode aplikasi.
DHCP, the Domain Name System (DNS), Network Time Protocol (NTP), dan Virtual extensible local area network (VXLAN) adalah contoh dari protokol berbasis UDP yang digunakan dalam pengerahan OpenStack.
UDP memiliki dukungan untuk komunikasi one-to-many: mengirimkan paket ke beberapa host. Sebuah aplikasi dapat menyiarkan paket UDP ke semua host jaringan pada jaringan lokal dengan menetapkan alamat IP penerima sebagai alamat broadcast IP khusus 255.255.255.255. Sebuah aplikasi juga dapat mengirim paket UDP ke satu set receiver menggunakan *IP multicast *. Aplikasi penerima yang dimaksudkan akan menggabungkan kelompok multicast yang terikat soket UDP ke alamat IP khusus yang merupakan salah satu alamat grup multicast yang valid. Host menerima tidak harus berada di jaringan lokal yang sama sebagai pengirim, tetapi router intervensi harus dikonfigurasi untuk mendukung IP multicast routing. VXLAN adalah contoh dari protokol berbasis UDP yang menggunakan IP multicast.
Internet Control Message Protocol (ICMP) adalah protokol yang digunakan untuk mengirimkan pesan kontrol melintasi jaringan IP. Sebagai contoh, sebuah router yang menerima paket IP dapat mengirim paket ICMP kembali ke sumber jika tidak ada rute dalam tabel routing router yang sesuai dengan alamat tujuan (ICMP code 1, host tujuan tidak terjangkau) atau jika paket IP terlalu besar untuk router untuk menangani (ICMP code 4, fragmentasi dibutuhkan dan flag “don’t fragment” diatur).
Linux command-line tool ping dan mtr adalah dua contoh dari jaringan utilitas yang menggunakan ICMP.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.