1. Home
  2. Lainnya

Tipe Payload IKEv2 Protokol IKEv2

IKE_SA_INIT 34 IKE_AUTH 35 CREATE_CHILD_SA 36 INFORMATIONAL 37 RESERVED TO IANA 38-239 Reserved for private use 240-255 • Flags 1 octet – Mengindikasikan opsi-opsi yang diset untuk pesan. • Message ID 4 octets – Message IDMessage Identifier digunakan untuk mengendalikan retransmisi paket-paekt yang hilang dan untuk mencucokkan reqeust dan response. • Length 4 octets – Panjang dari total message header + payload dalam satuan oktet.

2.5.9 Tipe Payload IKEv2

Setiap IKE message selalu dimulai dengan IKE header dan kemudian diikuti oleh satu atau lebih IKE payload. Setiap IKE payload selalu didahului oleh General Payload Header. General Payload Header digunakan diantaranya untuk mengidentifikasi tipe payload serta panjang payload. Gambar 2.14 General IKEv2 Payload Header Tabel 2.2 Nilai Next Payload pada Payload IKEv2 Tipe Next Payload Notasi Nilai No Next Payload RESERVED 1-32 Security Association SA 33 Key Exchange KE 34 Identification – Initiator IDi 35 Identification – Responder IDr 36 Certificate CERT 37 Certificate Request CERTREQ 38 Authentication AUTH 39 Nonce Ni, Nr 40 Notify N 41 Delete D 42 Vendor ID V 43 Traffic Selector – Initiator TSi 44 Traffic Selector – Responder TSr 45 33 Encrypted E 46 Configuration CP 47 Extensible Authentication EAP 48 RESERVED TO IANA 49-127 PRIVATE USE 128-255 Berikut adalah penjelasan ringkas mengenai tipe-tipe payload itu. • Security Association Payload – Digunakan untuk menegosiasikan atribut dari SA seperti encryption algorithm, integrity algorithm, Diffie-Hellman Group, dll. • Key Exchange Payload - Digunakan untuk mempertukarkan nilai public key sebagai bagian dari pertukaran kunci Diffie-Hellman. • Identification Payloads – Digunakan oleh peer yang bernegosiasi untuk saling menyatakan identitas satu sama lain. • Certificate Payload – Menyediakan cara untuk mengirimkan data sertifikat atau informasi berhubungan autentikasi lainnya melalui IKE. • Certificate Request Payload - Menyediakan cara untuk meminta data sertifikat melalui IKE. Payload ini biasanya muncul pada pesan IKE IKE_INIT_SA response dan juga IKE_AUTH request. • Authentication Payload - Payload ini berisi data yang digunakan untuk tujuan autentikasi. • Nonce Payload – Payload ini berisi nonce yang merupakan data bersifat acak. • Notify Payload - Digunakan untuk mengirimkan data bersifat informational yang memberikan keterangan mengenai kondisi error, state transition, dll kepada IKE peer. • Delete Payload – Mengandung suatu nilai identifikasi SA yang oleh pihak sender telah dihapus sehingga menjadi tidak valid lagi. • Vendor ID Payload - Payload ini berisi suatu nilai konstan yang digunakan oleh pihak vendor untuk mengidentifikasi dan mengenali instan dari suatu aplikasi hasil implementasi protokol IKE. • Traffic Selector Payload - Digunakan oleh peer untuk mengidentifikasi aliran paket yang akan dikenakan pemrosesan IPsec. 34 • Encrypted Payload - Payload ini berisi payload lain dalam format terenkripsi. Encrypted Payload harus merupakan payload terakhir dalam pesan. • Configuration Payload - Digunakan untuk mempertukarkan informasi konfigurasi antara IKE peer. • Extensible Authentication Protocol EAP Payload - Digunakan dalam proses autentikasi tambahan untuk IKE_SA sesuai dengan RFC 3748.

2.6 Simulasi Jaringan

Simulasi adalah suatu cara untuk mereproduksi suatu kondisi dari situasi, dengan menggunakan model, untuk kebutuhan studi atau pengujian atau latihan dan lainnyaHarrel, 2004:5. Simulasi biasanya melakukan representasi dari sifat atau perilaku dari suatu sistem. Simulasi jaringan adalah suatu teknik yang melakukan pemodelan perilaku suatu jaringan secara virtual dengan merepresentasikan suatu entitas jaringan dengan karakteristik seperti jaringan sesungguhnya. Simulasi dan prototyping jaringan digunakan untuk memodelkan keadaan jaringan dunia nyata dengan cara memodelkan sistem yang memberikan fitur dan karakteristik mirip dengan sistem asli. Tujuan utama simulasi jaringan adalah bukan untuk secara sempurna memodelkan suatu sistem jaringan tetapi untuk memberikan karakteristik inti dari sistem. Model sistem tersebut kemudian dapat dimanipulasi untuk memberikan suatu kondisi yang dapat dianalisis. Dalam dunia praktis belakangan ini, simulasi jaringan menjadi pilihan praktis dan ideal dalam suatu riset maupun eksperimen yang melibatkan banyak entitas dan sistem yang berbeda. Simulasi akan dapat mengurangi biaya dan waktu yang dibutuhkan dalam suatu percobaan. Perilaku jaringan, sistem aplikasi, dan berbagai layanan dapat diwujudkan dalam suatu lab virtual. Berbagai atribut 35

Dokumen yang terkait

Perangkat Lunak Capture Plat Nomor Polisi Mobil dengan Algoritma Jaringan Syaraf Tiruan Learning Vector Quantization dan Back Propagation Berbasis IP Camera

1 87 99

Perancangan Elevator dan Pembuatan Prototipe Pengendali Otomatis Elevator Berbasis Mikrokontroler ATmega 8535

17 132 144

Perancangan Perangkat Lunak Simulasi Palang Pintu Otomatis Jalan Raya

10 100 99

Perancangan Perangkat Lunak Sistem Pakar Untuk Deteksi Gonore (GO), Sifilis Dan Herpes Genitalis

4 75 119

Perancangan Perangkat Lunak Simulasi Anjungan Tunai Mandiri (Atm)

7 74 75

Perancangan Peralatan Penjawab Telepon Otomatis Berbasis Mikrokontroler

2 64 34

SIMULASI JARINGAN WIRELESS CDMA MULTIPOINT BERBASIS PERANGKAT LUNAK.

0 0 6

PENGEMBANGAN PERANGKAT LUNAK REMOTE PROC

0 0 8

PENGEMBANGAN SISTEM REMOTE ACCESS JARING (1)

0 0 9

Analisis Performansi Remote Access VPN Berbasis IPSec dan Berbasis SSL pada Jaringan IPv6

0 0 5