IKE_SA_INIT 34
IKE_AUTH 35
CREATE_CHILD_SA 36
INFORMATIONAL 37
RESERVED TO IANA 38-239
Reserved for private use 240-255
• Flags 1 octet – Mengindikasikan opsi-opsi yang diset untuk pesan.
• Message ID 4 octets – Message IDMessage Identifier digunakan
untuk mengendalikan retransmisi paket-paekt yang hilang dan untuk mencucokkan reqeust dan response.
• Length 4 octets – Panjang dari total message header + payload
dalam satuan oktet.
2.5.9 Tipe Payload IKEv2
Setiap IKE message selalu dimulai dengan IKE header dan kemudian diikuti oleh satu atau lebih IKE payload. Setiap IKE payload selalu didahului oleh
General Payload Header. General Payload Header digunakan diantaranya untuk mengidentifikasi tipe payload serta panjang payload.
Gambar 2.14 General IKEv2 Payload Header
Tabel 2.2 Nilai Next Payload pada Payload IKEv2
Tipe Next Payload Notasi
Nilai No Next Payload
RESERVED 1-32
Security Association SA
33 Key Exchange
KE 34
Identification – Initiator IDi
35 Identification – Responder
IDr 36
Certificate CERT
37 Certificate Request
CERTREQ 38
Authentication AUTH
39 Nonce
Ni, Nr 40
Notify N
41 Delete
D 42
Vendor ID V
43 Traffic Selector – Initiator
TSi 44
Traffic Selector – Responder TSr
45
33
Encrypted E
46 Configuration
CP 47
Extensible Authentication EAP
48 RESERVED TO IANA
49-127 PRIVATE USE
128-255 Berikut adalah penjelasan ringkas mengenai tipe-tipe payload itu.
• Security Association Payload – Digunakan untuk menegosiasikan
atribut dari SA seperti encryption algorithm, integrity algorithm, Diffie-Hellman Group, dll.
• Key Exchange Payload - Digunakan untuk mempertukarkan nilai
public key sebagai bagian dari pertukaran kunci Diffie-Hellman. •
Identification Payloads – Digunakan oleh peer yang bernegosiasi untuk saling menyatakan identitas satu sama lain.
• Certificate Payload – Menyediakan cara untuk mengirimkan data
sertifikat atau informasi berhubungan autentikasi lainnya melalui IKE. •
Certificate Request Payload - Menyediakan cara untuk meminta data sertifikat melalui IKE. Payload ini biasanya muncul pada pesan IKE
IKE_INIT_SA response dan juga IKE_AUTH request. •
Authentication Payload - Payload ini berisi data yang digunakan untuk tujuan autentikasi.
• Nonce Payload – Payload ini berisi nonce yang merupakan data
bersifat acak. •
Notify Payload - Digunakan untuk mengirimkan data bersifat informational yang memberikan keterangan mengenai kondisi error,
state transition, dll kepada IKE peer. •
Delete Payload – Mengandung suatu nilai identifikasi SA yang oleh pihak sender telah dihapus sehingga menjadi tidak valid lagi.
• Vendor ID Payload - Payload ini berisi suatu nilai konstan yang
digunakan oleh pihak vendor untuk mengidentifikasi dan mengenali instan dari suatu aplikasi hasil implementasi protokol IKE.
• Traffic Selector Payload - Digunakan oleh peer untuk mengidentifikasi
aliran paket yang akan dikenakan pemrosesan IPsec.
34
• Encrypted Payload - Payload ini berisi payload lain dalam format
terenkripsi. Encrypted Payload harus merupakan payload terakhir dalam pesan.
• Configuration Payload - Digunakan untuk mempertukarkan informasi
konfigurasi antara IKE peer. •
Extensible Authentication Protocol EAP Payload - Digunakan dalam proses autentikasi tambahan untuk IKE_SA sesuai dengan RFC 3748.
2.6 Simulasi Jaringan
Simulasi adalah suatu cara untuk mereproduksi suatu kondisi dari situasi, dengan menggunakan model, untuk kebutuhan studi atau pengujian atau latihan
dan lainnyaHarrel, 2004:5. Simulasi biasanya melakukan representasi dari sifat
atau perilaku dari suatu sistem. Simulasi jaringan adalah suatu teknik yang melakukan pemodelan perilaku suatu jaringan secara virtual dengan
merepresentasikan suatu entitas jaringan dengan karakteristik seperti jaringan sesungguhnya.
Simulasi dan prototyping jaringan digunakan untuk memodelkan keadaan jaringan dunia nyata dengan cara memodelkan sistem yang memberikan fitur dan
karakteristik mirip dengan sistem asli. Tujuan utama simulasi jaringan adalah bukan untuk secara sempurna memodelkan suatu sistem jaringan tetapi untuk
memberikan karakteristik inti dari sistem. Model sistem tersebut kemudian dapat dimanipulasi untuk memberikan suatu kondisi yang dapat dianalisis.
Dalam dunia praktis belakangan ini, simulasi jaringan menjadi pilihan praktis dan ideal dalam suatu riset maupun eksperimen yang melibatkan banyak
entitas dan sistem yang berbeda. Simulasi akan dapat mengurangi biaya dan waktu yang dibutuhkan dalam suatu percobaan. Perilaku jaringan, sistem aplikasi,
dan berbagai layanan dapat diwujudkan dalam suatu lab virtual. Berbagai atribut
35