1. Home
  2. Lainnya

PENDAHULUAN IMPLEMENTASI IPV6 UJI COBA DAN EVALUASI PERENCANAAN DAN IMPLEMENTASI

4 1. Studi literatur Mempelajari penggunaan teknologi IPv4 dan IPv6, sehingga dapat membandingkan perbedaan dari Internet Protokol tersebut. 2. Pengumpulan dan analisa data Pengumpulan data dilakukan dengan cara mengumpulkan data dari media massa serta pencarian data – data dari internet. Dari pengumpulan data tersebut kemudian dilakukan analisa data untuk melakukan transisi dari IPv4 ke IPv6 dengan menggunakan metode Tunnel. 3. Perancangan sistem Perancangan sistem meliputi perancangan proses usecase dan perancangan antarmuka interface. 4. Uji coba dan evaluasi Pada tahap ini dengan asumsi implementasi sudah selesai, selanjutnya dilakukan uji coba kebenaran berdasarkan tujuan pembuatan aplikasi tersebut dengan kondisi yang telah disiapkan. Kemudian hasil pengujian ini akan dievaluasi untuk menemukan kesalahan-kesalahan yang mungkin terjadi maupun kekurangan-kekurangan yang selanjutnya dapat dilakukan perbaikan dan penyempurnaan.

1.6 Sistematika Penulisan

Pembahasan dalam tugas akhir ini akan dibagi menjadi beberapa bab sebagai berikut :

BAB I PENDAHULUAN

Berisi penjelasan latar belakang, rumusan masalah, batasan 5 masalah, tujuan, metodologi, serta sistematika penulisan yang digunakan dalam pengerjaan tugas akhir ini. BAB II TINJAUAN PUSTAKA Berisi teori penunjang yang dapat mendukung pemahaman terhadap sistem, yaitu mengenai prinsip dan konsep serta teknologi yang diterapkan dalam sistem. BAB III PERENCANAAN DAN IMPLEMENTASI memuat tutorial bagaimana mengimplementasikan IPv6 pada system operasi Linux

BAB IV IMPLEMENTASI IPV6

berisi tentang implementasi IPv6 di jaringan UPN dengan menggunakan IPv6-in-IPv4. Implementasi Router IPv6 dengan menggunakan Tunneling. Implementasi DNS, Web, Mail, Proxy, FTP, SSH, IPsec dan Firewall pada protokol IPv6.

BAB V UJI COBA DAN EVALUASI

Berisi penjelasan proses uji coba sistem ensiklopedi secara keseluruhan.

BAB VI PENUTUP

Berisi kesimpulan dari seluruh proses pengerjaan tugas akhir beserta saran untuk proses pengembangan selanjutnya 6 DAFTAR PUSTAKA Pada bagian ini akan dipaparkan tentang sumber-sumber literatur yang digunakan dalam pembuatan laporan ini. BAB II TINJAUAN PUSTAKA

2.1 Spesifikasi dasar IPv6

IP versi 6 IPv6 adalah protokol Internet versi baru yang didesain sebagai pengganti dari Internet protocol versi 4 IPv4 yang didefinisikan dalam RFC 791.

2.1.1. Pendahuluan

Perubahan dari IPv4 ke IPv6 pada dasarnya terjadi karena beberapa hal yang dikelompokkan dalam kategori berikut : 1. Kapasitas Perluasan Alamat IPv6 meningkatkan ukuran dan jumlah alamat yang mampu didukung oleh IPv4 dari 32bit menjadi 128bit. Peningkatan kapasitas alamat ini digunakan untuk mendukung peningkatan hirarki atau kelompok pengalamatan, peningkatan jumlah atau kapasitas alamat yang dapat dialokasikan dan diberikan pada node dan mempermudah konfigurasi alamat pada node sehingga dapat dilakukan secara otomatis. Peningkatan skalabilitas juga dilakukan pada routing multicast dengan meningkatkan cakupan dan jumlah pada alamat multicast. IPv6 ini selain meningkatkan jumlah kapasitas alamat yang dapat dialokasikan pada node juga mengenalkan jenis atau tipe alamat baru, yaitu alamat anycast. Tipe alamat anycast ini didefinisikan dan digunakan untuk mengirimkan paket ke salah satu dari kumpulan node. 2. Penyederhanaan Format Header Beberapa kolom pada header IPv4 telah dihilangkan atau dapat dibuat sebagai header pilihan. Hal ini digunakan untuk mengurangi biaya pemrosesan hal-hal yang umum pada penanganan paket IPv6 dan membatasi biaya bandwidth pada header IPv6. Dengan demikian, pemerosesan header pada paket IPv6 dapat dilakukan secara efisien. 3. Peningkatan dukungan untuk header pilihan dan header tambahan Options and extention header Perubahan yang terjadi pada header-header IP yaitu dengan adanya pengkodean header Options pilihan pada IP dimasukkan agar lebih efisien dalam penerusan paket packet forwarding, agar tidak terlalu ketat dalam pembatasan panjang header pilihan yang terdapat dalam paket IPv6 dan sangat fleksibeldimungkinkan untuk mengenalkan header pilihan baru pada masa akan datang. 4. Kemampuan pelabelan aliran paket Kemampuan atau fitur baru ditambahkan pada IPv6 ini adalah memungkinkan pelabelan paket atau pengklasifikasikan paket yang meminta penanganan khusus, seperti kualitas mutu layanan tertentu QoS atau real-time. 5. Autentifikasi dan kemampuan privasi Kemampuan tambahan untuk mendukung autentifikasi, integritas data dan data penting juga dispesifikasikan dalam alamat IPv6.

2.1.2. Terminologi

Node Peralatan yang mengimplementasikan IPv6. Router Node yang melewatkan paket IPv6. Host Node lainnya yang tidak merupakan router. Upper-layer Layer protocol yang secara langsung berada di atas IPv6. Sebagai contoh adalah protokol transport seperti TCP dan UDP, protokol control seperti ICMP, protokol routing seperti OSPF dan Internet atau protokol level bawah ditunnel melalui IPv6 seperti IPX, Appletalk, dan IPv6 sendiri IPX over IPv6, Appletalk over IPv6 dan IPv6 over IPv6. Link Fasilitas komunikasi atau medium, yaitu node dapat berkomunikasi pada layer link. Layer link ini yang secara langsung dibawah layer IPv6. Sebagai contoh dari link adalah Ethernet secara sederhana maupun menggunakan bridge; link PPP; X.25, Frame Relay, atau jaringan ATM, dan layer Internet tunnel seperti tunnel melalui IPv4 atau IPv6 sendiri. Neighbors Node lain yang dihubungkan dalam link yang sama Interface Media penghubung dari node berada pada node ke jaringan. Address Identifikasi pada layer IPv6 untuk interface atau sekumpulan interface. Packet Header IPv6 dan payload-nya isi. Link MTU Maximum transmission unit. Ukuran maksimum paket dalam ukuran byte yang dapat disampaika melalui link. Path MTU Link MTU yang paling kecil dari semua link dalam path node asal sampai node tujuan.

2.1.3 Fitur-fitur IPv6

IPv6 memiliki berbagai fitur yang lebih baik dibandingkan IPv4, beberapa fitur yang paling utama antara lain : - Format Header Baru - Header IPv6 memiliki format yang lebih sederhana, meskipun jumlah bit header lebih besar. Format baru ini dirancang untuk menjaga overhead header menjadi minimum. - Spasi Address yang lebih besar - Address IPv6 memiliki ukuran 128bit atau memiliki kombinasi alamat sebanyak 3,4x10 38 . Dengan begitu besarnya jumlah address yang tersedia maka teknik konversi address seperti NAT tidak lagi dibutuhkan. - Hirarki Address dan Routing yang lebih efisien - Address-address global pada IPv6 yang digunakan internet dirancang untuk mendukung hirarki dan routing yang lebih ringkas dan effisien. - Konfigurasi address yang stateful dan stateless - Konfigurasi stateful terjadi sepertihanya menggunakan server DHCP, dan konfigurasi stateless seperti pada konfigurasi tanpa DHCP Server - Dengan konfigurasi stateless, host-host pada link akan mengkonfigurasi dirinya secara otomatis address IPv6 untuk dirinya dan address yang sesuai denga prefik yang dipublikasikan oleh router-router lokal disekitarnya. Bahkan tanpa ada router host-host dalam link yang sama dapat mengkonfigurasi address-address link-lokanya, tanpa konfrigurasi manual. - System keamanan yang terintegrasi - Protocol IPv6 memberi dukungan penuh untuk IPSec. Hal ini memberi solusi yang reliable untuk untuk keamanan dan menjamin interperability antara aplikasi IPv6 yang berbeda. - Dukungan yang lebih baik untuk QOS - Field-field dalam IPv6 menetapkan bagaimana trafik-trafik ditangani dan diidentifikasi. Identifikasi trafik menggunakan field Flow Label dalam header IPv6 memungkinkan router dapat dengan mudah mengenali paket-paket dan memberikan penanganan special sepanjang alur dan sumber tujuan. - Protocol untuk interaksi Neighboring node - Protocol Neighbor Discovery pada IPv6 merupakan paket ICMPv6 yang beperan mengelolah interaksi antars node-node yang bersebelahan atau node-node dalam link yang sama. - Extensibility - IPv6 dapat dengan mudah memperluas fitur-fitur dengan cara menambahkan header- header tambahan extensional header setelah header IPv6 yang utama.

2.1.4 Perbedaan mendasar antara IPv4 dan IPv6

Berikut ini table perbedaan mendasar pada IPv4 dan IPv6 : Tabel 2.1 Perbedaan IPv4 dan IPv6 IPv4 IPv6 Panjang Alamat 32 bit 4byte Panjang alamat 128 bit 16 byte Dikonfigurasi secara manual atau DHCP IPv4 Tidak harus dikonfigurasi secara manual bisa menggunakan address autoconfigurations. Dukungan terhadap IPSec Optional Dukungan terhadap IPSec bersifat Buit-in Fragmentasi dilakukan oleh pengirim dan pada router menurunkan kinerja router Fragmentasi dilakukan oleh pengirim Tidak mensyaratkan ukuran paket pada link- layer dan haru bisa menyusun kembali paket berukuran 576 byte Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500byte Checksum termasuk pada header Checksum tidak termasuk pada header Header mengandung Option. Data option dimasukkan seluruh ke dalam extentions header. Menggunakan ARP Request secara broadcast untuk menterjemahkan alamat IPv4 ke Alamat link-layer ARP Request telah digantikan oleh Neighbor Solitcitiation secara multicast. Untuk mengelolah keanggotaan group pada subnet lokal digunakan Internet Group Manajement Protokol IMGP IMGP telah digantikan fungsinya oleh Multicast Listener Discovery MLD 2.1.5 Konektivitas antar IPv4 dan Ipv6 Secara umum stategi untuk bermigrasi menuju IPv6 terdiri atas 3 hal :

2.1.5.1 Dual Stack

Metode ini sangat umum digunakan, IPv4 dan IPv6 address dapat berjalan bersamaan di satu perangkat di semua layer protocol. Sehingga perangkat memiliki dua alamat yakni IPv4 dan IPv6 tanpa saling bertindihan satu sama lainnnya serta memiliki gateway yang berbeda pula. Routing table yang ada pun terdiri dari routing table IPv4 dan IPv6, Proses pengiriman dan penerimaan packet data berlangsung secara terpisah. Syarat utama untuk dual stack ini adalah system operasi harus mendukung IPv6. Semua network yang ada perlu di Upgraded menjadi dual stack, application layer akan menentukan metode komunikasi yang digunakan, jika IPv4 maka komunikasi menggunakan protocol IPv4 dan begitu pula sebaliknya jika IPv6 maka komunikasi dengan IPv6. Komputer client juga harus di upgrade dengn kemampuan dual stack.

2.1.5.2 Tunneling

Mekanisme Tunneling dibutuhkan dalam situasi dimana dua host menggunakan protokol yang sama tetapi router tidak mendukung protokol tersebut. Tunelling akan menjembatani non-compatibility dari IPv4 dan IPv6 dengan melakukan encapsulation paket data. Untuk paket data IPv6 yang akan melalui jaringan IPv4 akan dikapsulkan dengan penambahan tunnel header pada paket data di pintu masuk tunnel, dan diakhir tunnel kapsul akan dibuka kembali untuk memperoleh paket data yang asli, begitu juga untuk situasi paket data IPv4 melalui jaringan IPv6. Ada banyak cara dikembangkan untuk melakukan tunneling antara lain : manually configured tunnel, semi automatic tunnel mechanisms seperti tunnel broker service, dan full automatic tunnel mechanisms seperti 6to4 atau IPv4-IPv6 compatible tunnels.

2.1.5.3 Protokol Translator

Untuk situasi dimana dua host yang akan berkomunikasi menggunakan protocol yang berbeda, dibutuhkan proses translation. Proses ini memungkinkan jaringan IPv4 dan IPv6 untuk saling berkomunikasi, dimana mesin translator menerjemahkan paket data IPv4 secara korespondensi satu-satu menjadi paket data IPv6. Translasi dapat dilakukan dengan Application Level Gateway ALG dimana proses terjadi di tingkat aplikasi. Ada banyak jenis protocol yang digunakan untuk mekanisme perjemahan tersebut dan masih dalam pembahasan oleh kelompok kerja NGTrans dibawah naungan IETF. Protocol yang sedang dikembangkan antara lain : Network Address Translations-Protocol Translation NATPT, TCP-UDP Relay, Bump-in-the-stack BIS, Dual Stack Translation Mechanism DSTM.

2.2 Format header IPv6

Format header alamat IPv6 menyederhanakan format header pada alamat IPv4. Perbandingan antara format header IPv6 Gambar II.1 dan IPv4 Gambar II.2. Ver. header TOS Total length Identification flag Fragment offset TTL Protokol Checksum 32 bit Source Address 32 bit Destination Address Gambar 2.1 Format Header IPv4 Keterangan Version 4-bit nomor Proyokol IP yang digunakan IHL Internet header length 4-bit panjang header paket IP dalam hitungan 32 bit word. Type of service 8-bit kualitas service yang dapat mempengaruhi cara penanganan paket IP Total Length 16-bit panjang datagram IP total dalam ukuran byte Indentification 16-bit jika datagram mengalamu fragmentasi, field ini berisi suatu nilai yang menunjukkan bahwa sebuah fragmentasi merujuk pada taragram tertentu. Flags 4-bit DF Don’t Fragment atau MF More Fragment – DF menunjukan bahwa datagram tidak boleh mengalami fagmentasi dan digunakan untuk menentukkan ukuran paket maksimum dalam jaringan, sedangkan MF menunjukkan bahwa paket ini bukan fragmentasi. Fragment Offset 12-bit dalam menentukkan tempat fragment datagram berada. Time to live 8-bit menunjukkan jumlah hop atau router maksimum yang boleh dilewati oleh paket IP. Protocol 8-bit menunjukkan layer transport yang menerima datagram Header checksum 16-bit fasilitas pendeteksi error yang menunjukkan host penerima bahwa paket dalam kondisi baik atau tidak. Source address 32-bit alamat host yang mengirim datagram. Destination address 32-bit alamat host yang akan menerima datagram Optionspadding Informasi tambahan dan filter untuk memastikan bahwa header merupakan kelipatan 32 bit. Ver. TrafficClass Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address Gambar 2.2 Format header IPv6 Keterangan Version 4-bit nomor versi Internet Protocol = 6. Traffic Class 8-bit field traffic class. Flow Label 20-bit flow label Payload Length 16-bit unsigned integer. Panjang dari payload Ipv6, sebagai contoh, keseluruhan paket tersebut mengikuti header Ipv6 ini, dalam oktet. Perlu diperhatikan bahwa header ekstensi manapun yang ada merupakan bagian dari payload, termasuk dalam jumlah panjangnya Next Header 8-bit selector. Mengidentifikasi tipe header yang langsung mengikuti header Ipv6. Menggunakan nilai yang sama seperti field protokol Ipv4. Hop Limit 8-bit unsigned integer. Dikurangi dengan 1 oleh setiap node yang meneruskan paket. Source Address 128-bit alamat asal dari paket. Destination Address 128-bit alamat penerima yang dituju dari paket bisa jadi bukan penerima terakhir, jika terdapat header routing Dari perbedaan kedua table diatas dapat kita lihat element-element header Ipv4 dan Ipv6. Jika kita bandingkan lebih spesifik lagi maka kedua header ini memiliki perbedaan dan persamaan berikut ini : Tabel 2.2 Tabel perbedaan header IPv4 dan IPv6 Field Header Ipv4 Field Header Ipv6 Version Sama tetapi memiliki nomer versi yang berbeda Internet Header Legth Dihapus dalam Ipv6, Field Header Length tidak lagi digunakan karena Ipv6 selalu memiliki ukuran tetap 40byte penambahan ukuran terjadi pada header-header tambahan extention header Type of Service Dalam Ipv6 digantikan oleh field Traffic Class Total Length Dalam Ipv6 digantikan oleh field payload length yang hanya mengindikasikan ukuran dalam payload Idetification, Fragment Flag,Fragment Offset Tidak digunakan diganti pada header extension fragmented Time to Live Dalam Ipv6 digantikan oleh field Hop Limit Protocol Dalam Ipv6 digantikan field Next Header Header Cheksum Dihapus pada Ipv6 Source Address Field ini berperan sama hanya addressnya memiliki 128bit Destination Address Field ini berperan sama hanya addressnya memiliki 128bit Options Dihapus pada Ipv6 karena diperankan oleh Field Header Extension Flow label – sebuah field baru pada Ipv6 yang tidak ditemukan pada Ipv4 2.2.1 Nilai – nilai untuk field Next Header pada IPv6 Berikut ini merupakan nilai – nilai dari field next header : Tabel 2.3 Tabel field next header Nilai decimal Header Hop-by-hop option header 1 Internet Control Message Protokol - IPv4 Support 2 Internet Group Manajement Protocol - IPv4 Support 4 IP dalam IP Enkapitulasi 6 TCP 8 Exterior Gateway Protocol EGP 9 IGP - private interior gatway digunakan cisco untuk IGRP cisco 17 UDP 41 IPv6 Header terenkapitulasi 43 Routing Header 44 Fragmention Header 45 Interior Routing Protokol IDRP 46 Resource Reservation Protocol RSVP 50 Encrypted Security Payload header 51 Authentication header 58 ICMPv6 59 No Next Header 60 Destination Option header 88 EIGRP 89 OSPF 108 IP Payload Compression Protocol 115 Layer 2 Tunneling Protocol L2TP 132 Stream Control Transmission Protocol 134-254 Unsigned 255 Reserved

2.2.2 IPv6 Extension Header Header Tambahan IPv6

Header – header Extention digunakan agar IPv6 mendukung kebutuhan dengan opsi- opsi tambahan yang lebih fleksibel untuk perkembangan IPv6 dimasa mendatang. IPv4 memasukkan semua opsi yang tersedia kedalam headernya. Hal ini mengakibatkan router harus mengecek ekstensi opsi-opsi tersebut dan memprosesnya jika ditemukan opsi jika terdapat kesesuaian. Hal ini menyebabkan turunnya performasi router dalam memforward paket-paketnya. Pada IPv6 opsi-opsi forwarding ditangani oleh header extension, selain itu router IPv6 hanya akan memproses header extension Hop-by hop option saja, sedangkan header lain tidak. Dengan begitu pemprosesan header IPv6 dapat lebih cepat dan meningkatkan performansi forwarding. Berdasarkan RFC 2460, ada beberapa header extension yang didukung oleh IPv6, antara lain : 1. Hop-by-hop Option Header 2. Routing Header 3. Fragment Header 4. Destination Option Header 5. Authentification Header Dalam IPv6, pilihan informasi internet-layer di-encode dalam header-header yang terpisah yang mungkin diletakkan diantara header IPv6 dan header setingkat diatasnya dalam suatu paket. Ada sejumlah kecil header ekstensi yang serupa, setiap header tersebut diidentifikasi oleh suatu nilai Next Header yang pasti fix. Sebagai ilustrasi dalam gambar II.3 contoh berikut ini, suatu paket IPv6 mungkin membawa nol, satu, atau lebih header ekstensi, setiap paket tersebut diidentifikasi oleh field Next Header dari header yang mendahului : IPv6 header Next Header = TCP TCP header + data IPv6 header Next Header = Routing Routing heaer Next Header = TCP TCP header + data IPv6 header Next Header = Routing Routing header Next Header = Fragment Fragment header Next Header = TCP Fragment of TCP header + data Gambar 2.3 Field next Header pada IPv6 Setiap header extension harus memenuhi batas 64 bit 8byte. Header extension yang ukuran variable harus memuat field Header extension length dan harus menggunakan pelapis- pelapis padding sesuai kebutuhan agar sesuai dengan kebutuhan bahwa ukurannya merupakan multi 8 byte. Setiap extension header seharusnya terjadi hanya sekali, kecuali untuk header Destination Options yang seharusnya terjadi dua kali sekali sebelum header Routing dan sekali sebelum header upper-layer Jika header Upper-layer adalah header Ipv6 yang lain dalam hal ini adalah Ipv6 yang disalurkan melalui atau dienkapitulasi dalam Ipv6, ini mungkin diikuti oleh extension header-nya sendiri, yang merupakan subyek terpisah pada rekomendasi pengurutan yang sama. Ketika extension header yang lain didefinisikan, batasan pengurutannya yang elative pada header yang terdaftar diatasnya harus ditentukan. Node-node Ipv6 harus menerima dan mencoba untuk memproses extension header dalam urutan apapun dan membuat terjadi beberapa kali pun dalam paket yang sama, kecuali untuk header Hop-by-Hop Options yang tiba-tiba muncul tiba-tiba setelah header Ipv6 saja. Meskipun demikian, sangat disarankan agar source dari paket Ipv6 menempel diatas urutan yang direkomendasikan sampai dan kecuali kalau spesifikasi berikutnya merevisi rekomendasi tersebut.  Hop-by-Hop Option Header Pada Ipv6 hanya node tujuan saja yang memproses header-header extention, kecuali Hop-by-Hop header yang diproses pada setiap node perantara. Header Hop-by-Hop Option diidentifikasi dengan nilai “0” pada field Next Header dari header Ipv6. Struktur header Hop-by-Hop Options terdiri dari field Next Header, field Next Header Extention Length, dan field Option yang memuat satu atau lebih satu opsi. Nilai field Header Extention Length adalah jumlah blok 8-byte dalam header extention Hop-by-Hop Options, tidak termasuk 8 byte pertama. Oleh karena itu, untuk header Hop-by- Hop Options 8-byte, nilai field Header Extention Length adalah “0”. Pelapisan padding opsi-opsi dibutuhkan untuk meyakinkan nilai 8-byte. Format dari Hop-by-hop Option Header sebagai berikut : Next Header Hdr Ext Len Options Gambar 2.4 Format dari Hop-by-hop Option Header Keterangan : Next Selektor 8-bit. Mengenali tipe header header Tepat setelah header Hop-by-Hop Option. Menggunakan nilai yang sama seperti field protocol IPv4. Hdr Ext Len 8-bit unsigned integer. Panjang dari header Hop-by-Hop Option dalam satuan 8-oktet. Tidak termasuk 8 oktet awal. Options Field variable-length, dari panjang dimana header Hop-by-Hop Option yang lengkap adalah suatu integer dengan panjang 8 oktet ganda. Berisi satu atau lebih opsi TLV-encoded, seperti yang dijelaskan pada bagian 4.2.  Routing Header Header routing digunakan untuk menentukan jalur mana yang akan digunakan untuk melewatkan suatu paket. Source node digunakan header routing untuk mendaftarkan address router-router yang akan dilewatkan paket. Address-address yang didata dalam list ini akan digunakan sebagai destination address paket Ipv6 berdasarkan urutan listingnya. Struktur header routing terdiri atas field next header, field header extension length, field router type, field routing type. Field segment left dan field data tipe spesific routing. Next Header Hdr Ext Len Routing Type Segments Left Type-spesific Data Gambar 2.5 Struktur header routing Keterangan : Next Header 8-bit selektor. Mengidentifikasikan tipe header tepat sebelum header routing. Menggunakan nilai yang sama seperti field Protokol IPv4. Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8-oktet, tidak termasuk 8 oktet pertama. Routing Type 8-bit pengenal dari varian header Routing utama Segment Left 8-bit unsigned integer. Jumlah segment route berikutnya, sebagai contoh, jumlah intermediate node yang terdaftar secara eksplisit masih akan dilewati sebelum mencapai Destination akhir. Type-specific data Field variable-length, dari format ditentukan oleh Routing Type, dan dari panjang dimana header Routing lengkap merupakan suatu integer dengan panjang 8 oktet ganda. Saat routing type 0, maka data tipe specific routing berisi list address perantara. Saat paket menemukan tujuan perantaranya maka header routing diproses dan address tujuan perantara berikutnya menjadi destination address dalam header IPv6. Tipe 0 header Routing memiliki format sebagai berikut : Next Header Hdr Ext Len Routing Type = 0 Segments Left Reserved Address [1] Address [2] Address [n] Gambar 2.6 Format Routing header saat type 0 Keterangan : Next Header 8-bit sektor. Mengidentifikasi tipe header tepat sebelum header Routing. Menggunakan nilai yang sama seperti field protokol IPv4. Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8-oktet, tidak termasuk dalam 8 oktet pertama. Untuk Type 0 header Routing, Hdr Ext Len sama dengan dua kali jumlah alamat-alamat dalam header tersebut. Routing Type Segment left 8-bit unsigned integer. Jumlah segmen route berikutnya, sebagai contoh, jumlah intermediate node yang terdaftar secara eksplisit masih akan dilewati sebelum mencapai Destination akhir. Reserved 32-bit field resevered. Diinisialisasi dengan nol untuk transmisi diabaikan pada penerimaan. Address [1..n] Vector dari 128 bit alamat dinomori 1 s d n.  Fragment Header Header Fragment digunakan oleh suatu source IPv6 untuk mengirim suatu paket yang lebih besar dari yang akan berada pada path MTU ke Destination-nya. MTU Maximum Transmission unit adalah nilai size ukuran terbesar yang memungkinkan paket masih dapat ditransmisikan melalui path.Catatan : tidak seperti IPv4, Fragmentasi dalam IPv6 hanya dilakukan oleh node source, buku oleh router sepanjang deliver path dari suatu paket Header Fragment diidentifikasi dengan nilai 44 Next Header pada sebelum header. Format Header adalah sebagai berikut : Next Header Reserved Fragment Offset Res M Identification Gambar 2.7 Format Fragment header [9] Keterangan : Next Header Selektor 8-bit. Mengidentifikasi inisial tipe header Fragmentable Part dari paket asliawal yang didefinisikan sebelumnya. Menggunakan nilai yang sama dengan field IPv4 Protocol. Reserved Field Reserved 8-bit. Diinsialisasi dengan nol untuk transmisi : diabaikan pada penerimaan. Fragment Offset 13-bit unsigned integer. Offset, dalam satuan 8-oktet, dari data yang mengikuti setelah header ini, relative pada awal Fragmentable Part dari paket mula-mula. Res Field reserved 2 bit. Diinisialisasi dengan nol untuk transmisi : diabaikan pada penerimaan. M flag 1 = more Fragments; 0 = last Fragment. identification 32 bit. Lihat deskripsi di atas. Untuk mengirim suatu paket yang terlalu besar yang sesuai dengan Path MTU ke Destination-nya, suatu node source boleh membagi paket tersebut menjadi Fragment – Fragment dan mengirim masing-masing Fragment sebagai paket terpisah, kemudian disatukan kembali pada penerima. Untuk setiap paket yang akan dipecah-pecah, node asal harus membangkitkan nilai yang digunakan untuk mengidentifikasi paket yang dipecah tersebut. Dalam satu paket yang dipecah-pecah tersebut harus mempunyai nilai indentifikasi yang berbeda. Jika header routing terdapat pada paket, tujuan alamat dikosentrasikan pada tujuan terakhir.  Destination Option Header Header Destination Options digunakan untuk menetapkan parameter-parameter penghantara paket, apakah untuk tujuan-tujuan perantara atau tujuan final. Di sini mungkin juga ditetapkan tipe pemrosesannya. Header ini diidentifikasikan denga nilai “60” dalam field Next Header dari header sebelumnya. Field-field dalam Header Destination Options sebagai berikut : Next Hdr ext Options Gambar 2.8 Format Destination Option Header Keterangan : Next Header Selector 8-bit mengidentifikasi tipe dari header tepat setelah header Destination Options. Menggunakan nilai yang sama dengan field IPv4 Protokol. Hdr Ext Len 8-bit unsigned integer. Panjang dari header Destination Options dalam satuan 8- oktet, tidak termasuk 8-oktet pertama awal. Options Field variable-length, dari panjang seperti header Destinations Options lengkap merupakan suatu integer yang panjangnya 8 oktet ganda. Terdiri dari satu atau lebih opsi TLV-encoded.  Authentication Header Header Authentification bertanggung jawab atas verifikasi data, integeritas data dan proteksi anti replay. Header Authentification termasuk dalam bagian security architecture untuk internet protocol. Header diidentifikasikan dengan nilai 51 pada field Next Header pada header sebelumnya. Format dari Authentification header seperti dijelaskan pada RFC 2402 sebagai berikut : Next Header Hdr Ext Len RESERVED Security Parameters Index SPI Sequence Number Field Authentification data variable Gambar 2.9 Format Authentification header Keterangan : Next Header Selektor 8-bit. Mengidentifikasi inisial tipe header Fragmentable Part dari paket asli awal yang didefinisikan sebelumnya. Menggunakan nilai yang sama dengan field IPv4 Protokol. Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8 oktet, tidak termasuk 8 oktet pertama. Reserved Field reverved 16-bit. Diinisialisasikan dengan nol untuk keperluan akan datang. Security Parameter Index SPI 32-bit merupakan kombinasi dari IP tujuan dan security protocol, bernilai 1-225 yang nilai ditentukan oleh IANA untuk keperluan dimasa yang akan datang Sequence Number Field 32-bit berisi nilai penghitung pada sisi transmiter. Authentification data Bernilai variable kelipatan 32-bit, berisi Integrity Check Value ICV Header extention Authentication tidak memberikan layanan kerahasiaan data seperti pada penerapan enskripsi.

2.3 Tata Alamat Pada IPv6

Tata nama alamat dalam IPv6 lebih kompleks daripada penggunaan tata nama alamat pada IPv4 yang telah kita kenal baik selama ini. Meski addressing IPv6 masih mengacu pada addressing IPv4, tetapi disana terdapat formula-formula yang berbeda.

2.3.1 Model Pengalamatan

Alamat-alamat IPv6 dari semua tipe diberikan pada interface, tidak pada node. Alamat unicast IPv6 mengacu pada interface tunggal. Karena setiap interface milik node tunggal, alamat unicast yang diberikan pada node tersebit juga digunakan untuk mengidentifikasi node tersebut. Semua interface diharuskan untuk mempunyai setidaknya satu alamat unicast link- local. Satu buah interface dapat diberikan atau dialokasikan alamat IPv6 lebih dari satu dengan berbagai macam tipe alamat atau scope. Alamat unicast dengan scope lebih besar dari link-scope tidak diperlukan untuk interface yang tidak digunakan sebagai alamat asal atau tujuan dari paket IPv6. Hal ini kadang-kadang tepat untuk interface point-to-point, atau dalam bentuk link point-to-point, tidak perlu adanya pemberian alamat unicast pada kedua interface tersebut. Ada satu pengecualian pada model pengalamatan ini, yaitu alamat unicast atau sekumpulan ala,at unicast mungkin diberikan ke interface fisik yang banyak jika implementasi tersebut menganggap interface yang banyak tersebut sebagai satu kesatuan interface ketika dihadapkan pada layer internet. Hal ini sangat berguna untuk load-sharing melalui interface fisik yang banyak. Saat ini IPv6 melanjutkan model IPv4 dimana prefix subnet diasosiasikan dengan satu link link tunggal. Prefix subnet yang mungkin diberikan pada link yang sama dapat lebih dari satu.

2.3.2 Penulisan Address IPv6

Model x:x:x:x:x:x:x:x dimana ‘x‘ berupa nilai hexadesimal dari 16 bit porsi alamat, karena ada 8 buah ‘x‘ maka jumlah totalnya ada 16 8 = 128 bit. Contohnya adalah : FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 Jika format pengalamatan IPv6 mengandung kumpulan group 16 bit alamat, yaitu ‘x‘, yang bernilai 0 maka dapat direpresentasikan sebagai ‘::’. Contohnya adalah : FEDC:0:0:0:0:0:7654:3210 dapat direpresentasikan sebagai : FEDC::7654:3210 0:0:0:0:0:0:0:1 dapat direpresentasikan sebagai : ::1 Model x:x:x:x:x:x:d.d.d.d dimana ‘d.d.d.d’ adalah alamat IPv4 semacam 167.205.25.6 yang digunakan untuk automatic tunnelling. Contohnya adalah : 12 0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6 0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7 Jadi jika sekarang anda mengakses alamat di internet misalnya 167.205.25.6 pada saatnya nanti format tersebut akan digantikan menjadi semacam ::ba67:080:18. Sebagaimana IPv4, IPv6 menggunakan bit mask untuk keperluan subnetting yang direpresentasikan sama seperti representasi prefix-length pada teknik CIDR yang digunakan pada IPv4, misalnya : 3ffe:10:0:0:0:fe56:0:060 menunjukkan bahwa 60 bit awal merupakan bagian network bit. Jika pada IPv4 anda mengenal pembagian kelas IP menjadi kelas A, B, dan C maka pada IPv6 pun dilakukan pembagian kelas berdasarkan fomat prefix FP yaitu format bit awal alamat. Misalnya : 3ffe:10:0:0:0:fe56:0:060 maka jika diperhatikan 4 bit awal yaitu hexa ‘3’ didapatkan format prefixnya untuk 4 bit awal adalah 0011 yaitu nilai ‘3’ hexa dalam biner.

2.3.3 Prefix IPv6 Netmask

Netmask sering disebut juga sebagai sub mask. Netmask digunakan untuk pembagian jaringan pada IPv4 dan di representasikan dengan bilangan 32bit. Bagian yang bernilai 1 disebut net id dan yang bernilai 0 disebut host id. Netmask juga dapat direpresentasikan dalam format CIDR Classles Inter-Domain Routing. Dengan CIDR netmask direpresentasikan oleh sebuah network id diikuti jumlah bit yang digunakan untuk representasi network. Sebuah IPv6 preffix ditulis mengikuti formula CIDR berikut : IPv6-addressperffix-length - Contoh 2IDA::D3::48 adalah prefix rute route-prefix dan 2IDA::D3:0:2F3B::64 adalah prefix subnet subnet-prefix - Contoh sebuah IPv6 address, netmask dan notasi CIDR IP 3ffe:ffff:f101:0210:a4ff:fee3:9566 Mask ffff:ffff: ffff: ffff:0000: 0000: 0000: 0000 Network 3ffe:ffff:0100:f101::64 CIDR 3ffe:ffff:0100:f101::64 64 bit cadangan untuk NETWORK dan 64 bit untuk HOST. Mask 64 bit dinyatakan dengan lambang “64” - Pada jaringan dengan porsi HOST lebih besar dari porsi NETWORK misalkan 48 bit untuk NETWORK dan 80 bit untuk HOST penulisannya mengikuti notasi seperti berikut: IP 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 Mask ffff: ffff: ffff: 0000: 0000: 0000: 0000: 0000 Network 3ffe:ffff:0100:0000:0000: 0000: 0000: 0000 CIDR 3ffe:ffff:0100::48 Hampir sama dengan IPv4, subnet-subnet IPv6 ditunjukan untuk sebuah link tunggal.

2.3.4 Metode Broadcasting

Ada tiga macam metode broadcasting pada IPv6, antara lain : 1. Unicast One-to-One Unicast adalah pengidentifikasi satu interface yang digunakan untuk komunikasi satu lawan satu, dengan menunjuk satu host. Paket yang dikirimkan ke alamat unicast akan di route menuju antar muka alamat muka tersebut. Lihat gambar berikut : Gambar 2.10 Gambar pengiriman paket unicast address 2. Multicast One-to-Many Multicast adalah pengidentifikasi yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan FF disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai 1, pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan multicast address dipilah berdasarkan range tujuan. Coba lihat gambar berikut : Gambar 2.11 Gambar pengiriman paket pada multicast address 3. Anycast Anycast adalah Pengidentifikasi yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada router tujuan yang paling cocok bagi pengiriman packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang memberikan layanan seperti DNS Domain Name Server. Dengan memberikan Anycast Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata. Bagi Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host diberikan sebuah address yang sama, maka address tersebut dianggap sebagai Anycast Address. Coba lihat gambar berikut : Gambar 2.12 Gambar pengiriman paket pada anycast address Tidak ada alamat broadcast dalam IPv6 seperti halnya pada IPv4, fungsi alamat broadcast digantikan oleh alamat multicast.

2.3.4.1 Unicast Address

Ada beberapa tipe unicast pada IPv6, antara lain : - Global Unicast Address - Local Unicast Address - Special Address

2.3.4.1.1 Global Unicast Address

Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global terbagi menjadi topologi tiga level Public, Site, dan Node. 3 45 16 64 bits 001 Global Routing Preffix Subnet ID Interface ID Interface Public Topology Site Indentifier Gambar 2.13 Struktur Address Anycast Keterangan : 001 Nilai tetap 3 bit “001” Prefix address saat ini yang digunakan sebagai address-address IPv6 Global adalah 2000::3 Global Routing Prefix 48-bit Pengidentifikasian prefix routing global untuk sebuah site organisasi tertentu. 48 bit merupakan gabungan dengan bit sebelumnya yang digunakan untuk sebuah site individual dalam organisasi. Subnet ID 16-bit Subnet ID digunakan dalam sebuah site organisasi untuk menggali subnet-subnet. Organisasi tersebut dapat membuat subnet dengan alokasi 16-bit. Sehingga bisa membentuk 65.536 subnet atau multilevel hirarki addressing infastruktur routing yang efisien. Interface ID 64-bit menunjukkan interface dalam sebuah subnet. - Public Topology adalah ISP-ISP yan memberikan layanan akses internet IPv6. - Site Topology adalah koneksi subnet-subnet dalam suatu site organisasi. - Interface Identifier mengidentifikasikan interface tertentu dalam sebuah subnet yang dimiliki site organisasi. Beberapa tipe alamat unicast IPv6 ini antara lain : - Aggregatable global unicast addresses sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001. Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet. Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas aggregation dan summarization untuk menghasilkan infrastruktur routing yang efisien. IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix 48. - Link-local addresses Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama misal jaringan flat tanpa router. Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6 autoconfiguration. - Site-local addresses. Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::10. Alamat ini akan selalu diawali dengan FEC0. Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya. - Special addresses Ada dua jenis alamat spesial pada IPv6 yaitu: a. Alamat yang tidak dispesifikkan unspecified address Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute. b. Alamat Loopback Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface. - Compatibility addresses Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain : a. Alamat IPv4-compatible b. Alamat IPv4-mapped c. Alamat 6over4 d. Alamat 6to4 e. Alamat ISATAP - NSAP addresses Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect OSI NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP.

2.3.4.2 Multicast Address

Pada IPv6, trafik Multicast bekerja dengan cara yang sama dengan IPv4. Node-node dalam IPv6 yang beralokasi dimanapun. Dapat mendengar trafik multicast dalam address multicast IPv6. Node-note IPv6 juga dapat mendengar multicast address pada waktu yang sama dan node-node tersebut dapat bergabung atau meninggalkan group multicast kepanpun yang diinginkan. Address IPv6 selalu diawali dengan “FF”. Address-address multicast tidak dapat digunakan sebagai source address dan destination address dalam header-header outing mereka. 8 bit address multicast IPv6 di set 1111 1111. Setelah itu address multicast memasukkan struktur tambahan untuk mengidentifikasi flag-flag, scope dan group multicast. 8 bit 4 4 112 bits 11111111 Falgs scop Group ID Gambar 2.14 Format Multicast Address Keterangan : flag 4-bit mengindikasikan set flag-flag dalama address multicast. Sesuai RFC 3513 satu-satunya flag yang digunakan adalah flag Transient T Flag. Saat T Flag ditetapkan bernilai 0 maka flag itu bersifat permanen dan dikelolah oleh IANA. Dan jika bernilai 1 maka bersifat transient atau sementara. Scope 4-bit Menunjukkan jangkauan dari address multicast yang dijalankan. Router-router menggunakan informasi scope untuk menetapkan apakah suatu traffic dapat di foreard Nilai-nilai field scope antara lain : Table 2.4 Nilai-nilai field scope Nilai Deskripsi 0 Reserved 1 Interface-scope 2 Link – local scope 3,4 Unassigned 5 Site-local scope 6,7 Unassigned 8 Organization – local scope 9,A,B,C, D Unassigned E Global scope F Unassigned Group ID 112-bit mengidentifikasikan group multicast Selengkapnya, address-address multicast yang dikenal saat ini, yaitu : Tabel 2.5 Tabel Alokasi Address Multicast Address Deskripsi Interface-local Scope FF01:0:0:0:0:0:0:1 All Node Address FF01:0:0:0:0:0:0:2 All Router Address Link-local Scope FF02:0:0:0:0:0:0:1 All Note Address FF02:0:0:0:0:0:0:2 All Router Address FF02:0:0:0:0:0:0:4 DVRMP Router FF02:0:0:0:0:0:0:5 OSPFIGP FF02:0:0:0:0:0:0:6 OSPFIGP Deignated Routers FF02:0:0:0:0:0:0:7 ST Router FF02:0:0:0:0:0:0:8 ST Host FF02:0:0:0:0:0:0:9 RIP Routers FF02:0:0:0:0:0:0:A EIGRP Routers FF02:0:0:0:0:0:0:B Mobile Agents FF02:0:0:0:0:0:0:D All PIM Router FF02:0:0:0:0:0:0:E RSVP-ENCAPSULATION FF02:0:0:0:0:0:1:1 LINK-NAME FF02:0:0:0:0:0:1:2 All DHCP-Agents FF02:0:0:0:0:0:0:1:FFXX: FFXX Solicited Note Address Site-Local Scope FF05:0:0:0:0:0:0:2 All Routers Address FF05:0:0:0:0:0:1:3 All DHCP Servers FF05:0:0:0:0:0:1:4 All DHCP Relays FF05:0:0:0:0:0:1:1000 sd. FF05:0:0:0:0:0:0:1:13FF Service Location Dengan group ID sebesar 112 bit, terdapat 2112 kemungkinan. Meskipun demikian terkait dengan pemetaan address-address multicast IPv6 ke Ethernet MAC Address multicast, RFC3513 merekomendasikan penetapan group ID dari 32 bit terendah address multicast IPv6 dan mengeset bit-bit group ID tersisa ke 0. Dengan hanya menggunakan 32 bit, setiap group ID dapat dipetakan ke MAC addresss multicast Ethernet.

2.3.4.3 Anicast Address

Anycast address lebih menggambarkan sebuah servis dari pada sebuah mesin, dan address yang sama dapat berada pada beberapa perangkat yang menyediakan servis yang sama. Pada gambar dibawah, ada 3 server yang menawarkan beberapa servis, semua mengadvertisekan servis pada address 3ffe:205:1100::15. Router, yang menerima advertise address ini, tidak tahu bahwa address tersebut di advertise oleh 3 mesin yang berbeda; malah, router mengasumsikan terdapat 3 rute untuk mencapai tujuan yang sama dan memilih rute dengan ongkos terendah Gambar 2.15 Router Anycast Addres Manfaat anycast addresses adalah router selalu tahu letak server dengan rutejalur terdekat atau jalur dengan ongkos terkecil. Jadi, server-server yang menyediakan layanan yang sama tersebut dapat tersebar pada network yang luas dan traffik dapat di lokalisir ke server terdekat, membuat traffik network jadi lebih efisien. Dan jika salah satu server ada yang mati, maka router akan memilih server lainnya yang lebih dekat. Dari sudut pandang router, ini hanyalah masalah memilih rute terbaik ke tujuan yang sama. Anycast addresses digambarkan hanya sebagai fungsi layanannya saja, bukan formatnya, dan secara teori dapat berupa unicast address apa saja. Namun, ada format yang dikhususkan buat anycast addresses yang dideskripsikan dalam RFC 2526.

2.3.5 Address-address pada setiap node

Pada sub bab ini dijelaskan tentang alamat-alamat yang dibutuhkan oleh sebuah node dalam jaringan berbasis IPv6. Alamat-alamat yang diperlukan oleh host dan router. Alamat- alamat ini diperlukan dalam skema aplikasi unicast,multicast dan yang lainnya.

2.3.5.1 Address-address yang diperlukan host

Pada host-host IPv4, sebuah network adapter tunggal normalnya memiliki IPv4 address tunggal. Sedangkan dalam IPv6 setiap interface bisa memiliki multi address IPv6. Sebuah host IPv6 diharuskan untuk mengenali address-address unicast berikut sebagai pengidentifikasi untuk diri sendiri : a. Alamat Link-local untuk setiap interface b. Alamat unicast yang diberikan c. Alamat loopback Selain itu host juga mendengarkan traffic-traffik melalui address-address multicast : a. Interface-local scope, semua node multicast address FF01::1 b. Link-local scope, semua node multicast address FF02::1 c. Solicited-Node address untuk setiap unicast address dalam masing-masing interface d. Address-address multicast dari group-group yang bergabung dalam setiap interface.

2.3.5.2 Address-address yang diperlukan router

Router diharuskan untuk mengenali semua alamat seperti yang diperlukan pada host, ditambah alamat-alamat berikut sebagai pengidentifikasi untuk diri sendiri: a. Link-local address untuk setiap interface. b. Address-address unicast untuk setiap interface, dapat berupa site-local address dan satu atau lebih global unicast address. c. Subnet-router anycast address. d. Address-address anycast tambahan. e. Loopback address ::1 Router juga mendengarkan traffik-traffik melalui address multicast : a. Interface-local scope, semua node multicast address FF01::1 b. Interface-local scope, semua router multicast address FF02::2 c. Link-local scope, semua node multicast address FF02::1 d. Link-local scope, semua router multicast address FF02::2 e. Site-local scope, semua router multicast address F05::2 f. Solited-node address untuk setiap unicast address pada masing-masing interface. g. Address-address multicast dari group yang berhubung dalam setiap interface. Alamat loopback.

2.4 Neighbor Discovery untuk IPv6

Neighbor Discovery Protocol NDP adalah protokol dalam Internet Protocol Suite digunakan dengan Internet Protocol Version 6 IPv6. Beroperasi di Link Layer dari model Internet RFC 1122 dan bertanggung jawab untuk autoconfiguration alamat node, penemuan node lain pada link, Link Layer menentukan alamat dari node lain, duplikat deteksi alamat, menemukan router tersedia dan Nama Domain System DNS server, awalan penemuan alamat, dan memelihara informasi reachability tentang jalan untuk lain simpul tetangga aktif RFC 4861 . Dalam fungsinya untuk resolusi alamat untuk IPv6, NDP melakukan fungsi mirip dengan Address Resolution Protocol ARP dan Internet Control Message Protocol ICMP Router Router Discovery dan Redirect protokol untuk IPv4 . Namun, ia menyediakan banyak perbaikan atas rekan-rekan IPv4 nya RFC 4861 . Sebagai contoh, termasuk Tetangga Unreachability Detection NUD, sehingga meningkatkan ketahanan pengiriman paket di hadapan router gagal atau link, atau node mobile. Karakteristik yang paling membedakan pada IPv6 selain meningkatnya jumlah ruang address adalah fitur plug-and-play nya. Neighbor Discovery Protocol NDP lah yang memungkinkan fitur plug-and-play ini. Dengan menggunakan fungsi-fungsi berikut: - Router Discovery, sebuah node ketika terhubung dengan link IPv6 dapat menemukan router lokal tanpa bantuan DHCP. - Prefix Discovery, sebuah node ketika terhubung dengan sebuah link IPv6 dapat menemukan prefix atau prefix yang diberikan pada link tersebut. - Parameter Discovery, sebuah node dapat menemukan parameter-parameter seperti MTU dan hop limits untuk setiap link yang terhubung. - Address Autoconfiguration, sebuah node dapat mengetahui address full-nya tanpa bantuan DHCP - Address Resolution, sebuah node dapat menemukan address link-layer dari node-node yang lain pada link yang sama tanpa menggunakan ARP. - Next-Hop Determination, sebuah node pada link dapat mengetahui next hop link-layer untuk tujuan destination, baik untuk lokal maupun router ke tujuan. - Neighbor Unreachability Detection, sebuah node dapat mengetahui apakah tetangganya neighbor baik berupa host ataupun router masih dapat diakses atau tidak. - Duplicate Address Detection, sebuah node dapat mengetahui apakah sebuah address yang akan digunakan olehnya sudah dipakai oleh node lain pada link atau tidak. - Redirect, sebuah router dapat memberitahukan host next-hop untuk tujuan keluar yang lebih baik dari router itu sendiri. Pesan NDP harus selalu berupa link-local, karena itu paket yang meng-enkapsulasi nya selalu menggunakan address link-local IPv6 atau address multicast dengan lingkup link- local. Untuk alasan security, Hop Limit dari address IPv6 yang membawa pesan NDP di set 255. Jika salah satu dari paket ini diterima dengan Hop Limit kurang dari angka tersebut, berarti paket telah melintasi setidaknya 1 router, dan karena itu paket akan di drop. Hal ini mencegah NDP diserang oleh source yang tidak terhubung pada link.

2.4.1 NDP Messages

NDP didefinisikan dalam RFC 2461. NDP menggunakan ICMPv6 untuk saling bertukar informasi-informasi yang diperlukan untuk menjalankan fungsinya; secara khusus, 5 pesan ICMPv6 baru telah di spesifikasikan dalam RFC 2461. - Router Advertisement RA, pesan yang dihasilkan oleh router-router untuk meng- advertise parameter-parameter link-specific seperti prefix link, MTU, dan hop limit. Pesan-pesan ini dikirimkan secara periodik, dan juga sebagai respon terhadap pesan Router solicitaion. - Router Solicitation RS, pesan yang dihasilkan oleh host untuk me-request router mengirimkan RA. - Neighbor Solicitation NS, pesan yang dihasilkan oleh node-node untuk me-request address link layer node dan juga untuk fungsi-fungsi seperti duplicate address detection dan neighbor unreachability detection. - Neighbor Advertisement NA, pesan yang dikirim sebagai respon terhada pesan NS. Jika sebuah node merubah address link-layernya, ia dapat mengirimkan sebuah pesan NA tanpa adanya request untuk meng-advertise address baru. - Redirect, pesan yang digunakan seperti redirect pada ICMP untuk IPv4. Gambar dibawah menunjukkan format pesan Router Advertisement. Tipe ICMPv6- nya adalah 134 dan kode nya 0. Address source dari paket IPv6 yang meng-enkapsulasi RA selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan tersebut. Address destination nya berupa address multicast FF02::1 jika RA dikirm secara periodik, atau berupa address link-local dari sebuah node yang me-request jika RA dikirimkan sebagai sebuah respon terhadap pesan Router Solicitation. Gambar 2.16 format pesan Router Advertisement Kerterangan : Hop Limit yang mengindikasikan nilai dari sebuah field Hop Limit dari node yang terhubung pada link harus diberikan pada semua paket yang dihasilkan. Jika tidak ada Hop Limit yang dispesifikasin oleh router, maka field Hop Limit di set 0. M adalah flag dari Managed Address Configuration. Jika bit ini diset, maka router pengirim harus memberitahukan semua host pada link agar menggunakan addres autoconfiguration stateful via DHCPv6. Jika flag tidak diset, host-host pada link harus menggunakan address autoconfiguration stateless. Address autoconfiguration akan dijelaskan nanti. O adalah flag dari Other Stateful Configuration. Jika di set, maka router pengirim memberathukan host-host pada link agar menggunakan DHCPv6 untuk mendapatkan informasi-informasi link lain. Flag M dan O dapat digunakan bersama-sama, misalnya, jika flag M tidak di set tapi flags O di set, berarti router memberitahukan host-host agar menggunakan address autoconfiguration yang stateless tetapi kemudian bertanya pada DHCPv6 untuk parameter-parameter konfigurasi lainnya. Router Lifetime di set dengan nilai selain 0 jika router pengirim merupakan default router. Dalam kasus ini, field ini menentukan berapa lama sebuah router lifetime menjadi default router dalam satuan detik, sampai maksimal 18.2 jam. Reachable Time digunakan oleh fungsi NDP yaitu Neighbor Unreachability Detection. Reachable Time menentukan berapa lama, dalam miliseconds, sebuah node harus mengasumsikan neighbor dapat dijangkau setelah node mengkonfirmasikan status neighbor dapat dijangkau. Retransmit Timer digunakan oleh fungsi NDP yaitu Address Resolution and Neighbor Unreachability Detection, field ini menentukan waktu minimum, dalam miliseconds, antara pesan-pesan Neighbor Solicitation dikirim ulang. Opsi-opsi yang mungkin dibawa dalam field Options sebuah RA antara lain: - Address link-layer dari sebuah interface yang menghasilkan RA. - Spesifikasi MTU link. - Satu atau lebih prefix yang diberikan pada link. Informasi ini penting bagi stateless address autoconfiguration, memberitahu host-host pada link prefix-prefix apa yang dipakai. Gambar dibawah menunjukkan format dari pesan Router Solicitation. Tipe ICMPv6- nya adalah 133 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi RS berupa address IPv6 yang diberikan oleh interface pengirim, atau jika tidak ada address yang diberikan, maka akan digunakan address unspecified :: semua 0. Address destination adalah address multicast untuk semua router FF02::2 Gambar 2.17 format dari pesan Router Solicitation Field options dapat berisi address link-layer dari interface yang mengirim, jika diketahui. Tapi, address link-layer tidak boleh disertakan jika address source dari paket yang dienkapsulasi tidak ditentukan, seperti ketika pengirim melakukan request pada router saat address autoconfiguration. Gambar dibawah menunjukkan format pesan Neighbor Solicitation. Tipe ICMPv6-nya adalah 135 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi NS berupa address IPv6 yang diberikan pada interface pengirim atau, jika NS tidak dikirim untuk Duplicate Address Detection, address source berupa address tak ditentukan :: semua 0. Address destination dapat berupa address node multicast yang berkorespondensi dengan address target, atau address target. Gambar 2.18 format pesan Neighbor Solicitation Target Address berupa address IPv6 dari target solicitation permintaan. Address target tidak pernah berupa address multicast. Field options pada NS dapat berisi address link-layer dari interface pengirim. Gambar berikut menunjukkan format dari pesan Neighbor Advertisement. Tipe ICMPv6-nya 136 dan kode 0. Address source dari paket yang meng-enkapsulasi NS selalu berupa address IPv6 dari interface yang mengirimkan paket. Address destination berupa address source dari paket yang berisi NS dimana NA dikirimkan sebagai respon, atau address multicast semua node FF02:1 Gambar 2.19 format dari pesan Neighbor Advertisement Keterangan : R adalah flag Router. Jika di set menunjukkan bahwa penghasil paket adalah sebuah router. Bit ini digunakan selama Neighbor Reachibility Detection untuk mendeteksi router yang berganti menjadi host. S adalah flag Solicited. Bit ini di set ketika NA dikirimkan sebagai respon terhadap NS. O adalah flag Override. Jika di set berarti menunjukkan bahwa informasi didalam NA harus mengesampingkan setiap entri cache neighbor yang ada dan mengupdate address link-layer cache. Ketika O bit dihilangkan NA tidak akan mengesampingkan entri cache neighbor yang ada. Target Address adalah address target pada field NS ketika NA dikirim sebagai respon terhadap NS. Jika NA bukan merupakan request yang berarti dikirim untuk meng-advertise perubahan address link-layer pada pengirim, maka Target Address adalah address penghasil paket. Filed Options NA dapat berisi address link-layer dari target, dengan kata lain address link- layer dari penghasil paket. Gambar dibawah menunjukkan format dari pesan Redirect. Tipe ICMPv6-nya 137 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi Redirect selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan ini. Address destination selalu berupa address source dari paket yang memicu Redirect. Gambar 2.20 format dari pesan Redirect Target Address adalah address dari first-hop terbaik. Biasanya berupa address link-local dari router lain pada link. Destination Address berupa address IPv6 dari tujuan yang di redirect ke address target. Field Options pesan Redirect dapat berisi address link-layer dari target, dan juga header dari paket yang memicu pesan redirect, tanpa membuat paket redirect melebihi 1280 byte. Field options dari kelima pesan ini, jika mengandung suatu informasi, akan berisi satu atau lebih TypeLengthValue TLV triplet. Setiap TLV berisi 8-bit field Type yang menunjukkan tipe informasi yang dibawa dalam field Value, 8-bit field Length yang menunjukkan panjang dalam unit 8 octet field Value, dan variable panjang field Value. Perhatikan gambar. Gambar 2.21 Field options dari kelima Tabel dibawah menunjukkan nilai-nilai yang mungkin dan nomor tipe yang berhubungan. Tabel 2.6 TVL Field Value Type Value 1 Source Link-Layer Address 2 Target Link-Layer Address 3 Prefix Information 4 Redirected Header 5 MTU

2.5 Transisi IPv6

Dalam transisi IPv6 dari IPv4 terdapat beberapa mekanisme. Mekanisme transisi tersebut antara lain : 112 bit 4 bit 4 bit 8 bit Gambar 2.22 Mekanisme Transisi • Dual Stack Dimana dalam mekanisme ini, perangkat yang ada pada jaringan mendukung kedua protokol, baik Pv4 maupun IPv6. • Tunneling Dalam mekanisme ini, node IPv6 yang akan berkomunikasi membuat suatu tunnel untuk melewati jaringan IPv4 yang ada di antaranya. • Translation Memungkinkan node IPv6 untuk berkomunikasi dengan node IPv4 dengan menterjemahkan protokol pada lapis jaringan. Beberapa metode translasi adalah sebagai berikut: - Metode Transport Relay Metode ini bekerja pada lapis transport. Metode ini biasanya bekerja dengan sebuah pseudo-interface. Jika router mendeteksi adanya data di dalam paket IPv6 yang memiliki alamat tujuan yang memiliki prefiks translasi, maka data tersebut akan diteruskan ke pseudo- interface. Dan data dari trafik IPv6 tersebut akan diteruskan ke trafik IPv4. - Metode NAT-PT Metode ini memungkinkan host dan aplikasi native IPv6 untuk berkomunikasi dengan host dan aplikasi IPv4. Setiap host yang berperan sebagai address translator menyimpansekumpulan alamat yang diberikan secara dinamis ke host IPv6 dan sebuah sesi dibentuk antara dua host yang mendukung protokol yang berbeda. NAT-PT mendukung translasi header dan alamat. Mekanisme ini tidak mendukung implementasi sekuriti end-to- end dan memerlukan ruang IPv4 yang besar. Merujuk ke tabel translasi dimana alamat IP dari node host IPv6 dan pool address pada translator bersesuaian, translasi sebuah alamat IP dan bagian header IP diubah untuk IPv4 dan IPv6. Untuk mempersiapkan pool address untuk koneksi yang diinisiasi ke arah IPv4 dari IPv6, dimungkinkan untuk menggunakan Network Address Port Translation NAPT yang membagi sebuah alamat ke dua atau lebih node host IPv6 dengan mengganti nomor port untuk setiap koneksi TCP atau UDP. Ketika sebuah node host mengirimkan data bervolume besar ke node host yang lain, data dikirimkan dalam bentuk paket IP. Untuk paket-paket IP ini, data seharusnya tidak difragmentasi ketika dikirimkan dari node sumber ke node tujuan. Walaupun perbedaan panjang header IP dari kedua protokol melebihi MaximumTransmission Unit MTU dari translator dikarenakan link pada perbatasan IPv4 dan IPv6. - IPv4-Address Mapped IPv6-Address Teknik ini merujuk kepada korenspondensi satu ke satu antara alamat tujuan IPv6 dan alamat tujuan IPv4 dan sebaliknya. Ruang alamat 128-bit pada IPv6 sangat besar bila dibandingkan dengan alamat 32-bit pada IPv4. Karakteristiknya sebagai berikut: • Tidak mungkin untuk memetakan seluruh alamat IPv6 ke IPv4 dengan dasar satu ke satu. • Sebuah alamat IPv4 ditulis dalam 32 low-order bit dan dikombinasikan dengan prefix yang berasal dari 96-bit high-order untuk memberntuk 128-bit alamat IPv6. Terdapat dua metoda dalam address mapping: a Static Mapping Setiap sekumpulan alamat IPv4 dipetakan satu-ke-satu ke sebuah alamat IP dari sebuah node host IPv6, dan translator secara statis mendefinisikan relasi ini. b Dynamic Mapping Klien berkomunikasi dengan rekannya dengan mendapatkan alamat IP rekannya melalui name resolution pada DNS dan versi dari kedua IP berbeda, sekumpulan alamat IPv4 dan alamat IPv6 dipetakan dinamis.

2.6 Contoh Infrastruktur IPv6

Gambar 2.23 infrastruktur IPv6 1 Gambar 2.24 infrastruktur migrasi IPv6 1

Bab 3 PERENCANAAN DAN IMPLEMENTASI

3.1 Tahap persiapan Pada tahap mempersiapkan segala sesuatu dari sisi hadware dan software yang dapat mendukung pembuatan jaringan berbasis IPv6. Ada beberapa pertimbangan untuk mementukkan komponen hadware dan software yang akan dipakai.

3.1.1 Pengetahuan dasar

Sebelum melakukan percobaan untuk melakukan pembuatan jaringan IPv6, terlebih dahulu kita perlu mengetahui hal-hal berikut :  Tahu dan pernah menggunakan IPv4 pada jaringan komputer  Paham tentang Sistem Operasi Linux  Paham tentang Strategi jaringan  Paham tentang konsep routing dan pengukuran untuk kerja jaringan

3.1.2 Kompatibilitas Hadware

Gunakan hadware yang kompatibel dengan jaringan yang akan dibentuk dengan sistem operasi linux, terutama pada network interface card NIC nya. Dalam hal ini perlu dilakukan pemeriksaan hadware apa saja yang telah didukung driver-nya oleh distro dan versi dari operating sistem yang dipakai. Setiap operating sistem dari versi satu ke versi berikutnya mempunyai dukungan liberary driver yang sama. 3.2 Perencanaan sistem Dalam persiapan Software dan Hardware ini ada beberapa tahapan yang harus dilakukan, yaitu :  Perencanaan Topologi jaringan menggunakan empat buah komputer dengan 2 operating system Linux. 2 komputer diberikan adalah PC dengan IPv4 dan 2 komputer lagi adalah PC dengan IPv6 yang terhubung pada Hubswitch.  Persiapan paket-paket serta modul-modul yang dibutuhkan untuk menjalankan IPv6 dan Tunnel pada sistem jaringannya

3.2.1 Perencanaan Topologi Jaringan

Topologi yang digunakan dalam pembuatan sistem dapat dilihat pada gambar sebagai berikut : Gambar 3.1 Rancangan Jaringan Pada gambar tersebut terlihat menggunakan empat buah Personal Computer PC yang terhubung pada hubswitch yang dilanjutkan ke router, namun untuk mempermudah demo hanya menggunakan dua buah PC yang masing-masing memiliki dua buah land card. Misalkan degan konfigurasi seperti gambar diatas dengan kondisi sebagai berikut : PC 1 A 1 PC 2 A 2 3 - PC 1 adalah PC dualstack dengan alokasi IPv4 adalah 202.120.120.1 Alokasi prefix IPv6 adalah : 2002:ca78:7801::48 Alokasi alamat IPv6 adalah : 2002:ca78:7801::148 - A1 adalah host IPv6 dengan alokasi IPv6 2002:ca78:7801::248 - PC2 adalah PC dualstack dengan alokasi IPv4 adalah 202.81.81.2 Alokasi prefix IPv6 adalah : 2002:ca51:5102::48 Alokasi alamat IPv6 adalah : 2002:ca51:5102::148 - A2 adalah host IPv6 dengan alokasi alamat IPv6 2002:ca51:5102::248 Berikut ini adalah sepesifikasi Hardware yang digunakan pada system jaringan : 1. PC 1 dan A1 - Intel Pentium 4 CPU 2,66 Ghz - HD 20 Gb - Memory 512 Mb - On Board Intel ® PRO 1000 PL - A1 = USB Lan 2. PC2 dan A2 - Intel Pentium 4 CPU 2,66 Ghz - HD 20 Gb - Memory 512 Mb - On Board Intel ® PRO 1000 PL - A2 = USB Lan 3. Untuk PC A1 dan A2 Menggunakan PC Virtual box pada linux 1

Bab 4 Implementasi IPv6 di Linux

Dokumen yang terkait

Implementasi Metode Logika Fuzzy Dengan Lexical Chains Untuk Automatic Text

0 2 1

Implementasi sistem keamanan data menggunakan metode Intrusion Detection System (IDS) pada IPv4 dan IPv6

3 49 110

TA : Implementasi Integrasi Jaringan IPv4 dan Jaringan IPv6 Pada Local Area Network (LAN) Dengan Sistem Tunneling.

1 8 179

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

4 14 69

IMPLEMENTASI INTERKONEKSI IPV6 DAN IPV4 MENGGUNAKAN CLEAROS ENTERPRISE 5.1 Implementasi Interkoneksi IPV6 Dan IPV4 Menggunakan Clearos Enterprise 5.1.

0 2 16

IMPLEMENTASI INTERKONEKSI IPV6 DAN IPV4 MENGGUNAKAN CLEAROS ENTERPRISE 5.1 Implementasi Interkoneksi IPV6 Dan IPV4 Menggunakan Clearos Enterprise 5.1.

1 5 15

DESAIN DAN IMPLEMENTASI SERVER DAN JARINGAN KOMPUTER MENGGUNAKAN IPV6

0 0 7

Implementasi Layanan Multiplay dalam Jaringan Hybrid IPv4 dan IPv6 dengan Metode Tunneling dan Dual Stack Implementation of Multiplay Services in IPv4 and IPv6 Hybrid Network with Tunneling and Dual Stack Method

0 0 8

Implementasi Network IPv6 dengan Menggunakan Metode Automatic Tunnel

0 0 22

Analisis Unjuk Kerja Interkoneksi IPV6 Dan IPV4 Dengan Metode IPV6 Tunnel Broker - ITS Repository

0 0 133