TUGAS AKHIR

Oleh :

RIEKO AGUSTINO

NPM : 0434010393

Kepada :

TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA TIMUR

TUGAS AKHIR

Diajukan untuk Memenuhi Sebagai Persyaratan

Dalam Memperoleh Gelar Sarjana Teknik

Jurusan Teknik Informatika

Oleh :

RIEKO AGUSTINO

NPM : 0434010393

Kepada :

TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA TIMUR

2010

Judul PKL : Implementasi Network IPv6 dengan Menggunakan metode Automatic

Tunnel

Nama Mahasiswa : RIEKO AGUSTINO NPM : 0434010393

Program Studi : TEKNIK INFORMATIKA Jurusan : TEKNIK INFORMATIKA

Menyetujui,

DOSEN PEMBIMBING I

Achmad Junaidi, S.Kom

NPT. 378 110 401 99

DOSEN PEMBIMBING II

Budi Nugroho, S,kom

NPT. 38009 050 205

Mengetahui,

KETUA JURUSAN TEKNIK INFORMATIKA

Basuki Rachmat, S.Si, MT

NPT. 36907 060 209

DEKAN

FAKULTAS TEKNOLOGI INDUSTRI

Ir. Sutiyono, MT

NIP. 196007131987031001

Tunnel

Disusun oleh :

RIEKO AGUSTINO

NPM. 0434010393

telah diperiksa, disetujui, dipertahankan dihadapan dan diterima tim penguji tugas akhir

Jurusan Teknik Informatika Fakultas Teknologi Industri Universitas Pembangunan Nasional “Veteran” Jawa Timur

pada tanggal 22 November 2010

Susunan Tim Penguji :

1. 1. Pembimbing,

Achmad Junaidi, S.Kom

NPT. 378 110 401 99 2. Anggota Tim Penguji,

Budi Nugroho, S,kom

NPT. 38009 050 205 3. Anggota Tim Penguji,

Chrytia Aji Putra, S.kom

Jl. Raya Rungkut Madya Gunung Anyar Telp.(031)8706369 (Hunting). Fax (031) 8706372 Surabaya 60294

KETERANGAN REVISI

Kami yang bertandatangan dibawah ini menyatakan bahwa mahasiswa berikut : Nama : Rieko Agustino

NPM : 0434010393 Jurusan : Teknik Informatika

Telah mengerjakan revisi / tidak ada revisi pra rencana (design) / skripsi ujian lisan gelombang II, TA 2010/2011 dengan Judul :

“Implementasi Network IPv6 dengan Menggunakan Metode

Automatic Tunnel”

Surabaya, 7 Desember 2010

Dosen Penguji yang memerintahkan revisi 1 ) Prof. Dr. Ir. H. Akhmad Fauzi, MMT

NPT. 1965 1109 199103 1 002 2 ) Budi Nugroho, S,kom

NPT. 38009 050 205

3) Dian Puspita Hapsari, ST, MT

Mengetahui,

DOSEN PEMBIMBING I

Achmad Junaidi, S.Kom

NPT. 378 110 401 99

DOSEN PEMBIMBING II

Budi Nugroho, S,kom

Setelah saya memutuskan untuk menggambil judul tugas akhir “Implementasi Network IPv6 dengan Menggunakan Metode Automatic Tunnel”, menghadapi serangkaian masalah teknis dan perencanaan keputusan sehingga timbul pertanyaan yang akan dibahas dalam buku tugas akhir saya, antara lain:

- Apakah kita lebih ke IPv6 untuk mengaktifkan seluruh jaringan infrastruktur sebelum transisi?

- Bagaimana mengambil keuntungan dari fitur baru IPv6 sebagai bentuk komunikasi?

Proyek intergerasi IPv6 membuat perubahan ke perusahaan jaringan seperti cisco, sistem operasi windows dan aplikasi baik software, server dan desktop. IPv4/IPv6 transisi selalu menjadi proses dalam mengembangkan IPv6 bebasis layanan di internet IPv4. IETF Next Generation Transition Working Group (NGtrans) telah diusulkan banyak mekanisme transisi untuk mengaktifkan IPv6 sebagai aktifitas integerasi jaringan saat ini. Salah satu sistem dari metode transisi tersebut disebut mekanisme tunneling. Tunneling digunakan oleh organisasi untuk membuat jaringan virtual pada internet dan pada jaringan public yang lain (seperti PSTN dll). Dimana jaringan virtual ini tidak dapat diakses oleh dari pihak luar yang bukan merupakan bagian intranet dari organisasi tersebut.

Kata Kunci : IPv6, mekanisme transisi, IETF NGtrans, mekanisme tunneling, dll

Alhamdulillah penyusun ucapkan kehadirat Allah SWT, atas limpahan rahmat dan hidayah-Nya penyusun dapat menyelesaikan proyek akhir ini dengan berjudul :

Implementasi Network IPv6 dengan Menggunakan Metode Automatic Tunnel

Proyek akhir ini digunakan sebagai salah satu syarat akademis untuk memperoleh gelar sarjana Strata 1 (S1) di Universitas Pembangunan Nasional Jatim (UPN JATIM).

Penyusun mengucapkan terima kasih kepada seluruh pihak yang telah membantu hingga penyusunan buku proyek akhir ini selesai. Penyusun berharap semoga buku ini dapat membawa manfaat. Penyusun masih menyadari banyak kekurangan dalam penyusunan buku proyek tugas akhir ini. Oleh karena itu, besar harapan penyusun dapat menerima saran dan kritik dari pembaca.

Surabaya, 22 November 2010

Penyusun

Dalam penyusunan proyek tugas akhir ini penyusun mendapatkan bantuan dari berbagai pihak, baik bantuan materi maupun bantuan spirit. Pada kesempatan kali ini dengan atau tanpa menghilangkan rasa hormat yang mendalam penyususn mengucapkan banyak terimaksih kepada pihak-pihak yang telah membantu penyusun dalam menyelesaikan proyek akhir ini antara lain :

1. Kedua Orang Tua, ayah Suetomo dan ibu Zuliyati, S.Pd tercinta yang sudah sabar, baik dan memberikan fasilitas lebih terhadap penulis. Serta saudara kandung saya yaitu mbak Rieke Yuliastuti, ST yang terus menerus mengingatkan saya untuk kerjakan TA, Adek Rieno Julio Putra yang masih duduk dibangku SMP tapi menjadikan motivasi kala update status di facebook. Dan serta semua kerabat dan keluarga terdekat saya (Tante Lastri, Om Catur, Om Fahrul, dll)

2. Bpk Ir. Sutiyono, MT Selaku Dekan Fakultas Teknologi Industri Universitas Pembangunan Nasional Jawa timur

3. Bpk Basuki Rachmat, S.Si, MT selaku ketua jurusan Teknik Informatika Universitas Pembangunan Nasional Jawa timur

4. Bpk Achmad Junaidi, S.kom dan Bpk Budi Nugroho, S.kom selaku dosen pembimbing tugas akhir yang sangat membantu penyusun

5. Para Dosen – dosen dan pengurus dikjar (Mas Mukson, Pak Imam,dkk) terhormat yang mendukung dan selalu memberikan support kepada penyusun agar segera menyelesaikan tugas akhir

7. Temen-temen Alumni informatika (IKATIFA) yang sudah lulus mendahului saya yang memberikan motivasi, dorongan dan semangat

8. PT Multi Artha Sejahtera Abadi ( Tempat penulis kerja ) yang suduh menerima saya bekerja dan memberikan fasilitas WIFI, Ruang dan Waktu sehingga saya dapat bekerja dan mengerjakan tugas akhir.

9. Semua pihak yang ikut membantu dan merasa direpotkan, baik secara langsung maupun tidak langsung maupun tidak langsung atas terselesainya tugas akhir ini. Maaf tidak dapat menyebut satu persatu ( there is not enough room on this

HALAMAN JUDUL ………. i

LEMBAR PENGESAHAN ……….. ii

ABSTRAK ……… iii

KATA PENGANTAR ……….. iv

UCAPAN TERIMAKASIH ………. v

DAFTAR ISI ………. vi

DAFTAR GAMBAR ……… vii

DAFTAR TABEL ………. viii

DAFTAR PUSTAKA ………. ix

BAB I PENDAHULUAN ……… 1

1.1 Latar Belakang ……… 1

1.2 Rumusan Masalah ………... 2

1.3 Batasan Masalah ………. 3

1.4 Tujuan Tugas Akhir ……… 3

1.5 Metodologi Penyusunan Tugas Akhir ……… 3

1.6 Sistematika Penulisan ……….. 4

BAB II TINJAUAN PUSTAKA 2.1 Spesifikasi Dasar IPv6 ..……….. 6

2.1.1 Pedahuluan .………... 6

2.1.2 Terminologi ………...………... 7

2.1.3 Fitur-fitur IPv6 ………..………... 9

2.1.4 Perbedaan IPv4 dan IPv6 ……….... 10

2.1.5 Konektivitas antar IPv4 dan Ipv6 ……… 11

2.1.5.1 Dual Stack ………... 11

2.1.5.2 Tunneling ……… 12

2.1.5.3 Protokol Translator ………. 12

2.2 Format Header IPv6 ……… 13

2.2.1 Nilai-nilai untuk field Next Header Header pada IPv6 ……… 16

2.2.2 IPv6 Extension Header ……… 17

2.2.2.1 Hop-by-hop Option Header ………... 19

2.2.2.4 Destination Option Header ……….……….. 24

2.2.2.5 Authentification Header ………... 25

2.3 Tata Alamat Pada IPv6 ……….. 26

2.3.1 Model Pengalamatan ………... 26

2.3.2 Penulisan Address IPv6 ……….. 27

2.3.3 Prefix IPv6 (Netmask) ………. 29

2.3.4 Metode Broadcasting ………... 30

2.3.4.1 Unicast Address ……….. 32

2.3.4.2 Multicast Address ……….. 36

2.3.4.3 Anicast Address ……….. 39

2.3.5 Address-address pada setiap node ………... 40

2.3.5.1 Address-address yang diperlukan host ……… 40

2.3.5.2 Address-address yang diperlukan router ………. 41

2.4 Neighbor Discovery untuk IPv6 ……….. 42

2.4.1 NPD Message ……….. 44

2.5 Transisi IPv6 ……… 51

2.6 Contoh Infrastruktur IPv6 ……… 53

BAB III PERENCANAAN DAN IMPLEMENTASI 3.1 Tahap Persiapan ……...……….. 54

3.1.1 Pengetahuan dasar ………... 54

3.1.2 Kompabilitas hadware ………...………... 54

3.2 Perencanaan Sistem …………..……….. 54

3.3 Perencanaan Topologi Jaringan ……….. 55

BAB IV IMPLEMENTASI IPV6 4.1 Dasar Pengecekkan di Linux ……….. 57

4.1.1 Kernel yang Mendukung IPv6 ………... 57

4.1.2 Paket Net-Tools ………...………...60

4.2.3 Implementasi Client Tunnel A 1 ………...65

4.2.4 Implementasi Client Tunnel A 2 ………...65

BAB V UJI COBA DAN EVALUASI 5.1 Ping IPv6 to IPv6 ………..……….67

5.1.1 Uji Koneksifitas Ipv6 to Ipv6 ……….69

5.1.2 Konfigurasi IPv6 Menggunakan PC Router ……….. 70

5.1.3 Konfigurasi Automatic Tunnel PC Router ……… 76

5.1.4 Konfigurasi Automatic Tunnel PC Router ke Client ……….……… 82

5.2 Analisa Hasil Uji Coba ………... 86

BAB VI PENUTUP 6.1 Kesimpulan …….………...74

Gambar 2.1 Format Header IPv4 ………... 13

Gambar 2.1 Format Header IPv6 ……….... 14

Gambar 2.3 Field next Header pada IPv6 ……… 18

Gambar 2.4 Format dari Hop-by-hop Option Header ……….. 20

Gambar 2.5 Struktur header routing ……… 21

Gambar 2.6 Format Routing header saat type 0 ……….. 22

Gambar 2.7 Format Fragment header [9] ……….… 23

Gambar 2.8 Format Destination Option Header ……….. 24

Gambar 2.9 Format Authentification header ………... 25

Gambar 2.10 Gambar pengiriman paket unicast address ……… 30

Gambar 2.11 Gambar pengiriman paket pada multicast address ……… 31

Gambar 2.12 Gambar pengiriman paket pada anycast address ………... 32

Gambar 2.13 Struktur Address Anycast ……….. 33

Gambar 2.14 Format Multicast Address ……….. 36

Gambar 2.15 Router Anycast Addres ………...39

Gambar 2.16 format pesan Router Advertisement ……….. 45

Gambar 2.17 format dari pesan Router Solicitation ……… 47

Gambar 2.18 format pesan Neighbor Solicitation ………47

Gambar 2.19 format dari pesan Neighbor Advertisement ………....48

Gambar 2.20 format dari pesan Redirect ………..49

Gambar 2.21 Field options dari kelima ……… 50

Gambar 2.22 Mekanisme Transisi ………51

Gambar 3.1 Rancangan Jaringan ……… 55

Gambar 5.1 Setting IPv6 Pada PC 1 ………. 67

Gambar 5.2 Testing Ping IPv6 Pada PC 1 ……….. 68

Gambar 5.3 Setting IPv6 Pada PC 2 ………68

Gambar 5.4 Testing Ping IPv6 Pada PC 2 ………..… 69

Gambar 5.5 Uji Koneksi PC1 ke Alamat IPv6 PC 2 ………69

Gambar 5.6 Uji Koneksi PC1 ke Alamat IPv6 PC 2 ………70

Gambar 5.7 Setting IP address PC A uji coba PC Router ……… 71

Gambar 5.8 Setting IP address PC B uji coba PC Router ……… 71

Gambar 5.9 Setting Eth0 dan Eth1 PC Router A ………. 72

Gambar 5.10 Setting Eth0 dan Eth1 PC Router B ………...……… 73

Gambar 5.11 Tabel Routing di PC A ………73

Gambar 5.12 Tabel Routing di PC B ………74

Gambar 5.13 Pengujian Jaringan PC A Ke Router 1 ………74

Gambar 5.14 Pengujian Jaringan Router 1 ke PC A ……….75

Gambar 5.15 Pengujian Jaringan Router 1 ke Router 2 ………75

Gambar 5.16 Pengujian Jaringan Router 2 ke Router 1 ………..……. 75

Gambar 5.17 Setting Jaringan LAN1 (Eth0) IPv4 pada Router PC1 ………...… 76

Gambar 5.18 Hasil Automatic Tunnel IPv6 in IPv4 pada Router PC1 ……… 77

Gambar 5.19 Setting LAN2 (eth1) IPv6 pada Router PC1 ………..… 77

Gambar 5.20 Proses Routing dan Melihat Routing Tabel (Router PC1) ……….…… 78

Gambar 5.24 Proses Routing dan Melihat Routing Tabel (Router PC2) ……….…… 80

Gambar 5.25 Pengujian ke Jaringan(Ping6) PC Router A ke PC Router B ………. 80

Gambar 5.26 Pengujian Jaringan(Ping6) 6to4 Automatic tunnel ke Router2 ……….. 81

Gambar 5.27 Pengujian ke Jaringan(Ping6) PC Router B ke PC Router A ……….... 81

Gambar 5.28 Pengujian Jaringan(Ping6) 6to4 Automatic tunnel ke Router1 ………. 82

Gambar 5.29 Setting IPv6 PC Client1 pada Eth0 ……… 83

Gambar 5.30 Setting IPv6 PC Client2 pada Eth0 ……… 83

Gambar 5.31 ping6 pada Client1 ke Client2 ……… 84

Gambar 5.32 ping6 pada Client1 ke PC Router1 dan PC Router2 ……….. 84

Gambar 5.33 ping6 pada Client2 ke Client1 ……… 85

Tabel 2.1 Perbedaan IPv4 dan IPv6 ………..………. 11

Tabel 2.2 Tabel perbedaan header IPv4 dan IPv6 ……….. 15

Tabel 2.3 Tabel field next header ………...……… 16

Tabel 2.4 Nilai-nilai field scope ……….…… 37

Tabel 2.5 Tabel Alokasi Address Multicast ………. 38

Tabel 2.6 TVL Field Value ……….. 50

1

1.1 Latar Belakang

Perkembangan teknologi jaringan komputer dewasa ini semakin pesat seiring dengan kebutuhan masyarakat akan layanan yang memanfaatkan jaringan komputer. Pada sistem jaringan komputer, protokol merupakan suatu bagian yang paling penting. Protokol jaringan yang umum digunakan adalah IPv4. Akan tetapi protokol telah berumur lebih dari 20 tahun masih terdapat beberapa kekurangan dalam menangani jumlah komputer dalam suatu jaringan yang semakin kompleks. Telah dikembangkan protokol jaringan baru, yaitu IPv6 yang merupakan solusi dari masalah diatas. IPv6 menawarkan fitur dan fungsionalitas yang lebih dari IPv4 seperti ruang pengalamatan yang jauh lebih besar, fitur keamanan IPSec, penanganan lalu lintas multimedia di internet, dan lain-lain. Namun, protokol baru ini belum banyak diimplementasikan pada jaringan-jaringan di dunia.

IPv4 yang merupakan pondasi dari Internet telah hampir mendekati batas akhir dari kemampuannya, dan IPv6 yang merupakan protokol baru telah dirancang untuk dapat menggantikan fungsi IPv4. Motivasi utama untuk mengganti IPv4 adalah karena keterbatasan dari panjang addressnya yang hanya 32 bit saja serta tidak mampu mendukung kebutuhan akan komunikasi yang aman, routing yang fleksibel maupun pengaturan lalu lintas data.

2

RFC 791. IPv6 yang memiliki kapasitas address raksasa (128 bit), mendukung penyusunan address secara terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan kemampuan routing baru yang tidak terdapat pada IPv4. IPv6 memiliki tipe address anycast yang dapat digunakan untuk pemilihan route secara efisien. Selain itu IPv6 juga dilengkapi oleh mekanisme penggunaan address secara local yang memungkinkan terwujudnya instalasi secara Plug&Play, serta menyediakan platform bagi cara baru pemakaian Internet, seperti dukungan terhadap aliran datasecara real-time, pemilihan provider, mobilitas host, end-to-end security, ataupun konfigurasi otomatis.

IPv6 tidak dapat langsung menggantikan IPv4, karena banyak infrastruktur yang terlanjur menggunakan IPv4. Oleh karena itu, muncul berbagai teknik untuk mentransisikan IPv4 menjadi IPv6, salah satunya adalah configured tunnel. Dengan configured tunnel, suatu site IPv6 dapat berkomunikasi dengan site IPv6 lain walaupun dipisahkan oleh infrastruktur yang hanya mendukung IPv4.

1.2 Rumusan Masalah

Dari latar belakang masalah yang telah penulis paparkan, maka penulis mencoba menginplementasi  network IPv6 dengan menggunakan metode

configured tunnel. Adapun beberapa rumusan permasalahan yang ada Transisi Network IPv4 Menjadi Network IPv6 yaitu :

3

c) Bagaimana melakukan proses transisi dari IPv4 ke IPv6

d) Bagaimana melakukan Tunneling proses secara automatic dan terkonfigurasi

e) Cara implementasikan configured tunnel pada Unmanaged Network

1.3 Batasan Masalah

Adapun ruang lingkup yang akan dibahas dalam pembuatan aplikasi ini dengan batasan :

a. Metode yang di terapkan adalah metode tunnel dan tidak menerapkan teknik dual stack, tapi hanya menjelaskan sekilas tentang dual stack

b. Dalam penulisan makalah tidak menjelaskan mekanisme implementasi

“Router-to-Router Tunneling” dan “Host-to-Router Tunneling”.

c. Dalam buku ini tidak menjelaskan penerapan dalam keamanan jaringan internet maupun server menggunakan IP v6

1.4 Tujuan Tugas Akhir

Tugas akhir ini bertujuan untuk agar mahasiswa dapat memahami, mendalami dan mengimplementasikan jaringan komputer berbasis IPv6 serta dapat melakukan transisi dari IPv4 ke IPv6 dengan menggunakan metode tunneling sehingga kita dapat membuka situs yang sudah berbasis IPv6.

1.5 Metodologi Penyusunan Tugas Akhir

Pembuatan tugas akhir ini terbagi menjadi beberapa tahap pengerjaan yang tertera sebagai berikut :

4

membandingkan perbedaan dari Internet Protokol tersebut. 2. Pengumpulan dan analisa data

Pengumpulan data dilakukan dengan cara mengumpulkan data dari media massa serta pencarian data – data dari internet. Dari pengumpulan data tersebut kemudian dilakukan analisa data untuk melakukan transisi dari IPv4 ke IPv6 dengan menggunakan metode Tunnel.

3. Perancangan sistem

Perancangan sistem meliputi perancangan proses (usecase) dan perancangan antarmuka (interface).

4. Uji coba dan evaluasi

Pada tahap ini dengan asumsi implementasi sudah selesai, selanjutnya dilakukan uji coba kebenaran berdasarkan tujuan pembuatan aplikasi tersebut dengan kondisi yang telah disiapkan. Kemudian hasil pengujian ini akan dievaluasi untuk menemukan kesalahan-kesalahan yang mungkin terjadi maupun kekurangan-kekurangan yang selanjutnya dapat dilakukan perbaikan dan penyempurnaan.

1.6 Sistematika Penulisan

Pembahasan dalam tugas akhir ini akan dibagi menjadi beberapa bab sebagai berikut :

BAB I PENDAHULUAN

5

BAB II TINJAUAN PUSTAKA

Berisi teori penunjang yang dapat mendukung pemahaman terhadap sistem, yaitu mengenai prinsip dan konsep serta teknologi yang diterapkan dalam sistem.

BAB III PERENCANAAN DAN IMPLEMENTASI

memuat tutorial bagaimana mengimplementasikan IPv6 pada system operasi Linux

BAB IV IMPLEMENTASI IPV6

berisi tentang implementasi IPv6 di jaringan UPN dengan menggunakan IPv6-in-IPv4. Implementasi Router IPv6 dengan menggunakan Tunneling. Implementasi DNS, Web, Mail, Proxy, FTP, SSH, IPsec dan Firewall pada protokol IPv6.

BAB V UJI COBA DAN EVALUASI

Berisi penjelasan proses uji coba sistem ensiklopedi secara keseluruhan.

BAB VI PENUTUP

Berisi kesimpulan dari seluruh proses pengerjaan tugas akhir beserta saran untuk proses pengembangan selanjutnya

6

Pada bagian ini akan dipaparkan tentang sumber-sumber literatur yang digunakan dalam pembuatan laporan ini.

BAB II

TINJAUAN PUSTAKA

2.1 Spesifikasi dasar IPv6

IP versi 6 (IPv6) adalah protokol Internet versi baru yang didesain sebagai pengganti dari Internet protocol versi 4 (IPv4) yang didefinisikan dalam RFC 791.

2.1.1. Pendahuluan

Perubahan dari IPv4 ke IPv6 pada dasarnya terjadi karena beberapa hal yang dikelompokkan dalam kategori berikut :

1. Kapasitas Perluasan Alamat

IPv6 meningkatkan ukuran dan jumlah alamat yang mampu didukung oleh IPv4 dari 32bit menjadi 128bit. Peningkatan kapasitas alamat ini digunakan untuk mendukung peningkatan hirarki atau kelompok pengalamatan, peningkatan jumlah atau kapasitas alamat yang dapat dialokasikan dan diberikan pada node dan mempermudah konfigurasi alamat pada node sehingga dapat dilakukan secara otomatis. Peningkatan skalabilitas juga dilakukan pada routing multicast dengan meningkatkan cakupan dan jumlah pada alamat multicast. IPv6 ini selain meningkatkan jumlah kapasitas alamat yang dapat dialokasikan pada node juga mengenalkan jenis atau tipe alamat baru, yaitu alamat anycast. Tipe alamat anycast ini didefinisikan dan digunakan untuk mengirimkan paket ke salah satu dari kumpulan node.

2. Penyederhanaan Format Header

Beberapa kolom pada header IPv4 telah dihilangkan atau dapat dibuat sebagai header pilihan. Hal ini digunakan untuk mengurangi biaya pemrosesan hal-hal yang umum pada

penanganan paket IPv6 dan membatasi biaya bandwidth pada header IPv6. Dengan demikian, pemerosesan header pada paket IPv6 dapat dilakukan secara efisien.

3. Peningkatan dukungan untuk header pilihan dan header tambahan (Options and extention header) Perubahan yang terjadi pada header-header IP yaitu dengan adanya pengkodean header Options (pilihan) pada IP dimasukkan agar lebih efisien dalam penerusan paket (packet forwarding), agar tidak terlalu ketat dalam pembatasan panjang header pilihan yang terdapat dalam paket IPv6 dan sangat fleksibel/dimungkinkan untuk mengenalkan header pilihan baru pada masa akan datang.

4. Kemampuan pelabelan aliran paket

Kemampuan atau fitur baru ditambahkan pada IPv6 ini adalah memungkinkan pelabelan paket atau pengklasifikasikan paket yang meminta penanganan khusus, seperti kualitas mutu layanan tertentu (QoS) atau real-time.

5. Autentifikasi dan kemampuan privasi

Kemampuan tambahan untuk mendukung autentifikasi, integritas data dan data penting juga dispesifikasikan dalam alamat IPv6.

2.1.2. Terminologi Node

Peralatan yang mengimplementasikan IPv6. Router

Node yang melewatkan paket IPv6. Host

Upper-layer

Layer protocol yang secara langsung berada di atas IPv6. Sebagai contoh adalah protokol transport seperti TCP dan UDP, protokol control seperti ICMP, protokol routing seperti OSPF dan Internet atau protokol level bawah ditunnel melalui IPv6 seperti IPX, Appletalk, dan IPv6 sendiri (IPX over IPv6, Appletalk over IPv6 dan IPv6 over IPv6).

Link

Fasilitas komunikasi atau medium, yaitu node dapat berkomunikasi pada layerlink. Layerlink ini yang secara langsung dibawah layer IPv6. Sebagai contoh dari link adalah Ethernet (secara sederhana maupun menggunakan bridge); link PPP; X.25, Frame Relay, atau jaringan ATM, dan layer Internet tunnel seperti tunnel melalui IPv4 atau IPv6 sendiri.

Neighbors

Node lain yang dihubungkan dalam link yang sama Interface

Media penghubung dari node (berada pada node) ke jaringan. Address

Identifikasi pada layer IPv6 untuk interface atau sekumpulan interface. Packet

Header IPv6 dan payload-nya (isi). Link MTU

Maximum transmission unit. Ukuran maksimum paket dalam ukuran byte yang dapat disampaika melalui link.

Path MTU

Link MTU yang paling kecil dari semua link dalam pathnode asal sampai node tujuan.

2.1.3 Fitur-fitur IPv6

IPv6 memiliki berbagai fitur yang lebih baik dibandingkan IPv4, beberapa fitur yang paling utama antara lain :

- Format Header Baru

- Header IPv6 memiliki format yang lebih sederhana, meskipun jumlah bit header lebih besar. Format baru ini dirancang untuk menjaga overhead header menjadi minimum. - Spasi Address yang lebih besar

- Address IPv6 memiliki ukuran 128bit atau memiliki kombinasi alamat sebanyak 3,4x1038. Dengan begitu besarnya jumlah address yang tersedia maka teknik konversi address seperti NAT tidak lagi dibutuhkan.

- Hirarki Address dan Routing yang lebih efisien

- Address-address global pada IPv6 yang digunakan internet dirancang untuk mendukung hirarki dan routing yang lebih ringkas dan effisien.

- Konfigurasi address yang stateful dan stateless

- Konfigurasi stateful terjadi sepertihanya menggunakan server DHCP, dan konfigurasi stateless seperti pada konfigurasi tanpa DHCP Server

- Dengan konfigurasi stateless, host-host pada link akan mengkonfigurasi dirinya secara otomatis address IPv6 untuk dirinya dan address yang sesuai denga prefik yang dipublikasikan oleh router-router lokal disekitarnya. Bahkan tanpa ada router host-host dalam link yang sama dapat mengkonfigurasi address-address link-lokanya, tanpa konfrigurasi manual.

- System keamanan yang terintegrasi

- Protocol IPv6 memberi dukungan penuh untuk IPSec. Hal ini memberi solusi yang reliable untuk untuk keamanan dan menjamin interperability antara aplikasi IPv6 yang berbeda.

- Dukungan yang lebih baik untuk QOS

- Field-field dalam IPv6 menetapkan bagaimana trafik-trafik ditangani dan diidentifikasi. Identifikasi trafik menggunakan field Flow Label dalam header IPv6 memungkinkan router dapat dengan mudah mengenali paket-paket dan memberikan penanganan special sepanjang alur dan sumber tujuan.

- Protocol untuk interaksi Neighboring node

- Protocol Neighbor Discovery pada IPv6 merupakan paket ICMPv6 yang beperan mengelolah interaksi antars node-node yang bersebelahan atau node-node dalam link yang sama.

- Extensibility

- IPv6 dapat dengan mudah memperluas fitur-fitur dengan cara menambahkan header-header tambahan (extensional header-header) setelah header-header IPv6 yang utama.

2.1.4 Perbedaan mendasar antara IPv4 dan IPv6 Berikut ini table perbedaan mendasar pada IPv4 dan IPv6 : Tabel 2.1 Perbedaan IPv4 dan IPv6

IPv4 IPv6

Panjang Alamat 32 bit (4byte) Panjang alamat 128 bit (16 byte) Dikonfigurasi secara manual atau DHCP

IPv4

Tidak harus dikonfigurasi secara manual bisa menggunakan address

autoconfigurations.

Fragmentasi dilakukan oleh pengirim dan

pada router menurunkan kinerja router Fragmentasi dilakukan oleh pengirim Tidak mensyaratkan ukuran paket pada

link-layer dan haru bisa menyusun kembali paket berukuran 576 byte

Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500byte Checksum termasuk pada header Checksum tidak termasuk pada header Header mengandung Option. Data option dimasukkan seluruh ke dalam

extentions header. Menggunakan ARP Request secara

broadcast untuk menterjemahkan alamat IPv4 ke Alamat link-layer

ARP Request telah digantikan oleh Neighbor Solitcitiation secara multicast. Untuk mengelolah keanggotaan group pada

subnet lokal digunakan Internet Group Manajement Protokol (IMGP)

IMGP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD)

2.1.5 Konektivitas antar IPv4 dan Ipv6

Secara umum stategi untuk bermigrasi menuju IPv6 terdiri atas 3 hal : 2.1.5.1 Dual Stack

Metode ini sangat umum digunakan, IPv4 dan IPv6 address dapat berjalan bersamaan di satu perangkat di semua layer protocol. Sehingga perangkat memiliki dua alamat yakni IPv4 dan IPv6 tanpa saling bertindihan satu sama lainnnya serta memiliki gateway yang berbeda pula. Routing table yang ada pun terdiri dari routing table IPv4 dan IPv6, Proses pengiriman dan penerimaan packet data berlangsung secara terpisah. Syarat utama untuk dual stack ini adalah system operasi harus mendukung IPv6. Semua network yang ada perlu di Upgraded menjadi dual stack, application layer akan menentukan metode komunikasi yang digunakan, jika IPv4 maka komunikasi menggunakan protocol IPv4 dan begitu pula sebaliknya jika IPv6 maka komunikasi dengan IPv6. Komputer client juga harus di upgrade dengn kemampuan dual stack.

2.1.5.2 Tunneling

Mekanisme Tunneling dibutuhkan dalam situasi dimana dua host menggunakan protokol yang sama tetapi router tidak mendukung protokol tersebut. Tunelling akan menjembatani non-compatibility dari IPv4 dan IPv6 dengan melakukan encapsulation paket data. Untuk paket data IPv6 yang akan melalui jaringan IPv4 akan dikapsulkan dengan penambahan tunnel header pada paket data di pintu masuk tunnel, dan diakhir tunnel kapsul akan dibuka kembali untuk memperoleh paket data yang asli, begitu juga untuk situasi paket data IPv4 melalui jaringan IPv6. Ada banyak cara dikembangkan untuk melakukan tunneling antara lain : manually configured tunnel, semi automatic tunnel mechanisms seperti tunnel broker service,dan full automatic tunnel mechanisms seperti 6to4 atau IPv4-IPv6 compatible tunnels.

2.1.5.3 Protokol Translator

Untuk situasi dimana dua host yang akan berkomunikasi menggunakan protocol yang berbeda, dibutuhkan proses translation. Proses ini memungkinkan jaringan IPv4 dan IPv6 untuk saling berkomunikasi, dimana mesin translator menerjemahkan paket data IPv4 secara korespondensi satu-satu menjadi paket data IPv6. Translasi dapat dilakukan dengan Application Level Gateway (ALG) dimana proses terjadi di tingkat aplikasi. Ada banyak jenis protocol yang digunakan untuk mekanisme perjemahan tersebut dan masih dalam pembahasan oleh kelompok kerja NGTrans dibawah naungan IETF. Protocol yang sedang dikembangkan antara lain : Network Address Translations-Protocol Translation (NATPT), TCP-UDP Relay, Bump-in-the-stack (BIS), Dual Stack Translation Mechanism (DSTM).

2.2 Format header IPv6

Format header alamat IPv6 menyederhanakan format header pada alamat IPv4. Perbandingan antara format header IPv6 (Gambar II.1) dan IPv4 (Gambar II.2).

Ver. header TOS Total length Identification flag Fragment offset

TTL Protokol Checksum

32 bit Source Address 32 bit Destination Address Gambar 2.1 Format Header IPv4 Keterangan

Version 4-bit nomor Proyokol IP yang digunakan

IHL (Internet header length) 4-bit panjang header paket IP dalam hitungan 32 bit word.

Type of service 8-bit kualitas service yang dapat mempengaruhi cara penanganan paket IP

Total Length 16-bit panjang datagram IP total dalam ukuran byte

Indentification 16-bit jika datagram mengalamu fragmentasi, field ini berisi suatu nilai yang menunjukkan bahwa sebuah fragmentasi merujuk pada taragram tertentu.

Flags

4-bit DF (Don’t Fragment) atau MF (More Fragment) – DF menunjukan bahwa datagram tidak boleh mengalami fagmentasi dan digunakan untuk menentukkan ukuran paket maksimum dalam jaringan, sedangkan MF menunjukkan bahwa paket ini bukan fragmentasi.

Fragment Offset 12-bit dalam menentukkan tempat fragment datagram berada. Time to live 8-bit menunjukkan jumlah hop atau router maksimum yang

boleh dilewati oleh paket IP.

Protocol 8-bit menunjukkan layer transport yang menerima datagram Header checksum 16-bit fasilitas pendeteksi error yang menunjukkan host

penerima bahwa paket dalam kondisi baik atau tidak. Source address 32-bit alamat host yang mengirim datagram.

Destination address 32-bit alamat host yang akan menerima datagram

Options/padding Informasi tambahan dan filter untuk memastikan bahwa header merupakan kelipatan 32 bit.

Ver. TrafficClass Flow Label

Payload Length Next Header Hop Limit 128 bit Source Address

128 bit Destination Address Gambar 2.2 Format header IPv6 Keterangan

Version 4-bit nomor versi Internet Protocol = 6. Traffic Class 8-bit field traffic class.

Flow Label 20-bit flow label

Payload Length 16-bit unsigned integer. Panjang dari payload Ipv6, sebagai contoh, keseluruhan paket tersebut mengikuti header Ipv6 ini, dalam oktet. (Perlu diperhatikan bahwa header ekstensi manapun yang ada merupakan bagian dari payload, termasuk dalam jumlah panjangnya) Next Header 8-bit selector. Mengidentifikasi tipe header yang langsung mengikuti

header Ipv6. Menggunakan nilai yang sama seperti field protokol Ipv4. Hop Limit 8-bit unsigned integer. Dikurangi dengan 1 oleh setiap node yang

meneruskan paket.

Source Address 128-bit alamat asal dari paket. Destination

Address

128-bit alamat penerima yang dituju dari paket (bisa jadi bukan penerima terakhir, jika terdapat headerrouting)

Dari perbedaan kedua table diatas dapat kita lihat element-element header Ipv4 dan Ipv6. Jika kita bandingkan lebih spesifik lagi maka kedua header ini memiliki perbedaan dan persamaan berikut ini :

Tabel 2.2 Tabel perbedaan header IPv4 dan IPv6 Field Header Ipv4 Field Header Ipv6

Version Sama tetapi memiliki nomer versi yang berbeda

Internet Header Legth Dihapus dalam Ipv6, Field Header Length tidak lagi digunakan karena Ipv6 selalu memiliki ukuran tetap 40byte penambahan ukuran terjadi pada header-header tambahan (extention header) Type of Service Dalam Ipv6 digantikan oleh field Traffic Class

Total Length Dalam Ipv6 digantikan oleh field payload length yang hanya mengindikasikan ukuran dalam payload

Idetification, Fragment Flag,Fragment Offset

Tidak digunakan diganti pada header extension fragmented Time to Live Dalam Ipv6 digantikan oleh field Hop Limit

Protocol Dalam Ipv6 digantikan field Next Header Header Cheksum Dihapus pada Ipv6

Source Address Field ini berperan sama hanya addressnya memiliki 128bit Destination Address Field ini berperan sama hanya addressnya memiliki 128bit Options Dihapus pada Ipv6 karena diperankan oleh Field Header

Extension

Flow label – sebuah field baru pada Ipv6 yang tidak ditemukan pada Ipv4

2.2.1 Nilai – nilai untuk field Next Header pada IPv6 Berikut ini merupakan nilai – nilai dari field next header : Tabel 2.3 Tabel field next header

Nilai (decimal)

Header 0 Hop-by-hop option header

2 Internet Group Manajement Protocol - IPv4 Support 4 IP dalam IP (Enkapitulasi)

6 TCP

8 Exterior Gateway Protocol (EGP)

9 IGP - private interior gatway (digunakan cisco untuk IGRP cisco) 17 UDP

41 IPv6 Header terenkapitulasi

43 Routing Header

44 Fragmention Header

45 Interior Routing Protokol (IDRP) 46 Resource Reservation Protocol (RSVP) 50 Encrypted Security Payload header

51 Authentication header

58 ICMPv6 59 No Next Header

60 Destination Option header

88 EIGRP 89 OSPF

108 IP Payload Compression Protocol 115 Layer 2 Tunneling Protocol (L2TP) 132 Stream Control Transmission Protocol 134-254 Unsigned

2.2.2 IPv6 Extension Header (Header Tambahan IPv6)

Header – header Extention digunakan agar IPv6 mendukung kebutuhan dengan opsi-opsi tambahan yang lebih fleksibel untuk perkembangan IPv6 dimasa mendatang.

IPv4 memasukkan semua opsi yang tersedia kedalam headernya. Hal ini mengakibatkan router harus mengecek ekstensi opsi-opsi tersebut dan memprosesnya jika ditemukan opsi jika terdapat kesesuaian. Hal ini menyebabkan turunnya performasi router dalam memforward paket-paketnya. Pada IPv6 opsi-opsi forwarding ditangani oleh header extension, selain itu router IPv6 hanya akan memproses header extension Hop-by hop option saja, sedangkan header lain tidak. Dengan begitu pemprosesan header IPv6 dapat lebih cepat dan meningkatkan performansi forwarding.

Berdasarkan RFC 2460, ada beberapa header extension yang didukung oleh IPv6, antara lain :

1. Hop-by-hop Option Header 2. Routing Header

3. Fragment Header

4. Destination Option Header 5. Authentification Header

Dalam IPv6, pilihan informasi internet-layer di-encode dalam header-header yang terpisah yang mungkin diletakkan diantara header IPv6 dan header setingkat diatasnya dalam suatu paket. Ada sejumlah kecil header ekstensi yang serupa, setiap header tersebut diidentifikasi oleh suatu nilai Next Header yang pasti (fix). Sebagai ilustrasi dalam gambar II.3 contoh berikut ini, suatu paket IPv6 mungkin membawa nol, satu, atau lebih header ekstensi, setiap paket tersebut diidentifikasi oleh field Next Header dari header yang mendahului :

IPv6 header

NextHeader = TCP

TCP header + data

IPv6 header

NextHeader = Routing

Routing heaer

NextHeader = TCP

TCP header + data

IPv6 header

NextHeader = Routing

Routingheader

NextHeader = Fragment

Fragmentheader

NextHeader = TCP

Fragment of TCP

header + data

Gambar 2.3 Field next Header pada IPv6

Setiap header extension harus memenuhi batas 64 bit (8byte). Header extension yang ukuran variable harus memuat field Header extension length dan harus menggunakan pelapis-pelapis (padding) sesuai kebutuhan agar sesuai dengan kebutuhan bahwa ukurannya merupakan multi 8 byte.

Setiap extension header seharusnya terjadi hanya sekali, kecuali untuk header Destination Options yang seharusnya terjadi dua kali (sekali sebelum header Routing dan sekali sebelum header upper-layer)

Jika header Upper-layer adalah header Ipv6 yang lain (dalam hal ini adalah Ipv6 yang disalurkan melalui atau dienkapitulasi dalam Ipv6), ini mungkin diikuti oleh extension header-nya sendiri, yang merupakan subyek terpisah pada rekomendasi pengurutan yang sama.

Ketika extension header yang lain didefinisikan, batasan pengurutannya yang elative pada header yang terdaftar diatasnya harus ditentukan.

Node-node Ipv6 harus menerima dan mencoba untuk memproses extension header dalam urutan apapun dan membuat terjadi beberapa kali pun dalam paket yang sama, kecuali untuk header Hop-by-Hop Options yang tiba-tiba muncul tiba-tiba setelah header Ipv6 saja.

Meskipun demikian, sangat disarankan agar source dari paket Ipv6 menempel diatas urutan yang direkomendasikan sampai dan kecuali kalau spesifikasi berikutnya merevisi rekomendasi tersebut.

 Hop-by-Hop Option Header

Pada Ipv6 hanya node tujuan saja yang memproses header-header extention, kecuali Hop-by-Hop header yang diproses pada setiap node perantara.

Header Hop-by-Hop Option diidentifikasi dengan nilai “0” pada field Next Header dari header Ipv6. Struktur header Hop-by-Hop Options terdiri dari field Next Header, field Next Header Extention Length, dan field Option (yang memuat satu atau lebih satu opsi).

Nilai field Header Extention Length adalah jumlah blok 8-byte dalam header extention Hop Options, tidak termasuk 8 byte pertama. Oleh karena itu, untuk header Hop-by-Hop Options 8-byte, nilai field Header Extention Length adalah “0”. Pelapisan (padding) opsi-opsi dibutuhkan untuk meyakinkan nilai 8-byte. Format dari Hop-by-hop Option Header sebagai berikut :

Next Header

Hdr Ext Len

Options

Gambar 2.4 Format dari Hop-by-hop Option Header Keterangan :

Next Selektor 8-bit. Mengenali tipe header

header Tepat setelah header Hop-by-Hop Option. Menggunakan nilai yang sama seperti field protocol IPv4.

Hdr Ext Len

8-bit unsigned integer. Panjang dari header Hop-by-Hop Option dalam satuan 8-oktet. Tidak termasuk 8 oktet awal.

Options Field variable-length, dari panjang dimana header Hop-by-Hop Option yang lengkap adalah suatu integer dengan panjang 8 oktet ganda. Berisi satu atau lebih opsi TLV-encoded, seperti yang dijelaskan pada bagian 4.2.

 Routing Header

Header routing digunakan untuk menentukan jalur mana yang akan digunakan untuk melewatkan suatu paket. Source node digunakan header routing untuk mendaftarkan address router-router yang akan dilewatkan paket. Address-address yang didata dalam list ini akan digunakan sebagai destination address paket Ipv6 berdasarkan urutan listingnya.

Struktur header routing terdiri atas field next header, field header extension length, field router type, field routing type. Field segment left dan field data tipe spesific routing.

Next Header

Hdr Ext Len Routing Type Segments Left Type-spesific Data

Gambar 2.5 Struktur header routing Keterangan :

Next Header 8-bit selektor. Mengidentifikasikan tipe header tepat sebelum header routing. Menggunakan nilai yang sama seperti field Protokol IPv4.

Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8-oktet, tidak termasuk 8 oktet pertama.

Routing Type 8-bit pengenal dari varian header Routing utama

Segment Left 8-bit unsigned integer. Jumlah segment route berikutnya, sebagai contoh, jumlah intermediate node yang terdaftar secara eksplisit masih akan dilewati sebelum mencapai Destination akhir.

Type-specific data Field variable-length, dari format ditentukan oleh Routing Type, dan dari panjang dimana header Routing lengkap merupakan suatu integer dengan panjang 8 oktet ganda. Saat routing type 0, maka data tipe specific routing berisi list address perantara. Saat paket menemukan tujuan perantaranya maka header routing diproses dan address tujuan perantara berikutnya menjadi destination address dalam header IPv6.

Tipe 0 headerRouting memiliki format sebagai berikut : Next Header Hdr Ext

Len

Routing Type = 0

Segments Left Reserved

Address [1]

Address [2]

Address [n]

Gambar 2.6 Format Routing header saat type 0 Keterangan :

Next Header 8-bit sektor. Mengidentifikasi tipe header tepat sebelum header Routing. Menggunakan nilai yang sama seperti field

protokol IPv4.

Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8-oktet, tidak termasuk dalam 8 oktet pertama. Untuk Type 0 header Routing, Hdr Ext Len sama dengan dua kali jumlah alamat-alamat dalam header tersebut.

Routing Type 0

Segment left 8-bit unsigned integer. Jumlah segmen route berikutnya, sebagai contoh, jumlah intermediate node yang terdaftar secara eksplisit masih akan dilewati sebelum mencapai Destination akhir.

Reserved 32-bit field resevered. Diinisialisasi dengan nol untuk transmisi diabaikan pada penerimaan.

Address [1..n] Vector dari 128 bit alamat dinomori 1 s/d n.

 Fragment Header

Header Fragment digunakan oleh suatu source IPv6 untuk mengirim suatu paket yang lebih besar dari yang akan berada pada path MTU ke Destination-nya.

MTU (Maximum Transmission unit) adalah nilai size ukuran terbesar yang memungkinkan paket masih dapat ditransmisikan melalui path.(Catatan : tidak seperti IPv4, Fragmentasi dalam IPv6 hanya dilakukan oleh node source, buku oleh router sepanjang deliver path dari suatu paket) Header Fragment diidentifikasi dengan nilai 44 Next Header pada sebelum header. Format Header adalah sebagai berikut :

Next Header

Reserved Fragment Offset

Res M

Identification

Keterangan :

Next Header Selektor 8-bit. Mengidentifikasi inisial tipe header Fragmentable Part dari paket asli/awal (yang didefinisikan sebelumnya). Menggunakan nilai yang sama dengan field IPv4 Protocol.

Reserved Field Reserved 8-bit. Diinsialisasi dengan nol untuk transmisi : diabaikan pada penerimaan.

Fragment Offset 13-bit unsigned integer. Offset, dalam satuan 8-oktet, dari data yang mengikuti / setelah header ini, relative pada awal Fragmentable Part dari paket mula-mula.

Res Field reserved 2 bit. Diinisialisasi dengan nol untuk transmisi : diabaikan pada penerimaan.

M flag 1 = more Fragments; 0 = last Fragment. identification 32 bit. Lihat deskripsi di atas.

Untuk mengirim suatu paket yang terlalu besar yang sesuai dengan Path MTU ke Destination-nya, suatu node source boleh membagi paket tersebut menjadi Fragment – Fragment dan mengirim masing-masing Fragment sebagai paket terpisah, kemudian disatukan kembali pada penerima.

Untuk setiap paket yang akan dipecah-pecah, node asal harus membangkitkan nilai yang digunakan untuk mengidentifikasi paket yang dipecah tersebut. Dalam satu paket yang dipecah-pecah tersebut harus mempunyai nilai indentifikasi yang berbeda. Jika headerrouting terdapat pada paket, tujuan alamat dikosentrasikan pada tujuan terakhir.

 Destination Option Header

Header Destination Options digunakan untuk menetapkan parameter-parameter penghantara paket, apakah untuk tujuan-tujuan perantara atau tujuan final. Di sini mungkin juga ditetapkan tipe pemrosesannya. Header ini diidentifikasikan denga nilai “60” dalam field Next Header dari header sebelumnya. Field-field dalam Header Destination Options sebagai berikut :

Next Hdr ext Options

Gambar 2.8 Format Destination Option Header Keterangan :

Next Header Selector 8-bit mengidentifikasi tipe dari header tepat setelah header Destination Options. Menggunakan nilai yang sama dengan field IPv4 Protokol.

Hdr Ext Len

8-bit unsigned integer. Panjang dari header Destination Options dalam satuan 8- oktet, tidak termasuk 8-oktet pertama / awal.

Options Field variable-length, dari panjang seperti header Destinations Options lengkap merupakan suatu integer yang panjangnya 8 oktet ganda. Terdiri dari satu atau lebih opsi TLV-encoded.

 Authentication Header

Header Authentification bertanggung jawab atas verifikasi data, integeritas data dan proteksi anti replay. Header Authentification termasuk dalam bagian security architecture untuk internet protocol. Header diidentifikasikan dengan nilai 51 pada field Next Header pada

header sebelumnya. Format dari Authentification header seperti dijelaskan pada RFC 2402 sebagai berikut :

Next Header

Hdr Ext

Len RESERVED

Security Parameters Index (SPI) Sequence Number Field

Authentification data (variable)

Gambar 2.9 Format Authentification header Keterangan :

Next Header Selektor 8-bit. Mengidentifikasi inisial tipe header Fragmentable Part dari paket asli / awal (yang didefinisikan sebelumnya). Menggunakan nilai yang sama dengan field IPv4 Protokol.

Hdr Ext Len 8-bit unsigned integer. Panjang dari header Routing dalam satuan 8 oktet, tidak termasuk 8 oktet pertama. Reserved Field reverved 16-bit. Diinisialisasikan dengan nol

untuk keperluan akan datang. Security

Parameter Index (SPI)

32-bit merupakan kombinasi dari IP tujuan dan security protocol, bernilai 1-225 yang nilai ditentukan oleh IANA untuk keperluan dimasa yang akan datang Sequence

Number Field

32-bit berisi nilai penghitung pada sisi transmiter.

Authentification data

Bernilai variable kelipatan 32-bit, berisi Integrity Check Value ICV

Header extention Authentication tidak memberikan layanan kerahasiaan data seperti pada penerapan enskripsi.

2.3 Tata Alamat Pada IPv6

Tata nama alamat dalam IPv6 lebih kompleks daripada penggunaan tata nama alamat pada IPv4 yang telah kita kenal baik selama ini. Meski addressing IPv6 masih mengacu pada addressing IPv4, tetapi disana terdapat formula-formula yang berbeda.

2.3.1 Model Pengalamatan

Alamat-alamat IPv6 dari semua tipe diberikan pada interface, tidak pada node. Alamat unicast IPv6 mengacu pada interface tunggal. Karena setiap interface milik node tunggal, alamat unicast yang diberikan pada node tersebit juga digunakan untuk mengidentifikasi node tersebut.

Semua interface diharuskan untuk mempunyai setidaknya satu alamat unicast link-local. Satu buah interface dapat diberikan atau dialokasikan alamat IPv6 lebih dari satu dengan berbagai macam tipe alamat atau scope. Alamat unicast dengan scope lebih besar dari link-scope tidak diperlukan untuk interface yang tidak digunakan sebagai alamat asal atau tujuan dari paket IPv6. Hal ini kadang-kadang tepat untuk interface point-to-point, atau dalam bentuk link point-to-point, tidak perlu adanya pemberian alamat unicast pada kedua interface tersebut. Ada satu pengecualian pada model pengalamatan ini, yaitu alamat unicast atau sekumpulan ala,at unicast mungkin diberikan ke interface fisik yang banyak jika implementasi tersebut menganggap interface yang banyak tersebut sebagai satu kesatuan interface ketika dihadapkan pada layer internet. Hal ini sangat berguna untuk load-sharing melalui interface fisik yang banyak.

Saat ini IPv6 melanjutkan model IPv4 dimana prefix subnet diasosiasikan dengan satu link (link tunggal). Prefix subnet yang mungkin diberikan pada link yang sama dapat lebih dari satu.

2.3.2 Penulisan Address IPv6

Model x:x:x:x:x:x:x:x dimana ‘x‘ berupa nilai hexadesimal dari 16 bit porsi alamat, karena ada 8 buah ‘x‘ maka jumlah totalnya ada 16 * 8 = 128 bit. Contohnya adalah :

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

Jika format pengalamatan IPv6 mengandung kumpulan group 16 bit alamat, yaitu ‘x‘, yang bernilai 0 maka dapat direpresentasikan sebagai ‘::’. Contohnya adalah :

FEDC:0:0:0:0:0:7654:3210 dapat direpresentasikan sebagai :

FEDC::7654:3210 0:0:0:0:0:0:0:1 dapat direpresentasikan sebagai :

::1

Model x:x:x:x:x:x:d.d.d.d dimana ‘d.d.d.d’ adalah alamat IPv4 semacam 167.205.25.6 yang digunakan untuk automatic tunnelling. Contohnya adalah : 12

0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6 0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7

Jadi jika sekarang anda mengakses alamat di internet misalnya 167.205.25.6 pada saatnya nanti format tersebut akan digantikan menjadi semacam ::ba67:080:18. Sebagaimana IPv4, IPv6 menggunakan bit mask untuk keperluan subnetting yang direpresentasikan sama seperti representasi prefix-length pada teknik CIDR yang digunakan pada IPv4, misalnya :

3ffe:10:0:0:0:fe56:0:0/60 menunjukkan bahwa 60 bit awal merupakan bagian network bit.

Jika pada IPv4 anda mengenal pembagian kelas IP menjadi kelas A, B, dan C maka pada IPv6 pun dilakukan pembagian kelas berdasarkan fomat prefix (FP) yaitu format bit awal alamat. Misalnya :

3ffe:10:0:0:0:fe56:0:0/60

maka jika diperhatikan 4 bit awal yaitu hexa ‘3’ didapatkan format prefixnya untuk 4 bit awal adalah 0011 (yaitu nilai ‘3’ hexa dalam biner).

2.3.3 Prefix IPv6 (Netmask)

Netmask sering disebut juga sebagai sub mask. Netmask digunakan untuk pembagian jaringan pada IPv4 dan di representasikan dengan bilangan 32bit. Bagian yang bernilai 1 disebut net id dan yang bernilai 0 disebut host id.

Netmask juga dapat direpresentasikan dalam format CIDR (Classles Inter-Domain Routing). Dengan CIDR netmask direpresentasikan oleh sebuah network id diikuti jumlah bit yang digunakan untuk representasi network.

Sebuah IPv6 preffix ditulis mengikuti formula CIDR berikut : IPv6-address/perffix-length

- Contoh 2IDA::D3::/48 adalah prefix rute (route-prefix) dan 2IDA::D3:0:2F3B::/64 adalah prefix subnet (subnet-prefix)

- Contoh sebuah IPv6 address, netmask dan notasi CIDR IP

Mask

ffff:ffff: ffff: ffff:0000: 0000: 0000: 0000 Network

3ffe:ffff:0100:f101::/64 CIDR

3ffe:ffff:0100:f101::/64

64 bit cadangan untuk NETWORK dan 64 bit untuk HOST. Mask 64 bit dinyatakan dengan lambang “/64”

- Pada jaringan dengan porsi HOST lebih besar dari porsi NETWORK misalkan 48 bit untuk NETWORK dan 80 bit untuk HOST penulisannya mengikuti notasi seperti berikut: IP

3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 Mask

ffff: ffff: ffff: 0000: 0000: 0000: 0000: 0000 Network

3ffe:ffff:0100:0000:0000: 0000: 0000: 0000 CIDR

3ffe:ffff:0100::/48

Hampir sama dengan IPv4, subnet-subnet IPv6 ditunjukan untuk sebuah link tunggal. 2.3.4 Metode Broadcasting

Ada tiga macam metode broadcasting pada IPv6, antara lain : 1. Unicast (One-to-One)

Unicast adalah pengidentifikasi satu interface yang digunakan untuk komunikasi satu lawan satu, dengan menunjuk satu host. Paket yang dikirimkan ke alamat unicast

akan di route menuju antar muka alamat muka tersebut. Lihat gambar berikut :

Gambar 2.10 Gambar pengiriman paket unicast address

2. Multicast (One-to-Many)

Multicast adalah pengidentifikasi yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF" disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai "1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan multicast address dipilah berdasarkan range tujuan. Coba lihat gambar berikut :

Gambar 2.11 Gambar pengiriman paket pada multicast address 3. Anycast

Anycast adalah Pengidentifikasi yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada router tujuan yang paling "cocok" bagi pengiriman packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan Anycast Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata. Bagi Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host diberikan sebuah address yang sama, maka address tersebut dianggap sebagai Anycast Address. Coba lihat gambar berikut :

Gambar 2.12 Gambar pengiriman paket pada anycast address

Tidak ada alamat broadcast dalam IPv6 seperti halnya pada IPv4, fungsi alamat broadcast digantikan oleh alamat multicast.

2.3.4.1 Unicast Address

Ada beberapa tipe unicast pada IPv6, antara lain : - Global Unicast Address

- Local Unicast Address - Special Address

2.3.4.1.1 Global Unicast Address

Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global terbagi menjadi topologi tiga level (Public, Site, dan Node).

3 45 16 64 bits 001 Global Routing

Preffix

Subnet ID Interface ID

Interface

Public Topology Site Indentifier

Gambar 2.13 Struktur Address Anycast Keterangan :

001 Nilai tetap 3 bit “001”

Prefix address saat ini yang digunakan sebagai address-address IPv6 Global adalah 2000::/3

Global Routing Prefix

48-bit Pengidentifikasian prefix routing global untuk sebuah site organisasi tertentu.

48 bit merupakan gabungan dengan bit sebelumnya yang digunakan untuk sebuah site individual dalam organisasi.

Subnet ID 16-bit Subnet ID digunakan dalam sebuah site organisasi untuk menggali subnet-subnet. Organisasi tersebut dapat membuat subnet dengan alokasi 16-bit. Sehingga bisa membentuk 65.536 subnet atau multilevel hirarki addressing infastruktur routing yang efisien.

Interface ID 64-bit menunjukkan interface dalam sebuah subnet.

- Public Topology adalah ISP-ISP yan memberikan layanan akses internet IPv6. - Site Topology adalah koneksi subnet-subnet dalam suatu site organisasi.

- Interface Identifier mengidentifikasikan interface tertentu dalam sebuah subnet yang dimiliki site organisasi.

Beberapa tipe alamat unicast IPv6 ini antara lain : - Aggregatable global unicast addresses

sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001. Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet. Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas (aggregation dan summarization) untuk menghasilkan infrastruktur routing yang efisien. IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::/16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix /48.

- Link-local addresses

Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama (misal jaringan flat tanpa router). Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::/10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::/64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6 autoconfiguration.

- Site-local addresses.

Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::/10. Alamat ini akan selalu diawali dengan FEC0. Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya.

- Special addresses

Ada dua jenis alamat spesial pada IPv6 yaitu:

a. Alamat yang tidak dispesifikkan (unspecified address)

Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute. b. Alamat Loopback

Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface.

- Compatibility addresses

Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain :

a. Alamat IPv4-compatible b. Alamat IPv4-mapped c. Alamat 6over4 d. Alamat 6to4 e. Alamat ISATAP - NSAP addresses

Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect (OSI) NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP.

2.3.4.2 Multicast Address

Pada IPv6, trafik Multicast bekerja dengan cara yang sama dengan IPv4. Node-node dalam IPv6 yang beralokasi dimanapun. Dapat mendengar trafik multicast dalam address multicast IPv6. Node-note IPv6 juga dapat mendengar multicast address pada waktu yang sama dan node-node tersebut dapat bergabung atau meninggalkan group multicast kepanpun yang diinginkan.

Address IPv6 selalu diawali dengan “FF”. Address-address multicast tidak dapat digunakan sebagai source address dan destination address dalam header-header outing mereka. 8 bit address multicast IPv6 di set 1111 1111. Setelah itu address multicast memasukkan struktur tambahan untuk mengidentifikasi flag-flag, scope dan group multicast.

8 bit 4 4 112 bits

11111111 Falgs scop Group ID

Gambar 2.14 Format Multicast Address Keterangan :

flag 4-bit mengindikasikan set flag-flag dalama address multicast. Sesuai RFC 3513 satu-satunya flag yang digunakan adalah flag Transient (T Flag). Saat T Flag ditetapkan bernilai 0 maka flag itu bersifat permanen dan dikelolah oleh IANA. Dan jika bernilai 1 maka bersifat transient atau sementara.

Scope 4-bit Menunjukkan jangkauan dari address multicast yang dijalankan. Router-router menggunakan informasi scope untuk menetapkan apakah suatu traffic dapat di foreard

Table 2.4 Nilai-nilai field scope Nilai Deskripsi

0 Reserved 1 Interface-scope 2 Link – local scope

3,4 Unassigned

5 Site-local scope

6,7 Unassigned 8 Organization – local scope 9,A,B,C, D Unassigned

E Global scope

F Unassigned

Group ID 112-bit mengidentifikasikan group multicast

Selengkapnya, address-address multicast yang dikenal saat ini, yaitu : Tabel 2.5 Tabel Alokasi Address Multicast

Address Deskripsi

Interface-local Scope

FF01:0:0:0:0:0:0:1 All Node Address

FF01:0:0:0:0:0:0:2 All Router Address

Link-local Scope

FF02:0:0:0:0:0:0:1 All Note Address

FF02:0:0:0:0:0:0:2 All Router Address

FF02:0:0:0:0:0:0:5 OSPFIGP FF02:0:0:0:0:0:0:6 OSPFIGP Deignated Routers

FF02:0:0:0:0:0:0:7 ST Router

FF02:0:0:0:0:0:0:8 ST Host

FF02:0:0:0:0:0:0:9 RIP Routers

FF02:0:0:0:0:0:0:A EIGRP Routers

FF02:0:0:0:0:0:0:B Mobile Agents

FF02:0:0:0:0:0:0:D All PIM Router

FF02:0:0:0:0:0:0:E RSVP-ENCAPSULATION FF02:0:0:0:0:0:1:1 LINK-NAME

FF02:0:0:0:0:0:1:2 All DHCP-Agents

FF02:0:0:0:0:0:0:1:FFXX: FFXX Solicited Note Address

Site-Local Scope

FF05:0:0:0:0:0:0:2 All Routers Address FF05:0:0:0:0:0:1:3 All DHCP Servers FF05:0:0:0:0:0:1:4 All DHCP Relays FF05:0:0:0:0:0:1:1000 sd.

FF05:0:0:0:0:0:0:1:13FF

Service Location

Dengan group ID sebesar 112 bit, terdapat 2^112 kemungkinan. Meskipun demikian terkait dengan pemetaan address-address multicast IPv6 ke Ethernet MAC Address multicast, RFC3513 merekomendasikan penetapan group ID dari 32 bit terendah address multicast IPv6 dan mengeset bit-bit group ID tersisa ke 0.

Dengan hanya menggunakan 32 bit, setiap group ID dapat dipetakan ke MAC addresss multicast Ethernet.

2.3.4.3 Anicast Address

Anycast address lebih menggambarkan sebuah servis dari pada sebuah mesin, dan address yang sama dapat berada pada beberapa perangkat yang menyediakan servis yang sama. Pada gambar dibawah, ada 3 server yang menawarkan beberapa servis, semua mengadvertisekan servis pada address 3ffe:205:1100::15. Router, yang menerima advertise address ini, tidak tahu bahwa address tersebut di advertise oleh 3 mesin yang berbeda; malah, router mengasumsikan terdapat 3 rute untuk mencapai tujuan yang sama dan memilih rute dengan ongkos terendah

Gambar 2.15 Router Anycast Addres

Manfaat anycast addresses adalah router selalu tahu letak server dengan rute/jalur terdekat atau jalur dengan ongkos terkecil. Jadi, server-server yang menyediakan layanan yang sama tersebut dapat tersebar pada network yang luas dan traffik dapat di lokalisir ke server terdekat, membuat traffik network jadi lebih efisien. Dan jika salah satu server ada yang mati, maka router akan memilih server lainnya yang lebih dekat. Dari sudut pandang router, ini hanyalah masalah memilih rute terbaik ke tujuan yang sama.

Anycast addresses digambarkan hanya sebagai fungsi layanannya saja, bukan formatnya, dan secara teori dapat berupa unicast address apa saja. Namun, ada format yang dikhususkan buat anycast addresses yang dideskripsikan dalam RFC 2526.

2.3.5 Address-address pada setiap node

Pada sub bab ini dijelaskan tentang alamat-alamat yang dibutuhkan oleh sebuah node dalam jaringan berbasis IPv6. alamat yang diperlukan oleh host dan router. Alamat-alamat ini diperlukan dalam skema aplikasi unicast,multicast dan yang lainnya.

2.3.5.1 Address-address yang diperlukan host

Pada host-host IPv4, sebuah network adapter tunggal normalnya memiliki IPv4 address tunggal. Sedangkan dalam IPv6 setiap interface bisa memiliki multi address IPv6. Sebuah host IPv6 diharuskan untuk mengenali address-address unicast berikut sebagai pengidentifikasi untuk diri sendiri :

a. Alamat Link-local untuk setiap interface b. Alamat unicast yang diberikan

c. Alamat loopback

Selain itu host juga mendengarkan traffic-traffik melalui address-address multicast : a. Interface-local scope, semua node multicast address (FF01::1)

b. Link-local scope, semua node multicast address (FF02::1)

c. Solicited-Node address untuk setiap unicast address dalam masing-masing interface d. Address-address multicast dari group-group yang bergabung dalam setiap interface.

2.3.5.2 Address-address yang diperlukan router

Router diharuskan untuk mengenali semua alamat seperti yang diperlukan pada host, ditambah alamat-alamat berikut sebagai pengidentifikasi untuk diri sendiri:

b. Address-address unicast untuk setiap interface, dapat berupa site-local address dan satu atau lebih global unicast address.

c. Subnet-router anycast address. d. Address-address anycast tambahan. e. Loopback address (::1)

Router juga mendengarkan traffik-traffik melalui address multicast : a. Interface-local scope, semua node multicast address (FF01::1) b. Interface-local scope, semua router multicast address (FF02::2) c. Link-local scope, semua node multicast address (FF02::1) d. Link-local scope, semua router multicast address (FF02::2) e. Site-local scope, semua router multicast address (F05::2)

f. Solited-node address untuk setiap unicast address pada masing-masing interface. g. Address-address multicast dari group yang berhubung dalam setiap interface. Alamat

loopback.

2.4 Neighbor Discovery untuk IPv6

Neighbor Discovery Protocol (NDP) adalah protokol dalam Internet Protocol Suite digunakan dengan Internet Protocol Version 6 (IPv6). Beroperasi di Link Layer dari model Internet ( RFC 1122 ) dan bertanggung jawab untuk autoconfiguration alamat node, penemuan node lain pada link, Link Layer menentukan alamat dari node lain, duplikat deteksi alamat, menemukan router tersedia dan Nama Domain System (DNS) server, awalan

penemuan alamat, dan memelihara informasi reachability tentang jalan untuk lain simpul tetangga aktif ( RFC 4861 ).

Dalam fungsinya untuk resolusi alamat untuk IPv6, NDP melakukan fungsi mirip dengan Address Resolution Protocol (ARP) dan Internet Control Message Protocol (ICMP) Router Router Discovery dan Redirect protokol untuk IPv4 . Namun, ia menyediakan banyak perbaikan atas rekan-rekan IPv4 nya ( RFC 4861 ). Sebagai contoh, termasuk Tetangga Unreachability Detection (NUD), sehingga meningkatkan ketahanan pengiriman paket di hadapan router gagal atau link, atau node mobile.

Karakteristik yang paling membedakan pada IPv6 selain meningkatnya jumlah ruang address adalah fitur plug-and-play nya. Neighbor Discovery Protocol (NDP) lah yang memungkinkan fitur plug-and-play ini. Dengan menggunakan fungsi-fungsi berikut:

- Router Discovery, sebuah node ketika terhubung dengan link IPv6 dapat menemukan router lokal tanpa bantuan DHCP.

- Prefix Discovery, sebuah node ketika terhubung dengan sebuah link IPv6 dapat menemukan prefix atau prefix yang diberikan pada link tersebut.

- Parameter Discovery, sebuah node dapat menemukan parameter-parameter seperti MTU dan hop limits untuk setiap link yang terhubung.

- Address Autoconfiguration, sebuah node dapat mengetahui address full-nya tanpa bantuan DHCP

- Address Resolution, sebuah node dapat menemukan address link-layer dari node-node yang lain pada link yang sama tanpa menggunakan ARP.

- Next-Hop Determination, sebuah node pada link dapat mengetahui next hop link-layer untuk tujuan (destination), baik untuk lokal maupun router ke tujuan.

(neighbor) baik berupa host ataupun router masih dapat diakses atau tidak.

- Duplicate Address Detection, sebuah node dapat mengetahui apakah sebuah address yang akan digunakan olehnya sudah dipakai oleh node lain pada link atau tidak.

- Redirect, sebuah router dapat memberitahukan host next-hop untuk tujuan keluar yang lebih baik dari router itu sendiri.

Pesan NDP harus selalu berupa link-local, karena itu paket yang meng-enkapsulasi nya selalu menggunakan address local IPv6 atau address multicast dengan lingkup link-local. Untuk alasan security, Hop Limit dari address IPv6 yang membawa pesan NDP di set 255. Jika salah satu dari paket ini diterima dengan Hop Limit kurang dari angka tersebut, berarti paket telah melintasi setidaknya 1 router, dan karena itu paket akan di drop. Hal ini mencegah NDP diserang oleh source yang tidak terhubung pada link.

2.4.1 NDP Messages

NDP didefinisikan dalam RFC 2461. NDP menggunakan ICMPv6 untuk saling bertukar informasi-informasi yang diperlukan untuk menjalankan fungsinya; secara khusus, 5 pesan ICMPv6 baru telah di spesifikasikan dalam RFC 2461.

- Router Advertisement (RA), pesan yang dihasilkan oleh router-router untuk meng-advertise parameter-parameter link-specific seperti prefix link, MTU, dan hop limit. Pesan-pesan ini dikirimkan secara periodik, dan juga sebagai respon terhadap pesan Router solicitaion.

- Router Solicitation (RS), pesan yang dihasilkan oleh host untuk me-request router mengirimkan RA.

- Neighbor Solicitation (NS), pesan yang dihasilkan oleh node-node untuk me-request address link layer node dan juga untuk fungsi-fungsi seperti duplicate address detection

dan neighbor unreachability detection.

- Neighbor Advertisement (NA), pesan yang dikirim sebagai respon terhada pesan NS. Jika sebuah node merubah address link-layernya, ia dapat mengirimkan sebuah pesan NA tanpa adanya request untuk meng-advertise address baru.

- Redirect, pesan yang digunakan seperti redirect pada ICMP untuk IPv4.

Gambar dibawah menunjukkan format pesan Router Advertisement. Tipe ICMPv6-nya adalah 134 dan kode ICMPv6-nya 0. Address source dari paket IPv6 yang meng-enkapsulasi RA selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan tersebut. Address destination nya berupa address multicast (FF02::1) jika RA dikirm secara periodik, atau berupa address link-local dari sebuah node yang me-request jika RA dikirimkan sebagai sebuah respon terhadap pesan Router Solicitation.

Gambar 2.16 format pesan Router Advertisement Kerterangan :

Hop Limit yang mengindikasikan nilai dari sebuah field Hop Limit dari node yang terhubung pada link harus diberikan pada semua paket yang dihasilkan. Jika tidak ada Hop Limit yang dispesifikasin oleh router, maka field Hop Limit di set 0.

M adalah flag dari Managed Address Configuration. Jika bit ini diset, maka router pengirim harus memberitahukan semua host pada link agar menggunakan addres autoconfiguration stateful via DHCPv6. Jika flag tidak diset, host-host pada link harus menggunakan address autoconfiguration stateless. Address autoconfiguration akan dijelaskan nanti.

O adalah flag dari Other Stateful Configuration. Jika di set, maka router pengirim memberathukan host-host pada link agar menggunakan DHCPv6 untuk mendapatkan informasi-informasi link lain. Flag M dan O dapat digunakan bersama-sama, misalnya, jika flag M tidak di set tapi flags O di set, berarti router memberitahukan host-host agar menggunakan address autoconfiguration yang stateless tetapi kemudian bertanya pada DHCPv6 untuk parameter-parameter konfigurasi lainnya.

Router Lifetime di set dengan nilai selain 0 jika router pengirim merupakan default router. Dalam kasus ini, field ini menentukan berapa lama sebuah router (lifetime) menjadi default router dalam satuan detik, sampai maksimal 18.2 jam.

Reachable Time digunakan oleh fungsi NDP yaitu Neighbor Unreachability Detection. Reachable Time menentukan berapa lama, dalam miliseconds, sebuah node harus mengasumsikan neighbor dapat dijangkau setelah node mengkonfirmasikan status neighbor dapat dijangkau.

Retransmit Timer digunakan oleh fungsi NDP yaitu Address Resolution and Neighbor Unreachability Detection, field ini menentukan waktu minimum, dalam miliseconds, antara pesan-pesan Neighbor Solicitation dikirim ulang.

Opsi-opsi yang mungkin dibawa dalam field Options sebuah RA antara lain: - Address link-layer dari sebuah interface yang menghasilkan RA. - Spesifikasi MTU link.

- Satu atau lebih prefix yang diberikan pada link. Informasi ini penting bagi stateless address autoconfiguration, memberitahu host-host pada link prefix-prefix apa yang dipakai.

Gambar dibawah menunjukkan format dari pesan Router Solicitation. Tipe ICMPv6-nya adalah 133 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi RS berupa address IPv6 yang diberikan oleh interface pengirim, atau jika tidak ada address yang diberikan, maka akan digunakan address unspecified :: (semua 0). Address destination adalah address multicast untuk semua router (FF02::2)

Gambar 2.17 format dari pesan Router Solicitation

Field options dapat berisi address link-layer dari interface yang mengirim, jika diketahui. Tapi, address link-layer tidak boleh disertakan jika address source dari paket yang dienkapsulasi tidak ditentukan, seperti ketika pengirim melakukan request pada router saat address autoconfiguration.

Gambar dibawah menunjukkan format pesan Neighbor Solicitation. Tipe ICMPv6-nya adalah 135 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi NS berupa address IPv6 yang diberikan pada interface pengirim atau, jika NS tidak dikirim untuk

Duplicate Address Detection, address source berupa address tak ditentukan :: (semua 0). Address destination dapat berupa address node multicast yang berkorespondensi dengan address target, atau address target.

Gambar 2.18 format pesan Neighbor Solicitation

Target Address berupa address IPv6 dari target solicitation (permintaan). Address target tidak pernah berupa address multicast.

Field options pada NS dapat berisi address link-layer dari interface pengirim.

Gambar berikut menunjukkan format dari pesan Neighbor Advertisement. Tipe ICMPv6-nya 136 dan kode 0. Address source dari paket yang meng-enkapsulasi NS selalu berupa address IPv6 dari interface yang mengirimkan paket. Address destination berupa address source dari paket yang berisi NS dimana NA dikirimkan sebagai respon, atau address multicast semua node (FF02:1)

Gambar 2.19 format dari pesan Neighbor Advertisement Keterangan :

R adalah flag Router. Jika di set menunjukkan bahwa penghasil paket adalah sebuah router. Bit ini digunakan selama Neighbor Reachibility Detection untuk mendeteksi router yang berganti menjadi host.

S adalah flag Solicited. Bit ini di set ketika NA dikirimkan sebagai respon terhadap NS.

O adalah flag Override. Jika di set berarti menunjukkan bahwa informasi didalam NA harus mengesampingkan setiap entri cache neighbor yang ada dan mengupdate address link-layer cache. Ketika O bit dihilangkan NA tidak akan mengesampingkan entri cache neighbor yang ada.

Target Address adalah address target pada field NS ketika NA dikirim sebagai respon terhadap NS. Jika NA bukan merupakan request (yang berarti dikirim untuk meng-advertise perubahan address link-layer pada pengirim), maka Target Address adalah address penghasil paket.

Filed Options NA dapat berisi address layer dari target, dengan kata lain address link-layer dari penghasil paket.

Gambar dibawah menunjukkan format dari pesan Redirect. Tipe ICMPv6-nya 137 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi Redirect selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan ini. Address destination selalu berupa address source dari paket yang memicu Redirect.

Gambar 2.20 format dari pesan Redirect

Target Address adalah address dari first-hop terbaik. Biasanya berupa address link-local dari router lain pada link.

Destination Address berupa address IPv6 dari tujuan yang di redirect ke address target.

Field Options pesan Redirect dapat berisi address link-layer dari target, dan juga header dari paket yang memicu pesan redirect, tanpa membuat paket redirect melebihi 1280 byte.

Field options dari kelima pesan ini, jika mengandung suatu informasi, akan berisi satu atau lebih Type/Length/Value (TLV) triplet. Setiap TLV berisi 8-bit field Type yang menunjukkan tipe informasi yang dibawa dalam field Value, 8-bit field Length yang menunjukkan panjang dalam unit 8 octet field Value, dan variable panjang field Value. Perhatikan gambar.

Gambar 2.21 Field options dari kelima

Tabel dibawah menunjukkan nilai-nilai yang mungkin dan nomor tipe yang berhubungan. Tabel 2.6 TVL Field Value

Type Value

1 Source Link-Layer Address 2 Target Link-Layer Address

3 Prefix Information

4 Redirected Header

5 MTU

2.5 Transisi IPv6

Dalam transisi IPv6 dari IPv4 terdapat beberapa mekanisme. Mekanisme transisi tersebut antara lain : 112 bit 4 bit 4 bit 8 bit

• Dual Stack

Dimana dalam mekanisme ini, perangkat yang ada pada jaringan mendukung kedua protokol, baik Pv4 maupun IPv6.

• Tunneling

Dalam mekanisme ini, node IPv6 yang akan berkomunikasi membuat suatu tunnel untuk melewati jaringan IPv4 yang ada di antaranya.

• Translation

Memungkinkan node IPv6 untuk berkomunikasi dengan node IPv4 dengan menterjemahkan protokol pada lapis jaringan. Beberapa metode translasi adalah sebagai berikut:

- Metode Transport Relay

Metode ini bekerja pada lapis transport. Metode ini biasanya bekerja dengan sebuah pseudo-interface. Jika router mendeteksi adanya data di dalam paket IPv6 yang memiliki alamat tujuan yang memiliki prefiks translasi, maka data tersebut akan diteruskan ke pseudo-interface. Dan data dari trafik IPv6 tersebut akan diteruskan ke trafik IPv4.

- Metode NAT-PT

Metode ini memungkinkan host dan aplikasi native IPv6 untuk berkomunikasi dengan host dan aplikasi IPv4. Setiap host yang berperan sebagai address translator menyimpansekumpulan alamat yang diberikan secara dinamis ke host IPv6 dan sebuah sesi dibentuk antara dua host yang mendukung protokol yang berbeda. NAT-PT mendukung translasi header dan alamat. Mekanisme ini tidak mendukung implementasi sekuriti end-to-end dan memerlukan ruang IPv4 yang besar. Merujuk ke tabel translasi dimana alamat IP dari node host IPv6 dan pool address pada translator bersesuaian, translasi sebuah alamat IP dan bagian header IP diubah untuk IPv4 dan IPv6. Untuk mempersiapkan pool address untuk

koneksi yang diinisiasi ke arah IPv4 dari IPv6, dimungkinkan untuk menggunakan Network Address Port Translation (NAPT) yang membagi sebuah alamat ke dua atau lebih node host IPv6 dengan mengganti nomor port untuk setiap koneksi TCP atau UDP. Ketika sebuah node host mengirimkan data bervolume besar ke node host yang lain, data dikirimkan dalam bentuk paket IP. Untuk paket-paket IP ini, data seharusnya tidak difragmentasi ketika dikirimkan dari node sumber ke node tujuan. Walaupun perbedaan panjang header IP dari kedua protokol melebihi MaximumTransmission Unit (MTU) dari translator dikarenakan link pada perbatasan IPv4 dan IPv6.

- IPv4-Address Mapped IPv6-Address

Teknik ini merujuk kepada korenspondensi satu ke satu antara alamat tujuan IPv6 dan alamat tujuan IPv4 dan sebaliknya. Ruang alamat 128-bit pada IPv6 sangat besar bila dibandingkan dengan alamat 32-bit pada IPv4. Karakteristiknya sebagai berikut:

• Tidak mungkin untuk memetakan seluruh alamat IPv6 ke IPv4 dengan dasar satu ke satu. • Sebuah alamat IPv4 ditulis dalam 32 low-order bit dan dikombinasikan dengan prefix yang berasal dari 96-bit high-order untuk memberntuk 128-bit alamat IPv6. Terdapat dua metoda dalam address mapping:

a) Static Mapping

Setiap sekumpulan alamat IPv4 dipetakan satu-ke-satu ke sebuah alamat IP dari sebuah node host IPv6, dan translator secara statis mendefinisikan relasi ini.

b) Dynamic Mapping

Klien berkomunikasi dengan rekannya dengan mendapatkan alamat IP rekannya melalui name resolution pada DNS dan versi dari kedua IP berbeda, sekumpulan alamat IPv4 dan alamat IPv6 dipetakan dinamis.

2.6 Contoh Infrastruktur IPv6

Gambar 2.23 infrastruktur IPv6 1

7 untuk pengechekkan :

[root@ikoiko-4]# ifconfig eth1

Melakukan router di PC A dan melihat table routing Untuk route :

[root@ikoiko-2]#route –A inet6 add 2004::4/32 gw 2003:3::172.168.1.2 dev eth1 Untuk melihat table routing :

[root@ikoiko-2]#route –A inet6

Gambar 5.10 Setting Eth0 dan Eth1 PC Router B

8

Melakukan router di PC B dan melihat table routing Untuk route :

[root@ikoiko-4]#route –A inet6 add 2002::2/32 gw 2003:3::172.168.1.1 dev eth1 Untuk melihat table routing :

[root@ikoiko-4]#route –A inet6

Pengujian Ping6 ke Jaringan : PC A ke Route 1

Gambar 5.12 Tabel Routing di PC B

9 Route 1 ping ke PC A:

Route 1 ping ke route 2 eth0

Route 2 ping ke route1

Gambar 5.14 Pengujian Jaringan Router 1 ke PC A

Gambar 5.15 Pengujian Jaringan Router 1 ke Router 2

1

BAB VI

PENUTUP

Setelah melalui berbagai percobaan, dan perbaikan kesalahan, jaringan IPv6 ini dapat berjalan dengan cukup baik. Ada beberapa kesimpulan yang dapat diambil dan saran tentang apa yang diharapkan dapat digunakan dalam implementasi jaringan IPv6 tersebut.

6.1 Kesimpulan

Beberapa kesimpulan yang dapat diambil dari hasil laporan tugas akhir ini antara lain :

1. Jaringan IPv6 dapat di implementasikan diatas jaringan IPv4 dengan menggunakan Tunnel IPv6-in-IPv4.

2. mekanisme transisi IPv6 yang akan kita gunakan harus sesuai dengan kondisi jaringan kita.

3. Dengan menggunakan koneksi IPv6, ping timeout bisa dikurangi, dan kebutuhan akan hop menuju IPv6 cloud lebih pendek.

4. Jaringan IPv6 dapat diimplementasikan menggunakan sistem operasi Linux. Dalam hal ini yang digunakan adalah distribus Ubuntu 10.10 Alternate. 5. Hampir semua mekanisme transisi menggunakan sistem enkapsulasi dan

2 6.2 Saran

Adapun saran yang dapat digunakan untuk pengembangan dan implementasi IPv6 dengan sistem operasi Linux ini adalah :

1. Diperlukan kemahiran dan pengalaman tentang jaringan.

2. Menguasai networking dengan menggunakan Linux, dan menguasai CLI Linux.

3. Tidak terlalu diperlukan hardware yang canggih.

4. Media sistem yang digunakan sebaiknya menggunakan ethernet dengan kecepatan 100Mbps.

5. Masih diperlukan penelitian aplikasi apa saja yg dapat menggunakan protokol IPv6.

DAFTAR PUSTAKA

[1] Riza Taufan , “Buku Pintar Internet : Teori dan Inplementasi IPv6 Protokol Internet Masa Depan” , PT Elex Media Komputindo , 2002.

[2] Craig Small , “Linux IPv6 How To (en)”,

www.ibillo.org/pub/linux/does/HOWTO/order-formats/pdf/Linux+IPv6-HOWTO.pdf”.

[3] Craig Small , “Debian GNU / Linux IPv6” , http://people.debian.org/~csmall/. [4] Rahmat Rafiudin, “IPv6 Addressing”, PT Elex Media Komputindo, 2002.

[5] Irvan Nasrun, “Mengenal IP Versi 6” , http://ilmukomputer.com/popular/irvan-ipv6.php, 2005

[6] Taufiqalikurniawan , “Sekilas Mengenai Jaringan Komputer

http://www.scribd.com/doc/8616561/Sekilas-Mengenai-Hardware-Jaringan#open_download

[7] Rahman Isnaini R. Sutan , “Mekanisme Transisi IPv6”, http://www.ip-stories.com/?p=598

[8] Peter van den Steen , “Online IP Subnet Calculator and Network Tools” ,

http://www.subnetonline.com/

[9] Lunel Candra , “Strategi Implementasi Transisi IPv4 ke IPv6” ,

http://www.ittelkom.ac.id/library/index.php?view=article&catid=10%3Ajaringan&id=68

4%3Astrategi-implementasi-transisi-ipv4-ke-ipv6&option=com_content&Itemid=15

[10] Pangeran_Biru , “Implementasi IPv6 pada sistem operasi linux” ,

http://ezine.echo.or.id/ezine7/ez-r07-pangeran_biru-implementasi_%20IPv6.txt