ARSITEKTUR IPV6
Header IPv6 didesain mempunyai lebih sedikit field dibandingkan dengan IPv4,
panjang header yang selalu tetap, dan fragmentasi yang terbatas pada paket IPv6 yang
terbatas akan membuat router menjadi lebih cepat dalam memproses paket IPv6.
Header IPv6 mempunyai panjang yang tetap sebesar 40 bytes. Fields dalam
header IPv6 dijelaskan sebagai berikut:
• Field Version digunakan untuk menandai versi dari IP yang digunakan. Dalam IPv6
field ini berisi angka 6. Panjang field ini 4 bit.
• Field Traffic Class untuk menandai kelas atau prioritas dari paket IPv6. Ukuran field ini
8 bit.
• Field Flow Label untuk menandai bahwa paket tersebut dimiliki oleh urutan spesifik
tertentu dari paket IPv6 antra asal dan tujuan. Field ini digunakan untuk aplikasi tertentu
seperti aplikasi data real-time.
• Field Payload Length untuk menandai panjang dari payload.
• Field Next Header menandai tambahan header pertama jika ada atau jenis protokol pada
lapisan atas PDU (Protokol Data Unit).
• Field Externsion Header digunakan untuk tambahan fungsionalitas yang dibutuhkan
seperti security dan sebagainya.
• Field Hop Limit untuk menandai maksimum hop yang dapat digunakan oleh IPv6
dalam lalu lintas internet.
• Field Source Address digunakan untuk menyimpan alamat IPv6 dari host asal. Ukuran
field ini 128 bit.
• Field Destination Adddress digunakan untuk menyimpan alamat IPv6 dari host tujuan.
Ukuran field ini 128 bit.
Dengan menggunakan formula:
MTU = Payload + Transport Layer + Network Layer + Datalink Layer (1)
Maka perbandingan antara overhead IPv6 dengan IPv4 dapat dilihat pada table berikut ini
:
Penulisan Alamat IPv6
Yang menarik dari IPv6 adalah penjang alamat sebesar 128 bit. Notasi alamat
IPv6 ditulis dalam hexadesimal yang dipisahkan dengan karakter ”:”. Contohnya sebagai
berikut:
• 3ffe:0501:008:1234:0260:97ff:fe40:efab
• ff02:0000:0000:0000:0000:0000:0000:0001
Angka nol didepan dapat diabaikan sehingga penulisan menjadi:
• 3ffe:501:8:1234:260:97ff:fe40:efab
• fe02:0:0:0:0:0:0:1
Angka nol yang berurutan dapat digantikan dengan karakter ”::”, sehingga penulisan
menjadi:
• fe02::1
Contoh lain dari penulisan alamat pada IPV6:
F10A:B000:0000:1201:9812:7341:2312:0AC1.Untuk lingkungan gabungan Ipv4 dengan
Ipv6, alamat dapat didefinisikan dalam format x:x:x:x:x:x:d.d.d.d. Dimana terdapat 6
bagian bilangan hexadesimal sepanjang 16 bit (x) yang dipisahkan oleh “:”, dan 4 bagian
bilangan desimal sepanjang 8 bit (d) yang dipisahkan oleh “.”. Istilah yang diberikan
untuk jenis alamat ini yaitu “IPv4-Compatible IPv6 Address”.
Contoh: 0:0:0:0:0:0:27.23.113. Ketika lingkungan IPv4 sama sekali tidak mendukung
IPv6, format penulisan alamat menjadi agak berbeda. Alamat IPv4 direpresentasikan
dalam bentuk lain yang disebut “IPv4-Mapped IPv6 address”. Contoh:
0:0:0:0:0:FFFF:27.23.113.1.Untuk membedakan tipe alamat yang satu dengan yang lain,
perhatikan saja “leading bits in the address” atau bit-bit awal pada setiap alamat. Dalam
istilah teknis, disebut Format Prefix atau FP. Selain itu diperkenalkan pula struktur
bertingkat agar pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain
Routing) tabel routing diperkecil dengan menggabungkan jadi satu informasi routing dari
sebuah organisasi.
Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan
menunjuk satu host.
Pada Unicast address ini terdiri dari :
Global, address yang digunakan misalnya untuk address provider atau address
geografis.
Link Local Address adalah address yang dipakai di dalam satu link saja. Yang
dimaksud link di sini adalah jaringan lokal yang saling tersambung pada satu
level. Address ini dibuat secara otomatis oleh host yang belum mendapat address
global, terdiri dari 10+n bit prefix yang dimulai dengan "FE80" dan field
sepanjang 118-n bit yang menunjukkan nomor host. Link Local Address
digunakan pada pemberian IP address secara otomatis.
Site-local, address yang setara dengan private address, yang dipakai terbatas di
dalam site saja. Address ini dapat diberikan bebas, asal unik di dalam site
tersebut, namun tidak bisa mengirimkan packet dengan tujuan alamat ini di luar
dari site tersebut.
Compatible.
Pada gambar di bawah dijelaskan mengenai cara kerja pengiriman packet pada
Unicast Address :
Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan
menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai
kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF"
disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk
menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address
bagian hostnya didefinisikan sebagai "1", pada IPv6 sudah termasuk di dalam
multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama
yang dipisahkan oleh gateway, sama halnya dengan multicast address dipilah
berdasarkan range tujuan.
Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim hanya
pada satu host saja.Pada address jenis ini, sebuah address diberikan pada beberapa
host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address
ini, maka router akan mengirim packet tersebut ke host terdekat yang memiliki
Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada router
tujuan yang paling "cocok" bagi pengiriman packet tersebut. Pemakaian Anycast
Address ini misalnya terhadap beberapa server yang memberikan layanan seperti
DNS (Domain Name Server). Dengan memberikan Anycast Address yang sama pada
server-server tersebut, jika ada packet yang dikirim oleh client ke address ini, maka
router akan memilih server yang terdekat dan mengirimkan packet tersebut ke server
tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata. Bagi
Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host
diberikan sebuah address yang sama, maka address tersebut dianggap sebagai
Anycast Address.
Reserved, digunakan untuk keperluan dimasa yang akan datang.
Struktur Packet pada IPv6
Dalam pendesignan header packet ini, diupayakan agar cost/nilai pemrosesan
header menjadi kecil untuk mendukung komunikasi data yang lebih real time. Misalnya,
address awal dan akhir menjadi dibutuhkan pada setiap packet. Sedangkan pada header
IPv4 ketika packet dipecah-pecah, ada field untuk menyimpan urutan antar packet.
Namun field tersebut tidak terpakai ketika packet tidak dipecah-pecah. Header pada Ipv6
terdiri dari dua jenis, yang pertama, yaitu field yang dibutuhkan oleh setiap packet
disebut header dasar, sedangkan yang kedua yaitu field yang tidak selalu diperlukan pada
packet disebut header ekstensi, dan header ini didifinisikan terpisah dari header dasar.
Header dasar selalu ada pada setiap packet, sedangkan header tambahan hanya jika
diperlukan diselipkan antara header dasar dengan data. Header tambahan, saat ini
didefinisikan selain bagi penggunaan ketika packet dipecah, juga didefinisikan bagi
fungsi sekuriti dan lain-lain. Header tambahan ini, diletakkan setelah header dasar, jika
dibutuhkan beberapa header maka header ini akan disambungkan berantai dimulai dari
header dasar dan berakhir pada data. Router hanya perlu memproses header yang terkecil
yang diperlukan saja, sehingga waktu pemrosesan menjadi lebih cepat. Hasil dari
perbaikan ini, meskipun ukuran header dasar membesar dari 20 bytes menjadi 40 bytes
namun jumlah field berkurang dari 12 menjadi 8 buah saja.
IPv6 Transition (IPv4 – IPv6)
Untuk mengatasi kendala perbedaan antara IPv4 dan IPv6 serta menjamin
terselenggaranya komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat
suatu metode Hosts – dual stack serta Networks – Tunneling pada hardware jaringan,
misalnya router dan server.
Jadi setiap router menerima suatu packet, maka router akan memilah packet
tersebut untuk menentukan protokol yang digunakan, kemudian router tersebut akan
meneruskan ke layer diatasnya.
Autoconfiguration Address
Salah satu fitur menarik dari IPv6 adalah fitur autoconfiguration.
Ada dua macam teknik autoconfiguration untuk IPv6. Teknik tersebut adalah:
• Stateless address autoconfiguration
• Statefull address autoconfiguration
Pada stateless, tidak diperlukan server khusus, router yang akan meng-advertise informasi
tentang subnet yang bersangkutan kepada host, lalu host setelah menerima informasi dari
router host tersebut mengkonfigurasi alamat IPv6 pada dirinya sendiri. Pada statefull,
diperlukan server DHCP IPv6 untuk mengalokasikan sejumlah alamat IPv6 kepada host.
Stateless autoconfiguration ini lebih mudah digunakan dan sangat baik diterapkan untuk
telepon seluler dan home applicances.
Mekanisme Transisi
Ada beberapa mekanisme transisi dari IPv4 ke IPv6. Berdasarkan draft IETF draftietf-
v6ops-mech-v2-00.txt Mekanisme tersebut adalah:
• Dual IP layer
• Tunneling
Dual IP layer adalah sebuah cara dimana host dan router secara lengkap mendukung
protokol IPv4 dan IPv6. Tunneling adalah sebuah cara melakukan koneksi point-to-point
dimana paket IPv6 ditumpangkan dalam header paket IPv4 melalui infrastruktur routing
IPv4. Pada praktiknya kedua hal tersebut bisa dilakukan secara bersama atau masingmasing
tergantung situasi setempat. Contohnya jaringan ITB ke internet telah mendukung
IPv6 maka server atau host yang ada di ITB cukup menjalankan teknik Dual IP Layer
saja. Contoh lain adalah bisa sebuah universitas belum mempunyai jaringan yang
mendukung IPv6 ke internet maka universitas tersebut harus melakukan tunneling dahulu
ke penyedia jaringan IPv6, baru kemudian menjalankan teknik Dual IP Layer.
Beberapa teknik yang biasa digunakan untuk tunneling adalah 6over4 dan 6to4.
Keunggulan IPV6
Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut
pada host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan
menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal tersebut pada
IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting
secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting
otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu setting otomatis
stateless dan statefull.
Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk
pengelolaan dan pembagian IP address, hanya mensetting router saja dimana host
yang telah tersambung di jaringan dari router yang ada pada jaringan tersebut
memperoleh prefix dari address dari jaringan tersebut. Kemudian host menambah
pattern bit yang diperoleh dari informasi yang unik terhadap host, lalu membuat
IP address sepanjang 128 bit dan menjadikannya sebagai IP address dari host
tersebut. Pada informasi unik bagi host ini, digunakan antara lain address MAC
dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48
bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan yaitu
efisiensi penggunaan address yang buruk.
Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP
address yang diberikan pada host dengan menyediakan server untuk pengelolaan
keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4.
Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara
router, server dan host adalah ICMP (Internet Control Message Protocol) yang
telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group
management Protocol) yang dipakai pada multicast pada IPv4.
Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman
nomor kartu kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi email
dengan PGP (Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di
atas adalah securiti yang ditawarkan oleh aplikasi. Dengan kata lain bila ingin memakai
fungsi tersebut maka kita harus memakai aplikasi tersebut. Jika membutuhkan sekuriti
pada komunikasi tanpa tergantung pada aplikasi tertentu maka diperlukan fungsi sekuriti
pada layer TCP atau IP, karena IPv4 tidak mendukung fungsi sekuriti ini kecuali
dipasang suatu aplikasi khusus agar bisa mendukung sekuriti. Dan IPv6 mendukung
komunikasi terenkripsi maupun Authentication pada layer IP. Dengan memiliki fungsi
sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang dikirim dari
host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi
terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan
payload yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada
komunikasi yang memerlukan enkripsi kedua atau salah satu header tersebut
ditambahkan.
Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL
sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode
encripsinya. Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya, pada
IPv6 tidak ditetapkan cara tertentu dalam metode encripsi dan manajemen kunci.
Sehingga menjadi fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA
(Security Association). Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi
terenkripsi antar sepasang host, dapat pula melakukan komunikasi terenkripsi antar
jaringan dengan cara mengenkripsi packet oleh gateway dari 2 jaringan yang melakukan
komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
Streamlined header format and flow identification
Expanded addressing capability
More efficient mobility options
Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet,
meningkatkan reliability, maupun kemudahan pemakaian.
Juli 07, 2008
ARSITEKTUR IPV6
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar