Minggu, 24 Juli 2011

TCP/IP Versi 6

Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh keterbatasan IPv4 yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan. Pengembangan IPv6, atau ada yang  menyebutkan dengan nama IP Next Generation yang direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi oleh kekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan. IPv6 merupakan versi baru dari IP yang merupakan pengembangan dari IPv4.

Keunggulan IPv6 :
Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu setting otomatis stateless dan statefull.

Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address yang buruk.

Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada
IPv4.

Format Alamat

Dari 128-bit, dibagi menjadi 8 blok masing2 16-bit, yang tiap2 blok dapat dikonversikan dari binary menjadi 4-digit hexadecimal
Contoh binary IPv6:
00100001110110100000000011010011000000000000000000 10111100111011000000101010101000000000
1111111111111110001010001001110001011010

Jika dibagi menjadi 8 blok masing2 16-bit:
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010
0000000011111111 1111111000101000 1001110001011010

Dan jika di-convert ke hexadecimal:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Dan alamat hexa diatas, bisa disederhana-in jadi:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A


Penyederhanaan Alamat IPv6
 

IPv6 yang ukuran 128-bit, klo dikirim full dalam sebuah IP header pasti akan cukup memberatkan karena header IP packet akan menjadi besar... makanya IPv6 juga bisa disederhakan (seperti diatas) lalu dikompress supaya lebih kecil lagi.
Contoh:
Alamat asli FE80:0000:0000:0000:02AA:00FF:FE9A:4CA2, disederhanakan menjadi FE80:0:0:0:2AA:FF:FE9A:4CA2, dikompress menjadi FE80::2AA:FF:FE9A:4CA2


Format Prefix
 

Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask, karena memang IPv6 tidak mendukung subnet mask.

Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks mementukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3FFE:2900005:F28B::/64 dibaca, 64-bit pertama adalah network ID, sisanya adalah host ID


Keamanan (IP layer privacy and authentication)

Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi e-mail dengan PGP (Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di atas adalah securiti yang ditawarkan oleh aplikasi. Dengan kata lain bila ingin memakai fungsi tersebut maka kita harus memakai aplikasi tersebut. Jika membutuhkan sekuriti pada komunikasi tanpa tergantung pada aplikasi tertentu maka diperlukan fungsi sekuriti pada layer TCP atau IP, karena IPv4 tidak mendukung fungsi sekuriti ini kecuali dipasang suatu aplikasi khusus agar bisa mendukung
sekuriti. Dan IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer IP. Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan payload yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.

Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang host, dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.

Perbaikan utama lain dari IPv6 adalah:
Streamlined header format and flow identification
Expanded addressing capability
More efficient mobility options
Improved support for options/extensions,

Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet, meningkatkan reliability, maupun kemudahan pemakaian.

Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit pada IPv4 menjadi 128 bit. 128 bit ini adalah ruang address yang kontinyu dengan menghilangkan konsep kelas. Selain itu juga dilakukan perubahan pada cara penulisan IP address. Jika pada IPv4 32 bit dibagi menjadi masing-masing 8 bit yang dipisah kan dengan "." dan di tuliskan dengan angka desimal, maka pada IPv6, 128 bit tersebut dipisahkan menjadi masing-masing 16 bit yang tiap bagian dipisahkan dengan ":"dan dituliskan dengan hexadesimal. Selain itu diperkenalkan pula struktur bertingkat agar pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain Routing) tabel routing diperkecil dengan menggabungkan jadi satu informasi routing dari sebuah organisasi.

Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan menunjuk satu host.

Pada Unicast address ini terdiri dari :
1. Global, address yang digunakan misalnya untuk address provider atau address geografis.
2. Link Local Address adalah address yang dipakai di dalam satu link saja. Yang dimaksud link di sini adalah jaringan lokal yang saling tersambung pada satu level. Address ini dibuat secara otomatis oleh host yang belum mendapat address global, terdiri dari 10+n bit prefix yang dimulai dengan "FE80" dan field sepanjang 118-n bit yang menunjukkan nomor host. Link Local Address digunakan pada pemberian IP address secara otomatis.
3. Site-local, address yang setara dengan private address, yang dipakai terbatas di dalam site saja. Address ini dapat diberikan bebas, asal unik di dalam site tersebut, namun tidak bisa mengirimkan packet dengan tujuan alamat ini di luar dari site tersebut.
4. Compatible.

Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF" disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai "1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan
multicast address dipilah berdasarkan range tujuan.

Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada router tujuan yang paling "cocok" bagi pengiriman packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang
memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan Anycast Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata.Bagi Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host diberikan sebuah address yang sama, maka address tersebut dianggap sebagai Anycast Address.

Reserved, digunakan untuk keperluan dimasa yang akan datang.

Struktur Packet pada IPv6

Dalam pendesignan header packet ini, diupayakan agar cost/nilai pemrosesan header menjadi kecil untuk mendukung komunikasi data yang lebih real time. Misalnya, address awal dan akhir menjadi dibutuhkan pada setiap packet. Sedangkan pada header IPv4 ketika packet dipecah-pecah, ada field untuk menyimpan urutan antar packet. Namun field tersebut tidak terpakai ketika packet tidak dipecah-pecah. Header pada Ipv6 terdiri dari dua jenis, yang pertama, yaitu field yang dibutuhkan oleh setiap packet disebut header dasar, sedangkan yang kedua yaitu field yang tidak selalu diperlukan pada packet disebut header ekstensi, dan header ini didifinisikan terpisah dari header dasar. Header dasar selalu ada pada setiap packet, sedangkan header tambahan hanya jika diperlukan diselipkan antara header dasar dengan data. Header tambahan, saat ini didefinisikan selain bagi penggunaan ketika packet dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain. Header tambahan ini, diletakkan setelah header dasar, jika dibutuhkan beberapa header maka header ini akan disambungkan berantai dimulai dari header dasar dan berakhir pada data. Router hanya perlu memproses header yang terkecil yang diperlukan saja, sehingga waktu pemrosesan menjadi lebih cepat. Hasil dari perbaikan ini, meskipun ukuran header dasar membesar dari 20 bytes menjadi 40 bytes namun jumlah field berkurang dari 12 menjadi 8 buah saja.

Label Alir dan Real Time Process

Header dari packet pada IPv6 memiliki field label alir (flow-label) yang digunakan untuk meminta agar packet tersebut diberi perlakuan tertentu oleh router saat dalam pengiriman (pemberian ‘flag’). Misalnya pada aplikasi multimedia sedapat mungkin ditransfer secepatnya walaupun kualitasnya sedikit berkurang, sedangkan e-mail ataupun WWW lebih memerlukan sampai dengan akurat dari pada sifat real time.

Tabel Label Alir pada IPv6
Label
Kategori
1
"Filler" traffic (e.g., netnews)
2
Unattended data transfer (e.g., e-mail)
3
Reserved
4
Attended bulk transfer (e.g., FTP, HTTP, NFS)
5
Reserved
6
Interactive traffic (e.g., Telnet, X)
7
Internet control traffic (e.g., routing protocols, SNMP)
8
Realtime communications traffic, non-congestion-controlled traffic Router

Router mengelola skala prioritas maupun resource seperti kapasitas komunikasi atau kemampuan memproses, dengan berdasar pada label alir ini. Jika pada IPv4 seluruh packet diperlakukan sama, maka p ada IPv6 ini dengan perlakuan yang berbeda terhadap tiap packet, tergantung dari isi packet tersebut, dapat diwujudkan komunikasi yang aplikatif.

IPv6 Transition (IPv4 – IPv6)

Untuk mengatasi kendala perbedaan antara IPv4 dan IPv6 serta menjamin terselenggaranya komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat suatu metode Hosts – dual stack serta Networks – Tunneling pada hardware jaringan, misalnya router dan server.

Jadi setiap router menerima suatu packet, maka router akan memilah packet tersebut untuk menentukan protokol yang digunakan, kemudian router tersebut akan meneruskan ke layer diatasnya.

Allokasi IPv6

Kebijakan allokasi IPv6:
1. Regular allocations
Peering dengan 3 subTLA (Top Level Aggregator) dan
Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
Mempunyai 40 SLA (Site Level Aggregator) customer.

2. Bootstrap
Peering dengan 3 AS (Autonomous System Number) dan
Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
Mempunyai 40 IPv4 customer, atau
Mempunyai kemampuan 6bone experience.

Tidak ada komentar:

Posting Komentar