Tuesday, May 22, 2012

Pertemuan 10 : IP versi 6


Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh keterbatasan IPv4 yang saat ini memiliki panjang 32bit, akibat ledakan pertumbuhan jaringan. Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP Next Generation yang direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi olehkekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu setting otomatis stateless dan statefull.. Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari jaringan tersebut.

Dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address yang buruk. . Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada IPv4.

A.   Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi email dengan PGP (Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara diatas adalah securiti yang ditawarkan oleh aplikasi. IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer IP. Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan payload yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang host, dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
-       Streamlined header format and flow identification
-       Expanded addressing capability
-       More efficient mobility options
-       Improved support for options/extensions,

Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet, meningkatkan reliability, maupun kemudahan pemakaian. Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit pada IPv4 menjadi 128 bit. 128 bit ini adalah ruang address yang kontinyu dengan menghilangkan konsep kelas.
Pada IPv6 bagian kontrol routing pada address field disebut prefix, yang dapat dianggap setara dengan jaringan address pada IPv4. Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
-       Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan menunjuk satu host.

Pada Unicast address ini terdiri dari :
-       Global, address yang digunakan misalnya untuk address provider atau address geografis.
-       Link Local Address adalah address yang dipakai di dalam satu link saja. Yang dimaksud link di sini adalah jaringan lokal yang saling tersambung pada satu level.
-       Address ini dibuat secara otomatis oleh host yang belum mendapat address global, terdiri dari 10+n bit prefix yang dimulai dengan "FE80" dan field sepanjang 118-n bit yang menunjukkan nomor host. Link Local Address digunakan pada pemberian IP address secara otomatis.


B.   Struktur Unicast Address
Pada gambar di bawah dijelaskan mengenai cara kerja pengiriman packet pada
Unicast Address :

-       Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF" disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai "1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan multicast address dipilah berdasarkan range tujuan.


-       Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada router tujuan yang paling "cocok" bagi pengiriman packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan Anycast Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata.


C.   Struktur Packet pada IPv6
Dalam pendesignan header packet ini, diupayakan agar cost/nilai pemrosesan header menjadi kecil untuk mendukung komunikasi data yang lebih real time. Misalnya, address awal dan akhir menjadi dibutuhkan pada setiap packet. Sedangkan pada header IPv4 ketika packet dipecah-pecah, ada field untuk menyimpan urutan antar packet. Namun field tersebut tidak terpakai ketika packet tidak dipecah-pecah. Header pada Ipv6 terdiri dari dua jenis, yang pertama, yaitu field yang dibutuhkan oleh setiap packet disebut header dasar, sedangkan yang kedua yaitu field yang tidak selalu diperlukan pada packet disebut header ekstensi, dan header ini didifinisikan terpisah dari header dasar. Header dasar selalu ada pada setiap packet, sedangkan header tambahan hanya jikadiperlukan diselipkan antara header dasar dengan data. Header tambahan, saat ini didefinisikan selain bagi penggunaan ketika packet dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain. Header tambahan ini, diletakkan setelah header dasar, jika dibutuhkan beberapa header maka header ini akan disambungkan berantai dimulai dari header dasar dan berakhir pada data.
Misalnya pada aplikasi multimedia sedapat mungkin ditransfer secepatnya walaupun kualitasnya sedikit berkurang, sedangkan e-mail ataupun WWW lebih memerlukan sampai dengan akurat dari pada sifat real time. Router mengelola skala prioritas maupun resource seperti kapasitas komunikasi atau kemampuan memproses, dengan berdasar pada label alir ini. Jika pada IPv4 seluruh packet diperlakukan sama, maka p ada IPv6 ini dengan perlakuan yang berbeda terhadap tiap packet, tergantung dari isi packet tersebut, dapat diwujudkan komunikasi yang aplikatif.



D.   IPv6 Transition (IPv4 – IPv6)
Untuk mengatasi kendala perbedaan antara IPv4 dan IPv6 serta menjamin terselenggaranya komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat suatu metode Hosts – dual stack serta Networks – Tunneling pada hardware jaringan, misalnya router dan server. Gambar Hosts – dual stack (IPv6 Transition).

Jadi setiap router menerima suatu packet, maka router akan memilah packe tersebut untuk menentukan protokol yang digunakan, kemudian router tersebut akan meneruskan ke layer diatasnya.

E.    Beberapa Perbandingan Utama Ipv4 dan Ipv6
IPv4
IPv6
Panjang alamat 32 bit (4 bytes)
Panjang alamat 128 bit (16 bytes)
Dikonfigurasi secara manual atau DHCP IPv4
Tidak harus dikonfigurasi secara manual, bisa menggunakan address autoconfiguration.
Dukungan terhadap IPSec opsional
Dukungan terhadap IPSec dibutuhkan
Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router.
Fragmentasi dilakukan hanya oleh pengirim.
Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500 byte
Checksum termasuk pada header.
Cheksum tidak masuk dalam header.
Header mengandung option.
Data opsional dimasukkan seluruhnya ke dalam extensions header.
Menggunakan ARP Request secara broadcast untuk menterjemahkan alamat IPv4 kealamat link-layer.
ARP Request telah digantikan oleh Neighbor Solitcitation secara multicast.
Untuk mengelola keanggotaan grup pada subnet lokal digunakan Internet Group
Management Protocol (IGMP).
IGMP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD).


No comments:

Post a Comment