IPv6
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
IPv6
Overview IPv6
Apa itu IPv6 ? Disebut juga IPng (IP Next Generation) Panjang bit 128 bit Banyak IP yang tersedia 2128 = 3.4 1038
Pengganti IPv4 dengan permasalahan dasar “alokasi IPv4 yang mulai habis”
Direkomendasikan IETF dengan RFC 1752
Overview IPv6 (cont …) Mengapa Ipv6 ? Alokasi alamat IP yang cukup untuk 30 tahun ke depan Masalah pada NAT yang menghalangi penggunaan aplikasi realtime
yang memerlukan hubungan dua arah (VoIP, Videoconference, Game jaringan, Ipsec)
Alamat yang unik dan mempunyai beberapa level hirarki berbasis prefix, sehingga mengurangi tabel routing dan efisiensi routing backbone
Auto-Renumbering IPSEC include (SSL for TCP no UDP but IPSEC both) untuk autentikasi
dan enkripsi Mendukung enkapsulasi diri sendiri dan protokol lain QoS lebih terjamin dengan adanya Flow Label pada header IPv6 Solusi PnP IPv6 dengan protokol Neighbor Discovery sebagai solusi
dari masalah ARP Metode transisi dari IPv4 ke IPv6 (ex: tunnelng) Mempunyai metode untuk bisa berkomunikasi dengan IPv4 dengan
tetap sebagai IPv6
Header Dasar IPv6
Ver Traffic Class
Flow Label
Payload Length Next Header
Hop Limit
Source Address Destination Address
Version = 4 bit
Traffic Class = 8 bit
Flow Label = 20 bit
Payload Length = 16 bit
Next Header = 8 bit
Hop Limit = 8 bit
Source Address = 128 bit
Destination Address = 128 bit
• Ver ⇒ Versi IP yaitu versi 6 • Traffic Class ⇒ Klasifikasi trafik yang
menunjukkan prioritas trafik atau paket • Flow Label ⇒ Label aliran dari trafik • Payload Length ⇒ Sisa paket setelah header
IPv6 dalam bentuk oktet (diluar header IPv6), header tambahan termasuk bagian dari payload length
• Next Header ⇒ Identifikasi tipe header setelah header IPv6
• Hop Limit ⇒ Nilai akan dikurangi satu jika melewati sebuah node(router) dan paket akan dibuang jika nilai hop limit nol
Header Tambahan IPv6 • Berfungsi sebagai informasi tambahan dan
ditempatkan antara header IPv6 dengan header yang lebih tinggi diatasnya, misalnya header TCP
• Sebagian kecil dari header tambahan yang mengidentifikasi atau memberitahukan nilai header berikutnya.
• IPv6 dapat membawa lebih dari satu header tambahan, dengan catatan header tambahan tidak dapat diproses oleh node-node sepanjang perjalanan paket, sampai paket tersebut mencapai node tujuan kecuali hop-by-hop option header.
Header Tambahan IPv6 (Cont…) 1. Hop-by-hop option header (diproses oleh
router IPv6) 2. IPv6 routing header (diproses oleh router IPv6) 3. IPv6 fragment header 4. Encapsulating security payload (rekomendasi
tambahan pada RFC 2406) 5. IPv6 authentication header 6. No next header (header layer atas) 7. Destination option header (hanya diproses
oleh node tujuan)
Header Tambahan IPv6 (cont…)
Alamat IPv6
• Panjang 128 bit dituliskan dalam bentuk hexadesimal yang masing-masing terdiri dari 16 bit yang dipisah dengan tanda titik dua “ : ”, contoh ⇒ 3FFE:501:4819:2000:210:F3FF:F303:4D0
• Contoh penulisan yang lain 3FFE:0:0:0:201:F3FF:F303:4D0 dapat ditulis
3FFE::201:F3FF:F303:4D0 0:0:0:0:0:0:0:1 menjadi ::1
Arsitektur Pengalamatan IPv6
Unicast Address
Multicast Address Anycast Address IPv6 tidak mengenal alamat broadcast dan
kelas seperti dalam IPv4
Unicast Address • Pengidentifikasi untuk interface tunggal. • Paket yang dikirimkan ke alamat unicast adalah paket yang
dikirim ke sebuah interface yang diidentifikasi oleh alamat tersebut
Contoh penggunaan • Loopback address (::1) seperti 127.0.0.1 di IPv4 • Unspesified address (::) • IPv4 compatible address (::<IPv4 address>) pada proses
tunneling • IPv4-mapped address (::FFFF:<IPv4 addr>) digunakan saat host
IPv6 perlu berkomunikasi dengan host IPv4 • Link Local address, alamat interface dan memuat MAC Address • Site Local address, seperti alamat network pada IP private di
IPv4
Unicast address format
Alamat Unicast – non global
• Loopback – 0000:0000:0000:0000:0000:0000:0000:0001 – ::1
• Link-local – Fe80::260:97ff:fe40:efab
Alamat Global
• Agregator – TLA (Top Level Agregator) – NLA (Next Level Agregator) – SLA (Site Level Argegator)
Agregator • TLA (Top Level Agregator)
– /16 – ISP / IX – 8.192 (16 – 3 = 13 bit) – Memberikan informasi routing ke TLA yg lain
• NLA (Next Level Agregator) – /17 - /48 – ISP Kecil / menengah – NLA akhir adalah site
• SLA (Site Level Agregator) – /49 - /64 – 1 site = 65536 subnet – 3ffe:501:8:1234:260:97ff:fe40:efab
Multicast Address • Pengidentifikasi untuk sekumpulan interface (umumnya
milik node yang berbeda) • Paket yang dikirimkan ke alamat multicast adalah paket
yang dikirimkan ke semua interface yang diidentifikasi oleh alamat tersebut (mirip alamat broadcast pada IPv4)
Multicast address format • FP (Format Prefix) = 1111 1111 • Flag = 0000 (alamat permanent) 0001
(alamat transient) • Scope
– 0 reserved – 1 (node-local) – 2 (link-local) – 5 local site – 8 organization – E global scope – F reserved
• Group ID -> Multicast grup
Anycast Address • Pengidentifikasi untuk sekumpulan interface
(umumnya milik node yang berbeda) • Paket yang dikirmkan ke alamat anycast adalah
paket yang dikirim ke salah satu dari sekumpulan interface yang diidentifikasi oleh alamat tersebut (alamat yang paling dekat mengacu pada pengukuran jarak dari protokol routing)
• Format sama dengan unicast address • RFC 2373 membatasi bahwa anycast address
tidak digunakan sebagai source address dari sebuah paket dan hanya diassign ke router
Prefix dalam IPv6
IPv6 Plug & Play Auto-configuration
• 8 byte bawah dari alamat MAC – Alamat link-local
• 8 byte atas dari router – Alamat global
• Tidak perlu DHCP
Auto konfigurasi dari link-local
• MAC (ethernet) – IEEE 802 (6byte) – 00:60:97:40:ef:ab
• Merubah MAC menjadi ID interface – 260:97ff:fe40:efab
• 00:60:97+ff:ee+40:ef:ab • Komplemen 1 bit
• Alamat link-local – Fe80::260:97ff:fe40:efab
• IPv6 bisa berkomunikasi melalui Link
Auto konfigurasi dari alamat Global
• Router Advertisement (RA) – Berulang-ulang menuju ke ff02::1 – Respon berupa Router Solicitation (RS)
• RS dari host ke ff02::2 • RA dari router ke ff02::1
– Prefix (/64) • Alamat global
– Prefix + ID interface – Contoh: 3ffe:501:8:1234:260:97ff:fe40:efab
• Default route menuju ke Router
Internet Transition – Migrasi dari IPv4 ke IPv6
• Dual Stack • Tunneling • Header Translation
Dual –IP-Layer
• Cara termudah proses transisi IPv 6 adalah dengan menyediakan implementasi IPv4 pada mesin, sehingga dapat berhubungan dengan mesin IPv4 dan IPv6.
• Mesin dengan kemampuan demikian disebut mesin IPv6/IPv4.
• Ada 3 konfigurasi yaitu: – Tidak melakukan Tunneling, – melakukan tunneling terkonfigurasi atau – tunneling terkonfigurasi dan otomatis
Tunneling
• Tunelling IPV6 diatas IPV4 – Pengelompokan teknik tunelling bergantung
bagaimana mesin pembentuk tuneling menentukan alamat ujung tunneling. beberapa pembentuk tuneling
– Router ke router – Mesin ke router – Mesin ke mesin – Router ke mesin
Tunneling terkonfigurasi
• Pada dua tunneling pertama, ujung tunneling adalah router yang harus men-dekapsulasi paket IPv6 dan mengirimkannya ke tujuan akhirnya.
• Jika alamat IPV6 router berbeda dengan alamat tujuan paket dan paket tersebut tidak menyediakan alamat IPV4 router,maka alamat router ditentukan dari konfigurasi mesin pembentuk tunneling.
• Tunelling demikian disebut dengan tunelling terkonfigurasi dan dapat digunakan untuk terhubung ke backbone IPv6
Tunneling otomatis • Pada dua tunneling terakhir,paket IPV6 dikirim ke
alamat tujuan yang menentukan ujung tunneling. • Jika alamat ujung tunneling adalah IPV4-compatible,
maka 32 bit terakhirnya dapat dijadikan sebagai alamat IPv4.
• Tunneling demikian disebut tunneling secara otomatis.
• Penetuan paket IPv6 yang dikirim ke tunneling mengunakan informasi routing IPv6.
• Implementasinya dapat berupa routing statis untuk prefix 0:::::/96
Mekanisme tunneling secara umum
• Beberapa header IPv4 yang harus diatur untuk enkapsulasi – Version :4 – IP header length(32 bit) – Type-of –service:0 – Total length adalah panjang paket IPv6 dan
header IPv4 – Identification dihasilkan secara unik untuk
setiap paket IPv4 yang dikirim sistem
• Flag digunakan untuk mengontrol fragmentasi • Time to live dipasang sesuai implementasi
secara spesifik dan tergantung kebutuhan • Protocol:41(nomor tipe muatan yang diberikan
untuk IPv6) • Header checksum menghitung checksum dari
header IPv6 • Source address adalah alamat IPv4 dari antar
muka tempat paket enkapsulasi dikirim • Destination address adalah alamat IPv4 pada
ujung tunneling
Tunnel IPv6-in-IPv4
Dual Stack (Socks5/6tunnel)
TCP Relay (6to4)
Terima Kasih
Related Documents
