BAB 2 LANDASAN TEORI 2.1
Pengertian Network Computer Network atau jaringan komputer, dapat diartikan sebagai dua atau lebih komputer beserta perangkat-perangkat lain yang dihubungkan agar dapat saling berkomunikasi dan bertukar informasi, sehingga membantu menciptakan efisiensi, dan optimasi dalam kerja. Bob Metcalfe, penemu Ethernet menyatakan bahwa derajat kekuatan dari jaringan komputer meningkat secara eksponensial seiring dengan penambahan jumlah komputer yang dihubungkan kepadanya. Selain itu, setiap komputer yang dihubungkan ke suatu jaringan dapat menggunakan jaringan tersebut sebagai suatu sumber daya (resource) sekaligus turut menambah derajat kekuatan sumber daya yang tersedia dalam jaringan baik dari segi nilai maupun keragamannya. Dengan demikian apa yang disumbangkan suatu komputer ketika dihubungkan ke dalam suatu jaringan sesungguhnya berupa sumber daya (resource) yang dimilikinya. Resource ini dapat berupa kemampuan memproses, media penyimpanan, informasi, maupun berbagai
perangakat
pendukung
lain
seperti
printer
dan
scanner.
(http://en.wikipedia.org/wiki/Metcalfe%27s_Law) Beberapa layanan yang umum dimanfaatkan dari sebuah jaringan komputer diantaranya adalah : 1. File Sharing File sharing atau membagi pakai file secara bersama-sama merupakan kegiatan yang paling umum dilakukan dengan jaringan komputer. Tanpa adanya jaringan komputer, setiap orang yang ingin membagi pakai 8
atau memindahkan file dari Hard Disk suatu komputer ke komputer lainnya harus terlebih dahulu mengkopi file tersebut ke dalam media penyimpanan portabel seperti disket atau Compact Disk, lalu membawa atau mengantarkan disket berisi file tersebut ke komputer tujuan, dan mengkopinya. Dengan adanya jaringan komputer, maka transfer file dari satu komputer ke komputer lainnya dapat dilakukan lebih mudah karena user tidak harus memiliki akses fisik secara langsung terhadap sumber file jika ingin mengkopi file dari suatu komputer tertentu. Demikian pula jika user ingin mentransfer file kepada suatu komputer yang terhubung ke dalam jaringan. Semuanya dapat dilakukan dengan mudah karena kedua komputer saling terhubung dan dapat mengakses media penyimpanan masing-masing. 2. Printer Sharing Seperti halnya file sharing, printer sharing memungkinkan seluruh user dalam jaringan menggunakan dan mengakses satu atau beberapa printer secara bergantian. Printer sharing melalui jaringan memenuhi kebutuhan seluruh user terhadap printer tanpa harus memasang sebuah printer pada masing-masing komputer, atau memindah-mindahkan printer antar komputer yang berbeda. Selain itu, dengan printer sharing masing-masing user dapat merasa seolah-olah komputernya terhubung secara fisik dengan printer yang digunakan, padahal sesungguhnya printer tersebut terhubung ke salah satu komputer lain dalam jaringan atau bahkan sebenarnya terhubung pada sebuah perangkat print server box. Untuk mengatur giliran pelaksanaan tugas mencetak, umumnya digunakan print spooler. Printer sharing juga 9
membantu memperkecil biaya pengeluaran dengan menggunakan satu atau beberapa printer secara bersama-sama. 3. Internet Access Sharing Internet merupakan sumber informasi yang vital dalam kegiatan suatu perusahaan. Dengan internet, perusahaan dapat melakukan transaksi secara online, menghubungi pelanggan dengan cepat dan mudah, serta menyediakan informasi mengenai perusahaan yang dapat diakses dengan mudah oleh setiap orang. Perusahaan dapat membagi akses internet kepada para pegawainya sehingga koneksi yang ada dipakai secara bersama-sama. Tanpa adanya Internet Access Sharing, tiap user yang membutuhkan akses ke internet harus diberikan saluran koneksi sendiri-sendiri sehingga biaya yang diperlukan bisa menjadi sangat tinggi. Dalam Internet Access Sharing karena koneksi yang tersedia dipakai secara bersama-sama maka bandwidth yang tersedia akan dibagi-bagi kepada para user yang menggunakan internet. 2.2
Jenis-Jenis Jaringan Berdasarkan
keterangan
yang
terdapat
pada
http://www.ilmukomputer.com/umum/ardiyansah-jaringan.php, Secara umum, jaringan komputer dibagi atas beberapa jenis, yaitu : 1. Local Area Network (LAN) LAN (Local Area Network) adalah sebuah jaringan komputer yang dibatasi oleh area geografis yang relatif kecil dan umumnya dibatasi oleh area lingkungan seperti perkantoran atau sebuah sekolah dan biasanya ruang lingkup yang dicakupnya tidak lebih dari 1 km2 .
10
Dalam koneksi jaringan seperti itu, biasanya ada satu komputer yang dijadikan sebuah server. Server tersebut dapat digunakan untuk menyimpan berbagai macam software yang dapat digunakan untuk mengatur jaringan ataupun sebagai software yang dapat digunakan oleh komputer-komputer yang terhubung dalam jaringan tersebut (komputer klien/workstation). User yang membutuhkan aplikasi yang sering dipakai dan disimpan di server, dapat men-download-nya dan menyimpannya di komputer lokal yang kemudian dapat langsung dipakai. User juga dapat melakukan pencetakan ke printer atau service layanan lainnya dalam jaringan. LAN didesain untuk: •
Beroperasi pada wilayah geografi yang terbatas.
•
Memungkinkan banyak user untuk mengakses media dengan kecepatan tinggi.
•
Menyediakan koneksi ke layanan lokal setiap saat (seperti printer dan file di server).
•
Menghubungkan peralatan yang berdekatan.
2. Metropolitan Area Network (MAN) Sebuah MAN (Metropolitan Area Network), biasanya mencakup area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi atau MAN juga dapat menghubungkan beberapa LAN menjadi suatu bagian jaringan yang lebih besar lagi. Cakupan geografis dari MAN itu sendiri tidak menghubungkan area geografis yang berbeda.
11
3. Wide Area Network (WAN) Wide Area Network (WAN) adalah jaringan yang ruang lingkupnya sudah terpisahkan oleh batas geografis dan biasanya sebagai penghubungnya sudah menggunakan media satelit ataupun kabel bawah laut. WAN didesain untuk : •
Beroperasi pada wilayah geografis yang sangat luas.
•
Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan yang rendah.
•
Menyediakan konektifitas full time dan part time.
•
Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas, bahkan secara global.
4. Internet Internet (huruf 'I' besar) ialah sistem komputer umum, yang berhubung secara global dan menggunakan TCP/IP sebagai protokol pertukaran paket (packet switching communication protocol). Sedangkan internet (huruf ‘i’ kecil) merupakan singkatan dari kata inter-network. internet dapat didefinisikan sebagai rangkaian komputer yang berhubung menerusi beberapa rangkaian. Rangkaian internet yang terbesar dinamakan Internet. Cara menghubungkan rangkaian dengan kaedah ini dinamakan internetworking. (http://id.wikipedia.org/wiki/Internet) 5. Jaringan Tanpa Kabel (Jaringan Wireless) Jaringan tanpa kabel merupakan suatu solusi terhadap komunikasi yang tidak bisa dilakukan dengan jaringan yang menggunakan kabel. Saat ini jaringan tanpa kabel sudah banyak digunakan dengan memanfaatkan jasa 12
satelit dan mampu memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang menggunakan kabel. 6. Virtual LAN (VLAN) VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. Hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa
harus menuruti lokasi fisik peralatan.
Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa harus tergantung pada lokasi workstation. VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, dan sebagainya. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan dalam suatu database (tabel), Jika penandaannya berdasarkan port yang digunakan, maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Biasanya digunakan switch/bridge yang manageable untuk mengaturnya. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN.(http://en.wikipedia.org/wiki/Vlan) 7. Quality of Service (QoS) QoS merupakan kebutuhan untuk dukungan penghantaran data realtime. Sebuah perangkat QoS biasanya akan bertindak sebagai pengontrol hak-hak yang akan diterima oleh pengguna. Sedangkan pengguna jaringan dan aplikasi didalamnya bertugas untuk mengirimkan profile nya untuk dapat diproses dalam perangkat QoS. Setelah hak-hak pengguna jaringan jelas, 13
perangkat QoS akan memenuhi komitmen yang telah dijanjikannya dengan cara mempertahankan status semua pengguna dan kemudian melakukan proses-proses QoS untuk memenuhinya. Pada standar-standar QoS untuk IPv4, dukungan trafik real-time bersandarkan pada field Type of Service (TOS) IPv4, dan bahwa identifikasi payload menggunakan port UDP atau TCP. Sayangnya, field TOS IPv4 ini memiliki keterbatasan fungsi analitas dan waktu ke waktu dipengaruhi interpretasi lokal. Di samping itu, proses identifikasi payload menggunakan port TCP dan UDP tidak memungkinkan saat paket payload IPv4 dienkripsi. (http://en.wikipedia.org/wiki/Quality_of_service) 2.3
OSI Model Berdasarkan keterangan pada http://en.wikipedia.org/wiki/OSI_model, OSI merupakan kepanjangan dari Open System Interconnection, dan merupakan model network yang dikembangkan oleh ISO pada tahun 1984. OSI model dikembangkan untuk membantu perancang jaringan mengimplementasikan jaringannya agar bisa berkomunikasi satu sama lain. OSI model menggunakan konsep layering. Ada 7 layer dalam OSI model : 7. Application Layer 6. Presentation Layer 5. Session Layer 4. Transport Layer 3. Network Layer 2. Data Link Layer 1. Physical Layer Gambar 2.1 OSI Model
14
Berikut ini adalah penjelasan dari tiap-tiap layer : -
Layer 7 (Application Layer) Merupakan OSI layer yang terdekat dengan user. Application layer menyediakan network service ke aplikasi users, seperti email, file transfer, dan terminal emulation.
-
Layer 6 (Presentation Layer) Presentation layer berfungsi sebagai format dan struktur data. Presentation layer menterjemahkan berbagai macam format data menjadi format yang diinginkan. Presentation layer juga memastikan informasi yang dikirim diterima oleh application layer pada sistem yang lain.
-
Layer 5 (Session Layer) Session layer berfungsi untuk membuat (establish), mempertahankan (maintain), dan memutuskan (terminate) session antara dua host.
-
Layer 4 (Transport layer) Fungsi utamanya adalah melakukan segmentasi dan unsegmentasi pada paket data sebelum diteruskan ke layer berikutnya. Selain itu, transport layer juga berfungsi sebagai pengatur aliran data (flow control), pendeteksi error dan error recovery.
-
Layer 3 (Network layer) Berfungsi untuk mengatur routing, addressing (logical addressing), dan path selection antara dua end system. Pada Network Layer ini ditambahkan network header pada paket data, dimana header ini berisi IP address dari source dan destinatian host. Jika data diterima dari layer 2, maka dilakukan address checking. Jika destination address sesuai, maka 15
network header dihilangkan dan data diteruskan ke layer 4. Jika destination address tidak sesuai, maka data akan dibuang. -
Layer 2 (Data Link Layer) Berfungsi untuk addressing (physical addressing) dan network topology. Pada data link layer ini dilakukan encapsulation pada paket data. Encapsulation dilakukan dengan menambahkan frame header dan frame trailer pada paket data, dimana frame header ini berisi physical address (MAC address) source dan destination. Jika data diterima dari layer 1, maka dilakukan MAC address checking. Jika destination MAC address sesuai, maka header dihilangkan dan paket data diteruskan ke layer 3. Jika destination address tidak sesuai, maka data akan dibuang.
-
Layer 1 (Physical Layer) Berfungsi mengubah bit-bit data menjadi signal elektromagnetik agar bisa ditransmisikan melalui media komunikasi. Physical layer juga berfungsi sebaliknya, yaitu mengubah signal elektromagnetik menjadi bit-bit data untuk diteruskan ke layer 2.
2.4
TCP/IP
2.4.1
Lahirnya TCP/IP dan Penggunaan IPv4 Pada akhir tahun 1960, Advanced Research Projects Agency yang disingkat ARPA merupakan sebuah divisi dari departemen pertahanan Amerika Serikat, memulai kerja sama dengan sejumlah universitas dan organisasi penelitian di Amerika untuk merancang sebuah teknologi telekomunikasi data yang baru, kemudian menghasilkan sebuah jaringan
16
ARPANET (Advanced
Research Projects Agency Network) yang sering disebut NCP (Network Control Protocol). Protokol ARPANET pada awalnya lambat dan sering terjadi crash didalam jaringan, terlebih lagi penggunaan dan tuntutan jaringan-jaringan di universitas-universitas dan pengguna lainnya terus meningkat. Sehingga pada tahun 1973 NCP dinyatakan tidak mampu lagi menangani volume trafik yang dilepas melalui jaringan. Para tahun 1974, Vinton G. Cerf dan Robert E. Kahn mendesain sebuah protokol baru untuk menjawab permasalahan ini. Protokol ini disebut TCP (Transfer Control Protocol). TCP merupakan suit protocol yang lebih cepat, lebih mudah digunakan dan lebih murah. Guna memberikan konektivitas universal, protokol ini diharapkan bersifat independent atau tidak terikat atas platform jaringan dan hardware komputer. Dengan begitu, TCP memungkinkan beragam platform berpartisipasi dengan baik dalam jaringan. Pada tahun 1981, TCP/IPv4 distandarisasikan, dan 2 tahun kemudian TCP/IP resmi menggantikan NCP. (Feit Sidnie, 1997) Ada empat layer pada TCP/IP : 1. Application Layer Merupakan layer yang terdekat dengan user (high-level layer). Berfungsi sebagai representation, encoding, dan dialog control. 2. Transport Layer Transport layer mengatur segala sesuatu yang berhubungan dengan quality of service seperti reliability, flow control, dan error correction. Salah satu protokol pada transport layer adalah Transport Control Protocol (TCP) yang merupakan connection oriented protocol. 17
3. Internet Layer Tujuan dari internet layer setiap node pada jaringan dapat mengirimkan paket ke tujuan dan tidak tergantung dari hanya satu jalan. Hal ini dimungkinkan karena fungsi dari internet layer adalah ‘best path determination’ dan ‘packet switching’. 4. Network Access Layer Fungsi utama dari network access layer adalah mengkonversikan IP packet sehingga bisa dikirim melalui physical link.
Protokol internet IPv4 selanjutnya luas diimplementasikan dan menjadi tulang punggung infrastruktur internet dan jaringan-jaringan komputer dalam masa yang cukup panjang. Namun karena pertumbuhan jaringan yang terus meningkat dan tidak terkendalikan, ketersediaan address-address IPv4 diperkirakan akan habis dalam beberapa tahun kemudian. 2.4.2 Lahirnya IPv6 Untuk mengantisipasi permasalahan habisnya IPv4, maka IPv6 – sebuah protokol baru diusulkan oleh sejumlah grup internet. Sehingga, pada tahun 1995 spesifikasi IPv6 terbentuk. IPv6 working group, memulainya dengan WIDE project. Meskipun telah menjalani berbagai pengujian interoperabilitas secara independen, masih terdapat berbagai permasalahan terutama dalam implementasi stack-stack IPv6. (Rafiudin Rahmat, 2005)
18
2.5
Internet Protocol version 4 (IPv4)
2.5.1
IPv4 Addressing Ada dua macam addressing dalam network : 1. Physical Address Biasanya physical address dikenal dengan MAC (Media Access Control) address. MAC address terletak pada LAN card, sifatnya flat, unik dan permanen. MAC address terdiri dari 48 bit. 24 bit pertama adalah vendor id. 24 bit berikutnya adalah device id. Biasanya MAC address ditulis dalam format hexadecimal. hh hh hh hh hh hh vendor id
device id
2. Logical Address Logical address dikenal dengan IP address. IP address yang umumnya digunakan sekarang adalah IP address versi 4 (IPv4). IPv4 terdiri dari 32 bit, terbagi dalam 4 segment. Masing-masing segment terdiri dari 8 bit. Biasanya IP address ditulis dalam format decimal dan mempunyai range antara 0 – 255. bbbbbbbb.bbbbbbbb.bbbbbbbb.bbbbbbbb ddd
.
ddd
.
ddd
IP address terbagi menjadi 5 kelas, yaitu :
19
.
ddd
Æ binary Æ decimal
1. Kelas A 8 bit pertama IP kelas A merupakan network address dan 24 bit berikutnya merupakan host address. IP kelas A ditentukan dari byte pertama yang bit pertamanya adalah 0, mempunyai range antara 0-127d. Network
Host
Host
Host
0xxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx Æ binary 0-127
.
0-255
.
0-255
.
0-255
Æ decimal
2. Kelas B 16 bit pertama
IP kelas B merupakan network address dan 16 bit
berikutnya merupakan host addess. IP kelas B mempunyai byte pertama 10xx xxxx b sehingga mempunyai range antara 128-191d. Network
Network
Host
Host
10xxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx Æ binary 128-191
.
0-255
.
0-255
.
0-255
Æ decimal
3. Kelas C 24 bit pertama
IP kelas C merupakan network address dan 8 bit
berikutnya merupakan host address. IP kelas C mempunyai byte pertama 110x xxxx b sehingga mempunyai range antara 192-223d. Network
Network
Network
Host
110xxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx Æ binary 192-223 .
0-255
.
0-255
20
.
0-255
Æ decimal
4. Kelas D IP kelas D mempunyai byte pertama 1110 xxxx b sehingga mempunyai range antara 224-239d. 110xxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx Æ binary 224-239 .
0-255
.
0-255 .
0-255
Æ decimal
IP kelas D digunakan untuk keperluan multicasting. Dalam multicasting tidak dikenal adanya network bit dan host bit. 5. Kelas E IP kelas E mempunyai byte pertama 1111 xxxx b sehingga mempunyai range antara 240-255d. 110xxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx Æ binary 240-255 .
0-255
.
0-255 .
0-255
Æ decimal
IP kelas E tidak digunakan untuk umum melainkan digunakan untuk keperluan experimental. 2.6
Internet Protocol version 6 (IPv6)
2.6.1
Alasan Penggunaan IPv6 Ada beberapa alasan mengapa kita perlu bermigrasi ke IPv6 atau IPng (IP Next Generation) sebagai Internet Protocol generasi-mendatang : •
Pertumbuhan eksponensial internet dan keterbatasan spasi address yang ditawarkan IPv4
21
Address IPv4 sudah menjadi relatif langka sehingga memaksa organisasi-organisasi menggunakan Network Address Translation (NAT) untuk memetakan multi private address ke IP address public tunggal. Ketika NAT dipertimbangkan untuk menggunakan ulang spasi address private, NAT tidak sepenuhnya mendukung standar security network layer atau mapping yang tepat terhadap protokol lapisan (layer) yang lebih tinggi, dan membuat berbagai permasalahan saat menghubungkan atau melakukan merger di antara dua organisasi yang menggunakan spasi address private. •
Pertumbuhan internet dan kemampuan router backbone internet untuk merawat tabel routing yang besar Oleh karena disadari ID-ID jaringan IPv4 telah begitu luas dialokasikan, saat ini setidaknya tercatat 85.000 rute dalam tabel-tabel routing yang dimiliki router backbone internet.
•
Tuntutan atas konfigurasi yang lebih simpel Kebanyakan implementasi IPv4 dewasa ini harus dikonfigurasi menggunakan dua alternatif: konfigurasi manual, atau menggunakan protokol konfigurasi address dinamis seperti Dynamic Host Configuration Protocol (DHCP). Dengan banyaknya jumlah komputer dan device-device yang menggunakan IP, bagaimanapun kita membutuhkan konfigurasi address yang lebih simpel dan terotomasi. Selain itu, setting-setting konfigurasi lainnya tidak bersandar pada infrastruktur DHCP.
22
•
Tuntutan security pada level IP Komunikasi private melintasi sebuah medium publik seperti internet akan membutuhkan layanan-layanan enkripsi yang mampu melindungi datadata yang ditransmisikan dari satu point ke point lainnya, baik dari peluang modifikasi atau pembacaan. Meskipun saat ini tersedia standar untuk memberikan layanan security bagi paket-paket IPv4, standar ini hanya bersifat opsional.
•
Kebutuhan untuk dukungan penghantaran data real-time (Quality of Service) Pada standar-standar Quality of Service (QoS) untuk IPv4, dukungan trafik real-time bersandarkan pada field Type of Service (TOS) IPv4, dan bahwa identifikasi payload menggunakan port UDP atau TCP. Sayangnya, field TOS IPv4 ini memiliki keterbatasan fungsi analitas dan waktu ke waktu dipengaruhi interpretasi lokal. Di samping itu, proses identifikasi payload menggunakan port TCP dan UDP tidak memungkinkan saat paket payload IPv4 dienkripsi.
2.6.2 Fitur-Fitur IPv6 1. Format Header Baru Header IPv6 memiliki format baru yang dirancang untuk menjaga overhead header ke nilai minimum. Ini diwujudkan dengan memindahkan field-field opsional dan non-essensial ke extension header yang ditempatkan setelah header IPv6 itu sendiri. Header IPv6 yang simpel membuat lebih efisien diproses pada router perantara.
23
Header-header
IPv4
dan
header-header
IPv6
tidak
dapat
berinteroperasi, dimana IPv6 bukan sebuah superset dari fungsionalitas IPv4, sehingga tidak memberikan kompatibilitas. Sebuah host atau router harus mengimplementasikan keduanya (IPv4 dan IPv6) dalam rangka mengenali dan memproses kedua format header tersebut. 2. Address Space yang Besar Address IPv6 memiliki ukuran 128 bit (16 bytes), baik address sumber (source) maupun address tujuan (destination). Meskipun 128 bit dapat memberikan peluang kombinasi sebanyak 3.4x1038, spasi address IPv6 yang besar telah dirancang untuk mengizinkan multi-level subnetting dan alokasi address dari suatu backbone Internet ke subnet-subnet individual dalam sebuah organisasi. Dengan begitu besarnya jumlah address yang tersedia, teknik-teknik konversi address seperti NAT menjadi tidak lagi dibutuhkan. 3. Infrastruktur hierarchical addressing dan routing yang efisien Address-address global IPv6 yang digunakan di internet dirancang untuk mendukung infrastruktur hierarchical dan routing yang ringkas dan efisien. 4. Konfigurasi address bersifat “stateless” dan “stateful” Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada host. Walaupun hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi pada IPv4, DHCP merupakan fungsi tambahan, sebaliknya 24
pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu setting otomatis stateless dan stateful. 5. Dukungan security yang built-in Suit protocol IPv6 memberikan dukungan penuh untuk IPSec. Hal ini menawarkan solusi yang reliable untuk security jaringan, dan menjamin interoperability di antara implementasi-implementasi IPv6 yang berbeda. 6. Dukungan QoS yang lebih baik Field-field baru dalam header IPv6 menetapkan bagaimana trafik ditangani dan diidentifikasi. Pengidentifikasian trafik menggunakan field Flow Label dalam header IPv6 memungkinkan router-router dapat dengan mudah mengenali paket-paket dan memberikan penanganan spesial sepanjang alur dari sumber ke tujuan. Oleh karena trafik mudah diidentifikasi dalam header, dukungan untuk QoS dapat mudah diwujudkan, meskipun payload paket dalam keadaan dienkripsi oleh IPSec. 7. Protokol baru untuk interaksi neighboring node Protokol Neighbor Discovery untuk IPv6 merupakan sebuah pesan Internet Control Message Protocol for IPv6 (ICMPv6) yang berperan mengelola interaksi-interaksi di antara neighboring node atau node dalam link yang sama. Neighbor Discovery pada dasarnya menggantikan pesanpesan berbasis broadcast-Address Resolution Protocol (ARP), ICMPv4 Router Discovery, dan ICMPv4 Redirect- dengan pesan-pesan multicast dan unicast neighbor discovery yang lebih efisien. 25
8. Ekstensibilitas IPv6 dapat dengan mudah memperluas fitur-fitur barunya dengan cara menambahkan header-header tambahan (extension header) setelah header IPv6 utama. Ini berbeda dengan opsi-opsi dalam header IPv4, yang harus mendukung opsi-opsi 40 bytes. Adapun ukuran header extension IPv6 hanya dibatasi oleh ukuran paket IPv6 yang bersangkutan. 2.6.3 Struktur Paket IPv6 IPv6 adalah versi yang dikembangkan oleh Internet Protocol sekarang (IPv4). Protokol merupakan sekumpulan prosedur-prosedur komunikasi. Dalam Internet Protocol, informasi-informasi seperti IP address pengirim (sender) dan IP address penerima (receiver) dalam setiap paket data ditempatkan di bagian depan data bersangkutan. Informasi-informasi ini dinamakan header. Dengan kata lain, header merupakan bagian inisial sebuah paket data atau frame yang memuat beragam informasi identifikasi , seperti sumber data, tujuan, panjangnya, dan sebagainya. Dalam design header paket ini, diupayakan agar cost/nilai pemrosesan header menjadi kecil untuk mendukung komunikasi data yang lebih real time. Misalnya, address awal dan akhir menjadi dibutuhkan pada setiap paket. Sedangkan pada header IPv4, ketika paket dipecah-pecah, ada field untuk menyimpan urutan antar paket. Namun field tersebut tidak terpakai ketika paket tidak terpecah-pecah.
26
2.6.4
Struktur Header IPv4 dan Header IPv6 Struktur header IPv6 dijelaskan secara lebih detail dalam RFC 2460. Diketahui bahwa header IPv6 memiliki ukuran sebesar 40 bytes. Dua fieldnya, Source dan Destination Address masing-masing menggunakan 16 bytes (128 bit), sehingga hanya tersisa 8 bytes untuk keperluan informasi header umum. Berikut ini adalah perbandingan struktur header IPv4 dan IPv6 :
Gambar 2.2 Struktur header IPv4
Gambar 2.3 Struktur header IPv6 Dari gambar diatas, dapat ditangkap bahwa perbedaan utama header IPv4 dan IPv6 terletak pada besar bit untuk Source address dan Destination address, dimana IPv6 memiliki ukuran 128 bit yang berarti empat kali lebih besar dari IPv4.
27
Konstruksi header IPv6 telah mengalami perampingan dari konstruksi header IPv4. Beberapa field dibuang dan digantikan dengan field yang baru. Field-field yang dibuang tersebut adalah : •
Header length Field header length dibuang karena tidak berperan lagi dalam header dengan ukuran panjang tetap. Pada IPv4, panjang minimum header adalah 20 bytes, tetapi bila beberapa opsi ditambahkan dapat bertambah panjang antara 4-20 bytes. Pada IPv6, header length diganti oleh peran header extension.
•
Indentification, flags, dan fragment offset Field identification, flag, dan fragment offset dalam IPv4 berperan dalam fragmentasi paket. Fragmentasi terjadi ketika sebuah paket berukuran besar harus dikirim melintasi jaringan yang hanya mendukung ukuran paket lebih kecil. Dalam kasus ini, router IPv4 membagi paket ke potongan lebih kecil lalu mem-forward paket-paket tersebut secara serentak. Pada host tujuan, paket disusun dan dipadukan kembali seperti semula. Jika salah satu paket mengalami error, maka keseluruhan transmisi harus dibentuk ulang. Pada IPv6, penanganan seperti ini dilakukan host
dengan mempelajari
ukuran path Maximum Transmission Unit (MTU) melalui prosedur yang dinamakan path MTU discovery. Jika host pengirim ingin memfragmentasi sebuah paket, host tersebut melakukannya melalui header extension. Router IPv6 disepanjang path tidak perlu lagi melakukan fragmentasi sebagaimana yang terjadi dalam IPv4. •
Header checksum
28
Field header checksum dihapus untuk meningkatkan kecepatan. Jika router tidak lagi harus mengecek dan mengupdate checksum, maka pemrosesan akan lebih cepat. •
Type of service Field type of service digantikan dengan traffic class. IPv6 menjalankan mekanisme berbeda untuk menangani preferensi-preferensi. Type
of
service
digunakan
untuk
merepresentasikan
tipe
layanan
bersangkutan, reliabilitasnya, output, waktu delay, atau security.
2.6.4.1 Penjelasan Field-Field dalam IPv4 Header •
Version Mengidentifikasikan versi IP. Oleh karena itu, pada IPv4 nilainya diset menjadi ‘4’. Size field ini 4 bit.
•
Internet Header Length (IHL) Merupakan panjang header internet (dalam 32 bit word), dan mengarah ke permulaan data. Size field ini 4 bit. Oleh karena header IPv4 memiliki ukuran minimum 20 bytes, nilai terkecil field IHL adalah 5.
•
Type of Service (TOS) Mengindikasikan layanan (service) yang diharapkan oleh paket bersangkutan dan melintasi router-router internetwork IPv4. Size field ini 8 bit, yang terdiri atas bit-bit untuk prioritas, waktu, delay, output, dan karakteristik-karakteristik reliabilitas.
•
Total Length
29
Mengindikasikan panjang total paket IPv4 (IPv4 header + IPv4 payload), dan tidak memasukkan ‘framing’ link layer. Size field ini 16 bit. •
Identification Mengidentifikasikan nilai yang ditetapkan pengirim paket untuk membantu reassembly fragmen datagram. Size field ini 16 bit.
•
Flags Mengidentifikasi flag-flag untuk proses fragmentasi. Size field ini 3 bit, tetapi hanya 2 bit yang ditetapkan untuk penggunaan saat ini. Terdapat dua flag: satu untuk menetapkan apakah paket IPv4 difragmentasikan, dan yang satu lagi untuk menetapkan apakah terdapat banyak fragmen mengikuti fragmen saat ini.
•
Fragment Offset Mengindikasikan posisi fragment, relatif terhadap payload IPv4 original. Size field ini 3 bit.
•
Time to Live ( TTL ) Mengindikasikan jumlah link maksimum di mana paket IPv4 dapat berjalan sebelum dibuang. Size field ini 8 bit. TTL originalnya digunakan sebagai hitungan waktu dimana router IPv4 menetapkan besar waktu yang dibutuhkan (dalam detik) untuk mengantarkan paket.
•
Protocol Mengidentifikasi protokol layer lebih tinggi (upper layer protocol). Size field ini 8 bit. Sebagai contoh, TCP menggunakan protokol 6, UDP
30
menggunakan protokol 17, dan ICMP menggunakan protokol 1. Field Protocol digunakan untuk ‘demultiplex’ paket IPv4 ke protocol upper-layer. •
Header Checksum Memberikan capability checksum (pengecekan error), tetapi dalam header IPv4 saja. Payload IPv4 tidak dimasukkan dalam kalkulasi checksum, karena biasanya memiliki checksum sendiri. Size field ini 16 bit. Setiap node yang menerima paket-paket IPv4 akan memeriksa checksum dan dengan sendirinya membuang paket jika pemeriksaan checksum gagal. Saat router mem-forward paket, maka router harus menurunkan nilai TTL. Oleh karena itu, Header Checksum dihitung ulang pada setiap hop disepanjang sumber dan tujuan.
•
Source Address Menyimpan IPv4 Address host pengirim. Size field ini 32 bit.
•
Destination Address Menyimpan IPv4 Address host penerima. Size field ini 32 bit.
•
Options dan Padding Menyimpan satu atau lebih opsi IPv4. Size field ini adalah multiple 32 bit. Jika opsi-opsi tersebut tidak genap menggunakan 32 bit, opsi-opsi pelapis harus ditambahkan sehingga header genap memiliki blok 4 bytes, yang diindikasikan oleh field Internet Header Length (IHL).
31
2.6.4.2 Penjelasan Field-Field dalam IPv6 Header •
Version Mengindikasikan versi IP. Oleh karena itu, IPv6 nilainya diset menjadi ‘6’. Size field ini 4 bit.
•
Traffic Class Mengindikasikan kelas prioritas paket. Size field ini 8 bit. Field Traffic Class memberikan fungsionalitas similar dengan field Type of Service IPv4. Dalam RFC 2460, nilai field Trafic Class tidak dijelaskan.
•
Flow Label Digunakan pengirim untuk memberi etiket rangkaian paket-paket dimana pengirim meminta penanganan khusus oleh router-router IPv6. Size field ini 20 bit. Flow Label berperan dalam koneksi-koneksi non-default “quality of service”, seperti data-data real time (voice dan video). Untuk penanganan default, Flow Label diset menjadi ‘0’.
•
Payload Length Mengindikasikan panjang IPv6 payload atau panjang data yang dibawa setelah IP header. Size field ini 16 bit. Field Payload Length memasukkan header-header extension dan upper layer PDU. Dengan 16 bit, IPv6 payload mencapai 65.535 bytes. Untuk payload lebih dari 65.535 bytes, field Payload Length diset menjadi ‘0’ dan opsi Jumbo Payload digunakan dalam header extension Hop-by-Hop Options.
•
Next Header
32
Mengidentifikasi tipe header berikutnya setelah header IPv6 utama. Dapat berupa Header Extension pertama (jika ada), atau protocol upper-layer PDU (seperti TCP, UDP, atau ICMPv6). Size field ini 8 bit. Field ini mengganti field Protocol Type dalam IPv4. •
Hop Limit Mengindikasikan jumlah link maksimum dimana paket IPv6 dapat berjalan sebelum dibuang. Size field ini 8 bit. Hop Limit similar dengan field TTL dalam IPv4, kecuali tidak ada hubungan historical dengan jumlah waktu (dalam detik) paket diantri pada router. Saat Hop Limit bernilai 0, pesan ICMPv6 Time Exceeded dikirim ke address sumber dan paket dibuang.
•
Source Address Menyimpan IPv6 Address host pengirim. Size field ini 128 bit.
•
Destination Address Menyimpan IPv6 Address host tujuan. Size field ini 128 bit. Pada kebanyakan kasus, Destination Address diset ke address tujuan final. Meskipun demikian, jika header extension routing ada, Destination Address biasanya diset ke interface router berikutnya dalam list rute sumber.
2.6.5
IPv6 Addressing
2.6.5.1 Spasi Address IPv6
Arsitektur IPv6 addressing dijelaskan secara formal dalam dokumentasi RFC 3513. Perbedaan kontras di antara IPv6 dan IPv4 adalah spasi addressnya.
33
Ukuran address IPv6 sebesar 128bit, 4 kali lebih besar dari address IPv4 yang hanya 32 bit. Dengan formula 2n, dimana dengan spasi address 32 bit, manusia di dunia hanya berpeluang membuat address sebanyak 232. Oleh karena itu, seiring dengan tuntutan teknologi dan praktek alokasi yang tidak mengantisipasi ledakan host-host di jaringan global (internet), spasi address IPv4 diprediksi akan habis dalam beberapa tahun ini. Dengan spasi address 128 bit, kita memiliki peluang untuk membuat address 2128 buah. Ukuran yang relatif besar ini pada prinsipnya dirancang untuk dapat dikelola dalam bentuk domain-domain routing hierarchical, yang merefleksikan teknologi internet modern. Penggunaan address 128 bit memberikan fleksibilitas dan kapabilitas multi level hirarki dalam perancangan hierarchical addressing dan routing.
2.6.5.2 Representasi IPv6 Address
Pada IPv6, address sebesar 128 bit dibagi ke dalam 8 blok 16 bit. Masing-masing blok dikonversi ke 4 digit nomor hexadesimal dan dipisahkan tanda titik dua (“:”). Hasil representasi ini dinamakan “colon-hexadecimal”. Pada prakteknya, IPv6 address formalnya ditulis dalam representasi heksadesimal, bukan desimal. Berbeda dengan IPv4, address IPv6 tidak hanya terdiri atas angka-angka numerik (0-9), tetapi juga menerima beberapa huruf alfabet (a-f), dan tidak bersifat “case-sensitif”. Contoh representasi IPv6 address : •
Ekspresi desimal : 16382 : 65535 : 256 : 61697 : 528 : 42239 : 65251 : 38246 34
•
Ekspresi hexadesimal : 3ffe
•
: ffff
: 0100 : f101 : 0210 : a4ff : fee3 : 9566
Ekspresi biner : 0011111111111110 : 1111111111111111 : 0000001000000000 : 1111000100000001 : 0000001100010000 : 1010010011111111 : 1111111011100011
:
1001010101100110
2.6.5.3 Penyederhanaan Format IPv6 Address
Format address IPv6 yang cukup panjang dapat kita sederhanakan dengan mengkompresi nilai-nilai nol jika ditemukan pada sebuah address. Ada beberapa aturan di dalam mengkompresi nilai-nilai nol tersebut : 1. IPv6 address normal disederhanakan dengan menghilangkan nilai-nilai nol yang terletak di depan. Contoh : 3ffe : ffff : 0100 : f101 : 0210 : a4ff : fee3 : 9566 menjadi : 3ffe : ffff : 100 : f101 : 210 : a4ff : fee3 : 9566 2. Blok-blok berangkaian dan bersebelahan yang memiliki nilai-nilai 0 dapat dikompres ke “::”, yang dikenal dengan double-colon. Tabel 2.1 Format Kompresi IPv6 Address
Link-local address
Format Lengkap
Terkompresi
3ffe:ffff:100:f101:0:0 :0:1 FE80:0:0:0:2AA:FF: FE9A:4CA2
3ffe:ffff:100:f101::1
35
FE80::2AA:FF:FE9A:4CA2
Multicast address Unicast address Localhost/Loo pback Anyhost/ Unspecified
FF02:0:0:0:0:0:0:2
F002::2
10FB:0:0:0:C:ABC:1 F0C:44DA 0:0:0:0:0:0:0:1
10FB::C:ABC:1F0C:44DA
0:0:0:0:0:0:0:0
::
::1
3. Kompresi ini hanya berlaku untuk mengkompres seri blok-blok 16 bit bersebelahan yang diekspresikan dalam notasi titik-dua hexadesimal. Kompresi nol tidak bisa digunakan sebagai bagian dari blok itu sendiri. Contoh : SALAH BENAR
FF02:30:0:0:0:0:0:5 FF02:30:0:0:0:0:0:5
FF02:3::5 FF02:30::5
4. Kompresi nol hanya boleh dilakukan sekali dalam sebuah address IPv6. Contoh : Benar Salah
FF02:30:0:0:5599:0:0:5 FF02:30:0:0:5599:0:0:5
FF02:30::5599:0:0:5 FF02:30::5599::5
Untuk menebak berapa banyak bit-bit 0 yang direpresentasikan double-colon (“::”), kita cukup menghitung jumlah blok yang terdapat dalam address terkompresi tersebut, mengurangkan jumlahnya dari 8, kemudian mengalikan hasilnya dengan 16. Contoh : Dalam address FF02::2. terdapat dua blok, yaitu blok “FF02” dan blok “2”. Maka jumlah bit yang diekspresikan “::” adalah : ( 8 – 2 ) * 16 = 96.
36
2.6.5.4 Notasi CIDR
Dewasa ini, address-address subnet mask sering diekspresikan dalam notasi CIDR (Classless Inter-DomainRouting). Notasi ini populer dalam implementasi router. Dengan CIDR, kita mengekspresikan sebuah network id diikuti representasi desimal jumlah bit yang terdapat dalam network. Contoh : Desimal IP
: 12.226.128.90
Desimal Mask : 255.255.255.0 Network ID
: 12.226.128.0.
CIDR Format : 12.226.128.0/24 CIDR berguna terutama saat kita perlu mengagregrasi rute-rute dari network yang berhubungan. Sebagai contoh, IP network 192.0.0.0 melalui 192.255.255.0 telah dialokasikan ke salah satu internet provider. Nilai desimal pertama (192) mengindikasikan bahwa network ini termasuk address kelas C, sehingga netmask defaultnya berupa “255.255.255.0”. Dengan routing tradisional, kita perlu menulis rute ini secara terpisah, seperti 192.0.1.0, 192.0.2.0, 192.0.20.0 dan seterusnya. Sedangkan dengan CIDR, kita cukup memanggilnya sebagai group “192.0.0.0/8”. Nilai ini mencakup network-network antara 192.0.0.0 dan 192.255.255.0.
37
2.6.5.5 IPv6 Prefixes (Netmask)
Pada IPv6, istilah subnet mask tidak digunakan, melainkan hanyalah prefix-length. Sebuah IPv6 prefix ditulis mengikuti formula CIDR berikut : IPv6 address/prefix-length •
Contoh, 21DA:D3::/48 adalah prefix rute dan 21DA:D3:0:2F3b::/64 adalah prefix subnet.
•
Contoh, sebuah IPv6 address, netmask, dan notasi CIDR (64 bit). IP
: 3ffe : ffff : 0100 : f101 : 0210 : a4ff : fee3 : 9566
Mask
: ffff : ffff : ffff : ffff : 0000 : 0000 : 0000 : 0000
Network
: 3ffe : ffff : 1011 : f101 : 0000 : 0000 : 0000 : 0000
CIDR
: 3ffe : ffff : 1011 : f101::/64 64 bit dicadangkan untuk Network, dan 64 bit dicadangkan untuk
Host. Mask 64 bit direpresentasikan “/64”. •
Pada jaringan dimana Host lebih besar dari Network, misalkan 48 bit untuk Network dan 70 bit untuk Host, penulisannya mengikuti notasi seperti berikut: IP
: 3ffe : ffff : 0100 : f101 : 0210 : a4ff : fee3 : 9566
Mask
: ffff : ffff : ffff : 0000 : 0000 : 0000 : 0000 : 0000
Network
: 3ffe : ffff : 1011 : 0000 : 0000 : 0000 : 0000 : 0000
CIDR
: 3ffe : ffff : 1011::/48
38
2.6.5.6 Tipe IPv6 Address
Gambar 2.4 Tipe IPv6 Address 1. Unicast Address •
Digunakan untuk mengidentifikasi sebuah interface tunggal.
•
Merupakan komunikasi di antara host tunggal dengan penerima tunggal.
•
Dengan topologi routing unicast, paket yang dikirim ke unicast address dihantarkan ke sebuah interface yang dikenali oleh address yang bersangkutan.
•
Ada beberapa tipe unicast IPv6 address : ¾ Unspecified address o Mengindikasikan address IPv6 yang belum ditentukan. o Dinotasikan dengan “0:0:0:0:0:0:0:0” atau “::”, dan ekuivalen dengan unspecified address 0.0.0.0 pada IPv4.
39
¾ Loopback address o Digunakan oleh sebuah node untuk mengirimkan paket IPv6 ke dirinya sendiri. o Dinotasikan dengan “0:0:0:0:0:0:0:1” atau “::1”, dan ekuivalen dengan loopback address 127.0.0.1 pada IPv4. ¾ Link-local address o Digunakan oleh node untuk berkomunikasi dengan node-node yang bersebelahan (neighboring node) pada satu link yang sama. o Contoh, pada sebuah link IPv6 network tanpa router, link-local address dilibatkan untuk membangun komunikasi di antara hosthost yang ada pada link tersebut. o Dibutuhkan untuk proses Neighbor Discovery dan selalu dikonfigurasi otomatis. o Address link-local selalu dimulai dengan “FE80”, dan dengan interface identifier 64 bit, prefix untuk address link-local selalu “FE80::/64”. ¾ Site-local address o Ekuivalen dengan spasi private address IPv4 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16). o Contoh, intranet private, dimana koneksi yang dirutekan ke internet IPv6 dapat menggunakan address Site-local tanpa menimbulkan konflik dengan address Global unicast. o Address ini dapat diberikan secara bebas, asalkan unik di dalam site tersebut, namun tidak bisa mengirimkan paket dengan tujuan 40
alamat ini di luar dari site tersebut. (scope addressnya hanya melingkupi satu site spesifik saja). ¾ Global unicast address o Ekuivalen dengan address public IPv4. o Address yang digunakan misalnya untuk address provider atau address geografis. ¾ IPv4-compatible address o Digunakan
oleh
node
IPv6/IPv4
yang
berkomunikasi
menggunakan IPv6. o Node-node ini bekerja dengan protokol IPv4 dan IPv6. o Dinotasikan dengan formula: “0:0:0:0:0:0:w.x.y.z” atau “w.x.y.z” (w.x.y.z adalah representasi dotted-decimal IPv4 address). o Saat IPv4-compatible address digunakan sebagai address tujuan IPv6, trafix dienkapsulasi otomatis dengan header IPv4 dan dikirim ke tujuan menggunakan infrastruktur IPv4. 2. Multicast Address •
Digunakan untuk mengirim paket-paket ke banyak tujuan.
•
Merupakan komunikasi di antara host tunggal dengan banyak penerima (subnet).
•
Paket dikirim ke semua interface yang menjadi bagian/kelompok dari group multicast. Group tersebut dikenali oleh address tujuan paket IPv6 yang bersangkutan.
•
Diimplementasikan dalam one-to-many communication.
41
•
Ada beberapa tipe multicast IPv6 address : ¾ Assigned address o Multicast address pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6, ruang 8 bit pertama selalu dimulai dengan “FF” yang disediakan untuk multicast addressnya. o 8 bit pertama diset ke 1111 1111. Setelah itu, address multicast memasukkan struktur tambahan untuk mengidentifikasi flag, scope, dan group multicast mereka. o Address multicast tidak dapat digunakan sebagai source address atau intermediate destination dalam header routing. ¾ Solicited-node address o Memfasilitasi query yang efisien atas node jaringan selama resolusi address. o Pada IPv6, menggunakan pesan neighbor solicitation untuk membentuk resolusi address ini. o Terdiri atas prefix FF02::1:FF00:0/104 dan 24 bit terakhir address IPv6 yang akan dipecahkan.
3. Anycast Address •
Digunakan untuk mengirim paket ke satu set interface dalam node yang berbeda yang dikenali (dapat termasuk node tujuan maupun router).
•
Mengirimkan paket ke hanya satu interface, tidak ke semua interface. Interface yang dipilih adalah yang terdekat (dalam jarak routing), sebagaimana yang dikenali oleh protokol routing.
42
•
Tidak boleh digunakan sebagai source address dalam paket IPv6, melainkan harus sebagai destination address.
•
Tidak boleh ditujukan untuk host-host IPv6, melainkan hanya untuk router IPv6 saja.
•
Pada anycast address ini, tidak disediakan ruang khusus. Jika terdapat beberapa host yang diberikan dengan sebuah address yang sama, maka address tersebut dianggap sebagai anycast address.
2.6.6
Transisi IPv4-IPv6 Transisi atau migrasi protokol IPv4 ke IPv6 tidak mudah walau memang tidak bisa dihindari. Migrasi protokol menuntut instalasi dan konfigurasi protokol baru pada semua node jaringan serta harus meyakinkan bahwa operasi node dan router dapat bekerja dengan baik. Meskipun pada organisasi skala kecil dan menengah hal ini mungkin tidak menjadi masalah, tetapi pada organisasi besar dengan infrastruktur jaringan yang kompleks dapat sangat menyulitkan. Para perancang IPv6 telah memprediksi bahwa migrasi IPv4 ke IPv6 akan memakan waktu. Organisasi dan individual perlu beberapa tahun untuk penyesuaian. Mereka perlu mempelajari hal baru dalam konsep protokol. Setidaknya,
mereka
akan
tetap
melibatkan
implementasi
IPv4
untuk
mendampingi implementasi IPv6 selama masa-masa transisi. Berdasarkan pada spesifikasi original “The Recommendation for the IP Next Generation Protocol” dalam RFC 1752, para perancang IPv6 telah menetapkan bahwa kriteria-kriteria transisi meliputi :
43
•
Host-host IPv4 yang ada saat ini harus dapat di-upgrade pada setiap waktu, independen terhadap upgrade host-host atau router-router lainnya.
•
Host-host baru yang hanya menggunakan IPv6, dapat ditambahkan kapan pun tanpa ada ketergantungan dengan host-host atau infrastruktur routing lainnya.
•
Host-host IPv4 yang ada saat ini, dengan IPv6 terinstal, dapat melanjutkan penggunaan address IPv4 mereka dan tidak memerlukan address tambahan.
•
Hanya menuntut sedikit persiapan dalam meng-upgrade node-node IPv4 ke IPv6, atau memasang node-node IPv6 baru.
2.6.6.1 Tipe-Tipe Node
Untuk dapat berdampingan, node-node IPv4 atau IPv6 harus dapat berkomunikasi, baik menggunakan infrastruktur IPv4, infrastruktur IPv6, atau infrastruktur yang mengkombinasikan IPv4 dan IPv6. Berkaitan dengan transisi-transisi protokol IPv4 ke IPv6, RFC 2893 telah memperkenalkan beberapa tipe node untuk diperhatikan dan dimengerti: •
IPv4-only node Node yang hanya mengimplementasikan IPv4 (dan hanya memiliki address IPv4). Dengan sendirinya node ini tidak mendukung IPv6. Kebanyakan host dan router yang terinstal dewasa ini termasuk node “IPv4only”.
44
•
IPv6-only node Node yang hanya mengimplementasikan IPv6 (dan hanya memiliki address IPv6). Node ini hanya dapat berkomunikasi dengan aplikasi-aplikasi dan node-node IPv6 lain. Node tipe ini belum banyak diimplementasikan saat ini, tetapi pada device-device tertentu sudah menjadi kebutuhan vital (seperti telepon seluler).
•
IPv6/IPv4 node Node yang mengimplementasikan IPv4 maupun IPv6. Node ini mendukung IPv6 jika ia memiliki interface IPv6 yang terkonfigurasi.
•
IPv4 node Node yang mengimplementasikan IPv4. Node ini dapat mengirim dan menerima paket-paket IPv4. Node tipe ini dapat berupa node IPv4-only atau node IPv6/IPv4.
•
IPv6 node Node yang mengimplementasikan IPv6. Node ini dapat mengirim dan menerima paket-paket IPv6. Node tipe ini dapat berupa node IPv6-only atau node IPv6/IPv4.
2.6.6.2 Mekanisme-Mekanisme Transisi
Terdapat beberapa mekanisme transisi untuk bisa berdampingan dengan infrastruktur IPv4 dan guna memberikan transisi ke infrastruktur IPv6-only : 1. Dual Stack
45
Merupakan suatu cara dimana host dan router secara lengkap mendukung protokol IPv4 dan IPv6. Aplikasi yang dijalankan harus memilih apakah menggunakan protokol IPv6 atau IPv4 dari name lookup. 2. Tunnelling Merupakan sebuah cara melakukan koneksi point-to-point dimana paket IPv6 dienkapsulasi dalam header paket IPv4 melalui infrastruktur jaringan IPv4. Fungsi dari enkapsulasi paket IPv6 dengan header IPv4 adalah agar paket tersebut dapat diroutingkan oleh router IPv4. Namun dengan penambahan header IPv4 ini tentunya paket akan bertambah besar sesuai panjang header IPv4 yaitu 20 bytes. Pertambahan panjang paket ini akan berakibat bertambahnya waktu delay pengiriman paket. Jadi, masalah utama dari implementasi tunneling ini adalah pertambahan delay proses yang diakibatkan pertambahan panjang paket, adanya proses enkapsulasi dan adanya proses dekapsulasi. Keuntungan Mekanisme Tunneling : •
Lebih mudah dalam implementasi Dalam implementasi tidak memerlukan banyak komputer, cukup menggunakan komputer yang sudah ada. Khusus untuk gateway tunnel, OS perlu diupgrade menjadi OS yang dualstack mendukung IPv6 dan IPv4.
•
Lebih mudah dalam hal konfigurasi pada OS Dalam konfigurasi tidak diperlukan scrip konfigurasi yang rumit, cukup dengan konfigurasi interface tunnel dan konfigurasi tabel routingnya saja.
46
•
Tidak memerlukan server yang melayani transisi Dalam implementasi tidak memerlukan server khusus yang melayani mekanisme transisinya, enkapsulasi dan dekapsulasi dilakukan antar gateway tunnel secara point-to-point.
Kelemahan Mekanisme Tunneling : •
Tidak bisa diimplementasikan jika client transisi berada di dalam router NAT.
•
Akan menyebabkan pertambahan delay (waktu proses).
3. Translation Translasi memungkinkan sebuah node yang hanya menggunakan protokol IPv6 berkomunikasi dengan node yang hanya menggunakan protokol IPv4. Pada metode ini sebuah device didesain untuk menerima permintan host IPv6, mengkonversi ke datagram IPv4, mengirimkannya ke tujuan IPv4 atau sebaliknya. 2.6.7 ICMPv6 ICMP, atau Internet Control Message Protocol telah luas digunakan daam IPv4 untuk pelaporan error-error dan pengontrolan transmisi-transmisi IP. Secara lebih spesifik, fungsi-fungsi ICMP adalah sebagai berikut : •
Pelaporan error-error jaringan Error-error
jaringan
diantaranya
meliputi
permasalahan
“unreachable” sebuah host atau keseluruhan porsi jaringan, karena beragam tipe kegagalan. Paket-paket TCP atau UDP yang diarahkan ke sebuah nomor port, namun tidak tersedia penerimanya juga dilaporkan via ICMP.
47
•
Pelaporan congestion (kemacetan) jaringan Ketika sebuah router melakukan buffering banyak paket, dan mungkin karena ketidakmampuan mentransmisi paket-paket tersebut secepat yang diterima, router akan memproduksi pesan-pesan souce quench ICMP. Pesan-pesan ini diarahkan ke pengirim paket. Sudah tentu, jika volume pesan yang diproduksi terlalu banyak, bisa melahirkan kemacetan jaringan.
•
Membantu troubleshoot ICMP mendukung fungsi echo yang mencatat pengiriman paket diantara dua host. Fitur ini berguna sebagai informasi bagi tool-tool manajemen jaringan, seperti ping. Ping akan mentransmit seri paket-paket, mengukur kecepatan (waktu) rata-rata penghantaran, dan menghitung presentasi kondisi loss.
•
Pelaporan timeout Ketika field TTL (time to live) yang dimiliki paket IP mencapai nilai nol, router dengan sendirinya membuang paket. Paket ICMP melaporkan kondisi ini ke pengirim. Fungsi-fungsi ICMP dalam IPv4 juga diadopsi ke dalam IPv6, dan lebih
dikenal dengan nama ICMPv6. Lebih dari itu, fungsi kontrol multicast dari Group Membership Protocol (IGMP) IPv4 juga disertakan dalam ICMPv6. ICMPv6 juga didefinisikan dalam RFC 2463 “Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification”.
48
Format paket ICMPv6 adalah sebagi berikut : Type
Code
Checksum
Identifier
Sequence number Address mask
Gambar 2.5 Format Paket ICMPv6 Detail masing-masing field : •
Type 8 bit pertama adalah field type, yang mengindikasikan tipe pesan. Tipe pesan dapat berupa pesan error (destination unreachable, packet too big,, time exceed, parameter problem) atau berupa pesan informational (echo request, echo reply, groupmembership query, group membership report, group membership reduction). Jika bit lebih tinggi bernilai nol (dalam range 0 sampai 127, maka mengindikasikan pesan error. Jika bit lebih tinggi bernilai 1 (dalam range 128 – 255), maka mengindikasikan pesan informasional.
•
Code Setiap tipe pesan memiliki kode-kode berbeda, dan hal ini dipresentasikan dengan field code sebesar 8 bit.
•
Checksum 16 bit field checksum digunakan untuk mendeteksi error dalam pesan ICMP dan merupakan bagian dari pesan IPv6. Untuk mengkalkulasikan checksum, field checksum harus bernilai nol.
•
Identifier
49
Digunakan untuk membantu menangani proses request/ reply. •
Sequence number Digunakan untuk membantu menangani proses request/ reply.
•
Address mask Merupakan 32 bit mask.
2.6.8
Neighbor Discovery Neighbor Discovery (ND) dalam IPv6 merupakan set pesan-pesan dan proses-proses
yang menetapkan keterhubungan (relationship) node-node
neighbor (berdekatan). ND hadir sebagai pengganti ARP, ICMP Router Discovery dan ICMP Redirect yang digunakan dalam IPv4, dan memberikan beberapa fungsionalitas tambahan. Pada host, ND digunakan untuk : •
Penelusuran router-router neighbor
•
Penelusuran address-address, prefix-prefix address, dan parameter-parameter konfigurasi lainnya. Pada router, ND digunakan untuk :
•
Memberitahukan keberadaan mereka, parameter konfigurasi host, dan prefix on-link
•
Menginformasikan host tentang address hop berikutnya yang terbaik dalam rangka mem-forward paket ke tujuan tertentu Pada node, ND digunakan untuk :
50
•
Melakukan resolving address link-layer sebuah node neighbor ke mana paket IPv6 di-forward dan juga menetapkan kapan address link-layer node neighbor tersebut telah berubah. Proses-proses neighbor discovery IPv6 dapat dilihat pada tabel berikut
ini: Tabel 2.2 Proses-proses Neighbor Discovery IPv6 Proses Router Discovery
Prefix Discovery
Parameter Discovery Address Autoconfiguration Address Resolution
Next-Hop Determination Neighbor Unreachability detection Duplicate address detection
Deskripsi Proses dimana sebuah host menelusuri routerrouter lokal pada sebuah link. Sama seperti router discovery ICMPv4 Proses dimana host menelusuri prefix network untuk link lokal tujuan. Sama seperti address mask request/reply ICMPv4 Proses dimana host menelusuri parameter operasi tambahan. Proses pengkonfigurasion IP address untuk interface secara otomatis. Sama seperti DHCP. Proses dimana node me-resolve sebuah address IPv6 neighbor ke address link-layer nya. Sama seperti ARP dalam IPv4. Proses dimana sebuah node menetapkan address IPv6 suatu neighbor diman paket hendak diforward melaluinya menuju tujuan. Proses dimana sebuah node memastikan bahwa layer IPv6 suatu neighbor tidak lagi menerima paket Proses dimana sebuah node memastikan bahwa sebuah address yang hendak digunkan oleh node neighbor. Sama seperti penggunaan frame ARP dalam IPv4
Semua fungsi ND IPv6 dibentuk melalui pesan-pesan berikut : •
Router Solicitation Merupakan pesan yang dikirim host-host IPv6 untuk menemukan router-router IPv6 yang tersedia dalam sepanjang link. Sebuah host
51
mengirimkan pesan router solicitation
untuk menemukan router IPv6
secepatnya dibandingkan menunggu Router Advertisement yang dikirim router secara periodik. •
Router Advertisement Merupakan pesan yang dikirim secara periodik oleh router IPv6 untuk memberitahukan kepada host disepanjang link bahwa terdapat router IPv6 atau untuk membalas pesan router solicitation yang dikirimkan oleh host.
•
Neighbor Solicitation Merupakan pesan yang dikirim oleh host-host IPv6 untuk menemukan address link-layer dari node on-link IPv6.
•
Neighbor Advertisement Merupakan pesan yang dikirim oleh sebuah node IPv6 dalam rangka merespon pesan Neighbor Solicitaion yang diterima.
•
Redirect Merupakan pesan yang dikirim oleh router IPv6 untuk memberitahu host pembuka tentang address hop pertama terbaik guna mencapai tujuan akhir.
2.6.9
Address Autoconfiguration Salah satu aspek yang sangat berguna dari IPv6 adalah kemampuannya untuk secara otomatis mengkonfigurasi dirinya sendiri, bahkan meski tanpa protokol konfigurasi stateful seperti Dynamic Host Configuration Protocol IPv6 (DHCPv6).
52
Secara default, sebuah host IPv6 dapat mengkonfigurasi sediri sebuah address link-local untuk masing-masing interfacenya. Dengan router discovery, host tersebut juga dapat menetapkan address-address router, parameterparameter konfigurasi lainnya, address-address tambahan, dan prefix-prefix onlink. Address autoconfiguration hanya dapat dibentuk dalam interfaceinterface yang sesuai dengan multicast. Address autoconfiguration dijelaskan lebih detail dalam RFC 2462. Dalam prakteknya, address-address autoconfiguration akan berada pada salah satu state berikut : Tabel 2.3 State Address Autoconfiguration State Tentative
Valid
Deskripsi Pada state ini, address adalah dalam proses verifikasi untuk menentukan apakah ia bersifat ‘unik’, atau tidak duplikat. Verifikasi dilakukan melalui metode deteksi address duplikat. Sebuah node tidak dapat menerima trafik unicast untuk address tentative. Meskipun demikian, ia masih dapat menerima dan memproses pesan neighbour advertisement multicast yang dikirimkan dalam rangka merespon Neighbour Solicitation yang diberikan selama proses deteksi address duplikat. Pada state ini, address telah diverifikasi keunikannya dan trafik unicast sudah bisa dikirim atau diterima. State valid sebetulnya melingkupi state preferred dan deprecated. Banyak waktu dimana sebuah address menunggu dalam state Tentative dan Valid yang ditetapkan berdasarkan field Valid Lifetime dalam opsi prefix information dari pesan Router Advertisement. Masa hidup valid harus lebih besar atau sama dengan masa hidup Preferred. Address valid dapat berupa Preferred atau Deprecated.
53
Preferred
Sebuah node dapat mengirim atau menerima trafik unicast ke dan dari address preferred. Periode waktu dimana address dapat tinggal dalam state tentative dan preferred ditetapkan berdasarkan field preferred life time dalam opsi prefix information dari pesan router advertisement.
Deprecated
Pada state ini, address masih dinyatakan valid, tetapi penggunaannya tidak dioptimalkan untuk komunikasi baru. Meski begitu, sesi-sesi komunikasi yang ada masih dapat menggunakan address deprecated. Sebuah node dapat mengunakan mengirim dan menerima trafik unicast ke dan dari address deprecated. Invalid adalah address dimana sebuah node tidak lagi bisa mengirim atau menerima trafik unicast. Sebuah address memasuki state invalid setelah masa hidup validnya habis.
Invalid
Hubungan antara state-state address autoconfiguration dan masa hidup preferred maupun valid dapat digambarkan sebagai berikut :
Gambar 2.6 Hubungan antara State-State Address Autoconfiguration
54
Terdapat 3 tipe autoconfiguration , yaitu : Tabel 2.4 Tipe Autoconfiguration Tipe Stateless
Stateful
Both
Proses
Deskripsi Adalah konfigurasi address-address berdasarkan penerimaan pesan Router advertisement dengan flag managed address Configuration dan flag other stateful configuration yang diset ke nilai 0, dengan satu atau lebih opsi prefix information. Adalah konfigurasi berdasarkan pengunaan protokol konfigurasi address stateful, misalnya DHCPv6, guna memperoleh address dan opsi konfigurasi lainnya secara otomatis. Sebuah host menggunakan konfigurasi address stateful saat menerima pesan Router Advertisement dengan tanpa opsi-opsi prefix, serta flag Managed Address Configuration diset ke nilai 1. Sebuah host juga akan dikonfigurasi address stateful saat di sana tidak ada router ditemukan dalam link-lokal. Adalah konfigurasi berdasarkan penerimaan Router advertisement dengan opsi prefix information dan flag Managed address configurasion atau flag other stateful configuration yang diset ke nilai 1.
address autoconfiguration untuk interface fisik node IPv6,
mengikuti tahapan berikut : 1. Sebuah address tentative link-local diperoleh berdasarkan prefix link-local FE80::/64 dan interface identifier 64 bit. 2. Deteksi address duplikat digunakan untuk memeriksa ketunggalan address tentative link-local tersebut. Pesan Neighbor Solicitation dikirim dengan field Target Address yang diset ke address tentative link-local. 3. Jika pesan Neighbor Advertisement ternyata dikirim sebagai respon pesan Neighbor Solicitation, ini mengindikasikan bahwa node lain pada link lokal sudah menggunakan address tentative link-lokal tersebut dan address
55
autoconfiguration dihentikan. Pada point ini, konfigurasi manual terpaksa ditempuh. 4. Jika memang tidak diterima pesan Neighbor Advertisement yang dikirim balik sebagai pesan Neighbor Solicitation, maka address tentative link-lokal diasumsikan kuat tidak sedang digunakan node lain dan dinyatakan valid. Address link-lokal diberikan untuk interface bersangkutan. Sedangkan address multicast link-layer solicite-node di-register dengan network adapternya. Untuk host-host IPv6, address autoconfiguration berlanjut sebagai berikut : 1. Host mengirim 3 pesan Router Solicitation. 2. Jika tidak menerima pesan respon Router Advertisement, maka host menggunakan protokol konfigurasi address stateful (DHCPv6) untuk memperoleh address-address dan parameter-parameter konfigurasi lainnya yang dibutuhkan. 3. Jika memang pesan respon Router Advertisement diterima, maka nilai Hop limit, Reachable time, Retrans Timer, dan MTU (bila opsi MTU ada) diset. 4. Untuk setiap opsi prefix information yang ada : Jika flag On-Link diset ke 1, maka prefix ditambahkan ke daftar prefix. Jika flag Autonomous di set ke 1, maka prefix dan interface identifier 64-bit digunakan untuk mendapatkan address tentative. 5. Jika flag managed Address Configuration dalam pesan Router Advertisement diset ke 1, maka protokol konfigurasi address stateful (DHCPv6) digunakan untuk memperoleh address-address tambahan. 56
6. Jika flag Other Stateful Configuration dalam pesan Router Advertisement diset ke 1, maka DHCPv6 digunakan untuk memperoleh parameterparameter konfigurasi tambahan.
57