BAB 9: IP VERSION 6 Reza Aditya Firdaus
Cisco Certified Network Associate R&S
Intro IPv6
IP merupakan Internet Protocol yang menjadi salah satu pilar utama dalam mendukung Internet saat ini Versi IP saat ini adalah IPv4 Versi terbaru IP adalah IPv6 Versi lain adalah IPv5 (Internet Stream Protocol) di ciptakan untuk eksperimen [RFC1190] IPv6 disebut juga IPng yang saat ini masih dalam tahap pengembangan
TCP/IP Protocol Structure
Manfaat IPv6
IPv4 sudah mulai habis berhubung semakin menurunnya alokasi alamat IPv4 IPv6 menyediakan rentang IP Address lebih besar dari pada IPv4 Dapat memelihara hubungan End-to-End Penambahan/perbaikan fungsionalitas
Alokasi IPv4 Address
Berikut ini adalah status dari 256/8bit alokasi IPv4
Internet Registry Structure
http://www.iana.org/numbers
Internet Registry Structure
Internet Assigned Numbers Authority (IANA)
Bertanggung jawab sebagai global coordination dari sistem Internet Protocol addressing, juga Autonomous System Numbers untuk routing Internet traffic. Pengalokasian addresses bagi setiap RIR
Central Internet Registry (IR) adalah sebuah organisasi yang bertanggung jawab mendistribusikan IP address space kepada member atau customer dan untuk pendaftaran distribusinya. Ada 5 RIR untuk mengelola Internet addressing yang dikombinasikan dalam Number Resource Organization (NRO): American Registry for Internet Numbers (ARIN) 2. Reseaux IP Europeens Network Coordination Centre (RIPE NCC) 3. Asia-Pacific Network Information Centre (APNIC) 4. Latin American and Caribbean Internet Address Registry (LACNIC) 5. African Network Information Centre (AfriNIC) 1.
Motivasi dibalik IPv6
Merupakan generasi baru kebutuhan internet: Banyak
ruang alamat untuk memenuhi kebutuhan seperti (PDA, Mobile Phone, Tablet PC, Mobil, TV, dll) Solusi untuk mengatasi hirarki kebutuhan alamat yang kompleks, yang mana IPv4 tidak mampu memberikan Komunikasi End-to-End tanpa membutuhkan NAT untuk beberapa transaksi Real Time seperti transaksi online Menjamin keamanan, realibility dari data dan proses cepat dari beban pada protokol Layanan stabil untuk Mobile Network contohnya Internet pada Airline (penerbangan)
Perbaikan Fungsional pada IPv6
Alokasi Alamat (Address Space)
Management
Stateless Auto-configuration, maksudnya tidak memerlukan lagi konfigurasi IP Address pada end-system, meskipun via DHCPv6
Performance
Meningkat dari 32-bit menjadi 128-bit
Ukuran Header yang tetap (40-byte) dan 64-bit keselarasan Header berarti meningkatkan kinerja dari Router dan Bridge/Switch
Tidak ada segmentasi Hop-by-Hop
Path MTU discovery dilakukan oleh Router pada IPv4, sementara pada IPv6 fungsi ini telah didelegasikan kepada End-Point (titik) akhir sebuah sesi komunikasi.
Pebaikan Fungsional pada IPv6
Multicast/Multimedia
Mobile IP
Menghilangkan Triangular Routing dan menyederhanakan pengembangan Mobile berbasis IP
Virtual Private Networks
Fitur ini sudah build-in untuk multicast group, management, dan anycast group
Sudah build-in untuk mendukung ESP/AH terenkripsi atau autentikasi melalui VPN protocol
Build-in mendukung QoS tagging Tidak banyak terjadi Broadcast
Ukuran alokasi alamat IPv6
IPv4 32-bit
Jumlah
alamat yang mungkin 4,294,967,296
IPv6 128-bit
adalah 4 kali ukuran IPv4 Jumlah alamat yang mungkin 3.4 x 1038 340282366920938463463374607431768211456 ~ 5 x 1028 addresses per person on the planet
Perbandingan Protocol Header
IPv4 berisi 10 Basic Header Field IPv6 berisi 6 Basic Header Field Header IPv6 memiliki 40 byte/octet sementara pada IPv4 memiliki 20 byte/octet Sehingga sebuah Header Field yang lebih kecil dan header yang berukuran 64-bit dapat memungkinkan proses transmit semakin cepat oleh prosesor saat ini.
Pengalamatan IPv6
Alokasi alamat 128-bit Merupakan nilai Hexadesimal dimana setiap colon terdiri dari 16-bit X:X:X:X:X:X:X:X (X=16-bit, Contoh: A2FE) 16 bit di konversi ke 4 digit hexadecimal
Contoh:
FE80:DCE3:124C:C1A2:BA03:6735:EF1C:683D
Bentuk penyingkatan alamat
2001:0DB8:0000:0000:0000:036E:1250:2B00 →2001:DB8:0:0:0:36E:1250:2B00 →2001:DB8::36E:1250:2B00 ( :: hanya bisa digunakan satu kali)
Struktur Alamat IPv6
Model Alamat IPv6
Tipe alaamt IPv6 (RFC4191) Unicast:
Paket dikirim ke Interface tunggal Anycast: Paket dikirim ke sebuah Group Interface yang terdekat (sesuai dengan aturan Routing yang dibuat) one-to-one-of-many association Multicast: Paket dikirim ke Multiple Interface dalam satu Group – one to many association
Alamat tanpa Network Prefix
Localhost ::1/128 Sama
Alamat yang tidak spesifik ::/128 Sama
dengan 127.0.0.1 pada IPv4 dengan 0.0.0.0 pada IPv4
IPv6-mapped IPv4 Address ::ffff/96 [a.b.c.d] IPv6-compatible IPv4 address ::/96 [a.b.c.d] 0:0:0:0:0:0:192.168.100.1
Local Address dengan Network Prefix
Link Local Address Sebuah
alamat spesial yang digunakan untuk berkomunikasi didalam local link dari sebuah interface Alamat ini adalah alamat yang tidak akan pernah dilewatkan melalui sebuah router Contoh: setiap perangkat dalam link sebagai host atau router Fe80::/10
Local Address dengan Network Prefix
Unique Local IPv6 Unicast Address Alamat
yang sama dengan RFC1918 (Private Address) pada IPv4 tetapi benar-benar unik Merupakan bagian dari Prefix (40-bit) yang dihasilkan menggunakan algoritma pseudo-random dan tidak mungkin ada yang sama Fc00::/7 Contoh webtool untuk menghasilkan ULA Prefix http://www.sixxs.net/tools/grh/ula/ http://www.goebel-consult.de/ipv6/createLULA
Global Address dengan Network Prefix
IPv6 Global Unicast Address Rentang
Global Unicast 0010 2000::/3 0011 3000::/3 Semua RIR diberikan sebuah /12 dari /3 yang akan di distribusikan dalam RIR regional: APNIC
2400:0000::/12 ARIN 2600:0000::/12 AfriNIC 2C00:0000::/12 LACNIC 2800:0000::/12 Ripe NCC 2A00:0000::/12
Rentang IPV6 Address
Manajemen IPv6 Address
IPv6 address structure /0
/48
Infrastructure
Site
Infrastructure ISP /0
/64
Customer /32
• Current ISP allocation (min) is /32 • Providing 216 = 65,536 customer site addresses • ISP allocation can be larger and can increase
• Each site address is /48 • Providing 216 = 65,536 subnet addresses
/48
Prefix untuk contoh dan dokumentasi
Dua rentang alamat yang di siapkan untuk tujuan contoh dan dokumentasi oleh RFC3849 Untuk
Contoh: 3fff:ffff::/32 Untuk Dokumentasi: 2001:0DB8::/32
Interface ID
64-bit akhir pada IPv6 dapat di-assign dengan berbagai macam cara auto-configured
dari 48-bit MAC address dan di expand ke dalam 64-bit EUI-64 (Extended Unique Identifier-64) Di-assign melalui DHCP Konfigurasi secara manual Melalui auto-generated pseudo-random number Mungkin metode lain di masa yang akan datang
EUI-64
IPv6 autoconfiguration
Mekanisme Stateless Untuk
sebuah site yang tidak peduli dengan exact address Tidak diperlukan konfigurasi secara manual Minimal konfigurasi dari Router Tidak memerlukan server tambahan
Mekanisme Stateful Untuk
sebuah site yang memerlukan kontrol yang lebih ketat dalam pemberian alamat secara tepat Membutuhkan sebuah server DHCP, yaitu DHCPv6
Plug and Play
IPv6 Link Local Address
Jika tidak ada Server/Router untuk meng-assign IP Address ke sebuah perangkat. Perangkat juga mampu melakukan auto-generate sebuah IP Address
Stateless
Tidak ada kontrol atas informasi yang dimiliki interface dengan sebuah IP Address yang di-assign
Memungkinkan interface dalam satu link yang sama berkomunikasi dengan yang lainnya
Untuk tujuan keamanan
Stateful
Mengingat informasi tentang interface yang di-assign IP Address
IPv6 Neighbor Discovery (ND)
IPv6 menggunakan multicast (L2) bukan broadcast untuk mencari target berupa MAC Adrress host Untuk meningkatkan efisiensi jaringan dengan mengeliminasi broadcast dari L2 Network IPv6 ND menggunakan ICMP6 sebagai transport Jika
dibandingkan dengan IPv4 ARP tidak perlu menulis ARP yang berbeda untuk L2 Protocol yang berbeda, contohnya Ethernet
IPv6 Neighbor Discovery (ND)
Solicited Node Multicast Address Mulai
FF02:0:0:0:0:1:ff::/104 24-bit akhir dari interface IPV6 address
Contoh Solicited Node Multicast Address IPV6 Address 2406:6400:0:0:0:0:0000:0010 Solicited Node Multicast Address adalah FF02:0:0:0:0:1:ff:0:0010
Semua host mendengar solicited node multicast Address ini akan melakukan korespondensi dengan Unicast dan Anycast Addressnya (jika didefinisikan)
IPv6 Neighbor Discovery (ND)
Host A ingin berkomunikasi dengan Host B Host A IPv6 global address 2406:6400::10 Host A IPv6 link local address fe80::226:bbff:fe06:ff81 Host A MAC address 00:26:bb:06:ff:81 Host B IPv6 global address 2406:6400::20 Host B Link local UNKNOWN [Gateway if outside the link] Host B MAC address UNKNOWN Bagaimana Host A akan membuat L2 frame untuk Host B?
IPv6 Neighbor Discovery (ND)
IPv6 autoconfiguration 1.
2. 3.
4.
5.
Sebuah host baru di aktifkan (power on) Alamat tentative akan di-assign pada host baru Duplicate Address Detection (DAD) dilakukan. Pertama host mentrasmit sebuah Neighbor Solicitation (NS) message ke solicited node multicast address (FF02::1:FFFE:641D) berkoresponden dengan alamat yang digunakan Jika tidak ada Neighbor Advertisement (NA) message kembali (direspon) maka alamat itu berarti unik FE80::310:BAFF:FE64:1D akan di-assign ke host baru
IPv6 autoconfiguration 1.
2.
3.
4.
Host baru akan mengirimkan Router Solicitation (RS) request ke semua router dalam Group Multicast (FF02::2) Router akan melakukan reply ke Routing Advertisement (RA) Host baru akan membaca Network Prefix, contoh: 2001:1234:1:1/64 Host baru akan meng-assign alamat Network prefix+Interface ID yang baru, contoh: 2001:1234:1:1:310:BAFF:FE64:1D
IPv6 – ISP addressing
Every ISP receives a /32 (or more) Providing
65,536 site addresses (/48)
/32
/32
/32
IPv6 – Site addressing
Every “site” receives a /48 Providing
65,536 /64 (LAN) addresses
/48
IPv6 – LAN addressing
Every LAN segment receives a /64 Providing
264 interface addresses per LAN
/64
IPv6 – Device addressing
Every device interface receives a /128
May be EUI-64 (derived from interface MAC address), random number (RFC 3041), autoconfiguration, or manual configuration
/128
/128
/128
/128
Konfigurasi IPv6 Corp(config)#ipv6 unicast-routing Corp(config)#interface se0/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:1:0260.d6FF.FE73.1987/64
Atau, jika menggunakan MAC Addres: Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Konfigurasi IPv6 Routing Protocol
RIPng Router(config)#ipv6 router rip 1 Router(config-if)#ipv6 enable Router(config-if)#ipv6 rip 1 enable
EIGRPv6 Router(config)#ipv6 router eigrp 10 Router(config-rtr)#router-id 1.1.1.1 Router(config-rtr)#no shutdown Router(config-if)#ipv6 enable Router(config-if)#ipv6 eigrp 10
OSPFv3 Router(config)#ipv6 router osfp 10 Router(config-rtr)#router-id 1.1.1.1 Router(config-if)#ipv6 enable Router(config-if)#ipv6 ospf 10 area 0.0.0.0
Contoh #1 RIPng
Contoh #1 RIPng Router Austin: Router>enable Router#configure terminal Router(config)#hostname Austin Austin(config)#ipv6 unicast-routing Austin(config)#interface fastethernet 0/0 Austin(config-if)#ipv6 enable Austin(config-if)#ipv6 address 2001:db8:c18:2::/64 eui-64 Austin(config-if)#ipv6 rip tower enable Austin(config-if)#no shutdown
Austin(config-if)#interface fastethernet 0/1 Austin(config-if)#ipv6 enable Austin(config-if)#ipv6 address 2001:db8:c18:1::/64 eui-64 Austin(config-if)#ipv6 rip tower enable Austin(config-if)#no shutdown Austin(config-if)#exit Austin(config)#exit Austin#copy running-config startup-config
Contoh #1 RIPng Router Houston: Router>enable Router#configure terminal Router(config)#hostname Houston Houston(config)#ipv6 unicast-routing Houston(config)#interface fastethernet 0/0 Houston(config-if)#ipv6 enable Houston(config-if)#ipv6 address 2001:db8:c18:2::/64 eui-64 Houston(config-if)#ipv6 rip tower enable Houston(config-if)#no shutdown Houston(config-if)#interface fastethernet 0/1 Houston(config-if)#ipv6 enable Houston(config-if)#ipv6 address 2001:db8:c18:3::/64 eui-64 Houston(config-if)#ipv6 rip tower enable Houston(config-if)#no shutdown Houston(config-if)#exit Houston(config)#exit Houston#copy running-config startup-config
Contoh #2 EIGRP
Contoh #2 EIGRP Router R1: hostname R1 ! ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 1010:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1 ! interface Loopback1 no ip address ipv6 address 2020:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1
! interface Loopback2 no ip address ipv6 address 3030:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1 ! interface Serial0/0 no ip address ipv6 address FE80::1 link-local ipv6 address 2010:AB8::1/64 ipv6 enable ipv6 eigrp 1 clock rate 2000000 ! ipv6 router eigrp 1 router-id 2.2.2.2 no shutdown ! end
Contoh #2 EIGRP Router R2: hostname R2 ! ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 1000:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1 ! interface Loopback1 no ip address ipv6 address 2000:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1
! interface Loopback2 no ip address ipv6 address 3000:AB8::/64 eui-64 ipv6 enable ipv6 eigrp 1 ! interface Serial0/0 no ip address ipv6 address FE80::2 link-local ipv6 address 2010:AB8::2/64 ipv6 enable ipv6 eigrp 1 clock rate 2000000 ! ipv6 router eigrp 1 router-id 1.1.1.1 no shutdown ! end
Contoh #3 OSPF
Contoh #3 OSPF Stub Router
ABR1 Router
ipv6 unicast-routing ipv6 cef ! interface serial 0/0 no ip address ipv6 enable ipv6 address 2001:ABAB::/64 eui-64 ipv6 ospf 1 area 2 ! ipv6 router ospf 1 router-id 3.3.3.3 area 2 stub !
ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address speed auto ipv6 address 2003::1/124 ipv6 enable ipv6 ospf 1 area 0 ! interface Serial0/0 no ip address ipv6 address 2002:ABAB::/64 eui-64 ipv6 enable ipv6 ospf 1 area 2 ! ipv6 router ospf 1 router-id 1.1.1.1 area 2 stub no-summary !
Contoh #3 OSPF ASBR Router ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address ipv6 address 2003::2/124 ipv6 enable ipv6 ospf 1 area 0 ! interface Serial0/0 no ip address ipv6 address 2003::1:1/124 ipv6 enable ipv6 rip EXT enable ! ipv6 router ospf 1 router-id 2.2.2.2 default-metric 25 redistribute rip EXT metric-type 1 include-connected ! ipv6 router rip EXT redistribute ospf 1 match internal external 1 external 2 include-connected !
Contoh #3 OSPF External Router ipv6 unicast-routing ipv6 cef ! interface Loopback0 no ip address ipv6 address 2004:ABAB::/64 eui-64 ipv6 enable ipv6 rip EXT enable ! interface Serial0/0 no ip address ipv6 address 2003::1:2/124 ipv6 enable ipv6 rip EXT enable ! ipv6 router rip EXT
Transisi/Migrasi ke IPv6
Beberapa mekanisme transisi yang bisa digunakan: Dual
Stack Manual Tunnel 6to4 Tunnel ISATAP Tunnel Teredo Tunnel Atau Proxying dan Translation (NAT-PT)
Transisi/Migrasi ke IPv6
Dual Stack Memungkinkan
anda meng-upgrade perangkat anda dan aplikasi pada jaringan pada waktu yang sma Jika jaringan anda sudah saatnya menggunakan IPv6, maka anda dapat menghapus IPv4 jika tidak dibutuhkan lagi. Corp(config)#ipv6 unicast-routing Corp(config)#interface fastethernet 0/0 Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64 Corp(config-if)#ip address 192.168.255.1 255.255.255.0
Transisi/Migrasi ke IPv6
6to4 Tunneling Sangat
berguna untuk membawa IPv6 data melalui jaringan yang masih menggunakan IPv4
Router1(config)#int tunnel 0 Router1(config-if)#ipv6 address 2001:db8:1:1::1/64 Router1(config-if)#tunnel source 192.168.30.1 Router1(config-if)#tunnel destination 192.168.40.1 Router1(config-if)#tunnel mode ipv6ip Router2(config)#int tunnel 0 Router2(config-if)#ipv6 address 2001:db8:2:2::1/64 Router2(config-if)#tunnel source 192.168.40.1 Router2(config-if)#tunnel destination 192.168.30.1 Router2(config-if)#tunnel mode ipv6ip
Transisi/Migrasi ke IPv6
Transisi/Migrasi ke IPv6
NAT-PT Strategi transisi yang sering disebut juga NAT protocol translation (NAT-PT) Tidak ada terjadi enkapsulasi disini. Paket asal data di hapus dari satu IP Type dan re-packaged ke IP type tujuan baru Static NAT memberikan fungsi one-to-one mapping untuk alamat IPv4 tunggal ke alamat IPv6 tunggal Dynamic NAT menggunakan pool dari alamat IPv4 untuk memberikan fungsi one-to-one mapping dengan sebuah alamat IPv6 Network Address Port Translation (NAPT-PT), dapat menyediakan fungsi many-to-one mapping dari sekumpulan alamt IPv6 ke satu alamat IPv4 dan sebuah nomor port.
TERIMA KASIH
