BAB III ANALISIS DAN DESAIN
3.1 Analisis Masalah Saat ini ketersediaan alokasi alamat IPv4 akan semakin menipis dan menurut APJII (Asosiasi Pengusaha Jasa Internet Indonesia) akan diperkirakan akan habis alokasi alamat IPv4 pada 1 tahun kedepan. Agar bersiap diri saat habisnya alokasi IPv4 maka jaringan berbasis IPv6 mulai di terapkan oleh para penyedia jasa internet pada jaringan backbone akan tetapi belum diperuntukkan bagi end user. Karena persiapan untuk menghadapi habisnya alokasi IPv4 maka penulis mencoba melakukan transisi dari IPv4 ke IPv6 untuk menerapkan IPv6 pada Jaringan IT Kementerian Perindustrian. Setiap pergantian tahun di Kementerian Perindustrian melakukan pergantian penyedia jasa internet (ISP), Dan tiap tahun juga terjadi perubahan alokasi alamat IPv4 pada jaringan di Kementerian Perindustrian. Hal ini yang mendorong PUSDATIN (Pusat Data dan Informasi) mulai untuk menyewa Blok IPv4 sebanyak 254 buah pada Asosiasi Penyedia Jasa Internet Indonesia. Ketentuan di Asosiasi Penyedia Jasa Internet Indonesia jika menyewa alokasi blok IPv4 maka sekaligus diberikan alokasi IPv6. Setelah mendapatkan blok IPv4 dan mulai menerapkan pada jaringan di Kementerian Perindustrian penulis juga dihimbau untuk mulai menerapkan jaringan berbasis IPv6 di lingkup yang sama. Pada saat ini Network Operation Center (NOC) di Kemenperin Perindustrian terhubung oleh dua buah ISP berbasis IPv4 seperti yang terlihat pada Gambar 3.1. Bertambahnya kebutuhan akan jaringan serta alokasi alamat IP menjadi kendala yang cukup signifikan sementara alokasi IPv4 semakin menipis.
49
Teradapat keunggulan lain dan penanganan yang berbeda dalam melakukan implementasi baik IPv4 maupun IPv6. Salah satunya adalah perlakukan penerapan konfigurasi pada IPv4 harus dilakukan secara manual baik ruter maupun klien namun jika melakukan penerapan IPv6 hanya cukup dilakukan konfigurasi pada router saja dan IPv6 akan secara stateless akan memberikan alokasi alamat IPv6 secara otomatis kepada host yang terhubung langsung dengan router. Untuk fitur keamanan dari IPv6 memiliki Header IPsec yang telah ditanamkan dalam header utama, IPsec juga terdapat pada IPv4 namun tidak bersifat permanen dan hanya bersifat fitur tambahan saja. Adapun masalah atau kendala lain dapat dilihat pada sub bab dibawah ini.
3.1.1 Masalah Umum Ada beberapa masalah yang cukup mendesak untuk menggunakan IPv6, Salah satunya adalah kekurangan dari alokasi alamat IPv4. Meskipun berbagai cara ditempuh untuk melakukan efisiensi alokasi alamat IPv4 yang masih tersedia namun dalam waktu yang tidak lama diperkirakan alokasi alamat IPv4 akan habis juga. Kebutuhan alokasi yang cukup signifikan dikarenakan tidak hanya komputer dan perangkat telekomunikasi saja yang menggunakan IP address, Namun saat ini perangkat non telekomunikasi seperti kulkas, AC, UPS juga sudah menggunakan teknologi berbasis Internet Protocol (IP).
50
51
Salah satu cara yang cukup sukses untuk menghemat IPv4 ini adalah dengan metode address re-use yaitu menggunakan kembali alamat yang tidak digunakan. Serta penggunaan DHCP membuah sekumpulan kecil alamat IPv4 untuk digunakan secara bersama-sama dengan jumlah host yang besar. Namun penggunaan DHCP mengunakan kelas B tidak diperbolehkan berada dalam tabel routing karena kelas tersebut hanya diperbolehkan untuk jaringan lokal atau intranet. Tindakan ini menjadikan solusi jangka panjang dalam masalah alokasi alamat IPv4 yang tersedia. 3.1.2
Masalah Khusus Sejalan dengan semakin meningkatnya jumlah user, alamat IP akan
menjadi sangat langka. Saat ini sulit mendapatkan alokasi alamat IP dengan jumlah yang besar. Bahkan di Taiwan pun sebuah penyedia jasa layanan internet mengalami kesulitan untuk mendapatkan alokasi alamat IPv4 (www.arinet.org). Seperti halnya komoditi lain bahwa kelangkaan ini akan membuat adanya penjatahan, atau dengan adanya control dari pihak yang berwenang atau dengan harga yang melambung tinggi. Karena sulitnya alokasi alamat IPv4 dan mahalnya biaya tersebut maka di Taiwan dan China banyak penyedia jasa langganan internet yang hanya menggunakan koneksi IPv6 tanpa menggunakan IPv4. Hal ini berimbas pula pada kegiatan analisa dumping Kementrian Perindustrian, karena Atase di Taiwan menggunakan ISP yang hanya menggunakan koneksi berbasis IPv6
sedangkan Kementrian Perindustrian di Indonesia masih menggunakan
koneksi berbasis IPv4. Oleh karena itu Atase Perindustrian di Taiwan harus mengeluarkan anggaran tambahan untuk menaruh server collocation berbasis koneksi IPv6 dan IPv4.
52
Hal ini pula yang menyulitkan pertukaran data mengenai kebijakan dumping industri Taiwan dapat berimbas pada kegiatan ekspor dan impor dari Indonesia ke Negara-negara Perindustrian
Indonesia
tersebut.
berniat
untuk
Oleh karena hal ini Kementerian menggunakan
IPv6
untuk
di
implementasikan pada Jaringan backbone di Jakarta agar dapat terhubung langsung dengan Atase perindustrian di Negara lain yang menggunakan IPv6 seperti Taiwan. Jika hal ini dapat terpenuhi maka akan dapat memangkas anggaran yang cukup besar untuk menyewa collocation server ke pihak ketiga sehingga anggaran tersebut dapat dialokasikan untuk kegiatan lainnya sekaligus menjadi Departemen Pemerintahan pertama yang mengimplementasikan IPv6 di Indonesia. 3.1.3 Rumusan Masalah Hasil dari ringkasan analisis masalah diatas maka dapat di simpulkan bahwa rumusan masalah adalah : 1. Bagaimana mendapatkan alokasi IPv6 untuk digunakan secara permanen dan terdaftar pada jaringan di Kementrian Perindustrian. 2. Bagaimana menggabungkan jaringan IPv4 dengan IPv6
sehingga
terhubung dengan Network IPv6 Cloud sementara ISP yang menangani backbone masih belum mengimplementasikan IPv6 pada jaringannya sendiri. 3. Bagaimana dampak mengenai penggunaan IPv6 over IPv4 pada aplikasi dan jaringan yang sudah ada.
53
4. Bagaimana keamanan jaringan yang menggunakan IPv6 pada jaringan backbone utama di Kementrian Perindustrian. 3.2 Perancangan Jaringan Sebelum implementasi dilakukan maka yang lebih dahulu dilakukan adalah melakukan tahapan perancangan jaringan, adapun tahap-tahap yang dilakukan dapat dilihat sebagai berikut. 3.2.1 Topologi Topologi yang direncanakan untuk jaringan di Kementrian Perindustrian berbentuk star (menyebar), Dengan beberapa klien terhubung antar ke satu router ke banyak server. Pemilihan topologi ini dengan pertimbangan teknis instalasinya relatif mudah, pengembangan mudah dan perangkatnya mudah didapatkan di pasaran. 3.2.2 Alokasi Prefix IPv6 Saat ini blok alokasi prefix yang diberikan oleh IDNIC kekami adalah 2001:df0:48::/48, Dengan alokasi tersebut maka sudah dapat mencukupi Jaringan backbone di Kementrian Perindustrian dengan masing-masing perangkat sebagai berikut : 1. 5 buah Core Router. 2. 48 buah Layer 3 Switch. 3. 2 buah firewall. 4. 2 buah IDS. 5. 1 buah bandwith manager.
54
6. 58 buah server. 7.
1603 buah host end user.
8.
4 buah Air Conditioner berbasis IP.
9.
6 buah UPS. Dengan alokasi sebanyak /48 dapat mencukupi kebutuhan untuk perangkat
keras diatas. Perangkat keras yang dimiliki sudah memiliki fitur berbasis IP baik IPv4 maupun IPv6. Jumlah perangkat keras ini akan bertambah jika setelah berhasil melakukan implementasi pada tahap ini. Lokasi yang di uji cobakan untuk mengimplementasikan IPv6 adalah Kantor pusat di Jalan Gatot subroto, Pusat Pendidikan dan Pelatihan (PUSDIKLAT) di Jalan Widya Chandra, dan Unit Pelatihan dan Pengembangan (LITBANG) di Pasar rebo Jakarta Timur. 3.2.3 Protokol Antara kantor pusat dengan kantor lainnya menggunakan ISP yang berbeda, Hal ini disebabkan adanya alokasi anggaran yang berbeda dengan tiaptiap tempat lainnya. Begitu pula dengan kantor Atase Perindustrian yang berada ditaiwan yang tender untuk internetnya di menangkan oleh ISP yang hanya menggunakan IPv6 tanpa ada IPv4. Oleh karena itu kami menggunakan beberapa protokol jaringan yang berbeda-beda agar dapat terhubung antara satu kantor diluar negeri atau ditempat yang berbeda di jakarta. Antara lain protokol yang digunakan adalah : A.
Virtual Private Network (VPN) Untuk menghubungkan koneksi antara kantor pusat dengan PUSDIKLAT
dan LITBANG digunakan protokol berbasis Virtual Private Network (VPN) untuk
55
jaringan berbasis IPv6, Hal ini digunakan karena jaringan berbasis IPv6 menggunakan Virtual Private Network (VPN) masih dianggap sebagai jaringan bukan untuk akses umum yang menggunakan medium internet. Koneksi ini dibangun melalui suatu tunnel ( terowongan ) virtual antara remote server dan remote site dengan menggunakan IPv4 untuk menjembatani koneksi berbasis IPv6. Skema VPN yang digunakan lihat Gambar 3.2 sebagai berikut :
Gambar 3.2 Skema VPN yang digunakan di KEMENPERIN B.
BGP (Border Gateway Protocol ) Protokol BGP (Border Gateway Protoco) digunakan untuk menghubungkan
jaringan backbone Kementrian Perindustrian di Indonesia dengan Atase Perindustrian di Taiwan. Hal ini dilakukan karena 2 buah Jaringan ISP yang saat ini menangani koneksi internet di Kementrian Perindustrian masih belum membuka untuk publik untuk jaringan berbasis IPv6.
56
Oleh karena itu kami
menggunakan Protokol BGP (Border Gateway Protocol) untuk meng-advertise jaringan IPv6 kami ke Hurricane Electric yang berada di hongkong sebagai peering site kami agar IPv6 kami dapat ter-advertise ke Network IPv6 Cloud. Alasan menggunakan BGP (Border Gateway Protocol) karena protokol ini tidak perlu terhubung langsung atau
directly connected dengan jaringan lain.
Interkoneksi ini mulai diterapkan pada Kementrian Perindustrian saat mulai menggunakan Protokol BGP (Border Gateway Protocol) sejak 1 tahun lalu. Protokol
BGP (Border Gateway Protocol) ini akan menjadi backbone IPv6
Jaringan Kementerian Perindustrian. Hal ini dikarenakan BGP (Border Gateway Protocol) sebagai routing inti dari internet yang digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP (Border Gateway Protocol) bekerja dengan cara memetakan sebuah tabel seluruh network yang berada dirouter Kementrian Perindustrian yang dapat dicapai antar Autonomous System (AS) atau sering disebut juga sebagai path vector.
BGP (Border Gateway
Protocol) -4 adalah versi yang digunakan saat ini, Karena versi ini sudah tidak menggunakan metrik Interior Gateway Protocol (IGP) secara tradisional namun membuat routing decision berdasarkan path, Network policies, Ruleset. Hal yang lain sebagai pertimbangan adalah kami menggunakan Class inter-Domain Routing untuk mengurangi ukuran tabel routing aggregasi yang masuk ke dalam Router Backbone. Secara tidak langsung jika tabel routing aggregasi tidak dibatasi maka load dari Router juga akan naik, Hal ini disebabkan karena tabel routing aggregasi di simpan dalam memory utama. Untuk itu kami hanya melakukan inject default route dimana table routing yang kami terima hanya path yang telah difilter dan
57
sebagai best path directional atau jalur terbaik ke arah tujuan kami yaitu Hurricane electric di Hongkong. Untuk topologi BGP (Border Gateway Protocol) antara Pusat dan Taiwan melalui tunnel Hurricane electric di hongkong dapat dilihat di Gambar 3.3.
Gambar 3.3 Skema BGP (Border Gateway Protocol) yang akan digunakan. 3.3 Alokasi Blok alamat IPv6 Yang Digunakan Sebelum dilakukannya implementasi, hal yang perlu dilakukan terlebih dahulu adalah membagi subnet IPv6 kedalam 2 bagian, bagian yang pertama adalah subnet yang digunakan untuk point-to-point dan selanjutnya untuk alokasi alamat server dan lain-lainnya.
3.3.1 Alokasi blok alamat IPv6 untuk point-to-point Alokasi alamat ip yang diberikan untuk kegiatan ini telah dialokasikan oleh Huricanne Electric hongkong sebesar /64. Alokasi ini hanya diperuntukkan
58
untuk point-to-point pada interface router di indonesia dengan interface core di hongkong yang dihubungkan dengan IPv4. Alokasi yang diberikan yaitu blok IPv6 2001:470:1f05:b2d::/64. Lihat Gambar 3.4 untuk skema blok IPv6 yang digunakan untuk point-to-point.
Gambar 3.4 Alokasi alamat blok IPv6 antar router via tunnel
3.3.2 Alokasi blok alamat IPv6 untuk Network BGP Setelah point-to-point berhasil terhubung antara peering site. Maka hal yang perlu dilakukan adalah memberikan blok alokasi alamat IPv6 yang telah diberikan oleh IDNIC. Alokasi alamat IPv6 untuk Network di Kementrian Perindustrian adalah 2001:df0:48::/48 baik yang terhubung dengan server atau router utama dan seluruh peragkat yang akan dimonitoring seperti UPS, Storage Server, bahkan Air Conditioner (AC). Alamat ini yang akan di broadcast ke seluruh Network IPv6 cloud diseluruh dunia yang terhubung dengan Autonomous System Number (AS Number)
46018 yang dimiliki oleh Kementrian
59
Perindustrian. Lihat Gambar 3.5 untuk mengetahui alamat blok IPv6 yang akan di advertise ke Network IPv6 cloud.
Gambar 3.5 Alokasi blok IPv6 yang akan di advertise.
3.3.3 Rancangan skema IPv6 untuk Jaringan Kementerian Perindustrian Saat ini yang akan dilakukan implementasi menggunakan IPv6 hanya pada segmen server dan router backbone yang ada di dalam Data Center saja. Yang pertama dilakukan dimplementasi adalah Router utama yang menangani koneksi BGP (Border Gateway Protocol), router ini bertugas menerima traffik untuk internet dari dua buah penyedia jasa internet yang melayani Kementerian Perindustrian. Setelah Router BGP (Border Gateway Protocol) maka selanjutnya adalah server dan switch distributed, Server yang akan di implementasikan adalah service seperti web , Name Server , Hosting dan Mail server. Setelah tahap Router backbone dan server telah selesai maka tahap selanjutnya adalah Koneksi hotspot yang akan di implementasikan koneksi jaringan berbasis IPv6. Namun
60
pada bab ini hanya meng analisa dan melakukan perancangan pada router dan server saja. Perancangan ini di awali dengan mempersiapkan router juniper terlebih dahulu, pada router tersebut di buat tunnel dahulu dengan IPv4. Setelah kedua ip tersebut baik remote maupun site dapat di ping maka tahap selanjutnya adalah melakukan konfigurasi IPv6 dengan memberikan ip untuk point-to-point baik di router remote maupun site. Setelah ip point-to-point terpasang maka hal selanjutnya adalah melakukan ping kembali menggunakan IPv6, jika berhasil maka router remote dan site sudah saling terhubung. Jika koneksi point-to-point telah tersambung maka hal yang selanjutnya dilakukan adalah melakukan konfigurasi BGP (Border Gateway Protocol) yang akan dibahas pada Bab IV. Untuk detail penggunaan IPv6 dalam jaringan pada Kementerian Perindustrian dapat dilihat pada Gambar 3.6
61
62