Overview IPv6 (cont )

IPv6

Overview IPv6 Apa itu IPv6 ?  Disebut juga IPng (IP Next Generation)  Panjang bit 128 bit  Banyak IP yang tersedia 2128 = 3.4 1038  Pengganti IPv4 dengan permasalahan dasar “alokasi IPv4 yang mulai habis”  Direkomendasikan IETF dengan RFC 1752

Overview IPv6 (cont …) Mengapa Ipv6 ?   Alokasi alamat IP yang cukup untuk 30 tahun ke depan   Masalah pada NAT yang menghalangi penggunaan aplikasi realtime yang memerlukan hubungan dua arah (VoIP, Videoconference, Game jaringan, Ipsec)   Alamat yang unik dan mempunyai beberapa level hirarki berbasis prefix, sehingga mengurangi tabel routing dan efisiensi routing backbone   Auto-Renumbering   IPSEC include (SSL for TCP no UDP but IPSEC both) untuk autentikasi dan enkripsi   Mendukung enkapsulasi diri sendiri dan protokol lain   QoS lebih terjamin dengan adanya Flow Label pada header IPv6   Solusi PnP IPv6 dengan protokol Neighbor Discovery sebagai solusi dari masalah ARP   Metode transisi dari IPv4 ke IPv6 (ex: tunnelng)   Mempunyai metode untuk bisa berkomunikasi dengan IPv4 dengan tetap sebagai IPv6

Header Dasar IPv6 Ver

Traffic Class Payload Length

Flow Label

Next Header Source Address

Hop Limit

Destination Address Version = 4 bit

Next Header = 8 bit

Traffic Class = 8 bit

Hop Limit = 8 bit

Flow Label = 20 bit

Source Address = 128 bit

Payload Length = 16 bit

Destination Address = 128 bit

•  Ver ⇒ Versi IP yaitu versi 6 •  Traffic Class ⇒ Klasifikasi trafik yang menunjukkan prioritas trafik atau paket •  Flow Label ⇒ Label aliran dari trafik •  Payload Length ⇒ Sisa paket setelah header IPv6 dalam bentuk oktet (diluar header IPv6), header tambahan termasuk bagian dari payload length •  Next Header ⇒ Identifikasi tipe header setelah header IPv6 •  Hop Limit ⇒ Nilai akan dikurangi satu jika melewati sebuah node(router) dan paket akan dibuang jika nilai hop limit nol

Header Tambahan IPv6 •  Berfungsi sebagai informasi tambahan dan ditempatkan antara header IPv6 dengan header yang lebih tinggi diatasnya, misalnya header TCP •  Sebagian kecil dari header tambahan yang mengidentifikasi atau memberitahukan nilai header berikutnya. •  IPv6 dapat membawa lebih dari satu header tambahan, dengan catatan header tambahan tidak dapat diproses oleh node-node sepanjang perjalanan paket, sampai paket tersebut mencapai node tujuan kecuali hop-by-hop option header.

Header Tambahan IPv6 (Cont…) 1.  Hop-by-hop option header (diproses oleh router IPv6) 2.  IPv6 routing header (diproses oleh router IPv6) 3.  IPv6 fragment header 4.  Encapsulating security payload (rekomendasi tambahan pada RFC 2406) 5.  IPv6 authentication header 6.  No next header (header layer atas) 7.  Destination option header (hanya diproses oleh node tujuan)

Header Tambahan IPv6 (cont…)

Alamat IPv6 •  Panjang 128 bit dituliskan dalam bentuk hexadesimal yang masing-masing terdiri dari 16 bit yang dipisah dengan tanda titik dua “ : ”, contoh ⇒ 3FFE: 501:4819:2000:210:F3FF:F303:4D0 •  Contoh penulisan yang lain 3FFE:0:0:0:201:F3FF:F303:4D0 dapat ditulis 3FFE::201:F3FF:F303:4D0 0:0:0:0:0:0:0:1 menjadi ::1

Arsitektur Pengalamatan IPv6  Unicast Address  Multicast Address  Anycast Address IPv6 tidak mengenal alamat broadcast dan kelas seperti dalam IPv4

Unicast Address •  Pengidentifikasi untuk interface tunggal. •  Paket yang dikirimkan ke alamat unicast adalah paket yang dikirim ke sebuah interface yang diidentifikasi oleh alamat tersebut Contoh penggunaan •  Loopback address (::1) seperti 127.0.0.1 di IPv4 •  Unspesified address (::) •  IPv4 compatible address (::) pada proses tunneling •  IPv4-mapped address (::FFFF:) digunakan saat host IPv6 perlu berkomunikasi dengan host IPv4 •  Link Local address, alamat interface dan memuat MAC Address •  Site Local address, seperti alamat network pada IP private di IPv4

Unicast address format

Alamat Unicast – non global •  Loopback –  0000:0000:0000:0000:0000:0000:0000:0001 –  ::1

•  Link-local –  Fe80::260:97ff:fe40:efab

Alamat Global

•  Agregator – TLA (Top Level Agregator) – NLA (Next Level Agregator) – SLA (Site Level Argegator)

Agregator •  TLA (Top Level Agregator) –  /16 –  ISP / IX –  8.192 (16 – 3 = 13 bit) –  Memberikan informasi routing ke TLA yg lain

•  NLA (Next Level Agregator) –  /17 - /48 –  ISP Kecil / menengah –  NLA akhir adalah site

•  SLA (Site Level Agregator) –  /49 - /64 –  1 site = 65536 subnet –  3ffe:501:8:1234:260:97ff:fe40:efab

Multicast Address •  Pengidentifikasi untuk sekumpulan interface (umumnya milik node yang berbeda) •  Paket yang dikirimkan ke alamat multicast adalah paket yang dikirimkan ke semua interface yang diidentifikasi oleh alamat tersebut (mirip alamat broadcast pada IPv4)

Multicast address format •  FP (Format Prefix) = 1111 1111 •  Flag = 0000 (alamat permanent) 0001 (alamat transient) •  Scope –  0 reserved –  1 (node-local) –  2 (link-local) –  5 local site –  8 organization –  E global scope –  F reserved

•  Group ID -> Multicast grup

Anycast Address •  Pengidentifikasi untuk sekumpulan interface (umumnya milik node yang berbeda) •  Paket yang dikirmkan ke alamat anycast adalah paket yang dikirim ke salah satu dari sekumpulan interface yang diidentifikasi oleh alamat tersebut (alamat yang paling dekat mengacu pada pengukuran jarak dari protokol routing) •  Format sama dengan unicast address •  RFC 2373 membatasi bahwa anycast address tidak digunakan sebagai source address dari sebuah paket dan hanya diassign ke router

Prefix dalam IPv6

IPv6 Plug & Play Auto-configuration •  8 byte bawah dari alamat MAC –  Alamat link-local

•  8 byte atas dari router –  Alamat global

•  Tidak perlu DHCP

Auto konfigurasi dari link-local •  MAC (ethernet) –  IEEE 802 (6byte) –  00:60:97:40:ef:ab

•  Merubah MAC menjadi ID interface –  260:97ff:fe40:efab •  00:60:97+ff:ee+40:ef:ab •  Komplemen 1 bit

•  Alamat link-local –  Fe80::260:97ff:fe40:efab

•  IPv6 bisa berkomunikasi melalui Link

Auto konfigurasi dari alamat Global

•  Router Advertisement (RA) –  Berulang-ulang menuju ke ff02::1 –  Respon berupa Router Solicitation (RS) •  RS dari host ke ff02::2 •  RA dari router ke ff02::1

–  Prefix (/64)

•  Alamat global –  Prefix + ID interface –  Contoh: 3ffe:501:8:1234:260:97ff:fe40:efab

•  Default route menuju ke Router

Internet Transition – Migrasi dari IPv4 ke IPv6 •  Dual Stack •  Tunneling •  Header Translation

Dual –IP-Layer •  Cara termudah proses transisi IPv 6 adalah dengan menyediakan implementasi IPv4 pada mesin, sehingga dapat berhubungan dengan mesin IPv4 dan IPv6. •  Mesin dengan kemampuan demikian disebut mesin IPv6/IPv4. •  Ada 3 konfigurasi yaitu: –  Tidak melakukan Tunneling, –  melakukan tunneling terkonfigurasi atau –  tunneling terkonfigurasi dan otomatis

Tunneling •  Tunelling IPV6 diatas IPV4 – Pengelompokan teknik tunelling bergantung bagaimana mesin pembentuk tuneling menentukan alamat ujung tunneling. beberapa pembentuk tuneling – Router ke router – Mesin ke router – Mesin ke mesin – Router ke mesin

Tunneling terkonfigurasi •  Pada dua tunneling pertama, ujung tunneling adalah router yang harus men-dekapsulasi paket IPv6 dan mengirimkannya ke tujuan akhirnya. •  Jika alamat IPV6 router berbeda dengan alamat tujuan paket dan paket tersebut tidak menyediakan alamat IPV4 router,maka alamat router ditentukan dari konfigurasi mesin pembentuk tunneling. •  Tunelling demikian disebut dengan tunelling terkonfigurasi dan dapat digunakan untuk terhubung ke backbone IPv6

Tunneling otomatis •  Pada dua tunneling terakhir,paket IPV6 dikirim ke alamat tujuan yang menentukan ujung tunneling. •  Jika alamat ujung tunneling adalah IPV4-compatible, maka 32 bit terakhirnya dapat dijadikan sebagai alamat IPv4. •  Tunneling demikian disebut tunneling secara otomatis. •  Penetuan paket IPv6 yang dikirim ke tunneling mengunakan informasi routing IPv6. •  Implementasinya dapat berupa routing statis untuk prefix 0:::::/96

Mekanisme tunneling secara umum •  Beberapa header IPv4 yang harus diatur untuk enkapsulasi – Version :4 – IP header length(32 bit) – Type-of –service:0 – Total length adalah panjang paket IPv6 dan header IPv4 – Identification dihasilkan secara unik untuk setiap paket IPv4 yang dikirim sistem

•  Flag digunakan untuk mengontrol fragmentasi •  Time to live dipasang sesuai implementasi secara spesifik dan tergantung kebutuhan •  Protocol:41(nomor tipe muatan yang diberikan untuk IPv6) •  Header checksum menghitung checksum dari header IPv6 •  Source address adalah alamat IPv4 dari antar muka tempat paket enkapsulasi dikirim •  Destination address adalah alamat IPv4 pada ujung tunneling

Dual Stack (Socks5/6tunnel)

Tunnel IPv6-in-IPv4

TCP Relay (6to4)

Terima Kasih