1
PENDAHULUAN Latar Belakang IP versi 6 (IPv6) merupakan protokol Internet baru yang dikembangkan pada tahun 1994 oleh Internet Engineering Task Force (IETF) untuk menggantikan IP versi 4 (IPv4) yang saat ini tengah mendekati ambang batas alokasi alamatnya. Ruang alamat IPv4 ini diperkirakan akan habis pada tahun 2011 (Huston 2005). Tujuan utama dikembangkannya IPv6 adalah untuk meningkatkan ruang alamat Internet sehingga mampu mengakomodasi perkembangan jumlah pengguna Internet yang semakin pesat. IPv4 yang pada dasarnya tidak pernah berubah sejak 1981 memiliki panjang alamat IP sebesar 32 bits yang artinya hanya mampu mengakomodasi 232 alamat (Postel 1981). Di lain pihak, IPv6 dengan panjang alamat 128 bits mampu menampung 296 kali jumlah alamat yang dapat disediakan oleh IPv4 (Deering 1995). Pengembangan IPv6 akan menciptakan keadaan di mana jaringan yang masih menggunakan IPv4 berdampingan dengan jaringan yang sudah mengimplementasikan IPv6 seperti pada Gambar 1. Oleh karena itu, yang menjadi perhatian utama pada masa ini adalah bagaimana jaringan IPv6 yang telah dikembangkan mampu berinteraksi dengan jaringan IPv4 yang sudah ada sebelumnya. Dalam implementasi IPv6 ke dalam infrastruktur jaringan Internet yang masih terdapat IPv4 ini, diperlukan mekanisme transisi yang memungkinkan keduanya untuk saling berhubungan. Mekanisme tunneling (IPv6-over-IPv4) merupakan solusi utama pada masa awal pembangunan IPv6. Tunneling sangat tepat dalam mengampu jaringan yang didominasi IPv4.
Gambar 1 Jaringan dominasi IPv4/IPv6. Seiring dengan pembangunan infrastruktur jaringan berbasis IPv6 yang dimulai pada tahun 1995, IPv6 tidak lagi berada pada masa percobaan. Tahapan akhir pembangunan protokol Internet ini sudah hampir menyeluruh terutama di negara-negara AsiaPasifik (APJII 1996). Dengan demikian, beberapa mekanisme transisi menjadi tidak
sesuai untuk diterapkan pada jaringan yang didominasi IPv6. Dual Stack Transition Mechanism (DSTM) merupakan solusi yang ditujukan untuk jaringan yang didominasi IPv6. Mekanisme ini memungkinkan komunikasi antara host dalam jaringan dominasi IPv6 dengan host dalam jaringan lain yang didominasi IPv4 secara efektif dan tanpa modifikasi secara besar-besaran (Bound 2004). Tujuan Penelitian ini bertujuan untuk mengevaluasi kinerja interkoneksi antara jaringan IPv6 dan jaringan IPv4 menggunakan mekanisme transisi DSTM. Hasil penelitian ini diharapkan dapat menjadi pertimbangan ke depan untuk pengembangan jaringan IPv6 dan memberikan gambaran umum tentang mekanisme interkoneksi IPv4 dan IPv6. Ruang Lingkup Hal-hal yang dilakukan dalam penelitian ini meliputi: 1 Implementasi interkoneksi menggunakan DSTM. 2 Pengukuran kinerja interkoneksi meliputi throughput, round-trip time (RTT), utilisasi CPU, dan waktu resolusi nama (name resolution time). TINJAUAN PUSTAKA Arsitektur IPv4 Sistem pengalamatan IPv4 menggunakan notasi biner sebesar 32 bits. Sistem pengalamatan ini dipetakan secara oktet (8 bits) untuk mempermudah pembacaannya. Jadi secara umum, selain dikatakan sebagai sistem pengalamatan 32 bits, IPv4 juga sering disebut sebagai sistem pengalamatan 4-oktet atau pengalamatan 4-bytes (1 byte = 8 bits). Pada dasarnya, arsitektur IPv4 menganut konsep classful addressing, yaitu pembagian ruang alokasi alamat ke dalam 5 kelas (50% A, 25% B, 12.5% C, 6.25% D, dan 6.25% E). Bila direpresentasikan dengan notasi desimal, pembagian kelas ini dapat dilihat dari byte/oktet pertama seperti pada Tabel 1. Tabel 1 Pembagian kelas IP Kelas IP Byte pertama A 0 sampai 127 B 128 sampai 191 C 192 sampai 223
2
Kelas IP D E
Byte pertama 224 sampai 239 240 sampai 255
Dalam classfull addressing, alamat IP kelas A, B, dan C dibagi menjadi dua bagian yakni netid dan hostid. Netid mengidentifikasikan suatu jaringan sedangkan hostid menunjukkan satu host spesifik dalam jaringan tersebut. Kedua bagian memiliki panjang yang berbeda-beda untuk setiap kelas. Kelas A terdiri dari 1 byte netid dan 3 bytes hostid. Kelas B terbagi dua bagian yang sama yaitu 2 bytes untuk masing-masing netid dan hostid, sedangkan kelas C memiliki 3 bytes netid dan 1 byte hostid. Di lain pihak, pembagian tidak dilakukan pada alamat IP kelas D dan E karena keduanya hanya terdiri dari 1 blok saja. Berbeda dengan kelas yang lain yang memiliki lebih dari satu blok. Dalam satu blok, alamat IP memiliki netid yang sama dan hostid yang berbeda untuk setiap host (Forouzan 2003). Struktur Header IPv4 Ver 4 bits
Hlen DS Total Length 4 8 16 bits bits bits Identification Flags Fragmentation 16 3 Offset bits bits 13 bits Time to Protocol Header Checksum Live 8 16 8 bits bits bits Source IP Address 32 bits Destination IP Address 32 bits Options ≤ 320 bits
Gambar 2 Struktur header IPv4. Setiap paket dalam layer IP atau yang sering disebut dengan datagram, selalu diawali dengan header terlebih dahulu. IPv4 memiliki header berukuran 20 hingga 60 bytes. Besarnya ukuran ini bergantung pada pemakaian informasi options di bagian akhir header tersebut. Behrouz A. Forouzan (2003) menjelaskan setiap bagian dari header IPv4 pada Gambar 2 sebagai berikut: Version (Ver), menunjukkan versi Internet Protocol yang digunakan. Dalam hal ini bernilai 4. Header Length (Hlen), menunjukkan ukuran header yang digunakan dalam satuan per 4 bytes.
Differentiated Services (DS), umumnya disebut juga dengan tipe of service. Bagian ini menunjukkan layanan yang hendak dipakai oleh paket yang bersangkutan. Total Length, menunjukkan ukuran paket yang terdiri dari header dan data. Identification, menunjukkan identitas suatu fragmen yang digunakan dalam penyatuan kembali (reassembly) menjadi paket utuh. Flags, menunjukkan tanda-tanda tertentu dalam proses fragmentasi. Fragmentation Offset, menunjukkan posisi setiap fragmen. Time to Live, menunjukkan jumlah node maksimal yang dapat dilalui oleh setiap paket yang dikirim. Protocol, menunjukkan protocol di lapisan yang lebih tinggi. Header Checksum, menunjukkan nilai yang digunakan dalam pengecekan kesalahan terhadap header sebelum dengan sesudah pengiriman. Source IP Address, menunjukkan alamat pengirim paket. Destination IP Address, menunjukkan alamat penerima. Options, menunjukkan informasi yang memungkinkan suatu paket meminta layanan tambahan. Arsitektur IPv6 Sistem pengalamatan IPv6 disebut juga dengan IPng (Internet Protocol, next generation) karena merupakan generasi terbaru pengganti IPv4 sebagai standar IP. IPv6 menggunakan sistem pengalamatan 128 bits, 4 kali lebih besar daripada IPv4 yang artinya mampu menghasilkan alokasi alamat sebesar 2(128-32) kali lebih besar daripada IPv4. Sistem pengalamatan ini dipetakan secara heksa (16 bits) untuk mempermudah pembacaannya. Setiap 16 bits tersebut ditampilkan dalam bentuk section secara heksadesimal 4 digit dengan dipisahkan oleh tanda titik dua. Walaupun ditampilkan secara heksadesimal, IPv6 dirasa terlalu rumit untuk diingat karena panjangnya mencapai 32 digit angka. Selain itu, IPv6 seringkali terdiri dari banyak angka nol sehingga dianggap kurang efisien. Pada kasus tersebut, IPv6 memiliki kelonggaran untuk memperpendek alamatnya dengan ketentuan sebagai berikut: 1 Angka nol yang mengawali setiap section dapat dihilangkan. 2 Section minimal memiliki satu digit angka.
3
3 Section yang berurutan dan hanya terdiri dari angka nol dapat diganti dengan tanda titik dua yang ditulis rangkap. Ketentuan ini hanya berlaku satu kali penulisan. Sebagai contoh penulisannya, dapat dilihat pada Gambar 3. 58DD:0000:0000:0000:FF01:0000:0000:08AC
tambahan (extension) untuk meningkatkan fungsionalitasnya di bagian payload. Dengan demikian, payload berisikan data paket beserta header tambahan tersebut. VER PRI 4 bits 4 bits Payload Length 16 bits
Flow Label 24 bits Next Header Hop Limit 8 bits 8 bits Source Address 128 bits
58DD:0:0:0:FF01:0:0:8AC
Destination Address 128 bits Payload (Extension headers + Data packet)
58DD::FF01:0:0:8AC
Gambar 3 Contoh penulisan alamat IPv6. Pada dasarnya, IPv6 terdiri dari 2 bagian utama yaitu prefiks yang menunjukkan tipe pengalamatan dan sisanya mengikuti sistem yang digunakan prefiks tersebut. Providerbased unicast address merupakan tipe prefiks yang umum digunakan sebagai pengalamatan unicast pada host yang spesifik. Pengalamatan unicast memungkinkan suatu host berkomunikasi dengan satu host yang lain. Provider-based unicast address menggunakan prefiks 3 bits berupa “010” dengan diikuti sistem pengalamatannya sebagai berikut (Forouzan 2003): 1 Registry identifier, 5 bits penunjuk agensi pusat IPv6 yang telah mengalokasikan alamatnya. Sebagai contoh, untuk kawasan Asia-Pasifik dengan agensi pusat APNIC menggunakan kode 10100. 2 Provider identifier, menunjukkan ISP (Internet Service Provider) yang digunakan. Umumnya menggunakan 16 bits. 3 Subscriber identifier, menunjukkan kode berlangganan terhadap ISP tertentu. Umumnya menggunakan 24 bits. 4 Subnet identifier, menunjukkan subnet (sub jaringan) spesifik yang berada di bawah manajemen pengguna. Umumnya menggunakan 32 bits. 5 Node identifier, menunjukkan alamat spesifik suatu host di bawah subnet tertentu. Umumnya menggunakan 48 bits. Struktur Header IPv6 Datagram IPv6 terbagi menjadi dua bagian utama yaitu header dan payload. Header IPv6 memiliki ukuran yang tetap yakni 40 bytes. Akan tetapi, terdapat header
Gambar 4 Struktur header IPv6. Behrouz A. Forouzan (2003) menjelaskan setiap bagian dari header IPv6 pada Gambar 4 sebagai berikut: Version (VER), menunjukkan versi Internet Protocol yang digunakan. Dalam hal ini bernilai 6. Priority (PRI), menunjukkan prioritas paket dalam menghadapi padatnya trafik. Flow Label, menunjukkan nilai khusus yang ditujukan kepada router untuk lebih mengendalikan flow (aliran paket). Payload Length, menunjukkan besarnya ukuran payload. Next Header, menunjukkan header berikutnya yang tidak lain adalah header tambahan yang ada di bagian payload. Hop Limit, menunjukkan jumlah jalur maksimal yang dapat dilalui oleh setiap paket yang dikirim. Source Address, menunjukkan alamat pengirim paket. Destination Address, menunjukkan tujuan akhir pengiriman paket. Mekanisme Transisi Mekanisme transisi secara umum didefinisikan sebagai sekumpulan teknik yang berupaya agar node IPv6 dapat saling berkomunikasi dengan node IPv4 yang sudah ada sebelumnya (Chown 2002). Mekanisme ini terbagi menjadi empat kategori berdasarkan teknik yang digunakan, yaitu mekanisme hybrid (dual IPv4/IPv6), aplication-layer gateways, penerjemahan protokol, dan tunneling. Masing-masing kategori tersebut memiliki cara kerja dan tujuan yang berbeda-beda. Tunneling sangat dihandalkan sebagai mekanisme transisi pada saat IPv6 mulai dikembangkan. Teknik yang digunakan yakni
4
menghubungkan IPv4 dan IPv6 dengan cara enkapsulasi-dekapsulasi paket. Secara umum tunneling berupa IPv6-over-IPv4 yaitu membungkus paket IPv6 ke dalam paket IPv4 untuk kemudian dibuka kembali. Mekanisme ini sangat sesuai dalam kondisi jaringan yang didominasi IPv4 dan keberadaan node IPv6 yang menyebar tidak beraturan untuk saling berkomunikasi. Akan tetapi mekanisme ini kurang sesuai jika suatu jaringan didominasi IPv6. DSTM sebagai salah satu mekanisme tunneling terbaru menggunakan sistem yang berkebalikan yaitu IPv4-over-IPv6. DSTM Dual Stack Transition Mechanism (DSTM) merupakan salah satu mekanisme transisi tunneling (IPv4-over-IPv6) dengan membungkus paket IPv4 ke dalam bentuk paket IPv6 di sisi host IPv6 untuk kemudian dibuka kembali di batas akhir IPv6 ke IPv4 dan dikirim menuju host dalam jaringan IPv4 (Bound 2002). Begitu pula sebaliknya untuk arah yang berlawanan. Mekanisme ini dapat dilihat pada Gambar 5
Gambar 5 Komunikasi data DSTM. DSTM client (IPv6) dapat berkomunikasi dengan host IPv4 dengan cara meminta alamat IPv4 terlebih dahulu ke server DSTM. Server DSTM memberikan IPv4 secara dinamis kepada DSTM client yang kemudian dipetakan (address mapping) dengan alamat IPv6-nya dalam cache (penyimpanan sementara). Setelah mendapatkan IPv4 tersebut, DSTM client akan membangun Dynamic Tunnel Interface (DTI) sebagai jalur khusus paket IPv4. Paket IPv4 yang akan dikirim oleh DSTM client akan dibungkus dalam paket IPv6 menuju DSTM Tunnel End Point (DSTM TEP) untuk dibuka kembali dan dikirim sesuai tujuannya di jaringan IPv4. Topologi DSTM dapat dilihat pada Gambar 6.
Gambar 6 Topologi DSTM.
DSTM juga memungkinkan komunikasi sebaliknya antara host dalam jaringan IPv4 dengan jaringan IPv6. Dengan membaca address mapping dalam cache yang telah disediakan secara temporal sebelumnya, komunikasi data dapat segera berjalan. Namun jika address mapping tidak ada atau sudah hilang, maka perlu berhubungan dengan Domain Name System (DNS) untuk mengarahkan alamat sebenarnya dalam jaringan IPv6 (Ruiz 2002). Bandwidth Management Bandwidth adalah ukuran banyaknya bits maksimum yang dapat dikirim dan atau diterima dari satu komputer ke komputer lainnya dalam satu satuan waktu. Bandwidth management adalah sistem yang berusaha mengoptimalkan penggunaan bandwidth untuk semua bagian dari suatu jaringan. Walaupun demikian, sistem ini tidak bertujuan untuk meningkatkan kinerja jaringan (Visolve 2002). DNS Domain Name System (DNS) adalah sebuah sistem basis data terdistribusi yang berisi keterkaitan nama-nama host dan alamat IP (Blank 2004). DNS dibangun untuk memudahkan dalam mengingat nama-nama host tanpa perlu mengetahui alamat IP yang sebenarnya dari host tersebut. Secara sederhana, prinsip kerja DNS adalah memetakan sebuah nama host ke dalam sebuah alamat IP atau sebaliknya. Klien DNS menggunakan prosedur yang dinamakan resolver untuk meminta alamat IP yang sesuai dengan nama host yang diberikannya kepada server DNS. MTU Maximum Transmission Unit (MTU) adalah batasan maksimum datagram yang dapat dibawa dalam sebuah frame pada lapisan kedua pemodelan TCP/IP. Layer ini tidak didisain untuk dapat menerima atau mengirim datagram yang berukuran lebih dari yang ditetapkan MTU. Datagram merupakan paket hasil enkapsulasi data berdasarkan protokol IP yang dipergunakan, sedangkan frame adalah datagram yang dienkapsulasi sesuai protokol fisik jaringan (Forouzan 2003). Fragmentasi Setiap paket yang dikirim melalui jaringan memliki ukuran datagram yang tidak boleh
5
lebih besar dari MTU yang telah ditetapkan. Jika paket tersebut memiliki ukuran datagram yang lebih besar maka harus dipecah menjadi fragmen-fragmen yang berukuran tidak lebih dari MTU. Proses pemecahan paket menjadi lebih kecil inilah yang disebut fragmentasi. Masing-masing fragmen dikirim secara individu ke tujuannya. Setelah semua fragmen diterima oleh host tujuan kemudian akan disusun kembali menjadi paket yang utuh (Forouzan 2003).
Aquary 2005. Pada penelitian sebelumnya berfokus pada mekanisme NAT-PT yang terbukti memakan utilisasi CPU terlalu besar dan mengalami kegagalan dalam menangani paket-paket berukuran lebih besar dari MTU. Penelitian ini akan mengevaluasi kinerja pada mekanisme DSTM. Beberapa ukuran kinerja (throughput, RTT, waktu resolusi nama, dan utilisasi CPU) yang akan diamati dalam penelitian ini diperoleh dengan melakukan serangkaian pengujian.
Throughput Throughput didefinisikan sebagai besarnya paket data yang diperoleh pada satuan waktu tertentu secara aktual.
Analisis Kebutuhan Sistem Sistem uji akan dibangun dengan menggunakan tiga buah komputer yang salah satunya berperan sebagai router dengan sistem multihomed (penggunaan lebih dari satu kartu jaringan). Spesifikasi ketiga komputer tersebut tercantum dalam Tabel 2.
Throughput = Throughput secara umum merupakan ukuran aktifitas dalam suatu komunikasi. Nilai throughput yang besar menunjukkan kinerja jaringan yang tinggi (Peterson 2003). RTT Round-trip time (RTT) adalah banyaknya waktu yang dibutuhkan oleh suatu paket untuk melakukan perjalanan dari suatu host pengirim ke host tujuan kemudian kembali lagi ke pengirimnya. Besarnya nilai RTT menunjukkan keterlambatan (delay) yang semakin besar pula. Sebaliknya, nilai RTT yang kecil menunjukkan kinerja jaringan yang baik (Peterson 2003). Resolusi Nama Resolusi nama adalah proses pencarian alamat IP yang sesuai dengan nama host yang diberikan. Proses tersebut meliputi pengiriman kueri ke suatu DNS untuk meminta alamat IP yang terkait dengan namanya dan pengiriman kembali hasil pencarian ke host yang melakukan permintaan (Peterson 2003). Utilisasi CPU Utilisasi CPU merupakan persentase ukuran alokasi penggunaan CPU dalam melakukan suatu proses (Blank 2004). Pengukuran dalam penelitian ini dilakukan di komputer yang berlaku sebagai perantara antar jaringan untuk melihat beban yang ditimbulkan oleh sistem. Komputer perantara yang dimaksud adalah router DSTM. METODOLOGI PENELITIAN Penelitian ini merupakan kelanjutan dari penelitian yang dilakukan oleh Andra Rizky
Tabel 2 Spesifikasi sistem pengujian
CPU Memori Hardisk
A
B
C
Intel Pentium4 1.6 Ghz 512 MB 80 GB 5400 rpm
Intel Pentium4 2.0 Ghz 512 MB 60 GB 7200 rpm Realtek RTL 8169 dan VIA VT 6105 Rhine LinuxIII Fedora Core 4
AMD AthlonXP 3000+ 512 MB 80 GB 7200 rpm
Kartu jaringan
Broadcom 5788
Sistem operasi
Linux Fedora Core 4
Realtek RTL 8169 Linux Fedora Core 4
Selain itu, perangkat lunak yang digunakan yaitu Iperf, merupakan pembangkit trafik yang dapat mengirimkan paket-paket TCP (Transmission Control Protocol) maupun UDP (User Datagram Protocol) dalam jumlah yang sangat besar. Iperf juga memiliki kemampuan untuk menghitung throughput suatu jaringan berdasarkan paket-paket yang telah dikirimkannya. Ping/Ping6, merupakan aplikasi jaringan yang biasa digunakan untuk mengecek konektifitas antara dua host dalam jaringan. Ping mengirim paket ICMP (Internet Control Message Protocol) berupa echo request dan akan menerima echo reply jika terhubung dengan host yang dituju. Ping juga melaporkan waktu yang dibutuhkan oleh proses tersebut. Iostat, merupakan aplikasi yang memberikan laporan statistik mengenai
