IPv6 (tugas IWD)
April 8th, 2007 by pepunk-capunk- Teknologi
IPv6
IPv6
adalah kependekan dari Internet Protocol Version 6 yang disebut juga sebagai Next Generation Internet Protocol (IPng)
yang didesain oleh IETF (Internet
Engineering Task Force). IPv6 ini telah hadir untuk menggantikan IPv4 yang
telah dipakai di dunia internet selama 20 tahun. IPv4 yang mempunyai alamat
sebesar 32 bit telah terbukti tangguh selama 20 tahun ini, namun terdapat
masalah pada pengalokasian alamat IP yang sudah terbatas.
Selain
itu, internet mulai melewatkan aplikasi multimedia, sehingga ada beberapa
masalah timbul pada traffic internet seperti masalah priority, bottleneck, dsbnya. Solusi untuk mengatasi keterbatasan alamat IPv4 ini
adalah penggunaan NAT (Network
Address Translation) dan CIDR (classes interdomain routing). Kedua digunakan dalam rangka
penggunaan alamat IP secara hemat dan efisien. Namun solusi seperti NAT
tidaklah menyelesaikan persoalan secara utuh. Ada beberapa hambatan muncul bila
menggunakan NAT, seperti kesulitan pada aplikasi VoIP, kesulitan pada aplikasi
IPSec, lalu lintas Muticast
yang tidak dapat
melewati NAT, dan NAT itu sendiri sebagai single failure
box dimana bila
mesin penyedia NAT rusak maka semua koneksi client dengan internet menjadi
terputus.
Alasan utama untuk mulai beralih ke
IPv6 adalah terbatasnya ruang pengalamatan. Menurut jurnal Internet Protocol,
jatah alamat IP yang masih belum digunakan saat ini hanya tinggal sekitar 50
juta. Diperkirakan, tak sampai tahun 2011, jatah itu sudah akan habis tak
tersisa. Sementara itu, teknologi IPv6 yang menggunakan metode pengalamatan 128
bit mampu menyediakan hingga 2 pangkat 128, atau 3,4 x 10^38 alamat IP yang
unik. Pada masa sekarang ini bukan komputer saja yang terhubung ke internet
namun peralatan sehari-hari seperti telepon seluler, PDA, home appliances,
dan sebagainya juga terhubungkan ke internet, dapatkan anda bayangkan seberapa
banyak alamat IP yang dibutuhkan untuk menghubungkan semua itu ke internet.
Dari
sisi keamanan, IPv6 lebih aman dibanding IPv4. Sebab, IPv6 menggunakan protokol
keamanan IPSec, yang sudah menjadi satu bagian (embedded) di dalam stack
protocol atau peranti lunak implementasi jaringan. Dalam IPv4, IPSec hanya
menjadi pilihan terpisah (optional), yang harus diinstal terlebih dulu
bila hendak dipasang. IPSec dalam IPv6 merupakan protokol keamanan yang paling
andal saat ini. Ia menggunakan teknik enkripsi yang rumit sehingga sulit
ditebak oleh hacker yang akan membaca data yang dilewatkan.
IPv6
mempunyai format alamat dan header yang berbeda dengan IPv4.Sehingga secara
langsung IPv4 tidak bisa interkoneksi dengan IPv6.Hal ini tentunya akan
menimbulkan masalah pada implementasi IPv6 pada jaringan internet IPv4 yang
telah ada.Sebagai solusi masalah implementasi IPv6 ini diperlukan suatu mekanisme
Transisi IPv6. Tujuan pembuatan mekanisme transisi ini adalah supaya paket IPv6
dapat dilewatkan pada jaringan IPv4 yang telah ada ataupun sebaliknya.
- Arsitektur IPv6
Header IPv6 didesain mempunyai lebih
sedikit field dibandingkan dengan IPv4, panjang header yang selalu
tetap, dan fragmentasi yang terbatas pada paket IPv6 yang terbatas akan membuat
router menjadi lebih cepat dalam memproses paket IPv6.
Gambar 1. Header IPv6
Gambar 2.
Header IPv4
Header
IPv6 mempunyai panjang yang tetap sebesar 40 bytes. Fields dalam header IPv6
dijelaskan sebagai berikut:
· Field
Version digunakan untuk menandai versi dari IP yang digunakan. Dalam IPv6 field
ini berisi angka 6. Panjang field ini 4 bit.
· Field
Traffic Class untuk menandai kelas atau prioritas dari paket IPv6. Ukuran field
ini 8 bit.
· Field
Flow Label untuk menandai bahwa paket tersebut dimiliki oleh urutan spesifik
tertentu dari paket IPv6 antra asal dan tujuan. Field ini digunakan untuk
aplikasi tertentu seperti aplikasi data real-time.
· Field
Payload Length untuk menandai panjang dari payload.
· Field
Next Header menandai tambahan header pertama jika ada atau jenis protokol pada
lapisn atas PDU (Protokol Data Unit).
· Field
Externsion Header digunakan untuk tambahan fungsionalitas yang dibutuhkan
seperti security dan sebagainya.
· Field
Hop Limit untuk menandai maksimum hop yang dapat digunakan oleh IPv6 dalam lalu
lintas internet.
· Field
Source Address digunakan untuk menyimpan alamat IPv6 dari host asal. Ukuran
field ini 128 bit.
· Field
Destination Adddress digunakan untuk menyimpan alamat IPv6 dari host tujuan.
Ukuran field ini 128 bit.
Struktur pengalamatan yang menarik Ada beberapa notasi pengalamatan IPv6 yaitu :
dari IPv6 adalah panjang alamat sebesar 128 bit.
1. Bilangan
heksadesimal yang dipisahkan dengan karakter “:”. Contohnya :
· 3ffe:0501:008:1234:0260:97ff:fe40:efab
· ff02:0000:0000:0000:0000:0000:0000:0001
2. Angka nol di depan dapat diabaikan. Contohnya :
· 3ffe:501:8:1234:260:97ff:fe40:efab
· fe02:0:0:0:0:0:0:1
3. Angka
nol yang berurutan dapat digantikan dengan karakter “::”. Contohnya :
· 3ffe:501:8::260:97ff:fe40:efab
· fe02::1
4. Panjang
prefix (0-128) dipisahkan “/”. Contohnya :
· 3ffe:501::/32
5. Pencampuran
dengan IPv4. Contohnya :
· 3ffe:501:ffff::202.154.63.9
= 3ffe:501:ffff::ca9a:3f09
Alamat IPv6 sendiri
terbagi atas beberapa macam, berdasarkan RFC 3513 :
· Unspecified
dengan notasi ::/128
· Loopback
dengan notasi ::1/128
· Multicast
dengan notasi ff00::/8
· Link
local unicast dengan notasi FE80::/8
· Site
local unicast dengan notasi FEC0::/8
· Global
unicast
- Implementasi
pada FreeBSD
Implementasi
IPv6 stack pada FreeBSD berasal dari KAME Project (http://www.kame.net). KAME Project adalah
sebuah organisasi bagian dari konsorsium riset internet di negara Jepang
bernama WIDE Project (http://www.wide.ad.jp).
KAME Project pada dasarnya me-release IPv6 stack secara bebas
(lisensi BSD) untuk sistem operasi BSDi, MacOS X, FreeBSD, NetBSD, dan OpenBSD.
Ada
dua macam implementasi KAME pada
FreeBSD yaitu:
1. Kame code kit
2. Kame integrated kit
Kame code
kit ditujukan untuk pemakaian ekperimental, Kame code kit direlease
tiap minggu dan kemungkinan tidak stabil. Kame integrated kit sudah
diaudit dan terbukti stabil sehingga layak menjadi bagian resmi dari FreeBSD source
tree. Versi terakhir dari Kame integrated kit adalah 20010528.
Berdasarkan http://www.freebsd.org/releases/5.2R/todo.html
diharapkan source code KAME yang baru dan stabil bisa kembali
diintegrasikan ke sistem operasi FreeBSD, mulai FreeBSD-5.2.
Sistem
Operasi FreeBSD mendukung dual stack (IPv4 dan IPv6 sekaligus) sehingga ini sangat
menguntungkan pada masa-masa transisi. Secara default IPv6 stack telah terinstall
pada sistem operasi FreeBSD, baik FreeBSD-4.x maupun FreeBSD-5.x, selain itu
aplikasi dasar pada FreeBSD juga sudah mendukung IPv6 seperti: ftp/ftpd,
ssh/sshd, telnet/telnetd, sendmail. Sedangkan aplikasi tambahan lainnya juga
sudah mendukung IPv6 yang dapat diinstall melalui mekanisme ports, seperti
httpd-2.0, thttpd, exim, courirer-imap, dan lain lain. Lebih lengkapnya pembaca
dapat melihat halaman web: http://www.freebsd.org/ports/ipv6.html.
Meskipun
secara default installasi awal FreeBSD-4.x atau FreeBSD-5.x sudah mendukung
IPv6, namun ada baiknya pembaca mengetahui options yang digunakan pada
konfigurasi kernel FreeBSD. Options yang perlu diperhatikan pada kernel FreeBSD
adalah:
OPTIONS
INET6 #IPv6 communications protocols
OPTIONS
IPSEC #IP Security
pseudo-device
gif #IPv6
and IPv4 tunneling
pseudo-device
stf #6to4
tunneling
Bagian
yang lain mungkin dibutuhkan adalah firewall menggunakan ipfw (8) namun bila
tidak dibutuhkan sebaiknya options berikut ini tidak dimasukkan dalam
konfigurasi kernel :
OPTIONS
IPV6FIREWALL
OPTIONS
IPV6FIREWALL_VERBOSE
OPTIONS
IPV6FIREWALL_DEFAULT_TO_ACCEPT
Setelah konfigurasi
kernel, perlu untuk mengedit file /etc/rc.conf sebagai berikut:
ipv6_enable
= “YES”
Dengan setting minimal
seperti diatas FreeBSD telah mendukung IPv6.
