Tcp Ip Versi 6
Saat
ini untuk request IP address dilakukan melalui lembaga yang telah ditunjuk oleh
IANA (Internet Assigned Numbers Authority) yang ditentukan berdasarkan wilayah,
diantaranya adalah APNIC (Asia Pacific Network Information Center) yang khusus menangani
request IP address untuk wilayah Asia Pasifik, diantaranya wilayah yang dilayani
oleh APNIC adalah Indonesia. Organisasi serupa yang menangani kawasan Amerika
Utara, Amerika Selatan, Karibia, dan Afrika Sub Sahara adalah ARIN, sedangkan di
Eropa, Timur Tengah, dan sebagian Afrika adalah RIPENCC.
IP
address yang bahasa awamnya bisa disebut dengan kode pengenal komputer
pada jaringan/ Internet
memang merupakan komponen vital pada Internet, karena tanpa IP address sudah
pasti tidak akan dikenal Internet. Setiap komputer yang terhubung ke Internet setidaknya
harus memiliki sebuah IP address pada setiap interfacenya dan IP address sendiri
harus unik karena tidak boleh ada komputer/server/perangkat network lainnya
yang menggunakan IP address yang sama di Internet. IP address adalah sederetan
bilangan binary sepanjang 32 bit, yang dipakai untuk mengidentifikasi host pada
jaringan. IP address ini diberikan secara unik pada masing-masing komputer/host
yang tersambung ke internet.
Packet
yang membawa data, dimuati IP address dari komputer pengirim data, dan IP address
dari komputer yang dituju, kemudian data tersebut dikirim ke jaringan. Packet
ini kemudian dikirim dari router ke router dengan berpedoman pada IP address
tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung
ke Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa
tidak boleh terjadi duplikasi. Sehingga IP address ini dibagikan oleh beberapa
organisasi yang memiliki otoritas atas pembagian IP address tersebut, seperti
APNIC (Asia Pacific Network Information Center).
Pada
IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A (bagian
hostsepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host) , kelas
B (bagian host sepanjang 16 bit = 65534 host) dan kelas C (bagian host
sepanjang 8 bit = 254 host ). Administrator jaringan mengajukan permohonan
jenis kelas berdasarkan skala
jaringan yang dikelolanya.
Konsep kelas ini memiliki keuntungan yaitu : pengelolaan rute informasi tidak
memerlukan seluruh 32 bittersebut, melainkan cukup hanya bagian jaringannya
saja, sehingga besar informasi rute yang disimpan di router, menjadi kecil.
Setelah
address jaringan diperoleh, maka organisasi tersebut dapat secara bebas memberikan
address bagian host pada masing-masing hostnya. Pemberian alamat dalam
internet mengikuti format
IP address (RFC 1166). Alamat ini dinyatakan dengan 32 bit(bilangan 1 dan 0)
yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit atau oktet) dan
tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan,
penulisan alamat dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika
dinyatakan dalam binary menjadi 01100100.00000011.00000001.01100100. Dari 32 bit
ini berarti banyaknya jumlah maksimum alamat yang dapat dituliskan adalah 2
pangkat 32, atau 4.294.967.296 alamat. Format alamat ini terdiri dari 2 bagian,
netid dan hostid.
Netid
sendiri menyatakan alamat jaringansedangkan hostid menyatakan alamat local (host/router).
Dari 32 bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan
yang tidak dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam penerapannya,
alamat internet ini diklasifikasikan ke dalam kelas (A-E). Alasan klasifikasi ini antara lain :
1.
Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
2.
Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada
alamat yang terlewat).
3.
Memudahkan pengorganisasian jaringan di seluruh dunia dengan
membedakan jaringan tersebut termasuk kategori besar, menengah, atau kecil.
4.
Membedakan antara alamat untuk jaringan dan alamat untuk
host/router.
Perkembangan Internet dan
network akhir-akhir ini telah membuat Internet
Protocol
(IP) yang merupakan tulang punggung networking berbasis TCP/IP dengan cepat menjadi
ketinggalan zaman, saat ini berbagai macam aplikasi yang menggunakan Internet, diantaranya
transfer file (ftp), surat elektronik (e-mail), akses jarak jauh (remote
access), Multimedia menggunakan Internet, dan lain sebagainya.
Perkembangan
ini telah membuat terlampauinya kapasitas jaringan berbasis IP untuk mensuplai
layanan dan fungsi yang diperlukan. Sebuah lingkungan seperti Internet membutuhkan
dukungan pada lalu-lintas data secara real-time maupun fungsi sekuriti.
Kebutuhan akan fungsi sekuriti ini saat ini sangat sulit dipenuhi oleh IP versi
4 atau sering disebut IPv4. Hal ini mendorong para ahli untuk merumuskan
Internet Protocol baru untuk menanggulangi keterbatasan resource Internet
Protocol yang sudah mulai habis serta menciptakan Internet Protocol yang memiliki
fungsi sekuriti yang reliability.
Pada
tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan
penggunaan IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang
dilatarbelakangi oleh keterbatasan IPv4 yang saat ini memiliki panjang 32bit,
akibat ledakan pertumbuhan jaringan. Pengembangan IPv6, atau ada yang
menyebutkan dengan nama IP Next Generation yang direkomendasikan pada pertemuan
IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi olehkekurangan IP address
yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Memang
saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan
fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis
disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat
2 cara tergantung dari penggunaan address, yaitu setting otomatis
stateless dan statefull.. Setting otomatis stateless, pada cara ini tidak perlu menyediakan server
untuk pengelolaan dan pembagian IP address, hanya mensetting router saja dimana
host yang telah tersambung di jaringan dari router yang ada pada jaringan
tersebut memperoleh prefix dari address dari jaringan tersebut.
ini
dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling
sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan
yaitu efisiensi penggunaan address yang buruk. . Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal
range IP address yang diberikan pada host dengan menyediakan server untuk
pengelolaan keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP
pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan
antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang
telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management
Protocol) yang dipakai pada multicast pada IPv4.
A.
Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure
HTTP) untuk pengiriman nomor kartu kredit, ataupun data pribadi dengan
mengenkripsinya, atau mengenkripsi email dengan PGP (Pretty Good Privacy) telah
dipakai secara umum. Akan tetapi cara diatas adalah securiti yang ditawarkan
oleh aplikasi. IPv6 mendukung komunikasi terenkripsi maupun Authentication pada
layer IP. Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat
dilakukan hal seperti packet yang dikirim dari host tertentu seluruhnya
dienkripsi. Pada IPv6 untuk Authentication dan komunikasi terenkripsi memakai
header yang diperluas yang disebut AH (Authentication Header) dan payload yang
dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi
yang memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi sekuriti yang dipakai pada layer
aplikasi, misalnya pada S-HTTP dipakai SSL sebagai metode encripsi, sedangkan
pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan manajemen kunci
memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu
dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat
memakai metode manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada
komunikasi terenkripsi antar sepasang host, dapat pula melakukan komunikasi
terenkripsi antar jaringan dengan cara mengenkripsi packet oleh gateway dari 2
jaringan yang melakukan komunikasi tersebut.
Perbaikan
utama lain dari IPv6 adalah:
-
Streamlined header format and flow identification
-
Expanded addressing capability
-
More efficient mobility options
-
Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar
dapat merespon pertumbuhan Internet, meningkatkan reliability, maupun kemudahan
pemakaian. Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit
pada IPv4 menjadi 128 bit. 128 bit ini adalah ruang address yang kontinyu
dengan menghilangkan konsep kelas.
Pada IPv6 bagian kontrol
routing pada address field disebut prefix, yang dapat dianggap setara dengan
jaringan address pada IPv4. Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
-
Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan
satu, dengan menunjuk satu host.
Pada Unicast address ini terdiri dari :
-
Global, address yang digunakan misalnya untuk address provider
atau address geografis.
-
Link Local Address adalah address yang dipakai di dalam satu link
saja. Yang dimaksud link di sini adalah jaringan lokal yang saling tersambung
pada satu level.
-
Address ini dibuat secara otomatis oleh host yang belum mendapat
address global, terdiri dari 10+n bit prefix yang dimulai dengan
"FE80" dan field sepanjang 118-n bit yang menunjukkan nomor host.
Link Local Address digunakan pada pemberian IP address secara otomatis.
B.
Struktur Unicast Address
Pada gambar di bawah
dijelaskan mengenai cara kerja pengiriman packet pada
Unicast Address :
-
Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan
banyak dengan menunjuk host dari group. Multicast Address ini pada IPv4
didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya
di mulai dengan "FF" disediakan untuk multicast Address. Ruang ini
kemudian dibagi-bagi lagi untuk menentukan range berlakunya. Kemudian Blockcast
address pada IPv4 yang address bagian hostnya didefinisikan sebagai
"1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast
address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway,
sama halnya dengan multicast address dipilah berdasarkan range tujuan.
-
Anycast Address, yang menunjuk host dari group, tetapi packet yang
dikirim hanya pada satu host saja.Pada address jenis ini, sebuah address
diberikan pada beberapa host, untuk mendifinisikan kumpulan node. Jika ada
packet yang dikirim ke address ini, maka router akan mengirim packet tersebut
ke host terdekat yang memiliki Anycast address sama. Dengan kata lain pemilik
packet menyerahkan pada router tujuan yang paling "cocok" bagi
pengiriman packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa
server yang memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan
Anycast Address yang sama pada server-server tersebut, jika ada packet yang
dikirim oleh client ke address ini, maka router akan memilih server yang
terdekat dan mengirimkan packet tersebut ke server tersebut. Sehingga, beban
terhadap server dapat terdistribusi secara merata.
C. Struktur Packet pada IPv6
Dalam pendesignan header packet ini, diupayakan
agar cost/nilai pemrosesan header menjadi kecil untuk mendukung komunikasi data
yang lebih real time. Misalnya, address awal dan akhir menjadi dibutuhkan pada
setiap packet. Sedangkan pada header IPv4 ketika packet dipecah-pecah, ada
field untuk menyimpan urutan antar packet. Namun field tersebut tidak terpakai
ketika packet tidak dipecah-pecah. Header pada Ipv6 terdiri dari dua jenis,
yang pertama, yaitu field yang dibutuhkan oleh setiap packet disebut header dasar,
sedangkan yang kedua yaitu field yang tidak selalu diperlukan pada packet
disebut header ekstensi, dan header ini didifinisikan terpisah dari header
dasar. Header dasar selalu ada pada setiap packet, sedangkan header tambahan
hanya jikadiperlukan diselipkan antara header dasar dengan data. Header
tambahan, saat ini didefinisikan selain bagi penggunaan ketika packet dipecah,
juga didefinisikan bagi fungsi sekuriti dan lain-lain. Header tambahan ini,
diletakkan setelah header dasar, jika dibutuhkan beberapa header maka header
ini akan disambungkan berantai dimulai dari header dasar dan berakhir pada
data.
Misalnya pada aplikasi multimedia sedapat
mungkin ditransfer secepatnya walaupun kualitasnya sedikit berkurang, sedangkan
e-mail ataupun WWW lebih memerlukan sampai dengan akurat dari pada sifat real
time. Router mengelola skala prioritas maupun resource seperti kapasitas
komunikasi atau kemampuan memproses, dengan berdasar pada label alir ini. Jika
pada IPv4 seluruh packet diperlakukan sama, maka p ada IPv6 ini dengan
perlakuan yang berbeda terhadap tiap packet, tergantung dari isi packet
tersebut, dapat diwujudkan komunikasi yang aplikatif.
D.
IPv6 Transition (IPv4 – IPv6)
Untuk mengatasi kendala perbedaan antara IPv4
dan IPv6 serta menjamin terselenggaranya komunikasi antara pengguna IPv4 dan
pengguna IPv6, maka dibuat suatu metode Hosts – dual stack serta Networks –
Tunneling pada hardware jaringan, misalnya router dan server. Gambar Hosts –
dual stack (IPv6 Transition).
Jadi setiap router menerima suatu packet, maka
router akan memilah packe tersebut untuk menentukan protokol yang digunakan,
kemudian router tersebut akan meneruskan ke layer diatasnya.
E.
Allokasi IPv6
a.
IPv6 Ready: 3Com, Epilogue, Ericsson/Telebit, IBM, Hitachi, KAME,
Nortel, Trumpet
b.
Beta Testing: Apple, Cisco, Compaq, HP, Linux community, Sun,
Microsoft.
c.
Implementing: Bull, BSDI, FreeBSD, Mentat, NovelL,SGI, dan lain
sebagainya.
Pada saat ini terdapat 3
Regional Internet Registries (RIR) yang telah mengalokasikan 49 allocate IPv6
dengan perincian sebagai berikut :
a.
APNIC telah mengalokasikan 19 allokasi IPv6.
b.
RIPE NCC telah mengalokasi 21 allokasi IPv6.
c.
ARIN telah mengalokasikan 9 allokasi IPv6.
F.
Kesimpulan & Saran
IPv4 yang merupakan pondasi dari Internet telah
hampir mendekati batas akhir dari kemampuannya, dan IPv6 yang merupakan
protokol baru telah dirancang untuk dapat menggantikan fungsi IPv4. Motivasi utama
untuk mengganti IPv4 adalah karena keterbatasan dari panjang addressnya yang
hanya 32 bit saja serta tidak mampu mendukung kebutuhan akan komunikasi yang
aman, routing yang fleksibel maupun pengaturan lalu lintas data. IPv6 yang
memiliki kapasitas address raksasa (128 bit), mendukung penyusunan address
secara terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan
kemampuan routing baru yang tidak terdapat pada IPv4. IPv6 memiliki tipe address
anycast yang dapat digunakan untuk pemilihan route secara efisien. Selain itu
IPv6 juga dilengkapi oleh mekanisme penggunaan address secara local yang
memungkinkan terwujudnya instalasi secara Plug&Play, serta menyediakan
platform bagi cara baru pemakaian Internet, seperti dukungan terhadap aliran
data secara real-time, pemilihan provider, mobilitas host, end-to-end security,
ataupun konfigurasi otomatis.
Daftar Pustaka
http://playground.sun.com/ipng
http://www.6ren.net
http://www.6tap.net
http://www.ipv6.org
http://www.ipv6forum.com
http://www.apnic.net/policies.html
http://www.apnic.net/drafts/ipv6/IPv6-FAQ.html
http://www.apnic.net/drafts/ipv6/ipv6-policy-280599.html
http://www.6bone.net/misc/case-for-ipv6.html
Robert M. Hinden, IP Next
Generation Overview,
http://playground.sun.com/pub/ipng/html/INET-Ipng-Paper.html
.
Tidak ada komentar:
Posting Komentar