PENGERTIAN
IP VERSI 6
Kebutuhan akan fungsi keamanan tersebut tidak dapat dipenuhi oleh IPV4, karena pada IP ini memiliki keterbatasan, yaitu hanya mempunyai panjang address sampai dengan 32 bit saja. Dengan demikian, diciptakanlah suatu IP untuk mengatasi keterbatasan resource Internet Protocol yang telah mulai berkurang serta memiliki fungsi keamanan yang handal (relia¬bility). IP tersebut adalah IPV6 (IP Versi 6), atau disebut juga dengan IPNG (IP Next Generation). IPV6 merupakan pengembangan dari IP terdahulu yaitu IPV4. Pada IP ini terdapat 2 pengalamatan dengan panjang address sebesar 128 bit
IPv6 masih IP seperti IPv4, ia melakukan
fungsi yang sama: pengalamatan, enkapsulasi, fragmentasi dan reassembly, dan
pengiriman datagram dan routing. IPv6 mempunyai tingkat
keamanan yang lebih tinggi karena berada pada level Network Layer, sehingga
dapat mencakup semua level aplikasi. IPV6 mendukung penyusunan address secara
terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan kemampuan
routing baru yang tidak terdapat pada IPV4.
Jadi perbedaan antara IPV4 (Internet
Protocol Versi4) dan IPV6 (Internet Protokol Versi6) pada panjangnya
pengalamatan address. IPV4 memiliki panjang address sampai dengan 32 bit saja,
sedangkan IPV6 atau disebut juga dengan IPNG (IP Next Generation) memiliki
panjang address sampai 128bit
IPv6
mendukung komunikasi
terenkripsi
maupun Authentication pada layer IP. Dengan memiliki fungsi sekuriti pada IP
itu
sendiri, maka dapat dilakukan hal seperti packet yang dikirim dari host
tertentu
seluruhnya
dienkripsi. Pada IPv6 untuk Authentication dan komunikasi terenkripsi
memakai
header yang diperluas yang disebut AH (Authentication Header) dan payload
yang
dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi
yang
memerlukan
enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi
sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai
SSL
sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode
encripsinya.
Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya, pada
IPv6
tidak ditetapkan cara tertentu dalam metode encripsi dan manajemen kunci.
Sehingga
menjadi
fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA (Security
Association).
Fungsi Sekuriti
pada IPv6 selain pemakaian pada komunikasi terenkripsi antar
sepasang host,
dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara
mengenkripsi packet oleh gateway dari 2
jaringan yang melakukan komunikasi tersebut.
Untuk memahami
tentang struktur bertingkat address pada IPv6 ini, dengan
melihat contoh
pada address untuk provider. Pertama-tama address sepanjang 128 bit
dibagi menjadi
beberapa field yang dapat berubah panjang. Jika 3 bit pertama dari address
adalah
"010", maka ini adalah ruang bagi provider. Sedangkan n bit
berikutnya adalah
registry ID
yaitu field yang menunjukkan tempat/lembaga yang memberikan IP address.
Misalnya IP
address yang diberikan oleh InterNIC maka field tersebut menjadi
"11000".
Selanjutnya m
bit berikutnya adalah provider ID, sedangkan o bit berikutnya adalah
Subscriber ID
untuk membedakan organisasi yang terdaftar pada provider tersebut.
Kemudian p bit
berikutnya adalah Subnet ID, yang menandai kumpulan host yang
tersambung
secara topologi dalam jaringan dari organisasi tersebut. Dan yang q=125-
(n+m+o+p) bit
terakhir adalah Interface ID, yaitu IP address yang menandai host yang
terdapat dalam
grupgrup yang telah ditandai oleh Subnet ID. Subnet ID dan Interface ID ini
bebas diberikan
oleh organisasi tersebut. Organisasi bebas menggunakan sisa p+q bit dari
IP address dalam
memberikan IP address di dalam organisasinya setelah mendapat 128-
(p+q) bit awal
dari IP address. Pada saat itu, administrator dari organisasi tersebut dapat
membagi menjadi
bagian sub-jaringan dan host dalam panjang bit yang sesuai, jika
diperlukan dapat pula dibuat lebih
terstruktur lagi.
Address IPv6
dapat dibagi menjadi 4 jenis, yaitu :
. Unicast
Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan
menunjuk satu
host.
Pada Unicast address ini terdiri dari :
Global, address
yang digunakan misalnya untuk address provider atau address
geografis. Link
Local Address adalah address yang dipakai di dalam satu link saja. Yang
dimaksud link di
sini adalah jaringan lokal yang saling tersambung pada satu level.
Address ini
dibuat secara otomatis oleh host yang belum mendapat address global, terdiri
dari 10+n bit
prefix yang dimulai dengan "FE80" dan field sepanjang 118-n bit yang
menunjukkan
nomor host. Link Local Address digunakan pada pemberian IP address
secara otomatis.
Site-local,
address yang setara dengan private address, yang dipakai terbatas di
dalam sitesaja.
Address ini dapat diberikan bebas, asal unik di dalam site tersebut, namun
tidak bisamengirimkan packet dengan
tujuan alamat ini di luar dari site tersebut.
Header pada Ipv6
terdiri
dari dua jenis,
yang pertama, yaitu field yang dibutuhkan oleh setiap packet disebut header
dasar, sedangkan
yang kedua yaitu field yang tidak selalu diperlukan pada packet disebut
header ekstensi,
dan header ini didifinisikan terpisah dari header dasar. Header dasar selalu
ada pada setiap
packet, sedangkan header tambahan hanya jikadiperlukan diselipkan antara
header dasar
dengan data. Header tambahan, saat ini didefinisikan selain bagi penggunaan
ketika packet
dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain. Header
tambahan ini,
diletakkan setelah header dasar, jika dibutuhkan beberapa header maka
header ini akan disambungkan berantai
dimulai dari header dasar dan berakhir pada data.
Header dari
packet pada IPv6
memiliki field
label alir (flow-label) yang
digunakan untuk
meminta agar packet tersebut diberi perlakuan tertentu oleh router saat
dalam pengiriman (pemberian ‘flag’).
Router mengelola
skala prioritas maupun resource seperti kapasitas komunikasi
atau kemampuan
memproses, dengan berdasar pada label alir ini. Jika pada IPv4 seluruh
packet
diperlakukan sama, maka p ada IPv6 ini dengan perlakuan yang berbeda terhadap
tiap packet,
tergantung dari isi packet tersebut, dapat diwujudkan komunikasi yang
aplikatif.
D. IPv6 Transition (IPv4 – IPv6)
D. IPv6 Transition (IPv4 – IPv6)
Untuk mengatasi
kendala perbedaan antara IPv4 dan IPv6 serta menjamin
terselenggaranya
komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat suatu
metode Hosts – dual stack serta Networks
– Tunneling pada hardware jaringan,
Jadi setiap
router menerima suatu packet, maka router akan memilah packet
tersebut untuk
menentukan protokol yang digunakan, kemudian router tersebut akan
meneruskan ke layer diatasnya.
E. Allokasi IPv6
Kebijakan
allokasi IPv6:
. Regular
allocations
. Peering
dengan =
3
subTLA (Top Level Aggregator) dan
. Merencanakan
untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
. Mempunyai
=
40
SLA (Site Level Aggregator) customer.
Bootstrap
. Peering
dengan =
3
AS (Autonomous System Number) dan
. Merencanakan
untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
. Mempunyai
=
40
IPv4 customer, atau
. Mempunyai
kemampuan 6bone experience.
Tidak ada komentar:
Posting Komentar