Saat
ini untuk request IP address dilakukan melalui lembaga yang telah ditunjuk oleh
IANA (Internet Assigned Numbers Authority) yang ditentukan berdasarkan wilayah,
diantaranya adalah APNIC (Asia Pacific Network Information Center) yang khusus
menangani request IP address untuk wilayah Asia Pasifik, diantaranya wilayah
yang dilayani oleh APNIC adalah Indonesia. Organisasi serupa yang menangani
kawasan Amerika Utara, Amerika Selatan, Karibia, dan Afrika Sub Sahara adalah ARIN,
sedangkan di Eropa, Timur Tengah, dan sebagian Afrika adalah RIPENCC.
IP
address yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada
jaringan/ Internet memang merupakan komponen vital pada Internet, karena tanpa
IP address sudah pasti tidak akan dikenal Internet. Setiap komputer yang
terhubung ke Internet setidaknya harus memiliki sebuah IP address pada setiap
interfacenya dan IP address sendiri harus unik karena tidak boleh ada
komputer/server/perangkat network lainnya yang menggunakan IP address yang sama
di Internet. IP address adalah sederetan bilangan binary sepanjang 32 bit, yang
dipakai untuk mengidentifikasi host pada jaringan. IP address ini diberikan
secara unik pada masing-masing komputer/host yang tersambung ke internet.
Packet yang membawa data, dimuati IP address dari komputer pengirim data, dan IP address dari komputer yang dituju, kemudian data tersebut dikirim ke jaringan. Packet ini kemudian dikirim dari router ke router dengan berpedoman pada IP address tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung ke Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak boleh terjadi duplikasi. Sehingga IP address ini dibagikan oleh beberapa organisasi yang memiliki otoritas atas pembagian IP address tersebut, seperti APNIC (Asia Pacific Network Information Center).
Pada
IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A
(bagian hostsepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host)
, kelas B (bagian host sepanjang 16 bit = 65534 host) dan kelas C (bagian host sepanjang
8 bit = 254 host ). Administrator jaringan mengajukan permohonan jenis kelas
berdasarkan skala jaringan yang dikelolanya. Konsep kelas ini memiliki
keuntungan yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32
bittersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar
informasi rute yang disimpan di router, menjadi kecil.
Setelah
address jaringan diperoleh, maka organisasi tersebut dapat secara bebas
memberikan address bagian host pada masing-masing hostnya. Pemberian alamat
dalam internet mengikuti format IP address (RFC 1166). Alamat ini dinyatakan
dengan 32 bit(bilangan 1 dan 0) yang dibagi atas 4 kelompok (setiap kelompok
terdiri dari 8 bit atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda
titik. Untuk memudahkan pembacaan, penulisan alamat dilakukan dengan angka
desimal, misalnya 100.3.1.100 yang jika dinyatakan dalam binary menjadi
01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya jumlah
maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296
alamat.
Format
alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan
alamat jaringansedangkan hostid menyatakan alamat local (host/router). Dari 32
bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan
yang tidak dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam
penerapannya, alamat internet ini diklasifikasikan ke dalam kelas (A-E).
Alasan klasifikasi ini antara lain :
1. Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
2. Memanfaatkan jumlah alamat yang ada secara optimum
(tidak ada alamat yang terlewat).
3. Memudahkan pengorganisasian jaringan di seluruh dunia
dengan membedakan jaringan tersebut termasuk kategori besar, menengah, atau
kecil.
4. Membedakan antara alamat untuk jaringan dan alamat
untuk host/router.
Perkembangan
Internet dan network akhir-akhir ini telah membuat Internet Protocol (IP) yang
merupakan tulang punggung networking berbasis TCP/IP dengan cepat menjadi
ketinggalan zaman, saat ini berbagai macam aplikasi yang menggunakan Internet,
diantaranya transfer file (ftp), surat elektronik (e-mail), akses jarak jauh
(remote access), Multimedia menggunakan Internet, dan lain sebagainya.
Perkembangan
ini telah membuat terlampauinya kapasitas jaringan berbasis IP untuk mensuplai
layanan dan fungsi yang diperlukan. Sebuah lingkungan seperti Internet
membutuhkan dukungan pada lalu-lintas data secara real-time maupun fungsi
sekuriti. Kebutuhan akan fungsi sekuriti ini saat ini sangat sulit dipenuhi
oleh IP versi 4 atau sering disebut IPv4. Hal ini mendorong para ahli untuk
merumuskan Internet Protocol baru untuk menanggulangi keterbatasan resource
Internet Protocol yang sudah mulai habis serta menciptakan Internet Protocol
yang memiliki fungsi sekuriti yang reliability.
Pada tanggal 25 Juli di Toronto pada
saat pertemuan IETF telah direkomendasikan penggunaan IPv6 atau ada yang
menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh
keterbatasan IPv4 yang saat ini memiliki panjang 32bit, akibat ledakan
pertumbuhan jaringan. Pengembangan IPv6, atau ada yang menyebutkan dengan nama
IP Next Generation yang direkomendasikan pada pertemuan IETF di Toronto tanggal
25 Juli 1994 dilatarbelakangi olehkekurangan IP address yang saat ini memiliki
panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Memang
saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan
fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting secara
otomatis disediakan secara standar dan merupakan defaultnya. Pada setting
otomatis ini terdapat 2 cara tergantung dari penggunaan address, yaitu setting
otomatis stateless dan statefull.. Setting
otomatis stateless, pada cara ini tidak
perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya
mensetting router saja dimana host yang telah tersambung di jaringan dari
router yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut.
ini
dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan
paling sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki
kelemahan yaitu efisiensi penggunaan address yang buruk. . Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range
IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan
keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4.
Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara
router, server dan host adalah ICMP (Internet Control Message Protocol) yang
telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group
management Protocol) yang dipakai pada multicast pada IPv4.
A. Keamanan (IP layer privacy and
authentication)
Saat
ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu
kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi email
dengan PGP (Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara
diatas adalah securiti yang ditawarkan oleh aplikasi. IPv6 mendukung komunikasi
terenkripsi maupun Authentication pada layer IP. Dengan memiliki fungsi
sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang
dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk
Authentication dan komunikasi terenkripsi memakai header yang diperluas yang
disebut AH (Authentication Header) dan payload yang dienkripsi yang disebut ESP
(Encapsulating Security Payload). Pada komunikasi yang memerlukan enkripsi
kedua atau salah satu header tersebut ditambahkan.
Fungsi
sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL
sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode
encripsinya. Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya,
pada IPv6 tidak ditetapkan cara tertentu dalam metode encripsi dan manajemen
kunci. Sehingga menjadi fleksibel dapat memakai metode manapun. Hal ini dikenal
sebagai SA (Security Association).
Fungsi
Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang
host, dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara
mengenkripsi packet oleh gateway dari 2 jaringan yang melakukan komunikasi
tersebut.
Perbaikan utama lain dari IPv6 adalah:
-
Streamlined header format and flow identification
-
Expanded addressing capability
-
More efficient mobility options
-
Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan
agar dapat merespon pertumbuhan Internet, meningkatkan reliability, maupun
kemudahan pemakaian. Perubahan terbesar pada IPv6 adalah perluasan IP address
dari 32 bit pada IPv4 menjadi 128 bit. 128 bit ini adalah ruang address yang
kontinyu dengan menghilangkan konsep kelas.
Pada IPv6 bagian kontrol routing pada
address field disebut prefix, yang dapat dianggap setara dengan jaringan
address pada IPv4. Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
-
Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan
menunjuk satu host.
Pada Unicast address ini terdiri dari :
-
Global, address yang digunakan misalnya untuk address provider atau address
geografis.
-
Link Local Address adalah address yang dipakai di dalam satu link saja. Yang
dimaksud link di sini adalah jaringan lokal yang saling tersambung pada satu
level.
-
Address ini dibuat secara otomatis oleh host yang belum mendapat address
global, terdiri dari 10+n bit prefix yang dimulai dengan “FE80″ dan field sepanjang 118-n bit yang menunjukkan
nomor host. Link Local Address digunakan pada pemberian IP address secara
otomatis.
B. Struktur Unicast Address
Pada gambar di bawah dijelaskan mengenai
cara kerja pengiriman packet pada
Unicast Address :
-
Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan
menunjuk host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai
kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya di mulai dengan “FF”
disediakan untuk multicast Address. Ruang ini kemudian dibagi-bagi lagi untuk
menentukan range berlakunya. Kemudian Blockcast address pada IPv4 yang address
bagian hostnya didefinisikan sebagai “1″,
pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address
untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama
halnya dengan multicast address dipilah berdasarkan range tujuan.
-
Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim
hanya pada satu host saja.Pada address jenis ini, sebuah address diberikan pada
beberapa host, untuk mendifinisikan kumpulan node. Jika ada packet yang dikirim
ke address ini, maka router akan mengirim packet tersebut ke host terdekat yang
memiliki Anycast address sama. Dengan kata lain pemilik packet menyerahkan pada
router tujuan yang paling “cocok” bagi pengiriman packet tersebut. Pemakaian
Anycast Address ini misalnya terhadap beberapa server yang memberikan layanan
seperti DNS (Domain Name Server). Dengan memberikan Anycast Address yang sama
pada server-server tersebut, jika ada packet yang dikirim oleh client ke
address ini, maka router akan memilih server yang terdekat dan mengirimkan packet
tersebut ke server tersebut. Sehingga, beban terhadap server dapat
terdistribusi secara merata.
C. Struktur Packet pada IPv6
Dalam pendesignan header packet ini,
diupayakan agar cost/nilai pemrosesan header menjadi kecil untuk mendukung
komunikasi data yang lebih real time. Misalnya, address awal dan akhir menjadi
dibutuhkan pada setiap packet. Sedangkan pada header IPv4 ketika packet
dipecah-pecah, ada field untuk menyimpan urutan antar packet. Namun field
tersebut tidak terpakai ketika packet tidak dipecah-pecah. Header pada Ipv6
terdiri dari dua jenis, yang pertama, yaitu field yang dibutuhkan oleh setiap
packet disebut header dasar, sedangkan yang kedua yaitu field yang tidak selalu
diperlukan pada packet disebut header ekstensi, dan header ini didifinisikan
terpisah dari header dasar. Header dasar selalu ada pada setiap packet,
sedangkan header tambahan hanya jikadiperlukan diselipkan antara header dasar
dengan data. Header tambahan, saat ini didefinisikan selain bagi penggunaan
ketika packet dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain.
Header tambahan ini, diletakkan setelah header dasar, jika dibutuhkan beberapa
header maka header ini akan disambungkan berantai dimulai dari header dasar dan
berakhir pada data.
Misalnya pada aplikasi multimedia
sedapat mungkin ditransfer secepatnya walaupun kualitasnya sedikit berkurang,
sedangkan e-mail ataupun WWW lebih memerlukan sampai dengan akurat dari pada
sifat real time. Router mengelola skala prioritas maupun resource seperti
kapasitas komunikasi atau kemampuan memproses, dengan berdasar pada label alir
ini. Jika pada IPv4 seluruh packet diperlakukan sama, maka p ada IPv6 ini
dengan perlakuan yang berbeda terhadap tiap packet, tergantung dari isi packet
tersebut, dapat diwujudkan komunikasi yang aplikatif.
D. IPv6 Transition (IPv4 –
IPv6)
Untuk
mengatasi kendala perbedaan antara IPv4 dan IPv6 serta menjamin
terselenggaranya komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat
suatu metode Hosts – dual stack serta Networks – Tunneling pada hardware
jaringan, misalnya router dan server. Gambar Hosts – dual stack (IPv6
Transition).
Jadi
setiap router menerima suatu packet, maka router akan memilah packe tersebut
untuk menentukan protokol yang digunakan, kemudian router tersebut akan
meneruskan ke layer diatasnya.
E. Allokasi IPv6
1. IPv6 Ready: 3Com, Epilogue, Ericsson/Telebit, IBM,
Hitachi, KAME, Nortel, Trumpet
2. Beta Testing: Apple, Cisco, Compaq, HP, Linux
community, Sun, Microsoft.
3. Implementing: Bull, BSDI, FreeBSD, Mentat, NovelL,SGI,
dan lain sebagainya.
Pada saat ini terdapat 3 Regional
Internet Registries (RIR) yang telah mengalokasikan 49 allocate IPv6 dengan
perincian sebagai berikut :
1. APNIC telah mengalokasikan 19 allokasi IPv6.
2. RIPE NCC telah mengalokasi 21 allokasi IPv6.
3. ARIN telah mengalokasikan 9 allokasi IPv6.
G. Kesimpulan & Saran
IPv4
yang merupakan pondasi dari Internet telah hampir mendekati batas akhir dari
kemampuannya, dan IPv6 yang merupakan protokol baru telah dirancang untuk dapat
menggantikan fungsi IPv4. Motivasi utama untuk mengganti IPv4 adalah karena
keterbatasan dari panjang addressnya yang hanya 32 bit saja serta tidak mampu
mendukung kebutuhan akan komunikasi yang aman, routing yang fleksibel maupun
pengaturan lalu lintas data. IPv6 yang memiliki kapasitas address raksasa (128
bit), mendukung penyusunan address secara terstruktur, yang memungkinkan
Internet terus berkembang dan menyediakan kemampuan routing baru yang tidak
terdapat pada IPv4. IPv6 memiliki tipe address anycast yang dapat digunakan untuk
pemilihan route secara efisien. Selain itu IPv6 juga dilengkapi oleh mekanisme
penggunaan address secara local yang memungkinkan terwujudnya instalasi secara
Plug&Play, serta menyediakan platform bagi cara baru pemakaian Internet,
seperti dukungan terhadap aliran data secara real-time, pemilihan provider,
mobilitas host, end-to-end security, ataupun konfigurasi otomatis.
0 komentar:
Posting Komentar