MODUL III Pengenalan dan Mekanisme Transisi IPv6

Tujuan Praktikum a. Memahami konsep dasar IPv6 b. Memahami konsep mekanisme transisi IPv6 c. Mampu membuat simulasi jaringan yang berbasiskan IPv4 dan IPv6 menggunakan Packet Tracer dan GNS3 1. Dasar Teori IPv6 a. Pendahuluan IPv6 dapat dikatakan versi baru IP, sebagai langkah evolusi pengembangan IPv4.Secara alami IPv6 memang merupakan peningkatan IPv4. IPv4 dapat dipasang layaknya upgrade software dalam device jaringan dan internet, dan dalam berinteroperasi dengan versi IP sebelumnya. Untuk mewujudkan ini, IPv6 memasukkan apa yang disebut mekanisme transisi yang memungkinkan pengguna dapat mengadopsi versi IP mereka dan memberikan inter-operability langsung di antara host IPv4 dan IPv6. b. Pengalamatan Dalam arsitektur pengalamatannya alamat IPv6 mempunyai ukuran 128 bits yang artinya kira-kira berjumlah 2^128 atau kira-kira 3,4 x 10^38 alamat. Namun perhitungan teori ini tidaklah sepenuhnya akurat karena adanya hirarki routing dan kenyataan bahwa pada akhirnya nanti sebuah alamat akan didelegasikan sebagai blok yang bersambung dan bukan sebagai tiap-tiap satuan alamat. Alamat IPv6 tersebut kira-kira akan terpotong setengahnya. Tidak akan pernah ada subnet yang memiliki 64 bit alamat signifikan atau lebih. Dari 128 bit tersebut hanya akan digunakan 64 bit untuk routing global dan internal yang

Laboratorium Computer and Communication 2012/2013

disebut sebagai routing prefix. Sisa 64 bit dari alamatlah yang akan menunjukkan sebuah host pada suatu subnet yang disebut sebagai host identifier atau host id. Alamat ini bisa direpresentasikan menjadi 8 segmen bilangan 16 bit dalam bilangan heksa antara 00000 s.d 0xffff misal : 2001:d30:3:242:0000:0000:0000:1 Untuk penyederhanaan bisa dituliskan sebagai berikut : 2001:d30:3:242:0:0:0:1 atau, :d30:3:242::1 Untuk pendelegasian ke subnet biasanya akan dinyatakan dalam blok alamat yang dituliskan dalam blok alamat dengan panjang prefix tertentu dengan notasi CIDR seperti misalnya : 2001:d30:3:240::/64 Alamat IPv6 ini dapat diklasifikasikan menjadi 3 yaitu : 1. Alamat Unicast Global Unicast, merupakan alamat dengan skup global dan unik sehingga bisa di-rute-kan di Internet. Selain global unicast, IPv6 juga mempunyai alamat local unicast dengan skup terbatas pada link lokal. Beberapa tipe alamat unicast IPv6 ini antara lain : Aggregatable Global Unicast Addressess Sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001.Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet.Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas (aggregation dan summarization) untuk menghasilkan infrastruktur routing yang efisien. IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::/16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix /48. Laboratorium Computer and Communication 2012/2013

 Link-local Addresses Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama (misal jaringan flat tanpa router). Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::/10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::/64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6 autoconfiguration. Site-Local Addresses Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::/10. Alamat ini akan selalu diawali dengan FEC0. Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya. Special Addresses Ada dua jenis alamat spesial pada IPv6, yaitu: a. Alamat yang tidak dispesifikkan (unspecified address) Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute. b. Alamat loopback Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface. Compatibility Addresses Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain : a. Alamat IPv4-compatible b. Alamat IPv4-mapped Laboratorium Computer and Communication 2012/2013

c. Alamat 6over4 d. Alamat 6to4 e. Alamat ISATAP NSAP Addresses Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect (OSI) NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP. 2. Alamat Anycast Alamat ini lebih menunjuk kepada fungsi layanan daripada alamat. Alamat anycast sama seperti alamat unicast IPv6 biasa (telah ditentukan dalam standar) dengan tambahan fitur bahwa router akan selalu merutekan ke tujuan yang terdekat atau lebih tepatnya terbaik sesuai yang telah dikonfigurasikan. 3. Alamat Multicast Seperti halnya pada IPv4 pada IPv6 alamat ini menunjukkan sekumpulan piranti dalam grup multicast. Jadi alamat ini hanya akan muncul sebagai alamat tujuan, tidak akan pernah sebagai alamat asal. Jika paket dikirimkan ke alamat ini maka semua anggota grup akan memprosesnya. c. Fitur Sebagai teknologi penerus atau bisa disebut sebagai pengganti IPv4, dalam standarnya IPv6 mempunyai berbagai fitur baru yang selain mengatasi berbagai keterbatasan pengalamatan menggunakan IPv4 juga menambah beberapa kemampuan baru. Beberapa fitur IPv6 ini antara lain sebagai berikut : a. Format header baru Header baru IPv6 lebih efisien daripada header pada IPv4 (karena memiliki overhead yang lebih kecil).Hal ini diperoleh dengan menghilangkan beberapa bagian yang tidak penting atau opsional. b. Infrastruktur routing dan addressing yang efisien dan hierarkis Dengan spesifikasi bit untuk alamat standar sebanyak 128-bit memiliki arti IPv6 akan mampu menyediakan 2^128 kemungkinan alamat unik. Laboratorium Computer and Communication 2012/2013

Walaupun tidak semuanya akan dialokasikan namun sudah cukup untuk keperluan masa mendatang sehingga teknologi semacam NAT pada IPv4 sudah tidak perlu lagi digunakan. c. Jumlah alamat yag jauh lebih besar Arsitektur pengalamatan IPv6 yang hirarkis membuat infrastruktur routing menjadi efisien dan hirarkis juga.Adanya konsep skup juga memudahkan dalam manajemen pengalamatan untuk berbagai mode teknologi transmisi. d. Kemampuan plug-and-play melalui stateless maupun statefull address auto-configuration Pada teknologi IPv6, sebuah node yang memerlukan alamat bisa secara otomatis mendapatkannya (alamat global) dari router IPv6 ataupun cukup dengan mengkonfigurasi dirinya sendiri dengan alamat IPv6 tertentu (alamat link local) tanpa perlu adanya DHCP server seperti pada IPv4. Hal ini juga akan memudahkan konfigurasi. Hal ini penting bagi kesuksesan teknologi pengalamatan masa depan karena di Internet masa depan nanti akan semakin banyak node yang akan terkoneksi. Perangkat rumah tangga dan bahkan manusia pun bisa saja akan memiliki alamat IP. Tentu saja ini mensyaratkan kesederhanaan dalam konfigurasinya. Mekanisme konfigurasi otomatis pada IPv6 ini akan memudahkan tiap host untuk mendapatkan alamat, menemukan tetangga dan router default bahkan menggunakan lebih dari satu router default untuk redundansi dengan efisien. e. Keamanan yang sudah mencapai standar built-in Jika pada IPv4 fitur IPsec hanya bersifat opsional maka pada IPv6 fitur IPsec ini menjadi spesifikasi standar.Paket IPv6 sudah bisa secara langsung diamankan pada layer network. f. Dukungan yang lebih bagus untuk QoS Adanya bagian (field) baru pada header IPv6 untuk mengidentifikasi trafik (Flow Label) dan Traffic Class untuk prioritas trafik membuat QoS Laboratorium Computer and Communication 2012/2013

yang lebih terjamin bisa diperoleh, bahkan ketika payload dari paket terenkripsi dengan IPSec dan ESP. g. Berbagai protokol baru untuk keperluan interaksi antar node Adanya protokol baru misalnya Network Discovery dengan komunikasi multicast dan unicast yang efisien bisa menggantikan komunikasi broadcast ARP untuk menemukan neighbor dalam jaringan. h. Ekstensibilitas Di masa depan IPv6 dapat dikembangkan lagi fitur-fiturnya dengan menambahkanya pada extension header. d. Perbandingan IPv4 dan IPv6 IPv4 Panjangalamat 32 bit (4 bytes) Dikonfigurasi secara manual atau DHCP IPv4 Dukungan terhadap IPSec opsional Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router. Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte. Checksum termasuk pada header. Header mengandung option. Menggunakan ARP Request secara broadcast untuk menterjemahkan alamat IPv4 ke alamat link-layer. Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun kembali paket berukuran 1500 byte Checksum tidak termasuk pada header. Data opsional dimasukkan seluruhnya ke dalam extensions header. ARP Request telah digantikan oleh Neighbor Solitcitation secara multicast. IPv6 Panjangalamat 128 bit (16 bytes) Tidak harus dikonfigurasi secara manual, bisa menggunakan address autoconfiguration. Dukungan terhadap IPSec dibutuhkan Fragmentasi dilakukan hanya oleh pengirim

Laboratorium Computer and Communication 2012/2013

Untuk mengelola keanggotaan grup pada subnet lokal digunakan Internet Group Management Protocol (IGMP). 2. Mekanisme Transisi

IGMP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD).

Mekanisme transisi secara umum didefinisikan sebagai sekumpulan teknik yang berupaya agar node IPv6 dapat saling berkomunikasi dengan node IPv4 yang sudah ada sebelumnya (Chown 2002). Mekanisme ini terbagi menjadi empat kategori berdasarkan teknik yang digunakan, yaitu mekanisme hybrid (dual IPv4/IPv6), application-layer gateways, penerjemahan protokol, dan tunneling. Masing-masing kategori tersebut memiliki cara kerja dan tujuan yang berbeda-beda. Tunneling sangat dihandalkan sebagai mekanisme transisi pada saat IPv6 mula dikembangkan. Teknik yang digunakan yakni menghubungkan IPv4 dan IPv6 dengan cara enkapsulasi-dekapsulasi paket. Secara umum tunneling berupa IPv6-over-IPv4 yaitu membungkus paket IPv6 ke dalam paket IPv4 untuk kemudian dibuka kembali.Mekanisme ini sangat sesuai dalam kondisi jaringan yang didominasi IPv4 dan keberadaan node IPv6 yang menyebar tidak beraturan untuk saling berkomunikasi.Akan tetapi mekanisme ini kurang sesuai jika suatu jaringan didominasi IPv6. a. Dual Stack Protokol IP bertanggung jawab untuk routing data antara jaringan dan menggunakan sistem pengalamatan untuk mencapai hal ini.IPv4 memiliki sejumlah masalah keamanan dan privasi dan tidak memiliki mekanisme otentikasi di bawah lapisan aplikasi.IPv6 menyediakan berbagai peningkatan keamanan, seperti pelaksanaan wajib autentifikasi header dan enkapsulasi securitypayload. b. Tunneling Dalam mekanisme ini, node IPv6 yang akan berkomunikasi membuat suatu tunnel untuk melewati jaringan IPv4 yang ada di antaranya.

Laboratorium Computer and Communication 2012/2013

c. Translasi Memungkinkan node IPv6 untuk berkomunikasi dengan node IPv4 dengan menterjemahkan protokol pada lapis jaringan. Beberapa metode translasi adalah sebagai berikut: i. Trasport Relay Metode ini bekerja pada lapis transport. Metode ini biasanya bekerja dengan sebuah pseudo-interface. Jika router mendeteksi adanya data di paket IPv6 yang memiliki alamat tujuan yang memiliki prefiks translasi, maka data tersebut akan diteruskan ke pseudo-interface. Dan data dari trafik IPv6 tersebut akan diteruskan ke trafik IPv4. ii. NAT-PT Metode ini memungkinkan host dan aplikasi native IPv6 untuk berkomunikasi dengan host dan aplikasi IPv4. Setiap host yang berperan sebagai address translator menyimpan sekumpulan alamat yang diberikan secara dinamis ke host IPv6 dan sebuah sesi dibentuk antara dua host yang mendukung protokol yang berbeda. NAT-PT mendukung translasi header dan alamat.

Laboratorium Computer and Communication 2012/2013

3.

Praktikum a. Dual Stack

Tujuan: Menggunakan routing protocol IPv4 dan IPv6 (RIPv2 dan RIPng) pada R1 dan R2 untuk melayani konektivitas penuh pada kedua jaringan. Checklist: PC0 harus bisa melakukan PING pada Server0 dan PC1 harus bisa melakukan PING pada Server1 Konfigurasi pada PC dan Server: -Pada PC0, IP 10.1.1.2/24 -Pada PC1, IP 2001:1:1:1::2/64 -Pada Server0, IP 10.3.3.2/24 Laboratorium Computer and Communication 2012/2013

-Pada Server1, IP 2001:3:3:3::2/64 Konfigurasi pada R1: ! ipv6 unicast-routing ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto ipv6 address 2001:1:1:1::1/64 ipv6 rip CNC enable ! interface Serial0/0/0 ip address 10.2.2.1 255.255.255.0 ipv6 address 2001:2:2:2::1/64 ipv6 rip CNC enable clock rate 64000 ! router rip version 2 network 10.0.0.0 no auto-summary ! ipv6 router rip CNC ! Laboratorium Computer and Communication 2012/2013

End Konfigurasi pada R2: ! ipv6 unicast-routing ! interface FastEthernet0/0 ip address 10.3.3.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address duplex auto speed auto ipv6 address 2001:3:3:3::1/64 ipv6 rip CNC enable ! interface Serial0/0/0 ip address 10.2.2.2 255.255.255.0 ipv6 address 2001:2:2:2::2/64 ipv6 rip CNC enable ! router rip version 2 network 10.0.0.0 no auto-summary ! ipv6 router rip CNC ! End Laboratorium Computer and Communication 2012/2013

b. NAT-PT

Skenario: Anda bekerja pada perusahaan skala internasional dan bertanggung-jawab untuk melakukan migrasi IPv4 ke IPv6.ISP sudah kehabisan alamat IPv4 dan hanya dapat memberikan alamat IPv6 yang masih fresh. Supaya dapat melakukan hubungan dengan Gold dan Silver maka harus menggunakan NAT-PT. Tujuan: -Melakukan konfigurasi pada router NATPT agar Platinum dapat dilihat sebagai 2001:12::C0A8:7B01 -Melakukan konfigurasi pada router NATPT agar Bronze dapat dilihat sebagai 2001:12::C0A8:7B02 -Melakukan konfigurasi pada router NATPT agar Gold dapat dilihat sebagai 192.168.45.4 -Melakukan konfigurasi pada router NATPT agar Silver dapat dilihat sebagai 192.168.45.5 Checklist: -Router yang berbasis IPv4 dapat melakukan PING ke router yang berbasis IPv6 yang telah ditranslasikan ke IPv4 -Router yang berbasis IPv6 dapat melakukan PING ke router yang berbasis IPv4 yang telah ditranslasikan ke IPv6

Laboratorium Computer and Communication 2012/2013

Konfigurasi pada Platinum: ! hostname Platinum ! interface FastEthernet0/0 ip address 192.168.123.1 255.255.255.0 ! interface FastEthernet0/1 no ip address shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.123.3 ! End Konfigurasi pada Bronze: ! hostname Bronze ! interface FastEthernet0/0 ip address 192.168.123.2 255.255.255.0 ! interface FastEthernet0/1 no ip address shutdown ! ip route 0.0.0.0 0.0.0.0 192.168.123.3 ! End

Laboratorium Computer and Communication 2012/2013

Konfigurasi pada NATPT: ! hostname NATPT ! no ip cef ! ipv6 unicast-routing ! interface FastEthernet0/0 ip address 192.168.123.3 255.255.255.0 ipv6 nat ! interface FastEthernet0/1 no ip address ipv6 address 2001:345::3/64 ipv6 nat ! ipv6 nat v4v6 source 192.168.123.1 2001:12::C0A8:7B01 ipv6 nat v4v6 source 192.168.123.2 2001:12::C0A8:7B02 ipv6 nat v6v4 source 2001:345::4 192.168.45.4 ipv6 nat v6v4 source 2001:345::5 192.168.45.5 ipv6 nat prefix 2001:12::/96 ! End Konfigurasi pada Gold: ! hostname Gold ! interface FastEthernet0/0 no ip address Laboratorium Computer and Communication 2012/2013

ipv6 address 2001:345::4/64 ! interface FastEthernet0/1 no ip address shutdown ! ipv6 route ::/0 2001:345::3 ! End Konfigurasi pada Silver: ! hostname Silver ! interface FastEthernet0/0 no ip address ipv6 address 2001:345::5/64 ! interface FastEthernet0/1 no ip address shutdown ! ipv6 route ::/0 2001:345::3 ! End

Laboratorium Computer and Communication 2012/2013

c. Tunneling

Skenario: Anda adalah seorang senior network designer pada sebuah perusahaan enterprise yang memiliki rencana untuk mengupgrade jaringannya dan mengimplementasikan IPv6.Akan tetapi, jaringan backbone (pada Fruity) masih berbasis IPv4 dan anda tidak diizinkan melakukan perubahaan.Solusinya adalah dengan melakukan metode Tunneling. Tujuan: -Melakukan RIPng pada router Melon, Banana, Apple, dan Kiwi -Melakukan OSPF pada Fruity -Melakukan Tunneling pada Banana dan Apple Laboratorium Computer and Communication 2012/2013

Checklist: -Jaringan 2000::/64 dapat berkomunikasi dengan 4000::/64, begitu juga sebaliknya Konfigurasi pada Melon: ! hostname Melon ! ipv6 unicast-routing ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ipv6 address 2000::/64 eui-64 ipv6 enable ipv6 rip CNC enable ! ipv6 router rip CNC ! end Konfigurasi pada Banana: ! hostname Banana ! ipv6 unicast-routing ! interface Tunnel0 no ip address Laboratorium Computer and Communication 2012/2013

ipv6 address 3000::1/64 ipv6 rip CNC enable tunnel source FastEthernet1/0 tunnel destination 192.168.34.4 tunnel mode ipv6ip ! interface FastEthernet0/0 no ip address duplex auto speed auto ipv6 address 2000::/64 eui-64 ipv6 rip CNC enable ! interface FastEthernet1/0 ip address 192.168.23.2 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes network 192.168.23.0 0.0.0.255 area 0 ! ipv6 router rip CNC ! end Konfigurasi pada Fruity: ! hostname Fruity ! interface FastEthernet0/0 Laboratorium Computer and Communication 2012/2013

ip address 192.168.23.3 255.255.255.0 duplex auto speed auto ! interface FastEthernet1/0 ip address 192.168.34.3 255.255.255.0 duplex auto speed auto ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0! ! end Konfigurasi pada Apple: ! hostname Apple ! ipv6 unicast-routing ! interface Tunnel0 no ip address ipv6 address 3000::2/64 ipv6 rip CNC enable tunnel source FastEthernet0/0 tunnel destination 192.168.23.2 tunnel mode ipv6ip ! interface FastEthernet0/0 ip address 192.168.34.4 255.255.255.0 Laboratorium Computer and Communication 2012/2013

duplex auto speed auto ! interface FastEthernet1/0 no ip address duplex auto speed auto ipv6 address 4000::/64 eui-64 ipv6 enable ipv6 rip CNC enable ! router ospf 1 log-adjacency-changes network 192.168.34.0 0.0.0.255 area 0 ! ipv6 router rip CNC ! end Konfigurasi pada Kiwi: ! hostname Kiwi ! ipv6 unicast-routing ! interface FastEthernet0/0 no ip address duplex auto speed auto ipv6 address 4000::/64 eui-64 ipv6 enable Laboratorium Computer and Communication 2012/2013

ipv6 rip CNC enable ! ipv6 router rip CNC ! end

Laboratorium Computer and Communication 2012/2013