Interkoneksi IPv6 dan IPv4 dengan Mekanisme Automatic Tunneling pada Linux Pendahuluan Dengan perkembangan teknologi internet

yang semakin pesat menyebabkan user internet semakin bertambah banyak Tetapi pertambahan user internet tidak diimbangi dengan !umlah alamat IPv4 yang ada "ehingga I#T$ mengeluarkan standart protocol IP baru yang disebut IPng % Internet Protokol &ext 'enerations ( atau disebut !uga IPv6 IPv6 mempunyai )ormat alamat dan header yang berbeda dengan IPv4 "ehingga secara langsung IPv4 tidak bisa interkoneksi dengan IPv6 *al ini tentunya akan menimbulkan masalah pada implementasi IPv6 pada !aringan internet IPv4 yang telah ada "ebagai solusi masalah implementasi IPv6 ini diperlukan suatu mekanisme Transisi IPv6 Tu!uan pembuatan mekanisme transisi ini adalah supaya paket IPv6 dapat dile+atkan pada !aringan IPv4 yang telah ada ataupun sebaliknya Pada tutorial ini akan dibahas cara implementasi mekanisme Automatic Tunneling untuk interkoneksi IPv6 dan IPv4 , terutama pada operating system Linux Automatic Tunneling Mekanisme Automatic Tunneling ber)ungsi mele+atkan paket IPv6 melalui !aringan IPv4 yang telah ada, tanpa merubah in)rastruktur !aringan IPv4 Mekanisme Automatic Tunneling mempunyai prinsip ker!a mengenkapsulasi paket IPv6 dengan header IPv4, kemudian paket tersebut langsung dikirimkan ke !aringan IPv4 $ungsi dari enkapsulasi paket IPv6 dengan header IPv4 adalah agar paket dapat diroutingkan oleh router IPv4 &amun dengan penambahan header IPv4 ini tentunya paket akan bertambah besar sesuai pan!ang header IPv4 yaitu -. byte Pertambahan pan!ang paket ini akan berakibat bertambah pula +aktu delay pengiriman paket Masalah utama dari implementasi mekanisme Transisi IPv6 adalah pertambahan +aktu delay proses yang diakibatkan pertambahan pan!ang paket , adanya proses enkapsulasi dan adanya proses dekapsulasi Mekanisme Transisi Automatic Tunneling mempunyai keuntungan sebagai berikut / 0 Lebih mudah dalam implementasi Dalam implementasi tidak memerlukan banyak computer ,cukup menggunakan computer yang sudah ada 1husus untuk gate+ay tunnel,operating system perlu diupgrade men!adi operating system yang dualstack mendukung IPv6 dan IPv4 - Lebih mudah dalam hal kon)igurasi pada system operasi Dalam kon)igurasi tidak diperlukan script 2 script kon)igurasi yang rumit , cukup dengan kon)igurasi inter)ace tunnel dan kon)igurasi table routingnya sa!a 3 Tidak memerlukan server yang melayani transisi Dalam implementasi tidak memerlukan server khusus yang melayani mekanisme transisinya , enkapsulasi dan dekapsulasi di lakukan antar gate+ay tunnel secara point2 to2 point 1elemahan Mekanisme Transisi Automatic Tunneling / 0 Tidak bisa diimplementasikan !ika client transisi berada di dalam router &AT - Akan menyebabkan pertambahan delay % +aktu proses ( 3 4entan terhadap serangan DD5"

Implementasi Mekanisme Automatic Tunneling 6ntuk mempermudah pemahaman tentang kon)igurasi dan implementasi mekanisme automatic tunneling maka akan dibuat contoh kasus kon)igurasi sebagai berikut

7 pinguin0 788887 9&9 0 788888888874outer:Internet IPv478888887 9&9 - 7 88888 7pinguin-7 Misalkan dengan kon)igurasi seperti gambar diatas dengan kondisi sebagai berikut / 8 9&9 0 adalah P9 dualstack dengan alokasi IPv4 adalah -.- 0-. 0-. 0 Alokasi pre)ix IPv6 adalah / -..-/ca;</;<.0//:4< Alokasi alamat IPv6 adalah / -..-/ca;</;<.0//0:4< 8 Pinguin0 adalah host IPv6 dengan alokasi IPv6 -..-/ca;</;<.0//-:4< 8 9&9 - adalah P9 dualstack dengan alokasi IPv4 adalah -.- <0 <0 Alokasi pre)ix IPv6 adalah / -..-/ca=0/=0.-//:4< Alokasi alamat IPv6 adalah / -..-/ca=0/=0.-//0:4< 8 Pinguin- adalah host IPv6 dengan alokasi alamat IPv6 -..-/ca=0/=0.-//-:4< 6ntuk membangun sebuah sistem mekanisme transisi Automatic Tunneling diperlukan beberapa langkah 8langkah yang harus dilakukan diantaranya / 0 Desain arsitektur sistem Automatic Tunneling - Implementasi - Automatic Tunelling gate+ay %Dual "tack (% dalam kasus diatas adalah P9 9&9 0 dan 9&9 - ( 3 Pengaturan 4outing IPv6 pada gate+ay dan client Tunnel 4 Pengu!ian mekanisme Automatic Tunnell

Perancangan arsitektur "istem Automatic Tunelling 1omponen peyusun sistem Automatic Tunneling terdiri dari/ Tunnel 9lient IPv6 , dan - 4outer dualstack untuk gate+ay tunnel Arsitektur sistem Automatic Tunneling adalah sebagai berikut / Implementasi 'ate+ay Tunneling pada 9&9 0 %Dual "tack( Tunneling 'ate+ay pada buku ini akan diambil contoh dengan menggunakan sistem operasi Linux 4edhat > . 6ntuk host 9&9 0 harus dialokasikan dengan menggunakan alamat IPv6 global supaya dapat di routekan pada !aringan IPv6 dan Internet $ormat alamat IPv6 untuk gate+ay tunnel dalah sebagai berikut / -..- ? pre)ix global ca;</;<.0 ? Alamat IPv4 dalam hexa % -.- 0-. 0-. 0 ? ca;</;<.0 ( "upaya operating system kita mendukung IPv6 kita perlu instalasi modul IPv6 adapun perintah untuk aktivasi modulnya adalah/ @ insmod ipv6 Misalkan yang terhubung ke !aringan IPv4 adalah inter)ace eth. dan yang terhubung ke clinet tunnel adalah eth0 "etelah itu kita perlu kon)igurasi alamat IPv4 yaitu dengan printah / @ i)con)ig eth. -.- 0-. 0-. 0 netmask -== -== -== . up untuk pengecekan inter)ace kita gunakan perintah / @ i)con)ig eth. Langkah selan!utnya adalah mengakti)kan inter)ace untuk tunneling yang digunakan untuk

membangun !embatan menembus !aringan IPv4 Aktivasinya dengan menggunkan perintah / @ i)con)ig sit. up Dan kon)igurasi address tunnelingnya adalah dengan )ormat sebagai berikut / // address IPv4 host :pre)ix Dalam implementasi gate+ay tunnel address IPv4 pada eth. yang digunakan adalah -.- 0. 0-. 0 maka )ormat address yang dimuncul pada inter)ace sit. pada 9&9 0 adalah //-.- 0-. 0-. 0 dengan pre)ix >6 Aiasanya alamat ini akan terkon)igurasi secara otomatic saat kita aktvasi sit. 6ntuk mengkon)igurasinya dapat dilakukan dengan perintah / @ i)con)ig sit. add //-.- 0-. 0-. 0:>6 up atau untuk menghapusnya digunakan @i)con)ig sit. del //-.- 0-. 0-. 0:>6 untuk pengecekan inter)ace sit. kita gunakan perintah / @ i)con)ig sit. sit. Link encap/IPv68in8IPv4 inet6 addr/ //0-; . . 0:>6 "cope/6nkno+n inet6 addr/ //-.- 0-. 0-. 0:>6 "cope/9ompat 6P 46&&I&' &5A4P MT6/04<. Metric/0 4B packets/. errors/. dropped/. overruns/. )rame/. TB packets/. errors/. dropped/. overruns/. carrier/. collisions/. txCueuelen/. 4B bytes/. %. . b( TB bytes/. %. .( "ehingga akan muncul tampilan diatas Alamat //-.- 0-. 0-. 0 adalah merupakan alamat IPv6 kompatibel IPv4 Dang biasanya alamat IPv6 compatibel IPv4 ini digunakan untuk inter)ace 2 inter)ace tunnel 6over4 "elan!utnya kita kon)igurasi alamat IPv6 pada inter)ace eth0 Alamat IPv6 untuk eth0 harus menggunakan pre)ik yang tadi telah kita hitung yaitu / -..-/ca;</;<.0//0:4< Perintah yang digunakan / @i)con)ig eth0 add -..-/ca;</;<.0//0:4< up 6ntuk mengecek kon)igurasinya kita gunakan / @ i)con)ig eth0 Langkah yang terakhir untuk kon)igurai gate+ay tunell 9&9 0 ini adalah dengan mengkon)igurasi entri tabel routingnya ,inti table routingnya yaitu semua alamat yang bertu!uan ke 9&9 - atau dengan pre)ix -..-/ca=0/=0.-//:4< di le+atkan ke inter)ace tunnel sit. , yaitu dengan perintah/ @route 2A inet6 add -..-/ca=0/=0.-//:4< g+ //-.- 0-. 0-. 0 dev sit. supaya gate+ay dapat mem)or+ard paket IPv6 maupun IPv4 maka perlu kita lakukan aktivasi IP )or+ard pada system linux kita dengan perintah / @ echo E0F G :proc:sys:net:ipv4:con):all:)or+arding @ echo E0F G :proc:sys:net:ipv6:con):all:)or+arding 6ntuk menghindari supaya tabel routingnya tidak berubah saat di reboot atau di matikan maka

kita bisa meletakan beberapa script pada )ile :etc:rc local :sbin:insmod ipv6 :sbin: i)con)ig eth. add -..-/ca;</;<.0//0:4< up :sbin:i)con)ig sit. up :sbin:route 2A inet6 add -..-/ca=0/=0.-//:4< g+ //-.- 0-. 0-. 0 dev sit. echo E0F G :proc:sys:net:ipv4:con):all:)or+arding echo E0F G :proc:sys:net:ipv6:con):all:)or+arding kemudian anda save Implementasi 'ate+ay Tunneling 9&9 "ama halnya dengan implementasi gate+ay tunnel 9&9 0 'ate+ay Tunnel 9&9 - mempunyai prinsip kon)igurasi yang sama 6ntuk alamat IPv6 yang dipakai -..- / pre)ix global ca=0/=0.- / Alamat IPv4 9&9 - dalam hexa %-.- <0 <0 - ? ca=0/=0.- (

"upaya operating system kita mendukung IPv6 kita perlu instalasi modul IPv6 adapun perintah untuk aktivasi modulnya adalah/ @ insmod ipv6 Misalkan yang terhubung ke !aringan IPv4 adalah inter)ace eth. dan yang terhubung ke clinet tunnel adalah eth0 "etelah itu kita perlu kon)igurasi alamat IPv4 yaitu dengan printah / @ i)con)ig eth. -.- <0 <0 - netnmask -== -== -== . up "eperti halnya kon)igurasi pada gate+ay tunnel 9&9 0 maka kita perlu aktivasi inter)ace tunnel sit. @i)con)ig sit. up Dan kemudia kita lihat kon)igurasi sit. @i)con)ig sit. sit. Link encap/IPv68in8IPv4 inet6 addr/ //0-; . . 0:>6 "cope/6nkno+n inet6 addr/ //-.- <0 <0 -:>6 "cope/9ompat 6P 46&&I&' &5A4P MT6/04<. Metric/0 4B packets/. errors/. dropped/. overruns/. )rame/. TB packets/. errors/. dropped/. overruns/. carrier/. collisions/. txCueuelen/. 4B bytes/. %. . b( TB bytes/. %. .( Apabila inet6 address sudah terkon)igurasi alamat IPv6 compatibel IPv4 maka kita tidak perlu melakukan penambahan alamat pada inter)ace sit. "etelah itu kita perlu kon)igurasi untuk inter)ace yang terhubung ke !aringan IPv6 client tunell

yaitu inter)ace eth0 "esuai dengan perhitungan )ormat address tunneling maka kita akan memasukan : mengkon)igurasi eth0 dengan alamat IPv6 -..-/ca=0 =0.-//0:4< Adapun perintah yang digunakan / @i)con)ig eth0 add -..-/ca=0 =0.-//0:4< up Hangan lupa untuk kon)igurasi gate+ay tunnel ini kita mengatur dan menambah entry table routing IPv6 Agar paket yang bertu!uan ke 9&9 0 yaitu dengan pre)ix -..-/ca;</;<.0//:4< di le+atkan ke inter)ace tunell @route 2A inet6 add -..-/ca;</;<.0//:4< g+ //-.- <0 <0 - dev sit. @ echo E0F G :proc:sys:net:ipv4:con):all:)or+arding @ echo E0F G :proc:sys:net:ipv6:con):all:)or+arding 6ntuk menghindari supaya tabel routingnya tidak berubah maka kita perlu meletakan beberapa script pada )ile :etc:rc local :sbin:insmod ipv6 @i)con)ig eth0 add -..-/ca=0 =0.-//0:4< up @route 2A inet6 add -..-/ca;</;<.0//:4< g+ //-.- <0 <0 - dev sit. @ echo E0F G :proc:sys:net:ipv4:con):all:)or+arding @ echo E0F G :proc:sys:net:ipv6:con):all:)or+arding Hangan lupa anda save $ile yang ada pada :etc:rc local akan di eksekusi setelah system linux selesai melakukan booting Implementasi 9lient tunnel Pinguin 0 9lient tunnel Pinguin 0 berada diba+ah layanan gate+ay tunnel 9&9 0 , maka kita harus membuat alamat pre)ix dari Pinguin 0 ini sama dengan alamat pre)ix dari gate+ay tunnel 9&9 0 Daitu -..-/ca;</;<.0//:4< , maka kita dapat mengalokasikan alamat untuk client tunnel Pinguin0 yaitu / -..-/ca;</;<.0//-:4< Hangan lupa untuk mengatur routing IPv6 pada client tunnel ini "emua paket yang bertu!uan ke pre)ix 9&9 - kita le+atkan ke gate+ay tunnel 1ita dapat kon)igurasi dengan perintah sebagai berikut / @i)con)ig eth. add -..-/ca;</;<.0//-:4< up @route 2A inet6 add -..-/ca=0/=0.-//:4< g+ -..-/ca;</;<.0//0 dev eth. Implementasi 9lient tunnel Pinguin 9lient tunnel Pinguin - berada diba+ah layanan gate+ay tunnel 9&9 - , maka kita harus membuat alamat pre)ix dari Pinguin - ini sama dengan alamat pre)ix dari gate+ay tunnel 9&9 Daitu -..-/ca=0/=0.-//:4< , maka kita dapat mengalokasikan alamat untuk client tunnel Pinguinyaitu / -..-/ca=0/=0.-//-:4< Hangan lupa untuk mengatur routing IPv6 pada client tunnel ini "emua paket yang bertu!uan ke pre)ix 9&9 0 kita le+atkan ke gate+ay tunnel 9&9 - 1ita dapat kon)igurasi dengan perintah sebagai berikut / @i)con)ig eth. add -..-/ca=0/=0.0//-:4< up @route 2A inet6 add -..-/ca;</;<.0//:4< g+ -..-/ca=0/=0.-//0 dev eth. Tahap pengu!ian konektivitas mekanisme Autmatic Tunnel 6ntuk pengu!ian konektivitas kita bisa lakukan dengan program traceroute6 atau pun

ping6 Pengecekan konekti)itas sebaiknya dilakukan antar gate+ay tunnel dulu Misal dari *ost 9&9 0 , lakukan / @ping6 // -.- <0 <0 @ping6 -..-/ca=0 =0.-//0 @ping6 -..-/ca=0 =0.-//Dari host pinguin 0 @ping6 -..-/ca=0 =0.-//0 @ping6 -..-/ca=0 =0.-//Apabila semua sudah replay insyaallah kon)igurasi tunneling kita sudah ber!alan Apabila kita tertarik menangkap dan menganalisa paket hasil enkapsulasi kita dapat melakukan sni)er pada inter)ace terluar dari gate+ay tunnel dalam hal ini eth. pada host 9&9 0 dan 9&9 penulis/

Iahidi "omad biasa dipanggil Iahid ,Lahir di 1laten, - Mei 0><0 "ekarang masih terda)tar sebagai mahasis+a tingkat akhir "TT Telkom Aandung Akti) dalam melakukan riset bersama "M dan Asisten Laboratorium 9omputer J 9ommunications "TT Telkom Aandung Men!adi system administrator server pinguin stttelkom ac id Aidang kesukaan adalah 1omunikasi data , net+orking , Linux , $reeA"D , IPv6 ,ILA& , "ecurity &et+ork dan K5IP %baru bela!ar( 1egiatan saat ini adalah men!adi asisten Lab 9J9 "tttelkom , Asisten Dosen matakuliah 1omunikasi Data ,Perangkat 1eras J LA& , Haringan 1omunikasi Data dosen 'una+an Adi "ulistyo ,"T % AoL 'oen( dan men!adi tenaga $reeland pada 9K Technia 1arya Abadi sebagai IT #ngineer In)ormasi lebih lan!ut tentang penulis ini bisa didapat melalui/ 64L/ http/::+ah id gg 64L/ http/::pinguin stttelkom ac id #mail/ste>>0-.MatNstttelkom ac id Dikirim oleh/ +ahidi somad on May 0-, .4 7 0-/3; am 7 pro)ile 1LuA "emua isi baik teks dan gra)is adalah hak cipta O 1LuA -..3 dan dapat ditulis ulang atau disadur secara bebas 1omentar dan cerita adalah tanggung!a+ab pengirim sepenuhnya Desain dan "cript oleh Tim 1LuA Linux Aandung