Teknologi

Memahami IPv6

December 2, 2021 comments off

Memahami Keterbatasan IPv4

Sebelum beralih ke diskusi mendalam tentang IPv6, mari kita lihat dulu keterbatasan IPv4:

Alamat IPv4 agak langka, meskipun memungkinkan untuk 4.294.967.296 kemungkinan alamat. Karena keterbatasan ini, organisasi terpaksa menggunakan Network Address Translator ( NAT ) untuk memetakan alamat IP publik ke beberapa alamat IP pribadi. NAT biasanya menciptakan kinerja dan kemacetan aplikasi.

  • Peningkatan perangkat yang terhubung ke Internet akan menyebabkan penipisan ruang alamat IPv4. Ada semakin kekurangan alamat IPv4.
  • Sebagian besar jaringan yang menggunakan IPv4 secara manual mengkonfigurasi alamat, atau menggunakan protokol seperti Dynamic Host Configuration Protocol ( DHCP ). Ada kebutuhan untuk konfigurasi yang lebih sederhana yang tidak memerlukan pengelolaan infrastruktur DHCP juga, dan yang memungkinkan untuk konfigurasi otomatis alamat IP.
  • Bidang Jenis Layanan (TOS) IPv4 memiliki fungsionalitas yang terbatas, dan ada kebutuhan untuk meningkatkan kualitas layanan ( QoS ).
  • Identifikasi muatan apa pun yang menggunakan port Transmission Control Protocol ( TCP ) atau port User Datagram Protocol ( UDP ) tidak terjadi saat muatan paket IPv4 dienkripsi.
  • Dengan lebih banyak organisasi yang terhubung ke Internet, ada kebutuhan akan keamanan di tingkat IP. Sementara Internet Protocol Security (IPSec) hadir sebagai solusi opsional untuk menyediakan keamanan di IPv4, solusi keamanan eksklusif masih dominan.

Pengantar IPv6

IPv6 didefinisikan dalam RFC 2460, dan dapat digunakan dalam sistem operasi saat ini. Keuntungan dari IPv6 tercantum di bawah ini:

  • Ruang alamat yang besar : Karena jumlah alamat yang tersedia lebih banyak, tidak perlu lagi menggunakan Network Address Translator ( NAT ) untuk memetakan alamat IP publik ke beberapa alamat IP pribadi. IPv6 memiliki alamat sumber dan tujuan 128-bit, dan dirancang untuk memungkinkan beberapa tingkat subnetting.
  • Format header baru yang menawarkan lebih sedikit overhead : Format header baru IPv6 dirancang untuk meminimalkan overhead header. Semua bidang opsional yang diperlukan untuk perutean dipindahkan ke header ekstensi. Header ekstensi ini terletak setelah header IPv6. Format header IPv6 juga disederhanakan sehingga lebih efisien diproses di router perantara. Jumlah bit dalam alamat IPv6 empat kali lebih besar dari alamat IPv4. Ukuran sebenarnya dari header IPv6 hanya dua kali ukuran header IPv4.
  • Infrastruktur pengalamatan dan perutean hierarkis yang efisien : Alamat global IPv6 dirancang untuk menciptakan infrastruktur perutean yang efisien. Router tulang punggung Internet IPv6 memiliki tabel perutean kecil. Hal ini sejalan dengan infrastruktur routing ISP global.
  • Dukungan bawaan untuk keamanan – IPSec : Persyaratan IPv6 adalah dukungan untuk IPSec. IPSec berisi komponen berikut yang memberikan keamanan:
    • Otentikasi header (AH) : AH menyediakan otentikasi data, integritas data dan perlindungan replay untuk paket IPv6. Satu-satunya bidang dalam paket IPv6 yang dikecualikan adalah bidang yang berubah saat paket bergerak melalui jaringan.
    • Encapsulating Security Payload (ESP) header : Header ESP menyediakan otentikasi data, kerahasiaan data, integritas data, dan perlindungan replay untuk muatan yang dienkapsulasi ESP
    • Protokol Internet Key Exchange (IKE) : Protokol IKE digunakan untuk menegosiasikan pengaturan keamanan IPSec.
  • Dukungan untuk konfigurasi alamat stateless dan stateful : IPv6 dapat mendukung konfigurasi alamat stateful dan konfigurasi alamat stateless. Dengan IPv4, host yang dikonfigurasi untuk menggunakan DHCP harus menunggu satu menit sebelum mereka dapat mengonfigurasi alamat IPv4 mereka sendiri. Namun konfigurasi alamat stateless memungkinkan host pada tautan untuk secara otomatis mengkonfigurasi alamat IPv6-nya sendiri untuk tautan tersebut. Alamat ini disebut alamat link-local. Alamat link-local dikonfigurasi secara otomatis, bahkan ketika tidak ada router, dan dalam sedetik. Hal ini memungkinkan komunikasi antara node tetangga pada link yang sama terjadi segera.
  • Dukungan untuk bidang header Quality of service ( QoS ) : Ada bidang baru di header IPv6 yang menentukan cara lalu lintas diidentifikasi dan ditangani.
    • Bidang Kelas Lalu Lintas: Bidang ini menentukan lalu lintas yang harus diprioritaskan.
    • Bidang Label Aliran: Bidang ini memungkinkan router untuk mengidentifikasi paket, dan juga menangani paket yang merupakan bagian dari aliran identik dengan cara khusus.
  • Header ekstensi tidak terbatas : Anda dapat menambahkan header ekstensi setelah header IPv6 jika Anda ingin memperluas IPv6 untuk fitur baru apa pun.
  • Protokol Neighbor Discovery (ND) untuk mengelola node pada tautan yang sama : Neighbor Discovery adalah serangkaian pesan Internet Control Message Protocol untuk IPv6 (ICMPv6) yang digunakan dalam lingkungan IPv6 untuk mengidentifikasi hubungan antara node tetangga. ND memungkinkan host untuk menemukan rute pada segmen, alamat, dan awalan alamat yang sama. Pesan Address Resolution Protocol ( ARP ), ICMPv4 Router Discovery dan ICMPv4 Redirect diganti dengan pesan Neighbor Discovery multicast dan unicast yang lebih efisien.

Terminologi dan konsep IPv6 umum yang digunakan tercantum di bawah ini:

  • Alamat : Ini adalah pengidentifikasi yang digunakan sebagai sumber, atau tujuan paket IPv6.
  • Paket : Ini adalah unit data protokol (PDU) yang ditemukan pada lapisan IPv6. Sebuah paket berisi komponen-komponen berikut:
    • header IPv6
    • Muatan
  • Node : Mengacu pada perangkat, seperti host dan router, yang menjalankan IPv6.
  • Host : Mengacu pada node yang memiliki karakteristik sebagai berikut:
    • Tidak dapat meneruskan paket yang tidak secara eksplisit ditujukan padanya.
    • Membuang paket yang tidak secara eksplisit ditujukan padanya.
    • Sebuah host biasanya merupakan sumber dan tujuan dari paket IPv6.
  • Router : Mengacu pada node yang memiliki karakteristik sebagai berikut:
    • Dapat meneruskan paket yang tidak secara eksplisit ditujukan padanya.
    • Dapat mengiklankan kehadirannya
    • Dapat mengiklankan informasi konfigurasi host
  • Tetangga : Mengacu pada node yang terhubung ke link yang sama.
  • Jaringan : Mengacu pada setidaknya dua subnet yang dihubungkan oleh router.
  • Segmen subnet/jaringan : Mengacu pada tautan yang menggunakan awalan alamat IPv6 64-bit yang identik.
  • Segmen jaringan area lokal (LAN) : Ini adalah bagian dari tautan IPv6 yang memiliki media tunggal yang dibatasi oleh sakelar atau jembatan Layer 2.
  • Link : Mengacu pada segmen LAN yang dibatasi oleh router.
  • Interface : Mengacu pada lampiran fisik atau logis dari sebuah node ke link. Adaptor jaringan dianggap sebagai antarmuka fisik, sedangkan terowongan dianggap sebagai antarmuka logis.
  • Link unit transmisi maksimum (MTU) : Link MTU mengacu pada jumlah byte yang dapat ditransmisikan pada link. Ini sama dengan ukuran muatan maksimum dari teknologi lapisan tautan
  • Unit transmisi maksimum jalur (MTU) : Ini adalah ukuran paket IPv6 maksimum yang dapat ditransmisikan tanpa fragmentasi host yang terjadi antara sumber dan tujuan melalui jalur.
  • Protokol lapisan atas : Mengacu pada protokol yang menggunakan IPv6 sebagai transportnya, dan termasuk protokol lapisan Internet dan protokol lapisan Transport.

Perbedaan utama antara IPv6 dan IPv4 dirangkum di bawah ini:

  • Alamat sumber dan tujuan:
    • IPv4: panjang 128 bit
    • IPv6: panjangnya 32 bit
  • Dukungan IPSec:
    • IPv4: Opsional
    • IPv6: Diperlukan.
  • Konfigurasi alamat IP:
    • IPv4: Secara manual atau melalui DHCP
    • IPv6: Via Address Autoconfiguration – DHCP tidak lagi diperlukan, begitu juga konfigurasi manual.
  • Identifikasi aliran paket untuk penanganan QoS di header:
    • IPv4: Tidak ada identifikasi aliran paket
    • IPv6: Identifikasi aliran paket untuk penanganan QoS ada melalui bidang Label Aliran.
  • Alamat siaran:
    • IPv4: Alamat broadcast digunakan untuk mengirimkan lalu lintas ke semua node pada subnet tertentu.
    • IPv6: Alamat broadcast diganti dengan alamat multicast semua node lingkup link-local.
  • Fragmentasi:
    • IPv4: Dilakukan oleh host pengirim dan di router.
    • IPv6: Dilakukan oleh host pengirim.
  • Perakitan kembali:
    • IPv4: Harus dapat merakit kembali paket 576-byte.
    • IPv6: Harus dapat memasang kembali paket 1.500 byte.
  • Bingkai Permintaan ARP:
    • IPv4: Digunakan oleh ARP untuk menyelesaikan alamat IPv4 ke alamat lapisan tautan
    • IPv6: Diganti dengan pesan Neighbor Solicitation.
  • Penemuan Router ICMP:
    • IPv4: Digunakan untuk menentukan alamat IPv4 dari gateway default yang optimal.
    • IPv6: Diganti dengan pesan ICMPv6 Router Solicitation dan Router Advertisement
  • Protokol Manajemen Grup Internet (IGMP):
    • IPv4: Digunakan untuk mengelola keanggotaan grup subnet lokal.
    • IPv6: Diganti dengan pesan Multicast Listener Discovery (MLD).
  • Ceksum tajuk:
    • Pv4: Termasuk
    • IPv6: Tidak termasuk

Gambaran Umum Ruang Alamat IPv6

Salah satu fitur utama IPv6 adalah ruang alamatnya yang besar. IPv4 memiliki ruang alamat 32-bit yang menyediakan 4.294.967.296, kemungkinan alamat. Ruang alamat 128-bit IPv6 menyediakan 2128, atau 340.282.366.920.938.463.463.374.607.431.768.211.456 kemungkinan alamat. Menggunakan 128 bit untuk ruang alamat memungkinkan pengalamatan hierarkis dan infrastruktur perutean. Ruang alamat IPv6 dibagi berdasarkan nilai bit orde tinggi. Saat mengacu pada bit orde tinggi dan nilai tetapnya, terminologi Format Prefix (FP) digunakan.

Alokasi ruang alamat IPv6 oleh FP, seperti yang didefinisikan oleh RFC 2373, tercantum di bawah ini:

  • Dicadangkan: Format Awalan: 0000 0000; Bagian dari ruang alamat: 1/256
  • Tidak ditetapkan: Format Awalan: 0000 0001; Bagian dari ruang alamat: 1/256
  • Dicadangkan untuk alokasi Titik Akses Layanan Jaringan (NSAP): Format Prefix: 0000 001; Bagian dari ruang alamat: 1/128
    • Tidak ditetapkan: Format Awalan: 0000 010; Bagian dari ruang alamat: 1/128
    • Tidak ditetapkan: Format Awalan: 0000 011; Bagian dari ruang alamat: 1/128
    • Tidak ditetapkan: Format Awalan: 0000 1; Bagian dari ruang alamat: 1/32
    • Tidak ditetapkan: Format Awalan: 0001; Bagian dari ruang alamat: 1/16
    • Alamat unicast global yang dapat digabungkan: Format Awalan: 001; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 010; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 011; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 100; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 101; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 110; Bagian dari ruang alamat: 1/8
    • Tidak ditetapkan: Format Awalan: 1110; Bagian dari ruang alamat: 1/16
    • Tidak ditetapkan: Format Awalan: 1111 0; Bagian dari ruang alamat: 1/32
    • Tidak ditetapkan: Format Awalan: 1111 10; Bagian dari ruang alamat: 1/64
    • Tidak ditetapkan: Format Awalan: 1111 110; Bagian dari ruang alamat: 1/128
    • Tidak ditetapkan: Format Awalan: 1111 1110 0; Bagian dari ruang alamat: 1/512 Alamat unicast tautan
      -lokal: Format Awalan: 1111 1110 10; Bagian dari ruang alamat: 1/1024
    • Alamat unicast situs-lokal: Format Awalan: 1111 1110 11; Bagian dari ruang alamat: 1/1024
    • Alamat multicast: Format Awalan: 1111 1111; Bagian dari ruang alamat: 1/256

Jenis Alamat IPv6

Tiga jenis alamat IPv6 adalah:

  • Alamat Unicast
  • Alamat multicast
  • Alamat Anycast

Alamat IPv6 Unicast

Ini adalah alamat yang mengidentifikasi antarmuka dalam bagian jaringan di mana alamatnya unik. Setiap paket yang memiliki alamat unicast ditransmisikan hanya ke satu antarmuka.

Berbagai jenis alamat IPv6 unicast adalah:

  • Alamat unicast global yang dapat dikumpulkan atau alamat global: Alamat ini sama dengan alamat publik IPv4. Alamat global adalah alamat yang dapat dirutekan secara global yang memiliki Format Prefix (FP) 001. Bidang dalam alamat unicast global yang dapat digabungkan adalah:
    • Pengidentifikasi Agregasi Tingkat Atas (ID TLA): ID TLA dikelola oleh IANA, dan mengidentifikasi tingkat tertinggi dalam hierarki perutean.
    • Res: Ini adalah bidang yang dicadangkan yang akan digunakan untuk memperluas ukuran bidang ID TLA atau ID NLA.
    • Next-Level Aggregation Identifier (NLA ID): Bidang ini memungkinkan ISP untuk membuat beberapa tingkat hierarki pengalamatan untuk mengidentifikasi situs organisasi dan menyusun perutean untuk ISP hilir.
    • Pengidentifikasi Agregasi Tingkat Situs (ID SLA): Organisasi menggunakan ID SLA untuk membuat dan mengidentifikasi subnet, dan untuk membuat beberapa tingkat hierarki pengalamatan.
    • ID Antarmuka: ID Antarmuka sama dengan ID host IPv4.
  • Alamat link-local: Alamat ini memiliki Format Prefix (FP) 1111 1110 10, dan digunakan dalam proses Neighbor Discovery, dan untuk berkomunikasi dengan node pada link yang sama. Alamat tautan-lokal secara otomatis dikonfigurasi dan memiliki tautan lokal sebagai cakupannya.
  • Alamat situs-lokal: Alamat ini memiliki Format Prefix (FP) 1111 1110 11, dan digunakan ketika node berkomunikasi dengan node lain dalam suatu organisasi. Alamat situs-lokal sama dengan ruang alamat pribadi di IPv4. Alamat situs-lokal harus dikonfigurasi melalui konfigurasi otomatis alamat stateless atau stateful.
  • Alamat IPv6 khusus: Berbagai jenis alamat IPv6 khusus adalah:
    • Alamat loopback: Alamat ini mengidentifikasi antarmuka loopback. Alamat loopback memungkinkan sebuah node untuk mengirim paket ke dirinya sendiri.
    • Alamat yang tidak ditentukan: Alamat ini sama dengan alamat yang tidak ditentukan di IPv4, dan hanya menunjukkan bahwa alamat tidak ada.
  • Alamat NSAP: Alamat ini memungkinkan alamat NSAP Open Systems Interconnect (OSI) dipetakan ke alamat IPv6.
  • Alamat kompatibilitas: Berbagai jenis alamat IPv6 kompatibilitas adalah:
    • Alamat yang kompatibel dengan IPv4: Alamat ini digunakan oleh node IPv4 dan IPv6 saat berkomunikasi dengan IPv6 di lingkungan yang menggunakan alamat IPv4.
    • Alamat yang dipetakan IPv4: Alamat ini digunakan untuk menandakan simpul IPv4 ke simpul IPv6.
    • Alamat ISATAP: Alamat ini menunjukkan node untuk penetapan alamat Protokol Pengalamatan Terowongan Otomatis Intra-Site (ISATAP).
    • Alamat 6over4: Alamat ini mengidentifikasi node untuk tunneling 6over4.
    • Alamat 6to4: Alamat ini mengidentifikasi node untuk tunneling 6to4.

Alamat IPv6 Multicast

Alamat multicast mengidentifikasi beberapa antarmuka, dan memungkinkan paket untuk alamat multicast dikirim ke setiap antarmuka yang ditentukan oleh alamat tersebut.

Alamat multicast memiliki bidang berikut:

  • Flags: Mendefinisikan flag yang ditentukan pada alamat multicast.
  • Cakupan: Mendefinisikan ruang lingkup dalam jaringan IPv6 di mana paket multicast harus dikirim. Lingkup digunakan oleh router untuk menentukan apakah mereka dapat meneruskan lalu lintas multicast. Nilai bidang cakupan, yang didefinisikan dalam RFC 2373 adalah:
    • Cakupan vale 0: Dipesan.
    • Nilai cakupan 1: Cakupan node-lokal.
    • Nilai cakupan 2: Lingkup tautan-lokal.
    • Nilai cakupan 5: Cakupan situs-lokal.
    • Nilai cakupan 8: Lingkup organisasi-lokal.
    • Nilai cakupan E: Lingkup global.
    • Nilai cakupan F: Dipesan.
  • ID Grup: Bidang ini mengidentifikasi grup multicast tertentu. ID Grup bersifat unik dalam suatu cakupan.

Alamat IPv6 Anycast

Alamat anycast mengidentifikasi beberapa antarmuka. Paket yang memiliki alamat anycast dikirim ke antarmuka tunggal, yang merupakan antarmuka terdekat yang diidentifikasi oleh alamat tersebut. Alamat anycast digunakan sebagai alamat tujuan. Hanya router yang memiliki alamat anycast.

Alamat anycast Subnet-Router digunakan untuk mengomunikasikan router terdekat yang terhubung ke subnet tertentu. Setiap router yang terhubung ke subnet tertentu memiliki alamat anycast Subnet-Router dari subnet tersebut.

Komponen Paket IPv6

Paket IPv6 memiliki komponen berikut:

  • IPv6 Header: Header IPv6 selalu ada dalam paket IPv6. Ukuran header IPv6 ditetapkan pada 40 byte. Bidang di header IPv6 adalah:
    • Versi: Menunjukkan bahwa versi IP adalah versi 6. Bidang ini setara dengan bidang versi di IPv4.
    • Kelas Lalu Lintas: Menunjukkan kelas atau prioritas paket IPv6. Bidang ini sangat mirip dengan bidang Jenis Layanan di IPv4.
    • Flow Label: Menunjukkan bahwa paket tertentu adalah bagian dari urutan paket.
    • Payload Length: Menunjukkan panjang payload. Bidang ini mencakup unit data protokol (PDU) lapisan atas dan header ekstensi.
    • Next Header: Menunjukkan jenis header ekstensi pertama, dan protokol di PDU lapisan atas. Nilai bidang Next Header untuk header IPv6 atau header ekstensi IPv6 adalah:
      • 0; Header Opsi Hop-by-Hop
      • 6; TCP
      • 17; UDP
      • 41; Header IPv6 yang dienkapsulasi
      • 43; Tajuk perutean
      • 44; Tajuk fragmen
      • 50; Enkapsulasi header Keamanan Payload
      • 51; Judul otentikasi
      • 58; ICMPv6
      • 59; Tidak ada tajuk berikutnya
      • 60; Header Opsi Tujuan
    • Batas Hop: Menunjukkan jumlah maksimum tautan yang dapat dilewati paket IPv6, sebelum dibatalkan. Bidang ini sangat mirip dengan bidang TTL di IPv4.
    • Alamat Sumber: Menunjukkan alamat host yang mengirim paket.
    • Destination Address: Menunjukkan alamat node tujuan.
  • Extension Header: Header IPv4 dan opsinya digantikan oleh header IPv6 dan header ekstensi. Header ekstensi IPv6 tidak memiliki ukuran maksimum dan dapat memiliki panjang yang berbeda. Bidang Header Berikutnya menandakan header ekstensi pertama, dan bidang Header Berikutnya lainnya ada di setiap header ekstensi. Header ekstensi terakhir mendefinisikan header untuk protokol lapisan atas.

RFC 2460 merekomendasikan urutan berikut untuk menemukan header ekstensi setelah header IPv6:

  • Header Opsi Hop-by-Hop: Header ini dapat digunakan untuk menentukan opsi pengiriman pada setiap lompatan ke tujuan. Header Opsi Hop-by-Hop memiliki bidang Header Berikutnya, Panjang Ekstensi Header, dan Opsi.
  • Header Opsi Tujuan: Header ini dapat digunakan untuk menunjukkan opsi paket untuk tujuan perantara atau tujuan akhir. Header Opsi Tujuan memiliki bidang Header Berikutnya, Panjang Ekstensi Header, dan Opsi.
  • Header perutean: Header perutean dapat digunakan untuk menunjukkan rute sumber. Ini mendefinisikan tujuan perantara yang mana paket perjalanan ke tujuan akhir. Header Perutean memiliki bidang Header Berikutnya, bidang Panjang Ekstensi Header, bidang Jenis Perutean, bidang Segmen Kiri, dan data jenis perutean.
  • Header fragmen: Header ini digunakan untuk fragmentasi dan reassembly di IPv6. Node sumber adalah satu-satunya node yang dapat memecah paket di IPv6. Header Fragmen memiliki bidang Header Berikutnya, bidang Offset Fragmen, bendera Fragmen Lainnya, dan Bidang Identifikasi.
  • Header Otentikasi: Header Otentikasi menyediakan fitur keamanan penting berikut untuk paket IPv6: otentikasi data, integritas data, dan perlindungan anti-replay. Header Otentikasi memiliki bidang Next Header, bidang Payload Length, bidang Reserved, bidang Indeks Parameter Keamanan (SPI), bidang Nomor Urutan dan bidang Data Otentikasi.
  • Encapsulating Security Payload header: Header ini menyediakan fitur keamanan berikut untuk muatan yang dienkapsulasi: otentikasi data, kerahasiaan data, integritas data, dan perlindungan pemutaran ulang. Header ESP memiliki bidang SPI, bidang Nomor Urutan, dan cuplikan ESP. Trailer ESP berisi bidang Padding, Padding Length, Next Header dan Authentication Data.
  • Header Opsi Tujuan: Mendefinisikan tujuan akhir.
  • Unit data protokol lapisan atas (PDU): Unit data protokol lapisan atas (PDU) berisi komponen berikut:
    • Header protokol lapisan atas
    • Muatan protokol lapisan atas

Memahami IPv6 MTU

Di IPv6, lapisan tautan harus mendukung ukuran MTU minimum 1.280 byte. Setiap link layer yang tidak mendukung ukuran MTU minimal 1.280 byte harus menggunakan metode link-layer fragmentation dan reassembly.
Teknologi LAN atau WAN dengan MTU IPv6 terkait tercantum di bawah ini:

  • Ethernet – enkapsulasi Ethernet II: 1.500
  • Ethernet – enkapsulasi IEEE 802.3 SubNetwork Access Protocol [SNAP]: 1,492
  • Token Ring: berbeda
  • FDDI: 4.352
  • PPP: 1.500
  • 25: 1.280
  • Relai Bingkai: 1,592
  • Jaringan Komputer Sumber Daya Terlampir (ARCNet): 9.072
  • Mode Transfer Asinkron (ATM) – Enkapsulasi Null atau SNAP: 9.180

Memahami Internet Control Message Protocol versi 6 (ICMPv6)

IPv6 menggunakan ICMP versi 6 (ICMPv6), yang didefinisikan dalam RFC 2463. ICMPv6 menyediakan struktur untuk:

  • Neighbor Discovery (ND): Dalam IPv6, ND menggantikan pesan ARP, ICMPv4 Redirect dan Router Discovery. Neighbor Discovery (ND) terdiri dari lima pesan ICMPv6 yang mengelola komunikasi node.
    • Permintaan Router
    • Iklan Router
    • Permohonan Tetangga
    • Iklan Tetangga
    • Arahkan ulang
  • Multicast Listener Discovery (MLD): Multicast Listener Discovery (MLD) terdiri dari tiga pesan ICMPv6 yang sama dengan Internet Group Management Protocol versi 2 (IGMPv2) untuk IPv4. MLD mengelola keanggotaan multicast subnet. Tiga pesan ICMPv6 adalah:
    • Kueri Pendengar Multicast
    • Laporan Pendengar Multicast
    • Pendengar Multicast Selesai

Header ICMPv6 diidentifikasi dengan nilai 58 untuk bidang Next Header di header sebelumnya. Field yang terdapat pada header ICMPv6 adalah:

  • Jenis: Menunjukkan apakah pesan tersebut merupakan pesan kesalahan ICMPv6 atau pesan informasi ICMPv6.
  • Kode: Membedakan banyak pesan dalam jenis pesan tertentu.
  • Checksum: Berisi checksum dari pesan ICMPv6.
  • Isi pesan: Berisi data pesan ICMPv6.

Jenis-jenis pesan ICMPv6 adalah:

  • Pesan kesalahan: Pesan ini melaporkan kesalahan penerusan dan pengiriman oleh host tujuan dan router perantara, dan mencakup pesan berikut:
    • Destination Unreachable: Dikirim ketika paket tidak dapat diteruskan ke protokol lapisan atas atau node tujuan.
    • Paket Terlalu Besar: Dikirim ketika tautan MTU pada antarmuka penerusan lebih kecil dari ukuran paket IPv6.
    • Masalah Parameter: Dikirim saat kesalahan pada header IPv6 atau header ekstensi mencegah paket untuk diproses.
    • Time Exceeded: Dikirim ketika bidang Hop Limit mencapai nol
  • Pesan informasi: Pesan ini menyediakan kemampuan host tambahan, termasuk Multicast Listener Discovery (MLD dan Neighbor Discovery (ND), dan mencakup pesan berikut:
    • Echo Request: Pesan ini dikirim ke tujuan, meminta tanggapan instan.
    • Echo Reply: Pesan ini dikirim sebagai respons terhadap pesan Echo Request.

Memahami Penemuan Tetangga IPv6 (ND)

IPv6 Neighbor Discovery (ND), didefinisikan dalam RFC 2461, terdiri dari proses dan pesan yang menentukan asosiasi antara node tetangga. Di IPv6, ND menggantikan pesan ARP, ICMPv4 Redirect dan Router Discovery. Neighbor Discovery (ND) terdiri dari lima pesan ICMPv6 yang mengelola komunikasi node.

Proses Neighbor Discovery (ND) terdiri dari:

  • Penemuan router: Proses ND ini sama dengan penemuan router ICMPv4. Penemuan router terjadi ketika sebuah host menemukan router lokal pada link yang terhubung.
  • Penemuan awalan: Proses ND penemuan awalan hampir sama dengan pengiriman pesan ICMPv4 Address Mask Request dan Address Mask Reply. Dalam proses penemuan awalan, host menemukan awalan untuk tujuan tautan lokal.
  • Penemuan parameter: Proses ND ini digunakan oleh host untuk menemukan parameter operasi seperti link MTU, untuk paket.
  • Resolusi alamat: Proses ND resolusi alamat sama dengan IPv4 ARP. Selama resolusi alamat, node menyelesaikan alamat IPv6 tetangga, ke alamat link-layer yang terkait.
  • Konfigurasi otomatis alamat: Ini adalah proses di mana alamat IP secara otomatis ditetapkan untuk antarmuka.
  • Penentuan hop berikutnya: Proses ini memungkinkan sebuah node untuk menentukan alamat IPv6 tetangga yang menjadi tujuan penerusan paket. Alamat next-hop adalah salah satu dari berikut ini:
    • Alamat tujuan
    • Alamat router default
  • Deteksi alamat duplikat: Dalam deteksi alamat duplikat, sebuah node dapat menentukan apakah sebuah alamat sedang digunakan oleh node tetangga lainnya.
  • Deteksi ketidakterjangkauan tetangga: Proses ini memungkinkan sebuah node untuk menentukan bahwa tetangga tidak menerima paket.
  • Fungsi pengalihan: Ini proses yang menginformasikan host alamat IPv6 hop pertama yang lebih optimal ke tujuan tertentu.

Node menggunakan Neighbor Discovery (ND) untuk tujuan berikut:

  • Untuk memastikan kapan alamat link-layer node tetangga berubah.
  • Untuk memastikan apakah node tetangga dapat dijangkau.
  • Untuk menyelesaikan alamat link-layer dari node tetangga dimana paket harus diteruskan.

Router menggunakan Neighbor Discovery (ND) untuk tujuan berikut:

  • Untuk mengiklankan diri mereka sendiri
  • Untuk mengiklankan rute dan parameter konfigurasi host.
  • Untuk mengkomunikasikan informasi tentang alamat next-hop lain yang lebih optimal.

Tuan rumah menggunakan Neighbor Discovery (ND) untuk tujuan berikut:

  • Untuk menemukan router tetangga.
  • Untuk parameter konfigurasi konfigurasi otomatis seperti alamat, awalan alamat, dan rute.

Pesan yang digunakan untuk melakukan proses IPv6 ND adalah:

  • Permohonan Router: Pesan-pesan ini digunakan oleh host untuk menemukan router IPv6 pada tautan. Kolom dalam pesan Router Solicitation adalah: Type, Code, Checksum, Reserved, dan opsi Source Link-Layer Address.
  • Iklan Router: Pesan-pesan ini dikirim oleh router IPv6 sebagai respons untuk menerima pesan Permohonan Router. Pesan Iklan Router berisi informasi berikut:
    • Informasi untuk menentukan awalan tautan. Informasi ini digunakan oleh host.
    • Informasi tentang apakah konfigurasi otomatis alamat harus digunakan.
    • Informasi tentang rute tertentu.
    • Jangka waktu alamat konfigurasi otomatis alamat yang valid.
    • Tautan MTU.

Bidang yang ditemukan dalam pesan Iklan Router dijelaskan di bawah ini:

  • Jenis; memiliki nilai 134.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • Batas Hop Saat Ini; mendefinisikan bidang Hop Limit dalam nilai default header IPv6. Ini untuk paket yang ditetapkan oleh host yang telah menerima pesan Iklan Router.
  • Bendera Konfigurasi Alamat Terkelola; menentukan bahwa host yang menerima pesan Router Advertisement harus menggunakan konfigurasi alamat stateful untuk mendapatkan alamat.
  • Bendera Konfigurasi Stateful lainnya; menentukan bahwa host yang menerima pesan Router Advertisement harus menggunakan konfigurasi alamat stateful untuk mendapatkan informasi konfigurasi lainnya (bukan alamat).
  • Bendera Agen Rumah; menentukan bahwa router juga memenuhi peran agen rumah.
  • Preferensi Router Bawaan; menentukan tingkat preferensi router sehubungan dengan router default.
  • Disimpan; dicadangkan untuk penggunaan di masa mendatang.
  • Seumur Hidup Router; mendefinisikan masa pakai router sehubungan dengan router default.
  • Waktu yang Dapat Dicapai; menentukan waktu di mana sebuah node dapat menganggap node tetangga sebagai dapat dijangkau setelah menerima konfirmasi yang dapat dijangkau yang diperlukan.
  • Pengatur Waktu Transmisi Ulang; menentukan waktu antara pengiriman ulang pesan Neighbor Solicitation.
  • Opsi Alamat Lapisan-Tautan Sumber; menyimpan alamat link-layer interface dimana pesan Router Advertisement ditransmisikan.
  • opsi MTU; memegang MTU link.
  • Opsi Informasi Awalan; memegang prefiks on-link untuk konfigurasi otomatis alamat.
  • Opsi Interval Iklan; memegang interval untuk pesan Iklan Router multicast yang tidak diminta berikutnya yang dikirim dari router agen rumah.
  • Opsi Informasi Agen Rumah; memegang preferensi agen rumah dan informasi seumur hidup.
  • Pilihan Informasi Rute; menyimpan informasi rute untuk tabel routing lokal untuk melakukan keputusan penerusan.
  • Permintaan Tetangga: Pesan ini digunakan untuk menemukan alamat lapisan tautan simpul IPv6. Pesan Neighbor Solicitation dikirim oleh host IPv6. Kolom dalam pesan Neighbor Solicitation adalah: Type, Code, Checksum, Reserved, Target Address, dan opsi Source Link-Layer Address.
  • Iklan Tetangga: Pesan ini dikirim sebagai tanggapan atas pesan Permohonan Tetangga. Pesan Neighbor Advertisement berisi informasi berikut:
    • Informasi untuk menentukan jenis pesan Neighbor Advertisement. Informasi ini digunakan oleh node.
    • Alamat link-layer pengirim.
    • Peran pengirim dalam jaringan.

Bidang yang ditemukan dalam pesan Iklan Tetangga dijelaskan di bawah ini:

  • Jenis; memiliki nilai 136.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • bendera router; mendefinisikan peran pengirim pesan Iklan Tetangga.
  • Bendera yang diminta; menentukan bahwa pesan dikirim sebagai tanggapan atas pesan Neighbor Solicitation.
  • Ganti bendera; menetapkan bahwa alamat lapisan tautan opsi Target Link-Layer Address menimpa alamat lapisan tautan entri cache tetangga yang ada.
  • Disimpan; dicadangkan untuk tujuan masa depan.
  • Alamat Sasaran; menentukan alamat yang diiklankan.
  • Opsi Alamat Lapisan Tautan Target; memegang alamat link-layer target.
  • ” Redirect: Pesan ini menginformasikan host awal tentang alamat hop pertama yang lebih optimal untuk tujuan. Router mengirim pesan ini ketika lalu lintas unicast sedang ditransmisikan.

Bidang yang ditemukan dalam pesan Redirect dijelaskan di bawah ini:

  • Jenis; memiliki nilai 137.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • Disimpan; dicadangkan untuk tujuan masa depan.
  • Alamat Sasaran; mendefinisikan alamat hop berikutnya yang lebih efisien untuk paket yang dikirim ke node yang ditentukan dalam Alamat Tujuan.
  • Alamat tujuan; menyimpan alamat tujuan paket. Alamat ini mengakibatkan router mengirimkan pesan Redirect.
  • Opsi Alamat Lapisan Tautan Target; memegang alamat link-layer target.
  • Opsi Header yang Dialihkan; memegang segmen terdepan dari paket awal yang mengakibatkan pesan Redirect dikirim.

Memahami Penemuan Pendengar Multicast IPv6 (MLD)

Multicast Listener Discovery (MLD), yang didefinisikan dalam RFC 2710, sama dengan Internet Group Management Protocol versi 2 (IGMPv2) untuk IPv4. Namun, dengan IPv6, dukungan multicast diperlukan. Dukungan multicast adalah opsional di IPv4. Multicast Listener Discovery (MLD) terdiri dari tiga pesan ICMPv6 yang sama dengan Internet Group Management Protocol versi 2 (IGMPv2) untuk IPv4. Pesan-pesan ini dikomunikasikan antara router dan host. MLD mengelola keanggotaan multicast subnet, dan memungkinkan router menemukan daftar alamat multicast dari host yang mendengarkan untuk setiap subnet yang terhubung.
Di IPv6, lalu lintas multicast ditransmisikan ke satu alamat tujuan, dan diterima oleh beberapa host IPv6. Host IPv6 mendengarkan alamat multicast IPv6 tertentu. Semua paket yang memiliki alamat khusus ini diterima dan diproses oleh host.

Beberapa faktor khusus multicast IPv6 tercantum di bawah ini:

  • Grup multicast mengacu pada sekelompok host yang mendengarkan pada alamat multicast IPv6 tertentu.
  • Grup multicast dapat menjangkau router IPv6 melalui lebih dari satu subnet.
  • Keanggotaan grup multicast bersifat dinamis.
  • Sebuah host tidak perlu menjadi bagian dari grup multicast untuk mengirim paket ke alamat multicast.

Sebuah host dapat mengirim paket multicast IPv6 jika dapat:

  • Tetapkan alamat multicast IPv6 tujuan mana yang harus digunakan.
  • Susun paket IPv6 dengan alamat multicast IPv6 tujuan yang benar; lalu letakkan di atas media.

Sebuah host dapat menerima paket multicast IPv6 jika dapat:

  • Menginformasikan IPv6 untuk menerima paket multicast untuk alamat multicast tertentu.
  • Daftarkan adaptor jaringan dengan alamat MAC multicast.
  • Menginformasikan router subnet lokal saat mendengarkan, di alamat multicast tertentu, untuk lalu lintas multicast.

Untuk memastikan bahwa paket multicast IPv6 diteruskan ke subnet yang memiliki anggota grup multicast, router multicast IPv6 harus melakukan fungsi berikut:

  • Router multicast IPv6 harus dapat menerima semua lalu lintas multicast IPv6.
  • Router multicast IPv6 harus dapat meneruskan semua lalu lintas multicast IPv6.
  • Router multicast IPv6 harus dapat menerima dan memproses pesan MLD Multicast Listener Report dan pesan Multicast Listener Done.
  • Router multicast IPv6 harus dapat meminta subnet untuk informasi keanggotaan host.
  • Router multicast IPv6 harus dapat mengomunikasikan informasi keanggotaan grup ke router multicast IPv6 lainnya.

Pesan MLD berisi komponen berikut:

  • header IPv6
  • Header ekstensi Opsi Hop-by-Hop
  • Pesan MLD yang sebenarnya.

Pesan yang digunakan dalam Penemuan Pendengar Multicast IPv6 adalah:

  • Multicast Listener Query – ICMPv6 Type 130: Pesan ini digunakan oleh router multicast IPv6 untuk menanyakan informasi keanggotaan grup multicast. Ada dua jenis pesan Kueri Pendengar Multicast yang diidentifikasi oleh bidang Alamat Tujuan dari header IPv6 dan bidang Alamat Multicast dari pesan Kueri Pendengar Multicast:
    • Permintaan umum: Pesan ini digunakan untuk menanyakan semua host di subnet untuk anggota grup multicast untuk alamat multicast.
    • Query multicast-address-specific: Pesan ini digunakan untuk menanyakan host dari grup multicast tertentu pada subnet.

Bidang yang ditemukan dalam pesan Kueri Pendengar Multicast dijelaskan di bawah ini:

  • Jenis; memiliki nilai 130.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • Keterlambatan Respons Maksimum; menentukan waktu yang diizinkan bagi anggota grup multicast untuk menentukan keanggotaannya. Informasi ini dikirim melalui pesan MLD Multicast Listener Report.
  • Disimpan; dicadangkan untuk tujuan masa depan.
    Alamat Multicast; bidang didefinisikan sebagai alamat yang tidak ditentukan bila jenis pesannya adalah kueri Umum. Ini termasuk alamat multicast yang sedang ditanyakan saat jenis pesannya adalah kueri khusus alamat multicast.
  • Laporan Pendengar Multicast – ICMPv6 Tipe 131: Pesan ini sama dengan pesan Laporan Keanggotaan Host IGMPv2. Pesan Laporan Pendengar Multicast digunakan oleh node pendengar untuk tujuan berikut:
    • Membalas pesan Kueri Pendengar Multicast.
    • Tunjukkan bahwa ia dapat menerima lalu lintas multicast di alamat multicast

Bidang yang ditemukan dalam pesan Laporan Pendengar Multicast dijelaskan di bawah ini:

  • Jenis; memiliki nilai 131.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • Keterlambatan Respons Maksimum; diatur ke 0 untuk pesan Laporan Pendengar Multicast.
  • Disimpan; dicadangkan untuk penggunaan di masa mendatang.
  • Alamat Multicast; termasuk alamat multicast yang sedang dilaporkan.
  • Pendengar Multicast Selesai – ICMPv6 Tipe 132: Pesan ini sama dengan pesan IGMPv2 Tinggalkan Grup. Pesan Multicast Listener Done menginformasikan router bahwa mungkin tidak ada anggota grup lebih lanjut dari alamat multicast tertentu.

Bidang yang ditemukan dalam pesan Selesai Pendengar Multicast dijelaskan di bawah ini:

  • Jenis; memiliki nilai 132.
  • Kode; memiliki nilai 0
  • Ceksum; memiliki nilai checksum ICMPv6.
  • Keterlambatan Respons Maksimum; diatur ke 0 untuk pesan Selesai Pendengar Multicast.
  • Disimpan; dicadangkan untuk penggunaan di masa mendatang.
  • Alamat Multicast; termasuk alamat multicast yang tidak memiliki anggota grup lain di subnet.

Memahami Konfigurasi Otomatis Alamat di IPv6

Dengan IPv6, sebuah host IPv6 dapat mengkonfigurasi alamat link-local untuk setiap antarmuka tanpa menggunakan protokol seperti protokol DHCP.

Berbagai jenis konfigurasi otomatis tercantum di bawah ini. Alamat link-local dikonfigurasi secara otomatis dengan setiap jenis konfigurasi otomatis.

  • Stateless: Alamat dikonfigurasi ketika pesan Router Advertisement diterima. Bendera Konfigurasi Alamat Terkelola dan Konfigurasi Stateful Lainnya harus disetel ke 0, dan harus berisi setidaknya satu opsi Informasi Awalan.
  • Stateful: Alamat dikonfigurasi ketika host menerima pesan Router Advertisement yang memiliki flag Managed Address Configuration atau flag Konfigurasi Stateful Lainnya yang disetel ke 1, tanpa opsi Informasi Awalan. Protokol konfigurasi otomatis alamat stateful ( DHCP ) digunakan untuk menetapkan alamat.
  • Keduanya: Alamat dikonfigurasikan saat pesan Iklan Router diterima yang memiliki opsi Informasi Awalan yang memiliki bendera Otonom yang disetel ke 1, dan bendera Konfigurasi Alamat Terkelola atau bendera Konfigurasi Stateful Lainnya yang disetel ke 1.

Alamat yang dikonfigurasi secara otomatis dapat berada dalam satu atau beberapa status:

  • Sah; menunjukkan bahwa alamat tertentu dapat digunakan untuk mengirim dan menerima lalu lintas unicast. Status yang valid memiliki status berikut:
    • Lebih disukai; menunjukkan bahwa alamat tersebut unik dan telah diverifikasi.
    • Tidak digunakan lagi; menunjukkan bahwa alamat tersebut unik dan telah diverifikasi, tetapi tidak boleh digunakan untuk lalu lintas baru.
  • Bisa berubah; menunjukkan bahwa alamat tertentu sedang melalui proses verifikasi.
  • Sah; menunjukkan bahwa alamat tertentu tidak dapat digunakan untuk mengirim dan menerima lalu lintas unicast.

Memahami Perutean IPv6

Tabel perutean IPv6 lokal digunakan oleh node IPv6 untuk memutuskan cara meneruskan paket. Ketika IPv6 dimulai untuk pertama kalinya, entri tabel perutean IPv6 awalnya dibuat. Entri tabel perutean IPv6 juga dibuat saat pesan Router Advertisement termasuk awalan dan rute on-link, diterima. Anda juga dapat mengonfigurasi entri tabel perutean secara manual.

Semua node yang menjalankan protokol IPv6 memiliki tabel perutean, yang dibuat untuk tujuan berikut:

  • Tentukan alamat hop berikutnya.
  • Tentukan antarmuka yang harus digunakan untuk meneruskan paket.

Tabel perutean berisi informasi awalan jaringan IPv6, dan cara mencapainya secara langsung atau tidak langsung. Cache tujuan diperiksa sebelum tabel perutean diperiksa. Cache tujuan menyimpan informasi tentang alamat IP hop berikutnya yang telah dikirimi lalu lintas baru-baru ini.

Setiap entri dalam cache tujuan menyimpan informasi berikut:

  • Alamat tujuan lokal atau jarak jauh.
  • Alamat IP next-hop yang telah diselesaikan sebelumnya.
  • Jalur MTU untuk tujuan.

Cache tujuan diperiksa sebelum tabel perutean, untuk menentukan apakah ia memiliki entri untuk alamat tujuan dalam paket IPv6. Tabel perutean digunakan jika cache tujuan tidak berisi entri untuk alamat tujuan dalam paket IPv6. Setelah tabel perutean digunakan, dan alamat hop berikutnya dan antarmuka hop berikutnya diketahui, cache tujuan diperbarui dengan informasi ini. Semua paket berikutnya untuk alamat tujuan tertentu akan menggunakan cache tujuan dan bukan tabel perutean.

Jenis rute yang dapat disimpan dalam entri tabel routing IPv6 adalah:

  • Rute jaringan yang terhubung langsung: Rute jaringan yang terhubung langsung merujuk ke awalan jaringan untuk subnet yang terhubung langsung.
  • Rute host: Rute ini mengaktifkan perutean, berdasarkan alamat IPv6. Rute host khusus untuk alamat IPv6.
  • Rute default: Rute ini digunakan ketika jaringan tertentu atau rute host belum ditemukan.
  • Rute jaringan jarak jauh: Rute jaringan jarak jauh merujuk ke awalan jaringan untuk subnet yang tidak terhubung langsung. Namun rute ini dapat diakses melalui router lain.

Protokol perutean IPv6 adalah:

  • RIP Next Generation (RIPng) untuk IPv6: Didefinisikan dalam RFC 2080, RIPng untuk IPv6 dianggap sebagai protokol perutean vektor jarak untuk IPv6, yang digunakan untuk mengiklankan awalan jaringan IPv6. Jarak maksimum RIPng untuk IPv6 adalah 15, dengan itu menjadi akumulasi biaya. Setiap jarak yang lebih besar dari 16 dianggap tidak terjangkau. RIPng untuk IPv6 menggunakan port UDP 521 untuk hal-hal berikut:
    • Rute iklan
    • Iklankan perubahan rute
    • Membalas permintaan untuk rute
  • OSPF untuk IPv6: Didefinisikan dalam RFC 2740, OSPF untuk IPv6 adalah protokol perutean status tautan untuk sistem otonom. Dalam OSPF untuk IPv6, OSPF berfungsi di setiap tautan, dan bukan di setiap subnet. Dengan OSPF, administrator menentukan dan menetapkan biaya OSPF untuk setiap link router. Biaya gabungan antara segmen jaringan harus di bawah 65.535.
  • Border Gateway Protocol versi 4 (BGP-4): Didefinisikan dalam RFC 1771, protokol perutean vektor jalur ini dapat digunakan di antara sistem otonom. Itu tidak beroperasi di dalam sistem otonom. BGP-4 menggunakan port TCP 179.
  • Integrated Intermediate System-to-Intermediate System (IS-IS) untuk IPv6: Ini adalah protokol perutean status tautan, yang didefinisikan dalam dokumen Organisasi Standar Internasional (ISO) 10589. IS-IS untuk IPv6 dapat mendukung IPv4, dan Protokol Jaringan Tanpa Koneksi (CLNP).
  • Protokol Perutean Antar-Domain versi 2 (IDRPv2): Protokol perutean vektor jalur ini didefinisikan dalam dokumen Organisasi Standar Internasional (ISO) 10747. IDRP dapat digunakan di antara sistem otonom.
tatangsma