Lompat ke isi

IPv6: Perbedaan antara revisi

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Konten dihapus Konten ditambahkan
Dikembalikan ke revisi 25833062 oleh Taylorbot (bicara) (twinkle)
Tag: Pembatalan halaman dengan galat kutipan Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan
 
(49 revisi perantara oleh 22 pengguna tidak ditampilkan)
Baris 1: Baris 1:
'''IPv6''' ('''Internet Protocol version 6''') adalah versi terbaru dari [[Protokol Internet]] (IP), [[protokol komunikasi]] yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di [[Internet]]. IPv6 dikembangkan oleh [[Internet Engineering Task Force]] (IETF) untuk menangani masalah [[kelelahan alamat IPv4]] yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan [[IPv4]].<ref>{{Cite web|url=https://ipv6.org.nz/|title=New Zealand IPv6 Task Force {{!}}|access-date=2020-06-20}}</ref> Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2460.html|title=Internet Protocol, Version 6 (IPv6) Specification|last=Deering <deering@cisco.com>|first=Stephen E.|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref> yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.<ref>{{Cite web|url=https://www.internetsociety.org/blog/2017/07/rfc-8200-ipv6-has-been-standardized/|title=RFC 8200 - IPv6 has been standardized|date=2017-07-17|website=Internet Society|language=en-US|access-date=2020-06-20}}</ref>
'''IPv6''' (singkatan dari '''Internet Protocol version 6''') adalah versi terbaru dari [[Protokol Internet]] (IP), [[protokol komunikasi]] yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di [[Internet]]. IPv6 dikembangkan oleh [[Internet Engineering Task Force]] (IETF) untuk menangani masalah [[kelelahan alamat IPv4]] yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan [[IPv4]].<ref>{{Cite web|url=https://ipv6.org.nz/|title=New Zealand IPv6 Task Force {{!}}|access-date=2020-06-20}}</ref> Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2460.html|title=Internet Protocol, Version 6 (IPv6) Specification|last=Deering <deering@cisco.com>|first=Stephen E.|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref> yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.<ref>{{Cite web|url=https://www.internetsociety.org/blog/2017/07/rfc-8200-ipv6-has-been-standardized/|title=RFC 8200 - IPv6 has been standardized|date=2017-07-17|website=Internet Society|language=en-US|access-date=2020-06-20}}</ref>


IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi [[agregasi rute]] di Internet, dan dengan demikian membatasi perluasan [[tabel routing]]. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.
IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi [[agregasi rute]] di Internet, dan dengan demikian membatasi perluasan [[tabel routing]]. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.
Baris 6: Baris 6:


== Fitur utama ==
== Fitur utama ==
[[Berkas:IPv6_address_terminology-en.svg|jmpl|300x300px|Glosarium istilah yang digunakan untuk alamat IPv6.]]
[[Berkas:IPv6 address terminology-en.svg|jmpl|300x300px|Glosarium istilah yang digunakan untuk alamat IPv6.]]
IPv6 adalah protokol Lapisan Internet untuk pengerjaan [[Packet switching|paket-switched]] internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, [[IPv4|Internet Protocol Version 4]] (IPv4).
IPv6 adalah protokol Lapisan Internet untuk pengerjaan [[Packet switching|paket-switched]] internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, [[IPv4|Internet Protocol Version 4]] (IPv4).


Baris 12: Baris 12:


Arsitektur pengalamatan IPv6 didefinisikan dalam {{IETF RFC|4291}} dan memungkinkan tiga jenis transmisi: [[unicast]], [[anycast]] dan [[multicast]].<ref name="Rosen kernel networking">{{Cite book|title=Linux Kernel Networking: Implementation and Theory|author=Rami Rosen|publisher=Apress|year=2014|isbn=9781430261971|location=New York|oclc=869747983}}</ref>{{rp|210}}
Arsitektur pengalamatan IPv6 didefinisikan dalam {{IETF RFC|4291}} dan memungkinkan tiga jenis transmisi: [[unicast]], [[anycast]] dan [[multicast]].<ref name="Rosen kernel networking">{{Cite book|title=Linux Kernel Networking: Implementation and Theory|author=Rami Rosen|publisher=Apress|year=2014|isbn=9781430261971|location=New York|oclc=869747983}}</ref>{{rp|210}}

== Perbandingan dengan IPv4 ==
Di Internet, data ditransmisikan dalam bentuk [[paket jaringan]]. IPv6 menentukan format paket baru, yang dirancang untuk meminimalkan pemrosesan header paket oleh router.<ref name="rfc2460">{{Citation|title=Internet Protocol, Version 6 (IPv6) Specification|date=December 1998|author=S. Deering|author2=R. Hinden|authorlink=Steve Deering|publisher=[[Internet Engineering Task Force]] (IETF)|rfc=2460}} Obsoletes RFC 1883.</ref> Karena header paket IPv4 dan paket IPv6 berbeda secara signifikan, kedua protokol tersebut tidak dapat dioperasikan. Namun, sebagian besar protokol transport dan lapisan aplikasi perlu sedikit atau tidak ada perubahan untuk beroperasi melalui IPv6; pengecualian adalah protokol aplikasi yang menyematkan alamat lapisan Internet, seperti [[File Transfer Protocol]] (FTP) dan [[Network Time Protocol]] (NTP), di mana format alamat baru dapat menyebabkan konflik dengan sintaksis protokol yang ada.

=== Ruang alamat lebih besar ===
Keuntungan utama dari IPv6 dibandingkan IPv4 adalah ruang alamatnya yang lebih besar. Ukuran alamat IPv6 adalah 128 bit, dibandingkan dengan 32 bit di IPv4.<ref name="rfc24602" /> Oleh karena itu ruang alamat memiliki 2<sup>128</sup> = 340,282,366,920,938,463,463,374,607,431,768,211,456 alamat (sekitar{{val|3.4|e=38}}). Beberapa blok ruang ini dan beberapa alamat khusus [[Alamat IP yang digunakan|digunakan untuk penggunaan khusus]].

Meskipun ruang alamat ini sangat besar, bukan maksud para perancang IPv6 untuk memastikan kejenuhan geografis dengan alamat yang dapat digunakan. Sebaliknya, alamat yang lebih panjang menyederhanakan alokasi alamat, memungkinkan agregasi rute yang efisien, dan memungkinkan implementasi fitur pengalamatan khusus. Dalam IPv4, metode [[Classless Inter-Domain Routing]] (CIDR) yang kompleks dikembangkan untuk memanfaatkan ruang alamat kecil dengan sebaik-baiknya. Ukuran standar subnet di IPv6 adalah 2<sup>64</sup> alamat, kuadrat dari ukuran seluruh ruang alamat IPv4, atau sekitar empat miliar kali lebih besar. Dengan demikian, pemanfaatan ruang alamat aktual akan kecil dalam IPv6, tetapi manajemen jaringan dan efisiensi perutean ditingkatkan oleh ruang subnet yang besar dan agregasi rute hierarkis.

=== Multicasting ===
[[Berkas:IPv6 multicast address stracture-en.svg|jmpl|Struktur multicast di IPv6.]]
[[Multicast]]ing, transmisi pengiriman paket ke berbagai tujuan dalam satu operasi pengiriman, merupakan bagian dari spesifikasi dasar dalam IPv6. Dalam IPv4 ini adalah fitur opsional (meskipun umum diterapkan).<ref name="rfc1112">{{IETF RFC|1112}}, ''Host extensions for IP multicasting'', S. Deering (August 1989)</ref> IPv6 multicast addressing memiliki fitur dan protokol yang sama dengan IPv4 multicast, tetapi juga memberikan perubahan dan peningkatan dengan menghilangkan kebutuhan akan protokol tertentu. IPv6 tidak mengimplementasikan siaran IP tradisional, yaitu pengiriman paket ke semua host pada tautan terlampir menggunakan ''alamat siaran'' khusus, dan oleh karena itu tidak menentukan alamat siaran. Dalam IPv6, hasil yang sama dicapai dengan mengirimkan paket ke ''semua node'' tautan-lokal grup multicast di alamat ff02 :: 1, yang dianalogikan dengan IPv4 multicasting ke alamat 224.0.0.1. IPv6 juga menyediakan implementasi multicast baru, termasuk menyematkan alamat titik pertemuan di alamat grup multicast IPv6, yang menyederhanakan penyebaran solusi antar-domain.<ref name="rfc3956">{{IETF RFC|3956}}, ''Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address'', P. Savola, B. Haberman (November 2004)</ref>

Dalam IPv4 sangat sulit bagi organisasi untuk mendapatkan bahkan satu penugasan kelompok multicast yang dapat dialihkan secara global, dan implementasi solusi antar-domain bersifat misterius.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2908.html|title=The Internet Multicast Address Allocation Architecture|last=Handley|first=Mark|last2=Estrin|first2=Deborah|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thaler|first3=Dave}}</ref> Penugasan alamat Unicast oleh [[registri Internet lokal]] untuk IPv6 memiliki setidaknya awalan perutean 64-bit, menghasilkan ukuran subnet terkecil yang tersedia di IPv6 (juga 64 bit). Dengan penugasan semacam itu, dimungkinkan untuk menyematkan awalan alamat unicast ke dalam format alamat multicast IPv6, sambil tetap memberikan blok 32-bit, bit paling tidak signifikan dari alamat, atau sekitar 4,2 miliar pengidentifikasi grup multicast. Dengan demikian setiap pengguna subnet IPv6 secara otomatis memiliki satu set grup multicast khusus sumber yang dapat dialihkan secara global untuk aplikasi multicast.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3306.html|title=Unicast-Prefix-based IPv6 Multicast Addresses|last=Haberman|first=Brian|last2=Thaler|first2=Dave|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>

=== IPsec ===
[[Internet Protocol Security]] (IPsec) pada awalnya dikembangkan untuk IPv6, tetapi menemukan penyebaran luas pertama di IPv4, di mana ia direkayasa ulang. IPsec adalah bagian wajib dari semua implementasi protokol IPv6, dan [[Internet Key Exchange]] (IKE) direkomendasikan, tetapi dengan RFC 6434 dimasukkannya IPsec dalam implementasi IPv6 diturunkan ke rekomendasi karena dianggap tidak praktis untuk memerlukan implementasi IPsec penuh untuk semua jenis perangkat yang mungkin menggunakan IPv6. Namun, pada implementasi protokol IPv6 RFC 4301 yang mengimplementasikan IPsec perlu mengimplementasikan IKEv2 dan perlu mendukung sekumpulan [[Kriptografi|algoritma kriptografi]] minimum. Persyaratan ini akan membantu untuk membuat implementasi IPsec lebih dapat dioperasikan antara perangkat dari vendor yang berbeda. Header Otentikasi IPsec (AH) dan header Payload Keamanan Enkapsulasi (ESP) diimplementasikan sebagai header ekstensi IPv6.<ref>{{Cite book|title=IPv6 Essentials: Integrating IPv6 Into Your IPv4 Network|author=Silvia Hagen|publisher=O'Reilly Media|year=2014|isbn=978-1-4493-3526-7|edition=3rd|location=Sebastopol, CA|page=196|oclc=881832733}}</ref>

=== Mobilitas ===
Tidak seperti IPv4 seluler, [[IPv6 seluler]] menghindari [[perutean segitiga]] dan karenanya sama efisiennya dengan IPv6 asli. Router IPv6 juga dapat memungkinkan seluruh subnet untuk pindah ke titik koneksi router baru tanpa memberi nomor baru.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3963.html|title=Network Mobility (NEMO) Basic Support Protocol|last=Petrescu|first=Alexandru|last2=Wakikawa|first2=Ryuji|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thubert|first3=Pascal|last4=Devarapalli|first4=Vijay}}</ref>

=== Ekstensi header ===
Header paket IPv6 memiliki ukuran minimum 40 oktet (320 bit). Opsi diterapkan sebagai ekstensi. Ini memberikan peluang untuk memperluas protokol di masa depan tanpa mempengaruhi struktur paket inti. Namun, RFC 7872 mencatat bahwa beberapa operator jaringan menjatuhkan paket IPv6 dengan header ekstensi ketika mereka melintasi [[Sistem otonom (Internet)|sistem otonom]] transit.

==== Jumbograms ====
IPv4 membatasi paket menjadi 65,535 (2<sup>16</sup>−1) oktet muatan. Sebuah node IPv6 secara opsional dapat menangani paket di atas batas ini, disebut sebagai jumbogram, yang dapat sebesar 4,294,967,295 (2<sup>32</sup>−1) oktet. Penggunaan jumbogram dapat meningkatkan kinerja melalui tautan [[Maximum transmission unit|MTU]] tinggi. Penggunaan jumbogram ditunjukkan oleh tajuk ekstensi Opsi Payload Jumbo.<ref name="rfc2675">{{IETF RFC|2675}}, ''IPv6 Jumbograms'', D. Borman, [[Steve Deering|S. Deering]], R. Hinden (August 1999)</ref>


== Paket IPv6 ==
== Paket IPv6 ==
Baris 20: Baris 46:
Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.
Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.


Header tetap menempati 40 [[Oktet (komputasi)|oktet]] pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang ''Next Header'' ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam muatan paket.
Header tetap menempati 40 [[Oktet (komputasi)|oktet]] pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang ''Next Header'' ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam [[Muatan (komputasi)|muatan]] paket.


Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka [[IPSec|IPsec]].
Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka [[IPSec|IPsec]].
Baris 29: Baris 55:


== Pengalamatan ==
== Pengalamatan ==
[[Berkas:IPv6_address_stracture-en.svg|jmpl|Struktur umum untuk alamat unicast IPv6.]]
[[Berkas:IPv6 address stracture-en.svg|jmpl|Struktur umum untuk alamat unicast IPv6.]]
[[Alamat IPv6]] memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.<ref>{{IETF RFC|4291}}, p. 9</ref> Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.
[[Alamat IPv6]] memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.<ref>{{IETF RFC|4291}}, p. 9</ref> Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.


=== Representasi alamat ===
=== Representasi alamat ===
128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut [[Hextet|hextets]]<ref>{{Cite book|url=https://books.google.com/books?id=FbYjJjZNA5gC&pg=PA55|title=IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6|last=Graziani|first=Rick|date=2012-10-09|publisher=Cisco Press|isbn=978-0-13-303347-2|language=en}}</ref><ref>{{Cite book|url=https://books.google.com/books?id=dZU8BQAAQBAJ&pg=PT170|title=IPv6 Address Planning: Designing an Address Plan for the Future|last=Coffeen|first=Tom|date=2014-11-08|publisher="O'Reilly Media, Inc."|isbn=978-1-4919-0326-1|language=en}}</ref> atau lebih formal hexadectets<ref name=":0">{{Cite book|url=https://books.google.com/books?id=u50QAwAAQBAJ&lpg=PP1&dq=practical%20ipv6%20for%20windows%20administrators&pg=PA17#v=onepage&q=17&f=false|title=Practical IPv6 for Windows Administrators|last=Horley|first=Edward|date=2014-02-28|publisher=Apress|isbn=978-1-4302-6371-5|language=en}}</ref> dan secara informal quibble atau quad-nibble<ref name=":0" />) dan grup dipisahkan oleh titik dua (:). Contoh representasi ini adalah ''2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329''.
128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut [[hextet]]s<ref>{{Cite book|url=https://books.google.com/books?id=FbYjJjZNA5gC&pg=PA55|title=IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6|last=Graziani|first=Rick|date=2012-10-09|publisher=Cisco Press|isbn=978-0-13-303347-2|language=en}}</ref><ref>{{Cite book|url=https://books.google.com/books?id=dZU8BQAAQBAJ&pg=PT170|title=IPv6 Address Planning: Designing an Address Plan for the Future|last=Coffeen|first=Tom|date=2014-11-08|publisher="O'Reilly Media, Inc."|isbn=978-1-4919-0326-1|language=en}}</ref> atau lebih formal hexadectets<ref name=":0">{{Cite book|url=https://books.google.com/books?id=u50QAwAAQBAJ&lpg=PP1&dq=practical%20ipv6%20for%20windows%20administrators&pg=PA17#v=onepage&q=17&f=false|title=Practical IPv6 for Windows Administrators|last=Horley|first=Edward|date=2014-02-28|publisher=Apress|isbn=978-1-4302-6371-5|language=en}}</ref> dan secara informal quibble atau quad-nibble<ref name=":0" />) dan grup dipisahkan oleh titik dua (:). Contoh representasi ini adalah ''2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329''.


Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.
Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.


* Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup ''0042'' diubah menjadi ''42''.
* Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup ''0042'' diubah menjadi ''42''.
* Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|last=Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
* Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.<ref name="Kawamura">{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|last=Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>


Contoh penerapan aturan ini:
Contoh penerapan aturan ini:
Baris 48: Baris 74:
Alamat loopback ''0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001'' didefinisikan dalam RFC 5156 dan disingkat menjadi '':: 1'' dengan menggunakan kedua aturan tersebut.
Alamat loopback ''0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001'' didefinisikan dalam RFC 5156 dan disingkat menjadi '':: 1'' dengan menggunakan kedua aturan tersebut.


Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan [[Alamat IPv6#gambaran|standar yang diusulkan untuk mewakili mereka dalam bentuk teks]].<ref>{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|last=Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan [[Alamat IPv6#gambaran|standar yang diusulkan untuk mewakili mereka dalam bentuk teks]].<ref name="Kawamura"/>

=== Alamat tautan-lokal ===
[[Berkas:IPv6 link local unicast address structure-en.svg|jmpl|Struktur Alamat Tautan-Lokal Unicast di IPv6.]]
Semua antarmuka host IPv6 memerlukan [[alamat tautan-lokal]]. Alamat tautan-lokal IPv6 memiliki awalan ''fe80 :: / 10''. Awalan ini dikombinasikan dengan sufiks 64 bit, yang dapat dihitung dan / atau ditetapkan sendiri oleh tuan rumah — tanpa konfigurasi dan tanpa kehadiran atau kerja sama komponen jaringan eksternal seperti server DHCP.

64 bit yang lebih rendah dari alamat tautan lokal (suffix) aslinya berasal dari alamat MAC dari kartu antarmuka jaringan yang mendasarinya. Karena metode pemberian alamat ini akan menyebabkan perubahan alamat yang tidak diinginkan ketika kartu jaringan yang salah diganti, dan juga mengalami sejumlah masalah keamanan dan privasi, RFC 8064 telah mengganti metode berbasis MAC asli dengan metode berbasis hash yang ditentukan dalam RFC 7217.

=== Pengalamatan global ===
[[Berkas:IPv6 global unicast address stracture-en.svg|jmpl|Struktur alamat unicast global di IPv6.]]
Prosedur penugasan untuk alamat global mirip dengan konstruksi alamat lokal. Awalan disediakan dari iklan router di jaringan. Beberapa pengumuman awalan menyebabkan beberapa alamat dikonfigurasikan.<ref name="T. Narten pp. 54" />

Konfigurasi alamat stateless (SLAAC) memerlukan blok alamat / 64, sebagaimana didefinisikan dalam RFC 4291. [[Registri Internet lokal]] ditugaskan setidaknya / 32 blok, yang mereka bagi di antara jaringan bawahan.<ref>{{cite web|url=https://www.ripe.net/ripe/docs/ripe-512|title=IPv6 Address Allocation and Assignment Policy|date=8 February 2011|publisher=RIPE NCC|accessdate=27 March 2011}}</ref> Rekomendasi awal menyatakan penugasan sebuah ''/ 48'' subnet ke situs konsumen akhir ({{IETF RFC|3177}}). Ini digantikan oleh {{IETF RFC|6177}},yang "merekomendasikan memberikan situs beranda secara signifikan lebih dari satu / 64, tetapi tidak merekomendasikan bahwa setiap situs beranda diberikan / 48 baik". / 56 secara khusus dipertimbangkan. Masih harus dilihat apakah ISP akan menghormati rekomendasi ini. Misalnya, selama uji coba awal, pelanggan [[Comcast]] diberi jaringan tunggal / 64.<ref>{{Cite web|url=https://corporate.comcast.com/comcast-voices/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis|title=Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS|last=Brzozowski|first=John|date=31 January 2011|website=corporate.comcast.com|publisher=Comcast|archive-url=|archive-date=|access-date=15 April 2019|url-status=}}</ref>

== IPv6 dalam Sistem Nama Domain ==
Dalam [[Sistem Nama Domain]] (DNS), nama host dipetakan ke alamat IPv6 oleh catatan sumber daya [[Alamat IPv6#Sistem Nama Domain|AAAA]] ("quad-A"). Untuk resolusi terbalik, IETF mencadangkan domain [[.arpa|ip6.arpa]], di mana ruang nama secara hierarkis dibagi oleh representasi 1-digit [[heksadesimal]] dari unit [[nibble]](4 bit) dari alamat IPv6. Skema ini didefinisikan dalam RFC 3596

Ketika sebuah host dual-stack menanyakan sebuah server DNS untuk menyelesaikan [[fully qualified domain name]] (FQDN), klien DNS dari host tersebut mengirimkan dua permintaan DNS, satu query A record dan yang lainnya query aaaa records. Sistem operasi host dapat dikonfigurasi dengan preferensi untuk aturan pemilihan alamat RFC 6724.<ref name=":1">{{Cite journal|last=|first=|year=|title=Silvia Hagen (2014). IPv6 Essentials: Mengintegrasikan IPv6 ke Jaringan IPv4 Anda. O'Reilly Media, Inc. hlm. 176|url=https://en.wiki-indonesia.club/wiki/Special:BookSources/9781449335267|journal=Wikipedia|language=en|volume=|issue=|pages=|doi=}}</ref>

Tipe catatan alternatif digunakan dalam implementasi DNS awal untuk IPv6, yang dirancang untuk memfasilitasi penomoran ulang jaringan, catatan ''A6'' untuk pencarian maju dan sejumlah inovasi lain seperti ''label bit-string'' dan catatan ''[[Catatan CNAME#Catatan DNAME|DNAME]]''. Ini didefinisikan dalam RFC 2874 dan rujukan-rujukannya (dengan diskusi lebih lanjut mengenai pro dan kontra dari kedua skema dalam RFC 3364), tetapi telah tidak digunakan lagi dalam status eksperimental (RFC 3363).

== Mekanisme transisi ==
{{Main|mekanisme transisi IPv6}}
IPv6 tidak diramalkan akan menggantikan IPv4 secara instan. Kedua protokol akan terus beroperasi secara bersamaan untuk beberapa waktu. Oleh karena itu, [[mekanisme transisi IPv6]] diperlukan untuk memungkinkan host IPv6 untuk mencapai layanan IPv4 dan memungkinkan host dan jaringan IPv6 yang terisolasi untuk saling menjangkau melalui infrastruktur IPv4.<ref>{{Cite web|url=https://www.sixxs.net/faq/connectivity/?faq=comparison|title=FAQ : Connectivity (Tunnels and Subnets) : IPv6 Transition Mechanism / Tunneling Comparison :: SixXS - IPv6 Deployment & Tunnel Broker|website=www.sixxs.net|access-date=2020-06-20}}</ref>

Menurut [[Silvia Hagen]], implementasi dual-stack dari IPv4 dan IPv6 pada perangkat adalah cara termudah untuk bermigrasi ke IPv6.<ref name=":1" /> Banyak mekanisme transisi lainnya menggunakan tunneling untuk merangkum lalu lintas IPv6 dalam jaringan IPv4 dan sebaliknya. Ini adalah solusi yang tidak sempurna, yang mengurangi [[Unit Transmisi Maksimum|unit transmisi maksimum]] (MTU) dari sebuah tautan dan karenanya mempersulit [[Path MTU Discovery]], dan dapat meningkatkan [[Latensi (teknik)#Latensi komunikasi|latensi]].<ref>{{Cite web|url=https://tools.ietf.org/html/rfc6343.html|title=Advisory Guidelines for 6to4 Deployment|last=Carpenter <brian.e.carpenter@gmail.com>|first=Brian|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>

=== Pelanggan ISP dengan IPv6 yang menghadap publik ===
[[Berkas:IPv6 Prefix Assignment Example-en.svg|jmpl|500x500px|Mekanisme prefix penugasan IPv6 dengan IANA, RIR, dan ISP.]]
[[Penyedia layanan Internet]] (ISP) semakin memberikan kepada pelanggan bisnis dan pribadi mereka alamat IPv6 global yang dihadapi publik. Namun, jika di jaringan area lokal (LAN) IPv4 masih digunakan, dan ISP hanya dapat menyediakan publik yang menghadapi IPv6, alamat IPv4 LAN diterjemahkan ke publik yang menghadap alamat IPv6 menggunakan [[NAT64]], sebuah mekanisme [[Penafsiran alamat jaringan|terjemahan alamat jaringan]] (NAT). Beberapa ISP tidak dapat menyediakan pelanggan mereka dengan alamat IPv4 dan IPv6 yang menghadap publik, sehingga mendukung jaringan dual stack, karena beberapa ISP telah menghabiskan kumpulan alamat IPv4 yang dapat dirutekan secara global. Sementara itu, pelanggan ISP masih mencoba untuk mencapai [[server web]] IPv4 dan tujuan lainnya.<ref>{{cite web|url=https://www.juniper.net/documentation/en_US/junos/topics/concept/ipv6-dual-stack-understanding.html|title=Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses|author=Juniper TechLibrary|date=31 August 2017|website=www.juniper.net|access-date=13 March 2017}}</ref>

== Keamanan ==
Sejumlah implikasi keamanan mungkin timbul dari penggunaan IPv6. Beberapa dari mereka mungkin terkait dengan protokol IPv6 sendiri, sementara yang lain mungkin terkait dengan kelemahan implementasi.<ref>{{citation|title=IPv6 Security for IPv4 Engineers|url=https://www.internetsociety.org/wp-content/uploads/2019/03/deploy360-ipv6-security-v1.0.pdf|last=Gont|first=Fernando|date=March 10, 2019|accessdate=August 30, 2019}}</ref>

=== Jaringan bayangan ===
Penambahan node yang mengaktifkan IPv6 secara default oleh produsen perangkat lunak, dapat mengakibatkan pembuatan ''jaringan bayangan'' secara tidak sengaja, menyebabkan lalu lintas IPv6 mengalir ke jaringan yang hanya memiliki manajemen keamanan IPv4. Ini juga dapat terjadi dengan peningkatan sistem operasi, ketika sistem operasi yang lebih baru mengaktifkan IPv6 secara default, sedangkan yang lebih lama tidak. Gagal untuk memperbarui infrastruktur keamanan untuk mengakomodasi IPv6 dapat menyebabkan lalu lintas IPv6 menerobosnya.<ref>{{Cite web|url=http://www.networkcomputing.com/ipv6-tech-center/shadow-networks-an-unintended-ipv6-side/232800326|title=Shadow Networks an Unintended IPv6 Side Effect - Network Computing|date=2013-04-11|website=web.archive.org|access-date=2020-06-20|archive-date=2013-04-11|archive-url=https://web.archive.org/web/20130411113334/http://www.networkcomputing.com/ipv6-tech-center/shadow-networks-an-unintended-ipv6-side/232800326|dead-url=unfit}}</ref> Shadow network telah terjadi pada jaringan bisnis di mana perusahaan mengganti sistem Windows XP yang tidak memiliki tumpukan IPv6 diaktifkan secara default, dengan sistem [[Windows 7]], yang melakukannya.<ref>{{cite book|url=https://www.ipv6forum.com/dl/books/ipv6forall.pdf|title=IPv6 For All: A Guide for IPv6 Usage and Application in Different Environments|last1=Cicileo|first1=Guillermo|last2=Gagliano|first2=Roque|last3=O’Flaherty|first3=Christian|last4=Rocha|first4=Mariela|last5=Morales|first5=César Olvera|last6=Martínez|first6=Jordi Palet|last7=Martínez|first7=Álvaro Vives|date=October 2009|page=5|display-authors=3|accessdate=March 2, 2013}}</ref> Beberapa implement IPv6 stack karenanya merekomendasikan untuk menonaktifkan alamat IPv4 yang dipetakan dan sebagai gantinya menggunakan jaringan dual-stack di mana mendukung IPv4 dan IPv6 diperlukan.<ref>{{Cite web|url=https://tools.ietf.org/html/draft-itojun-v6ops-v4mapped-harmful-02.html|title=IPv4-Mapped Addresses on the Wire Considered Harmful|last=Metz|first=Christopher|last2=Itoh|first2=Jun-ichiro|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>

=== Fragmentasi paket IPv6 ===
Penelitian telah menunjukkan bahwa penggunaan fragmentasi dapat dimanfaatkan untuk menghindari kontrol keamanan jaringan, mirip dengan IPv4. Akibatnya, RFC 7112 mensyaratkan bahwa fragmen pertama dari paket IPv6 berisi seluruh rantai header IPv6, sehingga beberapa kasus fragmentasi yang sangat patologis dilarang. Selain itu, sebagai hasil dari penelitian tentang penghindaran RA-Guard di RFC 7113, RFC 6980 telah mencela penggunaan fragmentasi dengan Neighbor Discovery, dan mengecilkan penggunaan fragmentasi dengan Secure Neighbor Discovery (SEND).

== Referensi ==
{{Reflist}}


== Refrensi ==
<references />
== Pranala luar ==
== Pranala luar ==
{{Wikiversity|IPv6}}
{{Wikiversity|IPv6}}
*[https://www.haifux.org/lectures/187 IPv6 in the Linux Kernel] oleh Rami Rosen
* [http://www.dmoz.org/Computers/Internet/Protocols/IP/IPv6/ Open Directory - Computers: Internet: Protocols: IP: IPv6] di Open Directory Project
* [http://www.haifux.org/lectures/187 IPv6 in the Linux Kernel ] by Rami Rosen.
*[https://www.google.com/intl/en/ipv6/ Sebuah pengenalan dan statistik dari IPv6] oleh Google
*[https://datatracker.ietf.org/doc/html/rfc8200 Dokumen standar yang meratifikasi IPv6] – Dokumen RFC 8200 meratifikasi IPv6 sebagai Standar Internet
* [http://www.nro.net/news/ipv4-free-pool-depleted Free Pool of IPv4 Address Space Depleted]
{{Authority control}}
* [http://www.google.com/intl/en/ipv6/ An Introduction and Statistics about IPV6]

{{internet-stub}}


[[Kategori:IPv6| ]]
[[Kategori:IPv6| ]]
[[Kategori:Protokol Internet]]
[[Kategori:Protokol lapisan jaringan]]
[[Kategori:Protokol lapisan jaringan]]
[[Kategori:Protokol lapisan Internet]]

Revisi terkini sejak 7 Oktober 2024 04.23

IPv6 (singkatan dari Internet Protocol version 6) adalah versi terbaru dari Protokol Internet (IP), protokol komunikasi yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di Internet. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF) untuk menangani masalah kelelahan alamat IPv4 yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan IPv4.[1] Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,[2] yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.[3]

IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi agregasi rute di Internet, dan dengan demikian membatasi perluasan tabel routing. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.

Alamat IPv6 direpresentasikan sebagai delapan grup, dipisahkan oleh titik dua, dari empat digit heksadesimal. Representasi penuh dapat disederhanakan dengan beberapa metode notasi; misalnya, 2001: 0db8: 0000: 0000: 0000: 8a2e: 0370: 7334 menjadi 2001: db8 :: 8a2e: 370: 7334.

Fitur utama

[sunting | sunting sumber]
Glosarium istilah yang digunakan untuk alamat IPv6.

IPv6 adalah protokol Lapisan Internet untuk pengerjaan paket-switched internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, Internet Protocol Version 4 (IPv4).

Selain menawarkan lebih banyak alamat, IPv6 juga mengimplementasikan fitur yang tidak ada di IPv4. Ini menyederhanakan aspek-aspek konfigurasi alamat, jumlah jaringan, dan pengumuman router ketika mengubah penyedia konektivitas jaringan. Ini menyederhanakan pemrosesan paket dalam router dengan menempatkan tanggung jawab untuk fragmentasi paket ke titik akhir. Ukuran subnet IPv6 distandarisasi dengan memperbaiki ukuran porsi pengidentifikasi host alamat menjadi 64 bit.

Arsitektur pengalamatan IPv6 didefinisikan dalam RFC 4291 dan memungkinkan tiga jenis transmisi: unicast, anycast dan multicast.[4]:210

Perbandingan dengan IPv4

[sunting | sunting sumber]

Di Internet, data ditransmisikan dalam bentuk paket jaringan. IPv6 menentukan format paket baru, yang dirancang untuk meminimalkan pemrosesan header paket oleh router.[5] Karena header paket IPv4 dan paket IPv6 berbeda secara signifikan, kedua protokol tersebut tidak dapat dioperasikan. Namun, sebagian besar protokol transport dan lapisan aplikasi perlu sedikit atau tidak ada perubahan untuk beroperasi melalui IPv6; pengecualian adalah protokol aplikasi yang menyematkan alamat lapisan Internet, seperti File Transfer Protocol (FTP) dan Network Time Protocol (NTP), di mana format alamat baru dapat menyebabkan konflik dengan sintaksis protokol yang ada.

Ruang alamat lebih besar

[sunting | sunting sumber]

Keuntungan utama dari IPv6 dibandingkan IPv4 adalah ruang alamatnya yang lebih besar. Ukuran alamat IPv6 adalah 128 bit, dibandingkan dengan 32 bit di IPv4.[6] Oleh karena itu ruang alamat memiliki 2128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 alamat (sekitar3,4×1038). Beberapa blok ruang ini dan beberapa alamat khusus digunakan untuk penggunaan khusus.

Meskipun ruang alamat ini sangat besar, bukan maksud para perancang IPv6 untuk memastikan kejenuhan geografis dengan alamat yang dapat digunakan. Sebaliknya, alamat yang lebih panjang menyederhanakan alokasi alamat, memungkinkan agregasi rute yang efisien, dan memungkinkan implementasi fitur pengalamatan khusus. Dalam IPv4, metode Classless Inter-Domain Routing (CIDR) yang kompleks dikembangkan untuk memanfaatkan ruang alamat kecil dengan sebaik-baiknya. Ukuran standar subnet di IPv6 adalah 264 alamat, kuadrat dari ukuran seluruh ruang alamat IPv4, atau sekitar empat miliar kali lebih besar. Dengan demikian, pemanfaatan ruang alamat aktual akan kecil dalam IPv6, tetapi manajemen jaringan dan efisiensi perutean ditingkatkan oleh ruang subnet yang besar dan agregasi rute hierarkis.

Multicasting

[sunting | sunting sumber]
Struktur multicast di IPv6.

Multicasting, transmisi pengiriman paket ke berbagai tujuan dalam satu operasi pengiriman, merupakan bagian dari spesifikasi dasar dalam IPv6. Dalam IPv4 ini adalah fitur opsional (meskipun umum diterapkan).[7] IPv6 multicast addressing memiliki fitur dan protokol yang sama dengan IPv4 multicast, tetapi juga memberikan perubahan dan peningkatan dengan menghilangkan kebutuhan akan protokol tertentu. IPv6 tidak mengimplementasikan siaran IP tradisional, yaitu pengiriman paket ke semua host pada tautan terlampir menggunakan alamat siaran khusus, dan oleh karena itu tidak menentukan alamat siaran. Dalam IPv6, hasil yang sama dicapai dengan mengirimkan paket ke semua node tautan-lokal grup multicast di alamat ff02 :: 1, yang dianalogikan dengan IPv4 multicasting ke alamat 224.0.0.1. IPv6 juga menyediakan implementasi multicast baru, termasuk menyematkan alamat titik pertemuan di alamat grup multicast IPv6, yang menyederhanakan penyebaran solusi antar-domain.[8]

Dalam IPv4 sangat sulit bagi organisasi untuk mendapatkan bahkan satu penugasan kelompok multicast yang dapat dialihkan secara global, dan implementasi solusi antar-domain bersifat misterius.[9] Penugasan alamat Unicast oleh registri Internet lokal untuk IPv6 memiliki setidaknya awalan perutean 64-bit, menghasilkan ukuran subnet terkecil yang tersedia di IPv6 (juga 64 bit). Dengan penugasan semacam itu, dimungkinkan untuk menyematkan awalan alamat unicast ke dalam format alamat multicast IPv6, sambil tetap memberikan blok 32-bit, bit paling tidak signifikan dari alamat, atau sekitar 4,2 miliar pengidentifikasi grup multicast. Dengan demikian setiap pengguna subnet IPv6 secara otomatis memiliki satu set grup multicast khusus sumber yang dapat dialihkan secara global untuk aplikasi multicast.[10]

Internet Protocol Security (IPsec) pada awalnya dikembangkan untuk IPv6, tetapi menemukan penyebaran luas pertama di IPv4, di mana ia direkayasa ulang. IPsec adalah bagian wajib dari semua implementasi protokol IPv6, dan Internet Key Exchange (IKE) direkomendasikan, tetapi dengan RFC 6434 dimasukkannya IPsec dalam implementasi IPv6 diturunkan ke rekomendasi karena dianggap tidak praktis untuk memerlukan implementasi IPsec penuh untuk semua jenis perangkat yang mungkin menggunakan IPv6. Namun, pada implementasi protokol IPv6 RFC 4301 yang mengimplementasikan IPsec perlu mengimplementasikan IKEv2 dan perlu mendukung sekumpulan algoritma kriptografi minimum. Persyaratan ini akan membantu untuk membuat implementasi IPsec lebih dapat dioperasikan antara perangkat dari vendor yang berbeda. Header Otentikasi IPsec (AH) dan header Payload Keamanan Enkapsulasi (ESP) diimplementasikan sebagai header ekstensi IPv6.[11]

Mobilitas

[sunting | sunting sumber]

Tidak seperti IPv4 seluler, IPv6 seluler menghindari perutean segitiga dan karenanya sama efisiennya dengan IPv6 asli. Router IPv6 juga dapat memungkinkan seluruh subnet untuk pindah ke titik koneksi router baru tanpa memberi nomor baru.[12]

Ekstensi header

[sunting | sunting sumber]

Header paket IPv6 memiliki ukuran minimum 40 oktet (320 bit). Opsi diterapkan sebagai ekstensi. Ini memberikan peluang untuk memperluas protokol di masa depan tanpa mempengaruhi struktur paket inti. Namun, RFC 7872 mencatat bahwa beberapa operator jaringan menjatuhkan paket IPv6 dengan header ekstensi ketika mereka melintasi sistem otonom transit.

Jumbograms

[sunting | sunting sumber]

IPv4 membatasi paket menjadi 65,535 (216−1) oktet muatan. Sebuah node IPv6 secara opsional dapat menangani paket di atas batas ini, disebut sebagai jumbogram, yang dapat sebesar 4,294,967,295 (232−1) oktet. Penggunaan jumbogram dapat meningkatkan kinerja melalui tautan MTU tinggi. Penggunaan jumbogram ditunjukkan oleh tajuk ekstensi Opsi Payload Jumbo.[13]

Paket IPv6

[sunting | sunting sumber]
Paket Header IPv6.

Paket IPv6 memiliki dua bagian: header dan payload.

Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.

Header tetap menempati 40 oktet pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang Next Header ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam muatan paket.

Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka IPsec.

Tanpa opsi khusus, payload harus kurang dari 64kB. Dengan opsi Jumbo Payload (dalam header ekstensi Hop-By-Hop Options), payloadnya harus kurang dari 4 GB.

Berbeda dengan IPv4, router tidak pernah memecah sebuah paket. Host diharapkan untuk menggunakan Path MTU Discovery untuk membuat paket mereka cukup kecil untuk mencapai tujuan tanpa harus terfragmentasi. Lihat fragmentasi paket IPv6.

Pengalamatan

[sunting | sunting sumber]
Struktur umum untuk alamat unicast IPv6.

Alamat IPv6 memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.[14] Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.

Representasi alamat

[sunting | sunting sumber]

128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut hextets[15][16] atau lebih formal hexadectets[17] dan secara informal quibble atau quad-nibble[17]) dan grup dipisahkan oleh titik dua (:). Contoh representasi ini adalah 2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329.

Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.

  • Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup 0042 diubah menjadi 42.
  • Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.[18]

Contoh penerapan aturan ini:

Awalan alamat: 2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329
Setelah menghapus semua awalan nol di setiap grup: 2001:db8:0:0:0:ff00:42:8329
Setelah menghilangkan bagian nol berturut-turut: 2001:db8::ff00:42:8329

Alamat loopback 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001 didefinisikan dalam RFC 5156 dan disingkat menjadi :: 1 dengan menggunakan kedua aturan tersebut.

Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan standar yang diusulkan untuk mewakili mereka dalam bentuk teks.[18]

Alamat tautan-lokal

[sunting | sunting sumber]
Struktur Alamat Tautan-Lokal Unicast di IPv6.

Semua antarmuka host IPv6 memerlukan alamat tautan-lokal. Alamat tautan-lokal IPv6 memiliki awalan fe80 :: / 10. Awalan ini dikombinasikan dengan sufiks 64 bit, yang dapat dihitung dan / atau ditetapkan sendiri oleh tuan rumah — tanpa konfigurasi dan tanpa kehadiran atau kerja sama komponen jaringan eksternal seperti server DHCP.

64 bit yang lebih rendah dari alamat tautan lokal (suffix) aslinya berasal dari alamat MAC dari kartu antarmuka jaringan yang mendasarinya. Karena metode pemberian alamat ini akan menyebabkan perubahan alamat yang tidak diinginkan ketika kartu jaringan yang salah diganti, dan juga mengalami sejumlah masalah keamanan dan privasi, RFC 8064 telah mengganti metode berbasis MAC asli dengan metode berbasis hash yang ditentukan dalam RFC 7217.

Pengalamatan global

[sunting | sunting sumber]
Struktur alamat unicast global di IPv6.

Prosedur penugasan untuk alamat global mirip dengan konstruksi alamat lokal. Awalan disediakan dari iklan router di jaringan. Beberapa pengumuman awalan menyebabkan beberapa alamat dikonfigurasikan.[19]

Konfigurasi alamat stateless (SLAAC) memerlukan blok alamat / 64, sebagaimana didefinisikan dalam RFC 4291. Registri Internet lokal ditugaskan setidaknya / 32 blok, yang mereka bagi di antara jaringan bawahan.[20] Rekomendasi awal menyatakan penugasan sebuah / 48 subnet ke situs konsumen akhir (RFC 3177). Ini digantikan oleh RFC 6177,yang "merekomendasikan memberikan situs beranda secara signifikan lebih dari satu / 64, tetapi tidak merekomendasikan bahwa setiap situs beranda diberikan / 48 baik". / 56 secara khusus dipertimbangkan. Masih harus dilihat apakah ISP akan menghormati rekomendasi ini. Misalnya, selama uji coba awal, pelanggan Comcast diberi jaringan tunggal / 64.[21]

IPv6 dalam Sistem Nama Domain

[sunting | sunting sumber]

Dalam Sistem Nama Domain (DNS), nama host dipetakan ke alamat IPv6 oleh catatan sumber daya AAAA ("quad-A"). Untuk resolusi terbalik, IETF mencadangkan domain ip6.arpa, di mana ruang nama secara hierarkis dibagi oleh representasi 1-digit heksadesimal dari unit nibble(4 bit) dari alamat IPv6. Skema ini didefinisikan dalam RFC 3596

Ketika sebuah host dual-stack menanyakan sebuah server DNS untuk menyelesaikan fully qualified domain name (FQDN), klien DNS dari host tersebut mengirimkan dua permintaan DNS, satu query A record dan yang lainnya query aaaa records. Sistem operasi host dapat dikonfigurasi dengan preferensi untuk aturan pemilihan alamat RFC 6724.[22]

Tipe catatan alternatif digunakan dalam implementasi DNS awal untuk IPv6, yang dirancang untuk memfasilitasi penomoran ulang jaringan, catatan A6 untuk pencarian maju dan sejumlah inovasi lain seperti label bit-string dan catatan DNAME. Ini didefinisikan dalam RFC 2874 dan rujukan-rujukannya (dengan diskusi lebih lanjut mengenai pro dan kontra dari kedua skema dalam RFC 3364), tetapi telah tidak digunakan lagi dalam status eksperimental (RFC 3363).

Mekanisme transisi

[sunting | sunting sumber]

IPv6 tidak diramalkan akan menggantikan IPv4 secara instan. Kedua protokol akan terus beroperasi secara bersamaan untuk beberapa waktu. Oleh karena itu, mekanisme transisi IPv6 diperlukan untuk memungkinkan host IPv6 untuk mencapai layanan IPv4 dan memungkinkan host dan jaringan IPv6 yang terisolasi untuk saling menjangkau melalui infrastruktur IPv4.[23]

Menurut Silvia Hagen, implementasi dual-stack dari IPv4 dan IPv6 pada perangkat adalah cara termudah untuk bermigrasi ke IPv6.[22] Banyak mekanisme transisi lainnya menggunakan tunneling untuk merangkum lalu lintas IPv6 dalam jaringan IPv4 dan sebaliknya. Ini adalah solusi yang tidak sempurna, yang mengurangi unit transmisi maksimum (MTU) dari sebuah tautan dan karenanya mempersulit Path MTU Discovery, dan dapat meningkatkan latensi.[24]

Pelanggan ISP dengan IPv6 yang menghadap publik

[sunting | sunting sumber]
Mekanisme prefix penugasan IPv6 dengan IANA, RIR, dan ISP.

Penyedia layanan Internet (ISP) semakin memberikan kepada pelanggan bisnis dan pribadi mereka alamat IPv6 global yang dihadapi publik. Namun, jika di jaringan area lokal (LAN) IPv4 masih digunakan, dan ISP hanya dapat menyediakan publik yang menghadapi IPv6, alamat IPv4 LAN diterjemahkan ke publik yang menghadap alamat IPv6 menggunakan NAT64, sebuah mekanisme terjemahan alamat jaringan (NAT). Beberapa ISP tidak dapat menyediakan pelanggan mereka dengan alamat IPv4 dan IPv6 yang menghadap publik, sehingga mendukung jaringan dual stack, karena beberapa ISP telah menghabiskan kumpulan alamat IPv4 yang dapat dirutekan secara global. Sementara itu, pelanggan ISP masih mencoba untuk mencapai server web IPv4 dan tujuan lainnya.[25]

Sejumlah implikasi keamanan mungkin timbul dari penggunaan IPv6. Beberapa dari mereka mungkin terkait dengan protokol IPv6 sendiri, sementara yang lain mungkin terkait dengan kelemahan implementasi.[26]

Jaringan bayangan

[sunting | sunting sumber]

Penambahan node yang mengaktifkan IPv6 secara default oleh produsen perangkat lunak, dapat mengakibatkan pembuatan jaringan bayangan secara tidak sengaja, menyebabkan lalu lintas IPv6 mengalir ke jaringan yang hanya memiliki manajemen keamanan IPv4. Ini juga dapat terjadi dengan peningkatan sistem operasi, ketika sistem operasi yang lebih baru mengaktifkan IPv6 secara default, sedangkan yang lebih lama tidak. Gagal untuk memperbarui infrastruktur keamanan untuk mengakomodasi IPv6 dapat menyebabkan lalu lintas IPv6 menerobosnya.[27] Shadow network telah terjadi pada jaringan bisnis di mana perusahaan mengganti sistem Windows XP yang tidak memiliki tumpukan IPv6 diaktifkan secara default, dengan sistem Windows 7, yang melakukannya.[28] Beberapa implement IPv6 stack karenanya merekomendasikan untuk menonaktifkan alamat IPv4 yang dipetakan dan sebagai gantinya menggunakan jaringan dual-stack di mana mendukung IPv4 dan IPv6 diperlukan.[29]

Fragmentasi paket IPv6

[sunting | sunting sumber]

Penelitian telah menunjukkan bahwa penggunaan fragmentasi dapat dimanfaatkan untuk menghindari kontrol keamanan jaringan, mirip dengan IPv4. Akibatnya, RFC 7112 mensyaratkan bahwa fragmen pertama dari paket IPv6 berisi seluruh rantai header IPv6, sehingga beberapa kasus fragmentasi yang sangat patologis dilarang. Selain itu, sebagai hasil dari penelitian tentang penghindaran RA-Guard di RFC 7113, RFC 6980 telah mencela penggunaan fragmentasi dengan Neighbor Discovery, dan mengecilkan penggunaan fragmentasi dengan Secure Neighbor Discovery (SEND).

Referensi

[sunting | sunting sumber]
  1. ^ "New Zealand IPv6 Task Force". Diakses tanggal 2020-06-20. 
  2. ^ Deering <deering@cisco.com>, Stephen E. "Internet Protocol, Version 6 (IPv6) Specification". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  3. ^ "RFC 8200 - IPv6 has been standardized". Internet Society (dalam bahasa Inggris). 2017-07-17. Diakses tanggal 2020-06-20. 
  4. ^ Rami Rosen (2014). Linux Kernel Networking: Implementation and Theory. New York: Apress. ISBN 9781430261971. OCLC 869747983. 
  5. ^ S. Deering; R. Hinden (December 1998), Internet Protocol, Version 6 (IPv6) Specification, Internet Engineering Task Force (IETF), RFC 2460alt=Dapat diakses gratis  Obsoletes RFC 1883.
  6. ^ Kesalahan pengutipan: Tag <ref> tidak sah; tidak ditemukan teks untuk ref bernama rfc24602
  7. ^ RFC 1112, Host extensions for IP multicasting, S. Deering (August 1989)
  8. ^ RFC 3956, Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address, P. Savola, B. Haberman (November 2004)
  9. ^ Handley, Mark; Estrin, Deborah; Thaler, Dave. "The Internet Multicast Address Allocation Architecture". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  10. ^ Haberman, Brian; Thaler, Dave. "Unicast-Prefix-based IPv6 Multicast Addresses". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  11. ^ Silvia Hagen (2014). IPv6 Essentials: Integrating IPv6 Into Your IPv4 Network (edisi ke-3rd). Sebastopol, CA: O'Reilly Media. hlm. 196. ISBN 978-1-4493-3526-7. OCLC 881832733. 
  12. ^ Petrescu, Alexandru; Wakikawa, Ryuji; Thubert, Pascal; Devarapalli, Vijay. "Network Mobility (NEMO) Basic Support Protocol". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  13. ^ RFC 2675, IPv6 Jumbograms, D. Borman, S. Deering, R. Hinden (August 1999)
  14. ^ RFC 4291, p. 9
  15. ^ Graziani, Rick (2012-10-09). IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6 (dalam bahasa Inggris). Cisco Press. ISBN 978-0-13-303347-2. 
  16. ^ Coffeen, Tom (2014-11-08). IPv6 Address Planning: Designing an Address Plan for the Future (dalam bahasa Inggris). "O'Reilly Media, Inc.". ISBN 978-1-4919-0326-1. 
  17. ^ a b Horley, Edward (2014-02-28). Practical IPv6 for Windows Administrators (dalam bahasa Inggris). Apress. ISBN 978-1-4302-6371-5. 
  18. ^ a b Kawamura, Seiichi; Kawashima, Masanobu. "A Recommendation for IPv6 Address Text Representation". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  19. ^ Kesalahan pengutipan: Tag <ref> tidak sah; tidak ditemukan teks untuk ref bernama T. Narten pp. 54
  20. ^ "IPv6 Address Allocation and Assignment Policy". RIPE NCC. 8 February 2011. Diakses tanggal 27 March 2011. 
  21. ^ Brzozowski, John (31 January 2011). "Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS". corporate.comcast.com. Comcast. Diakses tanggal 15 April 2019. 
  22. ^ a b "Silvia Hagen (2014). IPv6 Essentials: Mengintegrasikan IPv6 ke Jaringan IPv4 Anda. O'Reilly Media, Inc. hlm. 176". Wikipedia (dalam bahasa Inggris). 
  23. ^ "FAQ : Connectivity (Tunnels and Subnets) : IPv6 Transition Mechanism / Tunneling Comparison :: SixXS - IPv6 Deployment & Tunnel Broker". www.sixxs.net. Diakses tanggal 2020-06-20. 
  24. ^ Carpenter <brian.e.carpenter@gmail.com>, Brian. "Advisory Guidelines for 6to4 Deployment". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  25. ^ Juniper TechLibrary (31 August 2017). "Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses". www.juniper.net. Diakses tanggal 13 March 2017. 
  26. ^ Gont, Fernando (March 10, 2019), IPv6 Security for IPv4 Engineers (PDF), diakses tanggal August 30, 2019 
  27. ^ "Shadow Networks an Unintended IPv6 Side Effect - Network Computing". web.archive.org. 2013-04-11. Archived from the original on 2013-04-11. Diakses tanggal 2020-06-20. 
  28. ^ Cicileo, Guillermo; Gagliano, Roque; O’Flaherty, Christian; et al. (October 2009). IPv6 For All: A Guide for IPv6 Usage and Application in Different Environments (PDF). hlm. 5. Diakses tanggal March 2, 2013. 
  29. ^ Metz, Christopher; Itoh, Jun-ichiro. "IPv4-Mapped Addresses on the Wire Considered Harmful". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 

Pranala luar

[sunting | sunting sumber]