BAB 9: IP VERSION 6 -...
Transcript of BAB 9: IP VERSION 6 -...
BAB 9: IP VERSION 6
Cisco Certified Network Associate R&SReza Aditya Firdaus
Intro IPv6
IP merupakan Internet Protocol yang menjadi salah
satu pilar utama dalam mendukung Internet saat ini
Versi IP saat ini adalah IPv4
Versi terbaru IP adalah IPv6
Versi lain adalah IPv5 (Internet Stream Protocol) di
ciptakan untuk eksperimen [RFC1190]
IPv6 disebut juga IPng yang saat ini masih dalam
tahap pengembangan
TCP/IP Protocol Structure
Manfaat IPv6
IPv4 sudah mulai habis berhubung semakin
menurunnya alokasi alamat IPv4
IPv6 menyediakan rentang IP Address lebih besar
dari pada IPv4
Dapat memelihara hubungan End-to-End
Penambahan/perbaikan fungsionalitas
Alokasi IPv4 Address
Berikut ini adalah status dari 256/8bit alokasi IPv4
Internet Registry Structure
http://www.iana.org/numbers
Internet Registry Structure
Internet Assigned Numbers Authority (IANA)
Bertanggung jawab sebagai global coordination dari sistem Internet Protocol addressing, juga Autonomous System Numbers untuk routing Internet traffic.
Pengalokasian addresses bagi setiap RIR
Central Internet Registry (IR) adalah sebuah organisasi yang bertanggung jawab mendistribusikan IP address space kepadamember atau customer dan untuk pendaftaran distribusinya.
Ada 5 RIR untuk mengelola Internet addressing yang dikombinasikandalam Number Resource Organization (NRO):
1. American Registry for Internet Numbers (ARIN)
2. Reseaux IP Europeens Network Coordination Centre (RIPE NCC)
3. Asia-Pacific Network Information Centre (APNIC)
4. Latin American and Caribbean Internet Address Registry (LACNIC)
5. African Network Information Centre (AfriNIC)
Motivasi dibalik IPv6
Merupakan generasi baru kebutuhan internet:
Banyak ruang alamat untuk memenuhi kebutuhanseperti (PDA, Mobile Phone, Tablet PC, Mobil, TV, dll)
Solusi untuk mengatasi hirarki kebutuhan alamat yang kompleks, yang mana IPv4 tidak mampu memberikan
Komunikasi End-to-End tanpa membutuhkan NAT untukbeberapa transaksi Real Time seperti transaksi online
Menjamin keamanan, realibility dari data dan prosescepat dari beban pada protokol
Layanan stabil untuk Mobile Network contohnyaInternet pada Airline (penerbangan)
Perbaikan Fungsional pada IPv6
Alokasi Alamat (Address Space)
Meningkat dari 32-bit menjadi 128-bit
Management
Stateless Auto-configuration, maksudnya tidak memerlukan lagikonfigurasi IP Address pada end-system, meskipun via DHCPv6
Performance
Ukuran Header yang tetap (40-byte) dan 64-bit keselarasanHeader berarti meningkatkan kinerja dari Router danBridge/Switch
Tidak ada segmentasi Hop-by-Hop
Path MTU discovery dilakukan oleh Router pada IPv4, sementarapada IPv6 fungsi ini telah didelegasikan kepada End-Point (titik) akhir sebuah sesi komunikasi.
Pebaikan Fungsional pada IPv6
Multicast/Multimedia
Fitur ini sudah build-in untuk multicast group, management, dan anycast group
Mobile IP
Menghilangkan Triangular Routing dan menyederhanakanpengembangan Mobile berbasis IP
Virtual Private Networks
Sudah build-in untuk mendukung ESP/AH terenkripsi atauautentikasi melalui VPN protocol
Build-in mendukung QoS tagging
Tidak banyak terjadi Broadcast
Ukuran alokasi alamat IPv6
IPv4
32-bit
Jumlah alamat yang mungkin 4,294,967,296
IPv6
128-bit adalah 4 kali ukuran IPv4
Jumlah alamat yang mungkin 3.4 x 1038
340282366920938463463374607431768211456
~ 5 x 1028 addresses per person on the planet
Perbandingan Protocol Header
IPv4 berisi 10 Basic Header Field
IPv6 berisi 6 Basic Header Field
Header IPv6 memiliki 40 byte/octet sementara pada IPv4 memiliki20 byte/octet
Sehingga sebuah Header Field yang lebih kecil dan header yang berukuran 64-bit dapat memungkinkan proses transmit semakincepat oleh prosesor saat ini.
Pengalamatan IPv6
Alokasi alamat 128-bit
Merupakan nilai Hexadesimal dimana setiap colon terdiri dari 16-bit
X:X:X:X:X:X:X:X (X=16-bit, Contoh: A2FE)
16 bit di konversi ke 4 digit hexadecimal
Contoh:
FE80:DCE3:124C:C1A2:BA03:6735:EF1C:683D
Bentuk penyingkatan alamat
2001:0DB8:0000:0000:0000:036E:1250:2B00
→2001:DB8:0:0:0:36E:1250:2B00
→2001:DB8::36E:1250:2B00 ( :: hanya bisa digunakan satu kali)
Struktur Alamat IPv6
Model Alamat IPv6
Tipe alaamt IPv6 (RFC4191)
Unicast: Paket dikirim ke Interface tunggal
Anycast: Paket dikirim ke sebuah Group Interface yang
terdekat (sesuai dengan aturan Routing yang dibuat) -
one-to-one-of-many association
Multicast: Paket dikirim ke Multiple Interface dalam
satu Group – one to many association
Alamat tanpa Network Prefix
Localhost ::1/128
Sama dengan 127.0.0.1 pada IPv4
Alamat yang tidak spesifik ::/128
Sama dengan 0.0.0.0 pada IPv4
IPv6-mapped IPv4 Address ::ffff/96 [a.b.c.d]
IPv6-compatible IPv4 address ::/96 [a.b.c.d]
0:0:0:0:0:0:192.168.100.1
Local Address dengan Network Prefix
Link Local Address
Sebuah alamat spesial yang digunakan untuk
berkomunikasi didalam local link dari sebuah interface
Alamat ini adalah alamat yang tidak akan pernah
dilewatkan melalui sebuah router
Contoh: setiap perangkat dalam link sebagai host atau
router
Fe80::/10
Local Address dengan Network Prefix
Unique Local IPv6 Unicast Address
Alamat yang sama dengan RFC1918 (Private Address)
pada IPv4 tetapi benar-benar unik
Merupakan bagian dari Prefix (40-bit) yang dihasilkan
menggunakan algoritma pseudo-random dan tidak
mungkin ada yang sama
Fc00::/7
Contoh webtool untuk menghasilkan ULA Prefix
http://www.sixxs.net/tools/grh/ula/
http://www.goebel-consult.de/ipv6/createLULA
Global Address dengan Network
Prefix
IPv6 Global Unicast Address
Rentang Global Unicast
0010 2000::/3
0011 3000::/3
Semua RIR diberikan sebuah /12 dari /3 yang akan didistribusikan dalam RIR regional:
APNIC 2400:0000::/12
ARIN 2600:0000::/12
AfriNIC 2C00:0000::/12
LACNIC 2800:0000::/12
Ripe NCC 2A00:0000::/12
Rentang IPV6 Address
Manajemen IPv6 Address
IPv6 address structure
Infrastructure Site
/0 /64/48
• Each site address is /48• Providing 216 = 65,536 subnet addresses
• Current ISP allocation (min) is /32• Providing 216 = 65,536 customer site addresses
• ISP allocation can be larger and can increase
Infrastructure CustomerISP
/0 /48/32
Prefix untuk contoh dan dokumentasi
Dua rentang alamat yang di siapkan untuk tujuan
contoh dan dokumentasi oleh RFC3849
Untuk Contoh: 3fff:ffff::/32
Untuk Dokumentasi: 2001:0DB8::/32
Interface ID
64-bit akhir pada IPv6 dapat di-assign dengan
berbagai macam cara
auto-configured dari 48-bit MAC address dan di
expand ke dalam 64-bit EUI-64 (Extended Unique
Identifier-64)
Di-assign melalui DHCP
Konfigurasi secara manual
Melalui auto-generated pseudo-random number
Mungkin metode lain di masa yang akan datang
EUI-64
IPv6 autoconfiguration
Mekanisme Stateless
Untuk sebuah site yang tidak peduli dengan exact address
Tidak diperlukan konfigurasi secara manual
Minimal konfigurasi dari Router
Tidak memerlukan server tambahan
Mekanisme Stateful
Untuk sebuah site yang memerlukan kontrol yang lebihketat dalam pemberian alamat secara tepat
Membutuhkan sebuah server DHCP, yaitu DHCPv6
Plug and Play
IPv6 Link Local Address
Jika tidak ada Server/Router untuk meng-assign IP Address ke sebuah perangkat. Perangkat juga mampu melakukanauto-generate sebuah IP Address Memungkinkan interface dalam satu link yang sama
berkomunikasi dengan yang lainnya
Stateless
Tidak ada kontrol atas informasi yang dimiliki interface dengan sebuah IP Address yang di-assign Untuk tujuan keamanan
Stateful
Mengingat informasi tentang interface yang di-assign IP Address
IPv6 Neighbor Discovery (ND)
IPv6 menggunakan multicast (L2) bukan broadcast
untuk mencari target berupa MAC Adrress host
Untuk meningkatkan efisiensi jaringan dengan
mengeliminasi broadcast dari L2 Network
IPv6 ND menggunakan ICMP6 sebagai transport
Jika dibandingkan dengan IPv4 ARP tidak perlu
menulis ARP yang berbeda untuk L2 Protocol yang
berbeda, contohnya Ethernet
IPv6 Neighbor Discovery (ND)
Solicited Node Multicast Address
Mulai FF02:0:0:0:0:1:ff::/104
24-bit akhir dari interface IPV6 address
Contoh Solicited Node Multicast Address
IPV6 Address 2406:6400:0:0:0:0:0000:0010
Solicited Node Multicast Address adalahFF02:0:0:0:0:1:ff:0:0010
Semua host mendengar solicited node multicast
Address ini akan melakukan korespondensi denganUnicast dan Anycast Addressnya (jika didefinisikan)
IPv6 Neighbor Discovery (ND)
Host A ingin berkomunikasi dengan Host B
Host A IPv6 global address 2406:6400::10
Host A IPv6 link local address fe80::226:bbff:fe06:ff81
Host A MAC address 00:26:bb:06:ff:81
Host B IPv6 global address 2406:6400::20
Host B Link local UNKNOWN [Gateway if outside the link]
Host B MAC address UNKNOWN
Bagaimana Host A akan membuat L2 frame untuk Host B?
IPv6 Neighbor Discovery (ND)
IPv6 autoconfiguration
1. Sebuah host baru di aktifkan (power on)
2. Alamat tentative akan di-assign pada host baru
3. Duplicate Address Detection (DAD) dilakukan. Pertama host mentrasmit sebuahNeighbor Solicitation (NS) message ke solicited node multicast address (FF02::1:FFFE:641D) berkoresponden dengan alamat yang digunakan
4. Jika tidak ada Neighbor Advertisement (NA) message kembali (direspon) makaalamat itu berarti unik
5. FE80::310:BAFF:FE64:1D akan di-assign ke host baru
IPv6 autoconfiguration
1. Host baru akan mengirimkan Router Solicitation (RS) request kesemua router dalam Group Multicast (FF02::2)
2. Router akan melakukan reply ke Routing Advertisement (RA)
3. Host baru akan membaca Network Prefix, contoh: 2001:1234:1:1/64
4. Host baru akan meng-assign alamat Network prefix+Interface ID yang baru, contoh: 2001:1234:1:1:310:BAFF:FE64:1D
IPv6 – ISP addressing
Every ISP receives a /32 (or more)
Providing 65,536 site addresses (/48)
/32
/32
/32
IPv6 – Site addressing
Every “site” receives a /48
Providing 65,536 /64 (LAN) addresses
/48
IPv6 – LAN addressing
Every LAN segment receives a /64
Providing 264 interface addresses per LAN
/64
IPv6 – Device addressing
Every device interface receives a /128
May be EUI-64 (derived from interface MAC address),
random number (RFC 3041), autoconfiguration, or manual
configuration
/128 /128
/128
/128
Konfigurasi IPv6
Corp(config)#ipv6 unicast-routing
Corp(config)#interface se0/0
Corp(config-if)#ipv6 address 2001:db8:3c4d:1:0260.d6FF.FE73.1987/64
Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Atau, jika menggunakan MAC Addres:
Konfigurasi IPv6 Routing Protocol
RIPng
EIGRPv6
OSPFv3
Router(config)#ipv6 router rip 1
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 rip 1 enable
Router(config)#ipv6 router eigrp 10
Router(config-rtr)#router-id 1.1.1.1
Router(config-rtr)#no shutdown
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 eigrp 10
Router(config)#ipv6 router osfp 10
Router(config-rtr)#router-id 1.1.1.1
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 ospf 10 area 0.0.0.0
Contoh #1 RIPng
Contoh #1 RIPng
Router>enable
Router#configure terminal
Router(config)#hostname Austin
Austin(config)#ipv6 unicast-routing
Austin(config)#interface fastethernet 0/0
Austin(config-if)#ipv6 enable
Austin(config-if)#ipv6 address 2001:db8:c18:2::/64 eui-64
Austin(config-if)#ipv6 rip tower enable
Austin(config-if)#no shutdown
Austin(config-if)#interface fastethernet 0/1
Austin(config-if)#ipv6 enable
Austin(config-if)#ipv6 address 2001:db8:c18:1::/64 eui-64
Austin(config-if)#ipv6 rip tower enable
Austin(config-if)#no shutdown
Austin(config-if)#exit
Austin(config)#exit
Austin#copy running-config startup-config
Router Austin:
Contoh #1 RIPng
Router>enable
Router#configure terminal
Router(config)#hostname Houston
Houston(config)#ipv6 unicast-routing
Houston(config)#interface fastethernet 0/0
Houston(config-if)#ipv6 enable
Houston(config-if)#ipv6 address 2001:db8:c18:2::/64 eui-64
Houston(config-if)#ipv6 rip tower enable
Houston(config-if)#no shutdown
Houston(config-if)#interface fastethernet 0/1
Houston(config-if)#ipv6 enable
Houston(config-if)#ipv6 address 2001:db8:c18:3::/64 eui-64
Houston(config-if)#ipv6 rip tower enable
Houston(config-if)#no shutdown
Houston(config-if)#exit
Houston(config)#exit
Houston#copy running-config startup-config
Router Houston:
Contoh #2 EIGRP
Contoh #2 EIGRP
hostname R1
!
ipv6 unicast-routing
!
interface Loopback0
no ip address
ipv6 address 1010:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
!
interface Loopback1
no ip address
ipv6 address 2020:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
Router R1: !
interface Loopback2
no ip address
ipv6 address 3030:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
!
interface Serial0/0
no ip address
ipv6 address FE80::1 link-local
ipv6 address 2010:AB8::1/64
ipv6 enable
ipv6 eigrp 1
clock rate 2000000
!
ipv6 router eigrp 1
router-id 2.2.2.2
no shutdown
!
end
Contoh #2 EIGRP
hostname R2
!
ipv6 unicast-routing
!
interface Loopback0
no ip address
ipv6 address 1000:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
!
interface Loopback1
no ip address
ipv6 address 2000:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
Router R2: !
interface Loopback2
no ip address
ipv6 address 3000:AB8::/64 eui-64
ipv6 enable
ipv6 eigrp 1
!
interface Serial0/0
no ip address
ipv6 address FE80::2 link-local
ipv6 address 2010:AB8::2/64
ipv6 enable
ipv6 eigrp 1
clock rate 2000000
!
ipv6 router eigrp 1
router-id 1.1.1.1
no shutdown
!
end
Contoh #3 OSPF
Contoh #3 OSPF
ipv6 unicast-routing
ipv6 cef
!
interface serial 0/0
no ip address
ipv6 enable
ipv6 address 2001:ABAB::/64 eui-64
ipv6 ospf 1 area 2
!
ipv6 router ospf 1
router-id 3.3.3.3
area 2 stub
!
Stub Router
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
no ip address
speed auto
ipv6 address 2003::1/124
ipv6 enable
ipv6 ospf 1 area 0
!
interface Serial0/0
no ip address
ipv6 address 2002:ABAB::/64 eui-64
ipv6 enable
ipv6 ospf 1 area 2
!
ipv6 router ospf 1
router-id 1.1.1.1
area 2 stub no-summary
!
ABR1 Router
Contoh #3 OSPF
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
no ip address
ipv6 address 2003::2/124
ipv6 enable
ipv6 ospf 1 area 0
!
interface Serial0/0
no ip address
ipv6 address 2003::1:1/124
ipv6 enable
ipv6 rip EXT enable
!
ipv6 router ospf 1
router-id 2.2.2.2
default-metric 25
redistribute rip EXT metric-type 1 include-connected
!
ipv6 router rip EXT
redistribute ospf 1 match internal external 1 external 2 include-connected
!
ASBR Router
Contoh #3 OSPF
ipv6 unicast-routing
ipv6 cef
!
interface Loopback0
no ip address
ipv6 address 2004:ABAB::/64 eui-64
ipv6 enable
ipv6 rip EXT enable
!
interface Serial0/0
no ip address
ipv6 address 2003::1:2/124
ipv6 enable
ipv6 rip EXT enable
!
ipv6 router rip EXT
External Router
Transisi/Migrasi ke IPv6
Beberapa mekanisme transisi yang bisa digunakan:
Dual Stack
Manual Tunnel
6to4 Tunnel
ISATAP Tunnel
Teredo Tunnel
Atau Proxying dan Translation (NAT-PT)
Transisi/Migrasi ke IPv6
Dual Stack
Memungkinkan anda meng-upgrade perangkat andadan aplikasi pada jaringan pada waktu yang sma
Jika jaringan anda sudah saatnya menggunakan IPv6, maka anda dapat menghapus IPv4 jika tidakdibutuhkan lagi.
Corp(config)#ipv6 unicast-routing
Corp(config)#interface fastethernet 0/0
Corp(config-if)#ipv6 address 2001:db8:3c4d:1::/64 eui-64
Corp(config-if)#ip address 192.168.255.1 255.255.255.0
Transisi/Migrasi ke IPv6
6to4 Tunneling
Sangat berguna untuk membawa IPv6 data melaluijaringan yang masih menggunakan IPv4
Router1(config)#int tunnel 0
Router1(config-if)#ipv6 address 2001:db8:1:1::1/64
Router1(config-if)#tunnel source 192.168.30.1
Router1(config-if)#tunnel destination 192.168.40.1
Router1(config-if)#tunnel mode ipv6ip
Router2(config)#int tunnel 0
Router2(config-if)#ipv6 address 2001:db8:2:2::1/64
Router2(config-if)#tunnel source 192.168.40.1
Router2(config-if)#tunnel destination 192.168.30.1
Router2(config-if)#tunnel mode ipv6ip
Transisi/Migrasi ke IPv6
Transisi/Migrasi ke IPv6
NAT-PT
Strategi transisi yang sering disebut juga NAT protocol translation (NAT-PT)
Tidak ada terjadi enkapsulasi disini. Paket asal data dihapus dari satu IP Type dan re-packaged ke IP type tujuanbaru
Static NAT memberikan fungsi one-to-one mapping untukalamat IPv4 tunggal ke alamat IPv6 tunggal
Dynamic NAT menggunakan pool dari alamat IPv4 untukmemberikan fungsi one-to-one mapping dengan sebuahalamat IPv6
Network Address Port Translation (NAPT-PT), dapatmenyediakan fungsi many-to-one mapping dari sekumpulanalamt IPv6 ke satu alamat IPv4 dan sebuah nomor port.
TERIMA KASIH