IPv6: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
k Menghapus Kategori:Protokol Internet menggunakan HotCat
Etewe (bicara | kontrib)
Fitur saranan suntingan: 3 pranala ditambahkan.
 
(48 revisi perantara oleh 23 pengguna tidak ditampilkan)
Baris 1:
'''IPv6''' (singkatan dari '''Internet Protocol version 6''') adalah versi terbaru dari [[Protokol Internet]] (IP), [[protokol komunikasi]] yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di [[Internet]]. IPv6 dikembangkan oleh [[Internet Engineering Task Force]] (IETF) untuk menangani masalah [[kelelahan alamat IPv4]] yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan [[IPv4]].<ref>{{Cite web|url=https://ipv6.org.nz/|title=New Zealand IPv6 Task Force {{!}}|access-date=2020-06-20}}</ref> Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2460.html|title=Internet Protocol, Version 6 (IPv6) Specification|last=Deering <deering@cisco.com>|first=Stephen E.|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref> yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.<ref>{{Cite web|url=https://www.internetsociety.org/blog/2017/07/rfc-8200-ipv6-has-been-standardized/|title=RFC 8200 - IPv6 has been standardized|date=2017-07-17|website=Internet Society|language=en-US|access-date=2020-06-20}}</ref>
 
IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi [[agregasi rute]] di Internet, dan dengan demikian membatasi perluasan [[tabel routing]]. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.
Baris 6:
 
== Fitur utama ==
[[Berkas:IPv6_address_terminologyIPv6 address terminology-en.svg|jmpl|300x300px|Glosarium istilah yang digunakan untuk alamat IPv6.]]
IPv6 adalah protokol Lapisan Internet untuk pengerjaan [[Packet switching|paket-switched]] internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, [[IPv4|Internet Protocol Version 4]] (IPv4).
 
Baris 12:
 
Arsitektur pengalamatan IPv6 didefinisikan dalam {{IETF RFC|4291}} dan memungkinkan tiga jenis transmisi: [[unicast]], [[anycast]] dan [[multicast]].<ref name="Rosen kernel networking">{{Cite book|title=Linux Kernel Networking: Implementation and Theory|author=Rami Rosen|publisher=Apress|year=2014|isbn=9781430261971|location=New York|oclc=869747983}}</ref>{{rp|210}}
 
== Perbandingan dengan IPv4 ==
Di Internet, data ditransmisikan dalam bentuk [[paket jaringan]]. IPv6 menentukan format paket baru, yang dirancang untuk meminimalkan pemrosesan header paket oleh router.<ref name="rfc2460">{{Citation|title=Internet Protocol, Version 6 (IPv6) Specification|date=December 1998|author=S. Deering|author2=R. Hinden|authorlink=Steve Deering|publisher=[[Internet Engineering Task Force]] (IETF)|rfc=2460}} Obsoletes RFC 1883.</ref> Karena header paket IPv4 dan paket IPv6 berbeda secara signifikan, kedua protokol tersebut tidak dapat dioperasikan. Namun, sebagian besar protokol transport dan lapisan aplikasi perlu sedikit atau tidak ada perubahan untuk beroperasi melalui IPv6; pengecualian adalah protokol aplikasi yang menyematkan alamat lapisan Internet, seperti [[File Transfer Protocol]] (FTP) dan [[Network Time Protocol]] (NTP), di mana format alamat baru dapat menyebabkan konflik dengan sintaksis protokol yang ada.
 
=== Ruang alamat lebih besar ===
Keuntungan utama dari IPv6 dibandingkan IPv4 adalah ruang alamatnya yang lebih besar. Ukuran alamat IPv6 adalah 128 bit, dibandingkan dengan 32 bit di IPv4.<ref name="rfc24602" /> Oleh karena itu ruang alamat memiliki 2<sup>128</sup> = 340,282,366,920,938,463,463,374,607,431,768,211,456 alamat (sekitar{{val|3.4|e=38}}). Beberapa blok ruang ini dan beberapa alamat khusus [[Alamat IP yang digunakan|digunakan untuk penggunaan khusus]].
 
Meskipun ruang alamat ini sangat besar, bukan maksud para perancang IPv6 untuk memastikan kejenuhan geografis dengan alamat yang dapat digunakan. Sebaliknya, alamat yang lebih panjang menyederhanakan alokasi alamat, memungkinkan agregasi rute yang efisien, dan memungkinkan implementasi fitur pengalamatan khusus. Dalam IPv4, metode [[Classless Inter-Domain Routing]] (CIDR) yang kompleks dikembangkan untuk memanfaatkan ruang alamat kecil dengan sebaik-baiknya. Ukuran standar subnet di IPv6 adalah 2<sup>64</sup> alamat, kuadrat dari ukuran seluruh ruang alamat IPv4, atau sekitar empat miliar kali lebih besar. Dengan demikian, pemanfaatan ruang alamat aktual akan kecil dalam IPv6, tetapi manajemen jaringan dan efisiensi perutean ditingkatkan oleh ruang subnet yang besar dan agregasi rute hierarkis.
 
=== Multicasting ===
[[Berkas:IPv6 multicast address stracture-en.svg|jmpl|Struktur multicast di IPv6.]]
[[Multicast]]ing, transmisi pengiriman paket ke berbagai tujuan dalam satu operasi pengiriman, merupakan bagian dari spesifikasi dasar dalam IPv6. Dalam IPv4 ini adalah fitur opsional (meskipun umum diterapkan).<ref name="rfc1112">{{IETF RFC|1112}}, ''Host extensions for IP multicasting'', S. Deering (August 1989)</ref> IPv6 multicast addressing memiliki fitur dan protokol yang sama dengan IPv4 multicast, tetapi juga memberikan perubahan dan peningkatan dengan menghilangkan kebutuhan akan protokol tertentu. IPv6 tidak mengimplementasikan siaran IP tradisional, yaitu pengiriman paket ke semua host pada tautan terlampir menggunakan ''alamat siaran'' khusus, dan oleh karena itu tidak menentukan alamat siaran. Dalam IPv6, hasil yang sama dicapai dengan mengirimkan paket ke ''semua node'' tautan-lokal grup multicast di alamat ff02 :: 1, yang dianalogikan dengan IPv4 multicasting ke alamat 224.0.0.1. IPv6 juga menyediakan implementasi multicast baru, termasuk menyematkan alamat titik pertemuan di alamat grup multicast IPv6, yang menyederhanakan penyebaran solusi antar-domain.<ref name="rfc3956">{{IETF RFC|3956}}, ''Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address'', P. Savola, B. Haberman (November 2004)</ref>
 
Dalam IPv4 sangat sulit bagi organisasi untuk mendapatkan bahkan satu penugasan kelompok multicast yang dapat dialihkan secara global, dan implementasi solusi antar-domain bersifat misterius.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2908.html|title=The Internet Multicast Address Allocation Architecture|last=Handley|first=Mark|last2=Estrin|first2=Deborah|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thaler|first3=Dave}}</ref> Penugasan alamat Unicast oleh [[registri Internet lokal]] untuk IPv6 memiliki setidaknya awalan perutean 64-bit, menghasilkan ukuran subnet terkecil yang tersedia di IPv6 (juga 64 bit). Dengan penugasan semacam itu, dimungkinkan untuk menyematkan awalan alamat unicast ke dalam format alamat multicast IPv6, sambil tetap memberikan blok 32-bit, bit paling tidak signifikan dari alamat, atau sekitar 4,2 miliar pengidentifikasi grup multicast. Dengan demikian setiap pengguna subnet IPv6 secara otomatis memiliki satu set grup multicast khusus sumber yang dapat dialihkan secara global untuk aplikasi multicast.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3306.html|title=Unicast-Prefix-based IPv6 Multicast Addresses|last=Haberman|first=Brian|last2=Thaler|first2=Dave|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
 
=== IPsec ===
[[Internet Protocol Security]] (IPsec) pada awalnya dikembangkan untuk IPv6, tetapi menemukan penyebaran luas pertama di IPv4, di mana ia direkayasa ulang. IPsec adalah bagian wajib dari semua implementasi protokol IPv6, dan [[Internet Key Exchange]] (IKE) direkomendasikan, tetapi dengan RFC 6434 dimasukkannya IPsec dalam implementasi IPv6 diturunkan ke rekomendasi karena dianggap tidak praktis untuk memerlukan implementasi IPsec penuh untuk semua jenis perangkat yang mungkin menggunakan IPv6. Namun, pada implementasi protokol IPv6 RFC 4301 yang mengimplementasikan IPsec perlu mengimplementasikan IKEv2 dan perlu mendukung sekumpulan [[Kriptografi|algoritma kriptografi]] minimum. Persyaratan ini akan membantu untuk membuat implementasi IPsec lebih dapat dioperasikan antara perangkat dari vendor yang berbeda. Header Otentikasi IPsec (AH) dan header Payload Keamanan Enkapsulasi (ESP) diimplementasikan sebagai header ekstensi IPv6.<ref>{{Cite book|title=IPv6 Essentials: Integrating IPv6 Into Your IPv4 Network|author=Silvia Hagen|publisher=O'Reilly Media|year=2014|isbn=978-1-4493-3526-7|edition=3rd|location=Sebastopol, CA|page=196|oclc=881832733}}</ref>
 
=== Mobilitas ===
Tidak seperti IPv4 seluler, [[IPv6 seluler]] menghindari [[perutean segitiga]] dan karenanya sama efisiennya dengan IPv6 asli. Router IPv6 juga dapat memungkinkan seluruh subnet untuk pindah ke titik koneksi router baru tanpa memberi nomor baru.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3963.html|title=Network Mobility (NEMO) Basic Support Protocol|last=Petrescu|first=Alexandru|last2=Wakikawa|first2=Ryuji|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thubert|first3=Pascal|last4=Devarapalli|first4=Vijay}}</ref>
 
=== Ekstensi header ===
Header paket IPv6 memiliki ukuran minimum 40 oktet (320 bit). Opsi diterapkan sebagai ekstensi. Ini memberikan peluang untuk memperluas protokol di masa depan tanpa mempengaruhi struktur paket inti. Namun, RFC 7872 mencatat bahwa beberapa operator jaringan menjatuhkan paket IPv6 dengan header ekstensi ketika mereka melintasi [[Sistem otonom (Internet)|sistem otonom]] transit.
 
==== Jumbograms ====
IPv4 membatasi paket menjadi 65,535 (2<sup>16</sup>−1) oktet muatan. Sebuah node IPv6 secara opsional dapat menangani paket di atas batas ini, disebut sebagai jumbogram, yang dapat sebesar 4,294,967,295 (2<sup>32</sup>−1) oktet. Penggunaan jumbogram dapat meningkatkan kinerja melalui tautan [[Maximum transmission unit|MTU]] tinggi. Penggunaan jumbogram ditunjukkan oleh tajuk ekstensi Opsi Payload Jumbo.<ref name="rfc2675">{{IETF RFC|2675}}, ''IPv6 Jumbograms'', D. Borman, [[Steve Deering|S. Deering]], R. Hinden (August 1999)</ref>
 
== Paket IPv6 ==
Baris 20 ⟶ 46:
Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.
 
Header tetap menempati 40 [[Oktet (komputasi)|oktet]] pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang ''Next Header'' ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam [[Muatan (komputasi)|muatan]] paket.
 
Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka [[IPSec|IPsec]].
Baris 29 ⟶ 55:
 
== Pengalamatan ==
[[Berkas:IPv6_address_stractureIPv6 address stracture-en.svg|jmpl|Struktur umum untuk alamat unicast IPv6.]]
[[Alamat IPv6]] memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.<ref>{{IETF RFC|4291}}, p. 9</ref> Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.
 
=== Representasi alamat ===
128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut [[Hextet|hextetshextet]]s<ref>{{Cite book|url=https://books.google.com/books?id=FbYjJjZNA5gC&pg=PA55|title=IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6|last=Graziani|first=Rick|date=2012-10-09|publisher=Cisco Press|isbn=978-0-13-303347-2|language=en}}</ref><ref>{{Cite book|url=https://books.google.com/books?id=dZU8BQAAQBAJ&pg=PT170|title=IPv6 Address Planning: Designing an Address Plan for the Future|last=Coffeen|first=Tom|date=2014-11-08|publisher="O'Reilly Media, Inc."|isbn=978-1-4919-0326-1|language=en}}</ref> atau lebih formal hexadectets<ref name=":0">{{Cite book|url=https://books.google.com/books?id=u50QAwAAQBAJ&lpg=PP1&dq=practical%20ipv6%20for%20windows%20administrators&pg=PA17#v=onepage&q=17&f=false|title=Practical IPv6 for Windows Administrators|last=Horley|first=Edward|date=2014-02-28|publisher=Apress|isbn=978-1-4302-6371-5|language=en}}</ref> dan secara informal quibble atau quad-nibble<ref name=":0" />) dan grup dipisahkan oleh titik dua (:). Contoh representasi ini adalah ''2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329''.
 
Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.
 
* Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup ''0042'' diubah menjadi ''42''.
* Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.<ref name="Kawamura">{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|last=Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
 
Contoh penerapan aturan ini:
Baris 48 ⟶ 74:
Alamat loopback ''0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001'' didefinisikan dalam RFC 5156 dan disingkat menjadi '':: 1'' dengan menggunakan kedua aturan tersebut.
 
Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan [[Alamat IPv6#gambaran|standar yang diusulkan untuk mewakili mereka dalam bentuk teks]].<ref>{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|lastname="Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}<"/ref>
 
=== RefrensiAlamat tautan-lokal ===
[[Berkas:IPv6 link local unicast address structure-en.svg|jmpl|Struktur Alamat Tautan-Lokal Unicast di IPv6.]]
Semua antarmuka host IPv6 memerlukan [[alamat tautan-lokal]]. Alamat tautan-lokal IPv6 memiliki awalan ''fe80 :: / 10''. Awalan ini dikombinasikan dengan sufiks 64 bit, yang dapat dihitung dan / atau ditetapkan sendiri oleh tuan rumah — tanpa konfigurasi dan tanpa kehadiran atau kerja sama komponen jaringan eksternal seperti server DHCP.
 
64 bit yang lebih rendah dari alamat tautan lokal (suffix) aslinya berasal dari [[alamat MAC]] dari kartu antarmuka jaringan yang mendasarinya. Karena metode pemberian alamat ini akan menyebabkan perubahan alamat yang tidak diinginkan ketika [[kartu jaringan]] yang salah diganti, dan juga mengalami sejumlah masalah keamanan dan privasi, RFC 8064 telah mengganti metode berbasis MAC asli dengan metode berbasis hash yang ditentukan dalam RFC 7217.
 
=== Pengalamatan global ===
[[Berkas:IPv6 global unicast address stracture-en.svg|jmpl|Struktur alamat unicast global di IPv6.]]
Prosedur penugasan untuk alamat global mirip dengan konstruksi alamat lokal. Awalan disediakan dari iklan router di jaringan. Beberapa pengumuman awalan menyebabkan beberapa alamat dikonfigurasikan.<ref name="T. Narten pp. 54" />
 
Konfigurasi alamat stateless (SLAAC) memerlukan blok alamat / 64, sebagaimana didefinisikan dalam RFC 4291. [[Registri Internet lokal]] ditugaskan setidaknya / 32 blok, yang mereka bagi di antara jaringan bawahan.<ref>{{cite web|url=https://www.ripe.net/ripe/docs/ripe-512|title=IPv6 Address Allocation and Assignment Policy|date=8 February 2011|publisher=RIPE NCC|accessdate=27 March 2011}}</ref> Rekomendasi awal menyatakan penugasan sebuah ''/ 48'' subnet ke situs konsumen akhir ({{IETF RFC|3177}}). Ini digantikan oleh {{IETF RFC|6177}},yang "merekomendasikan memberikan situs beranda secara signifikan lebih dari satu / 64, tetapi tidak merekomendasikan bahwa setiap situs beranda diberikan / 48 baik". / 56 secara khusus dipertimbangkan. Masih harus dilihat apakah ISP akan menghormati rekomendasi ini. Misalnya, selama uji coba awal, pelanggan [[Comcast]] diberi jaringan tunggal / 64.<ref>{{Cite web|url=https://corporate.comcast.com/comcast-voices/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis|title=Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS|last=Brzozowski|first=John|date=31 January 2011|website=corporate.comcast.com|publisher=Comcast|archive-url=|archive-date=|access-date=15 April 2019|url-status=}}</ref>
 
== IPv6 dalam Sistem Nama Domain ==
Dalam [[Sistem Nama Domain]] (DNS), nama host dipetakan ke alamat IPv6 oleh catatan sumber daya [[Alamat IPv6#Sistem Nama Domain|AAAA]] ("quad-A"). Untuk resolusi terbalik, IETF mencadangkan domain [[.arpa|ip6.arpa]], di mana ruang nama secara hierarkis dibagi oleh representasi 1-digit [[heksadesimal]] dari unit [[nibble]](4 bit) dari alamat IPv6. Skema ini didefinisikan dalam RFC 3596
 
Ketika sebuah host dual-stack menanyakan sebuah server DNS untuk menyelesaikan [[fully qualified domain name]] (FQDN), klien DNS dari host tersebut mengirimkan dua permintaan DNS, satu query A record dan yang lainnya query aaaa records. Sistem operasi host dapat dikonfigurasi dengan preferensi untuk aturan pemilihan alamat RFC 6724.<ref name=":1">{{Cite journal|last=|first=|year=|title=Silvia Hagen (2014). IPv6 Essentials: Mengintegrasikan IPv6 ke Jaringan IPv4 Anda. O'Reilly Media, Inc. hlm. 176|url=https://en.wiki-indonesia.club/wiki/Special:BookSources/9781449335267|journal=Wikipedia|language=en|volume=|issue=|pages=|doi=}}</ref>
 
Tipe catatan alternatif digunakan dalam implementasi DNS awal untuk IPv6, yang dirancang untuk memfasilitasi penomoran ulang jaringan, catatan ''A6'' untuk pencarian maju dan sejumlah inovasi lain seperti ''label bit-string'' dan catatan ''[[Catatan CNAME#Catatan DNAME|DNAME]]''. Ini didefinisikan dalam RFC 2874 dan rujukan-rujukannya (dengan diskusi lebih lanjut mengenai pro dan kontra dari kedua skema dalam RFC 3364), tetapi telah tidak digunakan lagi dalam status eksperimental (RFC 3363).
 
== Mekanisme transisi ==
{{Main|mekanisme transisi IPv6}}
IPv6 tidak diramalkan akan menggantikan IPv4 secara instan. Kedua protokol akan terus beroperasi secara bersamaan untuk beberapa waktu. Oleh karena itu, [[mekanisme transisi IPv6]] diperlukan untuk memungkinkan host IPv6 untuk mencapai layanan IPv4 dan memungkinkan host dan jaringan IPv6 yang terisolasi untuk saling menjangkau melalui infrastruktur IPv4.<ref>{{Cite web|url=https://www.sixxs.net/faq/connectivity/?faq=comparison|title=FAQ : Connectivity (Tunnels and Subnets) : IPv6 Transition Mechanism / Tunneling Comparison :: SixXS - IPv6 Deployment & Tunnel Broker|website=www.sixxs.net|access-date=2020-06-20}}</ref>
 
Menurut [[Silvia Hagen]], implementasi dual-stack dari IPv4 dan IPv6 pada perangkat adalah cara termudah untuk bermigrasi ke IPv6.<ref name=":1" /> Banyak mekanisme transisi lainnya menggunakan tunneling untuk merangkum lalu lintas IPv6 dalam jaringan IPv4 dan sebaliknya. Ini adalah solusi yang tidak sempurna, yang mengurangi [[Unit Transmisi Maksimum|unit transmisi maksimum]] (MTU) dari sebuah tautan dan karenanya mempersulit [[Path MTU Discovery]], dan dapat meningkatkan [[Latensi (teknik)#Latensi komunikasi|latensi]].<ref>{{Cite web|url=https://tools.ietf.org/html/rfc6343.html|title=Advisory Guidelines for 6to4 Deployment|last=Carpenter <brian.e.carpenter@gmail.com>|first=Brian|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
 
=== Pelanggan ISP dengan IPv6 yang menghadap publik ===
[[Berkas:IPv6 Prefix Assignment Example-en.svg|jmpl|500x500px|Mekanisme prefix penugasan IPv6 dengan IANA, RIR, dan ISP.]]
[[Penyedia layanan Internet]] (ISP) semakin memberikan kepada pelanggan bisnis dan pribadi mereka alamat IPv6 global yang dihadapi publik. Namun, jika di jaringan area lokal (LAN) IPv4 masih digunakan, dan ISP hanya dapat menyediakan publik yang menghadapi IPv6, alamat IPv4 LAN diterjemahkan ke publik yang menghadap alamat IPv6 menggunakan [[NAT64]], sebuah mekanisme [[Penafsiran alamat jaringan|terjemahan alamat jaringan]] (NAT). Beberapa ISP tidak dapat menyediakan pelanggan mereka dengan alamat IPv4 dan IPv6 yang menghadap publik, sehingga mendukung jaringan dual stack, karena beberapa ISP telah menghabiskan kumpulan alamat IPv4 yang dapat dirutekan secara global. Sementara itu, pelanggan ISP masih mencoba untuk mencapai [[server web]] IPv4 dan tujuan lainnya.<ref>{{cite web|url=https://www.juniper.net/documentation/en_US/junos/topics/concept/ipv6-dual-stack-understanding.html|title=Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses|author=Juniper TechLibrary|date=31 August 2017|website=www.juniper.net|access-date=13 March 2017}}</ref>
 
== Keamanan ==
Sejumlah implikasi keamanan mungkin timbul dari penggunaan IPv6. Beberapa dari mereka mungkin terkait dengan protokol IPv6 sendiri, sementara yang lain mungkin terkait dengan kelemahan implementasi.<ref>{{citation|title=IPv6 Security for IPv4 Engineers|url=https://www.internetsociety.org/wp-content/uploads/2019/03/deploy360-ipv6-security-v1.0.pdf|last=Gont|first=Fernando|date=March 10, 2019|accessdate=August 30, 2019}}</ref>
 
=== Jaringan bayangan ===
Penambahan node yang mengaktifkan IPv6 secara default oleh produsen perangkat lunak, dapat mengakibatkan pembuatan ''jaringan bayangan'' secara tidak sengaja, menyebabkan lalu lintas IPv6 mengalir ke jaringan yang hanya memiliki manajemen keamanan IPv4. Ini juga dapat terjadi dengan peningkatan sistem operasi, ketika sistem operasi yang lebih baru mengaktifkan IPv6 secara default, sedangkan yang lebih lama tidak. Gagal untuk memperbarui infrastruktur keamanan untuk mengakomodasi IPv6 dapat menyebabkan lalu lintas IPv6 menerobosnya.<ref>{{Cite web|url=http://www.networkcomputing.com/ipv6-tech-center/shadow-networks-an-unintended-ipv6-side/232800326|title=Shadow Networks an Unintended IPv6 Side Effect - Network Computing|date=2013-04-11|website=web.archive.org|access-date=2020-06-20|archive-date=2013-04-11|archive-url=https://web.archive.org/web/20130411113334/http://www.networkcomputing.com/ipv6-tech-center/shadow-networks-an-unintended-ipv6-side/232800326|dead-url=unfit}}</ref> Shadow network telah terjadi pada jaringan bisnis di mana perusahaan mengganti sistem [[Windows XP]] yang tidak memiliki tumpukan IPv6 diaktifkan secara default, dengan sistem [[Windows 7]], yang melakukannya.<ref>{{cite book|url=https://www.ipv6forum.com/dl/books/ipv6forall.pdf|title=IPv6 For All: A Guide for IPv6 Usage and Application in Different Environments|last1=Cicileo|first1=Guillermo|last2=Gagliano|first2=Roque|last3=O’Flaherty|first3=Christian|last4=Rocha|first4=Mariela|last5=Morales|first5=César Olvera|last6=Martínez|first6=Jordi Palet|last7=Martínez|first7=Álvaro Vives|date=October 2009|page=5|display-authors=3|accessdate=March 2, 2013}}</ref> Beberapa implement IPv6 stack karenanya merekomendasikan untuk menonaktifkan alamat IPv4 yang dipetakan dan sebagai gantinya menggunakan jaringan dual-stack di mana mendukung IPv4 dan IPv6 diperlukan.<ref>{{Cite web|url=https://tools.ietf.org/html/draft-itojun-v6ops-v4mapped-harmful-02.html|title=IPv4-Mapped Addresses on the Wire Considered Harmful|last=Metz|first=Christopher|last2=Itoh|first2=Jun-ichiro|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
 
=== Fragmentasi paket IPv6 ===
Penelitian telah menunjukkan bahwa penggunaan fragmentasi dapat dimanfaatkan untuk menghindari kontrol keamanan jaringan, mirip dengan IPv4. Akibatnya, RFC 7112 mensyaratkan bahwa fragmen pertama dari paket IPv6 berisi seluruh rantai header IPv6, sehingga beberapa kasus fragmentasi yang sangat patologis dilarang. Selain itu, sebagai hasil dari penelitian tentang penghindaran RA-Guard di RFC 7113, RFC 6980 telah mencela penggunaan fragmentasi dengan Neighbor Discovery, dan mengecilkan penggunaan fragmentasi dengan Secure Neighbor Discovery (SEND).
 
== Referensi ==
{{Reflist}}
 
== Pranala luar ==
{{Wikiversity|IPv6}}
*[https://www.haifux.org/lectures/187 IPv6 in the Linux Kernel] oleh Rami Rosen
* [http://www.dmoz.org/Computers/Internet/Protocols/IP/IPv6/ Open Directory - Computers: Internet: Protocols: IP: IPv6] di Open Directory Project
* [httphttps://www.haifuxgoogle.orgcom/lecturesintl/en/ipv6/187 IPv6Sebuah inpengenalan thedan Linuxstatistik Kerneldari IPv6] byoleh Rami Rosen.Google
*[https://datatracker.ietf.org/doc/html/rfc8200 Dokumen standar yang meratifikasi IPv6] – Dokumen RFC 8200 meratifikasi IPv6 sebagai Standar Internet
* [http://www.nro.net/news/ipv4-free-pool-depleted Free Pool of IPv4 Address Space Depleted]
{{Authority control}}
* [http://www.google.com/intl/en/ipv6/ An Introduction and Statistics about IPV6]
 
{{internet-stub}}
 
[[Kategori:IPv6| ]]
[[Kategori:Protokol lapisan jaringan]]
[[Kategori:Protokol lapisan Internet]]