IPv6: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Fitur saranan suntingan: 3 pranala ditambahkan. Tag: halaman dengan galat kutipan VisualEditor Tugas pengguna baru Disarankan: tambahkan pranala |
|||
(36 revisi perantara oleh 23 pengguna tidak ditampilkan) | |||
Baris 1:
'''IPv6''' (singkatan dari '''Internet Protocol version 6''') adalah versi terbaru dari [[Protokol Internet]] (IP), [[protokol komunikasi]] yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di [[Internet]]. IPv6 dikembangkan oleh [[Internet Engineering Task Force]] (IETF) untuk menangani masalah [[kelelahan alamat IPv4]] yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan [[IPv4]].<ref>{{Cite web|url=https://ipv6.org.nz/|title=New Zealand IPv6 Task Force {{!}}|access-date=2020-06-20}}</ref> Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2460.html|title=Internet Protocol, Version 6 (IPv6) Specification|last=Deering <deering@cisco.com>|first=Stephen E.|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref> yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.<ref>{{Cite web|url=https://www.internetsociety.org/blog/2017/07/rfc-8200-ipv6-has-been-standardized/|title=RFC 8200 - IPv6 has been standardized|date=2017-07-17|website=Internet Society|language=en-US|access-date=2020-06-20}}</ref>
IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi [[agregasi rute]] di Internet, dan dengan demikian membatasi perluasan [[tabel routing]]. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.
Baris 6:
== Fitur utama ==
[[Berkas:
IPv6 adalah protokol Lapisan Internet untuk pengerjaan [[Packet switching|paket-switched]] internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, [[IPv4|Internet Protocol Version 4]] (IPv4).
Baris 22:
=== Multicasting ===
[[Berkas:
[[Multicast
Dalam IPv4 sangat sulit bagi organisasi untuk mendapatkan bahkan satu penugasan kelompok multicast yang dapat dialihkan secara global, dan implementasi solusi antar-domain bersifat misterius.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc2908.html|title=The Internet Multicast Address Allocation Architecture|last=Handley|first=Mark|last2=Estrin|first2=Deborah|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thaler|first3=Dave}}</ref> Penugasan alamat Unicast oleh [[registri Internet lokal]] untuk IPv6 memiliki setidaknya awalan perutean 64-bit, menghasilkan ukuran subnet terkecil yang tersedia di IPv6 (juga 64 bit). Dengan penugasan semacam itu, dimungkinkan untuk menyematkan awalan alamat unicast ke dalam format alamat multicast IPv6, sambil tetap memberikan blok 32-bit, bit paling tidak signifikan dari alamat, atau sekitar 4,2 miliar pengidentifikasi grup multicast. Dengan demikian setiap pengguna subnet IPv6 secara otomatis memiliki satu set grup multicast khusus sumber yang dapat dialihkan secara global untuk aplikasi multicast.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3306.html|title=Unicast-Prefix-based IPv6 Multicast Addresses|last=Haberman|first=Brian|last2=Thaler|first2=Dave|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
=== IPsec ===
[[Internet Protocol Security]] (IPsec) pada awalnya dikembangkan untuk IPv6, tetapi menemukan penyebaran luas pertama di IPv4, di mana ia direkayasa ulang. IPsec adalah bagian wajib dari semua implementasi protokol IPv6, dan [[Internet Key Exchange]] (IKE) direkomendasikan, tetapi dengan RFC 6434 dimasukkannya IPsec dalam implementasi IPv6 diturunkan ke rekomendasi karena dianggap tidak praktis untuk memerlukan implementasi IPsec penuh untuk semua jenis perangkat yang mungkin menggunakan IPv6. Namun, pada implementasi protokol IPv6 RFC 4301 yang mengimplementasikan IPsec perlu mengimplementasikan IKEv2 dan perlu mendukung sekumpulan [[Kriptografi|algoritma kriptografi]] minimum. Persyaratan ini akan membantu untuk membuat implementasi IPsec lebih dapat dioperasikan antara perangkat dari vendor yang berbeda. Header Otentikasi IPsec (AH) dan header Payload Keamanan Enkapsulasi (ESP) diimplementasikan sebagai header ekstensi IPv6.<ref>{{Cite book|title=IPv6 Essentials: Integrating IPv6 Into Your IPv4 Network|author=Silvia Hagen|publisher=O'Reilly Media|year=2014|isbn=978-1-4493-3526-7|edition=3rd|location=Sebastopol, CA|page=196|oclc=881832733}}</ref>
=== Mobilitas ===
Tidak seperti IPv4 seluler, [[IPv6 seluler]] menghindari [[perutean segitiga]] dan karenanya sama efisiennya dengan IPv6 asli. Router IPv6 juga dapat memungkinkan seluruh subnet untuk pindah ke titik koneksi router baru tanpa memberi nomor baru.<ref>{{Cite web|url=https://tools.ietf.org/html/rfc3963.html|title=Network Mobility (NEMO) Basic Support Protocol|last=Petrescu|first=Alexandru|last2=Wakikawa|first2=Ryuji|website=tools.ietf.org|language=en|access-date=2020-06-20|last3=Thubert|first3=Pascal|last4=Devarapalli|first4=Vijay}}</ref>
=== Ekstensi header ===
Header paket IPv6 memiliki ukuran minimum 40 oktet (320 bit). Opsi diterapkan sebagai ekstensi. Ini memberikan peluang untuk memperluas protokol di masa depan tanpa mempengaruhi struktur paket inti. Namun, RFC 7872 mencatat bahwa beberapa operator jaringan menjatuhkan paket IPv6 dengan header ekstensi ketika mereka melintasi [[Sistem otonom (Internet)|sistem otonom]] transit.
==== Jumbograms ====
IPv4 membatasi paket menjadi 65,535 (2<sup>16</sup>−1) oktet muatan. Sebuah node IPv6 secara opsional dapat menangani paket di atas batas ini, disebut sebagai jumbogram, yang dapat sebesar 4,294,967,295 (2<sup>32</sup>−1) oktet. Penggunaan jumbogram dapat meningkatkan kinerja melalui tautan [[Maximum transmission unit|MTU]] tinggi. Penggunaan jumbogram ditunjukkan oleh tajuk ekstensi Opsi Payload Jumbo.<ref name="rfc2675">{{IETF RFC|2675}}, ''IPv6 Jumbograms'', D. Borman, [[Steve Deering|S. Deering]], R. Hinden (August 1999)</ref>
== Paket IPv6 ==
Baris 34 ⟶ 46:
Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.
Header tetap menempati 40 [[Oktet (komputasi)|oktet]] pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang ''Next Header'' ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam [[Muatan (komputasi)|muatan]] paket.
Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka [[IPSec|IPsec]].
Baris 43 ⟶ 55:
== Pengalamatan ==
[[Berkas:
[[Alamat IPv6]] memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.<ref>{{IETF RFC|4291}}, p. 9</ref> Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.
=== Representasi alamat ===
128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut [[
Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.
* Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup ''0042'' diubah menjadi ''42''.
* Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.<ref name="Kawamura">{{Cite web|url=https://tools.ietf.org/html/rfc5952.html|title=A Recommendation for IPv6 Address Text Representation|last=Kawamura|first=Seiichi|last2=Kawashima|first2=Masanobu|website=tools.ietf.org|language=en|access-date=2020-06-20}}</ref>
Contoh penerapan aturan ini:
Baris 62 ⟶ 74:
Alamat loopback ''0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001'' didefinisikan dalam RFC 5156 dan disingkat menjadi '':: 1'' dengan menggunakan kedua aturan tersebut.
Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan [[Alamat IPv6#gambaran|standar yang diusulkan untuk mewakili mereka dalam bentuk teks]].<ref
=== Alamat tautan-lokal ===
[[Berkas:
Semua antarmuka host IPv6 memerlukan [[alamat tautan-lokal]]. Alamat tautan-lokal IPv6 memiliki awalan ''fe80 :: / 10''. Awalan ini dikombinasikan dengan sufiks 64 bit, yang dapat dihitung dan / atau ditetapkan sendiri oleh tuan rumah — tanpa konfigurasi dan tanpa kehadiran atau kerja sama komponen jaringan eksternal seperti server DHCP.
64 bit yang lebih rendah dari alamat tautan lokal (suffix) aslinya berasal dari [[alamat MAC]] dari kartu antarmuka jaringan yang mendasarinya. Karena metode pemberian alamat ini akan menyebabkan perubahan alamat yang tidak diinginkan ketika [[kartu jaringan]] yang salah diganti, dan juga mengalami sejumlah masalah keamanan dan privasi, RFC 8064 telah mengganti metode berbasis MAC asli dengan metode berbasis hash yang ditentukan dalam RFC 7217.
=== Pengalamatan global ===
[[Berkas:
Prosedur penugasan untuk alamat global mirip dengan konstruksi alamat lokal. Awalan disediakan dari iklan router di jaringan. Beberapa pengumuman awalan menyebabkan beberapa alamat dikonfigurasikan.<ref name="T. Narten pp. 54" />
Baris 77 ⟶ 89:
== IPv6 dalam Sistem Nama Domain ==
Dalam [[Sistem Nama Domain]] (DNS), nama host dipetakan ke alamat IPv6 oleh catatan sumber daya [[Alamat IPv6#Sistem Nama Domain|AAAA]] ("quad-A"). Untuk resolusi terbalik, IETF mencadangkan domain [[.arpa|ip6.arpa]], di mana ruang nama secara hierarkis dibagi oleh representasi 1-digit [[heksadesimal]]
Ketika sebuah host dual-stack menanyakan sebuah server DNS untuk menyelesaikan [[fully qualified domain name]] (FQDN), klien DNS dari host tersebut mengirimkan dua permintaan DNS, satu query A record dan yang lainnya query aaaa records. Sistem operasi host dapat dikonfigurasi dengan preferensi untuk aturan pemilihan alamat RFC 6724.<ref name=":1">{{Cite journal|last=|first=|year=|title=Silvia Hagen (2014). IPv6 Essentials: Mengintegrasikan IPv6 ke Jaringan IPv4 Anda. O'Reilly Media, Inc. hlm. 176|url=https://en.wiki-indonesia.club/wiki/Special:BookSources/9781449335267|journal=Wikipedia|language=en|volume=|issue=|pages=|doi=}}</ref>
Baris 84 ⟶ 96:
== Mekanisme transisi ==
{{
IPv6 tidak diramalkan akan menggantikan IPv4 secara instan. Kedua protokol akan terus beroperasi secara bersamaan untuk beberapa waktu. Oleh karena itu, [[mekanisme transisi IPv6]] diperlukan untuk memungkinkan host IPv6 untuk mencapai layanan IPv4 dan memungkinkan host dan jaringan IPv6 yang terisolasi untuk saling menjangkau melalui infrastruktur IPv4.<ref>{{Cite web|url=https://www.sixxs.net/faq/connectivity/?faq=comparison|title=FAQ : Connectivity (Tunnels and Subnets) : IPv6 Transition Mechanism / Tunneling Comparison :: SixXS - IPv6 Deployment & Tunnel Broker|website=www.sixxs.net|access-date=2020-06-20}}</ref>
Baris 90 ⟶ 102:
=== Pelanggan ISP dengan IPv6 yang menghadap publik ===
[[Berkas:
[[Penyedia layanan Internet]] (ISP) semakin memberikan kepada pelanggan bisnis dan pribadi mereka alamat IPv6 global yang dihadapi publik. Namun, jika di jaringan area lokal (LAN) IPv4 masih digunakan, dan ISP hanya dapat menyediakan publik yang menghadapi IPv6, alamat IPv4 LAN diterjemahkan ke publik yang menghadap alamat IPv6 menggunakan [[NAT64]], sebuah mekanisme [[Penafsiran alamat jaringan|terjemahan alamat jaringan]] (NAT). Beberapa ISP tidak dapat menyediakan pelanggan mereka dengan alamat IPv4 dan IPv6 yang menghadap publik, sehingga mendukung jaringan dual stack, karena beberapa ISP telah menghabiskan kumpulan alamat IPv4 yang dapat dirutekan secara global. Sementara itu, pelanggan ISP masih mencoba untuk mencapai [[server web]] IPv4 dan tujuan lainnya.<ref>{{cite web|url=https://www.juniper.net/documentation/en_US/junos/topics/concept/ipv6-dual-stack-understanding.html|title=Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses|author=Juniper TechLibrary|date=31 August 2017|website=www.juniper.net|access-date=13 March 2017}}</ref>
Baris 97 ⟶ 109:
=== Jaringan bayangan ===
Penambahan node yang mengaktifkan IPv6 secara default oleh produsen perangkat lunak, dapat mengakibatkan pembuatan ''jaringan bayangan'' secara tidak sengaja, menyebabkan lalu lintas IPv6 mengalir ke jaringan yang hanya memiliki manajemen keamanan IPv4. Ini juga dapat terjadi dengan peningkatan sistem operasi, ketika sistem operasi yang lebih baru mengaktifkan IPv6 secara default, sedangkan yang lebih lama tidak. Gagal untuk memperbarui infrastruktur keamanan untuk mengakomodasi IPv6 dapat menyebabkan lalu lintas IPv6 menerobosnya.<ref>{{Cite web|url=
=== Fragmentasi paket IPv6 ===
Penelitian telah menunjukkan bahwa penggunaan fragmentasi dapat dimanfaatkan untuk menghindari kontrol keamanan jaringan, mirip dengan IPv4. Akibatnya, RFC 7112 mensyaratkan bahwa fragmen pertama dari paket IPv6 berisi seluruh rantai header IPv6, sehingga beberapa kasus fragmentasi yang sangat patologis dilarang. Selain itu, sebagai hasil dari penelitian tentang penghindaran RA-Guard di RFC 7113, RFC 6980 telah mencela penggunaan fragmentasi dengan Neighbor Discovery, dan mengecilkan penggunaan fragmentasi dengan Secure Neighbor Discovery (SEND).
==
{{Reflist}}
== Pranala luar ==
{{Wikiversity|IPv6}}
*
*[https://www.google.com/intl/en/ipv6/ Sebuah pengenalan dan statistik dari IPv6] oleh Google
*[https://datatracker.ietf.org/doc/html/rfc8200 Dokumen standar yang meratifikasi IPv6] – Dokumen RFC 8200 meratifikasi IPv6 sebagai Standar Internet
{{Authority control}}
[[Kategori:IPv6| ]]
|