IPv6 (Internet Protocol version 6) adalah versi terbaru dari Protokol Internet (IP), protokol komunikasi yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di Internet. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF) untuk menangani masalah kelelahan alamat IPv4 yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan IPv4.[1] Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF,[2] yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.[3]

IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi agregasi rute di Internet, dan dengan demikian membatasi perluasan tabel routing. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.

Alamat IPv6 direpresentasikan sebagai delapan grup, dipisahkan oleh titik dua, dari empat digit heksadesimal. Representasi penuh dapat disederhanakan dengan beberapa metode notasi; misalnya, 2001: 0db8: 0000: 0000: 0000: 8a2e: 0370: 7334 menjadi 2001: db8 :: 8a2e: 370: 7334.

Fitur utama

 
Glosarium istilah yang digunakan untuk alamat IPv6.

IPv6 adalah protokol Lapisan Internet untuk pengerjaan paket-switched internet dan menyediakan transmisi datagram ujung-ke-ujung di beberapa jaringan IP, erat mengikuti prinsip-prinsip desain yang dikembangkan dalam versi protokol sebelumnya, Internet Protocol Version 4 (IPv4).

Selain menawarkan lebih banyak alamat, IPv6 juga mengimplementasikan fitur yang tidak ada di IPv4. Ini menyederhanakan aspek-aspek konfigurasi alamat, jumlah jaringan, dan pengumuman router ketika mengubah penyedia konektivitas jaringan. Ini menyederhanakan pemrosesan paket dalam router dengan menempatkan tanggung jawab untuk fragmentasi paket ke titik akhir. Ukuran subnet IPv6 distandarisasi dengan memperbaiki ukuran porsi pengidentifikasi host alamat menjadi 64 bit.

Arsitektur pengalamatan IPv6 didefinisikan dalam RFC 4291 dan memungkinkan tiga jenis transmisi: unicast, anycast dan multicast.[4]:210

Perbandingan dengan IPv4

Di Internet, data ditransmisikan dalam bentuk paket jaringan. IPv6 menentukan format paket baru, yang dirancang untuk meminimalkan pemrosesan header paket oleh router.[5] Karena header paket IPv4 dan paket IPv6 berbeda secara signifikan, kedua protokol tersebut tidak dapat dioperasikan. Namun, sebagian besar protokol transport dan lapisan aplikasi perlu sedikit atau tidak ada perubahan untuk beroperasi melalui IPv6; pengecualian adalah protokol aplikasi yang menyematkan alamat lapisan Internet, seperti File Transfer Protocol (FTP) dan Network Time Protocol (NTP), di mana format alamat baru dapat menyebabkan konflik dengan sintaksis protokol yang ada.

Paket IPv6

 
Paket Header IPv6.

Paket IPv6 memiliki dua bagian: header dan payload.

Header terdiri dari bagian tetap dengan fungsionalitas minimal yang diperlukan untuk semua paket dan dapat diikuti oleh ekstensi opsional untuk mengimplementasikan fitur-fitur khusus.

Header tetap menempati 40 oktet pertama (320 bit) dari paket IPv6. Ini berisi sumber dan alamat tujuan, opsi klasifikasi lalu lintas, hop hop, dan jenis ekstensi opsional atau payload yang mengikuti header. Bidang Next Header ini memberi tahu penerima cara menafsirkan data yang mengikuti tajuk. Jika paket berisi opsi, bidang ini berisi jenis opsi dari opsi berikutnya. Bidang "Next Header" dari opsi terakhir, menunjuk ke protokol lapisan atas yang dibawa dalam muatan paket.

Ekstensi header membawa opsi yang digunakan untuk perlakuan khusus paket di jaringan, mis., Untuk perutean, fragmentasi, dan untuk keamanan menggunakan kerangka IPsec.

Tanpa opsi khusus, payload harus kurang dari 64kB. Dengan opsi Jumbo Payload (dalam header ekstensi Hop-By-Hop Options), payloadnya harus kurang dari 4 GB.

Berbeda dengan IPv4, router tidak pernah memecah sebuah paket. Host diharapkan untuk menggunakan Path MTU Discovery untuk membuat paket mereka cukup kecil untuk mencapai tujuan tanpa harus terfragmentasi. Lihat fragmentasi paket IPv6.

Pengalamatan

 
Struktur umum untuk alamat unicast IPv6.

Alamat IPv6 memiliki 128 bit. Desain ruang alamat IPv6 mengimplementasikan filosofi desain yang berbeda dari IPv4, di mana subnetting digunakan untuk meningkatkan efisiensi pemanfaatan ruang alamat kecil. Dalam IPv6, ruang alamat dianggap cukup besar untuk masa mendatang, dan subnet area lokal selalu menggunakan 64 bit untuk bagian host dari alamat, yang ditunjuk sebagai pengenal antarmuka, sedangkan 64 bit yang paling signifikan digunakan sebagai prefix routing.[6] Sementara mitos telah ada mengenai subnet IPv6 tidak mungkin untuk memindai, RFC 7707 mencatat bahwa pola yang dihasilkan dari beberapa teknik dan algoritma konfigurasi alamat IPv6 memungkinkan pemindaian alamat dalam banyak skenario dunia nyata.

Representasi alamat

128 bit alamat IPv6 diwakili dalam 8 grup masing-masing 16 bit. Setiap kelompok ditulis sebagai empat digit heksadesimal (kadang-kadang disebut hextets[7][8] atau lebih formal hexadectets[9] dan secara informal quibble atau quad-nibble[9]) dan grup dipisahkan oleh titik dua (:). Contoh representasi ini adalah 2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329.

Untuk kenyamanan dan kejelasan, representasi alamat IPv6 dapat disingkat dengan aturan berikut.

  • Satu atau lebih nol di depan dari grup mana saja dari digit heksadesimal dihilangkan, yang biasanya dilakukan ke semua nol di depan. Misalnya, grup 0042 diubah menjadi 42.
  • Bagian nol berturut-turut diganti dengan dua titik dua (::). Ini hanya dapat digunakan sekali dalam satu alamat, karena beberapa penggunaan akan membuat alamat tersebut tidak pasti. RFC 5952 mensyaratkan bahwa titik dua ganda tidak digunakan untuk menunjukkan satu bagian nol yang dihilangkan.[10]

Contoh penerapan aturan ini:

Awalan alamat: 2001: 0db8: 0000: 0000: 0000: ff00: 0042: 8329
Setelah menghapus semua awalan nol di setiap grup: 2001:db8:0:0:0:ff00:42:8329
Setelah menghilangkan bagian nol berturut-turut: 2001:db8::ff00:42:8329

Alamat loopback 0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001 didefinisikan dalam RFC 5156 dan disingkat menjadi :: 1 dengan menggunakan kedua aturan tersebut.

Karena alamat IPv6 mungkin memiliki lebih dari satu representasi, IETF telah mengeluarkan standar yang diusulkan untuk mewakili mereka dalam bentuk teks.[11]

Alamat tautan-lokal

 
Struktur Alamat Tautan-Lokal Unicast di IPv6.

Semua antarmuka host IPv6 memerlukan alamat tautan-lokal. Alamat tautan-lokal IPv6 memiliki awalan fe80 :: / 10. Awalan ini dikombinasikan dengan sufiks 64 bit, yang dapat dihitung dan / atau ditetapkan sendiri oleh tuan rumah — tanpa konfigurasi dan tanpa kehadiran atau kerja sama komponen jaringan eksternal seperti server DHCP.

64 bit yang lebih rendah dari alamat tautan lokal (suffix) aslinya berasal dari alamat MAC dari kartu antarmuka jaringan yang mendasarinya. Karena metode pemberian alamat ini akan menyebabkan perubahan alamat yang tidak diinginkan ketika kartu jaringan yang salah diganti, dan juga mengalami sejumlah masalah keamanan dan privasi, RFC 8064 telah mengganti metode berbasis MAC asli dengan metode berbasis hash yang ditentukan dalam RFC 7217.

Pengalamatan global

 
Struktur alamat unicast global di IPv6.

Prosedur penugasan untuk alamat global mirip dengan konstruksi alamat lokal. Awalan disediakan dari iklan router di jaringan. Beberapa pengumuman awalan menyebabkan beberapa alamat dikonfigurasikan.[12]

Konfigurasi alamat stateless (SLAAC) memerlukan blok alamat / 64, sebagaimana didefinisikan dalam RFC 4291. Registri Internet lokal ditugaskan setidaknya / 32 blok, yang mereka bagi di antara jaringan bawahan.[13] Rekomendasi awal menyatakan penugasan sebuah / 48 subnet ke situs konsumen akhir (RFC 3177). Ini digantikan oleh RFC 6177,yang "merekomendasikan memberikan situs beranda secara signifikan lebih dari satu / 64, tetapi tidak merekomendasikan bahwa setiap situs beranda diberikan / 48 baik". / 56 secara khusus dipertimbangkan. Masih harus dilihat apakah ISP akan menghormati rekomendasi ini. Misalnya, selama uji coba awal, pelanggan Comcast diberi jaringan tunggal / 64.[14]

IPv6 dalam Sistem Nama Domain

Dalam Sistem Nama Domain (DNS), nama host dipetakan ke alamat IPv6 oleh catatan sumber daya AAAA ("quad-A"). Untuk resolusi terbalik, IETF mencadangkan domain ip6.arpa, di mana ruang nama secara hierarkis dibagi oleh representasi 1-digit heksadesimal dari unit nibble(4 bit) dari alamat IPv6. Skema ini didefinisikan dalam RFC 3596

Ketika sebuah host dual-stack menanyakan sebuah server DNS untuk menyelesaikan fully qualified domain name (FQDN), klien DNS dari host tersebut mengirimkan dua permintaan DNS, satu query A record dan yang lainnya query aaaa records. Sistem operasi host dapat dikonfigurasi dengan preferensi untuk aturan pemilihan alamat RFC 6724.[15]

Tipe catatan alternatif digunakan dalam implementasi DNS awal untuk IPv6, yang dirancang untuk memfasilitasi penomoran ulang jaringan, catatan A6 untuk pencarian maju dan sejumlah inovasi lain seperti label bit-string dan catatan DNAME. Ini didefinisikan dalam RFC 2874 dan rujukan-rujukannya (dengan diskusi lebih lanjut mengenai pro dan kontra dari kedua skema dalam RFC 3364), tetapi telah tidak digunakan lagi dalam status eksperimental (RFC 3363).

Mekanisme transisi

IPv6 tidak diramalkan akan menggantikan IPv4 secara instan. Kedua protokol akan terus beroperasi secara bersamaan untuk beberapa waktu. Oleh karena itu, mekanisme transisi IPv6 diperlukan untuk memungkinkan host IPv6 untuk mencapai layanan IPv4 dan memungkinkan host dan jaringan IPv6 yang terisolasi untuk saling menjangkau melalui infrastruktur IPv4.[16]

Menurut Silvia Hagen, implementasi dual-stack dari IPv4 dan IPv6 pada perangkat adalah cara termudah untuk bermigrasi ke IPv6.[15] Banyak mekanisme transisi lainnya menggunakan tunneling untuk merangkum lalu lintas IPv6 dalam jaringan IPv4 dan sebaliknya. Ini adalah solusi yang tidak sempurna, yang mengurangi unit transmisi maksimum (MTU) dari sebuah tautan dan karenanya mempersulit Path MTU Discovery, dan dapat meningkatkan latensi.[17]

Pelanggan ISP dengan IPv6 yang menghadap publik

 
Mekanisme prefix penugasan IPv6 dengan IANA, RIR, dan ISP.

Penyedia layanan Internet (ISP) semakin memberikan kepada pelanggan bisnis dan pribadi mereka alamat IPv6 global yang dihadapi publik. Namun, jika di jaringan area lokal (LAN) IPv4 masih digunakan, dan ISP hanya dapat menyediakan publik yang menghadapi IPv6, alamat IPv4 LAN diterjemahkan ke publik yang menghadap alamat IPv6 menggunakan NAT64, sebuah mekanisme terjemahan alamat jaringan (NAT). Beberapa ISP tidak dapat menyediakan pelanggan mereka dengan alamat IPv4 dan IPv6 yang menghadap publik, sehingga mendukung jaringan dual stack, karena beberapa ISP telah menghabiskan kumpulan alamat IPv4 yang dapat dirutekan secara global. Sementara itu, pelanggan ISP masih mencoba untuk mencapai server web IPv4 dan tujuan lainnya.[18]

Keamanan

Sejumlah implikasi keamanan mungkin timbul dari penggunaan IPv6. Beberapa dari mereka mungkin terkait dengan protokol IPv6 sendiri, sementara yang lain mungkin terkait dengan kelemahan implementasi.[19]

Jaringan bayangan

Penambahan node yang mengaktifkan IPv6 secara default oleh produsen perangkat lunak, dapat mengakibatkan pembuatan jaringan bayangan secara tidak sengaja, menyebabkan lalu lintas IPv6 mengalir ke jaringan yang hanya memiliki manajemen keamanan IPv4. Ini juga dapat terjadi dengan peningkatan sistem operasi, ketika sistem operasi yang lebih baru mengaktifkan IPv6 secara default, sedangkan yang lebih lama tidak. Gagal untuk memperbarui infrastruktur keamanan untuk mengakomodasi IPv6 dapat menyebabkan lalu lintas IPv6 menerobosnya.[20] Shadow network telah terjadi pada jaringan bisnis di mana perusahaan mengganti sistem Windows XP yang tidak memiliki tumpukan IPv6 diaktifkan secara default, dengan sistem Windows 7, yang melakukannya.[21] Beberapa implement IPv6 stack karenanya merekomendasikan untuk menonaktifkan alamat IPv4 yang dipetakan dan sebagai gantinya menggunakan jaringan dual-stack di mana mendukung IPv4 dan IPv6 diperlukan.[22]

Fragmentasi paket IPv6

Penelitian telah menunjukkan bahwa penggunaan fragmentasi dapat dimanfaatkan untuk menghindari kontrol keamanan jaringan, mirip dengan IPv4. Akibatnya, RFC 7112 mensyaratkan bahwa fragmen pertama dari paket IPv6 berisi seluruh rantai header IPv6, sehingga beberapa kasus fragmentasi yang sangat patologis dilarang. Selain itu, sebagai hasil dari penelitian tentang penghindaran RA-Guard di RFC 7113, RFC 6980 telah mencela penggunaan fragmentasi dengan Neighbor Discovery, dan mengecilkan penggunaan fragmentasi dengan Secure Neighbor Discovery (SEND).

Refrensi

  1. ^ "New Zealand IPv6 Task Force". Diakses tanggal 2020-06-20. 
  2. ^ Deering <deering@cisco.com>, Stephen E. "Internet Protocol, Version 6 (IPv6) Specification". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  3. ^ "RFC 8200 - IPv6 has been standardized". Internet Society (dalam bahasa Inggris). 2017-07-17. Diakses tanggal 2020-06-20. 
  4. ^ Rami Rosen (2014). Linux Kernel Networking: Implementation and Theory. New York: Apress. ISBN 9781430261971. OCLC 869747983. 
  5. ^ S. Deering; R. Hinden (December 1998), Internet Protocol, Version 6 (IPv6) Specification, Internet Engineering Task Force (IETF), RFC 2460   Obsoletes RFC 1883.
  6. ^ RFC 4291, p. 9
  7. ^ Graziani, Rick (2012-10-09). IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6 (dalam bahasa Inggris). Cisco Press. ISBN 978-0-13-303347-2. 
  8. ^ Coffeen, Tom (2014-11-08). IPv6 Address Planning: Designing an Address Plan for the Future (dalam bahasa Inggris). "O'Reilly Media, Inc.". ISBN 978-1-4919-0326-1. 
  9. ^ a b Horley, Edward (2014-02-28). Practical IPv6 for Windows Administrators (dalam bahasa Inggris). Apress. ISBN 978-1-4302-6371-5. 
  10. ^ Kawamura, Seiichi; Kawashima, Masanobu. "A Recommendation for IPv6 Address Text Representation". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  11. ^ Kawamura, Seiichi; Kawashima, Masanobu. "A Recommendation for IPv6 Address Text Representation". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  12. ^ Kesalahan pengutipan: Tag <ref> tidak sah; tidak ditemukan teks untuk ref bernama T. Narten pp. 54
  13. ^ "IPv6 Address Allocation and Assignment Policy". RIPE NCC. 8 February 2011. Diakses tanggal 27 March 2011. 
  14. ^ Brzozowski, John (31 January 2011). "Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS". corporate.comcast.com. Comcast. Diakses tanggal 15 April 2019. 
  15. ^ a b "Silvia Hagen (2014). IPv6 Essentials: Mengintegrasikan IPv6 ke Jaringan IPv4 Anda. O'Reilly Media, Inc. hlm. 176". Wikipedia (dalam bahasa Inggris). 
  16. ^ "FAQ : Connectivity (Tunnels and Subnets) : IPv6 Transition Mechanism / Tunneling Comparison :: SixXS - IPv6 Deployment & Tunnel Broker". www.sixxs.net. Diakses tanggal 2020-06-20. 
  17. ^ Carpenter <brian.e.carpenter@gmail.com>, Brian. "Advisory Guidelines for 6to4 Deployment". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 
  18. ^ Juniper TechLibrary (31 August 2017). "Understanding Dual Stacking of IPv4 and IPv6 Unicast Addresses". www.juniper.net. Diakses tanggal 13 March 2017. 
  19. ^ Gont, Fernando (March 10, 2019), IPv6 Security for IPv4 Engineers (PDF), diakses tanggal August 30, 2019 
  20. ^ "Shadow Networks an Unintended IPv6 Side Effect - Network Computing". web.archive.org. 2013-04-11. Diakses tanggal 2020-06-20. 
  21. ^ Cicileo, Guillermo; Gagliano, Roque; O’Flaherty, Christian; et al. (October 2009). IPv6 For All: A Guide for IPv6 Usage and Application in Different Environments (PDF). hlm. 5. Diakses tanggal March 2, 2013. 
  22. ^ Metz, Christopher; Itoh, Jun-ichiro. "IPv4-Mapped Addresses on the Wire Considered Harmful". tools.ietf.org (dalam bahasa Inggris). Diakses tanggal 2020-06-20. 

Pranala luar

  • IPv6 di Linux Kernel oleh Rami Rosen.
  • Penyimpanan gratis dari Ruang Alamat IPv4 yang Menipis
  • Pengantar dan Statistik tentang IPV6