Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.
Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x 1038 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel routing.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCP Server sebagai pengatur alamat otomatis. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Format Alamat
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000
1111111111111110001010001001110001011010
Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok berukuran 16-bit:
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010
0000000011111111 1111111000101000 1001110001011010
Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Penyederhanaan bentuk alamat
Alamat di atas juga dapat disederhanakan lagi dengan membuang angka 0 pada awal setiap blok yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan membuang angka 0, alamat di atas disederhanakan menjadi:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang banyak angka 0-nya. Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi colon-hexadecimal format mengandung beberapa blok 16-bit dengan angka 0, maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah titik dua (:). Untuk menghindari kebingungan, penyederhanaan alamat IPv6 dengan cara ini sebaiknya hanya digunakan sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak dapat menentukan berapa banyak bit 0 yang direpresentasikan oleh setiap tanda dua titik dua (:) yang terdapat dalam alamat tersebut. Tabel berikut mengilustrasikan cara penggunaan hal ini.
Alamat asli Alamat asli yang disederhanakan Alamat setelah dikompres
FE80:0000:0000:0000:02AA:00FF:FE9A:4CA2 FE80:0:0:0:2AA:FF:FE9A:4CA2 FE80::2AA:FF:FE9A:4CA2
FF02:0000:0000:0000:0000:0000:0000:0002 FF02:0:0:0:0:0:0:2 FF02::2
Untuk menentukan berapa banyak bit bernilai 0 yang dibuang (dan digantikan dengan tanda dua titik dua) dalam sebuah alamat IPv6, dapat dilakukan dengan menghitung berapa banyak blok yang tersedia dalam alamat tersebut, yang kemudian dikurangkan dengan angka 8, dan angka tersebut dikalikan dengan 16. Sebagai contoh, alamat FF02::2 hanya mengandung dua blok alamat (blok FF02 dan blok 2). Maka, jumlah bit yang dibuang adalah (8-2) x 16 = 96 buah bit.
Format Prefix
Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask, karena memang IPv6 tidak mendukung subnet mask.
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3FFE:2900:D005:F28B::/64
Pada contoh di atas, 64 bit pertama dari alamat tersebut dianggap sebagai prefiks alamat, sementara 64 bit sisanya dianggap sebagai interface ID.
Jenis-jenis Alamat IPv6
Pv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:
* Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
* Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
* Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast terbagi menjadi alamat-alamat berikut:
* Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
* Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam sebuah intranet.
* Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet berbasis IPv6.
Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur alamat.
Unicast Address
Alamat IPv6 unicast dapat diimplementasikan dalam berbagai jenis alamat, yakni:
* Alamat unicast global
* Alamat unicast site-local
* Alamat unicast link-local
* Alamat unicast yang belum ditentukan (unicast unspecified address)
* Alamat unicast loopback
* Alamat unicast 6to4
* Alamat unicast ISATAP
Unicast global addresses
Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global terbagi menjadi topologi tiga level (Public, Site, dan Node).
Field Panjang Keterangan
001 3 bit Berfungsi sebagai tanda pengenal alamat, bahwa alamat ini adalah sebuah alamat IPv6 Unicast Global.
Top Level Aggregation Identifier (TLA ID) 13 bit Berfungsi sebagai level tertinggi dalam hierarki routing. TLA ID diatur oleh Internet Assigned Name Authority (IANA), yang mengalokasikannya ke dalam daftar Internet registry, yang kemudian mengolasikan sebuah TLA ID ke sebuah ISP global.
Res 8 bit Direservasikan untuk penggunaan pada masa yang akan datang (mungkin untuk memperluas TLA ID atau NLA ID).
Next Level Aggregation Identifier (NLA ID) 24 bit Berfungsi sebagai tanda pengenal milik situs (site) kustomer tertentu.
Site Level Aggregation Identifier (SLA ID) 16 bit Mengizinkan hingga 65536 (216) subnet dalam sebuah situs individu. SLA ID ditetapkan di dalam sebuah site. ISP tidak dapat mengubah bagian alamat ini.
Interface ID 64 bit Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik (yang ditentukan oleh SLA ID).
Unicast site-local addresses
Alamat unicast site-local IPv6 mirip dengan alamat privat dalam IPv4. Ruang lingkup dari sebuah alamat terdapat pada Internetwork dalam sebuah site milik sebuah organisasi. Penggunaan alamat unicast global dan unicast site-local dalam sebuah jaringan adalah mungkin dilakukan. Prefiks yang digunakan oleh alamat ini adalah FEC0::/48.
Field Panjang Keterangan
111111101100000000000000000000000000000000000000 48 bit Nilai ketetapan alamat unicast site-local
Subnet Identifier 16 bit Mengizinkan hingga 65536 (216) subnet dalam sebuah struktur subnet datar. Administrator juga dapat membagi bit-bit yang yang memiliki nilai tinggi (high-order bit) untuk membuat sebuah infrastruktur routing hierarkis.
Interface Identifier 64 bit Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik.
Unicast link-local address
Alamat unicast link-local adalah alamat yang digunakan oleh host-host dalam subnet yang sama. Alamat ini mirip dengan konfigurasi APIPA (Automatic Private Internet Protocol Addressing) dalam sistem operasi Microsoft Windows XP ke atas. host-host yang berada di dalam subnet yang sama akan menggunakan alamat-alamat ini secara otomatis agar dapat berkomunikasi. Alamat ini juga memiliki fungsi resolusi alamat, yang disebut dengan Neighbor Discovery. Prefiks alamat yang digunakan oleh jenis alamat ini adalah FE80::/64.
Field Panjang Keterangan
1111111010000000000000000000000000000000000000000000000000000000 64 bit Berfungsi sebagai tanda pengenal alamat unicast link-local.
Interface ID 64 bit Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik.
Unicast unspecified address: Alamat unicast yang belum ditentukan adalah alamat yang belum ditentukan oleh seorang administrator atau tidak menemukan sebuah DHCP Server untuk meminta alamat. Alamat ini sama dengan alamat IPv4 yang belum ditentukan, yakni 0.0.0.0. Nilai alamat ini dalam IPv6 adalah 0:0:0:0:0:0:0:0 atau dapat disingkat menjadi dua titik dua (::).
Unicast Loopback Address
Alamat unicast loopback adalah sebuah alamat yang digunakan untuk mekanisme interprocess communication (IPC) dalam sebuah host. Dalam IPv4, alamat yang ditetapkan adalah 127.0.0.1, sementara dalam IPv6 adalah 0:0:0:0:0:0:0:1, atau ::1.
Unicast 6to4 Address
Alamat unicast 6to4 adalah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam Internet IPv4 agar dapat saling berkomunikasi. Alamat ini sering digunakan sebagai pengganti alamat publik IPv4. Alamat ini aslinya menggunakan prefiks alamat 2002::/16, dengan tambahan 32 bit dari alamat publik IPv4 untuk membuat sebuah prefiks dengan panjang 48-bit, dengan format 2002:WWXX:YYZZ::/48, di mana WWXX dan YYZZ adalah representasi dalam notasi colon-decimal format dari notasi dotted-decimal format w.x.y.z dari alamat publik IPv4. Sebagai contoh alamat IPv4 157.60.91.123 diterjemahkan menjadi alamat IPv6 2002:9D3C:5B7B::/48.
Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni 2002:WWXX:YYZZ:SLA ID:Interface ID.
Unicast ISATAP Address
Alamat Unicast ISATAP adalah sebuah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam sebuah Intranet IPv4 agar dapat saling berkomunikasi. Alamat ini menggabungkan prefiks alamat unicast link-local, alamat unicast site-local atau alamat unicast global (yang dapat berupa prefiks alamat 6to4) yang berukuran 64-bit dengan 32-bit ISATAP Identifier (0000:5EFE), lalu diikuti dengan 32-bit alamat IPv4 yang dimiliki oleh interface atau sebuah host. Prefiks yang digunakan dalam alamat ini dinamakan dengan subnet prefix. Meski alamat 6to4 hanya dapat menangani alamat IPv4 publik saja, alamat ISATAP dapat menangani alamat pribadi IPv4 dan alamat publik IPv4.
Multicast Address
Alamat multicast IPv6 sama seperti halnya alamat multicast pada IPv4. Paket-paket yang ditujukan ke sebuah alamat multicast akan disampaikan terhadap semua interface yang dikenali oleh alamat tersebut. Prefiks alamat yang digunakan oleh alamat multicast IPv6 adalah FF00::/8.
Field Panjang Keterangan
11111111 8 bit Tanda pengenal bahwa alamat ini adalah alamat multicast.
Flags 4 bit Berfungsi sebagai tanda pengenal apakah alamat ini adalah alamat transient atau bukan. Jika nilainya 0, maka alamat ini bukan alamat transient, dan alamat ini merujuk kepada alamat multicast yang ditetapkan secara permanen. Jika nilainya 1, maka alamat ini adalah alamat transient.
Scope 4 bit Berfungsi untuk mengindikasikan cakupan lalu lintas multicast, seperti halnya interface-local, link-local, site-local, organization-local atau global.
Group ID 112 bit Berfungsi sebagai tanda pengenal group multicast
Anycast Address
Alamat Anycast dalam IPv6 mirip dengan alamat anycast dalam IPv4, tapi diimplementasikan dengan cara yang lebih efisien dibandingkan dengan IPv4. Umumnya, alamat anycast digunakan oleh Internet Service Provider (ISP) yang memiliki banyak klien. Meskipun alamat anycast menggunakan ruang alamat unicast, tapi fungsinya berbeda daripada alamat unicast.
IPv6 menggunakan alamat anycast untuk mengidentifikasikan beberapa interface yang berbeda. IPv6 akan menyampaikan paket-paket yang dialamatkan ke sebuah alamat anycast ke interface terdekat yang dikenali oleh alamat tersebut. Hal ini sangat berbeda dengan alamat multicast, yang menyampaikan paket ke banyak penerima, karena alamat anycast akan menyampaikan paket kepada salah satu dari banyak penerima.
IP address yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada jaringan/
Internet memang merupakan komponen vital pada Internet, karena tanpa IP address sudah pasti
tidak akan dikenal Internet. Setiap komputer yang terhubung ke Internet setidaknya harus
memiliki sebuah IP address pada setiap interfacenya dan IP address sendiri harus unik karena
tidak boleh ada komputer/server/perangkat network lainnya yang menggunakan IP address yang
sama di Internet. IP address adalah sederetan bilangan binary sepanjang 32 bit, yang dipakai untuk
mengidentifikasi host pada jaringan. IP address ini diberikan secara unik pada masing-masing
komputer/host yang tersambung ke internet. Packet yang membawa data, dimuati IP address dari
komputer pengirim data, dan IP address dari komputer yang dituju, kemudian data tersebut
dikirim ke jaringan. Packet ini kemudian dikirim dari router ke router dengan berpedoman pada IP
address tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung ke
Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak boleh terjadi
duplikasi. Sehingga IP address ini dibagikan oleh beberapa organisasi yang memiliki otoritas atas
pembagian IP address tersebut, seperti APNIC (Asia Pacific Network Information Center).
Pada IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A (bagian host
sepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host) , kelas B (bagian host sepanjang
16 bit = 65534 host) dan kelas C (bagian host sepanjang 8 bit = 254 host ). Administrator jaringan
mengajukan permohonan jenis kelas berdasarkan skala jaringan yang dikelolanya. Konsep kelas
ini memiliki keuntungan yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32 bit
tersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang
Lisensi Dokumen:
Copyright © 2005 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan
disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat
tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang
disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang,
kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut
dapat secara bebas memberikan address bagian host pada masing-masing hostnya.
Pemberian alamat dalam internet mengikuti format IP address (RFC 1166). Alamat ini dinyatakan
dengan 32 bit (bilangan 1 dan 0) yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit
atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan,
penulisan alamat dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika dinyatakan
dalam binary menjadi 01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya
jumlah maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296 alamat.
Format alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan alamat jaringan
sedangkan hostid menyatakan alamat lokal (host/router).
Dari 32 bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang tidak
dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam penerapannya, alamat internet
ini diklasifikasikan ke dalam kelas (A-E).
Alasan klasifikasi ini antara lain :
♦ Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
♦ Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
♦ Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan
tersebut termasuk kategori besar, menengah, atau kecil.
♦ Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Pada tabel dibawah dijelaskan mengenai ketersediaan IPv4 berdasarkan data dari APNIC sampai
akhir tahun 1999 yang lalu dan total IP yang sudah dialokasikan ke tiap – tiap negara di Asia
Pasifik..
Perkembangan Internet dan network akhir-akhir ini telah membuat Internet Protocol (IP) yang
merupakan tulang punggung networking berbasis TCP/IP dengan cepat menjadi ketinggalan
zaman, saat ini berbagai macam aplikasi yang menggunakan Internet, diantaranya transfer file
(ftp), surat elektronik (e-mail), akses jarak jauh (remote access), Multimedia menggunakan
Internet, dan lain sebagainya. Perkembangan ini telah membuat terlampauinya kapasitas jaringan
berbasis IP untuk mensuplai layanan dan fungsi yang diperlukan. Sebuah lingkungan seperti
Internet membutuhkan dukungan pada lalu-lintas data secara real-time maupun fungsi sekuriti.
Kebutuhan akan fungsi sekuriti ini saat ini sangat sulit dipenuhi oleh IP versi 4 atau sering disebut
IPv4. Hal ini mendorong para ahli untuk merumuskan Internet Protocol baru untuk
menanggulangi keterbatasan resource Internet Protocol yang sudah mulai habis serta menciptakan
Internet Protocol yang memiliki fungsi sekuriti yang reliability.
Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan
IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh
keterbatasan IPv4 yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP Next Generation yang
direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi oleh
kekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan
jaringan. IPv6 merupakan versi baru dari IP yang merupakan pengembangan dari IPv4.
Keunggulan IPv6 :
a. Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada
host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan
saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan
merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan
address, yaitu setting otomatis stateless dan statefull.
♦ Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan
dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung
di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang
unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP
address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address
MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar
address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address
yang buruk.
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
♦ Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address
yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address,
dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting
secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP
(Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini,
termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada
IPv4.
Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu
kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi e-mail dengan PGP
(Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di atas adalah securiti yang
ditawarkan oleh aplikasi. Dengan kata lain bila ingin memakai fungsi tersebut maka kita harus
memakai aplikasi tersebut. Jika membutuhkan sekuriti pada komunikasi tanpa tergantung pada
aplikasi tertentu maka diperlukan fungsi sekuriti pada layer TCP atau IP, karena IPv4 tidak
mendukung fungsi sekuriti ini kecuali dipasang suatu aplikasi khusus agar bisa mendukung
sekuriti. Dan IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer IP.
Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang
dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi
terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan payload
yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang
memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai
metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan
manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu
dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat memakai metode
manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang host,
dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet
oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
♦ Streamlined header format and flow identification
♦ Expanded addressing capability
♦ More efficient mobility options
♦ Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet,
meningkatkan reliability, maupun kemudahan pemakaian.
Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit pada IPv4 menjadi 128 bit.
128 bit ini adalah ruang address yang kontinyu dengan menghilangkan konsep kelas. Selain itu
juga dilakukan perubahan pada cara penulisan IP address. Jika pada IPv4 32 bit dibagi menjadi
masing-masing 8 bit yang dipisah kan dengan "." dan di tuliskan dengan angka desimal, maka
pada IPv6, 128 bit tersebut dipisahkan menjadi masing-masing 16 bit yang tiap bagian dipisahkan
dengan ":"dan dituliskan dengan hexadesimal. Selain itu diperkenalkan pula struktur bertingkat
agar pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain Routing) tabel
routing diperkecil dengan menggabungkan jadi satu informasi routing dari sebuah organisasi.
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Tabel 1 Pembagian ruang address pada IPv6
Allocation Prefix (binary) Fraction of Address Space
Reserved 0000 0000 1/256
Unassigned 0000 0001 1/256
Reserved for NSAP Allocation 0000 001 1/128
Reserved for IPX Allocation 0000 010 1/128
Unassigned 0000 011 1/128
Unassigned 0000 1 1/32
Unassigned 0001 1/16
Unassigned 001 1/8
Provider based Unicast Address 010 1/8
Unassigned 011 1/8
Reserved for Neutral-Interconnect-
Based Unicast Addresses
100 1/8
Unassigned 101 1/8
Unassigned 110 1/8
Unassigned 1110 1/16
Unassigned 1111 0 1/32
Unassigned 1111 10 1/64
Unassigned 1111 1101 1/128
Unassigned 1111 1110 1/512
Link Local Use Addresses 1111 1110 10 1/1024
Site Local Use Addresses 1111 1110 11 1/1024
Multicast Addresses 1111 1111 1/256
Untuk memahami tentang struktur bertingkat address pada IPv6 ini, dengan melihat contoh pada
address untuk provider. Pertama-tama address sepanjang 128 bit dibagi menjadi beberapa field
yang dapat berubah panjang. Jika 3 bit pertama dari address adalah "010", maka ini adalah ruang
bagi provider. Sedangkan n bit berikutnya adalah registry ID yaitu field yang menunjukkan
tempat/lembaga yang memberikan IP address. Misalnya IP address yang diberikan oleh InterNIC
maka field tersebut menjadi "11000". Selanjutnya m bit berikutnya adalah provider ID, sedangkan
o bit berikutnya adalah Subscriber ID untuk membedakan organisasi yang terdaftar pada provider
tersebut. Kemudian p bit berikutnya adalah Subnet ID, yang menandai kumpulan host yang
tersambung secara topologi dalam jaringan dari organisasi tersebut. Dan yang q=125-(n+m+o+p)
bit terakhir adalah Interface ID, yaitu IP address yang menandai host yang terdapat dalam grupgrup
yang telah ditandai oleh Subnet ID. Subnet ID dan Interface ID ini bebas diberikan oleh
organisasi tersebut.
Organisasi bebas menggunakan sisa p+q bit dari IP address dalam memberikan IP address di
dalam organisasinya setelah mendapat 128-(p+q) bit awal dari IP address. Pada saat itu,
administrator dari organisasi tersebut dapat membagi menjadi bagian sub-jaringan dan host dalam
panjang bit yang sesuai, jika diperlukan dapat pula dibuat lebih terstruktur lagi. Karena panjang bit
pada provider ID dan subscriber ID bisa berubah, maka address yang diberikan pada provider dan
jumlah IP address yang dapat diberikan oleh provider kepada pengguna dapat diberikan secara
bebas sesuai dengan kebutuhan. Pada IPv6 bagian kontrol routing pada address field disebut
prefix, yang dapat dianggap setara dengan jaringan address pada IPv4.
Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
♦ Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan menunjuk
satu host.
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Pada Unicast address ini terdiri dari :
Global, address yang digunakan misalnya untuk address provider atau address geografis.
Link Local Address adalah address yang dipakai di dalam satu link saja. Yang dimaksud
link di sini adalah jaringan lokal yang saling tersambung pada satu level. Address ini
dibuat secara otomatis oleh host yang belum mendapat address global, terdiri dari 10+n
bit prefix yang dimulai dengan "FE80" dan field sepanjang 118-n bit yang menunjukkan
nomor host. Link Local Address digunakan pada pemberian IP address secara otomatis.
Site-local, address yang setara dengan private address, yang dipakai terbatas di dalam site
saja. Address ini dapat diberikan bebas, asal unik di dalam site tersebut, namun tidak bisa
mengirimkan packet dengan tujuan alamat ini di luar dari site tersebut.
Compatible.
Struktur Unicast Address
Pada gambar di bawah dijelaskan mengenai cara kerja pengiriman packet pada Unicast Address :
Gambar Pengiriman packet pada Unicast Address
♦ Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk
host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan
pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF" disediakan untuk multicast
Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya.
Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai
"1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan
multicast address dipilah berdasarkan range tujuan.
Struktur Multicast Address
Gambar Pengiriman packet pada multicast address
♦ Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu
host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk
mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan
mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata
lain pemilik packet menyerahkan pada router tujuan yang paling "cocok" bagi pengiriman
packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang
memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan Anycast
Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke
address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut
ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata.Bagi
Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host diberikan
sebuah address yang sama, maka address tersebut dianggap sebagai Anycast Address.
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Gambar Pengiriman packet pada anycast address
♦ Reserved, digunakan untuk keperluan dimasa yang akan datang.
Struktur Packet pada IPv6
Dalam pendesignan header packet ini, diupayakan agar cost/nilai pemrosesan header menjadi kecil
untuk mendukung komunikasi data yang lebih real time. Misalnya, address awal dan akhir
menjadi dibutuhkan pada setiap packet. Sedangkan pada header IPv4 ketika packet dipecah-pecah,
ada field untuk menyimpan urutan antar packet. Namun field tersebut tidak terpakai ketika packet
tidak dipecah-pecah. Header pada Ipv6 terdiri dari dua jenis, yang pertama, yaitu field yang
dibutuhkan oleh setiap packet disebut header dasar, sedangkan yang kedua yaitu field yang tidak
selalu diperlukan pada packet disebut header ekstensi, dan header ini didifinisikan terpisah dari
header dasar. Header dasar selalu ada pada setiap packet, sedangkan header tambahan hanya jika
diperlukan diselipkan antara header dasar dengan data. Header tambahan, saat ini didefinisikan
selain bagi penggunaan ketika packet dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain.
Header tambahan ini, diletakkan setelah header dasar, jika dibutuhkan beberapa header maka
header ini akan disambungkan berantai dimulai dari header dasar dan berakhir pada data. Router
hanya perlu memproses header yang terkecil yang diperlukan saja, sehingga waktu pemrosesan
menjadi lebih cepat. Hasil dari perbaikan ini, meskipun ukuran header dasar membesar dari 20
bytes menjadi 40 bytes namun jumlah field berkurang dari 12 menjadi 8 buah saja.
Struktur header dasar pada IPv6
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Label Alir dan Real Time Process
Header dari packet pada IPv6 memiliki field label alir (flow-label) yang digunakan untuk meminta
agar packet tersebut diberi perlakuan tertentu oleh router saat dalam pengiriman (pemberian
‘flag’). Misalnya pada aplikasi multimedia sedapat mungkin ditransfer secepatnya walaupun
kualitasnya sedikit berkurang, sedangkan e-mail ataupun WWW lebih memerlukan sampai dengan
akurat dari pada sifat real time.
Tabel Label Alir pada IPv6
Label Kategori
0 Uncharacterized Traffic
1 "Filler" traffic (e.g., netnews)
2 Unattended data transfer (e.g., e-mail)
3 Reserved
4 Attended bulk transfer (e.g., FTP, HTTP, NFS)
5 Reserved
6 Interactive traffic (e.g., Telnet, X)
7 Internet control traffic (e.g., routing protocols, SNMP)
8-15 Realtime communications traffic, non-congestion-controlled traffic
Router mengelola skala prioritas maupun resource seperti kapasitas komunikasi atau kemampuan
memproses, dengan berdasar pada label alir ini. Jika pada IPv4 seluruh packet diperlakukan sama,
maka p ada IPv6 ini dengan perlakuan yang berbeda terhadap tiap packet, tergantung dari isi
packet tersebut, dapat diwujudkan komunikasi yang aplikatif.
IPv6 Transition (IPv4 – IPv6)
Untuk mengatasi kendala perbedaan antara IPv4 dan IPv6 serta menjamin terselenggaranya
komunikasi antara pengguna IPv4 dan pengguna IPv6, maka dibuat suatu metode Hosts – dual
stack serta Networks – Tunneling pada hardware jaringan, misalnya router dan server.
Gambar Hosts – dual stack (IPv6 Transition)
Gambar Networks – Tunneling (IPv6 Transition)
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Jadi setiap router menerima suatu packet, maka router akan memilah packet tersebut untuk
menentukan protokol yang digunakan, kemudian router tersebut akan meneruskan ke layer
diatasnya.
Allokasi IPv6
Kebijakan allokasi IPv6:
Regular allocations
♦ Peering dengan ≥ 3 subTLA (Top Level Aggregator) dan
♦ Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
♦ Mempunyai ≥ 40 SLA (Site Level Aggregator) customer.
Bootstrap
♦ Peering dengan ≥ 3 AS (Autonomous System Number) dan
♦ Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
♦ Mempunyai ≥ 40 IPv4 customer, atau
♦ Mempunyai kemampuan 6bone experience.
Untuk mendapatkan allokasi IPv6 dari Asia Pacific Network Information Center (APNIC), anda
harus mengirimkan permohonan IPv6 menggunakan form http://www.apnic.net/apnic-bin/ipv6-
subtla-request.pl, untuk wilayah Indonesia anda bisa mengirimkan form permohonan IPv6 yang
juga bisa diambil dari homepage APNIC: http://www.apnic.net/apnic-bin/ipv6-subtla-request.pl,
kemudian mengirimkan form tersebut ke ip-request@apjii.or.id, tapi sebelumnya anda
mendaftarkan sebagai anggota APJII untuk mendapatkan pelayanan ini.
Saat ini telah terdapat beberapa vendor yang telah mendukung IPv6, diantaranya:
IPv6 Ready: 3Com, Epilogue, Ericsson/Telebit, IBM, Hitachi, KAME, Nortel, Trumpet
Beta Testing: Apple, Cisco, Compaq, HP, Linux community, Sun, Microsoft.
Implementing: Bull, BSDI, FreeBSD, Mentat, NovelL,SGI, dan lain sebagainya.
Berdasarkan data dari 6BONE (http://www.6bone.net) saat ini telah terdapat 200 situs yang
terdapat di 39 negara yang telah bertarsipasi dalam pengembangan tentang IPv6 ini, dan terdapat
berbagai lembaga yang turut berpartisipasi mengadakan riset mengenai IPv6 ini, diantaranya
adalah: CAIRN, Canarie, CERNET, Chunghawa Telecom, DANTE, Esnet, Internet2, IPFNET,
NTT, Renater, Singren, Sprint, SURFnet, vBNS, WIDE.
IANA sebagai lembaga tertinggi untuk pembagian Internet Resource telah mengalokasikan IPv6
resource ke 3 Regional Internet Registries (RIR), dengan perincian sebagai berikut:
APNIC : 2001:0200::/23
ARIN : 2001:0400::/23
RIPE NCC : 2001:0600::/23
Pada saat ini terdapat 3 Regional Internet Registries (RIR) yang telah mengalokasikan 49 allocate
IPv6 dengan perincian sebagai berikut :
APNIC telah mengalokasikan 19 allokasi IPv6.
RIPE NCC telah mengalokasi 21 allokasi IPv6.
ARIN telah mengalokasikan 9 allokasi IPv6.
Untuk mendapatkan status daftar dari allokasi IPv6 oleh Regional Internet Registries anda bisa
mendapatkan informasi ini di situs 6Bone (http://www.6bone.net).
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
Kesimpulan & Saran
IPv4 yang merupakan pondasi dari Internet telah hampir mendekati batas akhir dari
kemampuannya, dan IPv6 yang merupakan protokol baru telah dirancang untuk dapat
menggantikan fungsi IPv4. Motivasi utama untuk mengganti IPv4 adalah karena keterbatasan dari
panjang addressnya yang hanya 32 bit saja serta tidak mampu mendukung kebutuhan akan
komunikasi yang aman, routing yang fleksibel maupun pengaturan lalu lintas data.
IPv6 yang memiliki kapasitas address raksasa (128 bit), mendukung penyusunan address secara
terstruktur, yang memungkinkan Internet terus berkembang dan menyediakan kemampuan routing
baru yang tidak terdapat pada IPv4. IPv6 memiliki tipe address anycast yang dapat digunakan
untuk pemilihan route secara efisien. Selain itu IPv6 juga dilengkapi oleh mekanisme penggunaan
address secara local yang memungkinkan terwujudnya instalasi secara Plug&Play, serta
menyediakan platform bagi cara baru pemakaian Internet, seperti dukungan terhadap aliran data
secara real-time, pemilihan provider, mobilitas host, end-to-end security, ataupun konfigurasi
otomatis.
Untuk informasi mengenai IPv6, kami sarankan anda untuk mengakses situs 6BONE
(http://www.6bone.net), pada situs ini anda bisa mendapatkan informasi mengenai status dan hasil
riset dari berbagai partisipan yang tergabung di 6BONE ini.
Selain itu anda bisa mendapatkan informasi mengenai IPv6 dengan mengunjungi situs berikut ini:
http://www.6ren.net
http://www.6tap.net
http://www.ipv6.org
http://www.ipv6forum.com
Selain itu, anda bisa mendapatkan informasi tentang IPv6 melalui RFC (Request for Comment),
sebagai berikut:
• RFC 2374, an IPv6 Aggregatable Global Unicast Address Format
• RFC 2373, IPv6 Addressing Architecture
• RFC 2460, IPv6 Specification
• RFC 2461, Neighbor Discovery for IPv6
• RFC 2462, IPv6 Stateless Address Autoconfiguration
• RFC 2463, Internet Control Message Protocol (ICMPv6) for the IPv6 Specification
• RFC 1886, DNS Extensions to support IPv6
• RFC 1887, An Architecture for IPv6 Unicast Address Allocation
• RFC 1981, Path MTU Discovery for IP version 6
• RFC 2023, IP version 6 over PPP
• RFC 2080, RIPng for IPv6
• RFC 2452, IP version 6 Management Information Base for the User Datagram Protocol
• RFC 2464, Transmission of IPv6 Packets over Ethernet Networks
• RFC 2465, Management Information Base for IP version 6: Textual Conventions and General
Group
• RFC 2466, Management Information Base for IP version 6: ICMPv6 Group
• RFC 2467, Transmission of IPv6 Packets over FDDI Networks
• RFC 2470, Transmission of IPv6 over Token Ring Networks
• RFC 2472, IP version 6 over PPP
• RFC 2473, Generic Packet Tunneling in IPv6 Specification
• RFC 2507, IP Header Compression
• RFC 2526, Reserved IPv6 Subnet Anycast Addresses
• RFC 2529, Transmission of IPv6 over IPv4 Domains without Explicit Tunnels
• RFC 2545, Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
• RFC 2590, Transmission of IPv6 Packets over Frame Relay
• RFC 2675, IPv6 Jumbograms
• RFC 2710, Multicast Listener Discovery (MLD) for IPv6
Artikel Populer IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
• RFC 2711, IPv6 Router Alert Option
• RFC 1888, OSI NSAPs and IPv6
• RFC 2292, Advanced Sockets API for IPv6
• RFC 2375, IPv6 Multicast Address Assignments
• RFC 2450, Proposed TLA and NLA Assignment Rules
• RFC 2471, IPv6 Testing Address Allocation
• RFC 2553, Basic Socket Interface Extensions for IPv6
aq seorang
Minggu, 12 Juni 2011
LAPORAN ANALISIS PERANCANGAN JARINGAN KOMPUTER
“DESAIN JARINGAN KOMPUTER UNTUK 4 GEDUNG
BESERTA SUBNETTING IP ADDRESS YANG DIPAKAI”
OLEH KELOMPOK:
1. YULIAWATI YUNUS (06454)
2. RINCE SELVIA NOLA (06445)
3. DIAN YULITA (06487)
4. SRI SAADAH MARDIYAH (064 )
PENDIDIKAN TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2011
ANALISIS PERANCANGAN JARINGAN KOMPUTER
A. Pendahuluan
Sejalan dengan perkembangan teknologi informasi, peralatan-peralatan pendukung jaringan komputer masih sangat diperlukan. Peralatan tersebut pun kini menjadi komponen penting dalam pembangunan jaringan komputer.
Router adalah salah satu komponen pada jaringan komputer yang mampu melewatkan data melalui sebuah jaringan atau internet menuju sasarannya, melalui sebuah proses yang dikenal sebagai routing. Router berfungsi sebagai penghubung antar dua atu lebih jaringan untuk meneruskan data dari satu jaringan kejaringan lainnya. Router sendiri berharga tinggi dan masih sulit dijangkau oleh kalangan masyarakat kita.
Router Mikrotik adalah solusi murah bagi mereka yang membutuhkan sebuah router handal dengan hanya bermodalkan standalone computer dengan sistem operasi Mikrotik. Oleh sebab itu, kelompok merasa perlu menerapkan mikrotik router ini pada tugas perancangan jaringan 4 gedung.
B. Teori
1. Mikrotik Router
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
JENIS-JENIS MIKROTIK
· MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
· BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR YANG ADA DALAM MIKROTIK
· Address List ==> Pengelompokan IP address berdasarkan nama.
· Asynchronous ==> Mendukung serial PPP dial-in/dialout, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
· Bonding ==> Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat.
· Bridge ==> Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling.
· Data Rate Management ==> QoS berbasis HTB dengan penggunaan busrt, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
· DHCP ==> Mendukung DHCP tiap antar muka; DHCP relay; DHCP client, multiple network DHCP; static and dynamic DHCP leases.
· Firewall and NAT ==>Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP flags dan MSS.
· Hotspot ==> Hotspot gateway dengan otentifikasi RADIUS. Mendukung limit data rate, SSL, HTTPS.
· IPSec ==> Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-129, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.
· ISDN ==> Mendukung ISDN dial-in/dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
· M3P ==> Mikrotik Protokol Paket Packer untuk wireless links dan ethernet.
· MNDP ==> Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP).
· Monitoring/Accounting ==> Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP.
· NTP ==> Network Time Protokol untuk server dan client; sinkronisasi menggunkan system GPS.
Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs; enkripsi MPPE; kompresi untuk PpoE; Limit data rate.
Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs; enkripsi MPPE; kompresi untuk PpoE; Limit data rate.
· Proxy ==> Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS.
· Routing ==>Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
· SDSL ==> Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
· Simple Tunnels ==> Tunnel IPIP dan EoIP (Ethernet over IP).
· SNMP ==>Mode akses read only.
· Synchronous ==> V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCIT atau annex A); Frame Relay jenis LMI.
· Tool ==> Ping; Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamic DNS update.
· UpnP ==> Mendukung antar muka universal Plug and Play.
· VLAN ==> Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
· VOIP ==> Mendukung aplikasi voice over IP.
· VRPP ==> Mendukung Virtual Router Redudant Protocol.
· Winbox ==> Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
2. Radius Server
Radius server bertugas untuk menangani AAA (Authentication, Authorization, Accounting). Intinya dia bisa menangani otentikasi user, otorisasi untuk servis2, dan penghitungan nilai servis yang digunakan user.
Radius server bisa dibedakan menjadi dua :
- internal mikrotik
- eksternal
Hotspot bisa menggunakan internal radius mikrotik, bisa juga menggunakan eksternal. Jika tidak bisa mengautentikasi pada lokal database mikrotik, jika telah dispesifikasikan, maka hotspot mikrotik bisa mencari pada radius eksternal.
User Manager, bisa digunakan untuk mengatur :
a. Hotspot
Hotspot pada saat connect ke radius dispesifikasikan sebagai sebuah tools (biasanya berupa router) sehingga bisa connect ke server radius tanpa menspesifikasikan dirinya sebagai user.
Hotspot pada saat connect ke radius dispesifikasikan sebagai sebuah tools (biasanya berupa router) sehingga bisa connect ke server radius tanpa menspesifikasikan dirinya sebagai user.
b. User
adalah user yang kita buat baik pada lokal database mikrotik melalui user manager sendiri, atau pada radius eksternal.
adalah user yang kita buat baik pada lokal database mikrotik melalui user manager sendiri, atau pada radius eksternal.
Akan tetapi jika mau lebih reliable maka sebaiknya radiusnya dipisah alias beda host. karena bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi kelebihannya.
3. DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
* DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
* DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut (DHCP relay):
a. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
b. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
c. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
d. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.
C. Pembahasan
a. Perancangan Jaringan 4 Gedung (Gambaran Umum)
User Manager – Radius Server, jaringan dibawah ini terdiri dari 4 gedung, yang mana menggunakan 5 Router dan 4 swicth utama 24 port tiap gedung, sbb;
Dari gambar dapat dijelaskan bahwa pada 5 router tadi digunakan 1 router sebagai Master Mikrotik Router dengan user manager 192.168.1.1/24, dengan pengaturan Mikrotik routernya memiliki 2 interface yaitu:
· Interface (public/ether 1)
Interface public ini berfungsi sebagai penghubung jaringan local ke internet, yang memiliki IPaddress yang berada pada class yang sama dengan internet. Seperti pada gambar kami menggunakan Gateway ke internetnya dengan IPaddress: 192.168.189.1/24 , maka untuk interface publicnya kami mengatur IPaddressnya : 192.168.189.200/24.
· Interface (local/ether2)
Interface local ini berfungsi sebagai penghubung jaringan local ke mikrotik router yang kemudian diteruskan pada interface public. Kami menggunakan IPadress localnya: 192.168.1.1/24.
Selanjutnya diberi pengaturan IPAddress selanjutnya pada keempat router, dengan R1: 192.168.1.2/24, R2: 192.168.1.3/24, R3: 192.168.1.4/24, R4: 192.168.1.2/24. Kemudian member pengaturan implementasi IPAddress apa yang digunakan pada masing-masing gedung, dengan G1: 10.10.10.1/24, G2: 20.20.20.1/24, G3: 30.30.30.1/24, G4: 40.40.40.1/24.
a. Perancangan Jaringan 4 Gedung Perlantai (Gambaran Khusus)
Pengaturan Subnetmask Pergedung:
1. Gedung 1:
Di gedung 1 ini terdiri dari 4 lantai dan tiap lantai terdiri dari 40 komputer jadi total computer dalam 1 gedung adalah 160 komputer. Disini kami memakai kelas C.
Subnetting:
Dengan Default netmask = 255.255.255.0
Binary dari netmask di atas adalah:
11111111. 11111111. 11111111. 00000000
ü Untuk mendapatkan rentangan IP pada 1 gedung yang terdiri dari 4 lantai, dengan 40 komputer per lantai (), maka dicari dengan cara:
2n => 40+2
26 => 42
64 => 42
ü Maka netmasknya:
11111111. 11111111. 11111111. 11000000 = 255.255.255.192
ü Dengan rentangan 64 perlantai Maka untuk mencari rentangan IP address adalah:
· Untuk lantai 1: 10.10.10.0 - 10.10.10.63
· Untuk lantai 2: 10.10.10.64 - 10.10.10.127
· Untuk lantai 3: 10.10.10.128 - 10.10.10.191
· Untuk lantai 4: 10.10.10.192 - 10.10.10.255
Keterangan: untuk ip awal dan ip akhir tidak dipakai karena diperuntukan untuk net id dan broadcast.ü Jadi ip yang bisa dipakai adalah:
· Untuk lantai 1: 10.10.10.1 - 10.10.10.62
· Untuk lantai 2: 10.10.10.65 - 10.10.10.126
· Untuk lantai 3: 10.10.10.129 - 10.10.10.190
· Untuk lantai 4: 10.10.10.193 - 10.10.10.254
ü Karena kami menggunakan hanya 40 komputer maka rentangan ip yang kami gunakan adalah:
· Untuk lantai 1: 10.10.10.1 - 10.10.10.40
· Untuk lantai 2: 10.10.10.65 - 10.10.10.104
· Untuk lantai 3: 10.10.10.129 - 10.10.10.168
· Untuk lantai 4: 10.10.10.193 - 10.10.10.232
2. Gedung 2:
Di gedung 2 ini juga terdiri dari 4 lantai dan tiap lantai terdiri dari 40 komputer jadi total computer dalam 1 gedung adalah 160 komputer. Disini kami juga memakai kelas C.
Subnetting: (Sama halnya dengan Gedung 1).
Dengan rentangan 64 perlantai Maka untuk mencari rentangan IP address adalah:
· Untuk lantai 1: 20.20.20.0 - 20.20.20.63
· Untuk lantai 2: 20.20.20.64 - 20.20.20.127
· Untuk lantai 3: 20.20.20.128 - 20.20.20.191
· Untuk lantai 4: 20.20.20.192 - 20.20.20.255
Keterangan: untuk ip awal dan ip akhir tidak dipakai karena diperuntukan untuk net id dan broadcast.ü Jadi ip yang bisa dipakai adalah:
· Untuk lantai 1: 20.20.20.1 - 20.20.20.62
· Untuk lantai 2: 20.20.20.65 - 20.20.20.126
· Untuk lantai 3: 20.20.20.129 - 20.20.20.190
· Untuk lantai 4: 20.20.20.193 - 20.20.20.254
ü Karena kami menggunakan hanya 40 komputer maka rentangan ip yang kami gunakan adalah:
· Untuk lantai 1: 20.20.20.1 - 20.20.20.40
· Untuk lantai 2: 20.20.20.65 - 20.20.20.104
· Untuk lantai 3: 20.20.20.129 - 20.20.20.168
· Untuk lantai 4: 20.20.20.193 - 20.20.20.232
3. Gedung 3:
Di gedung 3 ini juga terdiri dari 4 lantai dan tiap lantai terdiri dari 40 komputer jadi total computer dalam 1 gedung adalah 160 komputer. Disini kami juga memakai kelas C.
Subnetting: (Sama halnya dengan Gedung 1).
Dengan rentangan 64 perlantai Maka untuk mencari rentangan IP address adalah:
· Untuk lantai 1: 30.30.30.0 - 30.30.30.63
· Untuk lantai 2: 30.30.30.64 - 30.30.30.127
· Untuk lantai 3: 30.30.30.128 - 30.30.30.191
· Untuk lantai 4: 30.30.30.192 - 30.30.30.255
Keterangan: untuk ip awal dan ip akhir tidak dipakai karena diperuntukan untuk net id dan broadcast.ü Jadi ip yang bisa dipakai adalah:
· Untuk lantai 1: 30.30.30.1 - 30.30.30.62
· Untuk lantai 2: 30.30.30.65 - 30.30.30.326
· Untuk lantai 3: 30.30.30.129 - 30.30.30.190
· Untuk lantai 4: 30.30.30.193 - 30.30.30.254
ü Karena kami menggunakan hanya 40 komputer maka rentangan ip yang kami gunakan adalah:
· Untuk lantai 1: 30.30.30.1 - 30.30.30.40
· Untuk lantai 2: 30.30.30.65 - 30.30.30.104
· Untuk lantai 3: 30.30.30.129 - 30.30.30.168
· Untuk lantai 4: 30.30.30.193 - 30.30.30.232
4. Gedung 4:
Di gedung 4 ini juga masih terdiri dari 4 lantai dan tiap lantai terdiri dari 40 komputer jadi total computer dalam 1 gedung adalah 160 komputer. Disini kami juga memakai kelas C.
Subnetting: (Sama halnya dengan Gedung 1).
ü Dengan rentangan 64 perlantai Maka untuk mencari rentangan IP address adalah:
· Untuk lantai 1: 40.40.40.0 - 40.40.40.63
· Untuk lantai 2: 40.40.40.64 - 40.40.40.127
· Untuk lantai 3: 40.40.40.128 - 40.40.40.191
· Untuk lantai 4: 40.40.40.192 - 40.40.40.255
Keterangan: untuk ip awal dan ip akhir tidak dipakai karena diperuntukan untuk net id dan broadcast.ü Jadi ip yang bisa dipakai adalah:
· Untuk lantai 1: 40.40.40.1 - 40.40.40.62
· Untuk lantai 2: 40.40.40.65 - 40.40.40.126
· Untuk lantai 3: 40.40.40.129 - 40.40.40.190
· Untuk lantai 4: 40.40.40.193 - 40.40.40.254
ü Karena kami menggunakan hanya 40 komputer maka rentangan ip yang kami gunakan adalah:
· Untuk lantai 1: 40.40.40.1 - 40.40.40.40
· Untuk lantai 2: 40.40.40.65 - 40.40.40.104
· Untuk lantai 3: 40.40.40.129 - 40.40.40.168
· Untuk lantai 4: 40.40.40.193 - 40.40.40..232
Untuk lebih jelasnya dapat diperhatikan pada gambar berikut;
A. Kesimpulan
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.
Dengan Router Mikrotik dapat menguntungkan bagi mereka yang membutuhkan sebuah router handal dengan hanya bermodalkan standalone computer dengan sistem operasi Mikrotik, begitu juga mendapatkan keuntungan dari segi biaya.
B. Referensi
Langganan:
Postingan (Atom)