Pada tulisan ini saya akan menjelaskan mengenai IP
versi
6 dan bagaimana cara pengalokasiannya, dimana artikel ini pernah dimuat
di majalah Infokomputer. Saat ini untuk request IP address dilakukan
melalui lembaga yang telah ditunjuk oleh IANA (Internet Assigned Numbers
Authority) yang ditentukan berdasarkan wilayah, diantaranya adalah
APNIC (
Asia Pacific Network Information Center)
yang khusus menangani request IP address untuk wilayah Asia Pasifik,
diantaranya wilayah yang dilayani oleh APNIC adalah Indonesia.
Organisasi serupa yang menangani kawasan Amerika Utara, Amerika Selatan,
Karibia, dan Afrika Sub Sahara adalah ARIN, sedangkan di Eropa, Timur
Tengah, dan sebagian Afrika adalah RIPENCC.
IP address yang bahasa awamnya bisa disebut dengan kode pengenal
komputer pada jaringan/ Internet memang merupakan komponen vital pada
Internet, karena tanpa IP address sudah pasti tidak akan dikenal
Internet. Setiap komputer yang terhubung ke Internet setidaknya harus
memiliki sebuah IP address pada setiap interfacenya dan IP address
sendiri harus unik karena tidak boleh ada komputer/server/perangkat
network lainnya yang menggunakan IP address yang sama di Internet. IP
address adalah sederetan bilangan binary sepanjang 32 bit, yang dipakai
untuk mengidentifikasi host
pada jaringan. IP address ini diberikan secara unik pada masing-masing
komputer/host yang tersambung ke internet. Packet yang membawa data,
dimuati IP address dari komputer pengirim data, dan IP address dari
komputer yang dituju, kemudian data tersebut dikirim ke jaringan. Packet
ini
kemudian dikirim dari
router ke
router dengan berpedoman pada IP address tersebut, menuju ke komputer
yang dituju. Seluruh host/komputer yang tersambung ke Internet,
dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak
boleh terjadi duplikasi. Sehingga IP address ini
dibagikan oleh beberapa organisasi yang memiliki otoritas atas pembagian
IP address tersebut, seperti APNIC (Asia Pacific Network
Information Center).
Pada IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu
kelas A (bagian host sepanjang 24 bit , IP address dapat diberikan pada
16,7 juta host) , kelas B (bagian host sepanjang 16 bit = 65534 host)
dan kelas C (bagian host sepanjang 8 bit = 254 host ). Administrator
jaringan mengajukan
permohonan jenis kelas berdasarkan skala jaringan yang dikelolanya.
Konsep kelas ini memiliki keuntungan yaitu : pengelolaan rute informasi
tidak memerlukan seluruh 32 bit tersebut, melainkan cukup hanya bagian
jaringannya saja, sehingga besar informasi rute yang disimpan di router,
menjadi kecil. Setelah address jaringan diperoleh, maka organisasi
tersebut dapat secara bebas memberikan address bagian host pada
masing-masing hostnya. Pemberian alamat dalam internet mengikuti format
IP address (RFC 1166). Alamat ini dinyatakan dengan 32 bit (bilangan 1
dan 0) yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit
atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk
memudahkan pembacaan, penulisan alamat dilakukan dengan angka desimal,
misalnya 100.3.1.100 yang jika dinyatakan dalam binary menjadi
01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya
jumlah maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau
4.294.967.296 alamat. Format alamat ini terdiri dari 2 bagian, netid dan
hostid. Netid sendiri menyatakan alamat jaringan sedangkan
hostid menyatakan alamat lokal (host/router). Dari 32 bit ini, tidak
boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang
tidak dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam
penerapannya, alamat internet ini diklasifikasikan ke dalam kelas (A-E).
Alasan klasifikasi ini antara lain :
• Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
• Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
• Memudahkan pengorganisasian jaringan di seluruh dunia dengan
membedakan jaringan tersebut termasuk kategori besar, menengah, atau
kecil.
• Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Pada tabel dibawah dijelaskan mengenai ketersediaan IPv4 berdasarkan
data dari APNIC sampai akhir tahun 1999 yang lalu dan total IP yang
sudah dialokasikan ke tiap – tiap negara di Asia Pasifik..
Perkembangan Internet dan network akhir-akhir ini telah membuat
Internet Protocol (IP) yang merupakan tulang punggung networking
berbasis TCP/IP dengan cepat menjadi ketinggalan zaman, saat ini
berbagai macam aplikasi yang menggunakan Internet, diantaranya transfer
file (ftp), surat elektronik
(e-mail), akses jarak jauh (remote access), Multimedia menggunakan Internet, dan lain sebagainya.
Perkembangan ini telah membuat terlampauinya kapasitas jaringan berbasis
IP untuk mensuplai layanan dan fungsi yang diperlukan. Sebuah
lingkungan seperti Internet membutuhkan dukungan pada lalu-lintas
data secara real-time maupun fungsi sekuriti. Kebutuhan akan fungsi
sekuriti ini saat ini sangat sulit dipenuhi oleh IP versi 4 atau sering
disebut IPv4. Hal ini mendorong para ahli untuk merumuskan Internet
Protocol baru untuk menanggulangi keterbatasan resource Internet
Protocol yang sudah mulai
habis serta menciptakan Internet Protocol yang memiliki fungsi sekuriti
yang reliability. Pada tanggal 25 Juli di Toronto pada saat pertemuan
IETF telah direkomendasikan penggunaan IPv6 atau ada yang menyebutnya
dengan IPng (IP next generation) yang dilatarbelakangi oleh keterbatasan
IPv4 yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan
jaringan. Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP
Next Generation yang direkomendasikan pada pertemuan IETF di Toronto
tanggal 25 Juli 1994 dilatarbelakangi oleh kekurangan IP address yang
saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
IPv6 merupakan versi baru dari IP yang merupakan pengembangan dari IPv4.
Keunggulan IPv6 :
a. Otomatisasi berbagai setting / Stateless-less auto-configuration
(plug&play) Address pada IPv4 pada dasarnya statis terhadap host.
Biasanya diberikan secara berurut pada host. Memang saat ini hal di
atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic
Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan
fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk mensetting
secara otomatis disediakan secara standar dan merupakan defaultnya. Pada
setting
otomatis ini terdapat 2
cara tergantung dari penggunaan address, yaitu setting otomatis stateless dan statefull.
♦ Setting otomatis stateless, pada cara ini tidak perlu menyediakan
server untuk pengelolaan dan pembagian IP address, hanya mensetting
router saja dimana host yang telah tersambung di jaringan dari router
yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut.
Kemudian host menambah pattern bit yang diperoleh dari informasi yang
unik terhadap host, lalu membuat IP address sepanjang 128 bit dan
menjadikannya sebagai IP address dari host tersebut. Pada informasi unik
bagi host ini, digunakan antara lain address MAC dari jaringan
interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling
sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki
kelemahan yaitu efisiensi penggunaan address yang buruk.
♦ Setting otomatis statefull adalah cara pengelolaan secara ketat
dalam hal range IP address yang diberikan pada host dengan menyediakan
server untuk pengelolaan keadaan IP address, dimana cara ini hampir
mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara
otomatis, informasi yang dibutuhkan antara router, server dan host
adalah ICMP (Internet Control Message Protocol) yang telah diperluas.
Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management
Protocol) yang dipakai pada multicast pada IPv4. Keamanan (IP layer
privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman
nomor kartu kredit, ataupun data pribadi dengan mengenkripsinya, atau
mengenkripsi e-mail dengan PGP (Pretty Good
Privacy) telah dipakai secara umum. Akan tetapi cara di atas adalah
securiti yang ditawarkan oleh aplikasi. Dengan kata lain bila ingin
memakai fungsi tersebut maka kita harus memakai aplikasi tersebut. Jika
membutuhkan sekuriti pada komunikasi tanpa tergantung pada aplikasi
tertentu maka
diperlukan fungsi sekuriti pada layer TCP atau IP, karena IPv4 tidak
mendukung fungsi sekuriti ini kecuali dipasang suatu aplikasi khusus
agar bisa mendukung sekuriti. Dan IPv6 mendukung komunikasi
terenkripsi maupun Authentication pada layer IP. Dengan memiliki fungsi
sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet
yang dikirim dari host tertentu seluruhnya dienkripsi. Pada
IPv6 untuk Authentication dan komunikasi terenkripsi memakai header yang
diperluas yang disebut AH (Authentication Header) dan payload yang
dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada
komunikasi yang memerlukan enkripsi kedua atau salah satu header
tersebut
ditambahkan. Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya
pada S-HTTP dipakai SSL sebagai metode encripsi, sedangkan pada PGP
memakai IDEA sebagai metode encripsinya. Sedangkan manajemen kunci
memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara
tertentu dalam metode encripsi dan manajemen kunci. Sehingga menjadi
fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA
(Security Association). Fungsi Sekuriti pada IPv6 selain pemakaian pada
komunikasi terenkripsi antar sepasang host, dapat pula melakukan
komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet
oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
• Streamlined header format and flow identification
• Expanded addressing capability
• More efficient mobility options
• Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan
Internet, meningkatkan reliability, maupun kemudahan pemakaian.
Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit
pada IPv4 menjadi 128 bit. 128 bit ini adalah ruang address yang
kontinyu dengan menghilangkan konsep kelas. Selain itu juga dilakukan
perubahan pada cara penulisan IP address. Jika pada IPv4 32 bit dibagi
menjadi masing-masing 8 bit yang dipisah kan dengan “.” dan di tuliskan
dengan angka desimal, maka pada IPv6, 128 bit tersebut dipisahkan
menjadi masing-masing 16 bit yang tiap bagian dipisahkan dengan “:” dan
dituliskan dengan hexadesimal. Selain itu diperkenalkan pula struktur
bertingkat agar
pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain
Routing) tabel routing diperkecil dengan menggabungkan jadi satu
informasi routing dari sebuah organisasi.
Untuk memahami tentang struktur bertingkat address pada IPv6 ini,
dengan melihat contoh pada address untuk provider. Pertama-tama address
sepanjang 128 bit dibagi menjadi beberapa field yang dapat berubah
panjang.
Jika 3 bit pertama dari address adalah “010″, maka ini adalah ruang bagi
provider. Sedangkan n bit berikutnya adalah registry ID yaitu field
yang menunjukkan tempat/lembaga yang memberikan IP address. Misalnya IP
address yang diberikan oleh InterNIC maka field tersebut menjadi
“11000″. Selanjutnya m bit berikutnya adalah provider ID, sedangkan
o bit berikutnya adalah Subscriber ID untuk membedakan organisasi yang
terdaftar pada provider tersebut. Kemudian p bit berikutnya adalah
Subnet ID, yang menandai kumpulan host yang tersambung secara topologi
dalam jaringan dari organisasi tersebut. Dan yang q=125-(n+m+o+p) bit
terakhir adalah Interface ID, yaitu IP address yang menandai host yang
terdapat dalam grupgrup yang telah ditandai oleh Subnet ID. Subnet ID
dan
Interface ID ini bebas diberikan oleh organisasi tersebut. Organisasi
bebas menggunakan sisa p+q bit dari IP address dalam memberikan IP
address di dalam organisasinya setelah mendapat 128-(p+q) bit awal dari
IP address. Pada saat itu, administrator dari organisasi tersebut dapat
membagi menjadi bagian
sub-jaringan
dan host dalam panjang bit yang sesuai, jika diperlukan dapat pula
dibuat lebih terstruktur lagi. Karena panjang bit pada provider ID dan
subscriber ID bisa berubah, maka address yang diberikan pada provider
dan jumlah IP address yang dapat diberikan oleh provider kepada pengguna
dapat diberikan secara bebas sesuai dengan kebutuhan. Pada IPv6 bagian
kontrol routing pada address field disebut prefix, yang dapat dianggap
setara
dengan jaringan address pada IPv4.
Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
♦ Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan menunjuk satu
host.
Pada Unicast address ini terdiri dari : Global, address yang
digunakan misalnya untuk address provider atau address geografis.
Link Local Address adalah address yang dipakai di dalam satu link saja.
Yang dimaksud
link di sini adalah jaringan lokal yang saling tersambung pada satu
level. Address ini dibuat secara otomatis oleh host yang belum mendapat
address global, terdiri dari 10+n bit prefix yang dimulai dengan “FE80″
dan field sepanjang 118-n bit yang menunjukkan nomor host. Link Local
Address digunakan pada pemberian IP address secara otomatis.
Site-local, address yang setara dengan private address, yang dipakai
terbatas di dalam site saja. Address ini dapat diberikan bebas, asal
unik di dalam site tersebut, namun tidak bisa mengirimkan packet dengan
tujuan alamat ini di luar dari site tersebut.