Datagram IPv4
Datagram adalah format dari sebuah unit data IP. . Versi ini berguna untuk agar semua system, gateway dan host dapat memproses sebuah data dengan benar menurut standarisasi arsitektur IP yang digunakan, misalnya aplikasi dengan IPv4 dan IPv6 tidak akan tercampur.
Header Length (IHL) daat berupa variasi dari panjang perkalian dari 32 bit words. Panjang minimum tanpa options adalah 5. Bila datagram mengandung options, datagram tersebut dapat merupakan perkalian dari 32 bit. Sedangkan Tipe Of Service mempunyai aturan yang sama seperti pada Parameter QOS yang digunakan pada jaringan ISO, yaitu memperbolehkan sebuah proses aplikasi untuk memyebutkan atribut yang spesifik untuk diasosiasikan dengan route. Total Length mendefinisikan jumlah panjang total dari datagram, meliputi header dan user data parts. Maksimum dari data length adalah 65.536 bytes. Pesan-pesan seorang user dapat di transfer melewati internet didalam banyak datagram. Identifications berguna bagi destination host untuk menulis informasi jika pesan yang sama menggunakan datagram yang berbeda.
Tiga Bit berikutnnya dikenal dengan nama flag bit, yang digunakan oleh intermediate gateways. Selain itu juga digunakan selam prosedur reassembly, jika data tersebut dikirimkan dengan datagram yang berbeda. Fragment Offset juga digunakan oleh prosedur yang sama untuk mengindikasikan posisi dari data dari datagram pada relasi untuk inisialisasi pesan yang dikirimkan seorang user. Nilai Time to Live mendefinisikan waktu maksimum dari sebuah datagram untuk dikirimkan melewati internet. Jika waktu ini terlampaui maka datagram tersebut akan hilang. Protokol digunakan untuk mendefinisikan protokol apa yang hendak dipakai pada saat pengiriman data. Header Checksum berguna untuk menguji apakah data yang dikirimkan mengalami corrupted.
Source dan Destination Address adalah alamat pengirim dan penerima yang ditulis pada format internetwide IP (NSAP). Yang terakhir yaitu Options digunakan untuk membawa informasi lain yang berhubungan, seperti :
Security : misalnya sebuah data akan di enkripsi, sehingga hanya group tertentu saja yang dapat menggunakan data ini.
Source Routing : berguna untuk menyimpan informasi routing dari pengirim
Route Recording : menyimpan informasi setiap kali melewati sebuah gateway.
Stream Identification : digunakan oleh si pengirim, jika yang dikirimkannya bukan berupa data, misalnya sebuah sample dari percakapan.
Timestamp igunakan untuk mencatat waktu pengiriman data. Setiap gateway menambahkan waktu yang telah dipakai untuk mengirimkan data.
2.IPV6
Datagram IPv6
Version, Seperti yang dipakai oleh datagram IPv4, ke 4 bit version ini juga digunakan oleh IPv6. Jika pada IPv4 ditulis angka 4, maka pada IPv6 ditulis angka 6. Traffic Class atau ada juga yang menyebut dengan Priority digunakan untuk menyebutkan 16 buah nilai yang berbeda. Nilai-nilai ini akan berguna jika sebuah pengirim data, akan mengirimkan datanya terpisah-pisah dan berdasarkan skala prioritas. Traffic Class ini memakai 4 bit, didalam sebuah header IPv6.
Ke 24 bit yang dipakai oleh daerah Flow Label ini, digunakan oleh pengirim data untuk
membuat menandai sebuah set dari paket yang dikirimkan pada aliran yang bersamaan. Seringkali satu pengirim mengirimkan aplikasi yang berbeda kepada satu penerima. Dengan flow label ini maka data yang berbeda aplikasi tidak akan tercampur. 16 bit data yang dipakai oleh Payload Length, dipakai untuk menuliskan panjang dari data yang dikirim. Payload Length ini ditulis dalam bilangan okta, ini berarti hanya mampu menampung 14 Kbyte. Jika kurang maka IPv6 menggunakan daerah lain yang disebut dengan Jumbo Payload Length.
Daerah Next Header mengindentifikasikan tipe dari header mengikuti dari IPv6 header, dan dilokasikan pada bagian depan dari daerah data (payload) dari paket IPv6. Nilai dari Hope Limit akan dikurangi satu setiap kali melewati router. Jika Hope Limit berharga Nol, maka paket akan dihilangkan. Cara ini akan mencegah Looping yang terjadi pada waktu pengiriman data.
Source dan Destination Address, akan diisi oleh alamat si pengirim data dan alamat host yang akan dituju. Ke 128 bit alamat ini mengikuti aturan addresss yang di standarisasi oleh RFC 1884. Pada IPv6 terdapat header AH dan ESP :
Authentication Header (AH)
Authentication Header adalah salah satu extension header yang umum yang di definisikan untuk IPv6. AH dinyatakan oleh nilai 51 pada daerah Next Header dari previous header. AH dimasukkan diantara header IPv6 dan upper level payload. Format dari header AH adalah sangat sederhana. AH tersusun dari sebuah 64 bit fixed part yang mengikuti oleh sebuah nilai variabel dari 32 bit block. Fixed Part tersebut terdiri dari :
Nilai tipe berikutnya dari payload di dalam daisy chain dari header (8 bit)
Panjang Payload dimana panjang keseluruhan dari authentication data diwujudkan sebagai kelipatan dari 32 bit words (8 bit)
Sebuah daerah reserved. (16 bits)
SPI yang digunakan oleh header ini (32 bits)
Bagian variabel dari header AH dibuat sebuah nilai variabel yang terdiri dari 32 bit block, mengandung actual authentication data. Panjang payload terdiri 8 bit, yaitu 1020 byte. Tetapi panjang header ini juga tergantung dari algoritman authentikasi yang digunakan.
Encrypted Security Payload (ESP)
Encrypted Security Payload adalah salah satu extension header yang umum yang di definisikan untuk IPv6. AH dinyatakan oleh nilai 52 pada daerah Next Header . Ketika digunakan blok ini harus selalu diletakkan pada urutan kedua terakhir pada rantai header, karena seluruhnya tersembunyi dari upper level payload dan dari semua next header.
Format yang sesungguhnya pada bagian enkripsi tergantung dari algoritma enkripsi yang digunakan. Teknik enskripsi yang standar yang digunakan pada IPv6 adalah DES-CBC, dimana algoritma DES di aplikasikan pada mode Cipher Block Chaining (CBC). DES adalah sebuah algoritma enkripsi private key yang secara umumnya menggunakan ke 64 bit data blok dengan sebuah 56 bit key (di extended kan sampai 64 bits dengan menambahkan satu parity bit untuk tiap 7 bit dari setiap key).
Berbagai macam teknik telah diusulkan agar disetujui untuk transformasi DES ke blok yang lebih besar dari 64 bit. Mode CBC membagi aliran data ke dalam sebuah sekuen dari 64 bit blok, dan tiap blok adalah EX-Ored dengan jumlah dari previous encryption sebelum melakukan proses enkripsi diri sendiri.
IPv6 (Internet Protocol version 6) merupakan IP generasi berikutnya atau disebut juga Internet Protocol Next Generation (IPng). IPv6 didesain untuk menggantikan IPv4 (Internet Protocol version 4) yang kita pergunakan sekarang ini.
Panjang alamat IPv4 adalah 32 bit, sedangkan panjang IPv6 128 bit. Pada IPv4, alamat yang didapatkan sejumlah 232 atau sekitar 4,294 x 109. Dengan menggunakan Ipv6, alamat yang kita dapatkan sejumlah 2128 atau sekitar 3,402 x 1038. Jika dibandingkan panjangnya, IPv4 sepanjang 1 inchi, sedangkan IPv6 sepanjang diameter galaksi kita. Walaupun demikian, IPv6 tetap dapat berkomunikasi dengan IPv4.
Dari uraian diatas maka kita dapat menyimpulkan bahwa banyak sekali perbaikan yang terjadi dari IPv4 ke IPv6, sehingga menyebabkan peralihan dari IPv4 ke IPv6. perbaikan tersebut antara lain :
- Penambahan Header AH (Authentication Header) dan ESP (Encrypted Security
Payload), yang menggunakan konsep keamanan SA (Security Association). Dengan
sistem ini maka duplikasi data, penyadapan dan lain-lain akan terhindarkan.
- IPv6 melakukan pengamankan pada level networking sehingga dapat mencakup pada
level yang lebih rendah daripadanya. Tetapi IPv6 juga harus bekerja sama dengan
pengamanan lain pada level aplikasi, karena IPv6 mengamankan hanya pada channel
sedangkan keamanan host berada pada masing-masing aplikasi.
- Pada IPv6 digunakan algoritma DES, yang merupakan algoritma yang sukar untuk
dipecahkan, maka sangatlah mungkin bila suata saat, algoritma ini menjadi standar
penggunaan dalam IPv6.
Comments :
0 comments to “PERALIHAN IPv4 ke IPv6”
Post a Comment