IP address yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada jaringan/
Internet memang merupakan komponen vital pada Internet, karena tanpa IP address sudah pasti
tidak akan dikenal Internet. Setiap komputer yang terhubung ke Internet setidaknya harus
memiliki sebuah IP address pada setiap interfacenya dan IP address sendiri harus unik karena
tidak boleh ada komputer/server/perangkat network lainnya yang menggunakan IP address yang
sama di Internet. IP address adalah sederetan bilangan binary sepanjang 32 bit, yang dipakai untuk
mengidentifikasi host pada jaringan.
Saat ini untuk request IP address dilakukan melalui lembaga yang telah ditunjuk oleh IANA
(Internet Assigned Numbers Authority) yang ditentukan berdasarkan wilayah, diantaranya adalah
APNIC (Asia Pacific Network Information Center) yang khusus menangani request IP address
untuk wilayah Asia Pasifik, diantaranya wilayah yang dilayani oleh APNIC adalah Indonesia.
Organisasi serupa yang menangani kawasan Amerika Utara, Amerika Selatan, Karibia, dan Afrika
Sub Sahara adalah ARIN, sedangkan di Eropa, Timur Tengah, dan sebagian Afrika adalah RIPENCC.
IP address ini diberikan secara unik pada masing-masing
komputer/host yang tersambung ke internet. Packet yang membawa data, dimuati IP address dari
komputer pengirim data, dan IP address dari komputer yang dituju, kemudian data tersebut
dikirim ke jaringan. Packet ini kemudian dikirim dari router ke router dengan berpedoman pada IP
address tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung ke
Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak boleh terjadi
duplikasi. Sehingga IP address ini dibagikan oleh beberapa organisasi yang memiliki otoritas atas
pembagian IP address tersebut, seperti APNIC (Asia Pacific Network Information Center).
Pada IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A (bagian host
sepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host) , kelas B (bagian host sepanjang
16 bit = 65534 host) dan kelas C (bagian host sepanjang 8 bit = 254 host ). Administrator jaringan
mengajukan permohonan jenis kelas berdasarkan skala jaringan yang dikelolanya. Konsep kelas
ini memiliki keuntungan yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32 bit
tersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang
disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut
dapat secara bebas memberikan address bagian host pada masing-masing hostnya.
Pemberian alamat dalam internet mengikuti format IP address (RFC 1166). Alamat ini dinyatakan
dengan 32 bit (bilangan 1 dan 0) yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit
atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan,
penulisan alamat dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika dinyatakan
dalam binary menjadi 01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya
jumlah maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296 alamat.
Format alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan alamat jaringan
sedangkan hostid menyatakan alamat lokal (host/router).
Dari 32 bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang tidak
dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam penerapannya, alamat internet
ini diklasifikasikan ke dalam kelas (A-E).
Alasan klasifikasi ini antara lain :
♦ Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
♦ Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
♦ Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan
tersebut termasuk kategori besar, menengah, atau kecil.
♦ Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Perkembangan Internet dan network akhir-akhir ini telah membuat Internet Protocol (IP) yang
merupakan tulang punggung networking berbasis TCP/IP dengan cepat menjadi ketinggalan
zaman, saat ini berbagai macam aplikasi yang menggunakan Internet, diantaranya transfer file
(ftp), surat elektronik (e-mail), akses jarak jauh (remote access), Multimedia menggunakan
Internet, dan lain sebagainya. Perkembangan ini telah membuat terlampauinya kapasitas jaringan
berbasis IP untuk mensuplai layanan dan fungsi yang diperlukan. Sebuah lingkungan seperti
Internet membutuhkan dukungan pada lalu-lintas data secara real-time maupun fungsi sekuriti.
Kebutuhan akan fungsi sekuriti ini saat ini sangat sulit dipenuhi oleh IP versi 4 atau sering disebut
IPv4. Hal ini mendorong para ahli untuk merumuskan Internet Protocol baru untuk
menanggulangi keterbatasan resource Internet Protocol yang sudah mulai habis serta menciptakan
Internet Protocol yang memiliki fungsi sekuriti yang reliability.
Pada tanggal 25 Juli di Toronto pada saat pertemuan IETF telah direkomendasikan penggunaan
IPv6 atau ada yang menyebutnya dengan IPng (IP next generation) yang dilatarbelakangi oleh
keterbatasan IPv4 yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan jaringan.
Pengembangan IPv6, atau ada yang menyebutkan dengan nama IP Next Generation yang
direkomendasikan pada pertemuan IETF di Toronto tanggal 25 Juli 1994 dilatarbelakangi oleh
kekurangan IP address yang saat ini memiliki panjang 32 bit, akibat ledakan pertumbuhan
jaringan. IPv6 merupakan versi baru dari IP yang merupakan pengembangan dari IPv4.
Keunggulan IPv6 :
a. Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada
host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan
saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan
merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan
address, yaitu setting otomatis stateless dan statefull.
Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan
dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung
di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang
unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP
address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address
MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar
address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address
yang buruk.
Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address
yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address,
dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting
secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP
(Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini,
termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada
IPv4.
Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu
kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi e-mail dengan PGP
(Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di atas adalah securiti yang
ditawarkan oleh aplikasi. Dengan kata lain bila ingin memakai fungsi tersebut maka kita harus
memakai aplikasi tersebut. Jika membutuhkan sekuriti pada komunikasi tanpa tergantung pada
aplikasi tertentu maka diperlukan fungsi sekuriti pada layer TCP atau IP, karena IPv4 tidak
mendukung fungsi sekuriti ini kecuali dipasang suatu aplikasi khusus agar bisa mendukung
sekuriti. Dan IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer IP.
Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang
dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi
terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan payload
yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang
memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai
metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan
manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu
dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat memakai metode
manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang host,
dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet
oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
♦ Streamlined header format and flow identification
♦ Expanded addressing capability
♦ More efficient mobility options
♦ Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet,
meningkatkan reliability, maupun kemudahan pemakaian.
Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit pada IPv4 menjadi 128 bit.
128 bit ini adalah ruang address yang kontinyu dengan menghilangkan konsep kelas. Selain itu
juga dilakukan perubahan pada cara penulisan IP address. Jika pada IPv4 32 bit dibagi menjadi
masing-masing 8 bit yang dipisah kan dengan “.” dan di tuliskan dengan angka desimal, maka
pada IPv6, 128 bit tersebut dipisahkan menjadi masing-masing 16 bit yang tiap bagian dipisahkan
dengan “:”dan dituliskan dengan hexadesimal. Selain itu diperkenalkan pula struktur bertingkat
agar pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain Routing) tabel
routing diperkecil dengan menggabungkan jadi satu informasi routing dari sebuah organisasi.
Do you like this article? Share It!
Post a Comment
● Your feedback will I Reply
● Follow this blog you will I follow your blog
● if you Put my link, I put your link on my blog
● if exchanging links, plug on the front page blog, do not be in the post / article
● No Porn, Advertising , verbal abuse, Bad Words
● if you are to follow this blog, or put my links, request for confirmation, so follow your links or installation faster
● Happy Commenting