Rangkuman Cisco CCNA 1 Chapter 7

RANGKUMAN CISCO CCNA 1 CHAPTER 7

Alamat IP

Mengalamatkan adalah fungsi penting dari protokol lapisan jaringan. Mengalamatkan memungkinkan komunikasi data antar host, terlepas dari apakah host berada di jaringan yang sama, atau pada jaringan yang berbeda. Baik Internet Protocol versi 4 (IPv4) dan Internet Protocol versi 6 (IPv6) memberikan pengalamatan hirarkis untuk paket yang membawa data.

Merancang, menerapkan, dan mengelola rencana pengalamatan IP yang efektif memastikan bahwa jaringan dapat beroperasi secara efektif dan efisien.

Bab ini membahas secara rinci struktur alamat IP dan aplikasinya ke konstruksi dan pengujian jaringan IP dan subjaringan.

Alamat IPv4

Biner adalah sistem penomoran yang terdiri dari angka 0 dan 1 yang disebut bit . Sebaliknya, sistem penomoran desimal terdiri dari 10 digit yang terdiri dari angka 0 - 9.

Biner penting bagi kita untuk dipahami karena host, server, dan perangkat jaringan menggunakan pengalamatan biner. Secara khusus, mereka menggunakan alamat IPv4 biner, untuk mengidentifikasi satu sama lain.

Setiap alamat terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet . Setiap oktet mengandung 8 bit (atau 1 byte) yang dipisahkan dengan titik. Misalnya, diberikan alamat IPv4 11000000.10101000.00001010.00001010. Alamat gateway standarnya adalah antarmuka R1 Gigabit Ethernet 11000000.10101000.00001010.00000001.

Bekerja dengan bilangan biner dapat menjadi hal yang menantang. Untuk kemudahan penggunaan oleh orang, alamat IPv4 biasanya dinyatakan dalam notasi desimal bertitik seperti yang ditunjukkan pada Gambar 2. PC1 diberi alamat IPv4 192.168.10.10, dan alamat gateway defaultnya adalah 192.168.10.1.

Untuk pemahaman yang kuat tentang pengalamatan jaringan, perlu untuk mengetahui pengalamatan biner dan mendapatkan keterampilan praktis yang mengkonversi antara alamat IPv4 desimal biner dan titik-titik.

Notasi Posisi

Belajar untuk mengkonversi biner ke desimal membutuhkan pemahaman tentang notasi posisional . Notasi posisi berarti bahwa digit mewakili nilai yang berbeda tergantung pada "posisi" digit yang menempati urutan angka. Anda sudah mengetahui sistem penomoran yang paling umum, sistem notasi desimal (basis 10).

Sistem notasi positisasi desimal beroperasi seperti yang dijelaskan pada Gambar 1. Klik judul baris untuk deskripsi setiap baris. Untuk menggunakan sistem posisi, cocokkan angka yang diberikan ke nilai posisionalnya. Contoh mengilustrasikan bagaimana notasi posisional digunakan dengan angka desimal 1234.

Contoh mengilustrasikan bagaimana bilangan biner 11000000 sesuai dengan angka 192. Jika bilangan biner adalah 10101000, maka angka desimal yang sesuai adalah 168.

Konversi Biner ke Desimal

Untuk mengubah alamat IPv4 biner menjadi ekuivalen bertitik titik-titik, bagilah alamat IPv4 menjadi empat 8-bit oktet. Selanjutnya, terapkan nilai posisi biner ke nomor biner oktet pertama dan hitung dengan benar.

Sebagai contoh, pertimbangkan bahwa 11000000.10101000.00001011.00001010 adalah alamat IPv4 biner dari sebuah host. Untuk mengubah alamat biner menjadi desimal, mulailah dengan oktet pertama. Masukkan bilangan biner 8-bit di bawah nilai posisi baris 1 dan kemudian hitung untuk menghasilkan angka desimal 192. Nomor ini masuk ke oktet pertama dari notasi desimal bertitik.

Selanjutnya konversi oktet kedua. Nilai desimal yang dihasilkan adalah 168, dan masuk ke oktet kedua.

Ubah oktet ketiga dan oktet keempat yang melengkapi alamat IP dan menghasilkan 192.168.11.10.

Konversi Desimal ke Biner

Anda juga perlu memahami cara mengonversi alamat IPv4 desimal bertitik ke biner. Alat yang berguna adalah tabel nilai posisi biner.

·         pertanyaan jika angka desimal dari oktet ( n ) sama dengan atau lebih besar dari bit paling signifikan (128). Jika tidak, maka masukkan 0 biner di 128 nilai posisi. Jika ya, kemudian tambahkan biner 1 dalam 128 nilai posisi dan kurangi 128 dari angka desimal.

·         pertanyaan jika sisanya ( n ) sama dengan atau lebih besar dari bit paling signifikan berikutnya (64). Jika tidak, kemudian tambahkan biner 0 dalam 64 nilai posisi, jika tidak tambahkan biner 1 dan kurangi 64 dari desimal.

·         pertanyaan jika sisanya ( n ) sama dengan atau lebih besar dari bit paling signifikan berikutnya (32). Jika tidak, kemudian tambahkan biner 0 dalam 32 nilai posisi, jika tidak tambahkan biner 1 dan kurangi 32 dari desimal.

Angka 4 hingga 8 terus mengevaluasi desimal hingga semua nilai posisi telah dimasukkan sehingga menghasilkan nilai biner ekuivalen.

Bagian Jaringan dan Tuan Rumah

Memahami notasi biner penting ketika menentukan apakah dua host berada dalam jaringan yang sama. Ingat bahwa alamat IPv4 adalah alamat hirarkis yang terdiri dari porsi jaringan dan porsi host. Ketika menentukan porsi jaringan versus porsi host, perlu untuk melihat aliran 32-bit. Dalam aliran 32-bit, sebagian bit mengidentifikasi jaringan, dan sebagian dari bit mengidentifikasi host seperti yang ditunjukkan pada gambar.

Bit-bit dalam bagian jaringan dari alamat harus identik untuk semua perangkat yang berada di jaringan yang sama. Bit-bit dalam bagian host dari alamat harus unik untuk mengidentifikasi host tertentu dalam suatu jaringan. Jika dua host memiliki pola bit yang sama di bagian jaringan yang ditentukan dari aliran 32-bit, kedua host akan berada di jaringan yang sama.

Tetapi bagaimana host tahu bagian 32 bit mana yang mengidentifikasi jaringan dan yang mengidentifikasi host? Itu adalah tugas dari subnet mask .

Topeng Subnet

Tiga titik alamat IPv4 titik-titik harus dikonfigurasi ketika menetapkan konfigurasi IPv4 untuk menjadi tuan rumah:

·         Alamat IPv4 - Alamat IPv4 unik dari host

·         Subnet mask - Digunakan untuk mengidentifikasi bagian jaringan / host dari alamat IPv4

·         Gerbang standar - Mengidentifikasi gateway lokal (yaitu alamat IPv4 antarmuka router lokal) untuk menjangkau jaringan jarak jauh

Ketika alamat IPv4 ditetapkan ke perangkat, subnet mask digunakan untuk menentukan alamat jaringan di mana perangkat itu berada. Alamat jaringan mewakili semua perangkat di jaringan yang sama.

Alamat desimal bertitik dan subnet mask 32-bit. Perhatikan bagaimana subnet mask pada dasarnya adalah urutan 1 bit diikuti oleh urutan 0 bit.

Proses aktual yang digunakan untuk mengidentifikasi porsi jaringan dan bagian host disebut ANDing.

Logis DAN

A logis dan merupakan salah satu dari tiga operasi biner dasar yang digunakan dalam logika digital. Dua lainnya adalah OR dan TIDAK. Sementara ketiganya digunakan dalam jaringan data, hanya AND yang digunakan dalam menentukan alamat jaringan. Oleh karena itu, diskusi kami di sini akan terbatas pada operasi AND yang logis.

Untuk mengidentifikasi alamat jaringan dari host IPv4, alamat IPv4 secara logis ANDed, sedikit demi sedikit, dengan subnet mask. ANDing antara alamat dan subnet mask menghasilkan alamat jaringan.

Untuk menggambarkan bagaimana DAN digunakan untuk menemukan alamat jaringan, pertimbangkan host dengan alamat IPv4 192.168.10.10 dan subnet mask 255.255.255.0. 

Bagian kuning yang disorot mengidentifikasi bit AND yang menghasilkan biner 1 di baris Hasil AND. Semua perbandingan bit lainnya menghasilkan 0s biner. Perhatikan bagaimana oktet terakhir tidak lagi memiliki bit 1 biner.

Akhirnya, alamat jaringan yang dihasilkan 192.168.10.0 255.255.255.0. Oleh karena itu, host 192.168.10.10 ada di jaringan 192.168.10.0 255.255.255.0

Panjang Awalan

Mengekspresikan alamat jaringan dan alamat host dengan alamat subnet mask titik desimal dapat menjadi rumit. Untungnya, ada metode singkat pengganti untuk mengidentifikasi subnet mask yang disebut awalan panjang.

Secara khusus, panjang awalan adalah jumlah bit yang diatur ke 1 dalam subnet mask. Ini ditulis dalam "notasi slash", yang merupakan "/" diikuti dengan jumlah bit yang diatur ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan tambahkan dengan sebuah garis miring.

Misalnya, lihat tabel pada gambar. Kolom pertama mencantumkan berbagai subnet mask yang dapat digunakan dengan alamat host. Kolom kedua menampilkan alamat biner 32-bit yang dikonversi. Kolom terakhir menampilkan panjang awalan yang dihasilkan.

Menggunakan berbagai tipe awalan panjang akan dibahas nanti. Untuk saat ini, fokusnya adalah pada / 24 (yaitu 255.255.255.0) subnet mask.

Penetapan Alamat IPv4 Statis ke Host

Perangkat dapat diberi alamat IP secara statis atau dinamis.

Di jaringan, beberapa perangkat memerlukan alamat IP tetap. Misalnya, printer, server, dan perangkat jaringan memerlukan alamat IP yang tidak berubah. Untuk alasan ini, perangkat ini biasanya diberi alamat IP statis.

Sebuah host juga dapat dikonfigurasi dengan alamat IPv4 statis seperti yang ditunjukkan pada gambar. Menetapkan host alamat IP statis diterima dalam jaringan kecil. Namun, akan memakan waktu untuk memasukkan alamat statis pada setiap host dalam jaringan besar. Penting untuk mempertahankan daftar akurat dari alamat IP statis yang ditetapkan untuk setiap perangkat.

Penetapan Alamat IPv4 Dinamis ke Host

Di sebagian besar jaringan data, populasi terbesar host termasuk PC, tablet, smartphone, printer, dan telepon IP. Seringkali populasi pengguna dan perangkat mereka sering berubah. Akan tidak praktis untuk secara statis memberikan alamat IPv4 untuk setiap perangkat. Oleh karena itu, perangkat ini diberi alamat IPv4 secara dinamis menggunakan Dynamic Host Configuration Protocol (DHCP).

Seperti yang ditunjukkan pada gambar, host dapat memperoleh informasi pengalamatan IPv4 secara otomatis. Tuan rumah adalah klien DHCP dan meminta informasi alamat IPv4 dari server DHCP. Server DHCP menyediakan alamat IPv4, subnet mask, gateway default, dan informasi konfigurasi lainnya.

DHCP umumnya adalah metode yang disukai untuk menetapkan alamat IPv4 ke host di jaringan besar. Manfaat tambahan dari DHCP adalah alamat tidak secara permanen ditugaskan ke host tetapi hanya "disewakan" untuk jangka waktu tertentu. Jika host dimatikan atau dilepas dari jaringan, alamat dikembalikan ke pool untuk digunakan kembali. Fitur ini sangat membantu pengguna ponsel yang datang dan pergi di jaringan.

Komunikasi IPv4

Suatu host yang berhasil terhubung ke jaringan dapat berkomunikasi dengan perangkat lain dengan salah satu dari tiga cara:

·         Unicast - Proses mengirim paket dari satu host ke host individu.

·         Broadcast - Proses pengiriman paket dari satu host ke semua host di jaringan.

·         Multicast - Proses mengirim paket dari satu host ke grup host tertentu, mungkin di jaringan yang berbeda.

Ketiga jenis komunikasi ini digunakan untuk tujuan yang berbeda dalam jaringan data. Dalam semua tiga kasus, alamat IPv4 dari host asal ditempatkan di header paket sebagai alamat sumber.

Transmisi Unicast

Komunikasi Unicast digunakan untuk komunikasi host-to-host normal baik di klien / server dan jaringan peer-to-peer. Paket Unicast menggunakan alamat perangkat tujuan sebagai alamat tujuan dan dapat disalurkan melalui internetwork.

Dalam jaringan IPv4, alamat unicast yang diterapkan ke perangkat akhir disebut sebagai alamat host. Untuk komunikasi unicast, alamat yang ditetapkan untuk dua perangkat akhir digunakan sebagai sumber dan alamat IPv4 tujuan. Selama proses enkapsulasi, host sumber menggunakan alamat IPv4 sebagai alamat sumber dan alamat IPv4 dari host tujuan sebagai alamat tujuan. Terlepas dari apakah tujuan menetapkan paket sebagai unicast, broadcast atau multicast; alamat sumber dari paket apa pun selalu merupakan alamat unicast dari host asal.

Catatan : Dalam kursus ini, semua komunikasi antar perangkat bersifat unicast kecuali dinyatakan lain.

Alamat host unicast IPv4 berada dalam rentang alamat 0.0.0.0 hingga 223.255.255.255. Namun, dalam rentang ini banyak alamat yang disediakan untuk tujuan khusus. Alamat-alamat tujuan khusus ini akan dibahas nanti dalam bab ini.

Transmisi Broadcast

Broadcast traffic digunakan untuk mengirim paket ke semua host di jaringan menggunakan alamat broadcast untuk jaringan. Dengan siaran, paket berisi alamat IPv4 tujuan dengan semua yang (1s) di bagian host. Ini berarti bahwa semua penghuni di jaringan lokal (domain broadcast) akan menerima dan melihat paket. Banyak protokol jaringan, seperti DHCP, menggunakan siaran. Ketika sebuah host menerima paket yang dikirimkan ke alamat broadcast jaringan, host memproses paket seperti paket yang ditujukan ke alamat unicastnya.

Siaran dapat diarahkan atau dibatasi. Siaran diarahkan dikirim ke semua host pada jaringan tertentu. Misalnya, host di jaringan 172.16.4.0/24 mengirim paket ke 172.16.4.255. Siaran terbatas dikirim ke 255.255.255.255. Secara default, router tidak meneruskan siaran.

Sebagai contoh, sebuah host dalam jaringan 172.16.4.0/24 akan disiarkan ke semua host di jaringannya menggunakan paket dengan alamat tujuan 255.255.255.255.

Ketika sebuah paket disiarkan, ia menggunakan sumber daya di jaringan dan menyebabkan setiap host penerima di jaringan untuk memproses paket. Oleh karena itu, trafik broadcast harus dibatasi sehingga tidak mempengaruhi kinerja jaringan atau perangkat. Karena router memisahkan domain siaran, pengelompokan jaringan dapat meningkatkan kinerja jaringan dengan menghilangkan lalu lintas siaran yang berlebihan.

Transmisi multicast

Transmisi multicast mengurangi lalu lintas dengan mengizinkan host untuk mengirim satu paket ke kumpulan host yang dipilih yang berlangganan ke grup multicast.

IPv4 telah memesan alamat 224.0.0.0 hingga 239.255.255.255 sebagai rentang multicast. Alamat multicast IPv4 224.0.0.0 hingga 224.0.0.255 dicadangkan untuk multicasting pada jaringan lokal saja. Alamat ini akan digunakan untuk grup multicast di jaringan lokal. Router yang terhubung ke jaringan lokal mengakui bahwa paket-paket ini ditujukan ke grup multicast jaringan lokal dan tidak pernah meneruskannya lebih lanjut. Penggunaan khas dari alamat multicast jaringan lokal yang dicadangkan adalah dalam protokol routing yang menggunakan transmisi multicast untuk bertukar informasi routing. Misalnya, 224.0.0.9 adalah alamat multicast yang digunakan oleh Routing Information Protocol (RIP) versi 2 untuk berkomunikasi dengan router RIPv2 lainnya.

Host yang menerima data multicast tertentu disebut klien multicast. Klien multicast menggunakan layanan yang diminta oleh program klien untuk berlangganan ke grup multicast.

Setiap kelompok multicast diwakili oleh alamat tujuan multikast IPv4 tunggal. Ketika sebuah host IPv4 berlangganan ke grup multicast, host memproses paket-paket yang ditujukan ke alamat multicast ini, dan paket-paket yang ditujukan ke alamat unicast yang dialokasikan secara unik.

Kegiatan ini akan memeriksa perilaku unicast, broadcast, dan multicast. Sebagian besar lalu lintas dalam jaringan adalah unicast. Ketika PC mengirim permintaan echo ICMP ke router jarak jauh, alamat sumber di header paket IPv4 adalah alamat IPv4 dari PC pengirim. Alamat tujuan di header paket IPv4 adalah alamat IPv4 antarmuka di router jarak jauh. Paket hanya dikirim ke tujuan yang dimaksud.

Menggunakan perintah ping atau fitur Add Complex PDU dari Packet Tracer, Anda dapat secara langsung melakukan ping alamat broadcast untuk melihat lalu lintas siaran.

Untuk lalu lintas multicast, Anda akan melihat lalu lintas EIGRP. EIGRP digunakan oleh router Cisco untuk bertukar informasi routing antar router. Router yang menggunakan EIGRP mengirim paket ke alamat multicast 224.0.0.10, yang mewakili grup router EIGRP. Meskipun paket-paket ini diterima oleh perangkat lain, mereka dijatuhkan di Layer 3 oleh semua perangkat kecuali router EIGRP, tanpa memerlukan pemrosesan lain.

Alamat IPv4 Publik dan Swasta

Alamat IPv4 publik adalah alamat yang secara global dirutekan antara ISP (Internet Service Provider) router. Namun, tidak semua alamat IPv4 yang tersedia dapat digunakan di Internet. Ada blok alamat yang disebut alamat pribadiyang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal.

Pada pertengahan 1990-an alamat IPv4 pribadi diperkenalkan karena semakin menipisnya ruang alamat IPv4. Alamat IPv4 pribadi tidak unik dan dapat digunakan oleh jaringan internal.

Secara khusus, blok alamat pribadi adalah:

·         10.0.0.0 / 8 atau 10.0.0.0 hingga 10.255.255. 255

·         172.16.0.0 / 12 atau 172.16.0.0 hingga 172.31.255.255

·         192.168.0.0 / 16 atau 192.168.0.0 hingga 192.168.255.255

Penting untuk mengetahui bahwa alamat dalam blok alamat ini tidak diizinkan di Internet dan harus disaring (dibuang) oleh router Internet. Misalnya, dalam gambar, pengguna di jaringan 1, 2, atau 3 mengirim paket ke tujuan jarak jauh. Router Internet Service Provider (Penyedia Layanan Internet) akan melihat bahwa alamat IPv4 sumber dalam paket berasal dari alamat pribadi dan oleh karena itu akan membuang paket.

Catatan : Alamat pribadi didefinisikan dalam RFC 1918 .

Sebagian besar organisasi menggunakan alamat IPv4 pribadi untuk host internal mereka. Namun, alamat RFC 1918 ini tidak dapat dirutekan di Internet dan harus diterjemahkan ke alamat IPv4 publik. Network Address Translation (NAT) digunakan untuk menerjemahkan antara IPv4 pribadi dan alamat IPv4 publik. Ini biasanya dilakukan pada router yang menghubungkan jaringan internal ke jaringan ISP.

Router rumah menyediakan kemampuan yang sama. Misalnya, sebagian besar router rumah menetapkan alamat IPv4 ke host kabel dan nirkabel mereka dari alamat pribadi 192.168.1.0 / 24. Antarmuka router rumah yang terhubung ke jaringan penyedia layanan Internet (ISP) diberi alamat IPv4 publik untuk digunakan di Internet.

Alamat IPv4 Pengguna Khusus

Ada alamat tertentu seperti alamat jaringan dan alamat broadcast yang tidak dapat ditugaskan ke host. Ada juga alamat khusus yang dapat ditugaskan ke host, tetapi dengan pembatasan bagaimana host dapat berinteraksi dalam jaringan.

·         Loopback alamat (127.0.0.0 / 8 atau 127.0.0.1 hingga 127.255.255.254) -Lebih umum diidentifikasi sebagai hanya 127.0.0.1, ini adalah alamat khusus yang digunakan oleh host untuk mengarahkan lalu lintas ke dirinya sendiri. Sebagai contoh, ini dapat digunakan pada host untuk menguji apakah konfigurasi TCP / IP bersifat operasional, seperti ditunjukkan pada gambar. Perhatikan bagaimana alamat loopback 127.0.0.1 membalas perintah ping. Perhatikan juga bagaimana setiap alamat dalam blok ini akan berputar kembali ke host lokal.

·         Alamat Link-Lokal (169.254.0.0 / 16 atau 169.254.0.1 hingga 169.254.255.254) -Lebih dikenal sebagai alamat IP Pribadi Otomatis (APIPA), mereka digunakan oleh klien DHCP Windows untuk mengkonfigurasi sendiri jika tidak ada server DHCP yang tersedia.Berguna dalam koneksi peer-to-peer.

·         Alamat TEST-NET (192.0.2.0/24 atau 192.0.2.0 hingga 192.0.2.255) - Alamat ini disisihkan untuk tujuan pengajaran dan pembelajaran dan dapat digunakan dalam dokumentasi dan contoh jaringan.

Catatan : Ada juga Alamat Eksperimental di blok 240.0.0.0 hingga 255.255.255.254 yang dicadangkan untuk penggunaan di masa mendatang ( RFC 3330 )

Penanganan Klasik Yang Layak

Pada tahun 1981, alamat IPv4 Internet ditugaskan menggunakan pengalamatan yang berkelas seperti yang didefinisikan dalam RFC 790 , Bilangan yang Ditugaskan. Pelanggan dialokasikan alamat jaringan berdasarkan salah satu dari tiga kelas, A, B, atau C. RFC membagi rentang unicast ke dalam kelas khusus yang disebut:

·         Kelas A (0.0.0.0/8 hingga 127.0.0.0/8) - Dirancang untuk mendukung jaringan yang sangat besar dengan lebih dari 16 juta alamat host. Ia menggunakan awalan / 8 dengan oktet pertama untuk menunjukkan alamat jaringan dan tiga oktet yang tersisa untuk alamat host. Semua alamat kelas A mensyaratkan bahwa bit paling signifikan dari oktet tingkat tinggi menjadi nol menciptakan total 128 jaringan kelas A yang mungkin. 

·         Kelas B (128.0.0.0 / 16 - 191.255.0.0 / 16) - Dirancang untuk mendukung kebutuhan jaringan berukuran sedang hingga besar dengan hingga sekitar 65.000 alamat host. Ia menggunakan awalan / 16 dengan dua oktet tingkat tinggi untuk menunjukkan alamat jaringan dan dua oktet yang tersisa untuk alamat host. Dua bit paling signifikan dari oktet orde tinggi harus 10 menciptakan lebih dari 16.000 jaringan. 

·         Kelas C (192.0.0.0 / 24 - 223.255.255.0 / 24) - Dirancang untuk mendukung jaringan kecil dengan maksimum 254 host. Ia menggunakan awalan tetap / 24 dengan tiga oktet pertama untuk menunjukkan jaringan dan oktet yang tersisa untuk alamat host. Tiga bit paling signifikan dari oktet tingkat tinggi harus 110 menciptakan lebih dari 2 juta jaringan yang mungkin.

Catatan : Ada juga blok multicast Kelas D yang terdiri dari 224.0.0.0 hingga 239.0.0.0 dan blok alamat eksperimen Kelas E yang terdiri dari 240.0.0.0 - 255.0.0.0.

Pengalamatan Tanpa Kelas

Seperti yang ditunjukkan pada gambar, sistem classful mengalokasikan 50% dari alamat IPv4 yang tersedia ke 128 jaringan Kelas A, 25% dari alamat ke Kelas B dan kemudian Kelas C berbagi sisa 25% dengan Kelas D dan E. Masalahnya adalah ini membuang banyak alamat dan menghabiskan ketersediaan alamat IPv4. Tidak semua persyaratan organisasi cocok dengan salah satu dari tiga kelas ini. Sebagai contoh, sebuah perusahaan yang memiliki jaringan dengan 260 host akan perlu diberi alamat kelas B dengan lebih dari 65.000 alamat membuang 64.740 alamat.

Pengalamatan yang hebat ditinggalkan pada akhir 1990-an untuk sistem pengalamatan yang lebih baru dan tanpa kelas saat ini. Namun, masih ada sisa-sisa classful dalam jaringan saat ini. Misalnya, ketika Anda menetapkan alamat IPv4 ke komputer, sistem operasi memeriksa alamat yang ditetapkan untuk menentukan apakah alamat ini adalah kelas A, kelas B, atau kelas C. Sistem operasi kemudian mengasumsikan awalan yang digunakan oleh kelas itu dan membuat tugas subnet mask default.

Sistem yang digunakan saat ini disebut sebagai pengalamatan tanpa kelas . Nama resmi adalah Classless Inter-Domain Routing (CIDR, diucapkan “cider”). Pada tahun 1993, IETF menciptakan seperangkat standar baru yang memungkinkan penyedia layanan untuk mengalokasikan alamat IPv4 pada setiap batas bit alamat (panjang awalan) bukan hanya dengan alamat kelas A, B, atau C. Ini untuk membantu menunda penipisan dan akhirnya habisnya alamat IPv4.

IETF tahu bahwa CIDR hanyalah solusi sementara dan bahwa protokol IP baru harus dikembangkan untuk mengakomodasi pertumbuhan pesat dalam jumlah pengguna Internet. Pada tahun 1994, IETF mulai bekerja untuk menemukan pengganti IPv4, yang akhirnya menjadi IPv6.

Penetapan Alamat IP

Untuk perusahaan atau organisasi untuk mendukung host jaringan, seperti server web yang dapat diakses dari Internet, organisasi tersebut harus memiliki blok alamat publik yang ditetapkan. Ingat bahwa alamat publik harus unik, dan penggunaan alamat publik ini diatur dan dialokasikan ke setiap organisasi secara terpisah. Ini berlaku untuk alamat IPv4 dan IPv6.

Kedua alamat IPv4 dan IPv6 dikelola oleh Internet Assigned Numbers Authority (IANA) ( http://www.iana.org ). IANA mengelola dan mengalokasikan blok-blok alamat IP ke Regional Internet Registries (RIRs). Klik masing-masing RIR pada gambar untuk melihat informasi lebih lanjut.

RIR bertanggung jawab untuk mengalokasikan alamat IP ke ISP yang pada gilirannya memberikan blok alamat IPv4 ke organisasi dan ISP yang lebih kecil. Organisasi bisa mendapatkan alamat mereka langsung dari RIR sesuai dengan kebijakan RIR itu.

Kebutuhan untuk IPv6

IPv6 dirancang untuk menjadi penerus IPv4. IPv6 memiliki ruang alamat 128-bit yang lebih besar, menyediakan 340 undecillion addresses. (Yaitu angka 340, diikuti 36 angka nol.) Namun, IPv6 lebih dari sekadar alamat yang lebih besar. Ketika IETF memulai pengembangannya sebagai penerus IPv4, IETF menggunakan kesempatan ini untuk memperbaiki keterbatasan IPv4 dan menyertakan peningkatan tambahan. Salah satu contohnya adalah Internet Control Message Protocol versi 6 (ICMPv6), yang mencakup resolusi alamat dan konfigurasi otomatis alamat tidak ditemukan di ICMP untuk IPv4 (ICMPv4). ICMPv4 dan ICMPv6.

Kebutuhan untuk IPv6

Menipisnya ruang alamat IPv4 telah menjadi faktor motivasi untuk pindah ke IPv6. Karena Afrika, Asia, dan wilayah lain di dunia menjadi lebih terhubung ke Internet, tidak ada cukup alamat IPv4 untuk mengakomodasi pertumbuhan ini. Seperti yang ditunjukkan pada gambar, empat dari lima RIR telah kehabisan alamat IPv4.

IPv4 memiliki maksimum teoritis 4,3 miliar alamat. Alamat pribadi dalam kombinasi dengan Network Address Translation (NAT) telah berperan dalam memperlambat penipisan ruang alamat IPv4. Namun, NAT memecah banyak aplikasi dan memiliki keterbatasan yang sangat menghambat komunikasi peer-to-peer.

Internet of Everything

Internet saat ini sangat berbeda dari Internet selama beberapa dekade terakhir. Internet saat ini lebih dari email, halaman web, dan transfer file antar komputer. Internet yang berkembang menjadi Internet hal. Tidak lagi satu-satunya perangkat yang mengakses Internet adalah komputer, tablet, dan ponsel cerdas. Perangkat masa depan yang siap sensor dan siap pakai akan mencakup segala hal mulai dari mobil dan perangkat biomedis, hingga peralatan rumah tangga dan ekosistem alami.

Dengan meningkatnya populasi internet, ruang alamat IPv4 yang terbatas, masalah dengan NAT dan Internet of Everything, waktunya telah tiba untuk memulai transisi ke IPv6.

IPv4 dan IPv6 Coexistence

Tidak ada satu tanggal pun yang pindah ke IPv6. Untuk masa mendatang, baik IPv4 dan IPv6 akan hidup berdampingan. Transisi ini diperkirakan akan memakan waktu bertahun-tahun. IETF telah membuat berbagai protokol dan alat untuk membantu administrator jaringan memigrasikan jaringan mereka ke IPv6. Teknik migrasi dapat dibagi menjadi tiga kategori:

·         Dual Stack - dual stack memungkinkan IPv4 dan IPv6 untuk hidup berdampingan di segmen jaringan yang sama. Perangkat stack ganda menjalankan kedua tumpukan protokol IPv4 dan IPv6 secara bersamaan.

·         Tunneling - tunneling adalah metode pengangkutan paket IPv6 melalui jaringan IPv4. Paket IPv6 diringkas di dalam paket IPv4, mirip dengan jenis data lainnya.

·         Terjemahan -  Network Address Translation 64 (NAT64) memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat yang mendukung IPv4 menggunakan teknik terjemahan yang mirip dengan NAT untuk IPv4. Paket IPv6 diterjemahkan ke paket IPv4 dan sebaliknya.

* Tunneling dan terjemahan hanya digunakan jika diperlukan. Tujuannya harus komunikasi IPv6 asli dari sumber ke tujuan.

Perwakilan Alamat IPv6

Alamat IPv6 panjangnya 128 bit dan ditulis sebagai string nilai heksadesimal. Setiap 4 bit diwakili oleh satu digit heksadesimal; dengan total 32 nilai heksadesimal, seperti yang ditunjukkan pada Gambar 1. Alamat IPv6 tidak peka huruf besar kecil dan dapat ditulis dengan huruf kecil atau huruf besar.

Format Pilihan

Seperti yang ditunjukkan pada Gambar 1, format yang disukai untuk menulis alamat IPv6 adalah x: x: x: x: x: x: x: x, dengan setiap "x" yang terdiri dari empat nilai heksadesimal. Ketika mengacu pada 8 bit dari alamat IPv4 kita menggunakan istilah oktet. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit atau empat nilai heksadesimal. Setiap "x" adalah hextet tunggal, 16 bit atau empat digit heksadesimal.

Format yang dipilih berarti alamat IPv6 ditulis menggunakan semua 32 digit heksadesimal. Itu tidak selalu berarti itu adalah metode yang ideal untuk mewakili alamat IPv6. Di halaman-halaman berikut, kita akan melihat dua aturan untuk membantu mengurangi jumlah digit yang diperlukan untuk mewakili alamat IPv6.

Jenis Alamat IPv6

Ada tiga jenis alamat IPv6:

·         Unicast - Alamat unicast IPv6 secara unik mengidentifikasi antarmuka pada perangkat yang mendukung IPv6. Seperti yang ditunjukkan pada gambar, alamat IPv6 sumber harus berupa alamat unicast.

·         Multicast - Alamat multicast IPv6 digunakan untuk mengirim satu paket IPv6 ke beberapa tujuan.

·         Anycast - Alamat anycast IPv6 adalah alamat unicast IPv6 yang dapat ditetapkan ke beberapa perangkat. Sebuah paket yang dikirim ke alamat anycast diarahkan ke perangkat terdekat yang memiliki alamat itu. Alamat anycast berada di luar cakupan kursus ini.

Tidak seperti IPv4, IPv6 tidak memiliki alamat broadcast. Namun, ada alamat multicast all-node IPv6 yang pada dasarnya memberikan hasil yang sama.

Panjang Awalan IPv6

Ingat bahwa awalan, atau porsi jaringan, dari alamat IPv4, dapat diidentifikasi dengan subnet mask bertitik desimal atau panjang awalan (notasi slash). Sebagai contoh, alamat IPv4 192.168.1.10 dengan subnet mask bertitik desimal 255.255.255.0 setara dengan 192.168.1.10/24.

IPv6 menggunakan awalan panjang untuk mewakili bagian awalan dari alamat. IPv6 tidak menggunakan notasi subnet mask titik-desimal. Panjang awalan digunakan untuk menunjukkan bagian jaringan dari alamat IPv6 menggunakan alamat IPv6 / panjang awalan.

Panjang awalan dapat berkisar dari 0 hingga 128. Panjang awalan IPv6 tipikal untuk LAN dan sebagian besar jenis jaringan lainnya adalah / 64. Ini berarti awalan atau bagian jaringan dari alamat adalah 64 bit panjangnya, menyisakan 64 bit lagi untuk ID antarmuka (bagian host) dari alamat.

Alamat Unicast IPv6

Alamat unicast IPv6 secara unik mengidentifikasi antarmuka pada perangkat yang mendukung IPv6. Paket yang dikirim ke alamat unicast diterima oleh antarmuka yang ditetapkan alamat itu. Mirip dengan IPv4, alamat IPv6 sumber harus berupa alamat unicast. Alamat IPv6 tujuan dapat berupa alamat unicast atau multicast.

Jenis yang paling umum dari alamat unicast IPv6 adalah alamat unicast global (GUA) dan alamat unicast link-lokal.

Global unicast

Alamat unicast global mirip dengan alamat IPv4 publik. Ini adalah alamat Internet routable yang unik secara global. Alamat unicast global dapat dikonfigurasi secara statis atau ditetapkan secara dinamis.

Tautan-lokal

Alamat link-lokal digunakan untuk berkomunikasi dengan perangkat lain pada tautan lokal yang sama. Dengan IPv6, tautan merujuk pada subnet. Alamat link-lokal terbatas pada satu tautan. Keunikan mereka hanya harus dikonfirmasi pada tautan itu karena mereka tidak dapat diarahkan ke luar tautan. Dengan kata lain, router tidak akan meneruskan paket dengan sumber link-lokal atau alamat tujuan.

Lokal unik

Tipe lain dari alamat unicast adalah alamat unicast lokal yang unik. Alamat lokal unik IPv6 memiliki beberapa kesamaan dengan alamat privat RFC 1918 untuk IPv4, tetapi ada perbedaan yang signifikan. Alamat lokal yang unik digunakan untuk pengalamatan lokal dalam situs atau antara sejumlah situs terbatas. Alamat-alamat ini seharusnya tidak dapat dirutekan dalam IPv6 global dan tidak boleh diterjemahkan ke alamat IPv6 global. Alamat lokal unik berada dalam rentang FC00 :: / 7 hingga FDFF :: / 7.

Dengan IPv4, alamat pribadi digabungkan dengan NAT / PAT untuk menyediakan terjemahan alamat pribadi ke alamat publik banyak-ke-satu. Ini dilakukan karena keterbatasan ruang alamat IPv4. Banyak situs juga menggunakan sifat pribadi dari alamat RFC 1918 untuk membantu mengamankan atau menyembunyikan jaringan mereka dari potensi risiko keamanan. Namun, ini tidak pernah dimaksudkan penggunaan teknologi ini, dan IETF selalu merekomendasikan bahwa situs mengambil tindakan pengamanan yang tepat pada router yang menghadap Internet. Alamat lokal yang unik dapat digunakan untuk perangkat yang tidak akan membutuhkan atau memiliki akses dari jaringan lain.

Alamat IPv6-Unicast Lokal

Alamat link-local IPv6 memungkinkan perangkat untuk berkomunikasi dengan perangkat lain yang mendukung IPv6 pada tautan yang sama dan hanya pada tautan itu (subnet). Paket dengan alamat link-local sumber atau tujuan tidak dapat disalurkan di luar tautan dari mana paket berasal.

Alamat unicast global bukanlah persyaratan. Namun, setiap antarmuka jaringan yang mendukung IPv6 diperlukan untuk memiliki alamat tautan-lokal.

Jika alamat tautan-lokal tidak dikonfigurasi secara manual pada antarmuka, perangkat akan secara otomatis membuat sendiri tanpa berkomunikasi dengan server DHCP. Host yang mendukung IPv6 membuat alamat link-local IPv6 meskipun perangkat belum ditetapkan alamat IPv6 unicast global. Ini memungkinkan perangkat yang mendukung IPv6 untuk berkomunikasi dengan perangkat lain yang mendukung IPv6 pada subnet yang sama. Ini termasuk komunikasi dengan gateway default (router).

Alamat-alamat lokal-IPv6 berada dalam rentang FE80 :: / 10. The / 10 menunjukkan bahwa 10 bit pertama adalah 1111 1110 10xx xxxx. Hextet pertama memiliki kisaran 1111 1110 10 00 0000 (FE80) hingga 1111 1110 10 11 1111(FEBF).

* Biasanya, ini adalah alamat link-lokal dari router, dan bukan alamat unicast global, yang digunakan sebagai gateway default untuk perangkat lain pada tautan.

Struktur Alamat Unicast Global IPv6

Alamat global unicast IPv6 (GUA) secara global unik dan dapat diarahkan pada Internet IPv6. Alamat ini setara dengan alamat IPv4 publik. Komite Internet untuk Nama dan Nomor yang Ditentukan (ICANN), operator untuk IANA, mengalokasikan blok alamat IPv6 ke lima RIR. Saat ini, hanya alamat unicast global dengan tiga bit pertama 001 atau 2000 :: / 3 yang ditugaskan. Dengan kata lain, digit heksadesimal pertama dari alamat GUA akan dimulai dengan angka 2 atau 3. Ini hanya 1/8 dari total ruang alamat IPv6 yang tersedia, tidak termasuk hanya bagian yang sangat kecil untuk jenis alamat unicast dan multicast lainnya.

* Alamat 2001: 0DB8 :: / 32 telah disediakan untuk keperluan dokumentasi, termasuk digunakan dalam contoh.

Alamat unicast global memiliki tiga bagian:

·         Awalan perutean global

·         ID Subnet

·         ID Antarmuka

Awalan Perutean Global

Awalan routing global adalah awalan, atau jaringan, bagian dari alamat yang ditetapkan oleh penyedia, seperti ISP, ke pelanggan atau situs. Biasanya, RIR menetapkan prefix routing global / 48 untuk pelanggan. Ini dapat mencakup semua orang dari jaringan bisnis perusahaan ke rumah tangga perorangan.

alamat unicast global menggunakan / 48 global prefix routing. / 48 awalan adalah prefiks routing global yang paling umum ditetapkan dan akan digunakan dalam sebagian besar contoh di seluruh kursus ini.

Misalnya, alamat IPv6 2001: 0DB8: ACAD :: / 48 memiliki awalan yang menunjukkan bahwa 48 bit pertama (3 hextet) (2001: 0DB8: ACAD) adalah awalan atau bagian jaringan dari alamat. Kolon ganda (: :) sebelum / 48 panjang awalan berarti sisa alamat mengandung semua 0s.

Ukuran prefix routing global menentukan ukuran ID subnet.

ID Subnet

ID Subnet digunakan oleh organisasi untuk mengidentifikasi subnet di dalam situsnya. Semakin besar ID subnet, semakin banyak subnet yang tersedia.

ID Antarmuka

ID Antarmuka IPv6 setara dengan bagian host dari alamat IPv4. Istilah ID Antarmuka digunakan karena satu host mungkin memiliki beberapa antarmuka, masing-masing memiliki satu atau lebih alamat IPv6. Sangat disarankan bahwa dalam banyak kasus / 64 subnet harus digunakan. Dengan kata lain ID antarmuka 64-bit.

* Tidak seperti IPv4, di IPv6, alamat host all-0s dan all-1s dapat ditetapkan ke perangkat. Alamat all-1s dapat digunakan karena fakta bahwa alamat broadcast tidak digunakan dalam IPv6. Alamat all-0s juga dapat digunakan, tetapi dicadangkan sebagai alamat anycast Subnet-Router, dan harus ditugaskan hanya untuk router.

Cara mudah untuk membaca sebagian besar alamat IPv6 adalah menghitung jumlah hextet. Seperti ditunjukkan pada Gambar 3, di alamat global unicast / 64, empat hextet pertama untuk bagian jaringan dari alamat, dengan hextet keempat menunjukkan ID Subnet. Sisa empat hextet adalah untuk ID Antarmuka.

Konfigurasi Statis dari Alamat Unicast Global

Konfigurasi Router

Sebagian besar konfigurasi IPv6 dan perintah verifikasi di Cisco IOS mirip dengan rekan-rekan IPv4 mereka. Dalam banyak kasus, satu-satunya perbedaan adalah penggunaan ipv6sebagai pengganti ip dalam perintah.

Perintah untuk mengkonfigurasi alamat global unicast IPv6 pada antarmuka adalah alamat ipv6 alamat-ipv6 / awalan-panjang.

Perhatikan bahwa tidak ada spasi antara alamat IPv6 dan panjang-awalan .

Contoh konfigurasi menggunakan topologi dan subnet IPv6 ini:

·         2001: 0DB8: ACAD: 0001: / 64 ( atau2001: DB8: ACAD: 1 :: / 64)

·         2001: 0DB8: ACAD: 0002: / 64 ( atau2001: DB8: ACAD: 2 :: / 64)

·         2001: 0DB8: ACAD: 0003: / 64 ( atau2001: DB8: ACAD: 3 :: / 64)

·         perintah yang diperlukan untuk mengkonfigurasi alamat global unicast IPv6 pada antarmuka GigabitEthernet 0/0, GigabitEthernet 0/1, dan Serial 0/0/0 dari R1.

Konfigurasi Tuan Rumah

Secara manual mengkonfigurasi alamat IPv6 pada host mirip dengan mengkonfigurasi alamat IPv4.

, alamat gateway default yang dikonfigurasi untuk PC1 adalah 2001: DB8: ACAD: 1 :: 1. Ini adalah alamat unicast global dari antarmuka R1 GigabitEthernet di jaringan yang sama. Atau, alamat gateway default dapat dikonfigurasi untuk mencocokkan alamat link-lokal dari antarmuka GigabitEthernet. Entah konfigurasi akan berfungsi.

Gunakan Pemeriksa Sintaks untuk mengonfigurasi alamat global unicast IPv6.

Sama seperti dengan IPv4, mengkonfigurasi alamat statis pada klien tidak skala ke lingkungan yang lebih besar. Untuk alasan ini, sebagian besar administrator jaringan dalam jaringan IPv6 akan memungkinkan penugasan alamat IPv6 yang dinamis.

Ada dua cara di mana perangkat dapat memperoleh alamat global unicast IPv6 secara otomatis:

·         Stateless Address Autoconfiguration (SLAAC)

·         Stateful DHCPv6

* Ketika DHCPv6 atau SLAAC digunakan, alamat lokal-link router lokal akan secara otomatis ditetapkan sebagai alamat gateway default.

Konfigurasi Dinamis - SLAAC

Stateless Address Autoconfiguration (SLAAC) adalah metode yang memungkinkan perangkat untuk mendapatkan awalan, panjang awalan, alamat gateway default, dan informasi lainnya dari router IPv6 tanpa menggunakan server DHCPv6. Dengan menggunakan SLAAC, perangkat mengandalkan pesan router router ICMPv6 lokal (RA) untuk mendapatkan informasi yang diperlukan.

Router IPv6 secara berkala mengirim pesan ICMPv6 RA, setiap 200 detik, ke semua perangkat yang mendukung IPv6 di jaringan. Pesan RA juga akan dikirim sebagai tanggapan terhadap host yang mengirim pesan ICMPv6 Router Solicitation (RS).

Perutean IPv6 tidak diaktifkan secara default. Untuk mengaktifkan router sebagai router IPv6, perintah konfigurasi global unicast-routing ipv6harus digunakan.

* Alamat IPv6 dapat dikonfigurasi pada router tanpa itu menjadi router IPv6.

Pesan RA ICMPv6 adalah saran untuk perangkat tentang cara mendapatkan alamat unicast global IPv6. Keputusan akhir terserah pada sistem operasi perangkat. Pesan RA ICMPv6 meliputi:

·         Awalan jaringan dan panjang awalan - Memberi tahu perangkat tempat jaringan itu berasal.

·         Alamat gateway default - Ini adalah alamat link-lokal IPv6, alamat IPv6 sumber dari pesan RA.

·         Alamat DNS dan nama domain - Alamat server DNS dan nama domain.

, ada tiga opsi untuk pesan RA:

·         Opsi 1: SLAAC

·         Opsi 2: SLAAC dengan server DHCPv6 tanpa negara

·         Opsi 3: Stateful DHCPv6 (no SLAAC)

RA Option 1: SLAAC

Secara default, pesan RA menunjukkan bahwa perangkat penerima menggunakan informasi dalam pesan RA untuk membuat alamat global unicast IPv6 dan untuk semua informasi lainnya. Layanan dari server DHCPv6 tidak diperlukan.

SLAAC tidak bernegara, yang berarti tidak ada server pusat (misalnya, server DHCPv6 stateful) yang mengalokasikan alamat unicast global dan menyimpan daftar perangkat dan alamatnya. Dengan SLAAC, perangkat klien menggunakan informasi dalam pesan RA untuk membuat alamat unicast globalnya sendiri. dua bagian alamat dibuat sebagai berikut:

·         Awalan - Diterima dalam pesan RA

·         ID Antarmuka - Menggunakan proses EUI-64 atau dengan menghasilkan nomor 64-bit acak

Konfigurasi Dinamis - DHCPv6

Secara default, pesan RA adalah opsi 1, hanya SLAAC. Antarmuka router dapat dikonfigurasi untuk mengirim iklan router menggunakan SLAAC dan stateless DHCPv6, atau hanya DHCPv6 stateful.

RA Option 2: SLAAC dan Stateless DHCPv6

Dengan opsi ini, pesan RA menyarankan penggunaan perangkat:

·         SLAAC untuk membuat alamat global unicast IPv6 sendiri.

·         Alamat link-local router, alamat IPv6 sumber RA untuk alamat gateway default.

·         Server DHCPv6 tanpa negara untuk memperoleh informasi lain seperti alamat server DNS dan nama domain.

Server DHCPv6 stateless mendistribusikan alamat server DNS dan nama domain. Itu tidak mengalokasikan alamat unicast global.

RA Option 3: Stateful DHCPv6

Stateful DHCPv6 mirip dengan DHCP untuk IPv4. Perangkat dapat secara otomatis menerima informasi pengalamatannya termasuk alamat unicast global, panjang prefix, dan alamat server DNS menggunakan layanan dari server DHCPv6 stateful.

Dengan opsi ini pesan RA menyarankan penggunaan perangkat:

·         Alamat link-local router, alamat IPv6 sumber RA untuk alamat gateway default.

·         Server DHCPv6 stateful untuk mendapatkan alamat unicast global, alamat server DNS, nama domain, dan semua informasi lainnya.

Server DHCPv6 stateful mengalokasikan dan menyimpan daftar perangkat mana yang menerima alamat IPv6 mana. DHCP untuk IPv4 menyatakan.

* Alamat gateway default hanya dapat diperoleh secara dinamis dari pesan RA. Server DHCPv6 stateless atau stateful tidak menyediakan alamat gateway default.

Proses EUI-64 dan Secara Acak Dihasilkan

Ketika pesan RA adalah SLAAC atau SLAAC dengan DHCPv6 stateless, klien harus menghasilkan ID Antarmuka sendiri. Klien mengetahui bagian awalan alamat dari pesan RA tetapi harus membuat ID Antarmuka sendiri. ID Antarmuka dapat dibuat menggunakan proses EUI-64 atau nomor 64-bit yang dihasilkan secara acak.

Proses EUI-64

IEEE mendefinisikan Extended Unique Identifier (EUI) atau proses EUI-64 yang dimodifikasi. Proses ini menggunakan alamat MAC Ethernet 48-bit klien, dan menyisipkan 16 bit lain di tengah alamat MAC 48-bit untuk membuat ID Antarmuka 64-bit.

Alamat MAC Ethernet biasanya diwakili dalam heksadesimal dan terdiri dari dua bagian:

·         Pengenal Unik Organisasi (OUI) - OUI adalah kode vendor 24-bit (6 heksadesimal) yang ditetapkan oleh IEEE.

·         Pengenal Perangkat - Pengenal perangkat adalah nilai unik 24-bit (6 heksadesimal) dalam OUI umum.

ID Antarmuka EUI-64 diwakili dalam biner dan terdiri dari tiga bagian:

·         OUI 24-bit dari alamat MAC klien, tetapi bit ke-7 (bit Universal / Lokal (U / L)) dibalik. Ini berarti bahwa jika bit ke-7 adalah 0, itu menjadi 1, dan sebaliknya.

·         Nilai FFFE 16-bit yang dimasukkan (dalam heksadesimal).

·         Pengenal Perangkat 24-bit dari alamat MAC klien.

Proses EUI-64 , menggunakan alamat MAC GigabitEthernet R1 dari FC99: 4775: CEE0.

Langkah 1: Bagilah alamat MAC antara OUI dan pengenal perangkat.

Langkah 2: Masukkan nilai FFFE heksadesimal, yang dalam biner adalah: 1111 1111 1111 1110.

Langkah 3: Konversi 2 nilai heksadesimal pertama OUI ke biner dan balikkan bit U / L (bit 7). Dalam contoh ini, 0 dalam bit 7 diubah menjadi 1.

Hasilnya adalah ID Antarmuka UEI-64 yang dihasilkan dari FE99: 47FF: FE75: CEE0.

* Penggunaan bit U / L, dan alasan untuk membalik nilainya, dibahas dalam RFC 5342.

Gambar 3 menunjukkan alamat unicast global IPv6 PCA yang secara dinamis dibuat menggunakan SLAAC dan proses EUI-64. Cara mudah untuk mengidentifikasi bahwa alamat itu lebih dari mungkin dibuat menggunakan EUI-64 adalah FFFE terletak di tengah-tengah ID Interface.

Keuntungan EUI-64 adalah alamat MAC Ethernet dapat digunakan untuk menentukan ID Antarmuka. Ini juga memungkinkan administrator jaringan untuk dengan mudah melacak alamat IPv6 ke perangkat akhir menggunakan alamat MAC yang unik. Namun, ini telah menyebabkan kekhawatiran privasi di antara banyak pengguna. Mereka khawatir bahwa paket mereka dapat dilacak ke komputer fisik yang sebenarnya. Karena masalah ini, ID Antarmuka yang dihasilkan secara acak dapat digunakan sebagai gantinya.

ID Antarmuka yang Dibuat Secara Acak

Tergantung pada sistem operasi, perangkat mungkin menggunakan ID Antarmuka yang dibuat secara acak alih-alih menggunakan alamat MAC dan proses EUI-64. Misalnya, dimulai dengan Windows Vista, Windows menggunakan ID Antarmuka yang dihasilkan secara acak, bukan yang dibuat dengan EUI-64. Windows XP dan sistem operasi Windows sebelumnya menggunakan EUI-64.

Setelah ID Antarmuka ditetapkan, baik melalui proses EUI-64 atau melalui pembuatan acak, itu dapat dikombinasikan dengan awalan IPv6 dalam pesan RA untuk membuat alamat unicast global,.

* Untuk memastikan keunikan alamat unicast IPv6 apa pun, klien dapat menggunakan proses yang dikenal sebagai Duplicate Address Detection (DAD). Ini mirip dengan permintaan ARP untuk alamatnya sendiri. Jika tidak ada balasan, maka alamatnya unik.

Alamat Lokal Tautan Dinamis

Semua perangkat IPv6 harus memiliki alamat tautan lokal IPv6. Alamat tautan-lokal dapat dibuat secara dinamis atau dikonfigurasi secara manual sebagai alamat tautan-lokal statis.

Gambar 1 menunjukkan alamat link-lokal secara dinamis dibuat menggunakan awalan FE80 :: / 10 dan ID Antarmuka menggunakan proses EUI-64 atau nomor 64-bit yang dihasilkan secara acak. Sistem operasi biasanya akan menggunakan metode yang sama untuk SLAAC yang menciptakan alamat global unicast dan alamat link-local yang ditetapkan secara dinamis.

Router Cisco secara otomatis membuat alamat link-local IPv6 setiap kali sebuah alamat unicast global ditugaskan ke antarmuka. Secara default, router Cisco IOS menggunakan EUI-64 untuk menghasilkan ID Antarmuka untuk semua alamat link-lokal pada antarmuka IPv6. Untuk antarmuka serial, router akan menggunakan alamat MAC dari antarmuka Ethernet. Ingat bahwa alamat tautan-lokal harus unik hanya di tautan atau jaringan itu. Namun, kelemahan untuk menggunakan alamat tautan lokal yang dinamai secara dinamis adalah ID antarmuka yang panjang, yang membuatnya sulit untuk mengidentifikasi dan mengingat alamat yang ditetapkan. menampilkan alamat MAC pada router R1's GigabitEthernet 0/0 interface. Alamat ini digunakan untuk membuat alamat link-lokal secara dinamis pada antarmuka yang sama.

Untuk membuatnya lebih mudah mengenali dan mengingat alamat-alamat ini pada router, adalah umum untuk secara statis mengkonfigurasi alamat link-local IPv6 pada router.

Link-Alamat Lokal Statis

Mengkonfigurasi alamat tautan-lokal secara manual menyediakan kemampuan untuk membuat alamat yang mudah dikenali dan lebih mudah diingat. Biasanya, hanya perlu membuat alamat link-local yang dapat dikenali di router. Ini bermanfaat karena alamat link-local router digunakan sebagai alamat gateway default dan dalam routing pesan iklan.

Tautan-alamat lokal dapat dikonfigurasi secara manual menggunakan perintah antarmuka yang sama yang digunakan untuk membuat alamat global unicast IPv6 tetapi dengan parameter link-local tambahan . Ketika sebuah alamat dimulai dengan hextet ini dalam rentang FE80 ke FEBF, parameter link-local harus mengikuti alamat.

Gambar ini menunjukkan konfigurasi alamat tautan-lokal menggunakan perintah antarmuka alamat ipv6 . Alamat link-lokal FE80 :: 1 digunakan untuk membuatnya mudah dikenali sebagai milik router R1. Alamat link-lokal IPv6 yang sama dikonfigurasi pada semua antarmuka R1. FE80 :: 1 dapat dikonfigurasi pada setiap tautan karena hanya harus unik pada tautan itu.

Mirip dengan R1, router R2 akan dikonfigurasi dengan FE80 :: 2 sebagai alamat link-local IPv6 pada semua interface-nya.

Memverifikasi Konfigurasi Alamat IPv6

, perintah untuk memverifikasi konfigurasi antarmuka IPv6 mirip dengan perintah yang digunakan untuk IPv4.

The show interface perintah menampilkan alamat MAC dari interface Ethernet. EUI-64 menggunakan alamat MAC ini untuk menghasilkan ID Antarmuka untuk alamat link-lokal. Selain itu, perintah singkat show antarmuka ipv6 menampilkan output disingkat untuk masing-masing antarmuka. The [up / up]output pada baris yang sama sebagai antarmuka menunjukkan Layer 1 / Layer 2 negara antarmuka. Ini sama dengan kolom Status dan Protokol dalam perintah IPv4 yang setara.

Perhatikan bahwa setiap antarmuka memiliki dua alamat IPv6. Alamat kedua untuk setiap antarmuka adalah alamat unicast global yang dikonfigurasi. Alamat pertama, yang dimulai dengan FE80, adalah alamat unicast link-lokal untuk antarmuka. Ingat bahwa alamat tautan-lokal secara otomatis ditambahkan ke antarmuka ketika alamat unicast global ditetapkan.

Juga, perhatikan bahwa alamat link-local R1 Serial 0/0/0 sama dengan antarmuka GigabitEthernet 0/0-nya. Antarmuka serial tidak memiliki alamat MAC Ethernet, jadi Cisco IOS menggunakan alamat MAC dari antarmuka Ethernet pertama yang tersedia. Ini dimungkinkan karena antarmuka tautan-lokal hanya harus unik pada tautan itu.

Alamat tautan-lokal dari antarmuka router biasanya alamat gateway default untuk perangkat pada tautan atau jaringan tersebut.

, perintah show ipv6 route dapat digunakan untuk memverifikasi bahwa jaringan IPv6 dan alamat antarmuka IPv6 spesifik telah diinstal pada tabel routing IPv6. Perintah show ipv6 route hanya akan menampilkan jaringan IPv6, bukan jaringan IPv4.

Di dalam tabel rute, C di sebelah rute menunjukkan bahwa ini adalah jaringan yang terhubung langsung. Ketika antarmuka router dikonfigurasi dengan alamat unicast global dan dalam status “naik / naik”, awalan IPv6 dan panjang awalan ditambahkan ke tabel routing IPv6 sebagai rute yang terhubung.

* L menunjukkan rute Lokal, alamat IPv6 spesifik yang ditetapkan ke antarmuka. Ini bukan alamat tautan-lokal. Alamat tautan-lokal tidak termasuk dalam tabel routing router karena mereka bukan alamat yang dapat dirutekan.

Alamat unicast global IPv6 yang dikonfigurasi pada antarmuka juga dipasang di tabel routing sebagai rute lokal. Rute lokal memiliki awalan / 128. Rute lokal digunakan oleh tabel routing untuk memproses paket secara efisien dengan alamat tujuan dari alamat antarmuka router.

The ping perintah untuk IPv6 identik dengan perintah yang digunakan dengan IPv4, kecuali bahwa alamat IPv6 digunakan. perintah digunakan untuk memverifikasi konektivitas Layer 3 antara R1 dan PC1. Ketika melakukan ping alamat link-local dari router, Cisco IOS akan meminta pengguna untuk antarmuka keluar. Karena alamat tautan lokal tujuan dapat berada di satu atau beberapa tautan atau jaringannya, router perlu mengetahui antarmuka mana untuk mengirim ping.

Menetapkan Alamat Multicast IPv6

Alamat multicast IPv6 mirip dengan alamat multicast IPv4. Ingat bahwa alamat multicast digunakan untuk mengirim satu paket ke satu atau lebih tujuan (multicast group). Alamat multicast IPv6 memiliki prefiks FF00 :: / 8.

Catatan : Alamat multicast hanya dapat berupa alamat tujuan dan bukan alamat sumber.

Ada dua jenis alamat multicast IPv6:

·         Ditugaskan multicast

·         Mengumpulkan multicast simpul

Ditugaskan Multicast

Alamat multicast yang ditetapkan adalah alamat multicast yang dicadangkan untuk kelompok perangkat yang telah ditentukan sebelumnya. Alamat multicast yang ditetapkan adalah satu alamat yang digunakan untuk menjangkau sekelompok perangkat yang menjalankan protokol atau layanan umum. Alamat multicast yang ditetapkan digunakan dalam konteks dengan protokol khusus seperti DHCPv6.

Dua IPv6 umum yang ditugaskan kelompok multicast meliputi:

·         FF02 :: 1 Semua-node multicast grup - Ini adalah grup multicast yang semua perangkat yang mendukung IPv6 bergabung. Paket yang dikirim ke grup ini diterima dan diproses oleh semua antarmuka IPv6 pada tautan atau jaringan. Ini memiliki efek yang sama seperti alamat broadcast di IPv4. Angka tersebut menunjukkan contoh komunikasi menggunakan alamat multicast all-node. Sebuah router IPv6 mengirim pesan Internet Control Message Protocol versi 6 (ICMPv6) RA ke grup multicast semua-node. Pesan RA menginformasikan semua perangkat yang mendukung IPv6 pada jaringan tentang pengalamatan informasi, seperti awalan, panjang prefix, dan gateway default.

·         FF02 :: 2 Semua-router multicast grup - Ini adalah grup multicast yang semua router IPv6 bergabung. Router menjadi anggota grup ini ketika diaktifkan sebagai router IPv6 dengan perintah konfigurasi global unicast-routing ipv6 . Paket yang dikirim ke grup ini diterima dan diproses oleh semua router IPv6 pada tautan atau jaringan.

Perangkat yang mendukung IPv6 mengirim pesan ICMPv6 Router Solicitation (RS) ke alamat multicast semua-router. Pesan RS meminta pesan RA dari router IPv6 untuk membantu perangkat dalam konfigurasi alamatnya.

7.2.5.2

Alamat Multicast Address-Node IPv6

Sebuah alamat multicast node-solicited mirip dengan alamat multicast all-node. Keuntungan dari alamat multicast node-solicited adalah bahwa ia dipetakan ke alamat multicast Ethernet khusus. Ini memungkinkan NIC Ethernet untuk menyaring frame dengan memeriksa alamat MAC tujuan tanpa mengirimnya ke proses IPv6 untuk melihat apakah perangkat adalah target yang dituju dari paket IPv6.

7.3.1.1

ICMPv4 dan ICMPv6

Meskipun IP hanya merupakan protokol upaya terbaik, TCP / IP suite menyediakan pesan untuk dikirim jika terjadi kesalahan tertentu. Pesan-pesan ini dikirim menggunakan layanan ICMP. Tujuan dari pesan-pesan ini adalah untuk memberikan umpan balik tentang masalah yang terkait dengan pemrosesan paket IP dalam kondisi tertentu, bukan untuk membuat IP dapat diandalkan. Pesan ICMP tidak diperlukan dan sering tidak diizinkan dalam jaringan karena alasan keamanan.

ICMP tersedia untuk IPv4 dan IPv6. ICMPv4 adalah protokol pesan untuk IPv4. ICMPv6 menyediakan layanan yang sama untuk IPv6 tetapi mencakup fungsi tambahan. Dalam kursus ini, istilah ICMP akan digunakan ketika mengacu pada ICMPv4 dan ICMPv6.

Jenis pesan ICMP dan alasan mengapa mereka dikirim, sangat luas. Kami akan membahas beberapa pesan yang lebih umum.

Pesan ICMP yang umum untuk ICMPv4 dan ICMPv6 meliputi:

·         Konfirmasi host

·         Tujuan atau Layanan Tidak Dapat Terjangkau

·         Waktu terlampaui

·         Route redirection

Konfirmasi Host

Pesan Echo ICMP dapat digunakan untuk menentukan apakah suatu host beroperasi. Tuan rumah lokal mengirimkan Permintaan Echo ICMP ke host. Jika host tersedia, host tujuan akan merespons dengan Echo Reply. Pada gambar, klik tombol Putar untuk melihat animasi Permintaan ICMP Echo / Echo Reply. Penggunaan pesan ICMP Echo ini adalah dasar dari utilitas ping.

Tujuan atau Layanan Tidak Dapat Terjangkau

Ketika sebuah host atau gateway menerima paket yang tidak dapat dikirimkan, ia dapat menggunakan pesan ICMP Destination Unreachable untuk memberitahukan sumber bahwa tujuan atau layanan tidak dapat dijangkau. Pesan tersebut akan menyertakan kode yang menunjukkan mengapa paket tidak dapat dikirim.

Beberapa kode Destination Unreachable untuk ICMPv4 adalah:

·         0 - Bersih tak terjangkau

·         1 - Host tidak dapat dijangkau

·         2 - Protokol tidak dapat diraih

·         3 - Pelabuhan tidak terjangkau

* ICMPv6 memiliki kode yang mirip tetapi sedikit berbeda untuk pesan-pesan Destination Unreachable.

Waktu Melebihi

Pesan ICMPv4 Time Exceeded digunakan oleh router untuk menunjukkan bahwa sebuah paket tidak dapat diteruskan karena bidang Time to Live (TTL) dari paket dikurangi menjadi 0. Jika router menerima paket dan menurunkan bidang TTL dalam paket IPv4 ke nol, ia membuang paket dan mengirim pesan Time Exceeded ke host sumber.

ICMPv6 juga mengirim pesan Time Exceeded jika router tidak dapat meneruskan paket IPv6 karena paket telah kedaluwarsa. IPv6 tidak memiliki bidang TTL; ia menggunakan bidang batas hop untuk menentukan apakah paket telah kedaluwarsa.

Resolusi Alamat

Resolusi alamat digunakan ketika perangkat pada LAN mengetahui alamat unicast IPv6 tujuan tetapi tidak tahu alamat MAC Ethernet-nya. Untuk menentukan alamat MAC untuk tujuan, perangkat akan mengirim pesan NS ke alamat node yang diminta. Pesan tersebut akan menyertakan alamat IPv6 yang dikenal (bertarget). Perangkat yang memiliki alamat IPv6 yang ditargetkan akan merespons dengan pesan NA yang berisi alamat MAC Ethernet-nya. Gambar 2 menunjukkan dua PC bertukar pesan NS dan NA. Klik setiap pesan untuk informasi lebih lanjut.

Deteksi Duplicate Address

Ketika perangkat diberikan alamat unicast global atau sambungan-lokal unicast, dianjurkan bahwa DAD dilakukan pada alamat untuk memastikan bahwa itu unik. Untuk memeriksa keunikan alamat, perangkat akan mengirim pesan NS dengan alamat IPv6nya sendiri sebagai alamat IPv6 yang ditargetkan, ditunjukkan pada Gambar 3. Jika perangkat lain di jaringan memiliki alamat ini, ia akan merespons dengan pesan NA. Pesan NA ini akan memberi tahu perangkat pengirim bahwa alamat tersebut sedang digunakan. Jika pesan NA terkait tidak dikembalikan dalam jangka waktu tertentu, alamat unicast unik dan dapat diterima untuk digunakan.

* DAD tidak diperlukan, tetapi RFC 4861 menyarankan DAD dilakukan pada alamat unicast.

IPv4 TTL dan IPv6 Hop Limit

Traceroute memanfaatkan fungsi bidang TTL di IPv4 dan bidang Hop Limit di IPv6 di header Layer 3, bersama dengan waktu ICMP melebihi pesan.

Mainkan animasi pada gambar untuk melihat bagaimana Traceroute memanfaatkan TTL.

Urutan pertama dari pesan yang dikirim dari traceroute akan memiliki nilai bidang TTL 1. Ini menyebabkan TTL untuk keluar dari paket IPv4 di router pertama. Router ini kemudian merespon dengan pesan ICMPv4. Traceroute sekarang memiliki alamat dari hop pertama.

Traceroute kemudian secara bertahap meningkatkan bidang TTL (2, 3, 4 ...) untuk setiap urutan pesan. Ini memberikan jejak dengan alamat setiap hop sebagai batas waktu paket di sepanjang jalan. Bidang TTL terus ditingkatkan hingga tujuan tercapai, atau bertambah menjadi maksimum yang telah ditentukan.

Setelah tujuan akhir tercapai, tuan rumah merespon dengan pesan ICMP port unreachable atau pesan balasan echo ICMP sebagai ganti waktu ICMP melebihi pesan.