Category Archives: Network

IPv6 (Internet Protocol version 6)

Apa itu IPv6?

IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit. Paket Link Layer pada IPv6 harus mendukung ukuran paket 1280 Byte dan harus bisa menyusun kembali paket yang berukuran 1500 Byte.

Versi IPv5 sebenarnya ada namun ditugaskan hanya untuk penggunaan eksperimental saja. IPv6 juga disebut IPng pada permulaan awal tahap pengembangan protokol IPv6.

IPv6 vs IPv4

Kelebihan IPv6 dibandingkan dengan IPv4 antara lain:

  • Ruang alamat IPv6 yang lebih besar yaitu 128 bit dan hampir memiliki jumlah IP address yang tak terhingga.
  • Pengalamatan multicast, yaitu pengiriman pesan ke beberapa alamat dalam satu group.
  • Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
  • Keamanan lebih bagus dengan adanya default security IPSec.
  • Pengiriman paket yang lebih sederhana dan efisien.
  • Dukungan mobilitas dengan adanya Mobile IPv6.
Kenapa menggunakan IPv6 Protocol?

• Karena masih banyak space untuk address (Ponsel, Tablet Komputer, dll ).
• Solusi kebutuhan addressing hirarkis yang sangat kompleks, yang tidak dapat diberikan oleh IPv4.
• Komunikasi end to end tanpa memerlukan NAT untuk beberapa aplikasi real time (yaitu transaksi online).
• Memastikan keamanan, data reliability dan pemrosesan yang lebih cepat untuk overhead protokol.
• Layanan yang stabil untuk jaringan seluler (Contohnya untuk Internet di maskapai penerbangan atau kereta api)

 New Functional Improvement
  • Dilihat dari sisi Performance Header size tetap (40 byte) dan kesamaan header 64-bit berarti membuat kinerja yang lebih baik dari router dan switch.
  • Tidak terdapat segmentasi hop-by-hop, Path MTU discovery.
  • Address Space, dari IPv4 yang mempunyai 32-bit ke IPv6 128-bit.
  • Dari sisi Management, Stateless autoconfiguration yang berarti tidak perlu lagi mengkonfigurasi IP Address untuk end systems, bahkan melalui DHCP.
  • Multicast/Multimedia, Fitur untuk Multicast  group, manajemen, dan “anycast” groups.
  • Mobile IP, Menghilangkan triangular routing dan menyederhanakan deployment untuk mobile IP-based systems.
  • VPN ( Virtual Private Networks ), Support enkripsi ESP/AH/Autentikasi  VPN Protokol.
  • Support untuk QoS tagging
  • Tidak ada Broadcast
Protocol Header IPv4 dan IPv6

IPv4 berisi 10 kolom basic header, dan mempunyai nilai 20 octets.
IPv6 berisi 6 kolom basic header, dan mempunyai nilai 40 octets.

IPv6 Protocol Header Format
  •  Versi 4-bit sama seperti IPv4.
  • Traffic class, 8-bit.
  • 8-bit mirip dengan type of service (ToS) di IPv4. Ini menandai paket dengan lalu lintas kelas yang digunakan dalam layanan Differented Service (DiffServ). Fungsi ini sama untuk IPv6 dan IPv4.
  • Flow label, 20-bit yang benar-benar baru. Ini menandai arus untuk paket IP bisa digunakan untuk teknik switching multilayer dan lebih mempercepat performa kinerja packet-switching.
  • Payload length, 16-bit ini mirip dengan Total panjang di field IPv4, kecuali dengan field IPv6  Payload Length nya adalah panjang data yang dibawa setelah header, sedangkan dengan IPv4 Total Length fieldnya disertakan header 216 = 65536 Octets.
  • Next header, Nilai 8-bit dari field ini menentukan jenis informasi yang mengikuti basic header IPv6. Bisa jadi paket transport layer, seperti TCP atau UDP, atau
    itu bisa menjadi ekstensi header di field header berikutnya mirip dengan field protokol IPv4.
  • Hop limit, field 8-bit ini didefinisikan oleh sebuah angka yang menghitung
    hop maksimum bahwa paket dapat tetap berada di jaringan sebelum hilang/hancur. Dengan TLV IPv4 field ini diungkapkan dalam hitungan detik dan memang demikian biasanya mempunyai nilai yang teoritis.
IPv6 Extension Header
  • Menambahkan Opsional Ekstensi Header di IPv6 membuatnya sederhana untuk menambahkan fitur-fitur baru di dalam IP Protokol di masa depan tanpa harus merekayasa ulang IP Router di semua tempat.
  • Jumlah ekstensi header tidak tetap, jadi total panjang ekstensi chain header bervariasi.
  • Ekstensi header akan ditempatkan di antara main header dan payload dalam paket IPv6.
  • Jika nilai field Next Header (code) adalah 6, maka akan menentukan di sana tidak ada ekstensi header dan field header berikutnya mengarah ke TCP Header yang merupakan payload paket IPv6.
  • Nilai kode field Next Header :
    0 Hop-by-hop option
    2 ICMP
    6 TCP
    17 UDP
    43 Source routing
    44 Fragmentation
    50 Encrypted security payload
    51 Authentication
    59 Null (No next header)
    60 Destination option
Order Of Extension Header
Source node : 
1. Hop-by-hop
2. Routing
3. Fragment
4. Authentication
5. Encapsulating security payload
6. Destination option
7. Upper-layer

Hanya hop-by-hop yang harus diproses oleh setiap node intermediate Header routing perlu diproses oleh intermediate router. Pada destination fragmentasi harus diproses sebelum yang lainnya. Beginilah cara mudah menerapkannya dengan menggunakan perangkat keras dan membuat proses yang lebih cepat.

Pedoman Ukuran MTU

MTU untuk IPv4 dan IPv6 :

  • MTU adalah datagram ukuran terbesar yang diberikan teknologi link layer for support [HDLC]
  • Minimum MTU 68 Octet [IPv4] 1280 Octet [IPV6]
  • MTU 576 yang paling efisien [IPv4] 1500 [IPv6]

Hal-hal penting yang harus diingat :

  • Minimum MTU untuk IPv6 adalah 1280
  • MTU paling efisien adalah 1500
  • Ukuran datagram maksimum 64k
  • Dengan IPv6 di tunnel IPv4 1560 [Tunnel Source Only]
IPv6 Header Compression
  • Header Size IPv6 dua kali lipat dari IPv4
  • Terkadang bisa menjadi masalah pada link bandwidth terbatas yaitu
    Radio
  • Robust Header Compression [RoHC] standarnya bisa jadi digunakan untuk meminimalkan transmisi overhead IPv6 secara terbatas untuk link bandwidth
  • RoHC adalah standar IETF untuk IPv6 Header Compression
Fitur keamanan IPv6
  • IPsec mandatory di IPv6
  • Karena IPsec menjadi bagian dari protokol IPv6, semua node Traffic IP dapat diamankan jika mereka membutuhkan keying infrastruktur
  • Dalam membangun IPsec tidak menggantikan standar requirement keamanan jaringan akan tetapi mengenalkan tambahan layer security dengan IP Network yang existing
IPsec Transport dan Tunnel Mode

IPsec memiliki dua mode enkapsulasi

  • Transport mode
    Provide end to end security antara two end station
  • Tunnel mode
    Sediakan koneksi yang aman antara dua gateway (router).
    Data yang tidak terenkripsi dari end system melalui tunnel terenkripsi disediakan oleh source dan destination gateway
IP Address Mobility
  • IP address mobility adalah mekanisme yang akan menopang koneksi IP bahkan bila IP address berubah dan jika perangkat berpindah dari satu lokasi ke lokasi lain (subnet)
  • IP address mobility didapat dengan menggunakan Mobile IP
  • Mobile IP di design untuk bekerja dengan IPv4 [RFC3344] dan IPv6 [RFC3775]
  • Mobile IP operation dioptimalkan untuk IPv6
IP Address Mobility Terminology
  • Mobile Node [MN] adalah pengguna ponsel
  • Correspondent Node [CN] adalah pengguna tetap [atau mungkin mobile]
  • Home Agent [HA] : biasanya router di rumah mewakili MN
  • Home IP Address : Primary IP Address (tetap) dari MN
  • Care-Of-Address [CoA] Secondary (variabel) IP Address MN
  • Update Binding [BU] Proses untuk register IP Address baru ke HA

Semoga bermanfaat..Cheers.
AnditoYugoWicaksono

Sumber: APNIC thanks to Pak Wita APNIC.

Advertisements

konfigurasi RIP

Gambar di atas adalah contoh topologi sederhana untuk RIP menggunakan Cisco Packet Tracer.

[1] Berikut konfigurasi untuk Router 1

!
interface Serial1/0
 ip address 10.1.1.2 255.255.255.252
 clock rate 2000000
!
interface Serial1/1
 ip address 10.1.2.2 255.255.255.252
 clock rate 2000000
!
interface Serial1/2
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial1/3
 no ip address
 clock rate 2000000
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 10.0.0.0
!

[2] Konfigurasi untuk Router 2

!
interface FastEthernet0/0
 ip address 10.1.10.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial1/0
 ip address 10.1.1.1 255.255.255.252
!
interface Serial1/1
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial1/2
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial1/3
 no ip address
 clock rate 2000000
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 10.0.0.0
!

[3] Konfigurasi untuk Router 3

!
interface FastEthernet0/0
 ip address 10.1.20.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial1/0
 ip address 10.1.2.1 255.255.255.252
!
interface Serial1/1
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial1/2
 no ip address
 clock rate 2000000
 shutdown
!
interface Serial1/3
 no ip address
 clock rate 2000000
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 network 10.0.0.0
!

[4] Untuk IP Laptop menggunakan segment 10.1.10.10/24, dan untuk server menggunakan segment 10.1.20.20/24. Untuk membuktikan apakah routingan sukses di konfigurasi dengan benar atau tidak, di buktikan dengan menjalankan paket icmp ping dari Laptop ke Server dan sebaliknya.

Di bawah ini contoh ping dari IP laptop ke Server :

C:\>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:D3FF:FEDE:397C
 IP Address......................: 10.1.10.10
 Subnet Mask.....................: 255.255.255.0
 Default Gateway.................: 10.1.10.1

C:\>ping 10.1.20.20
Pinging 10.1.20.20 with 32 bytes of data:
Reply from 10.1.20.20: bytes=32 time=2ms TTL=125
Reply from 10.1.20.20: bytes=32 time=2ms TTL=125
Reply from 10.1.20.20: bytes=32 time=2ms TTL=125
Reply from 10.1.20.20: bytes=32 time=2ms TTL=125

Ping statistics for 10.1.20.20:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
 Minimum = 2ms, Maximum = 2ms, Average = 2ms

Di bawah ini contoh ping dari Server ke Laptop :

C:\>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:FFFF:FEAB:CA6D
 IP Address......................: 10.1.20.20
 Subnet Mask.....................: 255.255.255.0
 Default Gateway.................: 10.1.20.1

C:\>ping 10.1.10.10
Pinging 10.1.10.10 with 32 bytes of data:
Reply from 10.1.10.10: bytes=32 time=4ms TTL=125
Reply from 10.1.10.10: bytes=32 time=3ms TTL=125
Reply from 10.1.10.10: bytes=32 time=2ms TTL=125
Reply from 10.1.10.10: bytes=32 time=2ms TTL=125
Ping statistics for 10.1.10.10:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
 Minimum = 2ms, Maximum = 4ms, Average = 2ms

Cheers  – AnditoYugoWicaksono

Konfigurasi Access List di Cisco Router

Gambar di atas adalah contoh topology sederhana untuk access-list jika di implementasikan di sebuah gedung berlantai. Skenarionya adalah untuk PC di Lantai 2 dengan IP 10.0.10.10 hanya bisa melakukan ping ke IP PC 10.0.60.3 dan IP PC 10.0.60.60. Sedangkan untuk IP PC 10.0.10.90 tidak bisa melakukan ping ke semua PC yang di lantai 1.

[1] Konfigurasi router lantai 1

lantai1#sh running-config 
Building configuration...
!
interface FastEthernet0/0
 ip address 10.0.60.1 255.255.255.0
 ip access-group 10 out
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0/0
 ip address 10.1.192.1 255.255.255.252
 clock rate 2000000
!
interface Serial0/0/1
 no ip address
 clock rate 2000000
 shutdown
!
router rip
 version 2
 network 10.0.0.0
 network 10.0.60.0
!
!
access-list 10 permit host 10.0.10.10
!
!
end

[2] Konfigurasi router lantai 2

lantai2#sh running-config 
Building configuration...
!
interface FastEthernet0/0
 ip address 10.0.10.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0/0
 ip address 10.1.192.2 255.255.255.252
!
router rip
 version 2
 network 10.0.0.0
 network 10.0.10.0
!
end

[3] Cek Acces List yang telah di konfigurasi dengan cara mengirim paket icmp

Ping dari IP PC 10.0.10.90 ke PC IP Lantai 1

Ok sukses, tidak bisa melakukan ping, karena untuk konfigurasinya hanya PC IP 10.0.10.10 yang bisa melakukan ping ke PC Lantai 1

[4] Melakukan cek ping IP dari PC Lantai 2 10.0.10.10

Sukses…

Cheers – Andito Yugo Wicaksono

Install Cisco Packet Tracer 7.0 di Ubuntu 16.04

[1] Download Cisco Packet Tracer 7.0 di Netacad

[2] Copy File Packet Tracer di folder /opt

[3] Extract packet tracer

:/opt$ sudo tar zxvf PacketTracer70_64bit_linux.tar.gz

[4] Masuk ke dir PacketTracer, lalu jalankan install

:/opt/PacketTracer70$ ll
total 84
-rwxrwxr-x 1 space space 4158 Jun 15 2016 install*
space@space:/opt/PacketTracer70$ ./install

Welcome to Cisco Packet Tracer 7.0 Installation

[5] Jalankan PacketTracer yang sudah diinstall di dir /opt/pt

:/opt/pt$ ./packettracer 
Starting Packet Tracer 7.0

Cheers – AnditoYugoWicaksono

 

 

Konfigurasi IOS DHCP Server

The Dynamic Host Configuration Protocol (DHCP) adalah protokol jaringan yang digunakan untuk mengkonfigurasi perangkat jaringan sehingga bisa berkomunikasi di jaringan IP. DHCP client menggunakan protokol DHCP untuk mendapatkan informasi konfigurasi, seperti alamat IP, default route dan satu atau lebih alamat server DNS dari server DHCP. DHCP client menggunakan informasi ini untuk mengkonfigurasi host-nya.

Berikut topologi sederhana untuk router DHCP

[1] Konfigurasi interface GigabitEthernet0/0 di router gateway

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip add
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

[2] Konfigurasi DHCP pool

Router(config)#ip dhcp excluded-address 10.1.1.2 10.1.1.5
Router(config)#ip dhcp pool POOL-GW
Router(dhcp-config)#network 10.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 10.1.1.1
Router(dhcp-config)#dns-server 10.1.1.88
Router(dhcp-config)#
Router(dhcp-config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#wr
Building configuration...
dhcp exclude          : ip yang tidak di share kepada host-client
ip dhcp pool POOL-GW  : nama DHCP di share kepada host-client
network               : ip yang akan di share kepada host-client
default-router        : gateway
dns-server            : DNS

[3] Cek IP konfigurasi di Laptop0

[4] Cek IP konfigurasi di Laptop1 dan lakukan ping ke Laptop0

Cheers
Andito Yugo Wicaksono