IP adalah protokol
yang memberikan alamat atau identitas logika untuk peralatan di jaringan.
1).
Pengertian IP V.4
IP v.4 sering disebut dengan Alamat internet protokol versi 4. adalah sebuah jenis pengalamatan
jaringan yang digunakan di dalam protokol jaringan TCP (Transport Control Protocol)/IP yang
menggunakan protokol IP v.4.
IP menggunakan
notasi angka berjumlah 32 bit.
dan secara
teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih, tepatnya
4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256
(didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai
maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai
dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah
256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia
melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6.
Contoh alamat IP
versi 4 adalah 192.168.0.3.
2).Representasi
alamat IP v.4
Alamat
IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi
ke dalam empat buah oktet berukuran 8-bit. Dalam
beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya
berkisar antara 0 hingga 255 meskipun begitu, terdapat beberapa
pengecualian nilai.
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan
subnet mask jaringan ke dalam dua buah bagian, yakni:
a) Network Identifier/NetID atau Network
Address (alamat jaringan) yang digunakan khusus untuk
mengidentifikasikan alamat jaringan di mana host berada.
Alamat network identifier tidak boleh bernilai 0 atau 255.
Alamat network identifier tidak boleh bernilai 0 atau 255.
b) Host Identifier/HostID atau Host
address (alamat host) yang digunakan khusus untuk mengidentifikasikan
alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis
teknologi TCP/IP) di dalam jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus
bersifat unik di dalam network
identifier/segmen jaringan di mana ia berada.
IP
Address adalah alamat yang diberikan ke jaringan dan peralatan jaringan yang
menggunakan protokol TCP/IP.
3). Jenis - jenis alamat IP V.4.
A). Alamat Unicast
Unicast digunakan untuk penerima
tunggal ,Setiap
antarmuka jaringan yang menggunakan protokol TCP/IP harus diidentifikasikan
dengan menggunakan sebuah alamat logis yang unik, yang disebut dengan alamat
unicast (unicast address).
Alamat unicast menggunakan
kelas A, B, dan C dari kelas-kelas alamat IP yang telah disebutkan sebelumnya,
sehingga ruang alamatnya adalah dari 1.x.y.z hingga 223.x.y.z. Sebuah alamat unicast dibedakan dengan alamat
lainnya dengan menggunakan skema subnet mask.
Jenis-jenis
alamat unicast
1.
Alamat publik alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi
beberapa buah network identifier
yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat
yang sama) jika intranet tersebut telah terhubung ke Internet.
2.
Alamat ilegal Jika sebuah organisasi memutuskan untuk menghubungkan intranetnya ke Internet,
skema alamat yang digunakannya mungkin dapat mengandung alamat-alamat yang
mungkin telah ditetapkan oleh InterNIC atau organisasi
lainnya. Alamat-alamat tersebut dapat menjadi konflik antara satu dan lainnya,
sehingga disebut juga dengan illegal
address, yang tidak dapat dihubungi oleh host lainnya.
3.
Alamat Privat Alamat IP yang berada di dalam ruangan alamat pribadi dikenal juga
dengan alamat pribadi atau Private Address. Karena di antara
ruangan alamat publik dan ruangan alamat pribadi tidak saling melakukan overlapping, maka alamat pribadi
tidak akan menduplikasi alamat publik, dan tidak pula sebaliknya. Sebuah
jaringan yang menggunakan alamat IP privat disebut juga dengan jaringan privat atau private network.
Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:
·
10.0.0.0/8
·
172.16.0.0/12
·
192.168.0.0/16
Sementara itu ada juga sebuah ruang alamat yang digunakan
untuk alamat IP privat dalam beberapa sistem operasi:
·
169.254.0.0/16
o
10.0.0.0/8
Jaringan pribadi (private network) 10.0.0.0/8 merupakan sebuah network identifier kelas A yang
mengizinkan alamat IP yang valid dari 10.0.0.1
hingga 10.255.255.254. Jaringan
pribadi 10.0.0.0/8 memiliki 24
bit host yang dapat digunakan untuk skema subnetting di dalam sebuah organisasi privat.
o 172.16.0.0/12
Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan
sebagai sebuah block dari 16 network identifier kelas B atau sebagai sebuah
ruangan alamat yang memiliki 20 bit yang dapat ditetapkan sebagai host identifier, yang dapat digunakan
dengan menggunakan skema subnetting di dalam sebuah
organisasi privat. Alamat jaringan privat 172.16.0.0/12 mengizinkan alamat-alamat IP yang valid dari 172.16.0.1 hingga 172.31.255.254.
o 192.168.0.0/16
Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan
sebagai sebuah block dari 256 network identifier kelas C atau sebagai sebuah
ruangan alamat yang memiliki 16 bit yang dapat ditetapkan sebagai host
identifier yang dapat digunakan dengan menggunakan skema subnetting
apapun di dalam sebuah organisasi privat. Alamat jaringan privat 192.168.0.0/16 dapat mendukung
alamat-alamat IP yang valid dari 192.168.0.1
hingga 192.168.255.254.
o 169.254.0.0/16
Alamat jaringan ini dapat
digunakan sebagai alamat privat karena memang IANA mengalokasikan untuk
tidak menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini adalah 169.254.0.1 hingga 169.254.255.254, dengan alamat subnet
mask 255.255.0.0. Alamat ini
digunakan sebagai alamat IP privat otomatis (dalam Windows, disebut dengan Automatic Private Internet Protocol
Addressing (APIPA)).
Hasil dari penggunaan
alamat-alamat privat ini oleh banyak organisasi adalah menghindari kehabisan
dari alamat publik, mengingat pertumbuhan Internet yang sangat pesat.
|
Ruang
alamat
|
Dari
alamat
|
Sampai
alamat
|
Keterangan
|
|
|
010.000.000.000/8
|
010.000.000.001
|
010.255.255.254
|
Ruang alamat privat yang sangat besar (mereservaskan
kelas A untuk digunakan)
|
|
|
172.016.000.000/12
|
172.016.000.001
|
172.031.255.254
|
Ruang alamat privat yang besar (digunakan untuk jaringan
menengah hingga besar)
|
|
|
192.168.000.000/16
|
192.168.000.001
|
192.168.255.254
|
|
|
|
169.254.000.000/16
|
169.254.000.001
|
169.254.255.254
|
Digunakan oleh fitur Automatic Private Internet Protocol
Addressing (APIPA) dalam beberapa sistem
operasi.
|
B).
Alamat
Multicast
Alamat
IP Multicast (Multicast IP Address)
adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak
penerima. Alamat-alamat multicast IPv4
didefinisikan dalam ruang alamat kelas
D, yakni 224.0.0.0/4,
yang berkisar dari 224.0.0.0 hingga 224.255.255.255. Prefiks alamat
224.0.0.0/24 (dari alamat 224.0.0.0 hingga 224.0.0.255) tidak dapat digunakan
karena dicadangkan untuk digunakan oleh lalu lintas multicast dalam subnet
lokal.
C). Alamat Broadcast
Alamat broadcast
untuk IP versi 4 digunakan untuk menyampaikan paket-paket data
"satu-untuk-semua". Berbeda dengan alamat IP unicast atau alamat IP
multicast, alamat IP broadcast
hanya dapat digunakan sebagai alamat tujuan saja, sehingga tidak dapat
digunakan sebagai alamat sumber.
Ada empat buah jenis alamat IP
broadcast yang setiap jenis alamat broadcast
tersebut,yaitu:
1)
Network Broadcast
Alamat
network broadcast IPv4 adalah
alamat yang dibentuk dengan cara mengeset semua bit host menjadi
1 dalam sebuah alamat yang menggunakan kelas (classful). Contohnya adalah, dalam NetID 131.107.0.0/16, alamat broadcast-nya adalah 131.107.255.255.
2)
Subnet broadcast
Alamat
subnet broadcast adalah alamat
yang dibentuk dengan cara mengeset semua bit
host menjadi 1 dalam sebuah alamat yang tidak menggunakan kelas (classless). Sebagai contoh, dalam
NetID 131.107.26.0/24, alamat broadcast-nya
adalah 131.107.26.255. Alamat subnet
broadcast digunakan untuk mengirimkan paket ke semua host dalam sebuah jaringan yang telah
dibagi dengan cara subnetting,
atau supernetting.
3)
All-subnets-directed broadcast
Alamat
IP ini adalah alamat broadcast yang dibentuk dengan mengeset semua bit-bit network identifier yang asli yang
berbasis kelas menjadi 1 untuk sebuah jaringan dengan alamat tak berkelas
(classless).. Contoh untuk alamat ini adalah untuk sebuah network identifier 131.107.26.0/24, alamat all-subnets-directed broadcast
untuknya adalah 131.107.255.255.
4)
Limited broadcast
Alamat
ini adalah alamat yang dibentuk dengan mengeset semua 32 bit alamat IP versi 4
menjadi 1
(11111111111111111111111111111111 atau 255.255.255.255). Alamat ini digunakan
ketika sebuah node IP harus
melakukan penyampaian data secara one-to-everyone
di dalam sebuah jaringan lokal tetapi ia belum mengetahui network identifier-nya. Contoh
penggunaanya adalah ketika proses konfigurasi alamat secara otomatis dengan
menggunakan Boot
Protocol (BOOTP) atau Dynamic
Host Configuration Protocol (DHCP). Sebagai contoh, dengan DHCP,
sebuah klien DHCP
harus menggunakan alamat ini untuk semua lalu lintas yang dikirimkan hingga server DHCP
memberikan sewaan alamat IP kepadanya.
|
class
|
Leading
bits
|
start
|
end
|
Default subnet mask in dotted
decimal
|
CIDR
notation
|
|
A
|
0
|
0.0.0.0
|
127.255.255.255
|
255.0.0.0
|
/8
|
|
B
|
10
|
128.0.0.0
|
191.255.255.255
|
255.255.0.0
|
/16
|
|
C
|
110
|
192.0.0.0
|
223.255.255.255
|
255.255.255.0
|
/24
|
|
D
|
1110
|
224.0.0.0
|
239.255.255.255
|
not
defined
|
not
defined
|
|
E
|
1111
|
240.0.0.0
|
255.255.255.254
|
not
defined
|
not
defined
|
4). Metode
pengiriman IP V.4 :
Terdiri dari 4 macam, yaitu :
1)
Unicast.
merupakan
alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke
sebuah Internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
Pengiriman
data dilakukan hanya ke 1 host saja.
2)
Broadcast.
merupakan
alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast
digunakan dalam komunikasi one-to-everyone.
Pengiriman
data disebarkan langsung ke banyak host.
3)
Multicast.
merupakan
alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam
segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi
one-to-many.
Data
yang dikirim akan disebarkan didalam
group tertentu.
4)
Anycast
Data
yang dikirim dari 1 host langsung disebarkan ke host tertentu saja.
Catatan :Unicast digunakan untuk penerima tunggal
Broadcast, Multicast, dan Anycast digunakan
untuk penerima jamak
Kelas-kelas
alamat IP
Alamat IP versi 4 dibagi ke dalam
beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel.
|
Kelas
Alamat IP
|
Bagian
untuk Network Identifier
|
Bagian untuk Host Identifier
|
Jumlah
jaringan maksimum
|
Jumlah host dalam satu jaringan maksimum
|
Digunakan
oleh
|
||
|
Kelas A
|
1–127
|
0xxx xxxx
|
W
|
X.Y.Z
|
126
|
16,777,214
|
Alamat unicast
|
|
Kelas B
|
128–191
|
10xx xxxx
|
W.X
|
Y.Z
|
16,384
|
65,534
|
Alamat unicast
|
|
|
192–223
|
110x xxxx
|
W.X.Y
|
Z
|
2,097,152
|
254
|
Alamat unicast
|
|
Kelas D
|
224–239
|
1110 xxxx
|
MulticastIP
Address
|
MulticastIP Address
|
MulticastIP Address
|
MulticastIP Address
|
Alamat multicast
|
|
Kelas E
|
240–255
|
1111 xxxx
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
sebagai alamat percobaan
|
Catatan : Kelas D dan E jarang dipakai karena :
•
Kelas D dipergunakan untuk
alamat-alamat multicast
•
Kelas E dipersiapkan untuk
sarana eksperimentasi
Keterangan tabel :
Kelas
A
Alamat-alamat kelas A diberikan
untuk jaringan skala besar. Nomor urut
bit tertinggi di dalam alamat IP kelas A selalu diset awal dengan
nilai 0 (nol). Tujuh bit
berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya
(atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 127 jaringan, dan 16,777,214 host tiap jaringannya. Alamat
dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.
Kelas
B
Alamat-alamat kelas B dikhususkan
untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam
oktet pertama alamat IP kelas B selalu diset awal ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan
membuat sebuah network identifier.
16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas
B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.
Kelas
C
Alamat IP kelas C digunakan untuk
jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C
selalu diset awal dengan nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan
membentuk sebuah network identifier.
8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan
pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.
Kelas
D
Alamat IP kelas D
disediakan hanya untuk alamat-alamat IP
multicast, sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D
selalu diset awal dengan bilangan
biner 1110. 28 bit sisanya digunakan sebagai alamat
yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat
ini, lihat pada bagian Alamat Multicast IPv4.
Kelas
E
Alamat IP kelas E
disediakan sebagai alamat yang bersifat "eksperimental" atau
percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama
selalu diset awal dengan bilangan biner 1111.
28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali
host.
TCP/IP Versi 6
1. Pengertian TCP/IP Versi 6
TCP IP versi 6
adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol
jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah
128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038
host komputer di seluruh dunia.
2. Format Alamat TCP/IP Versi 6
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.
2. Format Alamat TCP/IP Versi 6
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.
00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010
Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok berukuran 16-bit:
0010000111011010 0000000011010011 0000000000000000
0010111100111011 0000001010101010 0000000011111111
1111111000101000 1001110001011010
Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
3. Jenis Alamat TCP/IP Versi 6
IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:
- Alamat Unicast, yang menyediakan komunikasi
secara point-to-point, secara langsung antara dua host dalam
sebuah jaringan.
- Alamat Multicast, yang menyediakan metode untuk
mengirimkan sebuah paket data ke banyak host yang berada dalam group
yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
- Alamat Anycast, yang menyediakan metode
penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat
ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga
digunakan hanya sebagai alamat tujuan (destination address) dan
diberikan hanya kepada router, bukan kepada host-host biasa.
4. Perbandingan TCP/IP Versi 4 dan TCP/IP Versi 6
|
Ipv4
|
IPv6
|
|
Panjang alamat 32 bit (4 bytes)
|
Panjang alamat 128 bit (16 bytes)
|
|
Dikonfigurasi secara manual atau
DHCP IPv4
|
Tidak harus dikonfigurasi secara
manual, bisa menggunakan address autoconfiguration
|
|
Dukungan terhadap IPSec opsional
|
Dukungan terhadap IPSec dibutuhkan
|
|
Header mengandung option.
|
Data opsional dimasukkan
seluruhnya ke dalam extensions
header. |
|
Tidak mensyaratkan ukuran paket
pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
|
Paket link-layer harus mendukung
ukuran paket 1280 byte dan harus bisa menyusun
kembali paket berukuran 1500 byte |
|
Fragmentasi dilakukan oleh
pengirim dan ada router, menurunkan kinerja router.
|
Fragmentasi dilakukan hanya oleh
pengirim
|
|
Checksum termasuk pada header.
|
Cheksum tidak masuk dalam header.
|
|
Menggunakan ARP Request secara
broadcast untuk menterjemahkan alamat IPv4 ke alamat
link-layer. |
ARP Request telah digantikan oleh
Neighbor Solitcitation secara multicast.
|
|
Untuk mengelola keanggotaan grup
pada subnet lokal digunakan Internet Group Management Protocol (IGMP).
|
IGMP telah digantikan fungsinya
oleh Multicast Listener Discovery (MLD)
|
TCP IP
versi 6
Dukungan untuk Internet Protocol versi 6 (IPv6), baru kumpulan protokol
standar untuk lapisan jaringan Internet, dibangun ke dalam versi terbaru dari
Microsoft Windows, yaitu Windows Vista, Windows Server 2008, Windows Server
2003, Windows XP dengan Service Pack 2, Windows XP dengan Service Pack 1,
Windows XP Embedded SP1, dan Windows CE. NET.
Dirancang untuk memecahkan kebanyakan masalah yang saat ini versi IP
(dikenal sebagai IPv4) seperti alamat kehabisan, keamanan, otomatis, dan
diperpanjang. Its use will also
expand the capabilities of the Internet to enable a variety of valuable and
exciting scenarios, including peer-to-peer and mobile applications.
Penggunaannya juga akan memperluas kemampuan Internet untuk mengaktifkan
berbagai skenario berharga dan menarik, termasuk ke-rekan-rekan dan aplikasi
mobile.
Transisi
teknologi IPV6
Sambungan VPN yang dilindungi oleh protokol otentikasi
kuat untuk memvalidasi kepercayaan yang menghubungkan pengguna, dan metode
enkripsi untuk memberikan kerahasiaan data.
Dan Windows Server ® 2003
termasuk tumpukan protokol IPv6, namun banyak layanan dan jaringan inti
komponen tidak mendukung IPv6. Windows Vista™ and
Windows Server 2008 have full-featured support for IPv6, Windows Vista ™
dan Windows Server 2008 memiliki fitur lengkap untuk mendukung IPv6, yang
terinstal dan diaktifkan secara default.Bahkan, hampir semua aplikasi jaringan
dan layanan disertakan dengan Windows Vista dan Windows Server 2008 mendukung
IPv6.
Gambar
1 menunjukkan
komponen berbasis Windows untuk sambungan VPN dari jenis ini. These components consist of the
following: Ini terdiri dari komponen berikut:
Gambar 1 berbasis Windows-komponen untuk
sambungan VPN di Internet IPv4 (Klik gambar untuk melihat lebih besar)
VPN Client .Klien VPN ini adalah komputer yang memulai remote akses VPN
untuk sambungan VPN server dan berkomunikasi dengan sumber daya intranet. A remote access. A remote akses VPN memungkinkan
koneksi VPN klien untuk bertindak sebagai sekiranya terhubung langsung ke
intranet. .Sebuah VPN klien dapat
berjalan baik klien atau server versi Windows.
VPN server komputer ini untuk mendengarkan jauh mencoba koneksi
VPN, memaksa terjadinya otentikasi dan sambungan persyaratan, dan rute paket
antara klien VPN dan intranet sumber daya..
Sebuah VPN server biasanya dijalankan server versi Windows dengan Routing dan
Remote Akses layanan. . VPN Router A VPN router adalah komputer yang
memulai atau mendengarkan untuk situs-situs untuk mencoba koneksi VPN. A site-to-site VPN
connection connects two portions of an intranet together. Sebuah situs-situs untuk koneksi VPN menghubungkan
dua bagian dari sebuah intranet bersama. A VPN
router runs a server version of Windows and the Routing and Remote Access
service. Sebuah router VPN server menjalankan versi Windows dan Routing
dan Remote Akses layanan.
. Sambungan VPN
Sebuah koneksi VPN adalah logis hubungan antara klien VPN dan VPN server atau
VPN antara router sebagai ditetapkan oleh encapsulation dari VPN
protokol.tunneled sebagai paket Ipv4. IPv6/IPv4 Host ini intranet node mengirim dan menerima IPv6 lalu
lintas, baik secara native atau tunneled sebagai paket IPv4.
Windows berbasis VPN klien, server, dan router
menggunakan VPN protokol untuk encapsulate paket-paket dikirim di seluruh
koneksi VPN: Point-to-Point Tunneling Protocol (PPTP), Lapis Dua Tunneling
Protokol dengan keamanan Internet Protocol (L2TP/IPsec) , Dan Secure Socket
Tunneling Protocol (SSTP). SSTP hanya didukung oleh Windows Vista dengan
Service Pack 1 dan Windows Server 2008.
Untuk koneksi VPN di Internet IPv4, ada dua metode
yang digunakan untuk mengirim IPv6: IPv6 paket tunneled sebagai paket IPv4,
selanjutnya disebut sebagai IPv6-over-IPv4 lalu lintas, dan lalu lintas asli
IPv6.
. Sepanjang kolom ini, dukungan untuk IPv6 lalu
lintas di seluruh sambungan VPN dinyatakan dalam hal VPN protokol dan versi
Windows. yang diberikan kombinasi VPN protokol dan versi Windows dukungan
secara baik oleh klien remote akses remote akses server dan komponen Windows.
Gambar 2 Menunjukkan struktur umum paket untuk VPN lalu lintas saat
mengirim paket IPv4 yang menggunakan koneksi VPN di Internet IPv4. The IPv4 packet is encapsulated by the VPN protocol with
a header and, depending on the VPN protocol, a trailer. Paket IPv4
adalah encapsulated oleh VPN dengan protokol dan kepala, tergantung pada
protokol VPN, trailer. The result is encapsulated
with an IPv4 header that allows forwarding across the IPv4 Internet.
Hasilnya adalah encapsulated dengan IPv4 yang memungkinkan kepala forwarding di
seluruh Internet IPv4.
Gambar 2 paket IPv4 menggunakan koneksi VPN
di Internet IPv4
Untuk IPv6-over-IPv4 lalu lintas, yang bagian muatan
yg menghasilkan untung dari paket IPv4 dikirim di seluruh koneksi VPN merupakan
paket IPv6. Gambar 3 menunjukkan struktur umum paket untuk VPN
lalu lintas ketika mengirim IPv6-atas-paket IPv4 menggunakan koneksi VPN di
IPv4 Internet.
Gambar 3 IPv6-over-paket IPv4 menggunakan koneksi
VPN di Internet IPv4
Untuk sambungan remote akses VPN, IPv6-over-IPv4
lalu lintas di Internet IPv4 didukung oleh PPTP dan L2TP/IPsec pada Windows
Vista, Windows Server 2008, Windows XP SP1 atau lebih tinggi, dan Windows
Server 2003 dan oleh SSTP pada Windows Server 2008.
Untuk situs-situs untuk sambungan VPN,
IPv6-over-IPv4 lalu lintas di Internet IPv4 didukung oleh PPTP dan L2TP/IPsec
pada Windows Server 2008 dan Windows Server 2003.
Untuk asli IPv6 lalu lintas, VPN klien, server, atau
router mengirimkan paket IPv6 di seluruh koneksi VPN tanpa awal IPv4
encapsulation
Hal ini berlaku untuk intranets yang asli dan
memerlukan konektivitas IPv6 bahwa klien VPN, server, dan router mendukung IPv6
Control Protocol (IPV6CP), RFC 2472, yang mendefinisikan bagaimana IPv6 node
bernegosiasi IPv6 konfigurasi pilihan untuk Point-to-Point Protocol (PPP )
berbasis sambungan. Windows Vista dan Windows Server 2008 dukungan IPV6CP
ketika Windows XP dan Windows Server 2003 tidak. Gambar 4
menunjukkan struktur umum paket untuk VPN lalu lintas ketika mengirimkan paket
IPv6 asli yang menggunakan koneksi VPN di Internet IPv4.
Gambar
4 Native IPv6 paket menggunakan koneksi VPN di Internet IPv4
Untuk sambungan remote akses VPN, asli IPv6
lalu lintas di Internet IPv4 didukung oleh PPTP dan L2TP/IPsec pada Windows
Vista dan Windows Server 2008 dan oleh SSTP pada Windows Server 2008.Untuk
situs-situs untuk sambungan VPN, yang asli IPv6 lalu lintas perjalanan di
Internet IPv4 didukung oleh PPTP dan L2TP/IPsec pada Windows Server 2008.
Sambungan VPN
seperti sekarang adalah jarang, tetapi akan menjadi lebih luas lagi sebagai
penyedia layanan Internet IPv6 menawarkan kepada para pelanggannya dan lebih organisasi
termasuk IPv6 dalam internet konektivitas jaringan intranet tepi.
Dalam rangka
mendukung koneksi VPN IPv6 di Internet, VPN protokol yang digunakan harus
mendukung koneksi melalui IPv6. Dalam Windows Vista SP1 dan Windows Server
2008, yang L2TP/IPsec dan SSTP VPN mendukung protokol remote akses VPN melalui
sambungan IPv6. In
Windows Server 2008, L2TP/IPsec supports site-to-site connections over IPv6. Dalam Windows Server 2008, L2TP/IPsec mendukung
situs-situs untuk sambungan lebih dari IPv6. Sambungan VPN di IPv6 menggunakan
Internet yang sama seperti set komponen tersebut untuk sambungan VPN di
Internet IPv4 untuk kedua terpencil dan akses ke situs-situs sambungan VPN.
Terdapat juga dua cara mengirimkan paket IPv6
melalui Internet IPv6: IPv6-over-IPv4 lalu lintas dan asli IPv6 lalu lintas.
Gambar 5 menunjukkan struktur umum IPv6-atas-paket IPv4
ketika mereka akan dikirim melalui koneksi VPN IPv6 di Internet .
Gambar 5 IPv6-over-paket IPv4 menggunakan
koneksi VPN IPv6 di Internet
Untuk sambungan remote akses VPN, IPv6-over-IPv4
lalu lintas di Internet IPv6 didukung oleh L2TP/IPsec pada Windows Vista dan
Windows Server 2008 dan oleh SSTP pada Windows Server 2008. Untuk situs-situs
untuk sambungan VPN, IPv6-over-IPv4 lalu lintas di Internet IPv6 didukung oleh
L2TP/IPsec pada Windows Server 2008. Seperti untuk IPv6-over-IPv4 lalu lintas
melalui Internet IPv4, IPv6-over-IPv4 lalu lintas melalui Internet IPv6
memerlukan penyebaran dari sebuah teknologi IPv6 transisi seperti ISATAP pada
intranet Anda.
Gambar 6 Menunjukkan
struktur umum asli IPv6 paket ketika mereka akan dikirim melalui koneksi VPN di
Internet IPv6. Seperti asli untuk IPv6 lalu lintas melalui Internet IPv4, IPv6
asli lalu lintas melalui Internet IPv6 memerlukan dukungan IPV6CP dan penyebaran
yang asli konektivitas IPv6 pada intranet Anda.
Gambar 6 Native
IPv6 paket menggunakan koneksi VPN IPv6 di Internet
Untuk sambungan
remote akses VPN, asli IPv6 di seluruh IPv6 lalu lintas Internet didukung oleh
L2TP/IPsec pada Windows Vista dan Windows Server 2008 dan oleh SSTP pada
Windows Server 2008. Untuk situs-situs untuk
sambungan VPN, asli IPv6 di seluruh IPv6 lalu lintas Internet didukung oleh
L2TP/IPsec pada Windows Server 2008.
Gambar 7 Menunjukkan empat metode
untuk mengirim lebih dari IPv6 lalu lintas dan sambungan VPN dukungan pada
Windows untuk kedua jenis koneksi VPN, Pendeknya, jika anda menggunakan
teknologi IPv6 transisi seperti ISATAP pada intranet Anda, Anda dapat mengirim
lebih dari IPv6-IPv4 lalu lintas melalui sambungan VPN di kedua IPv4 dan IPv6
link. Jika Anda intranet mendukung IPv6
konektivitas asli, Anda dapat mengirim lebih dari asli IPv6 lalu lintas di
kedua sambungan VPN IPv4 dan IPv6 link dengan Windows Vista dan Windows Server
2008.
Cara menginstal
IPv6
- Klik mulai, klik Control Panel, dan
kemudian klik dua kali Sambungan jaringan.
- Klik kanan setiap sambungan area lokal, dan kemudian
klik Properti.
- Klik Instal.
- Klik protokol, dan kemudian klik Tambah.
- Klik Microsoft TCP/IP versi 6, dan kemudian
klik OK.
- Klik Tutup untuk menyimpan perubahan ke
koneksi jaringan Anda.
Cara menghapus IPv6
- Klik mulai, klik Control Panel, dan
kemudian klik dua kali Sambungan jaringan.
- Klik kanan setiap sambungan area lokal, dan kemudian
klik Properti.
- Klik Microsoft TCP/IP versi 6 dalam daftar
komponen diinstal, dan kemudian klik Uninstall.
- Klik Ya, dan kemudian klik Tutup untuk
menyimpan perubahan ke koneksi jaringan Anda.
Cara mengkonfigurasi IPv6 dengan alamat manual
- Klik mulai, arahkan ke program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik perintah berikut, dan kemudian tekan ENTER:
menambahkan
alamat [antarmuka =]string [alamat =]ipv6address
Perintah ini
menggunakan nilai berikut
- [antarmuka=]string:
menunjukkan nama untuk antarmuka.
- [alamat=]ipv6address:
menunjukkan alamat IPv6.
Catatan: parameter tambahan tersedia untuk perintah ini. Jenis menambahkan
alamat /? pada prompt perintah ipv6 netsh antarmuka untuk lihat parameter
tambahan.
Konfirmasi atribut antarmuka
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik perintah berikut, dan kemudian tekan ENTER:
set
antarmuka [antarmuka =]string [[forwarding =]
enabled|disabled] [[mengiklankan =] enabled|disabled] [[mtu =]bilangan
bulat]
[[siteid =]bilangan bulat] [[metrik =]bilangan bulat] [[firewall =]
{diaktifkan | dinonaktifkan}] [[siteprefixlength =]bilangan
bulat]
[[menyimpan =] {active|persistent]}
Perintah ini
menggunakan nilai berikut:
- [antarmuka=]string:
menentukan nama antarmuka.
- [[forwarding=]diaktifkan|dinonaktifkan]: menentukan apakah paket
yang tiba pada antarmuka ini dapat diteruskan ke antarmuka lain.
Pengaturan default dinon-fungsikan.
- [[mengiklankan=] enabled|disabled]: menentukan apakah iklan Router dikirim pada
antarmuka ini. Pengaturan default dinon-fungsikan.
- [[MTU=]bilangan
bulat]: menentukan unit transmisi maksimum (MTU) dari antarmuka
ini. Jika mtu tidak ditentukan, MTU link default akan digunakan.
- [[SiteID=]bilangan
bulat]: menentukan penanda Zona situs lingkup. Pengenal situs
digunakan untuk membedakan antara antarmuka yang milik berbagai daerah
administratif yang menggunakan pengalamatan lokal-situs.
- [[metrik=]bilangan
bulat]: menentukan metrik antarmuka yang ditambahkan ke rute metrik
untuk semua rute melalui antarmuka.
- [[firewall=] {diaktifkan
| dinonaktifkan}]: menentukan apakah akan beroperasi dalam
firewall mode.
- [[siteprefixlength=]bilangan bulat]: menentukan default panjang prefiks
global untuk seluruh situs.
- [[menyimpan=]aktif|gigih]: jika Anda menentukan aktif,
perubahan hanya berlangsung sampai komputer di-restart. Jika Anda
menentukan gigih, perubahan permanen. Pengaturan default adalah gigih.
Bagaimana
mengelola rute
Melihat tabel
Routing Ipv6
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik menunjukkan rute,
dan kemudian tekan ENTER. Catatan: untuk melihat parameter tambahan
yang tersedia untuk perintah ini, ketik menunjukkan rute /?
Menambahkan rute
Ipv6.
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik perintah berikut, dan kemudian tekan ENTER:
menambahkan
rute [awalan =] ipv6address integer [[antarmuka =]string] [[nexthop =]
ipv6address] [[siteprefixlength =]bilangan bulat] [[metrik =]bilangan
bulat]
[[mempublikasikan =] {tidak | umur | ya}] [[validlifetime =] {integer | tak
terbatas}] [[preferredlifetime =] {integer | tak terbatas}] [[menyimpan =]
{aktif | gigih}]
Perintah ini
menggunakan nilai berikut:
- [awalan=]ipv6address/bilangan
bulat: parameter ini diperlukan. Itu menunjukkan awalan yang
menambahkan rute. Bilangan bulat menentukan panjang prefiks.
- [[antarmuka=]string]: menentukan nama antarmuka
atau indeks.
- [[nexthop=]ipv6address]:
menunjukkan alamat gateway jika awalan tidak pada link.
- [[siteprefixlength=]bilangan bulat]: menentukan panjang prefiks untuk
seluruh situs jika awalan tidak pada link.
- [[metrik=]bilangan bulat]: menentukan rute
metrik.
- [[mempublikasikan=] {tidak | umur | Ya}]:
menentukan apakah rute diiklankan dalam iklan rute dengan tidak berubah
tahan (Ya), diiklankan dengan menurunnya tahan (usia), atau
tidak diiklankan (tidak) dalam rute iklan. Penyetelan standar
adalah tanpa.
- [[validlifetime=] {bilangan bulat | infinite}]: menentukan seumur
hidup yang mana rute ini berlaku. Nilai default adalah tak terbatas.
- [[preferredlifetime=] {bilangan bulat | infinite}]: menentukan seumur
hidup yang mana rute lebih disukai. Nilai default sama berlaku seumur
hidup.
- [[menyimpan=] {aktif
| gigih}]: menentukan apakah perubahan hanya berlangsung sampai
startup berikutnya (aktif) atau jika itu adalah gigih (gigih).
Pengaturan default adalah gigih.
Catatan: parameter ini menambahkan rute untuk awalan tertentu.
Nilai waktu dapat dinyatakan dalam hari, jam, menit, dan detik (misalnya,
1d2h3m4s).
Ketika menerbitkan diatur ke tidak ada atau usia, rute dihapus setelah akhir berlaku seumur hidup. Ketika menerbitkan diatur ke usia, rute iklan berisi seumur hidup valid yang tersisa sampai penghapusan. Ketika menerbitkan diatur ke Ya, rute tidak akan dihapus, terlepas dari nilai validlifetime, dan rute setiap iklan berisi "sama" ditentukan berlaku seumur hidup.
Ketika menerbitkan diatur ke tidak ada atau usia, rute dihapus setelah akhir berlaku seumur hidup. Ketika menerbitkan diatur ke usia, rute iklan berisi seumur hidup valid yang tersisa sampai penghapusan. Ketika menerbitkan diatur ke Ya, rute tidak akan dihapus, terlepas dari nilai validlifetime, dan rute setiap iklan berisi "sama" ditentukan berlaku seumur hidup.
Menghapus rute Ipv6
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik Tampilkan rute
untuk mendapatkan awalan rute dan indeks antarmuka antarmuka di mana
alamat untuk awalan rute dapat dicapai.
- Untuk menghapus sebuah rute, ketik perintah berikut,
dan kemudian tekan ENTER:
menghapus
rute [awalan =]ipv6address/bilangan
bulat [antarmuka
=]string
Perintah ini
menggunakan nilai berikut:
- [awalan=]ipv6address/bilangan bulat:
menentukan awalan yang menghapus rute. Ipv6address adalah
alamat IPv6 dan bilangan bulat panjang prefiks rute untuk
menghapus.
- [antarmuka=]string:
menentukan nama antarmuka.
Catatan: untuk melihat parameter tambahan yang tersedia untuk
perintah ini, ketik menghapus rute /?.
Memungkinkan
penerusan Ipv6
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh,
dan kemudian tekan ENTER.
- Ketik ipv6 antarmuka,
dan kemudian tekan ENTER.
- Ketik perintah berikut, dan kemudian tekan ENTER:
set
antarmuka [antarmuka =]string [forwarding =]
diaktifkan
Perintah ini
menggunakan nilai berikut:
- [antarmuka=]string:
menentukan nama antarmuka.
- [forwarding=]diaktifkan: menentukan apakah paket yang tiba pada antarmuka
ini dapat diteruskan ke antarmuka lain. Pengaturan default adalah Penyandang
Cacat.
Catatan: Anda juga dapat mengirim pesan iklan Router dengan
menambahkan parameter beriklan ke perintah, misalnya:
set antarmuka
[antarmuka =] string [forwarding =] diaktifkan [mengiklankan =] diaktifkan
Untuk melihat
parameter tambahan untuk perintah ini, ketik set antarmuka /?.
Pengujian
Konfigurasi Ipv6 dengan menggunakan perintah PING
Untuk mendapatkan
IPv6 konfigurasi untuk komputer:
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik perintah berikut, dan
kemudian tekan ENTER:
netsh
antarmuka ipv6 Tampilkan antarmuka
- Pada prompt perintah, ketik ping::
1 untuk menemukan alamat loopback.
Jika perintah ping tidak berhasil, memverifikasi bahwa:: 1 alamat ditetapkan ke antarmuka yang bernama Loopback Pseudo-Interface. - Gunakan perintah berikut untuk mencari alamat IPv6
lokal-tautan komputer:
pingalamat%zone_id
Dalam perintah ini,
alamat adalah alamat link-local dan zone_id adalah indeks
antarmuka untuk antarmuka yang alamat link-local ditetapkan. Alamat link-local
yang dimulai dengan FE80.
Jika perintah ping tidak berhasil, memverifikasi alamat dan antarmuka indeks.
Jika perintah ping tidak berhasil, memverifikasi alamat dan antarmuka indeks.
- Gunakan perintah berikut untuk mencari alamat
link-local host lain pada link Anda (juga dikenal sebagai subnet):
pingalamat%zone_id
Dalam perintah ini,
alamat alamat link-local host lain dan zone_id adalah
indeks antarmuka untuk antarmuka dari mana Anda ingin mengirim paket ping.
Jika perintah ping tidak berhasil, memverifikasi alamat link-local host lain dan zona ID.
Jika perintah ping tidak berhasil, memverifikasi alamat link-local host lain dan zona ID.
Menguji konektifitas Ipv6 dengan menggunakan perintah PING
- Klik mulai, arahkan ke Semua program, aksesoris,
dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik perintah berikut, dan
kemudian tekan ENTER:
netsh
antarmuka ipv6 Tampilkan antarmuka interface_name
Dalam perintah ini,
interface_name adalah nama sebuah antarmuka pada komputer Anda.
Misalnya, jika Anda memiliki antarmuka yang bernama sambungan Area lokal, ketik
perintah berikut:
netsh
antarmuka ipv6 menunjukkan antarmuka "Local Area Connection"
- Gunakan salah satu dari perintah berikut untuk
mencari node IPv6 lain:
- Ping alamat link-local node lain pada link (juga
dikenal sebagai subnet), jenis pingalamat%zone_id, mana alamat adalah
alamat link-local node dan zone_id adalah indeks antarmuka
untuk antarmuka dari mana Anda ingin mengirim paket ping. Untuk
mendapatkan indeks antarmuka, lihat Keluaran dari perintah netsh
antarmuka ipv6 menunjukkan antarmuka .
Jika perintah ping tidak berhasil, memverifikasi alamat link-local node lainnya dan zona ID. - Ping alamat lokal-situs node lain, jenis pingalamat%zone_id,
mana alamat adalah alamat situs-lokal node dan zone_id
adalah identifier situs yang di output perintah netsh antarmuka
ipv6 menunjukkan antarmuka . Jika Anda tidak menggunakan
pengidentifikasi situs, Anda tidak harus menggunakan bagian %zone_id
perintah.
Jika perintah ping tidak sukses, memverifikasi alamat lokal-situs node lainnya dan zona ID. - Untuk ping alamat global node lain, ketik pingalamat, mana alamat
adalah alamat global node yang lain.
Jika perintah ping tidak berhasil, memverifikasi alamat global node yang lain. - Untuk ping node lain oleh nama, ketik ping -6 Nama, dimana Nama
adalah nama yang dapat diselesaikan untuk alamat IPv6 melalui entri dalam
berkas host lokal atau melalui AAAA catatan sumber daya yang terdapat
pada infrastruktur DNS Anda. Ketika Anda mengidentifikasi target host
dengan nama bukan oleh alamat IPv6, Anda harus menyertakan parameter -6
.
Jika perintah ping tidak berhasil, pastikan bahwa nama dapat diselesaikan untuk alamat IPv6. - Untuk ping Alamat IPv4-kompatibel node lain, ketik ping ipv4address, dimana ipv4address
adalah Alamat IPv4 umum dari node yang lain.
Jika perintah ping tidak berhasil, memverifikasi alamat IPv4 node yang lain.
Menelusuri jalan dengan menggunakan perintah TRACERT
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik salah satu dari perintah
berikut:
- tracert -6 host_name
- atau - - tracert ipv6address%zone_id
Perintah ini
menggunakan nilai berikut:
- Host_name adalah nama host komputer remote.
- Ipv6address adalah alamat IPv6 komputer remote.
- zone_id adalah ID zona untuk alamat tujuan. ID zona untuk
alamat link-local tujuan adalah indeks antarmuka antarmuka yang Anda
ingin mengirim paket tracert -6 . ID zona untuk tujuan lokal-situs
alamat adalah ID situs yang tercantum dalam output perintah netsh
antarmuka ipv6 menunjukkan antarmuka . Anda tidak harus
menggunakan bagian %zone_id perintah untuk alamat
tujuan global.
Catatan: perintah tracert dengan parameter -6
menelusuri jalan yang diambil oleh paket IPv6 dari komputer ini ke komputer
remote yang lain. Perintah tracert -6 menggunakan (mirip dengan perintah
ping ) pesan ICMPv6 Echo meminta untuk menghasilkan laporan baris
perintah informasi tentang setiap router yang dilintasi dan ulang-alik waktu
(RTT) untuk setiap hop.
Jika tracert tidak berhasil, Anda dapat menggunakan baris perintah laporan informasi untuk menentukan mana router menengah forwarding baik gagal atau itu diperlambat.
Jika tracert tidak berhasil, Anda dapat menggunakan baris perintah laporan informasi untuk menentukan mana router menengah forwarding baik gagal atau itu diperlambat.
Melihat konfigurasi antarmuka
- Klik mulai, arahkan ke Semua program,
arahkan ke aksesoris, dan kemudian klik Prompt Perintah.
- Pada prompt perintah, ketik netsh
-c "antarmuka ipv6", dan kemudian tekan ENTER.
- Jenis menunjukkan antarmuka
[antarmuka =]string, kemudian tekan ENTER.
Perintah ini menggunakan nilai berikut: - [antarmuka=]string:
menentukan nama antarmuka.
Catatan: parameter tambahan tersedia untuk perintah
ini.
Tidak ada komentar:
Posting Komentar