Daily Archives: December 12, 2015

  • 0

Modul 12 : Cloud Computing (NAS)

Category : Uncategorized

TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep cloud computing
2. Mengenalkan pada mahasiswa tentang konfigurasi FreeNAS pada jaringan.
DASAR TEORI
Komputasi awan pada dasarnya adalah satu bentuk pendistribusian data yang memungkinkan pengguna makin meningkatkan kemampuan untuk menyerap begitu banyak sumber daya jaringan komputer melalui internet untuk menyelesaikan pekerjaan mereka. Misalnya, jika seseorang ingin menganalisa pola lalu lintas jalan raya di sebuah negara, mereka dapat meng-upload dan menyimpan data ke dalam ‘awan’ berupa jaringan komputer yang
memiliki banyak server data dan kemudian mempresentasikan hasilnya yang merupakan olahan data dari satu jaringan raksasa.

Screenshot from 2015-12-13 06:53:04

Gambar 1. Komputasi Awan
Di sisi lain, komputasi awan bisa dengan sangat efektif menekan ukuran data pada saat pendistribusian. Banyak dari platform komputasi awan memungkinkan pengguna untuk mengetahui kapasitas komputasi yang tersedia dari awan, sehingga pekerjaan dapat dilakukan lebih cepat. Pengguna juga dapat mengkonfigurasi sebuah ‘mesin virtual’ yang ada di dalam awan untuk memenuhi kebutuhan dari pekerjaan mereka untuk diselesaikan dengan sebaik mungkin. Saat pengguna telah mengkonfigurasi jenis mesin virtual yang dibutuhkan untuk pekerjaan mereka, mereka bisa segera mengakses berbagai penyedia layanan dan membuat system komputasi yang dibutuhkan untuk menyelesaikan pekerjaan yang mereka lakukan. Jadi cloud computing merupakan sebuah model untuk memberikan kenyamanan, pada akses jaringan permintaan beberapa pengguna untuk berbagi sumberdaya komputasi yang
dikonfigurasi (misalnya, jaringan, server, penyimpanan, aplikasi, dan jasa) yang dapat dengan cepat ditetapkan dan dirilis dengan usaha pengelolaan yang minimal atau interaksi penyedia layanan. Model cloud mendorong ketersediaan dari lima karakteristik penting, tiga model layanan dan empat model penyebaran.


-- Download Modul 12 : Cloud Computing (NAS) as PDF --



  • 0

Modul 11 : Analisa QoS pada MPLS

Category : Uncategorized

TUJUAN PEMBELAJARAN:
1. Menggenalkan pada mahasiswa tentang MPLS
2. Mengenalkan pad mahasiswa tentang QoS pada MPLS

DASAR TEORI:

Parameter QoS

A. Packet Loss

Paket lost dapat disebabkan  oleh sejumlah faktor, mencakup penurunan sinyal dalam media jaringan, melebihi batas saturasi jaringan, paket yang corrupt yang menolak untuk transit, kesalahan hardware jaringan.

B.Delay

Waktu yang dibutuhkan untuk sebuah paket untuk mencapai tujuan, karena adanya antrian yang panjang, atau mengambil rute yang lain untuk menghindari kemacetan. Delay dapat dicari dengan membagi antara panjang paket(L, packet length(bit/s) dibagi dengan link bandwidth(R, link bandwidth (bit/s))

C. Jitter

Perbedaan waktu kedatangan dari suatu pake ke penerima dengan waktu yang diharapkan. Jitter dapat menyebabkan sampling di sisi penerima menjadi tidak tepat sasaran, sehingga informasi yang diperoleh menjadi rusak.

D. Throughput

Kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data. Biasanya troughput selalu dikaitkan dengan bandwidth, karena throughput memang bisa disebut juga bandwidth dalam kondisi yang sebenarnya. Bandwitdh lebih bersifat tetap, sementara throughput sifatnya adalah dinamis tergantung trafik yang sendang terjadi.
Tool untuk QoS (Iperf)
Digunakan untuk mengukur throughput, jitter dan packet loss. Untuk mengukur menggunakan iperf, kedua host harus diinstall iperf terlebih dahulu.
Quality jaringan dapat diukut sebagai berikut :
– Latency (response time or RTT): dapat diukur dengan perintah ping.
– Jitter (latency variation): dapat diukur dengan Iperf UDP test.
– Datagram loss: dapat diukur dengan ping dan Iperf UDP test.
– Available Bandwidth: dapat diukur dengan Iperf TCP dan UDP test.

Link Capacity:
1.30 MBytes
Link Performance: 1.08 Mbits/sec


-- Download Modul 11 : Analisa QoS pada MPLS as PDF --



  • 0

Modul 10 : MPLS (Multi Protocol Label Switching)

Category : Uncategorized

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang MPLS
  2. Mengenalkan pada mahasiswa tentang konfigurasi MPLS

DASAR TEORI
Multi Protocol Label Switching (MPLS) merupakan sebuah teknik yang menggabungkan kemampuan manajemen switching yang ada dalam teknologi ATM dengan fleksibilitas network layer yang dimiliki teknologi IP. Fungsi label pada MPLS adalah sebagai proses penyambungan dan pencarian jalur dalam jaringan komputer. MPLS menggabungkan teknologi switching di layer 2 dan teknologi routing di layer 3 sehingga menjadi solusi jaringan terbaik dalam menyelesaikan masalah kecepatan, scalability, QOS (Quality of Service), dan rekayasa trafik. Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwarding, termasuk proses traffic engineering. Header MPLS dapat dilihat pada Gambar 1.

Screenshot from 2015-12-13 05:20:17

Gambar 1 Header MPLS
Dengan informasi label switching yang didapat dari routing network layer, setiap paket hanya dianalisa sekali di dalam router di mana paket tersebut masuk ke dalam jaringan untuk pertama kali. Router tersebut berada di tepi dan dalam jaringan MPLS yang biasa disebut dengan Label Switching Router (LSR).

Ide dasar teknik MPLS ini ialah mengurangi teknik pencarian rute dalam setiap router yang dilewati setiap paket, sehingga sebuah jaringan dapat dioperasikan dengan efisien dan jalannya pengiriman paket menjadi lebih cepat. Jadi MPLS akan menghasilkan high-speed routing dari data yang melewati suatu jaringan yang berbasis parameter quality of service (QoS). Berikut ini perbandingan dari label switching dan routing pada IP konvensional.

Tabel 1 Perbandingan label swiching vs routing pada IP konvensional

Screenshot from 2015-12-13 05:21:44

Komponen MPLS :

  1. Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
  2. Label Switching Router: sebuah router dalam jaringan MPLS yang berperan dalam menetapkan LSP dengan menggunakan teknik label swapping dengan kecepatan yang telah ditetapkan. Dalam fungsi pengaturan trafik, LSR dapat dibagi dua, yaitu :
    a. Ingress LSR :berfungsi mengatur trafik saat paket memasuki jaringan MPLS.
    b. Egress LSR : berfungsi untuk mengatur trafik saat paket meninggalkan jaringan MPLS menuju ke LER. Sedangkan, LER (Label Edge Router) adalah suatu router yang menghubungkan jaringan MPLS dengan jaringan lainnya seperti Frame Relay, ATM dan Ethernet.
  3. Forward Equivalence Class (FEC): representasi dari beberapa paket data yang diklasifikasikan berdasarkan kebutuhan resource yang sama di dalam proses pertukaran data.
  4. Label: deretan bit informasi yang ditambahkan pada header suatu paket data dalam jaringan MPLS. Label MPLS atau yang disebut juga MPLS header ini terletak diantara header layer 2 dan header layer3. Dalam proses pembuatan label ada beberapa metode yang dapat digunakan, yaitu :
    a. Metode berdasarkan topologi jaringan, yaitu dengan menggunakan protocol IP-routing seperti OSPF dan BGP.
    b. Metode berdasarkan kebutuhan resource suatu paket data, yaitu dengan menggunakan protocol yang dapat mengontrol trafik suatu jaringan seperti RSVP (Resource Reservation Protocol).
    c. Metode berdasarkan besar trafik pada suatu jaringan, yaitu dengan menggunakan metode penerimaan paket dalam menentukan tugas dan distribusi sebuah label.
  5. Label Distribution Protocol (LDP): protocol baru yang berfungsi untuk mendistribusikan informasi yang adalah pada label ke setiap LSR pada jaringan MPLS. Protocol ini digunakan untuk memetakan FEC ke dalam label, untuk selanjutnya akan dipakai untuk menentukan LSP. LDP message dapat dikelompokkan menjadi :
    1. Discovery Messages, yaitu pesan yang memberitahukan dan memelihara hubungan dengan LSR yang baru tersambung ke jaringan MPLS.
    2. Session Messages, yaitu pesan untuk membangun, memelihara dan mengakhiri sesi antara titik LDP.
    3. Advertisement Messages, yaitu pesan untuk membuat, mengubah dan menghapus pemetaan label pada jaringan MPLS.
    4. Notification Messages, yaitu pesan yang menyediakan informasi bantuan dan sinyal informasi jika terjadi error.

-- Download Modul 10 : MPLS (Multi Protocol Label Switching) as PDF --



  • 0

Modul 9 : WAN

Category : Praktikum

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang WAN interface dengan PPP
  2. Mengenalkan pada mahasiswa tentang Frame Relay

DASAR TEORI
Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan komputer local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua. Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan- 2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN.
A. Komunikasi Jaringan WAN
Teknologi Jaringan WAN bergantung pada fihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data. Pada diagram jaringan WAN berikut ini menjelaskan masing-2 komponen dan fungsi dalam konsep teknologi Jaringan WAN.

Screenshot from 2015-12-13 04:54:59

Gambar 1 Diagram koneksi WAN

  1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
  2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.
  3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
  4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda.
  5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
  6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud. Paket messages menjelajah dari titik ke titik yang berbeda tergantung pada koneksi fisik dan protocol yang digunakan. Disini tidak lagi dibahas mengenai teknologi jaringan WAN dalam koneksi WAN yang sudah dibahas sebelumnya, yang secara pokok ada tiga macam berikut ini:
    1. Koneksi Dedicated
    2. Jaringan Circuit-switched
    3. Jaringan Packet-switched

Jenis Jaringan WAN dedicated dan switched mempunyai suatu koneksi yang selalu tersedia kepada jaringan, akan tetapi untuk jenis circuit switched perlu melakukan suatu pembentukan koneksi via semacam mekanisme dial-up antar kedua piranti yang mau berkomunikasi. Dalam suatu konfigurasi dial-on-demand routing (DDR) – router secara automatis membuka koneksi jika ada data yang akan ditrasnmisikan (tentunya sesuai dengan access-list rule), dan akan menutup sendiri jika line dalam keadaan idle selama durasi tertentu yang disetel dalam konfigurasinya.
B. Layanan Jaringan WAN
Ada banyak penerapan teknologi jaringan WAN pada layanan WAN oleh ISP atau jasa layanan koneksi WAN yaitu sebagai berikut:
PSTN
PSTN adalah public switched telephone network, adalah merupakan teknologi tertua dan diapakai secara luas diseluruh dunia dalam komunikasi WAN. PSTN adalah teknologi Jaringan WAN dalam jaringan circuit-switched. Teknologi ini berbasis dial-up atau leased line (always-on) menggunakan line telephone dimana data dari digital (komputer) diubah menjadi data analog oleh modem, dan kemudian data tersebut menjelajah dengan kecepatan terbatas sampai 56 Kbps saja.

Leased lines
Leased line adalah jenis dedicated dari teknologi jaringan WAN menggunakan suatu koneksi langsung yang bersifat permanen antara piranti yang berkomunikasi dan memberikan suatu koneksi konstan dengan kualitas layanan koneksi (QoS). Akan tetapi leased line adalah lebih mahal dibanding dengan sambungan sesuai kebutuhan (dial-on-demand) PSTN.
X.25
X.25 dispesifikasikan oleh ITU-T – adalah suatu teknologi jaringan WAN paket switching melalui jaringan PSTN. X.25 dibangun dengan merujuk pada layer Data Link dan Physical layer pada referensi model OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switched, walaupun X.25 bisa juga dibentuk menggunakan jaringan digital. Protocol X.25 mendefinisikan bagaimana koneksi antara DTE dan DCE di setup dan dipelihara dalam Public Data Network (PDN)
ï‚· Anda perlu berlangganan layanan X.25 yang bisa menggunakan line dedicated kepada PDN untuk membentuk koneksi WAN.
ï‚· X.25 bisa beroperasi pada kecepatan sampai 64 Kbps pada line analog.
ï‚· X.25 menggunakan frame sebagai ukuran variable paket
ï‚· Disediakan deteksi dan koreksi error untuk menjamin keandalan melalui kualitas line analog yang rendah.

Frame relay
Frame relay telah dibahas panjang lebar secara terpisah, artikel yang termasuk juga jaringan frame relay dan juga koneksi frame relay. Frame relay adalah salah satu teknologi jaringan WAN dalam paket switching – suatu komunikasi WAN melalui line digital berkualitas tinggi.
ISDN
ISDN secara rinci juga dibahas terpisah, lihat jaringan ISDN disini baik untuk jaringan ISDN BRI maupun jaringan ISDN PRI. ISDN (Integrated services digital network) mendefinisikan standards pada penggunaan line telephone untuk kedua transmisi analog maupun digital.Methoda encapsulation jaringan WAN.
C. Methoda encapsulation jaringan WAN
Protocol layer fisik WAN menspesifikasikan metoda hardware dan bit sinyal. Protocol layer Data link mengendalikan beberapa atau semua fungsi2 berikut:
ï‚· Error checking dan koreksi
ï‚· Pembentukan link
ï‚· Komposisi frame-field
ï‚· Point-to-point flow control
Protocol2 layer Data link juga menjelaskan metoda encapsulation atau format frame. Metoda encapsulation WAN umumnya adalah HDLC (high level data link control). Tergantung pada layanan WAN dan metoda koneksi, beberapa metoda encapsulation meliputi:
ï‚· Cisco HDLC untuk synchronous, koneksi point-to-point dengan router Cisco
ï‚· LAPB untuk jaringan2 X.25
ï‚· LAPD dalam kombinasi dengan protocol lain untuk channel B dalam jaringan ISDN
ï‚· PPP untuk akses LAN dial-up, jaringan WAN circuit-switched dan jaringan ISDN
ï‚· Cisco/IETF untuk jaringan frame relay

Screenshot from 2015-12-13 05:02:26

Gambar 2. Enkapsulai WAN


-- Download Modul 9 : WAN as PDF --



  • 0

Modul 8 : Analisa QoS pada VPN

Category : Uncategorized

TUJUAN PEMBELAJARAN:

  1. Menggenalkan pada mahasiswa tentang VPN
  2. Menggenalkan pada mahasiswa tentang konfigurasi VPN pada Cisco Router

DASAR TEORI
Parameter QoS

A. Packet Loss

Paket lost dapat disebabkan  oleh sejumlah faktor, mencakup penurunan sinyal dalam media jaringan, melebihi batas saturasi jaringan, paket yang corrupt yang menolak untuk transit, kesalahan hardware jaringan.

B.Delay

Waktu yang dibutuhkan untuk sebuah paket untuk mencapai tujuan, karena adanya antrian yang panjang, atau mengambil rute yang lain untuk menghindari kemacetan. Delay dapat dicari dengan membagi antara panjang paket(L, packet length(bit/s) dibagi dengan link bandwidth(R, link bandwidth (bit/s))

C. Jitter

Perbedaan waktu kedatangan dari suatu pake ke penerima dengan waktu yang diharapkan. Jitter dapat menyebabkan sampling di sisi penerima menjadi tidak tepat sasaran, sehingga informasi yang diperoleh menjadi rusak.

 

D. Throughput

Kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data. Biasanya troughput selalu dikaitkan dengan bandwidth, karena throughput memang bisa disebut juga bandwidth dalam kondisi yang sebenarnya. Bandwitdh lebih bersifat tetap, sementara throughput sifatnya adalah dinamis tergantung trafik yang sendang terjadi.

 


-- Download Modul 8 : Analisa QoS pada VPN as PDF --



  • 0

Modul 7 : VPN pada Router Cisco

Category : Uncategorized

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang VPN
  2. Mengenalkan pada mahasiswa tentang konfigurasi VPN pada Cisco Router

DASAR TEORI
VPN (Virtual Private Network) dalam arti yang sederhana ialah koneksi secara logical yang menghubungkan dua node melalui public network. Koneksi logical tersebut bisa merupakan layer 2 ataupun layer 3 dalam basis OSI Layer. Begitu juga dengan teknologi VPN yang dapat diklasifikasikan atas Layer 2 VPN atau Layer 3 VPN. Secara konsep, baik Layer 2 VPN ataupun Layer 3 VPN ialah sama, yaitu menambahkan “delivery header” dalam paket data yang menuju ke site tujuan. Untuk Layer 2 VPN, delivery header-nya berada di Layer 2. Sedangkan untuk Layer 3, delivery header-nya berada di Layer 3. ATM dan Frame Relay adalah contoh dari Layer 2 VPN. GRE, L2TP, MPLS, dan IPSec adalah contoh dari Layer 3 VPN. IPSec protocol diciptakan oleh kelompok kerja IPSec dibawah naungan IETF.

Arsitektur dan komponen fundamental dari IPSec VPN seperti yang didefinisikan oleh RFC2401 adalah:
ï‚· Security protocols : Authentication Header (AH) dan encapsulation security payload (ESP)
ï‚· Key management : ISAKMP, IKE, SKEME
ï‚· Algorithms : enkripsi dan authentikasi
Enkripsi ialah proses transformasi dari plain text/data asli ke dalam data terenkripsi yang menyembunyikan data asli. Untuk melihat (dekripsi) data asli, penerima data yang terenkripsi harus mempunyai kunci/key yang cocok dengan yang telah didefinisikan oleh pengirim. Dekripsi ialah kebalikan dari enkripsi, yaitu proses transformasi dari data yang terenkripsi ke bentuk data asli.
Algoritma Kriptografi atau yang biasa disebut cipher adalah fungsi/perhitungan matematis yang digunakan untuk enkripsi dan dekripsi. Algoritma Kriptografi terbagi dua jenis:
ï‚· Symmetric
Pada metode ini, pengirim maupun penerima menggunakan kunci rahasia yang sama untuk melakukan enkripsi dan dekripsi data. DES, 3DES, dan AES adalah beberapa algoritma yang popular
ï‚· Asymmetric
Metode ini sedikit lebih rumit. Kunci untuk melakukan enkripsi dan dekripsi berbeda, kunci untuk melakukan enkripsi disebut public key sedangkan untuk dekripsi disebut private key. Proses generate, distribusi, dan penyimpanan key disebut key management. Key management default dari IPSec ialah Internet Key Exchange Protocol (IKE). Security Association adalah blok basic dari IPSec yang juga merupakan input dari SA database
(SADB) yang mengandung informasi tentang security yang telah disepakati untuk IKE atau IPSec.

SA terdiri dari dua tipe:
ï‚· IKE atau ISAKMP SA
ï‚· IPSec SA

Untuk menuju IKE atau ISAKMP SA, IKE beroperasi dalam dua fase:
 Fase 1
Fase ini menciptakan ISAKMP SA (atau sering juga disebut IKE SA) yang bertujuan menciptakan secure channel diantara IKE peers sehingga proses negoisasi fase 2 dapat berjalan lebih secure
 Fase 2
Fase ini menyediakan proses negotiation dan establishment dari IPSec SA dengan menggunakan ESP atau AH untuk memproteksi lalu lintas data.

Konfigurasi IKE fase 1 pada Cisco IOS Router
Crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
IKE fase 1 membutuhkan authentication method. Authentication method sendiri ada dua tipe, yaitu pre-shared key dan digital signatures.

Pre-shared key authentication
Pada metode ini, baik pengirim atau penerima harus mempunyai pre-shared key yang sama. Bila pre-shared key tidak sama, maka IKE Tunnel tidak akan terbentuk.
Konfigurasi pre-shared key pada Cisco IOS Router
Crypto isakmp key pre-shared_key address x.x.x.x


-- Download Modul 7 : VPN pada Router Cisco as PDF --



  • 0

Modul 6 : Tunneling IPv6 over IPv4

Category : Uncategorized

TUJUAN PEMBELAJARAN:

  1. Mengenalkan pada mahasiswa tentang dual stack
  2. Mengenalkan pada mahasiswa tentang konfigurasi dual stack pada Cisco Router

DASAR TEORI
Salah satu metode untuk pengalamatan IPv6 adalah IPv6IP Tunnel atau 6to4 Tunnel. Tipe ini berguna untuk membawa data IPv6 melalui jaringan IPv4 yang masih existing.
Screenshot from 2015-12-12 17:10:23
Gambar 1. Tunneling IPv6 over IPv4
Agar 2 jaringan yang berbeda bisa berhubungan diperlukan penanganan khusus, yang secara aplikasi merupakan hal yang sangat sulit. Secara umum tunneling dapat dianalogikan dengan 2 buah host. Satu host sumber dan satu host tujuan dan merupakan jaringan yang berjenis sama, akan tetapi terdapat jaringan yang berbeda yang terletak diantaranya. Sebagai contoh seperti yang disajikan pada Gambar 2.
Screenshot from 2015-12-12 17:10:23x
Gambar 2. Tunneling suatu paket dari Indonesia ke Arab
Dengan melihat Gambar 2. diatas permasalahan dengan 2 jaringan berbeda dapat diselesaikan dengan teknik tunneling. Dalam pengiriman paket IP ke host 2, host 1 membuat paket yang berisi alamat IP host 2, menyisipkannya ke frame ethernet yang dialamatkan ke router Indonesia dan menaruhnya pada ethernet. Pada saat router mendapatkan frame, router tersebut menghapus paket IP dan menyisipkannya ke field payload. Paket network layer
WAN kemudian mengalamatkannya ke alamat router WAN di Arab. Ketika paket tiba di Arab, router Arab menghapus paket IP dan mengirimkannya ke host 2 pada frame Ethernet.

Ada beberapa mekanisme tunneling, yaitu :

  1. 6over4, dimana paket IPv6 dapat secara otomatis dienkapsulasi melalui jaringan IPv4 dengan menggunakan IP multicast.
  2. 6to4, dimana alamat IPv6 dibuat berdasarkan alamat IPv4 atau sering disebut dengan IPv4-compatible IPv6-compatible address.
  3. IPv6 Tunnel Broker, yang menyediakan server tersendiri untuk menkonfigurasi tunnel secara otomatis bagi klien IPv4, sehingga dapat terhubung dengan jaringan backbone IPv6.
  4. DSTM (Dual Stack Transition Mechanism), yaitu Dual Stack IP dimana alokasi IPv4 dilakukan secara otomatis, penggunaan IPv4 over IPv6 untuk pengiriman melalui IPv6 sebelum tersambung ke jaringan IPv4. Mekanisme tunneling ini dilakukan dengan cara mengenkapsulasi paket IPv6 dengan header IPv4, kemudian paket tersebut langsung dikirimkan ke jaringan IPv4. enkapsulasi dilakukan oleh pengirim (misalnya R1), dan penerima (misalnya R2) melakukan proses sebaliknya yaitu de-enkapsulasi.

Screenshot from 2015-12-12 17:10:34

Gambar 3. Proses enkapsulasi pada mekanisme transisi Tunneling


-- Download Modul 6 : Tunneling IPv6 over IPv4 as PDF --



Recent Comments

    Archives