Senin, 21 Mei 2012

Virtual Private Network






VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologitertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]


private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network

(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
Read more

Dasar dasar Routing

1. Routing IP
Routing IP adalah subjek yang penting untuk dimengerti, karena ia menyangkut semua  router  dan  konfigurasi-konfigurasi  yang  menggunakan  IP. Routing  IP  adalah  proses  memindahkan  paket  dari  satu  network  ke  network  lain menggunakan router-router. Lihat Gambar 1. Kita harus memahami perbedaan  antara routing protocol dan routed protocol.  Sebuah  routing  protocol  digunakan  oleh  router  untuk  secara  dinamis menemukan   semua   network   di   sebuah   internetwork,   dan   memastikan   bahwa semua  router  memiliki  routing  table  yang  sama.  Pada  dasarnya  sebuah  routing protocol  menentukan  jalur  (path)  yang  dilalui  oleh  sebuah  paket  melalui  sebuah internetwork. Contoh dari routing protocol adalah RIP, IGRP, EIGRP, dan OSPF.

Gambar 1. Routed dan Routing protokol



Setelah semua router mengetahui tentang semua network,sebuah routed protokol dapat digunakan untuk mengirimkan data user (paket) melalui jaringan yang sudah ada.Routed protokol ditugaskan ke sebuah inteface dan menentukan metode pengiriman paket.Contoh dari routed protokol adalah IP dan IPX. Lihat Gambar 2.

Gambar 2 Contoh pertukaran data protokol routing RIP dan IGRP.

2 Dasar-dasar routing
Setelah kita menciptakan sebuah internetwork dengan mengkoneksikan WAN  dan  LAN  ke  sebuah  router,kita  akan  perlu  untuk mengkonfigurasi alamat network logikal, seperti alamat IP, untuk semua host pada internetwork sehingga mereka dapat berkomunikasi melalui internetwork tersebut. Istilah routing digunakan untuk proses   pengambilan sebuah paket dari sebuah alat  dan mengirimkannya  melalui network  ke alat  lain di  sebuah network yang berbeda. Router tidak peduli atau tidak memperhatikan tentang host, router hanya memperlihatkan tentang network dan jalur terbaik ke setiap network. Alamat network logikal dari host tujuan digunakan untuk menyampaikan paket ke sebuah network melalui sebuah network yang routed (network yang terhubung ke satu atau beberapa network melalui satu atau beberapa route), kemudian alamat

hardware dari host digunakan untuk mengirimkan paket dari router ke host tujuan yang benar. Jika network   kita tidak memiliki router,maka jelas kita tidak melakukan routing.Router melakukan routing lalu lintas data ke semua network di internetwork. Agar kita bisa melakukan routing paket, sebuah router  harus mengetahui paling sedikit hal-hal berikut :
  1. Alamat tujuan.
  2. Router-router   tetangga   (neighbor   routers)   dari   mana   sebuah   router   bias mempelajari tentang network remote.
  3. Route yang mungkin ke semua network remote.
  4. Route terbaik untuk setiap network remote.
  5. Bagaimana menjaga dan memverifikasi informasi routing.

Router   mempelajari   tentang   network-network   remote   dari   router-router tetangga   atau   dari   seorang   administrator.   Router   kemudian   akan   membuat sebuah  routing  table  yang  menggambarkan  bagaimana  menemukan  network- network  remote.  Jika  sebuah  network  terhubung  secara  langsung  maka  router sudah  tahu  bagaiamana  menghubungi  network  itu.  Jika  sebuah  network  tidak terhubung  secara  langsung  router  harus  mempelajari  bagaimana  cara  mencapai network  remote  tersebut  dengan  dua  cara  menggunakan  routing  statis,  yang berarti   sseorang   harus   mengetikkan   dengan   tangan   tentang   semua   lokasi network ke routing table atau melalui apa yang disebut routing dinamis. Pada   routing   dinamis   sebuah   protokol   pada   satu   router   berkomunikasi dengan  protokol  yang  sama  yang  bekerja  di  router  tetangga.  Router  kemudian akan saling melakukan update tentang semua network yang mereka ketahui dan menempatkan informasi tersebut ke routing table. Jika suatu perubahan terjadi di network,  maka  protokol  routing  dinamis  secara  otomatis  akan  memberitahukan semua   router   tentang   apa   yang   terjadi.   Jika   routing   statis   digunakan,   maka seorang administrator bertanggung jawab untuk melakukan update semua perubahan  tersebut,  secara  manual  ke  semua  router.  Biasanya,  pada  sebuah network   yang   besar   digunakan   sebuah   kombinasi   dari   routing   dinamis   dan routing statis.

Tabel 1. memperlihatkan perbandingan antara kecepatan dan keamanan dan ketergantungan pada konfigurasi device-nya.


11.3 Routing statis
Routing   statis   terjadi   jika   kita   secara   manual   menambah   route-route   di routing  table  dari  setiap  router.  Terdapat  pro  dan  kontra  terhadap  routing  statis, tetapi itu juga berlaku untuk semua proses routing Routing statis memiliki keuntungan-keuntungan berikut:
Tidak ada overhead (waktu pemrosesan) pada CPU router,yang berarti kita mungkin dapat membeli router yang lebih murah daripada jika kita menggunakan routing dinamis.

Tidak ada bandwidth  yang digunakan di antara  router, yang berarti kita mungkin dapat menghemat uang untuk link WAN

Routing statis menambah  keamanan,  karena  administrator dapat memilih untuk mengizinkan akses routing ke network tertentu saja.Routing statis memiliki kerugian-kerugian berikut :
Administrator  harus  benar-benar  memahami  internetworking  dan  bagaimanasetiap router dihubungkan untuk dapat mengkonfigurasi router dengan benar.
Read more

Jumat, 18 Mei 2012

VLan

Rancangan network pada masa kini sangat berbeda jauh dengan rancangan network dimasa lalu, rancangan network di masa lalu berdasarkan pada colapsed backbone yaitu struktur network dimana semua alat menuju ke sebuah backbone yang sama. Rancangan network masa kini dicirikan dengan sebuah arsitektur yang lebih datar berkat adanya switch. Pertanyaannya adalah bagaimana membagi broadcast domain dalam sebuah internetwork switch yang murni? Caranya adalah dengan menciptakan sebuah Virtual Local Area Network (VLAN). Sebauah VLAN adalah pengelompokan logikal dari dari user dan sumber daya network yang terhubung ke port-port yang telah ditentukan secara administratif pada sebuah switch. Ketika seorang administrator membentuk VLAN-VLAN maka ia diberikan kemampuan untuk menciptakan broadcast domain yang lebih kecil di dalam internetwork switch layer 2, dengan cara memilih port-port yang berbeda pada switch untuk subnetwork yang berbeda pula. Sebuah VLAN diperlakukan seperti subnet atau Secara defaul, router membolehkan broadcast hanya broadcast domainnya sendiri, yang berarti frameframe yang dibroadcast pada sebuah network hanya di switch atau dialihkan diantara port-port yang dikelompokkan secara logikal di dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host-host yang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.

DASAR-DASAR VLAN
Seperti tampak pada Gambar1, network-network switch layer 2 biasanya dirancang sebagai networknetwork yang flat atau datar, setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka tersebut akan diforward ke semua end device (PC0-PC5) di dalam network di mana paket broadcast itu


berasal, tetapi switch-switch mem-forward paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat adalah karena networknetwork berada dalam satu broadcast domain, jadi bukan karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2 adalah ia menciptakan sebuah coallision domain sendiri-sendiri untuk setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini membebaskan kita dari keterbatasan jarak ethernet sehingga sebuah wan yang lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak broadcasr dan paket yang harus di tangani oleh sebuah switch, dan masalah yang lain nya adalah security atau keamanan. Keamanan menjadi faktor yang sangat penting karena di dalam internetwork switch layer 2, semua user secara default dapat melihat semua alat di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya terrbatas pada menempatkan password pada server dan alat-alat di network. Tetapi akan berbeda jika kita menciptakan sebuah Virtula LAN (VLAN), banyak masalah yang bisa dipecahkan pada switching layer 2 dengan VLAN. Ada beberapa cara VLAN dalam menyederhanakan management network :

  1. Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai.
  2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka.
  3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
  4. VLAN dapat meningkatkan keamanan network
  5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.


Mengapa Menggunakan VLAN?
1. Kontrol 
Kontrol Terhadap Broadcast Broadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal berikut :

◦ Jenis protokol
◦ Aplikasi yang berkerja di internetwork
◦ Bagaimana layanan-layanan network digunakan

Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan bandwith, terutama aplikasi-aplikasi multimedia yang menggunakan broadcast dan multicast secara ekstensif. Memastikan agar network disegmentasi atau dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan menghindari penyebarannya ke network lain atau internetwork adalah sebuah keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang baik, yaitu dengan network switch murni dan lingkungan VLAN. Semua peralatan di sebuah VLAN adalah anggota dari broadcast domain yang sama dan menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.

2. Keamanan
Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka kesembarang port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari user, switchswitch dapat dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber daya network

3. Fleksibilitas dan Skalabilitas
Apakah perbedaan router dengan switch? Secara default switch membagi coallision domain sedangkan router membagi broadcast domain.







Sumber : wikipedia,irfan akber site (UGM)

Read more

Rabu, 09 Mei 2012

Mengenal IP versi 6


Saat ini untuk request IP address dilakukan melalui lembaga yang telah ditunjuk oleh IANA (Internet Assigned Numbers Authority) yang ditentukan berdasarkan wilayah, diantaranya adalah APNIC (Asia Pacific Network Information Center) yang khusus menangani request IP address untuk wilayah Asia Pasifik, diantaranya wilayah yang dilayani oleh APNIC adalah Indonesia. Organisasi serupa yang menangani kawasan
Amerika Utara, Amerika Selatan, Karibia, dan Afrika Sub Sahara adalah ARIN, sedangkan di Eropa, Timur Tengah, dan sebagian Afrika adalah RIPENCC. IP address yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada jaringan/ Internet memang merupakan komponen vital pada Internet, karena tanpa IP address sudah pasti tidak akan dikenal Internet. Setiap komputer yang terhubung ke Internet setidaknya harus memiliki sebuah IP address pada setiap interfacenya dan IP address sendiri harus unik karena tidak boleh ada komputer/server/perangkat network lainnya yang menggunakan IP address yang sama di Internet. IP address adalah sederetan bilangan binary sepanjang 32 bit, yang dipakai untuk mengidentifikasi host pada jaringan. IP address ini diberikan secara unik pada masing-masing komputer/host yang tersambung ke internet. Packet yang membawa data, dimuati IP address dari komputer pengirim data, dan IP address dari komputer yang dituju, kemudian data tersebut dikirim ke jaringan. Packet ini kemudian dikirim dari router ke router dengan berpedoman pada IP address tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung ke Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak boleh terjadi duplikasi. Sehingga IP address ini dibagikan oleh beberapa organisasi yang memiliki otoritas atas pembagian IP address tersebut, seperti APNIC (Asia Pacific Network Information Center).
Pada IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A (bagian hostsepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host) , kelas B (bagian host sepanjang 16 bit = 65534 host) dan kelas C (bagian host sepanjang 8 bit = 254 host ). Administrator jaringan mengajukan permohonan jenis kelas berdasarkan skala jaringan yang dikelolanya. Konsep kelas ini memiliki keuntungan yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32 bittersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut dapat secara bebas memberikan address bagian host pada masing-masing hostnya. Pemberian alamat dalam internet mengikuti format IP address (RFC 1166). Alamat ini dinyatakan dengan 32 bit (bilangan 1 dan 0) yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan, penulisan alamat dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika dinyatakan dalam binary menjadi 01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya jumlah maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296 alamat. Format alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan alamat jaringansedangkan hostid menyatakan alamat lokal host/router). Dari 32 bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang tidak dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam penerapannya, alamat internet ini diklasifikasikan ke dalam kelas (A-E). Alasan klasifikasi ini antara lain :

  • Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
  • Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
  • Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan tersebut termasuk kategori besar, menengah, atau kecil.
  • Membedakan antara alamat untuk jaringan dan alamat untuk host/router.

Dalam arsitektur pengalamatannya alamat IPv6 mempunyai ukuran 128 bits yang artinya kira kira berjumlah 2^128 atau kira-kira 3,4 x 10^38 alamat. Namun perhitungan teori ini tidaklah sepenuhnya akurat karena adanya hirarki routing dan kenyataan bahwa pada akhirnya nanti sebuah alamat akan didelegasikan sebagai blok yang bersambung dan bukan sebagai tiap-tiap satuan alamat. 
Alamat IPv6 tersebut kira-kira akan terpotong setengahnya. Tidak akan pernah ada subnet yang memiliki 64 bit alamat signifikan atau lebih. Dari 128 bit tersebut hanya akan digunakan 64 bit untuk  routing global dan internal yang disebut sebagai routing prefix.  Sisa 64 bit dari alamatlah yang akan menunjukkan sebuah host pada suatu subnet yang disebut sebagai host identifier atau host id.

Alamat ini bisa direpresentasikan menjadi 8 segmen bilangan 16 bit dalam bilangan heksa antara 0×0000 s.d 0xffff misal : 
2001:d30:3:242:0000:0000:0000:1
Untuk penyederhanaan bisa dituliskan sebagai berikut :
2001:d30:3:242:0:0:0:1
atau, 
2001:d30:3:242::1

Untuk pendelegasian ke subnet biasanya akan dinyatakan dalam blok alamat yang dituliskan dalam blok alamat dengan panjang prefix tertentu dengan notasi CIDR seperti misalnya : 
2001:d30:3:240::/56

Alamat IPv6 ini dapat diklasifikasikan menjadi 3  yaitu :
1. Alamat Unicast
Global Unicast, merupakan alamat dengan skup global dan unik sehingga bisa di-rute-kan di Internet.
 
(Gambar  Field standar alamat Unicast IPv6)

Selain global unicast, IPv6 juga mempunyai alamat local unicast dengan skup terbatas pada link lokal.
Beberapa tipe alamat unicast IPv6 ini antara lain :

•    Aggregatable global unicast addresses 
Sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001. Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet. Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas (aggregation dan summarization) untuk menghasilkan infrastruktur routing yang efisien. 
IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::/16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix /48.

•    Link-local addresses 
Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama (misal jaringan flat tanpa router). Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::/10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::/64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6  autoconfiguration.

•    Site-local addresses 
Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::/10. Alamat ini akan selalu diawali dengan FEC0.  Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya.

•    Special addresses 
Ada dua jenis alamat spesial pada IPv6 yaitu : 
a.    Alamat yang tidak dispesifikkan (unspecified address)
Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute.
b.    Alamat loopback
Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface.
•    Compatibility addresses 
Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain : 
a.    Alamat IPv4-compatible
b.    Alamat IPv4-mapped
c.    Alamat 6over4
d.    Alamat 6to4
e.    Alamat ISATAP

•    NSAP addresses 
Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect (OSI) NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP.

2. Alamat Anycast
Alamat ini lebih menunjuk kepada fungsi layanan daripada alamat. Alamat anycast sama seperti alamat unicast IPv6 biasa (telah ditentukan dalam standar) dengan tambahan fitur bahwa router akan selalu merutekan ke tujuan  yang terdekat atau lebih tepatnya terbaik sesuai yang telah dikonfigurasikan.

(Gambar Format alamat anycast)
3. Alamat Multicast
Seperti halnya pada IPv4 pada IPv6 alamat ini menunjukkan sekumpulan piranti dalam grup multicast. Jadi alamat ini hanya akan muncul sebagai alamat tujuan, tidak akan pernah sebagai alamat asal. Jika paket dikirimkan ke alamat ini maka semua anggota grup akan memprosesnya. 
 
(Gambar Format alamat multicast IPv6)

Byte pertama menunjukkan bahwa ini adalah alamat multicast. Empat bit selanjutnya merupakan flag yang masing-masing telah didefinisikan. Bit pertama harus 0 karena dicadangkan untuk keperluan di masa mendatang. Bit kedua menunjukkan apakah alamat multicast ini mengandung alamat Rendezvous Point (RP), yaitu titik distribusi untuk aliran multicast tertentu dalam suatu jaringan multicast.  Bit ketiga menandakan apakah alamat multicast ini mengandung informasi prefix. Sementara bit terakhir menunjukkan apakah alamat ini diberikan secara permanen.
Bagian berikutnya adalah Scope yang digunakan untuk membatasi skup dari alamat multicast. 
 

Alamat multicast ini memiliki skup antara lain sebagai berikut :
 Skup alamat multicast IPv6
Nilai skup    Deskripsi skup
0×0            Reserved
0×1            Node-Local
0×2            Link-Local
0×5            Site-Local
0×8            Organization Local
0xE            Global
0xF            Reserved

Bagian terakhir adalah penanda grup (Group ID). Pada prakteknya biasanya penanda grup ini dibatasi dalam 32 bit saja. Beberapa alamat multicast telah diberikan oleh IANA. Beberapa alamat yang diberikan ini dibuat untuk skup tetap dan beberapa diantaranya valid untuk semua skup. Beberapa alamat multicast yang telah diberikan dalam skup yang tetap tadi antara lain.
Table 3 Alamat multicast well known

Alamat                        Deskripsi
===========================
1.Skup interface lokal     
FF01:0:0:0:0:0:0:1    All-nodes address
FF01:0:0:0:0:0:0:2    All-routers address

2.Skup link lokal     
FF02:0:0:0:0:0:0:1    All-nodes address
FF02:0:0:0:0:0:0:2    All-routers address
FF02:0:0:0:0:0:0:3    Unassigned
FF02:0:0:0:0:0:0:4    DVMRP routers
FF02:0:0:0:0:0:0:5    OSPFIGP
FF02:0:0:0:0:0:0:6    OSPFIGP designated routers
FF02:0:0:0:0:0:0:7    ST routers
FF02:0:0:0:0:0:0:8    ST hosts
FF02:0:0:0:0:0:0:9    RIP routers
FF02:0:0:0:0:0:0:A    EIGRP routers
FF02:0:0:0:0:0:0:B    Mobile agents
FF02:0:0:0:0:0:0:D    All PIM routers
FF02:0:0:0:0:0:0:E    RSVP encapsulation
FF02:0:0:0:0:0:0:16    All MLDv2-capable routers
FF02:0:0:0:0:0:0:6A    All snoopers
FF02:0:0:0:0:0:1:1    Link name
FF02:0:0:0:0:0:1:2    All DHCP agents
FF02:0:0:0:0:0:1:3    Link-local Multicast Name Resolution
FF02:0:0:0:0:0:1:4    DTCP Announcement
FF02:0:0:0:0:1:FFXX:XXXX    Solicited-node address

3.Skup site local     
FF05:0:0:0:0:0:0:2    All-routers address
FF05:0:0:0:0:0:1:3    All DHCP servers
FF05:0:0:0:0:0:1:4    Deprecated
FF05:0:0:0:0:0:1:1000 to FF05:0:0:0:0:01:13FF    Service location (SLP) Version 2






Read more
 

Simple Design by Insight © 2009