• Tidak ada hasil yang ditemukan

Neighbor Discovery untuk IPv6

BAB II TINJAUAN PUSTAKA

2.4 Neighbor Discovery untuk IPv6

Neighbor Discovery Protocol (NDP) adalah protokol dalam Internet Protocol Suite digunakan dengan Internet Protocol Version 6 (IPv6). Beroperasi di Link Layer dari model Internet ( RFC 1122 ) dan bertanggung jawab untuk autoconfiguration alamat node, penemuan node lain pada link, Link Layer menentukan alamat dari node lain, duplikat deteksi alamat, menemukan router tersedia dan Nama Domain System (DNS) server, awalan

penemuan alamat, dan memelihara informasi reachability tentang jalan untuk lain simpul tetangga aktif ( RFC 4861 ).

Dalam fungsinya untuk resolusi alamat untuk IPv6, NDP melakukan fungsi mirip dengan Address Resolution Protocol (ARP) dan Internet Control Message Protocol (ICMP) Router Router Discovery dan Redirect protokol untuk IPv4 . Namun, ia menyediakan banyak perbaikan atas rekan-rekan IPv4 nya ( RFC 4861 ). Sebagai contoh, termasuk Tetangga Unreachability Detection (NUD), sehingga meningkatkan ketahanan pengiriman paket di hadapan router gagal atau link, atau node mobile.

Karakteristik yang paling membedakan pada IPv6 selain meningkatnya jumlah ruang address adalah fitur plug-and-play nya. Neighbor Discovery Protocol (NDP) lah yang memungkinkan fitur plug-and-play ini. Dengan menggunakan fungsi-fungsi berikut:

- Router Discovery, sebuah node ketika terhubung dengan link IPv6 dapat menemukan router lokal tanpa bantuan DHCP.

- Prefix Discovery, sebuah node ketika terhubung dengan sebuah link IPv6 dapat menemukan prefix atau prefix yang diberikan pada link tersebut.

- Parameter Discovery, sebuah node dapat menemukan parameter-parameter seperti MTU dan hop limits untuk setiap link yang terhubung.

- Address Autoconfiguration, sebuah node dapat mengetahui address full-nya tanpa bantuan DHCP

- Address Resolution, sebuah node dapat menemukan address link-layer dari node-node yang lain pada link yang sama tanpa menggunakan ARP.

- Next-Hop Determination, sebuah node pada link dapat mengetahui next hop link-layer untuk tujuan (destination), baik untuk lokal maupun router ke tujuan.

(neighbor) baik berupa host ataupun router masih dapat diakses atau tidak.

- Duplicate Address Detection, sebuah node dapat mengetahui apakah sebuah address yang akan digunakan olehnya sudah dipakai oleh node lain pada link atau tidak.

- Redirect, sebuah router dapat memberitahukan host next-hop untuk tujuan keluar yang lebih baik dari router itu sendiri.

Pesan NDP harus selalu berupa link-local, karena itu paket yang meng-enkapsulasi nya selalu menggunakan address local IPv6 atau address multicast dengan lingkup link-local. Untuk alasan security, Hop Limit dari address IPv6 yang membawa pesan NDP di set 255. Jika salah satu dari paket ini diterima dengan Hop Limit kurang dari angka tersebut, berarti paket telah melintasi setidaknya 1 router, dan karena itu paket akan di drop. Hal ini mencegah NDP diserang oleh source yang tidak terhubung pada link.

2.4.1 NDP Messages

NDP didefinisikan dalam RFC 2461. NDP menggunakan ICMPv6 untuk saling bertukar informasi-informasi yang diperlukan untuk menjalankan fungsinya; secara khusus, 5 pesan ICMPv6 baru telah di spesifikasikan dalam RFC 2461.

- Router Advertisement (RA), pesan yang dihasilkan oleh router-router untuk meng-advertise parameter-parameter link-specific seperti prefix link, MTU, dan hop limit. Pesan-pesan ini dikirimkan secara periodik, dan juga sebagai respon terhadap pesan Router solicitaion.

- Router Solicitation (RS), pesan yang dihasilkan oleh host untuk me-request router mengirimkan RA.

- Neighbor Solicitation (NS), pesan yang dihasilkan oleh node-node untuk me-request address link layer node dan juga untuk fungsi-fungsi seperti duplicate address detection

dan neighbor unreachability detection.

- Neighbor Advertisement (NA), pesan yang dikirim sebagai respon terhada pesan NS. Jika sebuah node merubah address link-layernya, ia dapat mengirimkan sebuah pesan NA tanpa adanya request untuk meng-advertise address baru.

- Redirect, pesan yang digunakan seperti redirect pada ICMP untuk IPv4.

Gambar dibawah menunjukkan format pesan Router Advertisement. Tipe ICMPv6-nya adalah 134 dan kode ICMPv6-nya 0. Address source dari paket IPv6 yang meng-enkapsulasi RA selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan tersebut. Address destination nya berupa address multicast (FF02::1) jika RA dikirm secara periodik, atau berupa address link-local dari sebuah node yang me-request jika RA dikirimkan sebagai sebuah respon terhadap pesan Router Solicitation.

Gambar 2.16 format pesan Router Advertisement Kerterangan :

Hop Limit yang mengindikasikan nilai dari sebuah field Hop Limit dari node yang terhubung pada link harus diberikan pada semua paket yang dihasilkan. Jika tidak ada Hop Limit yang dispesifikasin oleh router, maka field Hop Limit di set 0.

M adalah flag dari Managed Address Configuration. Jika bit ini diset, maka router pengirim harus memberitahukan semua host pada link agar menggunakan addres autoconfiguration stateful via DHCPv6. Jika flag tidak diset, host-host pada link harus menggunakan address autoconfiguration stateless. Address autoconfiguration akan dijelaskan nanti.

O adalah flag dari Other Stateful Configuration. Jika di set, maka router pengirim memberathukan host-host pada link agar menggunakan DHCPv6 untuk mendapatkan informasi-informasi link lain. Flag M dan O dapat digunakan bersama-sama, misalnya, jika flag M tidak di set tapi flags O di set, berarti router memberitahukan host-host agar menggunakan address autoconfiguration yang stateless tetapi kemudian bertanya pada DHCPv6 untuk parameter-parameter konfigurasi lainnya.

Router Lifetime di set dengan nilai selain 0 jika router pengirim merupakan default router. Dalam kasus ini, field ini menentukan berapa lama sebuah router (lifetime) menjadi default router dalam satuan detik, sampai maksimal 18.2 jam.

Reachable Time digunakan oleh fungsi NDP yaitu Neighbor Unreachability Detection. Reachable Time menentukan berapa lama, dalam miliseconds, sebuah node harus mengasumsikan neighbor dapat dijangkau setelah node mengkonfirmasikan status neighbor dapat dijangkau.

Retransmit Timer digunakan oleh fungsi NDP yaitu Address Resolution and Neighbor Unreachability Detection, field ini menentukan waktu minimum, dalam miliseconds, antara pesan-pesan Neighbor Solicitation dikirim ulang.

Opsi-opsi yang mungkin dibawa dalam field Options sebuah RA antara lain: - Address link-layer dari sebuah interface yang menghasilkan RA. - Spesifikasi MTU link.

- Satu atau lebih prefix yang diberikan pada link. Informasi ini penting bagi stateless address autoconfiguration, memberitahu host-host pada link prefix-prefix apa yang dipakai.

Gambar dibawah menunjukkan format dari pesan Router Solicitation. Tipe ICMPv6-nya adalah 133 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi RS berupa address IPv6 yang diberikan oleh interface pengirim, atau jika tidak ada address yang diberikan, maka akan digunakan address unspecified :: (semua 0). Address destination adalah address multicast untuk semua router (FF02::2)

Gambar 2.17 format dari pesan Router Solicitation

Field options dapat berisi address link-layer dari interface yang mengirim, jika diketahui. Tapi, address link-layer tidak boleh disertakan jika address source dari paket yang dienkapsulasi tidak ditentukan, seperti ketika pengirim melakukan request pada router saat address autoconfiguration.

Gambar dibawah menunjukkan format pesan Neighbor Solicitation. Tipe ICMPv6-nya adalah 135 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi NS berupa address IPv6 yang diberikan pada interface pengirim atau, jika NS tidak dikirim untuk

Duplicate Address Detection, address source berupa address tak ditentukan :: (semua 0). Address destination dapat berupa address node multicast yang berkorespondensi dengan address target, atau address target.

Gambar 2.18 format pesan Neighbor Solicitation

Target Address berupa address IPv6 dari target solicitation (permintaan). Address target tidak pernah berupa address multicast.

Field options pada NS dapat berisi address link-layer dari interface pengirim.

Gambar berikut menunjukkan format dari pesan Neighbor Advertisement. Tipe ICMPv6-nya 136 dan kode 0. Address source dari paket yang meng-enkapsulasi NS selalu berupa address IPv6 dari interface yang mengirimkan paket. Address destination berupa address source dari paket yang berisi NS dimana NA dikirimkan sebagai respon, atau address multicast semua node (FF02:1)

Gambar 2.19 format dari pesan Neighbor Advertisement Keterangan :

R adalah flag Router. Jika di set menunjukkan bahwa penghasil paket adalah sebuah router. Bit ini digunakan selama Neighbor Reachibility Detection untuk mendeteksi router yang berganti menjadi host.

S adalah flag Solicited. Bit ini di set ketika NA dikirimkan sebagai respon terhadap NS.

O adalah flag Override. Jika di set berarti menunjukkan bahwa informasi didalam NA harus mengesampingkan setiap entri cache neighbor yang ada dan mengupdate address link-layer cache. Ketika O bit dihilangkan NA tidak akan mengesampingkan entri cache neighbor yang ada.

Target Address adalah address target pada field NS ketika NA dikirim sebagai respon terhadap NS. Jika NA bukan merupakan request (yang berarti dikirim untuk meng-advertise perubahan address link-layer pada pengirim), maka Target Address adalah address penghasil paket.

Filed Options NA dapat berisi address layer dari target, dengan kata lain address link-layer dari penghasil paket.

Gambar dibawah menunjukkan format dari pesan Redirect. Tipe ICMPv6-nya 137 dan kode 0. Address source dari paket IPv6 yang meng-enkapsulasi Redirect selalu berupa address link-local IPv6 dari interface yang mengirimkan pesan ini. Address destination selalu berupa address source dari paket yang memicu Redirect.

Gambar 2.20 format dari pesan Redirect

Target Address adalah address dari first-hop terbaik. Biasanya berupa address link-local dari router lain pada link.

Destination Address berupa address IPv6 dari tujuan yang di redirect ke address target.

Field Options pesan Redirect dapat berisi address link-layer dari target, dan juga header dari paket yang memicu pesan redirect, tanpa membuat paket redirect melebihi 1280 byte.

Field options dari kelima pesan ini, jika mengandung suatu informasi, akan berisi satu atau lebih Type/Length/Value (TLV) triplet. Setiap TLV berisi 8-bit field Type yang menunjukkan tipe informasi yang dibawa dalam field Value, 8-bit field Length yang menunjukkan panjang dalam unit 8 octet field Value, dan variable panjang field Value. Perhatikan gambar.

Gambar 2.21 Field options dari kelima

Tabel dibawah menunjukkan nilai-nilai yang mungkin dan nomor tipe yang berhubungan. Tabel 2.6 TVL Field Value

Type Value

1 Source Link-Layer Address 2 Target Link-Layer Address

3 Prefix Information

4 Redirected Header

5 MTU

Unduh sekarang "Implementasi Network I..."

Garis besar

Dokumen terkait