[Module 3]

IPv6 Address Types

Read Me

● Ini adalah modul gratis, kamu boleh membagikan, menggunakan, atau mengambil sebagian materi

dari modul ini, tanpa menghapus credit footer dari webiptek.com..

● Jika kamu menemukan kesalahan pada teori yang disampaikan, mohon sampaikan koreksi tersebut ke pembuat (kontak tercantum di bawah).

● Isi bisa saja berubah tanpa pemberitahuan, baik dari segi struktur maupun materi. ● Buka link berikut untuk melihat modul terupdate: https://files.webiptek.com/IPv6

Penjelasan dalam format video (Bahasa Indonesia), tonton di link berikut: (belum tersedia)

Syarat mempelajari Modul 3 - IPv6 Address Types, kamu harus sudah memahami: 1. Network Fundamental

2. Konsep IPv4

3. IPv6 Representation

Contributor

3

Nama

Kontak

Rizqi Aldi Prayugo

xdnroot@gmail.com xdnroot

Ingin berkontribusi?

Kamu bisa menambahkan materi dan/atau merevisi materi yang sudah ada. Hubungi saya (Rizqi) melalui sosial media atau email di atas.

Unicast, Multicast, Anycast

[RFC 4291]

● IPv6 Unicast address hanya bisa dimiliki oleh satu interface perangkat dan bersifat unik,

Paket unicast dikirimkan secara one to one.

● IPv6 Multicast address bisa dimiliki oleh beberapa perangkat (group).

Paket multicast dikirimkan beberapa perangkat yang memiliki IPv6 multicast yang sama.

● IPv6 Anycast address bisa dimiliki oleh beberapa perangkat (group).

Paket anycast dikirim ke perangkat yang memiliki IPv6 anycast yang sama dan memiliki routing yang terdekat.

IPv6 Unicast Addresses

1. Unspecified Address

● Unspecified address mengindikasikan alamat yang tidak ada atau tidak diketahui. Unspecified address tidak boleh digunakan untuk alamat host.

● IPv4 Unspecified Address: 0.0.0.0

● Penggunaan: 1. Neighbor Solicitation dalam rangka Duplicate Address Detection (DAD). 2. Mendefinisikan default route.

IPv6 Unspecified Address

::

2. Loopback Address

7

● The loopback address adalah alamat IPv6 yang digunakan oleh setiap host dan hanya bisa diakses oleh host itu sendiri.

● Loopback Address biasanya digunakan untuk mengecek apakah TCP/IP pada host tersebut berfungsi dengan baik, dengan cara ping loopback address.

● Selain itu, loopback address juga digunakan untuk mengirimkan paket IPv6 ke host pemilik loopback itu sendiri (misal: untuk mengakses proses/aplikasi yang berjalan di host tersebut)

● IPv4 Loopback Address: 127.0.0.1

IPv6 Loopback Address

::1

3. Embedded IPv4 Address

IPv4-Compatible IPv6 Address (Deprecated)

IPv4-Mapped IPv6 Address

Contoh IPv4-Mapped IPv6 Address: IPv4 Address = 192.200.42.67

= 11000000.11001000.00101010.00100000₍₂₎

= C0C82A20₍₁₆₎

IPv4-Mapped IPv6 = 0000.0000.0000.0000.0000.FFFF.C0C8.2A20 = ::FFFF.C0C8.2A20

80 bits 16 bits 32 bits

0000.0000.0000.0000.0000 0000 IPv4 Address

80 bits 16 bits 32 bits

4. Global Unicast Address (GUA)

9

● IPv6 global unicast addresses (GUAs) adalah IPv6 global yang unik dan bisa diakses di seluruh jaringan internet.

● IPv6 GUA sama dengan IPv4 Public.

● IANA saat ini menetapkan alamat IPv6 GUA hanya IP dengan range binary mulai dari 001, yakni 2000::/3.

● 2001:db8::/32 reserved untuk dokumentasi.

● Alokasi IPv6 GUA ke RIR (Regional Internet Registry):

IPv6 GUA Structure:

Global Routing Prefix & Subnet ID

● Global routing prefix adalah prefix atau network address, bagian dari alamat IPv6 yang diberikan oleh

provider (misal: ISP) ke customer atau site.

● /32 dan /48 adalah global routing prefix yang umum digunakan. Tetapi, global routing prefix bervariasi tergantung kebijakan dari provider.

● Subnet ID digunakan oleh organisasi untuk mengidentifikasi subnets di dalam jaringannya. Semakin

panjang subnet ID, semakin banyak subnet yang tersedia.

● Panjang subnet ID juga bervariasi tergantung kebijakan organisasi yang mengelola.

● Biasanya, kombinasi global routing prefix dan subnet id disebut prefix or network address. ● Rekomendasi prefix adalah 64 bits.

IPv6 GUA Structure:

Interface Identifier

11

Interface Identifier (Interface ID) digunakan untuk mengidentifikasi interfaces dalam sebuah link.

Interface ID harus unik dalam satu subnet yang sama.

Rekomendasi panjang interface ID adalah 64 bits.

Interface ID dapat dibuat dengan beberapa cara: ● Konfigurasi Manual

● Otomatis: ○ EUI-64

○ Pseudo-random number ○ etc.

IPv6 GUA Structure:

Interface Identifier

# Konfigurasi Interface ID secara Manual

Contoh:

Contoh kita mengkonfigurasi alamat IPv6 2001:db8:10::5/64 atau 2001:db8:10:0:0:0:0:5/64 Jadi, interface ID-nya adalah 0:0:0:5.

IPv6 GUA Structure:

Interface Identifier

13

# Konfigurasi Interface ID secara Otomatis:

EUI-64

EUI-64 (Extended Unique Identifier) format interface identifier dibuat berdasarkan 48-bits MAC address.

Contoh: Kita punya MAC address: 0C:CB:3B:EC:38:01.

Bagaimana cara men-generate format EUI-64?

1. Bagi MAC address menjadi 2 bagian yang sama. 0C:CB:3B:EC:38:01

2. Masukan “FFFE” di tengah-tengah 2 bagian MAC tersebut. 0C:CB:3B:FF:FE:EC:38:01 3. Balik nilai bit ke-7.

Jika nilainya 0, ubah menjadi 1 atau jika nilainya 1, ubah menjadi 0. 0C (hex) = 0000 1100 (bin)

0000 1110 (bin)

Jadi, Interface ID = 0ECB:3BFF:FEEC:3801

The quick way of step 3:

● If the second hex is 0,1,4,5,8,9,C,D, then add by 2. ● If the second hex is 2,3,6,7,A,B,E,F, then subtract by 2. Example: 4+2=6, A-2=8, C+2=E, F-2=D

IPv6 GUA Structure:

Interface Identifier

# Automatically Configure the Interface ID:

Pseudo-random

Stable and Temporary Address

15

The use of the methods in RFC 7217 is recommended in RFC 8064.

Metode Pembuatan Interface ID di Stateless Autoconfiguration

RFC 4291 Modified EUI-64

RFC 4941 Pseudo-random number

RFC 7217 Pseudo-random number

Stable Address Temporary Address

Untuk menerima koneksi yang masuk.

Stable and Temporary Address

Setiap sistem operasi memiliki caranya masing-masing untuk membuat interface identifier. Tetapi, umumnya mereka menggunakan RFC 8064.

Windows:

5. Link-Local Address (LLA)

17

● Link-Local addresses didesain untuk digunakan sebagai pengalamatan perangkat di dalam link yang sama dengan tujuan sebagai konfigurasi otomatis, neighbor discovery, atau untuk komunikasi ketika tidak ada router.

● Paket dengan source atau destination LLA tidak bisa routeable (diteruskan) ke link yang berbeda dari pengirim paket.

● Jika LLA tidak dikonfigurasi manual pada suatu interface, perangkat akan otomatis membuat IPv6 LLA-nya sendiri tanpa komunikasi dengan router atau DHCP server.

● Perangkat IPv6 membuat IPv6 LLA meskipun perangkat tersebut tidak memiliki IPv6 GUA. ● Sama seperti IPv4 link-local: 169.254. 0.0/16.

● IPv6 LLA menggunakan prefix fe80::/10. The /10 mengindikasikan 10 bits pertama adalah 1111 1110 10xx xxxx. Jadi, hextet pertama 1111 1110 1000 0000 (fe80) hingga 1111 1110 1011 1111 (febf).

Link-Local Address:

Zone Index

Apa arti “%ens4” dan “%ens5” ?

Itu adalah zone index interface yang terkait dengan IPv6 LLA, %ens4 untuk ens4 dan %ens5 untuk ens5.

● Zone index membantu membedakan link/subnet mana yang terhubung dengan dengan IPv6 LLA. ● Zone index bersifat lokal hanya berlaku untuk perangkat itu sendiri.

● Itu menentukan ke interface mana paket akan diteruskan.

rizqi@linux:~$ ip -6 a

2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000

inet6 2001:db8:f:0:ecb:3bff:fe75:cb04/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591923sec preferred_lft 604723sec

inet6 fe80::ecb:3bff:fe75:cb04%ens4/64 scope link valid_lft forever preferred_lft forever

3: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000

inet6 2001:db8:acad:45b0:ecb:3bff:fe75:cb01/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591923sec preferred_lft 604723sec

inet6 fe80::ecb:3bff:fe75:cb04%ens5/64 scope link valid_lft forever preferred_lft forever

6. Unique Local Address (ULA)

[RFC 4193]

19

IPv6 Unique Local Address (ULA) adalah alamat yang bersifat unik secara global tetapi hanya untuk komunikasi lokal.

Prefix Prefix FC00::/7 untuk mengidentifikasi bahwa itu adalah ULA.

L Diset 1 jika prefix berlaku secara local. Set ke 0 mungkin berlaku di masa mendatang.

Global ID 40-bits global identifier digunakan untuk membuat globally unique prefix. Global IDs harus

dibuat dengan algorithm.

Subnet ID 16-bit Subnet ID mengidentifikasi subnet.

Unique Local Address Characteristics

● Bersifat unik secara global (dengan tingkat keunikan tinggi).

● Well-known prefix untuk memudahkan filtering pada batas network

● Mengizinkan network untuk mengkombinasikan atau terhubung secara private tanpa khawatir mengalami konflik IPv6.

● Internet Service Provider independen dan dapat digunakan untuk komunikasi di dalam satu network tanpa memiliki koneksi internet permanen atau intermittent.

● Jika terjadi insiden IP ULA bocor ke luar jaringan melalui routing atau DNS, tidak akan menyebabkan konflik dengan alamat lain.

How to Get The ULA Address Block?

21

# Menggunakan tools, misalnya:

1. Buka https://www.ultratools.com/tools/rangeGenerator 2. Biarkan Global ID dan Subnet ID kosong lalu klik “Go”.

# Menggunakan pseudo-random sendiri.

1. Hitung Global ID (misal. 8f 90 11 ea b2).

2. Pasang Global ID ke prefix fd00::/8. (misal. fd8f:9011:eab2::/48)

IPv6 Multicast Address

● IPv6 multicast address adalah identifier untuk sekelompok interfaces (biasanya pada nodes yang berbeda).

● Sebuah interface bisa saja tergabung ke beberapa grup multicast. ● Prefix multicast address adalah ff00::/8

IPv6 Multicast Address Format

23

● 8-bits pertama mengindikasikan itu adalah multicast address. ● Flags adalah kombinasi dari 4 flags:

● Group ID (RFC3306) mengidentifikasi grup multicast, baik permanen atau sementara, dalam cakupan yang diberikan.

Flag Value 0 Value 1

0 Reserved, it is 0.

-RFC 4291

R Menunjukkan alamat multicast yang tidak

menyematkan alamat Rendezvous Point

Menunjukkan alamat multicast yang menyematkan alamat Rendezvous Point

P Menunjukkan alamat multicast yang tidak

ditetapkan berdasarkan prefix.

Menunjukkan alamat multicast yang ditetapkan

berdasarkan prefix. RFC 3306

IPv6 Multicast Address Format

Scop is a 4-bit multicast scope value used to limit the scope of the multicast group (RFC4291, RFC7346).

Hex Scope Description

0,F,3 Reserved

-1 Interface-Local spans only a single interface on a node.

2 Link-Local spans the same link (subnet).

3 Realm-Local fall within zones of larger scope.

4 Admin-Local scope that must be administratively

configured.

5 Site-Local spans a single site.

8 Organization-Local spans multiple sites belonging to a

single organization.

E Global Scope internet scope.

6-7, 9-D

(unassigned) available for administrators to define

Example of Well-know Multicast Addresses

25

Source: APNIC - IPv6 Fundamentals [4]

Source:

https://www.iana.org/assignments/ipv6-multicast-a ddresses/ipv6-multicast-addresses.xhtml [3]

Solicited-Node Multicast Address

● Solicited-Node multicast adalah alamat multicast untuk mengelompokan nodes berdasarkan alamat unicast atau anycast.

● Solicited-node multicast dibentuk dengan mengambil 24 bits terakhir dari sebuah alamat IPv6 (unicast atau anycast), kemudian menambahkan bits tersebut ke prefix FF02:0:0:0:0:1:FF00::/104 sehingga menghasilkan sebuah alamat multicast dengan range FF02:0:0:0:0:1:FF00:0000 hingga

IPv6 Anycast Address

27

● IPv6 Anycast address adalah alamat yang ditetapkan ke lebih dari satu interface (biasanya milik node yang berbeda).

● Paket yang dikirim ke alamat anycast dialihkan ke interface "terdekat" yang memiliki alamat tersebut, sesuai dengan informasi routing protocol.

● Anycast address dialokasikan dari unicast address space, menggunakan salah satu alamat unicast yang telah ditentukan.

References

1. https://tools.ietf.org/html/rfc4291 2. https://tools.ietf.org/html/rfc4193

3. https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml 4. https://academy.apnic.net/en/course/ipv6-fundamentals