[Module 3]

IPv6 Address Types

1

Read Me

2

● Ini adalah modul gratis, kamu boleh membagikan, menggunakan, atau mengambil sebagian materi dari modul ini, tanpa menghapus credit footer dari webiptek.com..

● Jika kamu menemukan kesalahan pada teori yang disampaikan, mohon sampaikan koreksi tersebut ke pembuat (kontak tercantum di bawah).

● Isi bisa saja berubah tanpa pemberitahuan, baik dari segi struktur maupun materi.● Buka link berikut untuk melihat modul terupdate: https://files.webiptek.com/IPv6

Penjelasan dalam format video (Bahasa Indonesia), tonton di link berikut:(belum tersedia)

Syarat mempelajari Modul 3 - IPv6 Address Types, kamu harus sudah memahami:1. Network Fundamental2. Konsep IPv43. IPv6 Representation

Last Update: 10/04/2021

Contributor

3

Nama Kontak

Rizqi Aldi Prayugo xdnroot@gmail.com xdnroot

Ingin berkontribusi?Kamu bisa menambahkan materi dan/atau merevisi materi yang sudah ada.Hubungi saya (Rizqi) melalui sosial media atau email di atas.Cukup sampaikan materi yang ingin kamu tambahkan atau revisi dalam bentuk dokumen atau presentasi.

Unicast, Multicast, Anycast [RFC 4291]● IPv6 Unicast address hanya bisa dimiliki oleh satu interface perangkat dan bersifat unik,

Paket unicast dikirimkan secara one to one.

● IPv6 Multicast address bisa dimiliki oleh beberapa perangkat (group).Paket multicast dikirimkan beberapa perangkat yang memiliki IPv6 multicast yang sama.

● IPv6 Anycast address bisa dimiliki oleh beberapa perangkat (group).Paket anycast dikirim ke perangkat yang memiliki IPv6 anycast yang sama dan memiliki routing yang terdekat.

4

IPv6 Unicast Addresses

5

1. Unspecified Address

6

● Unspecified address mengindikasikan alamat yang tidak ada atau tidak diketahui. Unspecified address tidak boleh digunakan untuk alamat host.

● IPv4 Unspecified Address: 0.0.0.0● Penggunaan: 1. Neighbor Solicitation dalam rangka Duplicate Address Detection (DAD).

2. Mendefinisikan default route.

IPv6 Unspecified Address ::Full format: 0000.0000.0000.0000.0000.0000.0000.0000

2. Loopback Address

7

● The loopback address adalah alamat IPv6 yang digunakan oleh setiap host dan hanya bisa diakses oleh host itu sendiri.

● Loopback Address biasanya digunakan untuk mengecek apakah TCP/IP pada host tersebut berfungsi dengan baik, dengan cara ping loopback address.

● Selain itu, loopback address juga digunakan untuk mengirimkan paket IPv6 ke host pemilik loopback itu sendiri (misal: untuk mengakses proses/aplikasi yang berjalan di host tersebut)

● IPv4 Loopback Address: 127.0.0.1

IPv6 Loopback Address ::1Full format: 0000.0000.0000.0000.0000.0000.0000.0001

3. Embedded IPv4 Address

8

IPv4-Compatible IPv6 Address (Deprecated)

IPv4-Mapped IPv6 Address

Contoh IPv4-Mapped IPv6 Address:IPv4 Address = 192.200.42.67

= 11000000.11001000.00101010.00100000(2)= C0C82A20(16)

IPv4-Mapped IPv6 = 0000.0000.0000.0000.0000.FFFF.C0C8.2A20= ::FFFF.C0C8.2A20

80 bits 16 bits 32 bits

0000.0000.0000.0000.0000 0000 IPv4 Address

80 bits 16 bits 32 bits

0000.0000.0000.0000.0000 FFFF IPv4 Address

4. Global Unicast Address (GUA)

9

● IPv6 global unicast addresses (GUAs) adalah IPv6 global yang unik dan bisa diakses di seluruh jaringan internet.

● IPv6 GUA sama dengan IPv4 Public.● IANA saat ini menetapkan alamat IPv6 GUA hanya IP dengan range binary mulai dari 001, yakni

2000::/3.● 2001:db8::/32 reserved untuk dokumentasi.● Alokasi IPv6 GUA ke RIR (Regional Internet Registry):

https://www.iana.org/assignments/ipv6-unicast-address-assignments

IPv6 GUA Structure: Global Routing Prefix & Subnet ID

10

● Global routing prefix adalah prefix atau network address, bagian dari alamat IPv6 yang diberikan oleh provider (misal: ISP) ke customer atau site.

● /32 dan /48 adalah global routing prefix yang umum digunakan. Tetapi, global routing prefix bervariasi tergantung kebijakan dari provider.

● Subnet ID digunakan oleh organisasi untuk mengidentifikasi subnets di dalam jaringannya. Semakin panjang subnet ID, semakin banyak subnet yang tersedia.

● Panjang subnet ID juga bervariasi tergantung kebijakan organisasi yang mengelola.

● Biasanya, kombinasi global routing prefix dan subnet id disebut prefix or network address.● Rekomendasi prefix adalah 64 bits.

IPv6 GUA Structure: Interface Identifier

11

Interface Identifier (Interface ID) digunakan untuk mengidentifikasi interfaces dalam sebuah link. Interface ID harus unik dalam satu subnet yang sama.

Rekomendasi panjang interface ID adalah 64 bits.

Interface ID dapat dibuat dengan beberapa cara:● Konfigurasi Manual● Otomatis:

○ EUI-64○ Pseudo-random number○ etc.

IPv6 GUA Structure: Interface Identifier

12

# Konfigurasi Interface ID secara ManualContoh: Contoh kita mengkonfigurasi alamat IPv6 2001:db8:10::5/64 atau 2001:db8:10:0:0:0:0:5/64 Jadi, interface ID-nya adalah 0:0:0:5.

IPv6 GUA Structure: Interface Identifier

13

# Konfigurasi Interface ID secara Otomatis: EUI-64EUI-64 (Extended Unique Identifier) format interface identifier dibuat berdasarkan 48-bits MAC address.

Contoh: Kita punya MAC address: 0C:CB:3B:EC:38:01.Bagaimana cara men-generate format EUI-64?1. Bagi MAC address menjadi 2 bagian yang sama. 0C:CB:3B:EC:38:012. Masukan “FFFE” di tengah-tengah 2 bagian MAC tersebut. 0C:CB:3B:FF:FE:EC:38:013. Balik nilai bit ke-7.

Jika nilainya 0, ubah menjadi 1 atau jika nilainya 1, ubah menjadi 0.0C (hex) = 0000 1100 (bin)

0000 1110 (bin)

Jadi, Interface ID = 0ECB:3BFF:FEEC:3801

The quick way of step 3: ● If the second hex is 0,1,4,5,8,9,C,D, then add by 2.● If the second hex is 2,3,6,7,A,B,E,F, then subtract by 2.

Example: 4+2=6, A-2=8, C+2=E, F-2=D

IPv6 GUA Structure: Interface Identifier

14

# Automatically Configure the Interface ID: Pseudo-random

Pseudo-random artinya interface identifier dibuat secara random.

Stable and Temporary Address

15

The use of the methods in RFC 7217 is recommended in RFC 8064.

Metode Pembuatan Interface ID di Stateless Autoconfiguration

RFC 4291 Modified EUI-64

RFC 4941 Pseudo-random number

RFC 7217 Pseudo-random number

Stable Address Temporary Address

Untuk menerima koneksi yang masuk.

Untuk mengirim paket ke luar.

Stable and Temporary Address

16

Setiap sistem operasi memiliki caranya masing-masing untuk membuat interface identifier. Tetapi, umumnya mereka menggunakan RFC 8064.

Windows:

Linux:

5. Link-Local Address (LLA)

17

● Link-Local addresses didesain untuk digunakan sebagai pengalamatan perangkat di dalam link yang sama dengan tujuan sebagai konfigurasi otomatis, neighbor discovery, atau untuk komunikasi ketika tidak ada router.

● Paket dengan source atau destination LLA tidak bisa routeable (diteruskan) ke link yang berbeda dari pengirim paket.

● Jika LLA tidak dikonfigurasi manual pada suatu interface, perangkat akan otomatis membuat IPv6 LLA-nya sendiri tanpa komunikasi dengan router atau DHCP server.

● Perangkat IPv6 membuat IPv6 LLA meskipun perangkat tersebut tidak memiliki IPv6 GUA.● Sama seperti IPv4 link-local: 169.254. 0.0/16.● IPv6 LLA menggunakan prefix fe80::/10. The /10 mengindikasikan 10 bits pertama adalah 1111 1110

10xx xxxx. Jadi, hextet pertama 1111 1110 1000 0000 (fe80) hingga 1111 1110 1011 1111 (febf).

Link-Local Address: Zone Index

18

Apa arti “%ens4” dan “%ens5” ?Itu adalah zone index interface yang terkait dengan IPv6 LLA, %ens4 untuk ens4 dan %ens5 untuk ens5.

● Zone index membantu membedakan link/subnet mana yang terhubung dengan dengan IPv6 LLA. ● Zone index bersifat lokal hanya berlaku untuk perangkat itu sendiri.● Itu menentukan ke interface mana paket akan diteruskan.

rizqi@linux:~$ ip -6 a2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2001:db8:f:0:ecb:3bff:fe75:cb04/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591923sec preferred_lft 604723sec inet6 fe80::ecb:3bff:fe75:cb04%ens4/64 scope link valid_lft forever preferred_lft forever3: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2001:db8:acad:45b0:ecb:3bff:fe75:cb01/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591923sec preferred_lft 604723sec inet6 fe80::ecb:3bff:fe75:cb04%ens5/64 scope link valid_lft forever preferred_lft forever

6. Unique Local Address (ULA) [RFC 4193]

19

IPv6 Unique Local Address (ULA) adalah alamat yang bersifat unik secara global tetapi hanya untuk komunikasi lokal.

Prefix Prefix FC00::/7 untuk mengidentifikasi bahwa itu adalah ULA.

L Diset 1 jika prefix berlaku secara local. Set ke 0 mungkin berlaku di masa mendatang.

Global ID 40-bits global identifier digunakan untuk membuat globally unique prefix. Global IDs harus dibuat dengan algorithm.

Subnet ID 16-bit Subnet ID mengidentifikasi subnet.

Interface ID 64-bit Interface ID

Unique Local Address Characteristics

20

● Bersifat unik secara global (dengan tingkat keunikan tinggi).● Well-known prefix untuk memudahkan filtering pada batas network● Mengizinkan network untuk mengkombinasikan atau terhubung secara private tanpa khawatir

mengalami konflik IPv6.● Internet Service Provider independen dan dapat digunakan untuk komunikasi di dalam satu network

tanpa memiliki koneksi internet permanen atau intermittent.● Jika terjadi insiden IP ULA bocor ke luar jaringan melalui routing atau DNS, tidak akan menyebabkan

konflik dengan alamat lain.● Dalam praktiknya, aplikasi dapat memperlakukan alamat ini seperti global scope address.

How to Get The ULA Address Block?

21

# Menggunakan tools, misalnya: 1. Buka https://www.ultratools.com/tools/rangeGenerator2. Biarkan Global ID dan Subnet ID kosong lalu klik “Go”.

# Menggunakan pseudo-random sendiri.1. Hitung Global ID (misal. 8f 90 11 ea b2).2. Pasang Global ID ke prefix fd00::/8. (misal. fd8f:9011:eab2::/48)3. Tambahkan Subnet ID yang sesuai sehingga memiliki prefix length of 64.

IPv6 Multicast Address

22

● IPv6 multicast address adalah identifier untuk sekelompok interfaces (biasanya pada nodes yang berbeda).

● Sebuah interface bisa saja tergabung ke beberapa grup multicast.● Prefix multicast address adalah ff00::/8

IPv6 Multicast Address Format

23

● 8-bits pertama mengindikasikan itu adalah multicast address.● Flags adalah kombinasi dari 4 flags:

● Group ID (RFC3306) mengidentifikasi grup multicast, baik permanen atau sementara, dalam cakupan yang diberikan.

Flag Value 0 Value 1

0 Reserved, it is 0. -

RFC 4291R Menunjukkan alamat multicast yang tidak

menyematkan alamat Rendezvous PointMenunjukkan alamat multicast yang menyematkan alamat Rendezvous Point

P Menunjukkan alamat multicast yang tidak ditetapkan berdasarkan prefix.

Menunjukkan alamat multicast yang ditetapkan berdasarkan prefix. RFC 3306

T Mengindikasikan alamat multicast permanen (well-known), ditetapkan oleh IANA.

mengindikasikan alamat multicast tidak permanen (transient atau dynamically assigned) RFC 3956

IPv6 Multicast Address Format

24

Scop is a 4-bit multicast scope value used to limit the scope of the multicast group (RFC4291, RFC7346).

Hex Scope Description

0,F,3 Reserved -

1 Interface-Local spans only a single interface on a node.

2 Link-Local spans the same link (subnet).

3 Realm-Local fall within zones of larger scope.

4 Admin-Local scope that must be administratively configured.

5 Site-Local spans a single site.

8 Organization-Local spans multiple sites belonging to a single organization.

E Global Scope internet scope.

6-7, 9-D

(unassigned) available for administrators to define additional multicast regions.

Example of Well-know Multicast Addresses

25

Source: APNIC - IPv6 Fundamentals [4]

Source: https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml [3]

Solicited-Node Multicast Address

26

● Solicited-Node multicast adalah alamat multicast untuk mengelompokan nodes berdasarkan alamat unicast atau anycast.

● Solicited-node multicast dibentuk dengan mengambil 24 bits terakhir dari sebuah alamat IPv6 (unicast atau anycast), kemudian menambahkan bits tersebut ke prefix FF02:0:0:0:0:1:FF00::/104 sehingga menghasilkan sebuah alamat multicast dengan range FF02:0:0:0:0:1:FF00:0000 hingga FF02:0:0:0:0:1:FFFF:FFFF

IPv6 Anycast Address

27

● IPv6 Anycast address adalah alamat yang ditetapkan ke lebih dari satu interface (biasanya milik node yang berbeda).

● Paket yang dikirim ke alamat anycast dialihkan ke interface "terdekat" yang memiliki alamat tersebut, sesuai dengan informasi routing protocol.

● Anycast address dialokasikan dari unicast address space, menggunakan salah satu alamat unicast yang telah ditentukan.

References1. https://tools.ietf.org/html/rfc42912. https://tools.ietf.org/html/rfc41933. https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml4. https://academy.apnic.net/en/course/ipv6-fundamentals

28