WAN NOR ASEKIN WAN ZAKARIA
WEK 96043

TUGASAN 2

IPv4 vs IPv6

Adakah kita memerlukan IP generasi baru? Bincangkan masalah IPv4 dan langkah yang telah digunakan dalam mengatasi masalah ini melalui IPv6.
    1. Pengenalan
    2. Masalah-masalah yang dihadapi oleh IPv4
    2a) Saiz alamat
    2b) Format header
    2c) Kefleksibelan pengalamatan
    2d) Keupayaan keselamatan
    2e) Servis rangkaian
    3. Pengenalan kepada IPv6
    4. Penyelesaian bagi IPv4 melalui IPv6
    4a) Meningkatkan/menambah keupayaan saiz pengalamatan
    4b) Penakrifan jenis alamat baru yang dikenali sebagai "anycast"
    4c) Memudahkan format header
    4d) Meningkatkan sokongan untuk penambahan dan pilihan
    4f) Keupayaan authentikasi dan privasi
    5. Kesimpulan
    Rujukan

    1. PENGENALAN

    Semua aplikasi Internet bergantung kepada protokol TCP (Transmission Control Protocol) dan UDP (Unit Data Protocol). Sementara itu TCP dan UDP pula bergantung kepada IP (Internet Protocol). IP menyatukan pelbagai koleksi hos, LAN (Local Area Network) dan WAN (Wide Area Network) kepada rangkaian maya tunggal yang besar. Tanpa IP, Internet yang kita kenali sekarang ini tidak akan wujud.

    Internet Protocol (IP) adalah satu cara atau protokol untuk menghantar data dari satu komputer ke satu komputer yang lain melalui Internet. Data yang dihantar adalah dalam bentuk paket. IP hanya menghantar data. IP adalah protokol yang "connectionless", iaitu tiada sambungan yang tetap di antara titik akhir yang berkomunikasi. Setiap paket yang melalui Internet dianggap sebagai satu unit atau data yang bebas tanpa mempunyai kaitan dengan unit data yang lain. Di dalam model komunikasi Open Systems Interconnection (OSI), IP berada pada lapisan ke-3, iaitu lapisan Networking. Versi IP yang popular pada masa sekarang adalah Internet Protocol Version 4 (IPv4). Tetapi IP versi terbaru iaitu IP version 6 (IPv6) mula menggantikan IPv4. Ini kerana terdapat beberapa masalah dalam IPv4 seperti masalah kekurangan ruang bagi pengalamatan. Di dalam sesi yang seterusnya akan dibincangkan masalah-masalah yang dihadapi oleh IPv4. Sebagai penyelesaian kepada masalah ini IPv6 telah mengantikan IPv4 di mana IPv6 meningkatkan keupayaan IPv4 dan banyak tambahan dibuat kepada IPv6 ini. Kelebihan IPv6 akan dibincangkan kemudian.

    Aplikasi

    telnet, ftp

    		 Tftp, SNMP, PING

    Transport

    TCP

    UDP

    Network

    IP, ICMP

    ARP, RARP

    Physical

    Ethernet, Token Ring, FDDI, X.25, FR, ATM

    Rajah di atas menunjukkan kedudukan IP iaitu pada lapisan ke-3 (lapisan network)

    2. MASALAH-MASALAH YANG DIHADAPI OLEH IPv4

    2a) Saiz alamat

  1. Setiap mesin yang disambungkan kepada Internet mesti mempunyai alamat yang unik. IP yang digunakan sekarang iaitu IPv4 menggunakan alamat 32-bit. Secara teori, 32-bit menghasilkan banyak alamat (lebih dari 4 billion), tetapi secara praktiknya, hanya sebahagian kecil alamat yang boleh digunakan. Internet mengalami perkembangan secara exponen iaitu secara berganda-ganda. Dalam Januari 1993, terdapat hampir 1.3 juta mesin; pada Januari 1996 jumlah itu mencecah angka 9.5 juta. Perkembangan ini menyebabkan kehabisan ruang alamat bagi IP "unicast'. Pada abad yang akan datang akan tiada lagi alamat.
    2.

    2b) Format Header

  2. Format header bagi IPv4 adalah "variable-length" dan header bersaiz 20 oktet. Header optional akan diperiksa terlebih dahulu oleh router dala laluan paket dan ini menyebabkan proses router bagi IPv4 menjadi lambat.
    3.

    2c) Kefleksibelan pengalamatan

  3. IPv4 menyediakan perkhidmatan pengalamatan unicast yang terbaik : alamat yang tunggal bertindakbalas kepada hos tunggal. Tetapi bagi pengalamatan jenis lain, IPv4 tidak dapat menyokongnya kerana saiz alamat yang terhad iaitu 32-bit dan juga kerana tiada persediaan yang dibuat bagi sesetengah mod pengalamatan. Internet global routing yang berasaskan alamat 32-bit bagi IPv4 telah menjadi bertambah tegang. Alamat IPv4 tidak menyediakan fleksibiliti yang cukup untuk membina hierarki yang efisien yang mana boleh diagregatkan. Jika routing IPv4 boleh di besarkan untuk menyokong sepenuhnya Internet IPv4, Internet masih lagi kehabisan nombor bagi network.

    4. 2d Keupayaan keselamatan

  4. IPv4 tidak mempunyai sifat semulajadi yang menyokong keselamatan, mobiliti ataupun aliran trafik. IPv4 tidak menyediakan keupayaan keselamatan selain daripada label keselamatan optional. Walaupun keselamatan hujung ke hujung (end-to-end) boleh disediakan dalam level aplikasi yang menyokong untuk penetapan servis keselamatan level IP di mana semua aplikasi boleh menggunakannya tanpa menyediakan ciri-ciri keselamatan dalam aplikasi tersebut.

    5. 2e) Servis rangkaian

  5. IPv4 menyediakan bantuan yang minima bagi menyokong servis masa-sebenar dan mengspesifikasikan keutamaan level untuk menentukan strategi yang tidak berguna dalam keadaan yang sesak.
    6.

    3. PENGENALAN KEPADA IPv6

    Internet Protocol Version 6 (IPv6)

    Internet Protocol Version 6 (IPv6) adalah versi terbaru bagi Internet Protocol (IP) dan ianya merupakan sokongan kepada banyak produk termasuk sistem pengendalian komputer yang besar. IPv6 juga dikenali sebagai "IPng" (IP Next Generation). IPv6, adalah set spesifik daripada Internet Engineering Task Force (IETF). IPv6 dibina sebagai set evolusi pembaharuan kepada IPv4 yang ada sekarang. Hos network dan nod pertengahan samada bagi IPv4 ataupun IPv6 boleh mengendalikan packet yang di format samada peringkat Internet Protocol. Pengguna dan pembekal servis boleh mengemaskinikan kepada IPv6 secara bebas tanpa perlu mengkoordinat antara satu sama lain.

    4. PENYELESAIAN BAGI IPv4 MELALUI IPv6

    Tujuan pembinaan IPv6 adalah bukannya untuk mengambil alih IPv4. Fungsi yang ada dalam IPv4 di kekalkan dalan IPng. Fungsi yang tidak memenuhi keperluan dikeluarkan dan perubahan telah dibuat untuk menjadikannya lebih baik.

    Penyelesaian yang wujud dalam IPv4 telah diatasi dalam IPv6. Disamping itu juga terdapat beberapa tambahan ciri-ciri yang dirsakan perlu untuk keperluan IP pada mas kini telah dibuat. Perubahan dari IPv4 kepada IPv6 dibahagikan kepada beberapa kategori:-

    4a) Meningkatkan/menambah keupayaan saiz pengalamatan

  6. Ini adalah perubahan yang paling ketara sekali dalam IPv6. IPv6 meningkatkan saiz alamat IP daripada 32 bit kepada 128 bit untuk menyokong lebih peringkat hierarki pengalamatan. Ini bermakna lebih banyak jumlah nod yang boleh dialamatkan, auto-konfigurasi untuk pengalamatan yang mudah.

    7. 4b) Penakrifan jenis alamat baru yang dikenali sebagai "anycast"

  7. Skala multicasting routing diperbaiki dengan menambah skop kawasan. Alamat jenis ini dipanggil sebagai "anycast address" yang digunakan untuk menghantar paket kepada setiap ahli dalam kumpulan di dalam nod. Pengenalan kepada alamat "anycast" yang meyediakan kemungkinan menghantar data kepada sebahagian gateway yang mungkin dengan tujuan satu daripada mereka boleh mengendalikan penghantaran paket kepada yang lain. Mesej "anycast" boleh digunakan untuk mengemaskini "routing table" di sepanjang garisan. Penggunaan "anycast address" dalam IPv6 membolehkan nod mengawal laluan bagi aliran trafik. IPv6 menjelaskan peraturan bagi 3 jenis pengalamatan : unicast (hos tunggal kepada satu hos yang lain), anycast (hos tunggal kepada multiple hos yang berdekatan), dan multicast (hos tunggal kepada multiple hos).

    8. 4c) Memudahkan format header

  8. Sebahagian kawasan header bagi IPv6 telah dikurangkan daripada IPv4 , untuk mengurangkan kes-kes biasa yang melibatkan kos proses pengendalian paket dan untuk menghadkan tambahan kos bandwidth bagi header IPv6, pemecahan dan pengumpulan semula dikodkan kepada sumber dan destinasi. Beberapa pilihan bagi IPv6 diletakkan berasingan dalam optional header dikedudukan antara header IPv6 dan header transport-layer. Kebanyakan header optional tidak diperiksa atau[un diproses oleh router semasa laluan paket. Ini lebih memudahkan dan mempercepatkan proses router bagi paket IPv6 berbanding IPv4 datagram. Ini juga memudahkan penambahan kepada pilihan tambahan.

    9. versi

    		 keutamaan

    Aliran label

    Payload length

    Header selepas

    Hop limit

    Sumber alamat

    Destinasi alamat

    Format header IPv6

    4d) Meningkatkan sokongan untuk penambahan dan pilihan

    4e) Servis rangkaian

  9. Adalah mungkin untuk mengabungkan paket dengan sesetengah kelas servis, mempersembahkan fungsi routing pada kelas yang asas dan membenarkan rangkaian di sepanjang perjalanan untuk menggunakan pengetahuan kelas ini. Adalah penting untuk mempunyai kebolehan menyokong servis masa-sebenar dan memspesifikkan level keutamaan untuk mengenalpasti strategi yang tidak berguna dalam keadaan yang sesak. Keupayaan yang baru ditambahkan untuk membolehkan penglabelan paket yang dipunyai oleh sesuatu aliran trafik bagi pengirim meminta pengendalian istimewa seperti non-default quality daripada servis ataupun servis masa sebenar (real-time service).
    10.

    4f) Keupayaan authentikasi dan privasi

  10. IPv6 menyediakan lebih banyak keupayaan keselamatan. IPv6 memasukkan definisi tambahan untuk menyokong authentikasi, integriti data dan (optional) kerahsiaan data. Ini adalah termasuk elemen asas bagi IPv6 dan ianya akan dimasukkan ke dalam semua pelaksanaan. IPv6 memasukkan ciri-ciri tambahan untuk menyokong authentikasi, integriti data dan (optional) kerahsiaan data. Ini adalah termasuk elemen asas bagi IPv6 dan ianya akan dimasukkan ke dalam semua pelaksanaan. Kesemua ciri-ciri ini boleh bergabung dengan ciri-ciri yang ada dalam IPv4.

    Interenet sekarang ini mengalami pelbagai masalah keselamatan. Oleh itu IPv6 menyediakan 2 pilihan untuk servis keselamatan. Mekanisme tersebut dikenali sebagai

    11.
    1. "IPv6 Authentication Header" iaitu header tambahan yang menyediakan authentikasi dan integriti (tanpa kerahsiaan) kepada IPv6 datagram.
    2. "IPv6 Encapsulating Security Header" yang menyediakan integriti data dan kerahsiaan kepada IPv6 datagram. Ia adalah lebih mudah dari protokol keselamatan yang seiras dengannya (eg. SP3D, ISO NLSP) tetapi masih lagi fleksibel dan bebas algoritma.

    KESIMPULAN

    Internet Protocol (IP) telah menjadi tulang belakang kepada Internet dan juga kesemua multivendor internetworks persendirian. Protokol ini telah mencapai ke tahap akhir penggunaannya dan protokol baru yang dikenali sebagai IPv6 (IP versi 6) telah diperkenalkan untuk mengantikan IP. IP adalah protokol yang telah ketinggalan dan banyak keperluan masa kini tidak dapat dipenuhi. Oleh itu adalah wajar ntuk IPv6 dibangunkan untuk menutup kekurangan dan melengkapkan keperluan masa kini. Aspek keselamatan, kefleksibelan routing dan sokongan trafik telah dibina dalam IPv6. IPv6 dibina untuk dilarikan dengan baik dalam perlaksanaan rangkaian yang tinggi (eg. ATM) dan dalam masa yang sama masih lagi berfungsi dalam rangkaian bandwidth yang rendah (eg. Wireless). Sebagai tambahan IPv6 menyediakan platform untuk fungsi Internet baru yang akan diperlukan di masa yang akan datang.

    RUJUKAN

    [1] Teks Business Data Communications (William Stallings, Richard Van Slyke)
    [2] Nota Kuliah (Mr.Phang)
    [3] http://playground.sun.com/pub/ipng/html/INET-IPng-paper.html
    [4] http://www.comsoc.org/pubs/surveys/stallings/stalling-orig.html
    [5] RFC 1825
    [6] RFC 1180
    [7] RFC 1183
    [8] RFC 1184
    [9] RFC 1185

    1