Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Ilmu komputer
  3. Networking

BAB II TINJAUAN PUSTAKA

advertisement 
BAB II
TINJAUAN PUSTAKA
2.1 IPV6
2.1.1 Pengenalan IPv6
IP versi 6 (IPv6) adalah protokol internet versi baru yang didesain sebagai
pengganti dari Internet Protocol versi 4 (IPv4) yang didefinisikan dalam RFC 791.
IPv6 yang memiliki kapasitas address raksasa (128 bit), mendukung penyusunan
address secara terstruktur, yang memungkinkan Internet terus berkembang dan
menyediakan kemampuan routing baru yang tidak terdapat pada IPv4. IPv6
memiliki tipe address anycast yang dapat digunakan untuk pemilihan route secara
efisien. Selain itu IPv6 juga dilengkapi oleh mekanisme penggunaan address
secara local yang memungkinkan terwujudnya instalasi secara plug & play, serta
menyediakan platform bagi cara baru pemakaian Internet, seperti dukungan
terhadap aliran data secara real-time, pemilihan provider, mobilitas host, end-toend security, ataupun konfigurasi otomatis.
2.1.2 Perbandingan IPv6 dengan IPv4
Protokol IPv6 mempunyai banyak kelebihan dibandingkan protokol IPv4,
antara lain:
1. Kapasitas Alamat yang Besar
Address IPv6 memiliki ukuran 128 bit (16 byte), baik address sumber
maupun address tujuan. Meskipun 128 bit dapat memberikan peluang
kombinasi sebanyak 3,4x1038, spasi address IPv6 yang besar telah dirancang
untuk mengizinkan multi-level subnetting dan alokasi address suatu backbone
internet ke subnet individual dalam sebuah organisasi.
Dengan jumlah address yang begitu besar, teknik konversi address seperti
NAT tidak lagi dibutuhkan.
5
6
2. Penyederhanaan Format Header
IPv6 memiliki ukuran header dua kali lebih besar dari header IPv4,
terutama untuk mendukung ruang alamat 128 bit. Walaupun demikian format
headernya mengalami penyederhanaan dengan menghilangkan beberapa field
yang dirasa tidak efisien. Sebagai gantinya dibuatkan header tambahan yang
disebut extension header sebagai opsi dalam pengiriman paket IPv6.
3. Option dan Extension Header
Perubahan yang terjadi pada header-header IP yaitu dengan adanya
pengkodean header Options (pilihan) pada IP dimasukkan agar lebih efisien
dalam penerusan paket (packet forwarding), agar tidak terlalu ketat dalam
pembatasan panjang header pilihan yang terdapat dalam paket IPv6 dan sangat
fleksibel/dimungkinkan untuk mengenalkan header pilihan baru pada masa
akan datang.
4. Konfigurasi Alamat Stateless dan Statefull
Konfigurasi alamat host pada IPv6 dibuat menjadi lebih fleksibel.
Konfigurasi alamat host dapat dilakukan secara statefull dengan bantuan server
DHCPv6 (konfigurasi manual) maupun secara stateless tanpa bantuan server
DHCPv6 (konfigurasi otomatis). Pada konfigurasi stateless, host IPv6
mendapatkan informasi prefix dari router IPv6 di jaringan kemudian membuat
sebuah alamat IPv6 identik yang disebut link-local addresses.
5. Dukungan yang lebih baik terhadap QoS (Quality of Services)
Keberadaan field flow label sebagai field baru pada header standar IPv6
menunjukkan dukungan IPv6 terhadap QoS. Field flow label digunakan untuk
mengidentifikasi paket-paket yang membutuhkan perlakuan khusus dalam
jaringan. Dengan dukungan terhadap QoS, IPv6 akan menjadi jaringan yang
lebih reliable terutama untuk data-data yang bersifat real time.
6. Dukungan Keamanan yang lebih baik
IPv6 telah dirancang dengan mendukung IPSec sehingga dapat dikatakan
IPv6 memiliki keamanan yang lebih baik. Komponen IPSec yang terdapat pada
IPv6 terdiri dari 2 extension header yaitu authentication header dan
Encapsulating.
7
7. Protokol baru untuk interaksi Neighboring Node
Protokol Neighbor Discovery untuk IPv6 merupakan seri pesan Internet
Control Message Protocol for IPv6 (ICMPv6) yang berperan mengelola
interaksi di antara node-node neighbor (neighboring nodes) atau node-node
dalam link yang sama.
2.1.3 Format Header IPv6
IPv6 menyederhanakan header IP dengan memindahkan beberapa field IPv4
ke header extension dan menghapus beberapa header lain. Header IPv6 juga
mendefinisikan format yang fleksibel untuk informasi tambahan dengan
menggunakan header extension. Perbandingan format header IPv4 (Gambar 2.1)
dan format header IPv6 (Gambar 2.2).
Gambar 2.1 Format Header IPv4
(Sumber: Forouzan, 2003)
Setiap paket dalam layer IP atau yang sering disebut dengan datagram,
selalu diawali dengan header terlebih dahulu. IPv4 memiliki header berukuran 20
hingga 60 bytes. Besarnya ukuran ini bergantung pada pemakaian informasi
8
options di bagian akhir header tersebut. Behrouz A. Forouzan (2003) menjelaskan
setiap bagian dari header IPv4 pada Gambar 2.1 sebagai berikut:

Version (Ver), menunjukkan versi Internet Protocol yang digunakan.
Dalam hal ini bernilai 4.

Header Length (Hlen), menunjukkan ukuran header yang digunakan
dalam satuan per 4 bytes.

Differentiated Services (DS), umumnya disebut juga dengan tipe of
service. Bagian ini menunjukkan layanan yang hendak dipakai oleh paket
yang bersangkutan.

Total Length, menunjukkan ukuran paket yang terdiri dari header dan
data.

Identification, menunjukkan identitas suatu fragmen yang digunakan
dalam penyatuan kembali (reassembly) menjadi paket utuh.

Flags, menunjukkan tanda-tanda tertentu dalam proses fragmentasi.

Fragmentation Offset, menunjukkan posisi setiap fragmen.

Time to Live, menunjukkan jumlah node maksimal yang dapat dilalui oleh
setiap paket yang dikirim.

Protocol, menunjukkan protocol di lapisan yang lebih tinggi.

Header Checksum, menunjukkan nilai yang digunakan dalam pengecekan
kesalahan terhadap header sebelum dengan sesudah pengiriman.

Source IP Address, menunjukkan alamat pengirim paket.

Destination IP Address, menunjukkan alamat penerima.

Options, menunjukkan informasi yang memungkinkan suatu paket
meminta layanan tambahan.
9
Gambar 2.2 Format Header IPv6
(Sumber: Forouzan, 2003)
Datagram IPv6 terbagi menjadi dua bagian utama yaitu header dan
payload. Header IPv6 memiliki ukuran yang tetap yakni 40 bytes. Akan tetapi,
terdapat header tambahan (extension) untuk meningkatkan fungsionalitasnya di
bagian payload. Dengan demikian, payload berisikan data paket beserta header
tambahan tersebut.
Behrouz A. Forouzan (2003) menjelaskan setiap bagian dari header IPv6
pada Gambar 2.2 sebagai berikut:

Version (VER), menunjukkan versi Internet Protocol yang digunakan.
Dalam hal ini bernilai 6.

Priority (PRI), menunjukkan prioritas paket dalam menghadapi padatnya
trafik.

Flow Label, menunjukkan nilai khusus yang ditujukan kepada router
untuk lebih mengendalikan flow (aliran paket) dan mengidentifikasi paketpaket real-time yang membutuhkan perlakuan yang sama atau dianggap
memiliki alur data yang sama. Flow label merupakan field baru yang
ditambahkan pada header IPv6 dan sebelumnya tidak ada pada header
IPv4.

Payload Length, menunjukkan besarnya ukuran payload.
10

Next Header, menunjukkan header berikutnya yang tidak lain adalah
header tambahan yang ada di bagian payload.

Hop Limit, menunjukkan jumlah jalur maksimal yang dapat dilalui oleh
setiap paket yang dikirim.

Source Address, menunjukkan alamat pengirim paket.

Destination Address, menunjukkan tujuan akhir pengiriman paket.
Secara sederhana header IPv6 dibagi menjadi 2 bagian, yaitu header standar
(default) dan header tambahan (extension). Header standar (default) adalah fieldfield yang selalu ada dalam setiap paket IPv6, sedangkan header tambahan
(extension) adalah field-field IPv6 yang ditambahkan hanya saat diperlukan saja,
letaknya berada diantara header standar IPv6 dengan upper-layer header.
Berdasarkan Gambar 2.2 diatas, dapat dilihat header pada IPv6 memiliki ukuran
yang lebih besar daripada header pada IPv4. Hal tersebut tentu saja untuk
mendukung pengalamatan IPv6 yang mencapai 128 bit. Walaupun demikian,
header IPv6 memiliki format yang lebih sederhana dibandingkan dengan header
IPv4. Ini disebabkan adanya beberapa field pada header IPv4 yang dihilangkan
pada header IPv6. Field-field pada IPv4 yang dihilangkan pada header IPv6 yaitu
Internet Header Length (IHL), Identification, Flags, Fragment Offset, Header
Checksum, Options, serta Padding, sedangkan field Version, Source Address, dan
Destination Address tetap dipertahankan pada IPv6. Pada header IPv6 sendiri
diberikan field baru yang bernama Flow Label.
Extension header pada IPv6 merupakan header yang menggantikan fungsi
field Option pada header IPv4. Extension header merupakan header tambahan
diluar dari header standar IPv6, artinya sebuah paket IPv6 bisa memiliki extension
header bisa juga tidak. Paket yang tidak memiliki extension header akan diproses
lebih cepat dibandingkan dengan paket yang memiliki extension header. Berbeda
dengan IPv4 dimana field Option menjadi bagian dari format header standar IPv4
sehingga setiap node pada jaringan memproses paket lebih lama. Dengan
demikian keberadaan extension header sebagai pilihan pada IPv6 dapat
meningkatkan efisiensi proses routing jaringan IPv6. Posisi extension header pada
IPv6 dapat dilihat pada Gambar 2.3 berikut.
11
IPv6 Header
Extention Header
Upper Layer Header
Gambar 2.3 Posisi extension header pada protokol IPv6
(Sumber: Rafiudin, 2006)
Setiap paket IPv6 dapat terdiri dari nol, satu ataupun beberapa extension
header sekaligus. Berdasarkan RFC 2460 terdapat 6 jenis extension header IPv6,
yaitu :

Hop-by-hop Options Header digunakan untuk mengidentifikasi paket yang
harus diproses disetiap router jaringan yang dilewati. Hop-by-hop Options
header memiliki nilai next header = 0.

Destination Options Header digunakan untuk memuat informasi tambahan
untuk diproses pada node tujuan. Apabila destination options header
muncul sebelum routing header, maka header tersebut harus diproses oleh
router yang tercantum pada routing header. Apabila destination options
header muncul sebelum upper-layer header, maka header tersebut harus
diproses oleh node tujuan paket. Destination options header memiliki nilai
next header = 60.

Routing Header digunakan untuk mencantumkan satu atau lebih node
intermediate yang harus dilewati paket sebelum sampai ke tujuannya. Atau
dengan kata lain header ini dapat digunakan untuk menentukan jalur
routing sebuah paket IPv6. Routing header memiliki nilai next header =
43.

Fragment Header digunakan oleh node tujuan untuk mengidentifikasi
apakah paket merupakan bagian dari suatu fragment atau tidak. Berbeda
dengan IPv4, pada IPv6 router intermediate tidak diperbolehkan
melakukan fragmentasi paket. Fragmentasi paket hanya dapat dilakukan
oleh node pengirim setelah mengetahui ukuran maksimum MTU
(Maximum Transfer Unit) yang dapat didukung jaringan sampai node yang
dituju. Fragment header memiliki nilai next header = 44.
12

Authentication Header digunakan untuk mengidentifikasi autentikasi,
integritas data serta anti-replay protection. Authentication header
memiliki nilai next header = 51.

Encapsulating Security Payload Header digunakan untuk mengidentifikasi
autentikasi, integritas data serta anti-replay protection khusus untuk paket
yang dienkapsulasi. Encapsulating Security Payload header memiliki nilai
next header = 50.
2.1.4 Representasi Alamat pada IPv6
Model x:x:x:x:x:x:x:x dimana ‘x‘ berupa nilai hexadesimal dari 16 bit porsi
alamat, karena ada 8 buah ‘x‘ maka jumlah totalnya ada 16 * 8 = 128 bit.
Contohnya adalah :
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Jika format pengalamatan IPv6 mengandung kumpulan group 16 bit alamat,
yaitu ‘x‘, yang bernilai 0 maka dapat direpresentasikan sebagai ‘::’. Contohnya
adalah :
FEDC:0:0:0:0:0:7654:3210
dapat direpresentasikan sebagai
FEDC::7654:3210
0:0:0:0:0:0:0:1
dapat direpresentasikan sebagai
::1
Model x:x:x:x:x:x:d.d.d.d dimana ‘d.d.d.d’ adalah alamat IPv4 semacam
167.205.25.6 yang digunakan untuk automatic tunnelling. Contohnya adalah :
0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6
0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7
Jadi jika sekarang anda mengakses alamat di internet misalnya 167.205.25.6
pada saatnya nanti format tersebut akan digantikan menjadi semacam
::ba67:080:18. Sebagaimana IPv4, IPv6 menggunakan bit mask untuk keperluan
subnetting yang direpresentasikan sama seperti representasi prefix-length pada
teknik CIDR yang digunakan pada IPv4, misalnya :
13
3ffe:10:0:0:0:fe56:0:0/60
menunjukkan bahwa 60 bit awal merupakan bagian network bit.
Jika pada IPv4 anda mengenal pembagian kelas IP menjadi kelas A, B, dan
C maka pada IPv6 pun dilakukan pembagian kelas berdasarkan fomat prefix (FP)
yaitu format bit awal alamat. Misalnya :
3ffe:10:0:0:0:fe56:0:0/60
maka jika diperhatikan 4 bit awal yaitu hexa ‘3’ didapatkan format prefixnya
untuk 4 bit awal adalah 0011 (yaitu nilai ‘3’ hexa dalam biner).
2.1.5 Kelas IPv6
Ada beberapa kelas IPv6 yang penting yaitu :
1. Aggregatable Global Unicast Addresses : termasuk di dalamnya adalah
alamat IPv6 dengan bit awal 001.
2. Link-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6
dengan bit awal 1111 1110 10.
3. Site-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6
dengan bit awal 1111 1110 11.
4. Multicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit
awal 1111 1111.
Pada protokol IPv4 dikenal alamat-alamat khusus semacam 127.0.0.1 yang
mengacu ke localhost, alamat ini direpresentasikan sebagai 0:0:0:0:0:0:0:1 atau
::1 dalam protokol IPv6. Selain itu pada IPv6 dikenal alamat khusus lain yaitu
0:0:0:0:0:0:0:0 yang dikenal sebagai unspecified address yang tidak boleh
diberikan sebagai pengenal pada suatu interface. Secara garis besar format unicast
address adalah sebagai berikut :
Gambar 2.4 Format Unicast Address
(Sumber: Nasrun, Irvan, 2008)
14
Interface ID digunakan sebagai pengenal unik masing-masing host dalam
satu subnet. Dalam penggunaannya umumnya interface ID berjumlah 64 bits
dengan format IEEE EUI-64. Jika digunakan media ethernet yang memiliki 48 bit
MAC address maka pembentukan interface ID dalam format IEEE EUI-64 adalah
sebagai berikut :
Misalkan MAC address-nya adalah 00:40:F4:C0:97:57
1. Tambahkan 2 byte yaitu 0xFFFE di bagian tengah alamat tersebut sehingga
menjadi 00:40:F4:FF:FE:C0:97:57
2. Komplemenkan (ganti bit 1 ke 0 dan sebaliknya) bit kedua dari belakang
pada byte awal alamat yang terbentuk, sehingga yang dikomplemenkan
adalah ‘00’ (dalam hexadesimal) atau ‘00000000’ (dalam biner) menjadi
‘00000010’ atau ‘02’ dalam hexadesimal.
3. Didapatkan
interface
ID
dalam
format
IEEE
EUI-64
adalah
0240:F4FF:FEC0:9757
2.2 Metode Pengalamatan Address Ipv6
IPv6 yang disediakan sebagai pengenal pada 1 atau lebih interface
dibedakan atas 3 (Parlet, Jordi, 2008) tipe, yaitu:

Unicast address
: pengenal untuk 1 NIC, dimana paket data yang dikirim
ke unicast address hanya dikirim ke NIC yang bersangkutan saja

Multicast address : pengenal untuk
beberapa NIC sekaligus, dimana
paket data yang dikirim ke multicast address akan dikirim ke semua NIC
yang bersangkutan

Anycast address : pengenal untuk beberapa NIC sekaligus, dimana paket
data yang dikirim ke anycast address akan dikirim ke salah satu NIC
2.3 Mekanisme Transisi IPv4 menuju IPv6
Sebelum IPv4 sepenuhnya digantikan dengan IPv6 dibutuhkan suatu
mekanisme transisi yang mempermudah interoperabilitas antara IPv4 dan IPv6.
Mekasisme transisi sangat dibutuhkan karena tidak mungkin untuk menggantikan
seluruh alamat IPv4 dalam waktu singkat. Ada banyak mekanisme transisi yang
15
dapat digunakan dalam masa transisi yaitu dual stack, tunneling, dan translation
(I-Ping & Shang-Juh, 2005).
2.3.1 Mekanisme Transisi Dual Stack
Pada metode transisi dual stack, tiap router dan host dalam jaringan harus
mendukung baik protokol IPv4 maupun IPv6. Setiap node dalam jaringan masingmasing akan memiliki dua alamat yaitu alamat IPv4 dan alamat IPv6. Apabila
node tersebut berkomunikasi dengan host IPv4 maka node tersebut akan
menggunakan alamat IPv4-nya dan beroperasi seperti umumnya node IPv4.
Selanjutnya bila node tersebut berkomunikasi dengan node IPv6 maka node
tersebut akan menggunakan alamat IPv6-nya dan beroperasi seperti umumnya
node IPv6. Untuk mendukung transisi dual stack, maka tiap router dalam jaringan
harus mengaktifkan mekanisme forwarding untuk IPv4 dan IPv6. Termasuk
didalamnya upgrade perangkat lunak yang mendukung kedua protokol serta
konfigurasi jaringan (routing protokol, dll) harus dibuat untuk masing-masing
IPv4 dan IPv6. Sehingga mekanisme ini berpotensi untuk menghabiskan lebih
banyak memori dan daya pada peralatan jaringan. Selain itu karena tiap node juga
harus memiliki alamat IPv4, maka mekanisme transisi ini tidak dapat
memecahkan masalah keterbatasan alamat pada IPv4.
2.3.2 Mekanisme Transisi Tunneling
Tunnel adalah sebuah mekanisme enkapsulasi suatu protokol dengan
protokol lainnya untuk dapat melewati jaringan yang belum dapat dilewati
protokol tersebut secara normal. Metode transisi tunneling bekerja dengan
menghubungkan 2 buah node IPv6 melalui jaringan IPv4 yang sudah ada. Dalam
hal ini, jaringan IPv4 berperan sebagai perantara diantara kedua host IPv6 dengan
membentuk semacam virtual tunnel di dalam jaringannya. Saat paket IPv6 yang
dikirim tiba di router ingress dari jaringan IPv4, paket terlebih dulu dienkapsulasi
ke dalam paket IPv4. Alamat asal dan tujuan paket yang tertulis dalam header
IPv4 adalah alamat IPv4 dari router ingress (asal) dan router egress (tujuan),
sedangkan Field Protocol pada header IPv4 diberi nilai 41 yang menunjukkan
16
adanya paket IPv6 terenkapsulasi. Selama berada dalam jaringan IPv4, proses
routing paket dilakukan berdasarkan kedua alamat tersebut. Setibanya di router
outgress dari jaringan IPv4, paket didekapsulasi menjadi paket IPv6 kembali.
Karena router ingress dan outgress terletak diantara jaringan IPv6 dan IPv4
(endpoint), maka kedua router tersebut harus berperan sebagai dual stack node
atau dengan kata lain memiliki alamat IPv6 maupun IPv4 aktif.
Dalam metode transisi tunneling dikenal dua macam mekanisme tunneling
yang berbeda, yaitu tunneling terkonfigurasi manual dan tunneling otomatis. Pada
metode tunneling terkonfigurasi manual, proses routing paket IPv6 didalam
jaringan IPv4 mulai dari router ingress hingga router egress telah ditentukan
secara manual. Pada metode tunneling otomatis, proses routing paket IPv6
didalam jaringan dilakukan secara dinamis. Keduanya memiliki kelebihan
masing-masing. Metode tunneling terkonfigurasi manual memberikan tingkat
keamanan yang lebih baik, sedangkan metode tunneling otomatis memberikan
kemudahan dari sisi administratif. Beberapa implementasi dari metode transisi
tunneling yang umum dikenal antara lain adalah 6to4, 6over4, ISATAP, serta
Teredo.
Kelebihan dari metode transisi ini adalah fleksibilitasnya sehingga dapat
dengan cepat dan mudah diimplementasikan. Untuk menghubungkan antar node
IPv6 tidak diperlukan infrastruktur backbone yang mendukung IPv6, karena
jaringan backbone IPv4 dapat digunakan sebagai tunnel. Kekurangan metode
transisi ini adalah memberikan beban komputasi lebih kepada router-router yang
digunakan sebagai ingress dan egress sehingga mengkonsumsi lebih banyak daya
serta berpotensi sebagai titik lemah jaringan.
2.3.3 Mekanisme Transisi Translation
Selain metode transisi dual-stack dan tunneling dikenal juga metode transisi
translasi. Pada metode transisi translasi, format header dan alamat dari paket yang
dikirimkan akan mengalami perubahan. Fungsi pengubah format tersebut
dijalankan oleh sebuah node yang berperan sebagai penerjemah yang letaknya
diantara kedua node yang berkomunikasi. Saat node penerjemah menerima paket
17
IPv4 dengan tujuan IPv6, maka penerjemah akan mentraslasikan informasi dari
header IPv4 ke header IPv6, menghilangkan header IPv4 dari paket kemudian
menggantikannya dengan header IPv6 hasil translasi. Cara kerjanya menyerupai
NAT (Network Address Translation) dalam jaringan IPv4, hanya saja metode
transisi ini mampu bekerja diantara jaringan IPv4 dan IPv6. Salah satu
implementasi dari mekanisme transisi translasi adalah NAT-PT (Network Address
Translation – Port Translation) yang dispesifikasikan dalam RFC 2766.
Kelebihan dari metode transisi ini adalah secara langsung dapat
menghubungkan jaringan IPv4 dengan jaringan IPv6, begitu pula sebaliknya.
Kekurangan dari metode translasi ini adalah tidak dapat mengoptimalkan
kelebihan IPv6 secara penuh seperti end-to-end security, tidak mendukung
beberapa aplikasi yang membutuhkan pengalamatan langsung, serta berpotensi
menjadi titik lemah dalam jaringan. Karena banyaknya keterbatasan metode
translasi ini, maka metode ini sebaiknya digunakan sebagai pilihan terakhir.
2.4 NAT (Network Address Translation)
Network Address Translation atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP, merupakan teknologi yang
memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan
yang didisain untuk menyederhanakan IP address dan berperan juga untuk
melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi
jaringan. Banyaknya penggunaan metode ini disebabkan karena ketersediaan
alamat IP yang terbatas.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4).
Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296
alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang
dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP
(Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu
user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan
berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan
18
untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan
banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi
ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan
beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet
secara bersamaan.
NAT berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa
kasus pada jaringan rumahan, posisi NAT diantara jaringan internet dan jaringan
lokal Anda. Internet sebagai sisi “Public” dan jaringan lokal Anda sebagai sisi
“Private”. Ketika komputer pada jaringan private menginginkan data dari jaringan
public (internet), maka perangkat NAT membuka sedikit saluran antara komputer
Anda dan komputer tujuan. Ketika komputer pada jaringan internet membalikkan
hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer
peminta, sehingga paket tersebut dapat diteruskan melewati jaringan public.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja
dapat mengakses, misal ke server suatu web tertentu. Akan tetapi komputer
tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga
terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya.
Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak
bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya
firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal
ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan
koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Tujuan dari NAT adalah agar suatu alamat IP (publik) dapat digunakan
secara bersama-sama oleh beberapa host sekaligus. Alamat IP publik adalah
alamat IP yang dikenal dan dapat digunakan secara global di internet. Jumlahnya
terbatas dan alokasinya sudah diatur sedemikian rupa sehingga alamat IP publik
dapat menjadi identitas dalam jaringan internet. Alamat IP private memiliki
cakupan yang berbeda. Alamat IP private bebas digunakan oleh setiap host tetapi
cakupannya hanya boleh terbatas dalam suatu jaringan lokal saja. Alamat IP
19
private telah diberikan alokasi khusus yaitu pada 192.168.0.0/24, 172.16.0.0/16,
10.0.0.0/8. Ketiga subnet alamat IP private ini tidak dikenal dalam jaringan
internet sehingga tidak dapat digunakan untuk berkomunikasi di jaringan internet.
NAT memungkinkan translasi dari alamat IP private menjadi alamat IP publik
sehingga host dalam jaringan lokal dapat terhubung dengan jaringan internet.
Posisi NAT dalam jaringan dapat dilihat pada Gambar 2.5 berikut.
Gambar 2.5 Posisi NAT diantara jaringan local dan jaringan public
(Sumber: Isa, 2008)
2.4.1 Penggunaan NAT (Network Address Translation)
Ketentuan penggunaan NAT adalah sebagai berikut :

Jika membutuhkan koneksi ke Internet dan hosts/komputer-komputer
tersebut tidak mempunyai alamat IP global.

Jika berganti ke ISP baru dan diharuskan menggunakan alamat IP dari
ISP baru tersebut.

NAT digunakan untuk masalah pengalamatan IP.
Teknologi NAT memungkinkan alamat IP local/ private terhubung ke
jaringan public seperti internet. Sebagai router, NAT ditempatkan antara jaringan
lokal (inside network) dan jaringan publik (outside network), dan mentranslasikan
alamat lokal/internal menjadi alamat IP global yang unik sebelum mengirimkan
paket ke jaringan luar seperti internet. Dengan NAT, jaringan lokal/ internal, tidak
20
akan terlihat oleh dunia luar/ internet. IP lokal yang cukup banyak dapat
dilewatkan ke internet hanya dengan melalui translasi ke satu IP publik/ global.
2.4.2 Keuntungan Menggunakan NAT
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi
jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki
satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer
tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT
modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara
otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk
mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer
server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT
juga mampu membatasi akses ke internet, selain juga mampu mencatat semua
traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT
tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Selain itu beberapa keuntungan lain dalam menggunakan NAT, diantaranya :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
2.4.3 Cara Kerja NAT
NAT biasanya terletak diantara suatu jaringan lokal (dalam) dengan jaringan
internet (luar) dan berfungsi sebagai gateway bagi jaringan lokal tersebut.
Perbedaan antara NAT dengan sebuah gateway router atau firewall adalah dari
kemampuannya menangani paket. NAT tidak hanya mem-forward atau
mendiscard paket, NAT memiliki opsi untuk mengubah informasi dalam header
sebuah paket. NAT adalah sebuah penerjemah IP header atau lebih spesifik
penerjemah alamat IP. Setiap paket memiliki informasi alamat IP asal serta alamat
IP tujuan. Saat suatu paket masuk ke suatu perangkat NAT dari arah dalam
menuju luar, maka NAT akan mencocokkan alamat IP asal paket dengan table
21
translasinya. Apabila alamat IP asal terdapat dalam tabel translasi, maka NAT
akan mengubah alamat IP asal paket (yang umumnya alamat IP private) menjadi
alamat IP publik dari NAT, setelah itu paket tersebut di-forward ke jaringan
internet. Apabila alamat yang dimaksud tidak terdapat dalam tabel translasi, maka
paket akan di-discard. NAT juga bekerja dalam arah yang berlawanan, yaitu saat
paket datang dari jaringan internet menuju jaringan local.
2.4.4 Jenis-jenis NAT
Dua tipe NAT adalah Statik dan Dinamik yang keduanya dapat digunakan
secara terpisah maupun bersamaan.
a. Statik
Translasi Statik terjadi ketika sebuah alamat lokal (inside) di petakan ke
sebuah alamat global/internet (outside). Alamat lokal dan global
dipetakan satu lawan satu secara statik.
b. Dinamik
 NAT dengan Pool (kelompok)
Translasi Dinamik terjadi ketika router NAT diset untuk memahami
alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat
global yang akan digunakan untuk terhubung ke internet. Proses NAT
Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke
beberapa kelompok alamat global.
 NAT Overload
Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP
global/internet. Hal ini sangat menghemat penggunakan alokasi IP
global dari ISP. Pemakaian bersama satu alamat IP ini menggunakan
metoda port multiplexing, atau perubahan port ke outbound packet
yang disebut juga dengan metode Network Address Port Translation
(NAPT).
22
2.4.5 NAT berdasarkan Translasi
Berdasarkan cara translasinya NAT dibagi menjadi 3 bagian, yaitu:
 Cone NAT
Mentranslasikan alamat dan port internal dari host yang berada di
belakang perangkat NAT ke sebuah alamat dan port eksternal, jadi semua
trafik yang berasal dari alamat di luar perangkat NAT akan dapat diteruskan
ke host yang berada di belakang NAT.
 Restricted NAT
Mentranslasikan alamat dan port internal dari host yang berada di
belakang perangkat NAT ke suatu alamat dan port eksternal. Alamat tujuan
dari paket yang dikirim oleh host yang berada di belakang perangkat NAT
akan disimpan dalam tabel NAT. Trafik yang berasal dari alamat di luar
perangkat NAT hanya akan diteruskan apabila alamat tersebut terdapat di
dalam tabel NAT.
 Port Restricted Cone NAT
Tipe ini menambah larangan dalam penerimaan paket yang dikirim oleh
host di jaringan eksternal. Restricted Cone NAT hanya mengamati host
jaringan luar, akan tetapi Port Restricted Cone NAT juga mengamati port
yang digunakan untuk dapat melalui NAT, paket yang dikirimkan oleh host
dari jaringan luar tidak hanya harus dikirim dari host yang menjadi tujuan
komunikasi yang dimulai oleh host internal, tetapi juga harus dikirim
melalui port yang menjadi tujuan komunikasi, jika tidak maka semua paket
akan ditolak.
 Symmetric NAT
Mentranslasikan sebuah alamat dan port internal yang sama ke suatu
alamat eksternal dengan port yang berbeda-beda.
2.4.6 Isu NAT dalam Proses Transisi IPv6
Fungsi NAT yang dapat mentranslasikan alamat IP private menjadi alamat
IP publik menjadikan NAT sebagai pilihan yang umum dalam jaringan IPv4.
NAT telah banyak berperan dalam memberikan akses internet kepada host-host
23
yang tidak mendapatkan alokasi alamat IP publik sekaligus berperan dalam
menghemat penggunaan alamat IPv4 publik. Keberadaan NAT dalam proses
transisi jaringan IPv4 menuju IPv6 tidak dapat diabaikan begitu saja. NAT yang
juga berfungsi sebagai firewall umumnya dikonfigurasi untuk hanya melewatkan
paket TCP dan UDP. Header IPv4 yang mengenkapsulasi paket IPv6 memiliki
nilai field protokol 41 (IPv6), bukan TCP (=6) ataupun UDP (=17). NAT
memberikan permasalahan tersendiri dalam transisi jaringan IPv6. Sebagian besar
implementasi NAT yang ada saat ini belum mendukung translasi protokol 41 atau
dikenal dengan istilah proto-41 forwarding, skenario dimana tunneling IPv6
bekerja. Hal ini menyebabkan beberapa mekanisme transisi tunneling seperti 6to4,
6over4 ataupun ISATAP tidak dapat menembus NAT. Saat ini telah ada
mekanisme transisi yang dirancang untuk dapat menembus NAT. Mekanisme
tersebut adalah Teredo.
2.5 Teredo
Teredo adalah suatu teknologi transisi IPv6 yang dapat digunakan untuk
menghubungkan node-node IPv4 dibalik NAT menuju host IPv6. Untuk melewati
NAT teredo mengenkapsulasi paket-paket IPv6 dari client menjadi paket UDP
IPv4 dan mengirimkannya melalui infrastruktur jaringan IPv4. Hingga saat ini,
teredo dapat digunakan untuk menembus cone dan restricted NAT.
Mekanisme teredo menggunakan bantuan teredo relay dan teredo server
dalam melewatkan paket IPv6 melalui infrastruktur jaringan IPv4. Teredo server
berfungsi untuk membantu komunikasi awal client dengan teredo relay,
sedangkan teredo relay berperan dalam melakukan proses dekapsulasi/enkapsulasi
paket dari IPv4 ke IPv6 dan sebaliknya.
2.5.1 Komponen Teredo
Infrastruktur teredo mempunyai beberapa komponen yaitu teredo client,
teredo server, teredo relay, dan teredo host specific relay.
24
1. Teredo Client
Teredo client adalah host/node IPv6/IPv4 yang mendukung metode
tunneling teredo dimana paket dilewatkan menuju teredo client yang lain atau
node pada jaringan IPv6 (dengan bantuan teredo relay).
2. Teredo Server
Teredo server adalah node IPv6/IPv4 yang terhubung secara langsung baik
pada jaringan IPv4 maupun jaringan IPv6 dan mendukung interface tunneling
teredo. Tugas utama teredo server adalah untuk membantu komunikasi awal
antar client teredo dengan cara memberikan prefix alamat IPv6 kepada teredo
client. Teredo server beroperasi pada port UDP 3545.
3. Teredo Relay
Teredo relay adalah router yang terhubung baik pada jaringan IPv4
maupun jaringan IPv6 dan mampu melewatkan paket antara Teredo client pada
jaringan IPv4 dengan host IPv6 murni. Teredo relay beroperasi pada port UDP
3545.
4. Teredo Host-specific Relay
Komunikasi antar host pada jaringan IPv4 dan jaringan IPv6 dapat
difasilitasi menggunakan teredo relay yang digunakan untuk meneruskan paket
dari jaringan IPv4 menuju IPv6 dan sebaliknya. Jika sebuah host mempunyai
konektivitas langsung ke IPv4 dan IPv6, host tersebut tidak perlu menggunakan
teredo relay untuk berkomunikasi menggunakan IPv6 dengan node IPv4.
Komunikasi dapat dilakukan secara langsung dari node IPv6 tersebut menuju
node IPv4 menggunakan jaringan IPv4. Node dengan kemampuan seperti ini
dinamakan Teredo host-specific Relay.
2.5.2 Cara Kerja Teredo
Prinsip kerja Teredo adalah dengan mengenkapsulasi paket IPv6 kedalam
paket UDP IPv4. Dengan mengenkapsulasi paket-paket IPv6 kedalam paket UDP
IPv4, Teredo dapat melewati sebagian besar NAT, kecuali NAT simetris.
Disebabkan NAT simetris mengalokasikan port secara dinamis dan terus berubah
25
sehingga tidak dapat diprediksi oleh Teredo. Gambar 2.6 berikut adalah bentuk
paket IPv6 yang terenkapsulasi paket UDP IPv4.
Protocol=17
(UDP)
IPv4 Header
IPv6 Header/ IPv4 Payload
Gambar 2.6 Format paket Teredo yang terenkapsulasi paket UDP IPv4
(Sumber: Huitema, 2006)
Proses kerjanya dimulai ketika Teredo client, sebagai pihak yang
menginisiasi koneksi, mengirimkan paket request (router solicitation) ke alamat
IP publik Teredo server. Teredo server merespon dengan cara mengirim paket
(router advertisement) serta melakukan proses yang disebut “kualifikasi” terhadap
Teredo client. Proses “kualifikasi” tersebut untuk mengetahui jenis NAT yang
terdapat didalam jaringan. Apabila Teredo client tidak berada dibalik NAT
simetris, maka client dianggap memenuhi syarat. Selanjutnya client akan
menyusun alamat IPv6 Teredo berdasarkan router advertisement yang
diterimanya. Setelah mendapatkan alamat IPv6 Teredo, maka client dapat
berkomunikasi dengan client IPv6 lainnya melalui Teredo relay.
2.5.3 Pengalamatan Teredo
Struktur alamat teredo dapat dilihat pada Gambar 2.7.
Prefix
Teredo
Alamat IPv4
Teredo Server
Flags
Obscured
External Port
Alamat Obscured
External
32 bit
32 bit
16 bit
16 bit
32 bit
Gambar 2.7 Struktur alamat Teredo
(Sumber: Huitema, 2006)
Dari diagram dapat dilihat bahwa alamat teredo terdiri dari prefix teredo,
alamat IPv6 teredo server, flags, obscured external port, dan alamat obscured
external.
1. Prefix Teredo
32 bit pertama merupakan prefix yang sama pada setiap alamat teredo.
Prefix ini yaitu 2001::/32.
26
2. Alamat IPv4 teredo server
32 bit berikutnya digunakan untuk menampung alamat IPv4 teredo
server. Alamat IPv4 teredo server haruslah berjumlah dua dan saling berurutan.
Hal ini bertujuan agar teredo server dapat menentukan tipe NAT dibalik client.
3. Flags
Flags digunakan untuk mengidentifikasi tipe alamat dan tipe NAT yang
digunakan oleh teredo client. Pada RFC 4380, flags diilustrasikan pada Gambar
2.8.
Czzz
zzUG
zzzz
zzzz
Gambar 2.8 Flags
(Sumber: Huitema, 2006)

C = Cone. Digunakan untuk mengidentifikasi apakah teredo client berada
di belakang cone NAT. Jika teredo client berada di belakang cone NAT,
FLAGS diset agar bernilai satu (1). Jika teredo client berada dibelakang
jenis NAT lain, FLAGS diset menjadi nol (0).

UG = Bit ini diset dengan nilai “00” yang menandakan non global unicast
identifier

z = Bit dengan nilai z diset menjadi 0, dan diabaikan ketika paket diterima.
Saat ini, pada kebanyakan implementasi teredo, selain sebagai penanda
jenis NAT dibelakang teredo client, bit flags juga dapat digunakan untuk
memberikan proteksi tambahan dalam komunikasi menggunakan tunneling
teredo.
4. Obscured External Port
Obscured external port berjumlah 16 bit dan menyimpan versi obscured
(obscured = setiap bit dibalik) port UDP eksternal yang digunakan teredo
client.
Seluruh trafik teredo pada teredo client akan menggunakan obscured
external port ini dalam komunikasinya. Ketika teredo client mengirimkan
paket awal kepada teredo server, port sumber paket dipetakan oleh NAT
menuju port UDP eksternal lainnya. Teredo client mempertahankan pemetaan
27
port ini agar pemetaan ini tetap tersimpan dalam tabel NAT. Hal ini
memungkinkan semua trafik teredo dilewatkan melalui port UDP external
(yang telah dipetakan) yang sama.
Obscured external port didapat dengan cara meng-XOR-kan port
eksternal dengan nilai 0xFFFF. Sebagai contoh, jika port external adalah 5000,
maka versi obscured-nya adalah 0x1388 XOR 0xFFFF yaitu 0xEC77. Manfaat
dari meng-obscure port ini adalah agar NAT tidak mentranslasikan port
eksternal dalam rentang payload paket yang diforwardnya.
5. Alamat Obscured External
32 bit terakhir dari alamat teredo server berisi versi obscured dari alamat
IPv6 eksternal yang digunakan pada sesi komunikasi teredo. Sama halnya
dengan port eksternal, ketika teredo client mengirimkan paket pertamanya ke
teredo server alamat IP sumber paket tersebut dipetakan oleh NAT menjadi
alamat publik eksternal. Teredo client akan mempertahankan alamat ini pada
tabel translasi NAT. Hal ini memungkinkan semua trafik teredo dilewatkan
melalui IPv4 publik yang sama.
Alamat obscured external didapat dengan cara meng-XOR-kan alamat
eksternal dengan nilai 0xFFFFFFFF. Jika alamat eksternal yaitu 131.107.0.1
(836B0001), maka versi obscured-nya adalah 0x836B0001 XOR 0xFFFFFFFF
yaitu 0x7C94FFFE. Manfaat dari meng-obscure alamat ini adalah agar NAT
tidak mentranslasikan alamat eksternal dalam rentang payload paket yang
diforwardnya.
2.5.4 Contoh Alamat Teredo
Contoh alamat Teredo yaitu: 2001:0000:4136:e378:8000:63bf:3fff:fdd2
merujuk pada Teredo client dengan konfigurasi berikut :

2001::/64 merupakan alamat prefix Teredo sebagai tanda pengenal bagi
alamat tunneling Teredo.

Menggunakan Teredo server pada alamat 65.54.227.120 (didapat dari
4136:e378 pada bit 32-63 (32 bit) dijadikan biner lalu diinversi atau dari
28
4136:e378 dixor dengan ffffffff, lalu dijadikan alamat IPv4 dalam
desimal).

Ditempatkan di balik NAT full cone, didapat dari 8000 (16 bit) dalam
heksadesimal diubah ke biner menjadi 1000000000000000, bit ke 64 diset
angka 1.

Menggunakan port UDP 40000 (16 bit) pada divais NAT, didapat dari
63bf dixor dengan ffff didapat 9c40 atau dalam desimal adalah 40000.

NAT memiliki alamat IPv4 publik 192.0.2.45 (didapat dari 3fff:fdd2 pada
32 bit terakhir dijadikan biner lalu diinversi atau dari 3fff:fdd2 dixor
dengan ffffffff, lalu dijadikan alamat IPv4 dalam desimal).
2.5.5 Format Paket Teredo
Paket data teredo terdiri dari beberpa bagian yaitu:
1. IPv4 Header
2. UDP Header
3. IPv6 Header
4. Paket IPv6
Paket data ini dapat digambarkan pada Gambar 2.9.
IPv4 Header
UDP Header
IPv6 Header
IPv6
Payload
20 bytes
8 bytes
40 bytes
n bytes
Gambar 2.9 Format paket Teredo
(Sumber: Huitema, 2006)
1. IPv4 Header
Mengandung alamat IPv4 sumber dan tujuan yang akan digunakan dalam
komunikasi teredo. Alamat sumber dan tujuan ini harus bias diterjemahkan
oleh NAT.
2. UDP Header
UDP header mengandung Port UDP sumber dan tujuan bagi trafik teredo.
Alamat sumber dan tujuan ini harus bisa diterjemahkan oleh NAT.
29
3. IPv6 Header
IPv6 header mengandung alamat IPv6 sumber dan tujuan. Header ini
minimal mengandung alamat teredo client.
4. IPv6 Payload
IPv6 payload mengandung PDU (Protocol Data Unit) dari paket IPv6
yang dienkapsulasi.
2.6 FTP (File Transfer Protocol)
FTP (File Transfer Protocol) adalah protokol yang digunakan untuk
mempertukarkan file antar komputer di dalam jaringan yang mendukung protocol
TCP/IP, seperti Internet. Untuk memastikan bahwa file terkirim dan diterima
tanpa terjadi loss pada file yang dipertukarkan, FTP menggunakan protokol TCP
pada transport layer.
Seperti protokol yang bekerja pada model TCP/IP pada umumnya, FTP juga
bekerja berdasarkan konsep client/server (Charles, 2005). FTP server adalah
server yang menyediakan layanan untuk pertukaran file ketika mendapatkan
request dari FTP client. FTP client adalah client yang meminta koneksi ke FTP
server untuk melakukan pertukaran file. Cara kerjanya, sebuah FTP client
membuka koneksi ke FTP server untuk mengirimkan atau mengambil file dari
FTP server tersebut. Setelah koneksi terbuka (FTP client terhubung dengan FTP
server), maka client dapat melakukan manipulasi file seperti upload file ke server,
download file dari server, rename file yang terdapat di server, maupun delete file
yang terdapat di server, tergantung dari jenis permission yang diberikan server
kepada client.
FTP bekerja seperti pada Gambar 2.10. User me-request koneksi FTP
melalui User Interface yang dapat berupa software FTP client. Lalu User
Interface melakukan hubungan ke User PI (Protocol Interpreter) yang kemudian
melakukan hubungan ke server PI melalui default port untuk FTP, yaitu port 21.
PI berperan memegang kendali dan meneruskan perintah/command FTP. PI juga
mengendalikan DTP (Data Transfer Process). DTP menerima perintah/command
30
transfer dari PI untuk mengirim atau menyimpan file ke medium penyimpanan.
Proses pertukaran file pada FTP dapat dilihat pada Gambar 2.10.
User
Interface
Server
PI
FTP Commands
FTP Replies
File
System
Server
DTP
Data
Connection
Server FTP
User
User
User
PI
User
DTP
File
System
User FTP
Gambar 2.10 Proses pertukaran file pada FTP
(Sumber: Faturrahman, 2008)
Untuk menentukan siapa client yang berhak mengakses server serta apa saja
hak akses client, digunakan sebuah sistem autentikasi untuk memastikan apakah
client tersebut berhak mengakses server atau tidak. Autentikasi tersebut berupa
permintaan username dan password dari FTP client.
Berdasarkan hak akses client-nya, FTP server dibedakan menjadi dua jenis,
anonymous dan restricted. FTP server yang membatasi siapa client yang boleh
mengaksesnya serta membatasi hak akses dari client disebut sebagai restricted
FTP. FTP server yang membebaskan siapa saja untuk mengaksesnya, disebut
sebagai anonymous FTP. Anonymous FTP memungkinkan semua orang untuk
mengakses dan mengambil file secara bebas tanpa perlu memiliki akun pada FTP
server. Pada sesi autentikasi anonymous FTP, client hanya perlu mengisi
anonymous sebagai username dan alamat email sebagai password.
31
2.7 Parameter QoS (Quality of Service)
Performansi mengacu ke tingkat kecepatan dan keandalan penyampaian
berbagai jenis beban data di dalam suatu komunikasi. Performansi merupakan
kumpulan dari beberapa parameter besaran teknis, yaitu :

Throughput, yaitu kecepatan (rate) transfer data efektif, yang diukur dalam
bps. Throughput merupakan jumlah total kedatangan paket yang sukses
yang diamati pada destination selama interval waktu tertentu dibagi oleh
durasi interval waktu tersebut.

Packet Loss, merupakan suatu parameter yang menggambarkan suatu
kondisi yang menunjukkan jumlah total paket yang hilang, dapat terjadi
karena collision dan congestion pada jaringan dan hal ini berpengaruh
pada semua aplikasi karena retransmisi akan mengurangi efisiensi jaringan
secara keseluruhan meskipun jumlah bandwidth cukup tersedia untuk
aplikasi-aplikasi
tersebut.
Umumnya
perangkat
jaringan
memiliki buffer untuk menampung data yang diterima. Jika terjadi
kongesti yang cukup lama, buffer akan penuh, dan data baru tidak akan
diterima.
Tabel 2.1 Packet loss

KATEGORI DEGREDASI
PACKET LOSS
Sangat bagus
0
Bagus
3%
Sedang
15 %
Jelek
25 %
Delay (latency), adalah waktu yang dibutuhkan data untuk menempuh
jarak dari asal ke tujuan. Delay dapat dipengaruhi oleh jarak, media fisik,
kongesti
atau
juga
waktu
proses
komponen delay adalah sebagai berikut:
yang
lama.
Adapun
32
Tabel 2.2 One-Way Delay/Latensi

KATEGORI LATENSI
BESAR DELAY
Sangat bagus
< 150 ms
Bagus
150 s/d 300 ms
Sedang
300 s/d 450 ms
Jelek
> 450 ms
Jitter, atau variasi kedatangan paket, hal ini diakibatkan oleh variasivariasi dalam panjang antrian, dalam waktu pengolahan data, dan juga
dalam
waktu
penghimpunan
ulang
paket-paket
di
akhir
perjalanan jitter. Jitter lazimnya disebut variasi delay ,berhubungan eart
dengan
latency,
yang
menunjukkan
banyaknya
variasi delay pada
taransmisi data di jaringan. Delay antrian pada router dan switch dapat
menyebabkan jitter.
Tabel 2.3 Jitter
KATEGORI DEGRADASI
PEAK JITTER
Sangat bagus
0 ms
Bagus
0 s/d 75 ms
Sedang
76 s/d 125 ms
Jelek
125 s/d 225 ms
Download
advertisement