Difference between revisions of "IPv6 Address : Bagian Host"

From OnnoWiki
Jump to navigation Jump to search
Line 29: Line 29:
 
==Masalah privacy dengan automatic computed address dan solusinya==
 
==Masalah privacy dengan automatic computed address dan solusinya==
  
Because the "automatically computed" host part is globally unique (except when a vendor of a NIC uses the same MAC address on more than one NIC), client tracking is possible on the host when not using a proxy of any kind.
+
Karena bagian host dengan "automatic computed" secara global harusnya unik (kecuali jika vendor NIC menggunakan MAC address yang sama untuk beberapa NIC), maka tracking client menjadi mungkin untuk host yang tidak menggunakan proxy.
  
This is a known problem, and a solution was defined: privacy extension, defined in RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (there is also already a newer draft available: draft-ietf-ipv6-privacy-addrs-v2-*). Using a random and a static value a new suffix is generated from time to time. Note: this is only reasonable for outgoing client connections and isn't really useful for well-known servers.
+
Masalah ini sudah diketahui, dan solusinya sudah di definisikan berupa : privacy extension, yang didefinisikan di RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (atau veri yang lebih baru). Menggunakan nilai random dan statik sebuah suffix di buat dari waktu ke waktu. Catatan: ini hanya mungkin untuk client yang melakukan sambungan ke luar dan ini tidak terlalu bermanfaat untuk server.
3.3.2. Manually set
 
  
For servers, it's probably easier to remember simpler addresses, this can also be accommodated. It is possible to assign an additional IPv6 address to an interface, e.g.
 
  
2001:0db8:100:f101::1
+
==Set secara Manual==
 
 
For manual suffixes like “::1” shown in the above example, it's required that the 7th most significant bit is set to 0 (the universal/local bit of the automatically generated identifier). Also some other (otherwise unchosen ) bit combinations are reserved for anycast addresses, too.
 
  
 +
Untuk server, mungkin yang paling mudah untuk mengingat address yang lebih sederhana. Ini juga dapat di akomodasi. Sangat mungkin untuk menset alamat IPv6 tambahan ke sebuah interface, misalnya,
  
 +
2001:0db8:100:f101::1
  
 +
Untuk manual suffix seperti “::1” tampak di contoh di atas, dibutuhkan most significant bit ke 7 di set ke 0 (universal/local bit dari automatically generated identifier). Juga bit kombinasi yang lain yang di reserve untuk anycast address.
  
 
==Referensi==
 
==Referensi==
  
 
* http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x659.html
 
* http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x659.html

Revision as of 08:59, 14 June 2013

Sumber: http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x659.html

Tipe Address (Bagian host)

Untuk auto-configuration dan mobility, di putuskan untuk menggunakan 64 bit bagian bawah sebagai bagian host dari address di kebanyakan tipe address. Oleh karenanyta setiap subnet dapat menampung banyak sekali address.


For auto-configuration and mobility issues, it was decided to use the lower 64 bits as the host part of the address in most of the current address types. Therefore each single subnet can hold a large amount of addresses.

Bagian host ini dapat dilihat berlainan:

Automatic computed (juga dikenal sebagai stateless)

Dengan auto-configuration, bagian host dari address dihitung dengan mengkonversikan MAC address dari interface (jika ada), dengan metoda EUI-64, ke IPv6 address yang unik. Jika tidak ada MAC address yang biasanya terjadi pada virtual device, maka yang lain seperti address IPv4 atau MAC address dari interface fisik yang akan digunakan.

Contoh, NIC dengan MAC address (48 bit):

00:10:a4:01:23:45

Berdasarkan tutorial IEEE EUI-64 disain untuk EUI-48 identifier ke 64 bit interface identifier sebagai:

0210:a4ff:fe01:2345

Untuk prefix tertentu, maka hasil dari IPv6 address akan tampak sebagai berikut:

2001:0db8:0100:f101:0210:a4ff:fe01:2345

Masalah privacy dengan automatic computed address dan solusinya

Karena bagian host dengan "automatic computed" secara global harusnya unik (kecuali jika vendor NIC menggunakan MAC address yang sama untuk beberapa NIC), maka tracking client menjadi mungkin untuk host yang tidak menggunakan proxy.

Masalah ini sudah diketahui, dan solusinya sudah di definisikan berupa : privacy extension, yang didefinisikan di RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (atau veri yang lebih baru). Menggunakan nilai random dan statik sebuah suffix di buat dari waktu ke waktu. Catatan: ini hanya mungkin untuk client yang melakukan sambungan ke luar dan ini tidak terlalu bermanfaat untuk server.


Set secara Manual

Untuk server, mungkin yang paling mudah untuk mengingat address yang lebih sederhana. Ini juga dapat di akomodasi. Sangat mungkin untuk menset alamat IPv6 tambahan ke sebuah interface, misalnya,

2001:0db8:100:f101::1

Untuk manual suffix seperti “::1” tampak di contoh di atas, dibutuhkan most significant bit ke 7 di set ke 0 (universal/local bit dari automatically generated identifier). Juga bit kombinasi yang lain yang di reserve untuk anycast address.

Referensi