Pemeliharaan status lingkungan

Pemeliharaan status lingkungan di IPv6 mengacu pada proses di mana node dalam jaringan IPv6 terus memantau dan memperbarui informasi tentang tetangga di jaringan.

Proses ini memastikan bahwa tabel tetangga setiap node adalah yang terbaru dan secara akurat mencerminkan alamat IPv6 dan alamat MAC dari tetangga yang dikenal.

Di bawah ini adalah penjelasan rinci tentang cara kerja pemeliharaan status lingkungan di IPv6:

Pemantauan konektivitas

• Setiap node secara berkala memeriksa konektivitas dengan tetangganya untuk memastikan bahwa mereka masih aktif dan dapat dijangkau.
• Hal ini dicapai dengan mengirimkan pesan Permintaan Tetangga ke alamat IPv6 tetangga dan menunggu tanggapan Iklan Tetangga.

Pembaruan tabel tetangga

• Ketika sebuah node menerima pesan Iklan Tetangga, ia memperbarui tabel tetangganya dengan alamat IPv6 dan alamat MAC dari tetangga yang bersangkutan.
• Jika perubahan informasi tetangga terdeteksi, seperti perubahan alamat MAC atau alamat IPv6 baru, tabel tetangga diperbarui dengan informasi terbaru.

Deteksi tetangga yang tidak terjangkau

• Jika sebuah node berhenti menerima respons terhadap permintaan tetangga yang dikirim ke alamat IPv6 tertentu, node tersebut menandai tetangga terkait sebagai tidak dapat dijangkau di tabel tetangganya.
• Deteksi tetangga yang tidak dapat dijangkau ini memungkinkan node memperbarui informasi lingkungannya dengan cepat dan beradaptasi terhadap perubahan dalam jaringan.

Penundaan acak dalam pesan Permintaan Tetangga

• Untuk menghindari kepadatan jaringan dengan pesan Neighbor Solicitation secara bersamaan, node memperkenalkan penundaan acak sebelum mengirim permintaan.
• Penundaan acak ini membantu mendistribusikan permintaan dari waktu ke waktu dan mengurangi kemungkinan tabrakan dan kemacetan jaringan.

Kedaluwarsa entri tetangga

• Setiap entri dalam tabel tetangga sebuah node memiliki waktu aktif yang terkait.
• Jika sebuah node tidak menerima pembaruan tetangga selama jangka waktu tertentu, entri tersebut dianggap kedaluwarsa dan dihapus dari tabel tetangga.
• Hal ini memastikan bahwa tabel tetangga selalu diperbarui dan hanya berisi informasi tentang tetangga yang aktif dan dapat dijangkau.

Penemuan rute default

Penemuan rute default di IPv6 adalah proses di mana node menentukan rute yang akan diambil untuk mengirim paket ke luar jaringan lokal. Hal ini melibatkan identifikasi dan konfigurasi rute default yang akan digunakan ketika rute tertentu tidak ditentukan untuk tujuan tertentu.

Operasi penemuan rute default adalah sebagai berikut:

Iklan Router

• Router di jaringan secara berkala mengirimkan pesan “Iklan Router” melalui alamat multicast “Semua-Router”.
• Pesan-pesan ini berisi informasi yang relevan dengan konfigurasi node, termasuk indikasi rute default.

Indikasi rute default

• Pesan Pengumuman Router mungkin berisi opsi yang disebut “Rute Default,” yang menentukan alamat hop berikutnya atau tautan keluar untuk paket yang tidak memiliki rute tertentu.

Memproses Pesan Pengumuman Router

• Ketika sebuah node menerima pesan Iklan Router, ia memeriksa apakah ada opsi Rute Default.
• Jika opsi Rute Default ditemukan, node mengkonfigurasi tabel peruteannya untuk menyertakan rute default yang ditentukan dalam pesan.

Memilih rute default

• Jika ada beberapa pilihan Rute Default dalam pesan Pengumuman Router, node harus memilih salah satunya.
• Proses pemilihan dapat didasarkan pada kriteria yang berbeda, seperti prioritas router periklanan atau kualitas koneksi.

Pembaruan tabel perutean

• Setelah rute default dipilih, node memperbarui tabel routingnya dengan informasi yang sesuai.
• Tabel ini akan menyertakan alamat tujuan dari rute default dan alamat hop berikutnya atau link keluar yang terkait.

Perutean paket

• Ketika sebuah node perlu mengirim paket ke luar jaringan lokal dan tidak memiliki rute tertentu, ia menggunakan rute default yang dikonfigurasi dalam tabel routingnya.
• Paket dikirim ke hop berikutnya atau dikirim langsung ke link egress seperti yang ditentukan dalam rute default.

Penemuan rute default di IPv6 memungkinkan node secara otomatis menentukan rute yang harus diambil untuk mengirim paket ke luar jaringan lokal. Saat menerima dan memproses pesan Iklan Router, node mengkonfigurasi tabel peruteannya dengan rute default yang sesuai, memastikan perutean paket yang efisien dan benar di jaringan IPv6.

Perlindungan terhadap serangan spoofing

Perlindungan terhadap serangan spoofing di IPv6 merupakan aspek penting untuk memastikan keamanan komunikasi dan mencegah node jahat meniru identitas orang lain di jaringan.

Berikut adalah beberapa langkah perlindungan umum terhadap serangan spoofing di IPv6:

Pemfilteran alamat MAC

• Pemfilteran alamat MAC melibatkan konfigurasi perangkat jaringan agar hanya mengizinkan komunikasi dengan alamat MAC tertentu.
• Hal ini mencegah node yang tidak sah untuk terhubung atau berkomunikasi melalui jaringan.

Konfigurasi Neighbor Discovery Protocol (NDP) yang tepat

• Neighbor Discovery Protocol (NDP) di IPv6 menyediakan mekanisme untuk menemukan dan memelihara tetangga di jaringan.
• Penting untuk mengkonfigurasi NDP dengan benar untuk mencegah serangan spoofing, seperti membatasi penerimaan pesan Neighbor Pengumuman hanya untuk router resmi.

Otentikasi pesan NDP

• Untuk lebih melindungi NDP terhadap serangan spoofing, otentikasi pesan NDP dapat diterapkan.
• Hal ini melibatkan penggunaan teknik kriptografi, seperti tanda tangan digital, untuk memastikan bahwa pesan NDP berasal dari sumber terpercaya dan belum diubah selama transmisi.

Penerapan Penemuan Tetangga Aman (KIRIM).

• Protokol Secure Neighbor Discovery (SEND) adalah ekstensi keamanan untuk NDP di IPv6.
• SEND menyediakan mekanisme otentikasi dan perlindungan untuk pesan NDP, membantu mencegah serangan spoofing dan memastikan integritas dan keaslian komunikasi.

Menggunakan IPv6 melalui VPN

• Menggunakan IPv6 melalui VPN dapat memberikan lapisan keamanan tambahan dengan merutekan lalu lintas IPv6 melalui sambungan aman.
• Hal ini membantu melindungi komunikasi IPv6 dari potensi serangan spoofing dengan mengenkripsi lalu lintas dan mengautentikasi koneksi VPN.

Penerapan kebijakan keamanan pada perangkat jaringan

• Mengonfigurasi dan menerapkan kebijakan keamanan pada perangkat jaringan, seperti firewall dan sistem pencegahan intrusi, membantu mendeteksi dan memblokir aktivitas berbahaya di jaringan IPv6.
• Kebijakan ini mungkin mencakup pemeriksaan paket, deteksi anomali, dan pencegahan serangan spoofing yang diketahui.