IMPLEMENTASI DAN ANALISIS PENGARUH IPSEC PADA TUNNELLING IPV6OVER IPV4 MENGGUNAKAN TUNNEL BROKER Andika Wiyasa Putra Utama, R. Rumani, Tengku Ahmad Riza Teknik Telekomunikasi, Fakultas Teknik Elektro, Universitas TelkomAbstrakKebutuhan akan alamat Internet Protocol (IP) semakin meningkat sementara itu alamat IP yaituIPv4 yang ada saat ini sudah semakin menipis. Dalam waktu beberapa tahun kedepan, alamatIPv4 akan segera habis dan akan digantikan oleh IPv6. Dalam masa transisi dari IPv4 menujuIPv6, membutuhkan suatu mekanisme tertentu untuk menghubungkan IPv4 dengan IPv6.Mekanisme dasar tersebut yaitu dual stack, tunelling, dan translasi. Salah satu mekanismetunelling yang marak digunakan ialah tunnel broker. Tunnel broker merupakan salah satumekanisme untuk interkoneksi host IPv6 melalui jaringan infrakstruktur IPv4. Tunnel brokermerupakan sebuah layanan yang memberikan alamat IPv6 kepada host IPv4 yang terhubungdengan jaringan internet IPv4 agar bisa berhubungan dengan jaringan IPv6.Pada tugas akhir ini, penulis membuat sistem tunnel broker untuk interkoneksi IPv6 melaluijaringan IPv4. Selanjutnya akan diuji dan dianilisis perbandingan jaringan dengan sistemkeamanan menggunakan protokol IPSec dan jaringan dengan sistem yang tidak menggunakanprotokol IPSec. Kemudian dilakukan pengecekan header packet untuk mengetahui prosesenkripsi paket. Setelah itu dilakukan penilitian uji performansi jaringan.Dari hasil pengujian dapat ditarik kesimpulan bahwa protokol IPSec dapat diimplementasikanpada tunelling IPv6 over IPv4. Hal ini dapat dilihat pada paket data yang terlihat pada aplikasiwireshark. Akan tetapi, implementasi protokol IPSec ini dapat menyebabkan kehandalan jaringanmenurun. Hal ini dapat dilihat pada nilai-nilai parameter QoS yang lebih buruk dibandingkandengan topologi tanpa mamakai IPSec. Hal ini disebabkan oleh penambahan header dan prosesenkripsi yang dilakukan protokol IPSec.Kata Kunci : IPv6, tunnel broker, IPsec, IPv6 over IPv4AbstractNeeds of the Internet Protocol address increase rapidly while the IP address which now exist,IPv4, come to an exhausting phase. In the near future, IPv4 would be occupied and repalace byIPv6.In the transition phase, we need some mechanism to connect IPv4 network and IPv6network. The basic mechanism of this phase, such as dual stack, tunnelling, and translation. Oneof the tunnelling mechanism is Tunnel broker. Tunnel broker is a one of the the interconnectionmcehanism for IPv6 host through the existing IPv4 infrastructure. Tunnel Broker is a service thatgive IPv6 address to the IPv4 host , it makes the host connect to the IPv6 network through theIPv4 infrastructure.In this final project , tunnel broker has been implemented for the IPv6 connection through theIPv4 network. Hence, the IPv6 over IPv4 network will be compared with the network with theIPSec configuration on it. Furthermore, the writer test the network to acknowledge the quality ofservice and to know the encryption proccess from the IPSec protocol.From the test, it can be concluded that the IPSec protocol can be implemented on tunnelling IPv6over IPv4. It can be seen on the packet data that appear on wireshark program. But then, itdecrease the quality of service of the network. It caused by the addition of IPSec header and theencryption process.Keywords : : IPv6, tunnel broker, IPsec, IPv6 over IPv4Powered by TCPDF (www.tcpdf.org)Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi Institut Teknologi Telkom 1 BAB I PENDAHULUAN 1.1Latar Belakang Perkembangan dunia telekomunikasisaatini khususnya penggunaaninternet terus berkembang pesat. Pengguna internet pun semakin banyak sehingga menyebabkan alamat InternetProtocolversion4(IPv4)sudahmendekatibatasnya.Adapunalamatyangbisa menggantikanIPv4tersebutadalahInternetProtocolversion6(IPv6)yangmerupakan hasil pengembangan dari IPv4. IPv6 mempunyai format alamat 128 bit yang menyediakan alamat IP yang lebih banyak daripada IPv4 yang menggunakan format alamat 32 bit. NamunpenggunaanIPv6belumsepenuhnyadapatdiimplementasikan,karena pengguna internet masih banyak menggunakan IPv4. Oleh karena itu, perlu adanya proses ataumekanismetransisidariIPv4menujuIPv6.Adapunmekanismedasartersebutyaitu dualstack,tunneling,dantranslasi.Salahsatumekanismeyangmarakdigunakanialah tunneling,padamekanismeinihanyaperludibuatsuatusaluran(tunnel)padajaringan IPv4 agar bisa melewatkan paket IPv6 ataupun sebaliknya.Salah satu mekanisme tunneling yaitu,sistem tunnel broker, sistem ini merupakan salahsatusistemtunnelingyangmemudahkanhostyangterkoneksipadajaringanIPv4 terhubungkejaringanIPv6.Tunnelbrokermemilikisebuahantarmukawebyang memilikifituruntukmengaktifkantunnelyangmenghubungkanuserIPv4danjaringan IPv6.Namun,mekanismeinimasihmemilikibeberapacelahpadasistemkeamananya sehingga diperlukan sistem keamanan. IPSecurity(IPSec)merupakansebuahprotocolsekuritiberbasiskriptografiyang menyediakankeamananpadatransmisidata.IPSecmemberikantambahanheaderpada setiappaketyangdilewatkandalamjaringansehinggamemberikantambahankeamanan. IPSec dapat bekerja pada IPv4 dan IPv6.. . Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik TelekomunikasiBAB I PENDAHULUAN Institut Teknologi Telkom 2 1.2Tujuan Penelitian Tujuan penelitian tugas akhir ini adalah : a.MerancangdanmembanguninterkoneksijaringanIPv4IPv6 menggunakan layanan Tunnel Broker . b.MengimplementasikanprotokolIPSecpadainterkoneksijaringanyang sudah dibangun. c.Membandingkanperformansijaringansertapengecekanheaderpaket, sebelum dan sesudah protokol IPSec diimplementasikan. 1.3Rumusan Masalah Permasalahan yang dijadikan obyek penelitian dan pengembangan tugas akhir ini adalah : a.Pemodelan tuneling IPv6 over IPv4 menggunakan sistem tunnel broker. b. Pemodelan sistem tunnel broker (tunnel broker, tunnel server, DNS server). c.Bagaimana mengimplementasikan IPSec pada tunelling IPv6 over IPv4. d. Bagaimana proses enkripsi protokol IPSec. e.Bagaimanaperbandinganperformansijaringandenganimplementasi protokol IPSec. 1.4Batasan Masalah Batasan masalah dalam penelitian dan pengembangan tugas akhir ini adalah: a.Interkoneksi jaringan IPv6 over IPv4 pada jaringan terisolasi. b.Menggunakan PC Router dengan sistem operasi FreeBSD 8.3-release c.Server dan client menggunakana sistem operasi Ubuntu 10.04 d.MetodetransisiyangdigunakanialahtunnelingIPv6overIPv4dengan sistem tunnel broker e.Protokol IPSec di implementasikan di core network. f.Parameter yang akan dianalisis adalahdelay,jitter, dan throughput. Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik TelekomunikasiBAB I PENDAHULUAN Institut Teknologi Telkom 3 1.5Metode Penelitian Metodologiyangdigunakandalammenyelesaikanmasalahpadatugasakhirini adalah: a.Studi literatur Merupakankegiatanpembelajarandanpemahamanmaterimengenaikonsep danteorimelaluiberbagaisumberpustakayangberkaitandenganpenelitian dan dapat mendukung proses perancangan sistem. b.Desain dan Implementasi sistem Padatahapiniakandilakukanperancangandanimplementasijarinagan interkoneksi IPv6 over IPv4 dengan sistem tunnel broker. c.Pengujian dan Analisis sistem Menganalisa performansisistemyang ditekankanpada parameterthroughput, delay, danjittersehingga mencapai tujuan awal dilakukannya Tugas Akhir. d.Penarikan kesimpulan 1.6Sistematika Penulisan Penulisan tugas akhir ini akan dibagi dalam beberapa bagian sebagai berikut: 1.Bab I Pendahuluan Berisitentanglatarbelakangpembuatantugasakhir,maksuddantujuan pembuatantugasakhir,pembatasanmasalah,metodologipenulisan,serta sistematika yang digunakan dalam penulisan laporan tugas akhir. 2.Bab II Dasar Teori Berisi tentang penjelasan teoritis IPv4, IPv6, mekanisme transisi, sistem tunnel broker, protokol IPSec serta parameter untuk pengukuran performansi jaringan. 3.Bab III Perancangan dan Implementasi Berisipenjelasanmulaidariprosesdesainhinggakonfigurasiuntuk implementasisisteminterkoneksiIPv6overIPv4menggunakansistemtunnel broker,prosesimplementasiIPSecpadasistemini,sertaskenariopengukuran performansi jaringan. 4.Bab IV Pengujian dan Analisis Berisi analisis dari pengukuran performansi jaringan pada implementasi sistem sesuai skenario yang telah ditetapkan. Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik TelekomunikasiBAB I PENDAHULUAN Institut Teknologi Telkom 4 5.Bab V Kesimpulan dan Saran Berisikesimpulanyangdiperolehdariserangkaiankegiatanterutamapada bagianpengujiandananalisis.Selainitujugamemuatsaran-saran pengembangan lebih lanjut yang mungkin dilakukan. Powered by TCPDF (www.tcpdf.org)Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik TelekomunikasiInstitut Teknologi Telkom 34 BAB V KESIMPULAN DAN SARAN 5.1Kesimpulan Berdasarkan hasil implementasi, dan analisis yang dilakukan terhadap sistem yang telah dibuat, dapat ditarik kesimpulan sebagai berikut :1. ProtokolIPSecdapatdiimplementasikanpadatunnelingIPv6-over-IPv4.Halini dapat dilihat pada proses sniffing yang dilakukanpada paket datayangmelewati tunneltersebut.TerdapatprotokolAHdanESPpadapakettersebutsehinggaaplikasiyangsedangdigunakantidakdapatterdetksi.Akantetapiproses penambahanprotokolIPSecinimembuatkehandalanjaringanmenjadisemakin menurun karena proses enkripsi paket tersebut. 2.Dari hasil pengukuran dan pengambilan data, kinerja topologi IPv6-over-IPv4 lebihbaikdaripada topologi IPv6-over-IPv4+IPsec. Hal ini bisa dilihat dari parameter-parameter QoS (tanpa background traffic) berikut ini: Pada protokol FTP nilai throughputpada topologi IPv6-over-IPv4 sebesar 83.9MbpslebihbesardaripadatopologiIPv6-over-IPv4+IPSecyang bernilai79.712Mbps.SementaraitupadaprotokolHTTP,nilai throughputpadapadatopologiIPv6-over-IPv4sebesar1.595Mbpslebih kecildaripadapadatopologiIPv6-over-IPv4+IPsecyangbernilai1.068 Mbps. PadaprotokolFTPnilaidelaypadapadatopologiIPv6-over-IPv4sebesar 70slebihkecildaripadapadatopologiIPv6-over-IPv4+IPsecyang bernilai 76.9 s. Sementara itu pada protokol HTTP, nilai delay pada pada topologi IPv6-over-IPv4 sebesar 5.9 ms lebih kecil daripada pada topologi IPv6-over-IPv4 + IPsec yang bernilai 6.1 ms. Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik TelekomunikasiBAB V KESIMPULAN DAN SARAN Institut Teknologi Telkom 35 PadaprotokolFTPnilaijitterpadapadatopologiIPv6-over-IPv4sebesar 1,55slebihkecildaripadapadatopologiIPv6-over-IPv4+IPsecyang bernilai2,41s.SementaraitupadaprotokolHTTP,nilaijitterpadatopologiIPv6-over-IPv4sebesar1.79mslebihkecildaripadapada topologi IPv6-over-IPv4 + IPsec yang bernilai 6.97 ms. 3.Darihasilperngukurandarikeduatopologidiatasdapatdisimpulkanbahwa, penambahan protokolIPSec menurunkan kehandalanjaringan dengan signifikan ketika kondisi jaringan sedang dipenuhi traffic. 5.2Saran Saran dari penulis untuk penelitian selanjutnya ialah : 1.Pengujian dilakukan untuk protokol-protokol UDP.2.Implementasi selanjutnya memakai lebih dari satu tunnel server.3.ImplementasiselanjutnyamemakaiserverdenganoperatingSystemyangberbeda dengan client. 4.Tunnelserver,Tunnelbroker,danDNSserverdiimplementasikanpadakomputer yang berbeda. Powered by TCPDF (www.tcpdf.org)Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi36 DAFTAR PUSTAKA [1]Cisco System.2005.Implementing IPSec in IPv6 Security. San Jose:CiscoSystem. [2]Davies, Joseph. 2008. Understanding IPv6.Washington :Microsoft Corporation. [3]Durand, A; Fasano, P. ; Guardini, I. ; Lento, D. IPv6Tunnel Broker. IETF.RFC 3053 [4]D.ShaliniPunithavathanidanK.Sankaranarayanan.2009.IPv4/IPv6Transition Mechanisms. ISSN 1450-216X Vol.34 No.1 (2009), pp.110-124 [5]Fajar, Achmad. 2011. Implementasi dan Analisis Perbandingan Dual Stack dan Translasi NAT-PTSebagaiMekanismeTransisiIPV4keIPV6.TugasAkhirFEKITTelkom Bandung: Indonesia [6] Hoffman, P. (December 2005). Cryptographic Suites for IPsec. IETF. RFC 4308. [7]PetersonLL,DavieBS.2003.ComputerNetworks:ASystemApproach.Edke-3. Morgan Kaufmann: San Fransisco. [8]Sofana, Iwan. 2008. Membangun Jaringan Komputer. Bandung:Informatika. [9]S. Kent, K. Seo.2005.Security Architecture for the Internet Protocol.IETF. RFC 4301 [10] Thayer,R.;Doraswamy,N.;Glenn,R.(November1998).IPSecurityDocument Roadmap. IETF. RFC 2411.[11]Prawitasari,WindaAnggraini.ImplementasiInterkoneksiJaringanIPv6DanIPv4 DenganMekanismeTunnellingModeGRE.TugasAkhirFEKITTelkomBandung: Indonesia Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi37 [12]Risdianto,ArisCahyadi;Rumani,R..IPv6TunnelBrokerImplementationandAnalysis forIPv6andIPv4Interconnection.The6thInternationalConferenceonTelecommunication Systems, Services and Aplication 2011. [13]R.Graveman,M.Parthasarathy,P.Savola,H.Tschofenig.2007.UsingIPsectoSecure IPv6-in-IPv4 Tunnels.IETF.RFC 48 Powered by TCPDF (www.tcpdf.org)Tugas Akhir - 2013Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi