1. Latar Belakang

IPv6 yang diluncurkan sejak tahun 1994 kini telah mulai diarahkan untuk menggantikan kedudukan IPv4 sebagai protokol transport di Internet. Hal ini dikarenakan alokasi alamat IPv4 yang tersedia di dunia sangat terbatas, sehingga hal ini menjadi hambatan bagi yang ingin terhubung ke Internet dengan menggunakan alamat yang unik. IPv6 menyediakan ruang pengalamatan yang sangat besar (3.4 x 10^38). Didukung oleh spesifikasi IPv6 yang telah selesai (dalam bentuk RFC yang dikeluarkan IETF), maka tahap implementasi sangat dimungkinkan, sekaligus ditunjang oleh mulai banyaknya aplikasi aplikasi yang telah mendukung IPv6.
Untuk dapat berpartisipasi di Internet IPv6, meski telah tersedia ajang testbed 6Bone, alokasi pTLA (pseudo TLA) dengan prefix 3ffe:: tidak dijadikan pilihan saat ini karena masa operasionalnya telah mendekati batas akhir, yaitu phase-out telah dijadwalkan pada akhir 2005 atau pertengahan 2006, karena itu alokasi IPv6 yang ITB peroleh dari AI3, merupakan bagian dari TLA milik WIDE Project yang telah operasional.
Pada lingkungan AI3 telah mulai digalakkan penggunaan IPv6 bagi partner anggota AI3, maka hal ini sejalan dengan aktivitas ITB untuk mulai mengimplementasikan jaringan IPv6 di lingkungan kampus dan Internet. Salah satu aktivitas yang diusulkan kepada anggota nanti akan meliput penggunaan IPv6 secara intensif untuk beberapa trafik khusus, seperti pendistribusian content multicast melalui UDL (UniDrectional Link), video dan audio streaming untuk acara kelas jarak-jauh dalam program SOI (School of Internet), dan sebagainya.
Sebagai salah satu institusi pendidikan di Indonesia ITB berencana untuk mengambil inisiatif untuk menjadi salah satu pelaku pertama yang menyelenggarakan dan mengoperasikan jaringan IPv6, sehingga diharapkan pengalaman awal dapat diperoleh dari sini, untuk dapat dijadikan bahan penelitian dan riset di bidang jaringan. Misi lain yang diemban ITB tentunya bermaksud untuk mensosialisasikan implementasi IPv6 ini sehingga dapat dijadikan solusi bagi penyedia jasa Internet di Indonesia untuk terkoneksi dan membangun jaringan komputer dengan menggunakan IPv6.

2. Kebutuhan Dalam Implementasi

Untuk mengimplementasikan suatu jaringan IPv6, yang pertama-tama dibutuhkan adalah alokasi prefix IPv6 yang unik, yang bisa diperoleh dari penyedia jasa Internet seperti ISP, APJII, APNIC atau yang lain.
Kebutuhan selanjutnya adalah infrastruktur jaringan yang telah mendukung IPv6. Telah kita ketahui bersama bahwa IPv6 terdefinisi pada layer 3, maka perangkat hardware/software layer 2 kebawah yang telah ada dapat digunakan, sehingga hanya perangkat jaringan pada layer network seperti router harus dipersiapkan untuk mendukungnya.
Aplikasi jaringan sebagai layer selanjutnya tentu saja juga harus ikut mendukung IPv6, sehingga komunikasi antara client IPv6 dengan server IPv6 dapat dilangsungkan.
IPv6 adalah teknologi baru yang akan menggantikan teknologi lama IPv4, karena itu dibutuhkan niat dan usaha yang lebih dari pengelola dan pengguna jaringan (yang dapat digeneralisasi sebagai komunitas saja) untuk mengimplementasikan (dan melakukan migrasi nantinya) ke IPv6.

3. Kondisi di ITB

ITB telah mendapatkan alokasi prefix IPv6 sTLA (sub TLA) dari AI3, yaitu:
• 2001:200:800:3000::/64
• 2001:200:830::/44
Prefix pertama adalah untuk POP (Point of Presence) yang digunakan untuk pertukaran informasi ruting jaringan dengan peer-peer lain, sedangkan prefix kedua adalah untuk ORG (Organization -> ITB) yang akan didistribusikan ke subnet-subnet lokal.
Untuk infrastruktur, ITB memiliki backbone kampus yang dibangun melalui interkoneksi antara router-router utama yang berfungsi untuk mendistribusikan prefix IPv4 167.205/16 ke subnet-subnet lokal atau ke router lain dibawahnya. Sayangnya produk router yang digunakan saat ini belum memiliki kemampuan untuk IPv6. (hal ini akan dibahas lebih lanjut pada point berikutnya).
Aplikasi jaringan yang telah mendukung IPv6 telah bermunculan dan siap digunakan, termasuk didalamnya beberapa aplikasi penyokong operasional dari Internet, misalnya Bind, Sendmail, Postfix, Apache, ISC-DHCP, dan lain-lain. Kalangan open source juga telah menambahkan kemampuan IPv6 pada produk-produk aplikasi client dan servernya, bahkan vendor Microsoft (sebagai produsen produk aplikasi dan sistem operasi yang paling banyak digunakan di dunia) telah menambahkan kemampuan IPv6 sejak Windows XP pertama kali dirilis, dan kini pada tahun 2003 ini telah dirilis Windows Server 2003 yang mendukung IPv6 secara default. Hal ini meliputi aplikasi-aplikasi networking standar, dan juga termasuk aplikasi-aplikasi server yang ada pada IIS.
Meski demikian di ITB belum banyak yang telah menggunakan kemampuan IPv6 dari aplikasi-aplikasi tersebut (apalagi yang secara spesifik ingin menggunakan kemampuan IPv6 nya saja). Pengguna hanya terbatas pada orang-orang yang ingin mencoba-coba mempelajari IPv6, untuk sekedar melihat ‘The Dancing-Turtle’ pada halaman pertama http://www.kame.net dengan menggunakan IE, melakukan ping6 atau traceroute6 ke site-site IPv6, atau mencoba tunneling dengan bermacam-macam tunnel-broker IPv6 yang banyak tersedia di Internet. Meski demikian beberapa telah melangsungkan operasionalnya dengan IPv6, misalnya untuk e-mail, dan web, salah satu contoh yang dapat anda test adalah halaman http://www.itb.ac.id.

4. Kendala Implementasi Jaringan

Dalam upaya untuk mengimplementasikan network IPv6, di jaringan luar yang terhubung ke Internet ITB tidak mengalami kendala yang berarti karena menggunakan PC-router yang telah mendukung IPv6 baik sistem operasi maupun aplikasi routing daemon yang digunakannya.
Kendala utama muncul saat akan mendeploy ke backbone-kampus seperti telah disebutkan pada point sebelumnya.
backbone terbentuk oleh empat buah router utama yang saling terhubung dengan dua router lainnya melalui GigabitEthernet yang menggunakan kabel fiber optik. Keempat router menggunakan vendor cisco produk seri router-switch catalyst 6000. Pada saat deployment IPv6 direncanakan, seri ini belum mendukung IPv6, karena itu menjadi mustahil bagi kami bila hendak mendistribusikan IPv6 ke subnet-subnet yang ada di ITB, karena semua assignment subnet terjadi di interface-interface VLAN dari router-router ini, ditambah lagi protokol routing yang disupport saat ini hanya OSPFv2 yang digunakan untuk protokol routing IPv4 internal ITB.
Pada saat itu sempat terpikir untuk menggunakan solusi tunneling IPv6 over IPv4 yang umum digunakan oleh kalangan pengguna IPv6 di Internet yang belum memiliki konektivitas IPv6 yang native.
PC-router digunakan untuk mengenkapsulasi paket-paket IPv6 menjadi IPv4 sehingga dapat dilewatkan melalui jaringan IPv4 yang sudah ada, dalam hal kasus ini adalah ke-4 router backbone.
Setelah dipertimbangkan ternyata solusi ini tidak cocok untuk menghubungkan banyak subnet seperti di ITB, karena bila demikian di setiap subnet yang ada keberadaan sebuah router tambahan dibutuhkan, selain itu konfigurasi tunneling merupakan Point to Point yang mengharuskan setiap router mengkoneksikan ke lebih dari satu router, sehingga topologi akan menjadi rumit dan kompleks.

5. Solusi

Kendala terhadap keterbatasan router-router utama dapat diatasi dengan solusi (sementara) yang meskipun masih berbasiskan PC-router, tetapi menggunakan pendekatan yang berbeda, yaitu menggunakan kombinasi antara tunneling dan trunking.
Karena hampir seluruh subnet di ITB terhubung melalui router utama, maka titik-titik deployment oleh catalyst digantikan oleh PC-router yang telah mendukung IPv6 (baik O/S ataupun aplikasi routingnya) yang disambungkan ke salah satu portnya dan dikonfigurasi sebagai trunk.

5.1. Koneksi intra area

Setiap router utama merupakan titik deployment dari link-link (yang didefinisikan oleh VLAN interfaces) yang secara fisik terhubung kepadanya. Ide dasarnya adalah dengan memanfaatkan satu buah port yang dikonfigurasi sebagai trunk, maka kami dapat menjangkau seluruh VLAN yang ada, dan pada port ini kami menyambungkan sebuah PC-router.
Setelah interface fisik terhubung ke port-trunk, maka saat itu pula semua VLAN/link yang terhubung pada port-port lain dari switch dapat diterima, sehingga kami hanya perlu mengkonfigurasi secara software VLAN interfaces pada PC-router untuk terhubung ke VLAN.
Dengan situasi seperti ini kami hanya memanfaatkan router utama sebagai perangkat L2 (pendefinisi VLAN), sedangkan L3 IPv6 akan di-bypass, dan didefinisikan oleh subnet-subnet IPv6 yang akan dikonfigurasikan pada VLAN interfaces dari PC-router.

5.2. Koneksi Inter-Area dan Topologi

Karena semua titik deployment dibawah router-router utama telah dapat digantikan oleh empat buah PC-router, maka interkoneksi keseluruhan hanya perlu dilakukan di antara mereka dan upstream router. Kendala baru muncul karena interkoneksi di antara router utama yang ada pada gambar 1 menggunakan port-channel yang masih bergantung pada routing protokol OSPFv2 (IPv4).
Karena tidak ada pilihan link fisik lain, tidak ada jalan lain selain menumpangkan kepada infrastruktur IPv4 yang ada melalui tunneling antar PC-router.
Koneksi full-mesh antar PC-router dilangsungkan dengan mengkonfigurasi tunneling IPv6 over IPv4 setiap PC-router menuju ke tiga PC-router lainnya.
Dengan demikian koneksi native IPv6 terjadi pada inter-area dan koneksi tunnel terjadi bila menyeberangi antar area yang dihandle oleh PC-router yang berbeda.
Dari ‘manipulasi’ Layer 2 yang dilakukan pada keempat titik deployment, setidaknya beberapa keuntungan telah diraih:
1. Mempertahankan konsistensi hirarki jaringan, karena bila dibandingkan hasil traceroute IPv4 dan IPv6, tidak ada penambahan hop atau perubahan path, yang ada hanya perubahan hop yang dihuni oleh cisco router menjadi PC-router saja.
2. Pada saatnya bila akan dilakukan migrasi karena router-router utama telah diupgrade atau diganti sehingga mendukung IPv6, yang perlu dilakukan hanya memindahkan konfigurasi subnet dari keempat PC router ke router utama, dan menghapus keberadaan PC-router.

6. Routing IPv6

Untuk koneksi di dalam jaringan internal ITB, keempat PC-router telah operasional untuk mendistribusikan prefix 2001:200:830::/44 dengan stateless autoconfiguration ke subnet-subnet IPv4 yang telah ada, dengan menggunakan protokol IGP OSPFv3 yang diimplementasikan oleh aplikasi routing zebra. Pemilihan OSPFv3 semata untuk mempertahankan konsistensi dari protokol OSPF yang beroperasi pada network IPv4 yang sudah ada, ditambah alternatif lain RIPng masih memiliki kelemahan dari protokol RIPv2 yang membatasi diameter dari network hanya sebanyak 15 hop yang akan mempengaruhi skalabilitas di masa mendatang. Adapun keputusan untuk mendeploy ke subnet-subnet IPv4 yang telah ada diambil dengan alasan untuk memperluas jangkauan jaringan IPv6 kampus, sehingga setiap subnet IPv4 yang ada juga dapat melakukan koneksi IPv6 melalui link yang sama, tanpa harus terkoneksi ke subnet IPv6 yang dedicated. Hal ini membawa konsekuensi bagi pengelola jaringan untuk mengoperasikan dual-stack network bagi subnetnya, meski demikian hal ini memang direncanakan untuk mempermudah para para pengguna IPv4 untuk migrasi ke IPv6 only di masa mendatang.
Pada sisi upstream, ITB menggunakan router yang sama dengan koneksi IPv4, yaitu gerbang.itb.ac.id yang memiliki koneksi native IPv6 dengan upstream router di Jepang dengan menggunakan link KU-Band. Karena ITB mendapatkan prefix IPv6 dari AI3 yang merupakan bagian dari segment prefix 2001:200:: milik WIDE Project (organisasi induk dari AI3 di Jepang), maka policy-routing juga mengikuti apa yang telah dibuat di sana, antara lain kami hanya menggunakan interior routing OSPFv3 dengan partner AI3 yang lain, sedangkan koneksi keluar AS dilakukan oleh BGP4+ oleh router-router milik WIDE Project.

7. Penggunaan Pada Level Aplikasi

Sebagai mana telah dijelaskan pada point tiga, ITB masih berada di tahap-tahap awal dari masa transisi antara IPv4 ke IPv6, sehingga pengguna jaringan yang menggunakan IPv6 masih sedikit, ditambah keberadaan IPv4 sendiri belum tergantikan oleh IPv6. Meski demikian beberapa server-server ITB telah mulai menjalankan dual-stack servis, dimana akses dapat dilakukan baik dengan IPv4 ataupun IPv6. Server-server tersebut adalah ns1, ns2, mx1, mx2, mx3, serta www.itb.ac.id.

8. Rencana Mendatang

Saat ini sTLA prefix ITB menggunakan alokasi yang dimiliki oleh WIDE Project. Setelah 7 April 2003 yang lalu AI3 telah mendapatkan TLA baru 2001:d30::/32 dari APNIC. Diharapkan setelah bulan Juli 2003 ITB sudah dapat mulai menggunakan sTLA baru dan melakukan migrasi upper prefix, sehingga routing external dapat diatur sendiri oleh BGP router kami.

Banyaknya leaf subnet ::/64 yang terhubung hingga kini telah berjumlah 15, untuk mendatang semua subnet IPv4 yang ada akan diberikan prefix IPv6 untuk mendukung dual-stack environment di jaringan ITB dengan harapan untuk mempermudah pengguna IPv4 subnet untuk dapat terhubung pula secara IPv6 ke jaringan internal ITB maupun ke Internet.

Mendukung rencana untuk lebih memperbanyak host/node yang menjalankan IPv6, maka setiap entri pada DNS server ITB akan mulai dipopulasikan dengan IPv6 RR (Resource Records) disamping IPv4. Reverse-lookup yang saat ini belum dimiliki, diharapkan setelah proses migrasi prefix selesai, dapat segera dijalankan pada DNS server ITB

Untuk lebih memperbanyak pengguna IPv6 dan mempercepat proses utilisasi IPv6 di jaringan kampus, beberapa kegiatan terobosan diperlukan, diantaranya adalah menyediakan servis baru yang menarik sehingga akan banyak diakses orang, tetapi hanya dapat diakses melalui IPv6 saja. Ide yang telah tercetus untuk dapat direalisasikan dalam waktu dekat adalah multimedia streaming, misalnya audio maupun video streaming.

9. Penutup

Paper ini sudah membicarakan mengenai tahapan implementasi IPv6 di kampus ITB serta kendalanya. Lebih jauh diskusi tentang implementasi IPv6 di kampus ITB, para pembaca dapat mengikuti diskusi tersebut pada milis ipv6@itb.ac.id , pembaca dapat mendaftarkan diri melalui alamat:
http://mx1.itb.ac.id/mailman/listinfo/ipv6

documentasi from Wahyu Hidayat,Affan Basalamah & Dikshie Fauzie