BAB I PENDAHULUAN
1.4 Tujuan Penelitian
Berdasarkan masalah yang dirumuskan pada rumusan masalah, maka penelitian ini bertujuan untuk menemukan metode yang dapat meningkatkan keamanan serta manajemen pada jaringan berbasis Openflow.
BAB II
LANDASAN TEORI
2.1 Software Defined Networking
Software Defined Networking (SDN) adalah pendekatan model untuk pengaturan jaringan, yang didasari prinsip bahwa alur trafik dari jaringan dirancang untuk dapat diprogram sehingga memungkinkan terciptanya model - model baru dalam pengaturan trafik jaringan. Pemisahan dari control plane dan data plane merupakan ide utama dari prinsip kerja SDN. Contoh fungsi dan penerapan dari control plane dan data plane pada jaringan tradisional dapat dilihat pada Tabel 2.1.
Tabel 2.1. Fungsi control plane dan data plane (Marschke, et al. 2015)
Control Plane Data Plane
Data konfigurasi
2.2 Protokol Openflow
Protokol Openflow merupakan implementasi dari konsep SDN. Openflow merupakan standarisasi yang mendefenisikan antarmuka sistem komunikasi antara control plane dan forwarding/data plane pada arsitektur SDN. Fokus dari rancangan ini awalnya adalah untuk membuat protokol eksperimen pada jaringan antar gedung yang bisa digunakan dalam penelitian. Rancangan protokol ini kemudian dilihat memiliki potensi untuk menggantikan fungsi protokol layer 2 maupun layer 3 yang selama ini terintegrasi pada perangkat-perangkat switch maupun router komersial. Model dari protokol
Openflow dapat dilihat pada Gambar 2.1. Model tersebut juga menjelaskan pemahaman umum dari SDN, yaitu sebagai berikut :
- Pemisahan control plane dan data plane
- Menggunakan protokol yang terstandarisasi, yaitu protokol Openflow, untuk menghubungkan controller (yang menjalankan fungsi control plane) dan elemen jaringan lainnya, seperti Openflow switch untuk menjalankan fungsi forwarding.
- Menjalankan fungsi pemrograman jaringan melalui API yang terpusat.
Gambar 2.1. Protokol Openflow (Nadeau & Grey, 2013)
Openflow terdiri dari sekelompok protokol dan sebuah API. Dengan kata lain, controller tidak dapat melakukan apapun tanpa adanya program aplikasi yang memberikan instruksi ke arah mana paket data akan mengalir dan ke perangkat mana.
Secara sederhana, Openflow controller dapat digambarkan sebagai sistem operasi pada komputer, sementara Openflow switch sebagai perangkat keras dari komputer.
2.2.1 Openflow Controller
Dalam jaringan Openflow, fungsi control plane dilakukan pada controller dan data plane dilakukan pada switch. Sebuah channel komunikasi digunakan sebagai penghubung kedua plane tersebut. Dengan protokol Openflow, controller dapat menambah, memperbaharui maupun menghapus daftar flow (Hu, 2014). Beberapa jenis dari controller adalah NOX, POX, Ryu, Floodlight dan Opendaylight.
Openflow channel merupakan istilah yang digunakan terhadap sesi koneksi antara Openflow controller dan Openflow switch yang diinisiasi oleh Openflow switch. Koneksi tersebut menggunakan protokol TCP ,misalnya telnet dan untuk lebih aman (dengan enkripsi) menggunakan TLS. Dengan demikian, controller dan Openflow switch dapat terhubung melalui jaringan berbasis TCP/IP (jaringan tradisional) sehingga yang dibutuhkan agar channel ini dapat bekerja adalah koneksi yang bersifat routed connectivity. Hal tersebut membuat controller tidak perlu terkoneksi langsung secara fisik namun dapat juga berada pada lokasi remote (jarak jauh). Openflow channel juga disebut sebagai control network, yaitu jaringan yang khusus untuk komunikasi sistem/pengaturan kontrol antara controller dan switch. Sementara untuk komunikasi data antara switch maupun host disebut data network.
2.2.2 Openflow Switch
Openflow switch bisa dikatakan sama dengan switch jaringan biasa, tetapi tanpa/tidak memiliki protokol pintar yang terintegrasi di dalamnya. Openflow switch akan menjalankan perangkat lunak yang berfungsi menghubungkannya ke controller untuk menganalisa dan mengatur alur paket data. Secara spesifik, komponen dari Openflow switch terbagi atas 2 bagian, yaitu :
- Switch Agent
Switch Agent yaitu komponen dari switch yang berbicara kepada controller dengan protokol Openflow. Switch agent berkomunikasi dengan data plane dengan protokol internal. Demikian juga ketika menerima notifikasi dari data plane, switch agent akan
menerjemahkan dengan protokol Openflow, lalu akan dikirimkan ke controller
- Data Plane
Data plane akan melakukan proses forwarding dan manipulasi dari paket data. Apabila diperlukan, data plane akan mengirimkan paket data ke switch agent untuk mengetahui tindakan yang perlu dilakukan terhadap paket tersebut. Komponen data plane dari switch yaitu port, flow table, flow, classifier dan instruksi yang perlu dilakukan. Paket tiba dan keluar melalui port. Paket kemudian diklasifikasikan termasuk flow yang mana, berdasarkan flow table.
Proses klasifikasi ini dilakukan oleh classifier. Parameter instruksi lalu menentukan apa yang harus dilakukan terhadap paket yang tiba tersebut, berdasarkan hasil klasifikasi sebelumnya (Flowgrammable, 2016)
Ada beberapa jenis perangkat lunak Openflow switch, antara lain Open vSwitch, Indigo dan LINC.
2.3 Forwarding pada Jaringan Openflow
Openflow switch melakukan proses forwarding berdasarkan informasi yang ada pada tabel flow. Informasi pada tabel flow diperoleh dari instruksi yang diberikan controller.
Tabel flow berisi parameter MAC address, IP address, nomor port dan parameter lainnya yang dapat dikonfigurasi sesuai kebutuhan. Berdasarkan informasi dalam tabel flow, instruksi terhadap paket data yang datang dapat diatur, misalnya berupa forwarding ke port tertentu, dilakukan drop paket dan apabila parameter untuk paket tersebut tidak ditemukan pada tabel flow, dapat dikirim ke controller untuk ditanyakan mengenai instruksi yang perlu dilakukan.
Penggunaan tabel flow dalam Openflow mengalami perkembangan. Pada protokol Openflow versi 1.0 hanya 1 tabel flow yang didukung, tetapi dimulai versi 1.1 dan seterusnya, sebuah Openflow switch dapat mendukung lebih dari satu tabel flow.
Misalnya dengan Open vSwitch, dapat menggunakan 254 tabel flow. Tujuan didukungnya beberapa tabel flow dalam switch adalah optimisasi jaringan data, misalnya apabila terdapat terlalu banyak informasi flow data yang tersimpan dalam
sebuah tabel flow. Dengan menggunakan banyak tabel, sebuah data dapat diproses langsung ke tabel yang berisi informasi forwarding dari paket tersebut, sehingga tidak perlu mencari dari keseluruhan data flow seperti apabila hanya menggunankan satu tabel flow (Open Networking Foundation, 2014). Penulis mengilustrasikan konsep multiple flow table ini pada Gambar 2.2. Dapat dilihat proses paket data yang diterima dapat dilakukan drop, pencocokakn terhadap tabel flow lain atau ditanyakan ke controller.
Gambar 2.2. Multiple flow table.
Menurut prinsip kerjanya, proses forwarding dalam Openflow switch dibagi tiga, yaitu :
- Reactive Forwarding.
Ketika sebuah paket data atau flow dalam jaringan Openflow diterima sebuah Openflow switch, switch agent di dalam switch tersebut melakukan pencarian dalam tabel flow. Jika tidak ditemukan pasangan instruksi untuk flow tersebut, switch akan membuat paket bernama packet-in dan dikirimkan ke controller. Fungsinya adalah untuk menanyakan instruksi yang perlu
packet-in yang diterima, controller juga secara dinamis dapat mempelajari perangkat yang berada dalam topologi jaringan.
- Proactive Forwarding.
Berbeda dengan reactive forwarding, proactive forwarding tidak bereaksi terhadap jenis paket/flow data baru yang baru diterimanya. Switch telah menerima informasi flow dari controller mengenai seluruh flow/paket data yang kemungkinan akan diterima switch tersebut. Dengan begitu, sebelum menerima sebuah flow/paket baru, switch telah mengetahui instruksi yang perlu dilakukannya terhadap jenis flow tersebut. Hal tersebut membuat komunikasi dengan controller, misalnya packet-in tidak perlu diinisiasi, sehingga akan mengurangi latency. Prinsip ini mirip dengan routing table pada router, dimana seluruh alamat trafik telah tersimpan sebelum paket dari trafik tertentu diterima (Nadeau & Grey, 2013).
Proses awal dari switching tradisional dimulai ketika sebuah frame data diterima oleh switch. Kemudian algoritma pencarian data MAC address pun dimulai oleh switch itu sendiri. Proses tersebut dapat dilihat pada penjelasan berikutnya.
Gambar 2.3. Proses switching pada jaringan tradisional
Pada Gambar 2.3. dapat dilihat prinsip switching pada jaringan tradisional, dengan penjelasan sebagai berikut :
1. Komputer A hendak mengirimkan data ke komputer B. Diterima switch X pada port 1.
2. Karena switch X tidak mengetahui arah tujuan data tersebut, sehingga dikirimkan ke seluruh port kecuali port asalnya, yaitu port 2. Switch X
kemudian menyimpan informasi bahwa MAC address komputer A terhubung ke port 1 pada tabel CAM. Data yg dikirimkan diterima switch Y pada port 1.
3. Switch Y tidak mengetahui arah tujuan data tersebut, sehingga dikirimkan ke seluruh port kecuali port asalnya, yaitu port 2. Switch Y kemudian menyimpan informasi bahwa MAC address komputer A terhubung ke port 1 pada tabel CAM. Data yang dikirimkan diterima komputer B.
4. Komputer B menjawab data yg dikirimkan . Data tersebut diterima switch Y pada port 2. Switch Y kemudian menyimpan informasi bahwa MAC address komputer B terhubung ke port 2.
5. Berdasarkan informasi sebelumnya, diketahui bahwa tujuan data adalah komputer A, sehingga switch Y mengirimkan data tersebut melalui port 1 ke switch X.
6. Berdasarkan informasi pada tabel CAM, switch X mengetahui bahwa tujuan data adalah komputer A, sehingga switch X mengirimkan data tersebut melalui port 1 ke komputer A.
Berdasarkan penjelasan diatas maka dapat dilihat bahwa setiap switch membuat keputusan secara lokal, setiap switch memiliki otaknya masing-masing dan pembaharuan tabel CAM dilakukan secara individu.
Sementara disisi lain, protokol Openflow menerapkan algoritma yang berbeda untuk skenario jaringan sederhana yang sama. Dengan reactive forwarding, untuk jenis paket baru yang baru diterima, prosesnya akan dijelaskan berikutnya.
Gambar 2.4. Prinsip forwarding pada Openflow
Pada Gambar 2.4. dapat dilihat proses dalam jaringan Openflow, yaitu : 1. Komputer A mengirimkan data dengan tujuan komputer B.
2. Prinsip kerja switch pada Openflow dalam reactive forwarding yaitu ketika menerima paket data yang tidak diketahui tujuannya, akan dikirimkan pesan ke Openflow controller untuk menanyakan instruksi berikutnya yaitu melalui pesan packet-in. Pada switch X, ketika mengirimkan pesan ke controller, controller juga tidak mengetahui arah tujuan pengiriman data, sehingga mengirimkan pesan ke switch untuk melakukan broadcast. Pesan ini dinamakan packet-out. Disaat yang bersamaan controller mempelajari bahwa komputer A terhubung pada port 1 di switch X. Informasi tersebut disimpan oleh controller.
3. Switch X kemudian broadcast ke port lain, yaitu port 2.
4. Switch Y tidak mengetahui arah tujuan paket, sehingga mengirimkan Packet-in ke controller. Controller mengirimkan packet-out berisi instruksi untuk melakukan broadcast.
5. Switch Y mengirimkan broadcast. Komputer B menerima paket yang dikirimkan.
6. Komputer B menjawab paket tersebut lalu dikirimkan ke switch Y.
7. Switch Y tidak mengetahui kemana tujuannya sehingga mengirimkan pesan Packet-in ke controller. Ketika menerima pesan tersebut, controller mempelajari bahwa komputer B terhubung pada port 2 di switch B.
Digabung dengan informasi sebelumnya, controller melakukan update pada tabel flow di seluruh switch mengenai informasi yang dimilikinya, sehingga switch Y mengetahui arah pengiriman, yaitu ke switch X.
8. Paket tidak dilakukan broadcast, tetapi dikirimkan ke switch X sesuai informasi terbaru pada tabel flow yang diterima dari controller.
9. Switch X kemudian mengirimkan paket ke komputer A. Untuk pengiriman berikutnya dari komputer A ke B ataupun sebaliknya, switch X dan Y tidak lagi menanyakan instruksi ke controller, dikarenakan sudah memiliki informasi pada tabel flow masing-masing. Paket langsung dikirimkan sesuai informasi dari tabel flow.
Dari proses tersebut, dapat dilihat bahwa controller mempelajari bagaimana switch terhubung dan informasi pada controller dibagikan ke tabel flow pada switch, sehingga pengiriman data yang sama pada giliran berikutnya tidak perlu melibatkan controller lagi.
Melalui penjelasan prinsip kerja switching tradisional dan reactive forwarding pada protokol Openflow pada skenario yang sama, dapat dilihat perbedaan algoritma dalam proses pengaluran data. Dalam pencarian proses instruksi terhadap sebuah paket data baru yang baru diterima, reactive forwarding cenderung menimbulkan latency dikarenakan membutuhkan komunikasi dengan perangkat eksternal.
BAB III
METODOLOGI PENELITIAN
Dalam penelitian ini penulis akan melakukan penelitian terhadap hasil virtualisasi pada sebuah controller. Melalui virtualisasi, sebuah controller dibagi menjadi beberapa instansi controller dan berada dalam perangkat yang sama. Dengan konsep ini, setiap switch hanya berkomunikasi dengan controller yang menjadi master baginya. Hal ini dapat dilihat pada Gambar 3.1.
Gambar 3.1. Pembagian instansi pada controller
Penelitian akan dilakukan dengan dua komponen perangkat lunak yaitu Mininet (untuk emulasi jaringan Openflow) dan menggunakan controller Open Network Operating System (ONOS) yang diinstalasi ke dalam sistem operasi Linux Ubuntu Server 14.04 LTS 64 bit. Controller ONOS yang telah terinstalasi
dihubungkan dengan skenario topologi/sistem jaringan yang telah diemulasi dengan Mininet.
3.1 Rancangan Penelitian
Adapun rancangan yang akan dilakukan untuk dapat melakukan penelitian adalah sebagai berikut :
1. Perancangan topologi dan emulasi dengan konfigurasi Mininet.
2. Instalasi ONOS pada sistem operasi server.
3. Konfigurasi container dengan Linux Containers (LXC) 4. Konfigurasi ONOS terhadap tiap container yang terbentuk.
Dalam penelitian ini, penulis akan menggunakan 3 topologi masing-masing menggunakan satu, dua dan tiga instansi controller dalam sebuah controller. Skenario ini dapat dilihat pada Gambar 3.2.
Gambar 3.2. Skenario topologi penelitian
Dari ketiga skenario tersebut, akan diukur nilai throughput dan latency antar host yang didapat. Nilai throughput akan dilihat dan dibandingkan dengan keadaan tanpa pembagian instansi. Dari rencana penelitian ini, akan dilihat efektifitas dan pengaruh dari pembagian fungsi kontrol pada controller. Flowchart dari proses penelitian dapat dilihat pada Gambar 3.3.
3.2 Proses Penelitian
3.2.1 Emulasi jaringan dengan Mininet
Mininet merupakan perangkan lunak yang dapat membangun emulasi sebuah jaringan Openflow, dimana Mininet mendukung Openflow versi 1.0, namun dapat dirancang untuk dapat menjalankan perangkat lunak switch yang menggunakan versi yang terbaru (Azodolmolky, 2013). Dalam sebuah mesin tunggal baik perangkat keras komputer, virtual maupun melalui media cloud, Mininet dapat membangun sebuah jaringan dengan komponen virtual seperti switch, controller maupun link yang menghubungkan. Jaringan yang dibentuk oleh Mininet menjalankan code yang sesungguhnya, termasuk aplikasi jaringan Unix/Linux yang sesungguhnya termasuk kernel yang sesungguhnya juga.
Dengan demikian, jaringan maupun code yang dikembangkan dan diuji pada Mininet untuk controller Openflow, swith maupun host dapat dipindahkan ke sistem yang sesungguhnya dengan perubahan yang minimal, untuk uji coba pada sistem yang sesungguhnya, evaluasi performa, maupun pengembangan dan penelitian (Mininet Overview, 2016).
Tampilan awal dari Mininet dapat dilihat pada Gambar 3.4. Apabila tidak dilakukan perintah untuk topologi yang dikembangkan, Mininet akan jalan dengan topologi awal yang terdiri dari sebuah swith (s1), dua buah host (h1 dan h2) dan sebuah controller (c0), dimana controller akan menggunakan alamat 127.0.0.1 sebagai identitasnya. Pada tampilan tersebut akan terlihat juga link yang diemulasi untuk menghubungkan host dan switch dalam jaringan.
Gambar 3.4. Tampilan awal Mininet
Sesuai skenario pada Gambar 3.1, Mininet akan digunakan untuk membangun topologi jaringan. Adapun informasi mengenai parameter perangkat yang akan dilakukan emulasi dalam Mininet dapat dilihat pada Tabel 3.1.
Tabel 3.1. Tabel informasi perangkat jaringan
Nama Jenis Alamat
c0 Controller (instansi 1) 10.0.3.11 c1 Controller (instansi 2) 10.0.3.12 c2 Controller (instansi 3) 10.0.3.13
s1 Switch 1 00:00:00:00:00:01
s2 Switch 2 00:00:00:00:00:02
s3 Switch 3 00:00:00:00:00:03
s4 Switch 4 00:00:00:00:00:04
s5 Switch 5 00:00:00:00:00:05
s6 Switch 6 00:00:00:00:00:06
h1 Host 1 10.0.0.1
h6 Host 6 10.0.0.6
3.2.2 Konfigurasi Open Network Operating System (ONOS)
ONOS merupakan sistem operasi jaringan SDN bersifat open source yang pertama. Fokus untuk ONOS adalah jaringan service provider dan ONOS telah dilengkapi fasilitas untuk mempermudah melakukan kontrol terhadap seluruh perangkat yang mendukung protokol Openflow (The Open Networking Lab, 2014). Spesifikasi perangkat keras minimum yang diperlukan untuk menjalankan ONOS untuk diinstalasi dalam sebuah virtual machine adalah :
- Ubuntu Server 14.04 LTS 64-bit - 2 GB RAM atau lebih
- 2 atau lebih processor
Untuk membangun dan menjalankan ONOS diperlukan : - Java 8 SDK
- Apache Maven 3.3.9
- Git - Bash
- Apache Karaf 3.0.5
Tampilan CLI dari ONOS setelah instalasi berhasil, dapat dilihat pada Gambar 3.5.
Gambar 3.5. Tampilan CLI dari ONOS
3.2.3 Konfigurasi Linux Containers (LXC)
Linux Containers (LXC) merupakan teknologi virtualisasi ringan. Berbeda dengan virtualisasi penuh seperti Qemu ataupun VMware, container tidak mengemulasikan perangkat keras dan setiap container yang dibentuk berbagi sistem operasi yang sama sebagai host (Ubuntu Documentation, 2015). Hal ini dapat menghemat sumberdaya seperti CPU, memory dan lain-lain. Dalam penelitian ini penulis akan melakukan pembagian instansi pada controller ONOS dengan melalui konfigurasi pada LXC dengan menggunakan sumberdaya pada sebuah server dengan sistem operasi Ubuntu Server.
Setiap container membutuhkan alamat IP agar dapat terdeteksi dan terhubung dalam jaringan. Linux bridges digunakan untuk menghubungkan container yang dibentuk. Pada LXC, bridges yang digunakan dinamai lxcbr0.
Setiap container akan menggunakan virtual Ethernet bridge interface (veth) yang akan terhubung melalui bridge. Konfigurasi LXC akan dilakukan dalam penelitian ini untuk melakukan virtualisasi pada sebuah controller, sehingga
terlihat seperti tiga unit controller, dimana ketiganya terhubung melalui sebuah bridge.
3.2.4 Konfigurasi Wireshark
Wireshark merupakan perangkat lunak open source yang dapat menangkap dan melakukan decode terhadap paket data dalam jaringan. Proses decode menggunakan dissector yang dapat mengidentifikasi dan menampilkan nilai dari paket data dalam jaringan (Chappel, 2013). Untuk instalasi perangkat lunak ini, dilakukan terhadap sistem operasi utama.
3.2.5 Pengukuran Performa Jaringan
Pengukuran performa jaringan dilakukan dengan dua cara, yaitu pengukuran throughput dan latency, dimana throughput merupakan jumlah bit yang dapat dikirimkan dalam jaringan pada periode waktu tertentu dan latency merupakan lama waktu yang dibutuhkan sebuah pesan data untuk dikirim dari satu titik awal ke titik akhir. Pengukuran latency diutamakan untuk pengiriman data dari titik awal ke titika akhir, lalu kembali lagi. Proses ini dinamakan round-trip time atau RTT ( Peterson & Davie, 2003). Pada penelitian ini, penulis mengukur throughput dengan menggunakan aplikasi iperf. Iperf merupakan perangkat lunak open source yang dapat melakukan pengukuran parameter jaringan menggunakan komunikasi data bidirectional maupun unidirectional melalui paket Transmission Control Protocol (TCP) maupun User Datagram Protocol (UDP) dalam prosesnya (Duarte & Pujolle, 2013). Untuk pengukuran latency, penulis menggunakan protokol ICMP.
3.2 Integrasi Komponen Penelitian
Tampilan hasil dari konfigurasi Mininet dan integrasinya terhadap controller dapat dilihat pada CLI dari Mininet di Gambar 3.6. Dapat dilihat pada skenario pertama seluruh switch terhubung pada sebuah controller yaitu c1. Pada skenario kedua ada 2 controller yaitu c1 dan c2, dan pada skenario ketiga terdapat tiga controller yaitu c1, c2 dan c3. Pada tampilan tersebut terlihat terhubungnya jaringan dengan jumlah controller
Gambar 3.6. Tampilan Mininet untuk skenario penelitian
ONOS dilengkapi dengan GUI untuk melihat tampilan topologi yang dibentuk.
Gambar hasil konfigurasi jaringan terhadap tiga skenario penelitian dapat dilihat pada Gambar 3.7 dan Gambar 3.8. Dapat dilihat pada GUI, setiap pasangan controller dan switch digambarkan dengan warna yang sama. Pada CLI, terlihat pasangan dari switch dengan controller yang menjadi master terhadapnya.
Gambar 3.7. Tampilan GUI pada ONOS untuk skenario penelitian
Gambar 3.8. Tampilan CLI pada ONOS terhadap skenario penelitian
Pada penelitian ini, penulis menamai container yang dibentuk pada LXC dengan nama instansi-satu, instansi-dua dan instansi-tiga. Untuk veth pada tiap container penulis menamainya veth-satu, veth-dua dan veth-tiga. Hasil konfigurasi tersebut dapat dilihat pada Gambar 3.9. Tiap container diberi alamat IP sesuai alamat pada tiap controller.
Gambar 3.9. Tampilan konfigurasi LXC untuk penelitian
BAB IV
HASIL PENELITIAN DAN PEMBAHASAN
4.1 Hasil Perhitungan Pada Penelitian 4.1.1 Hasil Perhitungan Latency
Pengukuran latency dilakukan terhadap host 1 dan host 6 dengan pengiriman paket ICMP. Untuk tiap skenario penelitian, dilakukan tiga kali percobaan, dimana setiap percobaan dilakukan pengiriman paket ICMP sebanyak 20 sequence/urutan. Hasil pengukuran dapat dilihat pada Tabel 4.1, Tabel 4.2, dan Tabel 4.3. Satuan latency adalah milliseconds (ms).
Tabel 4.1. Nilai latency pada penilitian untuk skenario 1
Urutan Skenario 1
Percobaan 1 Percobaan 2 Percobaan 3
1 57.2 105 62.5
19 0.137 0.155 0.107
20 0.156 0.174 0.167
Tabel 4.2. Nilai latency pada penilitian untuk skenario 2
Urutan Skenario 2
Percobaan 1 Percobaan 2 Percobaan 3
1 91 118 94.1
Tabel 4.3. Nilai latency pada penilitian untuk skenario 3
Urutan Skenario 3
Percobaan 1 Percobaan 2 Percobaan 3
1 105 100 113
2 1.98 1.98 2.44
3 0.136 0.124 0.149
4 0.091 0.129 0.088
5 0.103 0.096 0.14
7 0.098 0.137 0.231
4.1.2 Hasil Perhitungan Throughput
Pengukuran throughput dilakukan dengan aplikasi iperf dengan mengirimkan paket TCP antara host 1 dan host 6. Pengiriman iperf dilakukan sebanyak 10 kali. Hasil pengukuran terlihat pada Tabel 4.4, dimana satuan dari throughput dalam Gigabit tiap detik (Gbit/s).
Tabel 4.4. Nilai throughput pada tiap skenario penelitian Percobaan Skenario 1 Skenario 2 Skenario 3
1 17.7 18.4 19.5
4.2 Analisis Hasil Penelitian
4.2.1 Analisis Hasil Virtualisasi terhadap Container
Dilihat dari output CLI pada ONOS, identitas setiap switch yang berada pada emulasi jaringan ketika berkomunikasi dengan controller dalam control network menggunakan alamat IP dari lxcbr0 namun dengan port komunikasi yang berbeda-beda. Nomor port ini diberi secara acak. Untuk analisis, penulis mengunakan instansi 2 pada skenario penelitian 3. Pada gambar tersebut tampak perangkat pada jaringan yang dilihat oleh instansi 2 dari controller.
Gambar 4.1. Tampilan perangkat yang dilihat oleh instansi 2
Pada Gambar 4.1 juga dapat dilihat bahwa instansi 2 menjadi controller untuk switch 2 dan 5 (sesuai dengan skenario 3) dimana switch 2 terhubung dengan controller melalui port 36234 dan switch 5 melalui port 36243. Sebuah controller dalam jaringan Openflow mengirimkan paket broadcast secara periodik untuk mendeteksi topologi jaringan. Dalam hal ini, controller menggunakan Link Layer Discovery Protocol atau LLDP (Hu, 2014).
Berdasarkan pengamatan penulis, controller ONOS yang digunakan dalam penelitian menggunakan alamat de:ad:be:ef:ba:11 untuk pengiriman paket LLDP. Pada Gambar 4.2 dapat dilihat controller hanya mengirimkan pakett LLDP ke switch yang dikontrolnya.
Gambar 4.2. Paket Link Layer Discovery Protocol (LLDP)
Untuk melihat alur paket komunikasi controller dan switch, dijalankan paket ICMP antara host 1 dan host 6 (yang melewati switch yang dikontrol controller yang berbeda). Pada gambar 4.3, dapat dilihat bahwa instansi 2 hanya menerima packet-in dan packet-out dari switch yang menjadi bawahannya yaitu switch 2 dan 5.
Gambar 4.3. Komunikasi packet-in dan packet-out pada instansi 2
Paket packet-in dan packet-out yang diterima oleh instansi 2 berupa pertanyaan
Paket packet-in dan packet-out yang diterima oleh instansi 2 berupa pertanyaan