ANALISIS KONSEP VIRTUALISASI PADA CONTROLLER
DALAM JARINGAN LAN BERBASIS OPENFLOW
TESIS
DANIEL HALOMOAN SARAGI NAPITU
117038026
PROGRAM STUDI S2 TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
ANALISIS KONSEP VIRTUALISASI PADA CONTROLLER
DALAM JARINGAN LAN BERBASIS OPENFLOW
TESIS
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh
ijazah Magister Teknik Informatika
DANIEL HALOMOAN SARAGI NAPITU
117038026
PROGRAM STUDI S2 TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
PERSETUJUAN
Judul : Analisis Konsep Virtualisasi pada Controller dalam Jaringan LAN berbasis Openflow
Kategori : Tesis
Nama : Daniel Halomoan Saragi Napitu
NIM : 117038026
Program Studi : S2 Teknik Informatika
Fakultas : ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
Komisis Pembimbing :
Pembimbing 2 Pembimbing 1
Prof. Dr. Tulus, Vor.Dipl.Math., M.Si Prof. Dr. Muhammad Zarlis
Diketahui/disetujui oleh
S2 Teknik Informatika
Ketua,
Prof. Dr. Muhammad Zarlis
PERNYATAAN
ANALISIS KONSEP VIRTUALISASI PADA CONTROLLER DALAM JARINGAN LAN BERBASIS OPENFLOW
TESIS
Saya mengakui bahwa tesis ini adalah hasil karya sendiri, kecuali beberapa kutipan dan
ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 26 Agustus 2016
Daniel Halomoan Saragi Napitu
PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN
AKADEMIS
Sebagai sivitas akademika Universitas Sumatera Utara, saya yang bertanda tangan di
bawah ini :
Nama : Daniel Halomoan Saragi Napitu
NIM : 117038026
Program Studi : S2 Terknik Informatika
Jenis Karya Ilmiah : Tesis
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada
Universitas Sumatera Utara Hak Bebas Royalti Non-Eksklusif (Non Exclusive Royalty
Free Right) atas tesis saya yang berjudul :
ANALISIS KONSEP VIRTUALISASI PADA CONTROLLER DALAM JARINGAN LAN BERBASIS OPENFLOW
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Non-Eksklusif ini, Universitas Sumatera Utara berhak menyimpan, mengalih media,
memformat, mengelola dalam bentuk database, merawat dan mempublikasikan tesis
saya tanpa meminta izin dari saya selama tetap mencamtumkan nama saya sebagai
penulis dan sebagai pemegang dan/atau sebagai pemilik hak cipta.
Demikian pernyataan ini dibuat dengan sebenarnya.
Medan, 26 Agustus 2016
Daniel Halomoan Saragi Napitu
Telah diuji pada
Tanggal : 26 Agustus 2016
PANITIA PENGUJI TESIS
Ketua : Prof. Dr. Muhammad Zarlis
Anggota : 1. Prof. Dr. Tulus, Vor.Dipl.Math., M.Si
2. Prof. Dr. Opim Salim Sitompul
RIWAYAT HIDUP
DATA PRIBADI
Nama Lengkap : Daniel Halomoan Saragi Napitu, ST, M.Kom
Tempat dan Tanggal Lahir : Medan, 17 Juni 1984
HP : 081957000069
e-mail : danielnapitu@yahoo.com
DATA PENDIDIKAN
SD : St. Yoseph Medan Tamat :1996
SMP : St. Thomas 1 Medan Tamat : 1999
SMA : St. Thomas 1 Medan Tamat : 2002
S1 : Teknik Elektro Universitas Sumatera Utara Tamat : 2007
i
UCAPAN TERIMA KASIH
Pertama – tama saya ingin mengucapkan syukur kepada Tuhan yang Maha Esa atas
berkat dan karunia yang terlah diberikan, sehingga tesis ini dapat diselesaikan. Dengan
selesainya tesis ini, saya ingin mengucapkan terima kasih yang sebesar-besarnya
kepada:
Rektor Universitas Sumatera Utara, Prof. Dr. Runtung Sitepu, SH, M.Hum atas
kesempatan yang diberikan kepada saya untuk mengikuti dan akhirnya menyelesaikan
pendidikan Magister Teknik Informatika.
Dekan Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera
Utara Prof. Dr. Opim Salim Sitompul atas kesempatan yang telah diberikan kepada saya
menjadi mahasiswa program Magister Teknik Informatika pada program Pascasarjana
FASILKOM-TI Universitas Sumatera Utara.
Ketua Program Studi Magister (S2) Teknik Informatika, Prof. Dr. Muhammad
Zarlis dan sekretaris Program Studi Magister (S2) Teknik Informatika M. Andri
Budiman, S.T, M.Comp, M.E.M beserta seluruh staff pengajar pada Program Studi
Magister (S2) Teknik Informatika Program Pascasarjana FASILKOM-TI Universitas
Sumatera Utara.
Terima kasih yang setinggi – tingginya saya ucapkan kepada Prof. Dr.
Muhammaad Zarlis, selaku pembimbing utama dan kepada Prof. Dr. Tulus,
Vor.Dipl.Math., M.Si, selaku pembimbing anggota yang telah membimbing saya
hingga selesainya tesis ini.
Terima kasih yang setinggi – tingginya saya ucapkan kepada Prof. Dr. Opim
Salim Sitompul dan Dr. Erna Budhiarti Nababan, M.IT, sebagai pembanding yang telah
memberikan saran dan masukan demi semakin baiknya penyelesaian tesis ini.
Staff Pegawai dan Administrasi pada Program Studi Magister (S2) Teknik
Informatika Program Pascasarjana FASILKOM-TI Universitas Sumatera Utara yang
membantu dan memberikan pelayanan yang baik selama perkuliahan hingga selesainya
ii
Kepada kedua orangtua saya, Ir. Waldenhoff Saragi Napitu dan T.N.L
Nainggolan, serta seluruh keluarga besar, terima kasih yang sebesar – besarnya atas doa
dan dukungannya untuk keberhasilan saya menyelesaikan pendidikan hingga saat ini.
Kepada sesama mahasiswa angkatan 2011 pada Program Magister Teknik
Informatika, yang telah menjadi rekan belajar saya selama ini, atas dorongan semangat
yang telah diberikan kepada saya untuk menyelesaikan pendidikan ini.
Kepada pihak lain yang tidak bisa saya ucapkan satu persatu, saya ucapkan
terima kasih banyak atas dukungan yang telah kalian berikan kepada saya selama proses
pendidikan saya.
Medan, 26 Agustus 2016
Daniel Halomoan Saragi Napitu
iii
ABSTRAK
Software defined networking (SDN) merupakan pendekatan pada teknologi jaringan
yang melakukan penyederhanaan terhadap kontrol dan manajemen jaringan. Salah satu
realisasi dari SDN adalah pengembangan protokol Openflow, dimana prinsip utamanya adalah pemisahan fungsi control plane dari switching ASIC dengan memindahkannya ke perangkat controller, sehingga switching ASIC hanya menjalankan fungsi dari data
plane. Pemisahan control plane dari data plane tidak berarti perangkat tersebut terpisah
secara operasional, karena switch tetap membutuhkan perintah dari controller dalam menjalankan fungsinya. Controller dapat membawahi banyak switch, dan komunikasi antara controller dan switch melalui control network. Selain munculnya celah keamanan, sifat dari controller tersebut membuat manajemen jaringan akan semakin sulit apabila sebuah switch berperan sebagi controller terhadap seluruh jaringan. Melalui metode emulasi, dalam penelitian ini penulis melakukan analisis terhadap
konsep virtualisasi yang diterapkan pada sebuah controller, dimana hasil yang diperoleh yaitu rancangan desain controller yang tepat untuk optimasi keamanan maupun manajemen jaringan LAN berbasis Openflow. Hasil yang diperoleh melalui penelitian dengan emulasi tersebut dapat dijadikan rujukan dalam penerapan jaringan Openflow pada skenario jaringan di dunia nyata.
iv
CONTROLLER VIRTUALIZATION CONCEPT ANALYSIS IN OPENFLOW
BASED LOCAL AREA NETWORK
ABSTRACT
Software defined networking (SDN) is a concept in networking technology to simplify
the management and control of the network. One of the implementation of the SDN
concept is Openflow protocol, which the main idea is to separate the function of control plane from the switching ASIC, by moving it to other device named controller. By doing the separation, the switch only has the data plane function. The separation of control plane and data plane doesn’t mean that the devices work individually as the switch still need instructions from the controller to operate. Controller could control one or many
switches and they communicate between a dedicated control network. Besides the
appearance of security vulnerables, that controller’s characteristic makes network
management more difficult to handle, especially if single controller used to handle all
the network. Using emulation method, the author will analyze the virtualization concept
in the controller. The result of this research to to find an approach in controller configuration to optimize network management and security in a Openflow based LAN.
The result of this emulated research could also be a reference in a real world network
scenario.
v
DAFTAR ISI
Hal
UCAPAN TERIMA KASIH ... i
vi
4.1.2 Hasil Perhitungan Throughput ... 27
4.2 Analisis Hasil Penelitian ... 28
4.2.1 Analisis Hasil Virtualisasi terhadap Container ... 28
4.2.2 Analisis Terhadap Jaringan Data ... 30
BAB V KESIMPULAN DAN SARAN ... 38
5.1 Kesimpulan ... 38
5.2 Saran ... 38
DAFTAR PUSTAKA ... 40
vii
DAFTAR TABEL
Tabel 2.1. Fungsi control plane dan data plane...4
Tabel 3.1. Tabel informasi perangkat jaringan...18
Tabel 4.1. Nilai latency pada penelitian untuk skenario 1...25
Tabel 4.2. Nilai latency pada penelitian untuk skenario 2...26
Tabel 4.3. Nilai latency pada penelitian untuk skenario 3...26
viii
DAFTAR GAMBAR
Gambar 1.1. Controller sebagai pusat kontrol logika untuk switch...2
Gambar 2.1. Protokol Openflow...5
Gambar 2.2. Multiple flow table...8
Gambar 2.3. Proses switching pada jaringan tradisional...9
Gambar 2.4. Prinsip forwarding pada Openflow...11
Gambar 3.1. Pembagian instansi pada controller...13
Gambar 3.2. Skenario topologi penelitian ...15
Gambar 3.3. Flowchart proses penelitian...16
Gambar 3.4. Tampilan awal Mininet...17
Gambar 3.5. Tampilan CLI dari ONOS ...19
Gambar 3.6. Tampilan Mininet untuk skenario penelitian...21
Gambar 3.7. Tampilan GUI pada ONOS untuk skenario penelitian...22
Gambar 3.8. Tampilan CLI pada ONOS terhadap skenario penelitian...23
Gambar 3.9. Tampilan konfigurasi LXC untuk penelitian...24
Gambar 4.1. Tampilan perangkat yang dilihat oleh instansi 2...28
Gambar 4.2. Paket Link Layer Discovery Protocol (LLDP)...29
Gambar 4.3. Komunikasi packet-in dan packet-out pada instansi 2...30
Gambar 4.4. Grafik pengukuran latency pada percobaan 1...31
Gambar 4.5. Grafik pengukuran latency pada percobaan 2...32
Gambar 4.6. Grafik pengukuran latency pada percobaan 3...33
Gambar 4.7. Paket ARP pada awal komunikasi jaringan data...34
Gambar 4.8. Grafik pengukuran throughput...35
Gambar 4.9. Delay terhadap TCP pada skenario 1...36