Virtual LAN di jaringan SDN

Transcript

1. SOFTWARE DEFINED NETWORK VIRTUAL LAN DENGAN EMULATOR MININET DAN CONTROLLER

   POX Hendry Cahya Irawan STEI - ITB

2.  VLAN merupakan jaringan LAN yang di buat secara virtual,

   dimana ada beberapa parameter seperti access, trunk VLAN-ID untuk membetuk suatu jaringan virtual tersebut. Apa itu VLAN ?

3.  VLAN memungkinkan melakukan penggabungan segmen antar switch  LAN

   hanya bisa menggabungkan segmen di setiap switch Perbedaan LAN dengan VLAN

4.  Security  Cost reduction  Higher performance Keuntungan VLAN

5. Contoh VLAN

6. VLAN di jaringan dengan switch manage

7. VLAN di switch manageable

8.  Switch Floor 2  Port 2,3,5 : VLAN 1

   Mode Access  Port 4,6,7 : VLAN 2 Mode Access  Port 1 : Tagging VLAN 1,2 mode Trunk  Switch Floor 3  Port 4,2,6 : VLAN 1 Mode Access  Port 3,5,7 : VLAN 2 Mode Access  Port 1 : Tagging VLAN 1,2 mode Trunk

9.  Mode Trunk Port switch pada mode trunk bisa untuk

   membawa banyak VLAN. Port mode ini akan menjadi trunk jika port pada switch lawan di set ke mode trunk atau Dynamic Trunking Protocol.  Mode Access Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah mengapa mode ini biasanya hanya di set di port switch yang terhubung ke Endpoint (PC, Server , dll). Port mode access bisa saja di gunakan untuk menghubungkan switch ke switch lain jika port tersebut memang benar-benar hanya digunakan untuk membawa 1 VLAN

10.  Ethernet Frame  802.1q Frame Frame di layer 2

11. VLAN di jaringan SDN

12.  Protocol : OpenFlow 1.0  Controler : POX 

    Emulator : Mininet  Mininet Topology Generator : VND  Sistem Operasi Emulator dan Controller: Ubuntu Tools dan Aplikasi yang di gunakan dalam emulasi

13.  Berbeda dengan pola VLAN di jaringan sebelumnya, pada VLAN

    di SDN istilah access dan trunk di tiadakan , namun kita akan membuat flow di controller untuk mereferentasikan fungsi access dan trunk tersebut.

14.  Physical Topology Membuat Topologi di emulator MININET H4 Ip

    : 10.0.0.4 NM: 255.0.0.0 00:00:00:00:00:04 Trunk VLAN ID: 10,20 Access VID: 10 Access VID: 10 Access VID: 20 Switch 2 00:00:00:00:00:06 Switch 1 00:00:00:00:00:05 H1 Ip : 10.0.0.1 NM: 255.0.0.0 00:00:00:00:00:01 H2 Ip : 10.0.0.2 NM: 255.0.0.0 00:00:00:00:00:02 H3 Ip : 10.0.0.3 NM: 255.0.0.0 00:00:00:00:00:03 eth3 eth2 eth1 eth3 eth2 eth1 Access VID: 20

15.  Logical Topology . H4 Ip : 10.0.0.4 NM: 255.0.0.0

    00:00:00:00:00:04 Switch Switch H1 Ip : 10.0.0.1 NM: 255.0.0.0 00:00:00:00:00:01 H3 Ip : 10.0.0.3 NM: 255.0.0.0 00:00:00:00:00:03 H1 Ip : 10.0.0.1 NM: 255.0.0.0 00:00:00:00:00:01

16.  Buka aplikasi vnd di http://www.ramonfontes.com/vnd ..

17.  Buat Topology dengan 2 switch dan 2 host di

    setiap switch nya

18.  Setting Controller menggunakan POX  Controller IP 127.0.0.1 

    Controller Port :6633  Remote Controller : Yes  OpenFlow Controller : POX

19. Buat Flow pada controller  FlowName: flow0  Priority :

    32768  Switch MAC : 00:00:00:00:00:05  Ingress Port : 3  Action  SetOutput : 1  SetVLANID : 10  FlowName: flow1  Priority : 32768  Switch MAC : 00:00:00:00:00:05  Ingress Port : 2  Action  SetOutput : 1  SetVLANID : 20 Flow0 Flow1

20. Buat Flow pada controller  FlowName: flow2  Priority :

    32768  Switch MAC : 00:00:00:00:00:06  Ingress Port : 3  Action  SetOutput : 1  SetVLANID : 10  FlowName: flow3  Priority : 32768  Switch MAC : 00:00:00:00:00:06  Ingress Port : 2  Action  SetOutput : 1  SetVLANID : 20 Flow2 Flow3

21. Buat Flow pada controller  FlowName: flow4  Priority :

    32768  Switch MAC : 00:00:00:00:00:05  VlanID : 10  Action  SetOutput : 3  SetStripVLAN : Yes  FlowName: flow5  Priority : 32768  Switch MAC : 00:00:00:00:00:05  VlanID : 20  Action  SetOutput : 2  SetStripVLAN : Yes Flow4 Flow5

22. Buat Flow pada controller  FlowName: flow6  Priority :

    32768  Switch MAC : 00:00:00:00:00:06  VlanID : 10  Action  SetOutput : 3  SetStripVLAN : Yes  FlowName: flow7  Priority : 32768  Switch MAC : 00:00:00:00:00:06  VlanID : 20  Action  SetOutput : 2  SetStripVLAN : Yes Flow6 Flow7

23. Generate Mininet Script pada vhd  Save Script untuk mininet

     Save Script untuk Controller

24. Hasil Script  Save dengan nama vlan_mininet_ok.sh  Save dengan

    nama vlanok.py

25. Menjalankan program mininet  Simpan file mininet.sh kedalam home directory

    dan Ubah Mode pada file vlan_mininet_ok.sh $ chmod +x vlan_mininet_ok.sh  Jalankan mininet nya $ sudo ./vlan_mininet_ok.sh  Perhatikan masih ada error unable to connect controller, ini di sebabkan controller belum aktif

26.  Pastikan topology dan koneksi port pada switch sesuai dengan

    yang di gambar VND Mininet > links Jika tidak sesuai , maka perlu melakukan perubahan pada konfigurasi port di controller

27.  Copy file vlanok.pyke dalam directory ext di dalam directory

    pox $cp vlanok.py pox/ext  Jalankan aplikasi pox dengan flow yang sudah di configurasi $./pox.py vlanok POX Controler

28. Pengujian  Terminal 1 Mininet Mininet > h1 ping h2

    Mininet > h1 ping h3  Terminal 2 Controler $./pox.py vlanok

29.  pengujian mininet ke 1  Dari Host 1 ping

    ke Host 2  Hasil From 10.0.0.1 icmp_seq=1 Destination Host Unreachable  Artinya h1 tidak ada koneksi ke h2 karena sudah di pisahkan VLAN ID nya switch yang menuju h1 adalah vlan 10 dan h2 adalah vlan 20  Pengujian mininet ke 2  Dari Host 1 ping ke Host 3  Hasil 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=2.12 ms  Artinya h1 bisa melakukan pengiriman paket icmp ke h3 dikarenakan kedua port di switch sudah di set menjadi vlan 10

30.  Firewall pada jaringan SDN  Controller Mode Grafis dengan

    OpenDayLight  Memanfaatkan Mikrotik sebagai WhiteBox OpenFlow pada jaringan SDN  Membangun Jaringan Kampus/Sekolah Berbasis SDN dengan Mikrotik. Bersambung ….

31. https://github.com/ndih/sdn https://speakerdeck.com/ndih/ Terimakasih CCNA, CCAI, MTCNA, MTCTCE, MTCRE, MTCWE