SOFTWARE DEFINED NETWORK

VIRTUAL LAN
DENGAN EMULATOR MININET DAN
CONTROLLER POX
STEI - ITB Hendry Cahya Irawan
Apa itu VLAN ?
 VLAN merupakan jaringan LAN yang di buat
secara virtual, dimana ada beberapa parameter
seperti access, trunk VLAN-ID untuk membetuk suatu
jaringan virtual tersebut.
Perbedaan LAN dengan VLAN
 VLAN memungkinkan melakukan penggabungan
segmen antar switch
 LAN hanya bisa menggabungkan segmen di setiap
switch
Keuntungan VLAN
 Security
 Cost reduction
 Higher performance
Contoh VLAN
VLAN di jaringan dengan switch
manage
VLAN di switch manageable
 Switch Floor 2
 Port 2,3,5 : VLAN 1 Mode Access
 Port 4,6,7 : VLAN 2 Mode Access

 Port 1 : Tagging VLAN 1,2 mode Trunk

 Switch Floor 3
 Port 4,2,6 : VLAN 1 Mode Access
 Port 3,5,7 : VLAN 2 Mode Access

 Port 1 : Tagging VLAN 1,2 mode Trunk

 Mode Trunk
Port switch pada mode trunk bisa untuk membawa banyak VLAN.
Port mode ini akan menjadi trunk jika port pada switch lawan di
set ke mode trunk atau Dynamic Trunking Protocol.
 Mode Access
Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah
mengapa mode ini biasanya hanya di set di port switch yang
terhubung ke Endpoint (PC, Server , dll). Port mode access bisa
saja di gunakan untuk menghubungkan switch ke switch lain jika
port tersebut memang benar-benar hanya digunakan untuk
membawa 1 VLAN
Frame di layer 2
 Ethernet Frame

 802.1q Frame
VLAN di jaringan SDN
Tools dan Aplikasi yang di gunakan
dalam emulasi
 Protocol : OpenFlow 1.0
 Controler : POX
 Emulator : Mininet
 Mininet Topology Generator : VND
 Sistem Operasi Emulator dan Controller: Ubuntu
 Berbeda dengan pola VLAN di jaringan
sebelumnya, pada VLAN di SDN istilah access dan
trunk di tiadakan , namun kita akan membuat flow
di controller untuk mereferentasikan fungsi access
dan trunk tersebut.
Membuat Topologi di emulator
MININET
 Physical Topology
eth1 eth1
Trunk
VLAN ID: 10,20

Access
Access Access
VID: 20
eth3 eth2 VID: 20 VID: 10 eth3 eth2
Access
VID: 10

Switch 1 Switch 2
00:00:00:00:00:05 00:00:00:00:00:06

H1 H2 H3 H4
Ip : 10.0.0.1 Ip : 10.0.0.2 Ip : 10.0.0.3 Ip : 10.0.0.4
NM: 255.0.0.0 NM: 255.0.0.0 NM: 255.0.0.0 NM: 255.0.0.0
00:00:00:00:00:01 00:00:00:00:00:02 00:00:00:00:00:03 00:00:00:00:00:04
.
 Logical Topology

Switch Switch

H1 H3 H1 H4
Ip : 10.0.0.1 Ip : 10.0.0.3 Ip : 10.0.0.1 Ip : 10.0.0.4
NM: 255.0.0.0 NM: 255.0.0.0 NM: 255.0.0.0 NM: 255.0.0.0
00:00:00:00:00:01 00:00:00:00:00:03 00:00:00:00:00:01 00:00:00:00:00:04
..
 Buka aplikasi vnd di
http://www.ramonfontes.com/vnd
 Buat Topology dengan 2 switch dan 2 host di setiap
switch nya
 Setting Controller menggunakan POX
 Controller IP 127.0.0.1
 Controller Port :6633

 Remote Controller : Yes

 OpenFlow Controller : POX

Buat Flow pada controller

Flow0 Flow1

 FlowName: flow0  FlowName: flow1

 Priority : 32768  Priority : 32768

 Switch MAC :  Switch MAC :

00:00:00:00:00:05 00:00:00:00:00:05
 Ingress Port : 3  Ingress Port : 2

 Action  Action
 SetOutput:1  SetOutput:1
 SetVLANID : 10  SetVLANID : 20
Buat Flow pada controller

Flow2 Flow3

 FlowName: flow2  FlowName: flow3

 Priority : 32768  Priority : 32768

 Switch MAC :  Switch MAC :

00:00:00:00:00:06 00:00:00:00:00:06
 Ingress Port : 3  Ingress Port : 2

 Action  Action
 SetOutput:1  SetOutput:1
 SetVLANID : 10  SetVLANID : 20
Buat Flow pada controller

Flow4 Flow5

 FlowName: flow4  FlowName: flow5

 Priority : 32768  Priority : 32768

 Switch MAC :  Switch MAC :

00:00:00:00:00:05 00:00:00:00:00:05
 VlanID : 10  VlanID : 20

 Action  Action
 SetOutput :3  SetOutput :2
 SetStripVLAN : Yes  SetStripVLAN : Yes
Buat Flow pada controller

Flow6 Flow7

 FlowName: flow6  FlowName: flow7

 Priority : 32768  Priority : 32768

 Switch MAC :  Switch MAC :

00:00:00:00:00:06 00:00:00:00:00:06
 VlanID : 10  VlanID : 20

 Action  Action
 SetOutput :3  SetOutput :2
 SetStripVLAN : Yes  SetStripVLAN : Yes
Generate Mininet Script pada vhd
 Save Script untuk  Save Script untuk
mininet Controller
Hasil Script
 Save dengan nama  Save dengan nama
vlan_mininet_ok.sh vlanok.py
Menjalankan program mininet

 Simpan file mininet.sh

kedalam home directory
dan Ubah Mode pada
file vlan_mininet_ok.sh
$ chmod +x
vlan_mininet_ok.sh
 Jalankan mininet nya
$ sudo ./vlan_mininet_ok.sh
 Perhatikan masih ada
error unable to connect
controller, ini di sebabkan
controller belum aktif
 Pastikan topology dan
koneksi port pada
switch sesuai dengan
yang di gambar VND
Mininet > links
Jika tidak sesuai , maka
perlu melakukan
perubahan pada
konfigurasi port di
controller
POX Controler
 Copy file vlanok.pyke
dalam directory ext di
dalam directory pox
$cp vlanok.py pox/ext
 Jalankan aplikasi pox
dengan flow yang
sudah di configurasi
$./pox.py vlanok
Pengujian
 Terminal 1 Mininet  Terminal 2 Controler
Mininet > h1 ping h2 $./pox.py vlanok

Mininet > h1 ping h3

 pengujian mininet ke 1
 Dari Host 1 ping ke Host 2
 Hasil From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
 Artinya h1 tidak ada koneksi ke h2 karena sudah di pisahkan
VLAN ID nya switch yang menuju h1 adalah vlan 10 dan h2
adalah vlan 20
 Pengujian mininet ke 2
 Dari Host 1 ping ke Host 3
 Hasil 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=2.12
ms
 Artinya h1 bisa melakukan pengiriman paket icmp ke h3
dikarenakan kedua port di switch sudah di set menjadi vlan 10
Bersambung ….
 Firewall pada jaringan SDN
 Controller Mode Grafis dengan OpenDayLight
 Memanfaatkan Mikrotik sebagai WhiteBox
OpenFlow pada jaringan SDN
 Membangun Jaringan Kampus/Sekolah Berbasis
SDN dengan Mikrotik.
 CCNA, CCAI,
MTCNA, MTCTCE, Terimakasih
MTCRE, MTCWE
https://github.com/ndih/sdn
https://speakerdeck.com/ndih/