Simulasi dan Analisis Sistem Gateway Terdistribusi untuk Redundansi First-Hop

Abstrak
Internet diharapkan tersedia setiap saat, sehingga layanan yang dijalankan dapat digunakan
kapan saja. Untuk mencapai jaringan internet ketersediaan tinggi, redundansi digunakan dengan
menggunakan lebih dari satu gateway sehingga jika satu gateway turun, gateway lain akan
mengambil pekerjaan itu. Di lapisan akses, kami menggunakan redundansi hop pertama sebagai
sistem redundansi. Dalam penelitian ini, penulis merancang sistem yang memiliki redundansi
first-hop. Sistem dirancang menggunakan paradigma jaringan yang ditentukan perangkat lunak.
Sistem menggunakan POX sebagai pengontrol dan Openflow sebagai Pengontrol Data-path
Protocol Interface antara sakelar dan pengontrol. Sistem disimulasikan pada mininet untuk
menguji kemampuan sistem dengan mengukur beberapa parameter: kegagalan kelebihan tunda,
pemanfaatan sumber daya, dan overhead pada topologi bipartit. Dari hasil pemeriksaan dan
analisis, sistem mampu menjalankan redundansi hop pertama yang menghasilkan kegagalan-
keterlambatan di bawah 140 ms untuk aliran tunggal.
Istilah / Kata Kunci Pengindeksan: Redundansi First-Hop; Jaringan yang Ditentukan Perangkat
Lunak; Openflow
1. Pendahuluan
Dalam desain jaringan, tautan redundan wajib untuk memitigasi efek ketika tautan utama turun,
dengan kata lain redundansi jaringan. Dengan redundansi jaringan, ketersediaan jaringan
diharapkan 99,999% (lima sembilan) [2]. Redundansi jaringan dapat diimplementasikan baik
dalam lapisan inti, distribusi, atau akses infrastruktur.
Ethernet adalah teknologi lapisan dua yang paling banyak digunakan baru-baru ini. Mekanisme
redundansi jaringan Ethernet berbeda dengan mekanisme redundansi jaringan di Internet
Protocol (IP), karena tidak ada skema pengalamatan hirarki dan mekanisme routing di Ethernet.
Sebenarnya ada beberapa upaya untuk mendapatkan redundansi gateway di jaringan Ethernet
atau redundansi first-hop [3], seperti Protokol Resolusi Alamat Proxy [4], Protokol Redundansi
Router Virtual [5], Protokol Router Standby Panas [6], dan Umum Address Redundancy
Protocol [8]. Protokol-protokol tersebut bekerja dalam kontrol jaringan konvensional yang
mendistribusikan sistem, setiap gateway mempertahankan statusnya sendiri dan berkomunikasi
dengan perangkat lain secara berkala, sehingga sistemnya sangat kompleks. Selain itu,
komunikasi kontrol (saluran kontrol) menggunakan infrastruktur (tautan) yang sama bersama
dengan saluran data, sehingga mengurangi bandwidth yang tersedia untuk pengguna. Karena
semakin banyak gateway yang digunakan dalam redundansi hop pertama, sistem menjadi lebih
kompleks dan karenanya lalu lintas overhead yang lebih besar.
Di sisi lain, ada pendekatan baru yang muncul di dunia jaringan, yaitu perangkat lunak yang
didefinisikan jaringan (SDN). SDN menggunakan pengontrol yang terpusat secara logis untuk
mengontrol infrastruktur dan perangkat jaringan [9, 10, 11], sehingga menjanjikan manajemen
yang lebih baik. Komunikasi antara pengontrol dan infrastruktur menggunakan saluran kontrol,
yang dipisahkan dari saluran data, sehingga tidak akan mengurangi bandwidth yang tersedia
untuk pengguna. Oleh karena itu, dalam penelitian ini, kami membuat sistem yang menjalankan
fungsi redundansi first-hop menggunakan pendekatan SDN. Penelitian ini fokus pada arah uplink
traffic unicast untuk desain dan analisis fungsi redundansi hop pertama. Sistem berjalan pada
Ethernet atau IEEE 802.3. Sistem ini dibangun di atas POX Controller dan menggunakan
Openflow Protocol 1.0 sebagai Control Data Plane Interface (CDPI).
2. Penelitian Terkait
Baru-baru ini, ada beberapa upaya untuk membangun redundansi hop pertama ke dalam jaringan.
Protokol redundansi first-hop yang paling banyak digunakan adalah Virtual Router Redundancy
Protocol (VRPP) [5] yang distandarisasi oleh IETF (Internet Engineering Task Force) (rfc 3768).
VRRP memiliki kemampuan berbagi beban untuk membagi beban ke beberapa gateway. Cara
lain untuk mencapai redundansi first-hop adalah menggunakan Proxy ARP [4]. Untuk
menangani pemetaan IP-ke MAC, Proxy ARP mengharuskan host memiliki tabel ARP besar
sebagai lebih banyak tujuan di jaringan lain. Ada juga Hot Standby Router Protocol (HSRP) [6]
yang dikembangkan dan dipatenkan oleh vendor, oleh karena itu tidak semua perangkat
mendukung protokol tersebut. Protokol-protokol itu berjalan pada sistem jaringan konvensional
yang didistribusikan. Mereka menggunakan mekanisme pertukaran pesan untuk mendapatkan
informasi dari masing-masing node lain, untuk akhirnya mencapai kemampuan redundansi hop
pertama. Ini berarti bahwa semakin banyak node yang terlibat dalam redundansi hop pertama,
paket overhead akan lebih besar. Dan karena saluran kontrol menggunakan tautan yang sama
dengan saluran data, bandwidth yang tersedia untuk host berkurang. Solusi untuk mengatasi
masalah ini adalah dengan memisahkan saluran data dan saluran kontrol atau menggunakan
pengontrol terpusat, yang digunakan dalam perangkat lunak yang ditentukan jaringan.
3. Desain Sistem
Sistem ini menggunakan pendekatan jaringan yang ditentukan perangkat lunak (SDN).
Menggunakan pengontrol tunggal yang terhubung ke setiap switch di lapisan infrastruktur seperti
yang digambarkan gambar 1. Switch terdiri dari dua kelompok switch: gateway switch yang
terhubung ke jaringan lain dan switch akses yang terhubung ke host. Switch adalah saklar yang
dapat diprogram yang mendukung Openflow Protocol 1.0. Sistem berjalan pada jaringan
Ethernet dengan alamat tunggal di Internet Protocol (IP). Sakelar gateway tidak memiliki alamat
IP pada antarmuka uplink-nya, sebagai gantinya, alamat IP disimpan dalam pengontrol serta
mekanisme ARP.
 Gambar 1. Arsitektur Sistem
Host dapat berupa komputer klien, server, atau perangkat lain. Ia mendapatkan alamat IP dinamis
dari layanan dynamic host control protocol (DHCP) yang dijalankan pada pengontrol. Switch
bertindak sebagai relai antara host dan pengontrol dalam proses DHCP find-offerrequest-ack.
Hanya satu subnet alamat IP dalam satu jaringan yang menyiarkan beberapa akses, yaitu
Ethernet. Sistem dibuat dalam bentuk aplikasi SDN yang berada di controller. Sistem mengatur
proses penerusan dan pemantauan, serta layanan DHCP dan layanan Proxy ARP. Khususnya,
mekanisme redundansi hop pertama akan dijelaskan nanti.
3.1 Redundansi First-Hop
Redundansi first-hop adalah mekanisme redundansi jaringan untuk arah uplink dalam teknologi
layer 2 seperti jaringan Ethernet. Dalam implementasi, redundansi first-hop digunakan ketika
host hanya dikonfigurasi untuk hanya memiliki satu alamat gateway. Karena host hanya
memiliki alamat gateway tunggal, maka ketika gateway sedang down, akibatnya host akan
diisolasi dari luar jaringan. Tuan rumah itu hanya dapat berkomunikasi dengan jaringan internal.
Untuk mencegah kecelakaan ini, gateway tambahan ditambahkan ke jaringan. Karena host hanya
dikonfigurasikan dengan alamat gateway tunggal, maka hanya alamat gateway yang dapat
digunakan dalam satu waktu. Oleh karena itu, dalam mekanisme redundansi hop pertama, semua
gateway memiliki alamat IP yang sama dan dalam penelitian ini alamat MAC juga sama.
Biasanya, jika ada lebih dari satu perangkat dengan alamat IP yang sama, perangkat itu akan
sengaja turun karena konflik alamat IP, tetapi dalam redundansi hop pertama kasus ini tidak akan
terjadi. Jadi saat gateway turun, gateway lain akan mengambil tanggung jawab gateway itu.
3.2 Struktur Sistem
Sistem ini terdiri dari beberapa subsistem untuk menjalankan layanan penerusan paket,
pemantauan, DHCP, dan Proxy ARP, yaitu subsistem utama, subsistem bucket, subsistem
penerusan, subsistem pemantauan, subsistem pendukung.
 3.2.1 Subsistem Utama
Subsistem utama bertanggung jawab untuk menerima peristiwa-pemicu seperti: (1) peristiwa
yang dibuat koneksi switch-controller, (2) tautan acara protokol penemuan lokal (LLDP), (3)
peristiwa paket-in, (4) peristiwa statistik aliran, (5) peristiwa port-status, (6) koneksi controller-
turun acara. Selain itu, subsistem utama juga bertindak sebagai penjadwal untuk beberapa
aktivitas seperti: (1) pencarian jalur setiap sepuluh detik, (2) mengirimkan permintaan statistik
aliran setiap detik, (3) mengirim permintaan ARP ke gateway hop berikutnya setiap sepuluh
detik.
3.2.2 Subsistem Bucket
Subsistem bucket berisi beberapa informasi seperti: (1) adjacency matriks, (2) semua jalur yang
tersedia antara pasangan node, (3) informasi port semua switch, (4) tabel ARP, (5) entri aliran
semua switch. Sistem menggunakan Depth-First Search (DFS) untuk menemukan semua jalur
yang mungkin antara semua simpul seperti yang dijelaskan algoritma 1. Matriks adjacency
digunakan untuk menangkap topologi G = (V, E), di mana V = {v1, v2, ..., vn} adalah sakelar
yang disetel dan E = {e1,1, e2,2,…, en}, adalah penghubung antar sakelar. Setiap Ei, j
menyimpan informasi metrik sesuai dengan persamaan 2. Algoritma DFS menghasilkan Tk, l
jalur yang disimpan ke dalam Jalur ember atau T. Setiap Tk, l memiliki nilai metrik yang sesuai
dengan persamaan 3.

3.2.3 Subsistem Penerusan

Penerusan Subsistem tanggung jawab utama adalah memasang entri aliran ke sakelar untuk
meneruskan arus di lapisan infrastruktur. Ketika paket pertama dari aliran masuk ke sakelar,
sakelar akan meneruskan paket ke pengontrol. Pengontrol akan menemukan jalur untuk
mengirimkan paket itu ke tujuan berdasarkan informasi header dari paket itu. Selain itu,
subsistem ini juga bertanggung jawab untuk mengurutkan paket yang masuk ke controller,
sehingga paket ARP dapat diteruskan ke fungsi ARP, dan paket DHCP dapat diteruskan ke
fungsi DHCP, dan paket LLDP dapat diteruskan ke openflow.
 3.2.4 Pemantauan Subsistem
Subsistem pemantauan mempertahankan status setiap sakelar, setiap port di setiap sakelar, dan
setiap aliran di setiap port. Ini berjalan setelah subsistem utama menerima acara
FlowStatsReceiver, PortStatus, dan ConnectionDown. Pemantauan subsistem menyimpan data
ke dalam bucket.matrix-adjacency, bucket.port-informasi, dan entri bucket.flow.
3.2.5 Subsistem Pendukung
Subsistem yang mendukung bertindak sebagai Proxy ARP dan DHCP Server. Proxy ARP
bertanggung jawab untuk menjawab setiap Permintaan ARP dan mengeluarkan paket Balas
ARP. Sedangkan DHCP Server bertanggung jawab untuk mengalokasikan alamat IP untuk setiap
host, dan memelihara proses DHCP find-offer-request-ack.
4. Evaluasi Dan Hasil
 Gambar 2. Pengaturan Simulasi
Penelitian ini menggunakanMininet [13] untuk mensimulasikan infrastruktur jaringan. Mininet
dipasang di PC A dan Controller terletak di PC B seperti yang ditunjukkan pada gambar 2. PC A
ditenagai dengan prosesor inti 2,90 Ghz x 4 dan RAM 3,8 GB, serta menggunakan Ubuntu 13,03
LTS 64 sebagai sistem operasinya. Generator Lalu Lintas Internet Terdistribusi (D-ITG) dan
Iperf juga dipasang di PC A untuk menghasilkan lalu lintas untuk pengukuran. PC B ditenagai
dengan prosesor inti 2,30 Ghz x 4 dan RAM 3,7 GB, dan menggunakan Ubuntu 14,04 LTS 64
bit. Pox Controller dan aplikasi pelengkapnya diinstal di PC B. Delay rata-rata antara PC A dan
PC B adalah sekitar 0,352 ms RTT, diukur menggunakan perintah ping.

Gambar 3. Topologi Bipartit

Tabel 1. Jumlah Switch dan Host di sepanjang jenis lalu lintas untuk setiap pengukuran

Pengukuran menggunakan topologi bipartit yang terdiri dari dua set sakelar seperti yang
digambarkan pada gambar 3. L1 adalah sakelar yang terhubung ke jaringan lain, sedangkan L2
adalah sakelar yang terhubung ke host akhir. Penelitian ini menguji empat parameter untuk
menganalisis kinerja sistem, yaitu: (1) fail-over delay, (2) Ukuran Overhead, (3) Konsumsi
Memori: dalam sakelar dan host, seperti yang dirangkum dalam tabel 1.
4.1 Pengukuran Keterlambatan Failover
Keterlambatan kegagalan digambarkan sebagai waktu yang diambil saat gateway turun sampai
ada gateway lain mengambil alih pekerjaan dead gateway itu. Unit pengukuran adalah milidetik.
Pengukuran dilakukan di lapisan infrastruktur menggunakan alat diagnostik ping dan pengontrol
menggunakan cap waktu. Topologi bipartit digunakan dengan nomor yang bervariasi L1 dan L2
beralih mengacu pada tabel 1. Dari hasil pengukuran, kinerja redundansi hop pertama dianggap
stabil karena penundaan failover pada lapisan infrastruktur di bawah 140 ms dan di lapisan
infrastruktur di bawah 1000 ns untuk semua skenario, seperti yang digambarkan pada gambar4
dan 5. 140 ms dari keterlambatan kegagalan redundansi hop pertama lebih baik daripada VRRP
145 ms dengan prioritas cadangan 220 [3], sehingga kinerjanya dianggap baik.

Gambar 4. Pengukuran Keterlambatan Transisi dalam Infrastruktur

Gambar 5. Pengukuran Penundaan Transisi pada Pengendali

Namun, sistem masih tidak dapat menangani kombinasi topologi L1 = 4 dan L2 = 8. Ini
disebabkan oleh kurangnya sumber daya yang diperlukan untuk menjalankan algoritma routing
DFS. Ini adalah kelemahan dari sistem, dan dapat diatasi dengan mengubah algoritma DFS
rekursif ke algoritma routing lain.
4.2 Pengukuran Overhead
Overhead adalah jumlah saluran kontrol yang diperlukan dalam proses kegagalan. Unit
pengukurannya adalah byte. Pengukuran dilakukan dengan menghasilkan aliran bervariasi dari
host ke penerima. Kemudian uplink gateway diubah menjadi down-state dengan sengaja.
Menangkap paket overhead dilakukan di pengontrol menggunakan wireshark. Jumlah overhead
dihitung dari tautan ke bawah sampai paket aliran yang dimodifikasi (flow-mod) dikirim ke
sakelar yang dipilih terakhir.

Gambar 6. Overhead Proses Failover

Dari hasil pengukuran, karena lebih banyak aliran terlibat dalam proses fail-over, paket overhead
lebih besar seperti yang digambarkan pada gambar 6. Paket overhead hanya melibatkan status
port dan pesan flow-mod dari nol hingga 50 aliran. Tetapi untuk aliran lebih besar dari 50,
permintaan penghalang dan balasan penghalang juga terlibat dalam paket overhead, itu
menyebabkan inflasi besar paket overhead antara 50 aliran dan 75 aliran.
4.3 Pengukuran Konsumsi Memori
Pengukuran ini dilakukan untuk mengetahui berapa banyak konsumsi memori untuk setiap
switch dan host yang digunakan dalam jaringan. Unit pengukuran adalah Megabyte (MB).
Karena lebih banyak saklar yang digunakan dalam jaringan, konsumsi memori lebih tinggi
seperti yang digambarkan pada gambar 7. Konsumsi memori terbesar terjadi ketika L1 = 4, jika
sistem tidak mampu menangani L1 / L2 = 4/8 kombinasi topologi. Hal ini disebabkan karena
semakin banyak saklar yang digunakan dalam jaringan, semakin banyak rangkaian yang ada.
Karena lebih banyak sirkuit ada lebih banyak sumber daya diperlukan untuk menghitung
algoritma routing dan menyimpan hasilnya. Untuk meningkatkan sistem, algoritma routing yang
lebih baik dan lebih efisien mungkin merupakan alternatif.

Gambar 7. Konsumsi Memori Sakelar yang Digunakan pada Pengontrol

Karena lebih banyak host yang digunakan dalam jaringan, lebih banyak memori perlu untuk
menyimpan informasi yang sesuai dengan host di controller seperti yang digambarkan pada
gambar 8. Namun, pertumbuhan memori hanya 4 KB per-host. Dengan kata lain, sistem hanya
dapat menangani 5.000 host dengan memori 30 MB.

Gbr 8. Konsumsi Memori Host yang Digunakan dalam Kontroler

5. Kesimpulan
Sistem yang mengimplementasikan pendekatan jaringan yang ditentukan perangkat lunak untuk
fungsi redundansi first-hop dapat disimulasikan dalam jaringan menggunakan topologi bipartit
dengan beragam saklar dan host. Redundansi hop pertama dapat mengatasi kegagalan tautan
yang terjadi pada tautan naik gateway. Kinerja redundansi first-hop stabil dalam hal
keterlambatan fail-over pada lapisan infrastruktur di bawah 140 ms, kurang dari VRRP dengan
145 ms (pada prioritas cadangan 220 konfigurasi). Namun, sistem ini dapat meningkatkan
kualitas layanan karena semakin banyak gateway yang digunakan. Selain itu, konsumsi memori
dari sakelar meningkat dengan cepat karena ada lebih banyak rangkaian dalam topologi, maka
sistem ini direkomendasikan untuk menangani topologi dengan sejumlah kecil rangkaian.