NCP 8 - Network Centric Principles dan Named Data Network / Named Centric Network

Nama                  : Ni Putu Cindy Meilani

NIM                     : 1605551022

Dosen                 : I Putu Agus Eka Pratama ST., MT.

Mata Kuliah      : Network Centric Principles

Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.

Sebelum memasuki materi megenai Named Data Network (NDN) atau Named Centric Network (NCN), terlebih dahulu kita akan kembali membahas mengenai arsitektur jaringan yang membangun internet, dimana yang saat ini sering digunakan adalah 5 layer TCP/IP dengan arsitektur sebagai berikut.

Physical Layer, yakni bertugas mengirim dan menerima bits data dan umumnya terkait dengan hardware jaringan.

Data Link Layer, yakni bertugas membuat frame yang dikirim pada jaringan, dimana untuk menandai asal dan tujuan paketnya menggunakan MAC address, dan protokol yang digunakan adalah Address Resolution Protocol (ARP)

Network Layer, yakni bertugas membuat packet yang dikirim pada jaringan, dimana menggunakan IP address untuk menentukan asal dan tujuan paket dan protokol yang digunakan adalah Internet Protokol (IP).

Transport Layer, yakni bertugas untuk membangun koneksi antar aplikasi yang berjalan pada host yang berbeda dan menggunakan TCP dan UDP sebagai protokolnya.

Application Layer, yakni aplikasi yang membutuhkan koneksi jaringan, dan menggunakan protokol http, ftp, dll.

Lanjut ke NDN/NCN, NDN (Named Data Network) / NCN (Named Centric Network) merupakan suatu jaringan berbasis konten, berorientasi data, atau jaringa informasi-sentris yang merupakan suatu arsitektur masa depan dimana terinspirasi oleh penelitian empiris mengenai penggunaan jaringan dan masalah yang belum terpecahkan dalam arsitektur internet kontemporer.

NDN/NCN menjadi sangat penting dalam pengimplementasian NCP. NDN/NCN sangat diperlukan dalam sebuah arsitektur jaringan internet dimana berfungsi memberikan suatu perkembangan terbaru dalam menangani masalah komunikasi point-to-point. Adanya NDN/NCN ini akan menjadikan komunikasi tersebut lebih baik dengan data dan penamaan didalamnya.

Gambar diatas merupakan contoh pengimplementasian dari NDN/NCN. Gambr tersebut menggambarkan proses kerja dari NDN/NCN dalam suatu jaringan internet dimana berfokus pada keamanan konten. NDN/NCN dalam berkomunikasi antar pengguna dan penyedia layanan memerlukan suatu komunikasi yang bersifat scalable, automatic caching, routing scalability, dan fast forwarding, sehingga penggunaan NDN/NCN dinilai sangat reliable jika menyangkut keamanan konten.

Dalam penamaan atau DNS, NDN/NCN sangat penting dan diperlukan manajemen DNS yang baik. NCN/NDN memungkinkan suatu penamaan tersimpan dalam cloud sehingga penamaan tersebut tersebar didalam jaringan internet dan pengguna tidak perlu mengetahui DNS mana yang menerjemahkan dari IP public ke host ataupun sebaliknya.

Read More

NCP 6 - Network Centric Principle dan Information Centric Network (ICN)

Nama                  : Ni Putu Cindy Meilani

NIM                     : 1605551022

Dosen                 : I Putu Agus Eka Pratama ST., MT.

Mata Kuliah      : Network Centric Principles

Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.

Perkembangan jaringan komputer khususnya internet di masa kini memuat banyak informasi dimana memerlukan suatu konsep atau dapat dikatakan paradigma yang berorientasi kepada informasi. Dengan begitu, sistem tersebut dapat disalurkan dengan lebih baik.

Solusi yang dapat dipertimbangkan berdasarkan latar belakang tersebut adalah ICN (Information Centric Network) atau yang diartikan sebagai jaringan yang berpusat pada informasi. ICN merupakan suatu pendekatan untuk mengevolusikan infrastruktur internet dari paradigma berbasis host berdasarkan konektivitas abadi dan prinsip end-to-end, ke arsitektur jaringan dimana titik fokusnya adalan “named information” (konten dan data).

ICN memisahkan data atau informasi secara independen berdasarkan lokasi, aplikasi, dan storage, dimana hasil yang diperoleh adalah skalabilitas yang lebih baik dan dikarenakan tidak ada ketergantungan pada salah satu host maka keamanan data akan lebih terjaga. ICN akan bertugas sebagai sistem yang nantinya dapat menjadikan jaringan internet berorientasikan kepada konten, data, dan informasi yang disediakan oleh layanan yang akan diberikan untuk pengguna akan lebih reliable serta layanan akan menjadi lebih efisien.

Gambar diatas merupakan contoh penggambaran dalam suatu sistem yang terpercaya dan tidak terpercaya. Apabila seorang penguna menginginkan suatu informasi dalam suatu jaringan internet, seharusnya pengguna mendapatkan informasi ataupun konten yang diinginkannya dari penyedia layanan yang terpercaya. Maka dari itu Internet service provider, koneksi internet, keamanan jaringan serta penamaan seperti DNS harus terpercaya agar pengguna mendapatkan semua kenyamaan, keamanan dan privasi dalam mengakses informasi di suatu jaringan internet.

Demi mewujudkan kenyamanan tersebut, ICN harus berjalan sesuai dengan kinerjanya. Misalnya memastikan semua node di dalam network atau jaringan memiliki keamanan dan otentikasi (server, client, node), penyedia layanan dan konten, data dan informasi yang terpercaya, serta topologi jaringan yang baik.

Read More

NCP 5 - Software Defined Network (SDN)

Nama                  : Ni Putu Cindy Meilani

NIM                     : 1605551022

Dosen                 : I Putu Agus Eka Pratama ST., MT.

Mata Kuliah      : Network Centric Principles

Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.

Masih dalam lingkup Network Centric Principles, kali ini kita akan membahas sekilas mengenai SDN (Software Defined Networking), dimana merupakan arsitektur dalam membangun jaringan yang fleksibel. SDN dapat menjadi konsep pendekatan dalam perancangan dan pengimplementasian jaringan agar mampu mendukung kebutuhan dalam bidang jaringan yang semakin kompleks. SDN sendiri memiliki kekuatan utama yaitu Virtualisasi sebagai IAAS (Infrastructure as a Service) Cloud.

Virtualisasi

Virtualisasi adalah membuat versi birtual dari suatu sumber daya sehingga pada sumber daya fisik dapat dijalankan sumber daya maya sekaligus, walaupun tetap tergantung pada kemampuan sumber daya fisik. Contoh yang dapat divirtualisasikan misalnya sistem operasi, media penyimpanan, aplikasi, layanan jaringan, dan hardware.

Hardware dapat divirtualisasikan dimana memungkinkan karena perkembangan teknologi hardware yang kini selalu berkembang pesat sehingga kemampuan sumber daya fisik menjadi tuntutan penggunanya. Adapun jenis virtualisasi hardware yaitu Para-virtualisasi dimana hardware tidak disimulasikan tetapi software berjalan dalam domainnya sendiri seolah-olah dalam sistem yang berbeda, kemudian Virtualisasi sebagian dimana tidak semua aspek lingkungan disimulasikan dan tidak semua software dapat langsung berjalan, serta Virtualisasi penuh dimana berarti hamper menyerupai mesin asli dan mampu menjalankan software tanpa perlu diubah.

Hypervisor

Untuk membuat virtualisasi sendiri diperlukan sistem tambahan yaitu hypervisor, dimana hypervisor tersebut akan menambahkan satu layer software dalam membangun virtualisasi. Hypervisor akan bekerja sebagai Virtual Machine Manager yang termasuk bagian dalam melakukan abstraksi dari perangkat keras fisik menjadi perangkat keras virtual dalam rangka mendistribusikan beban kerja dari semua virtual machine ke masing-masing hardware secara proporsional

Gambar diatas merupakan pembagian tingkatan akses pada processor x86. Processor membagi tingkatan akses menjadi 4 yaitu Ring 0 sampai 3. Ring 0 dapat mengakses sistem perangkat keras host secara langsung, namun karena alasan keamanan Ring lainnya yang berjalan diatas OS tidak diperbolehkan mengakses langsung perangkat keras dan memori. Akses Ring lainnya harus diseleksi dan apabila diijinkan akan didelegasikan melalui Ring 0 namun tetap dengan pengawalan.

Virtualisasi sebenarnya akan mudah dilakukan jika menempatkan hypervisor pada Ring 0 dan OS setidaknya di Ring 1, namun OS tetap perlu mengakses memori dan hardware lainnya secara langsung. Masalah akan timbul bila OS digeser ke Ring 1, sehingga menjadi tantangan besar dalam virtualisasi pada komputer yang memiliki arsitektur x86 yaitu bagaimana membuat hypervisor yang dapat dijalan di Ring 0 namun tidak akan menghalangi akses dari OS yang digeser dari Ring 0 ke Ring 1.

Praktek Mininet pada Linux Ubuntu

Selanjutnya akan ditampilkan praktik singkat simulasi mininet pada OS Linux Ubuntu. Mininet adalah emulator berbasis CLI yang dapat digunakan untuk membuat sebuah topologi jaringan pada SDN. Perangkat-perangkat jaringan yang dibuat secara virtual mampu dikoneksikan menjadi suatu topologi jaringan yang utuh. Hal pertama yang harus dilakukan adalah instalasi Mininet di Linux Ubuntu dengan perintah :

apt-get install mininet

Apabila proses instalasi berjalan seperti gambar diatas dan telah selesai, maka selanjutnya dapat dibuat single topologi 3 host tanpa terhubung ke controller dengan menggunakan perintah :

sudo mn –mac –top single,3 –switch ovsk –controller=remote

Selanjutnya untuk memeriksa topologi yang telah dibuat dapat memasukkan perintah net sehingga akan terlihat semua interface network yang ada.

Gambar diatas menampilkan semua interface yang ada pada topologi yang telah dibuat dan terdiri dari 3 host. Adapun untuk melihat semua informasi node, dapat menggunakan perintah dump .

Setelah perintah dump dimasukkan, maka akan terlihat tampilan seperti pada gambar diatas yaitu informasi node seperti alamat IP, PID, dan ID proses pada setiap host. Adapun untuk keluar dari Mininet dapat dilakukan dengan memasukkan perintah quit.

Read More