Senin, 25 Maret 2019

NCP VIII: NCP dan NCN/NDN


Nama               : Ida Ayu Shinta Dewi Paramitha
NIM                 : 1605551003
Dosen              : I Putu Agus Eka Pratama ST., MT.
Mata Kuliah     : Network Centric Principles
Kampus           : Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.


Pertemuan ini membahas mengenai Named Centric Network (NCN) atau Named Data Network (NDN) sebagai lanjutan dari pertemuan sebelumnya yang membahas mengenai ICN. Seperti yang diketahui bahwa jaringan kini penuh dengan konten, data, dan informasi, sehingga penggunaan NDN ini bertujuan sebagai arsitektur jaringan baru yang mampu menangani komunikasi point to point secara lebih baik, beserta dengan data dan penamaannya di dalamnya. Dengan NDN, pengguna tidak perlu mengetahui DNS mana yang menerjemahkan dari IP public ke host atau sebaliknya. Berikut gambaran dari NCN/NDN.

Gambar diatas merupakan penggambaran proses kerja NCN/NDN dalam jaringan internet yang berfokus pada keamanan konten di dalam jaringan tersebut sehingga konten yang diminta oleh pengguna bersifat reliable. Project NDN (https://named-data.net/project/) mempelajari tantangan teknis yang harus diatasi untuk memvalidasi NDN sebagai arsitektur jaringan (internet) masa depan dengan komunikasi yang bersifat scalable, caching otomatis, skalabilitas routing, fast forwarding, keamanan jaringan, serta perlindungan konten dan privasi.

Alur Paket Arsitektur NDN

Berbeda dengan arsitektur IP yang menggunakan alamat IP dalam melakukan pengiriman, NDN menggunakan named data dalam arsitekturnya. Komunikasi dalam NDN dikendalikan oleh ends receiving yaitu data consumer. Consumer dalam menerima data akan mengirimkan paket Interest yang membawa nama untuk mengidentifikasi potongan data yang dapat ditransmisikan dalam satu paket data. Router menyimpan semua interest dalam Pending Interest Table (PIT) dan akan mengingat antarmuka dari permintaan yang datang kemudian meneruskan paket Interest dengan melihat nama di FIB yang berisi kumpulan nama berbasis protokol routing. NDN FIB merekam informasi dari routing dan data plane sehingga dapat menyediakan adaptive forwarding untuk meneruskan Interest menuju data producer. Setelah Interest mencapai node N yang memiliki data yang diminta, node N akan mengembalikan paket data yang berisi nama dan konten ke consumer. Proses forwarding pada router NDN dapat mendeteksi kesalahan jaringan dengan mengamati lalu lintas dua arah dari paket Interest dan paket data, dan mencari beberapa alur alternatif tanpa loop. Mekanisme adaptive forwarding ini berbeda dengan IP mekanisme IP forwarding yang mengikuti satu jalan yang dipilih dari proses routing tanpa kemampuan adaptasinya sendiri.

Sumber:
Ahdan, Syaiful. 2016. Overview Keamanan pada Jaringan NDN. Bandung: Institut Teknologi Bandung.
I Putu Agus Eka Pratama. PPT NCP dan NCN/NDN.
UCLA REMAP. 2013. What is NDN?. Diakses dari https://named-data.net/2013/07/03/what-is-ndn/ pada 25 Maret 2019.
Yi, Cheng, Alexaner Afanasyev, Lan Wang. Adaptive Forwarding in Named Data Networking. Diakses dari https://named-data.net/publications/p62-yi/ pada 25 Maret 2019.

NCP VI: Information Centric Network (ICN)


Nama               : Ida Ayu Shinta Dewi Paramitha
NIM                 : 1605551003
Dosen              : I Putu Agus Eka Pratama ST., MT.
Mata Kuliah     : Network Centric Principles
Kampus           : Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.


Pertemuan ini membahas mengenai Information Centric Network (ICN) dan keterkaitannya dengan NCP. Seperti yang diketahui bahwa jaringan, terutama internet, yang sering digunakan kini penuh dengan konten, data, dan informasi dari berbagai layanan atau aplikasi. Solusi ICN dalam NCP ini muncul dari tingginya permintaan untuk tingkat skalabilitas yang tinggi dan efisiensi dalam distribusi konten atau informasi.

ICN sendiri merupakan suatu pendekatan dalam mengembangkan infrastruktur internet dari paradigma host-centric berdasarkan konektivitas abadi dan prinsip end-to-end, menjadi arsitektur jaringan yang berfokus pada informasi atau konten atau data. Konsep ICN fokus terhadap informasi itu sendiri, bukan lokasi penyimpanan informasi tersebut maupun representasi fisiknya. Konsep ini lebih lanjut disebut dengan Information Object (IO), yang mana setiap IO memiliki beberapa representasi berbeda dan kemudian akan muncul beberapa salinan yang berbeda dari setiap representasi tersebut untuk disimpan pada server, client node, atau cache. Berdasarkan hal tersebut, dapat diketahui bahwa sebuah IO mengacu pada kelompok dari semua representasi dan salinan dari informasi yang sama.


Gambar di atas menunjukkan garis besar pengertian ICN yang merupakan paradigma dengan fokus pada informasi. Terlihat bahwa dalam suatu jaringan akan ada koneksi, host, dan salinan dari suatu informasi, baik terpercaya atau tidak. ICN harus memastikan bahwa pengguna mendapatkan data, informasi, dan konten yang terpercaya dari penyedia yang terpercaya. Hal ini berkaitan dengan keamanan, privasi, dan kenyamanan. Untuk memastikan hal tersebut dapat dicapai, perlu diperhatikan beberapa hal, seperti memastikan keamanan dan otentikasi semua node dalam jaringan, memastikan penyedia layanan dan konten terpercaya, desain topologi jaringan, serta penamaan yang baik (DNS).

Terdapat beberapa pendekatan untuk Information Centric Network (ICN) ini, yaitu Content Centric Networking (CCN), Publish-Subscribe Internet Routing Paradigma (PSIRP), Network of Information (NetInf), dan Data-Oriented Network Architecture (DONA). Gambar berikut merupakan desain dari pendekatan NetInf.



Pada NetInf, IO (Information Object) dipublikasikan ke dalam jaringan dan terdaftar dalam NRS (Name Resolution Service). Ketika terdapat suatu request atau permintaan, router NetInf dapat meneruskan permintaan tersebut ke NRS untuk mendapatkan locators atau bisa juga langsung meneruskan permintaan tersebut ke pemilik IO, tergantung bagaimana router mengetahui letak IO tersebut. IO kemudian dikirim kembali ke peminta melalui rute yang sama dan akan disimpan atau disembunyikan dalam cache pada setiap node yang dilewati dalam rute tersebut.

Sumber:
Ahlgren, Bengt & Dannewitz, Christian & Imbrenda, Claudio & Kutscher, Dirk & Ohlman, Börje. (2012). A Survey of Information-Centric Networking. IEEE Communications Magazine - IEEE Commun. Mag.. 50. 26-36. 10.1109/MCOM.2012.6231276.
Alvarez, F., et al. (2012). The Future Internet: Future Internet Assembly 2012: From Promises to Reality, Springer Berlin Heidelberg.
I Putu Agus Eka Pratama. PPT NCP dan ICN.


Minggu, 03 Maret 2019

NCP V : Software Defined Networking (SDN)

Nama               : Ida Ayu Shinta Dewi Paramitha
NIM                 : 1605551003
Dosen              : I Putu Agus Eka Pratama ST., MT.
Mata Kuliah     : Network Centric Principles
Kampus           : Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.


Pertemuan ini membahas lebih lanjut mengenai SDN yang sebelumnya telah dibahas pada pertemuan IV bersama dengan Net Centric Warfare, disertai dengan Pratik sederhana menggunakan Mininet di Linux Ubuntu.

Software Defined Networking atau SDN ini sendiri merupakan arsitektur yang bertujuan untuk membangun jaringan yang cepat dan fleksibel. SDN merujuk pada konsep atau paradigma baru dalam merancang, mengelola, dan mengimplementasikan jaringan, terutama untuk mendukung kebutuhan dan inovasi di bidang ini yang semakin lama semakin kompleks.

Virtualisasi
Sama halnya dengan Cloud Computing, kekuatan utama dari SDN adalah virtualisasi yang artinya implementasi SDN di level software akan membentuk virtualisasi IAAS (Infrastructure as a Service) Cloud. Tujuan virtualisasi ini sendiri adalah membuat versi virtual atau maya dari suatu sumber daya sehingga pada satu sumber daya secara fisik dapat dijalankan atau disimpan beberapa sumber daya maya sekaligus, dengan syarat untuk kerja masing-masing sumber data maya tersebut tidak berbeda secara signifikan dengan sumber daya fisiknya. Virtualisasi dapat dilakukan terhadap sistem operasi (misalnya penggunaan virtualbox), media penyimpanan, aplikasi, hardware, jaringan, dan layanan di jaringan.

Virtualisasi hardware dapat dimungkinkan karena perkembngan teknologi hardware yang pesat sehingga kemampuan sebuah sumber daya fisik berada jauh di atas tuntutan penggunaannya yang mengakibatkan sebagian besar waktu atau kapasitasnya tidak terpakai (idle), yang mana kapasitasi ini lah yang bisa digunakan oleh cloud untuk virtualisasi. Kapasitas atau kemampuan lebih ini didayagunakan dengan menjalankan atau menyimpan beberapa sumber daya maya atau virtual sehingga dapat menghasilkan efisiensi yang lebih tinggi.

Hypervisor
Berbicara mengenai layer, di dalam virtualisasi juga memiliki layer yang perlu ditambahkan untuk mewujudkan virtualisasi yaitu satu layer perangkat lunak hypervisor. Hypervisor ini bertindak sebagai Virtual Machine Manager (VMM) yang melakukan abstraksi dari perangkat keras fisik menjadi perangkat keras virtual untuk mendistribusikan beban kerja dari semua mesin virtual (VM) ke masing-masing perangkat keras secara proporsional sehingga tanpa adanya hypervisor akan menyulitkan aplikasi untuk melakukan virtualisasi.

Gambar di atas merupakan layer akses pada prosesor, yang mana dapat dilihat bahwa layer paling bawah (Ring 0) merupakan sistem operasinya (OS) dan layer paling atas adalah aplikasi, sedangkan Hypervisor berada di tengah sebagai pengatur ekseksusi langsung (direct execution) dari user dan OS requests ke perangkat keras host.

Praktik Sederhana Menggunakan Mininet di Linux Ubuntu
Mininet merupakan emulator berbasis CLI yang digunakan untuk membuat sebuah topologi jaringan pada Software Defined Network (SDN). Konsep virtualisasi pada Mininet adalah ketika membuat perangkat-perangkat jaringan secara virtual dan mampu mengkoneksikan perangkat-perangkat jaringan tersebut menjadi suatu topologi jaringan yang utuh.

Praktik yang akan dilakukan kali ini bertujuan untuk membuat single topologi dengan 3 host. Langkah pertama adalah melakukan instalasi Mininet di Linux Ubuntu dengan perintah sudo apt-get install mininetSetelah proses instalasi selesai, selanjutnya adalah membuat single topologi 3 hosts tanpa terhubung ke controller dengan perintah:
sudo mn --mac --topo single,3 --switch ovsk –controller=remote


Untuk memeriksa topologi yang telah dibuat tersebut digunakan perintah net untuk melihat semua interface network yang ada.

Perintah tersebut akan menampilakn semua interface yang ada pada topologi yang telah dibuat. Seperti yang diketahui sebelumnya bahwa topologi pada praktik ini terdiri dari 3 hosts. Terlihat juga link pada setiap host tersebut. Selanjutnya adalah melihat semua informasi node dengan perintah dump seperti pada gambar berikut.


Perintah di atas dimaksudkan untuk melihat informasi node, seperti alamat IP yang telah diberikan sebelumnya dengan perintah mac saat membuat topologi baru. Selain itu terlihat juga informasi berupa PID atau ID proses untuk setiap host.

Untuk keluar dari Mininet dapat menggunakan perintah quit.