SDN

 Implementa-on  
-­‐  Test  on  Mikro-k  -­‐  
By:  Novan  Chris  
CITRAWEB  NUSA  INFOMEDIA  
www.mikro:k.co.id  
 Introduc:on  
•  Novan  Chris  
•  Work for Citraweb / Citranet
–  Mikrotik Distributor & Training
Partner, ISP
•  Product  Manager  &  Support  
Manager  
•  Mikro:k  Cer:fied  Trainer  
•  MTCNA,  MTCTCE,  MTCRE,  
MTCWE,  MTCUME,  MTCINE    
2  
 SDN  ?  
SOCIAL  DEVELOPMENT  NETWORK  

SOFTWARE  DEFINED  NETWORKING  

SDN  ≠  OPENFLOW  

SEKOLAH  DASAR  NEGRI  

3  
 SOFTWARE  DEFINED  NETWORKING  
•  New  Network  Architecture  
–  Pemisahan  Control  Plane  dan  Data  Plane.  
•  Open  Programmability  
–  Management  network  berbasis  aplikasi.  
•  Open  Vendor  Compa:bility  
–  Tidak  terikat  pada  salah  satu  brand  dan  type  perangkat.  
•  Open  Network  Topology  
–  Network  topologi  :dak  menghambat  pengembangan  Jaringan.  

SDN  dikembangkan  untuk  management  jaringan  yang  lebih  

baik  dan  mengop-malkan  penggunaannya.  
4  
 Pengembangan  SDN  
•  mid  1990  -­‐  early  2000  –  Programmable  Network  
–  Ac:ve  Network  Mulai  memperkenalkan  fungsi-­‐fungsi  
programing  yang  bisa  di  implementasikan  dalam  
Networking.  
•  2001  -­‐  2007  –  Control  &  Data  Planes  Separa:on    
–  IETF  Mulai  mengembangkan  pemisahan  Control  Plane  
dan  Data  Plane  pada  Jaringan  secara  terbuka.  
•  2007  -­‐2010  –  OpenFlow  API  and  Network  OS  
–  ONF  (Open  Network  Founda:on)  menghasilkan  OpenFlow  
dan  Network  Opera:ng  System  yang  bisa  
mengimplementasi  SDN  secara  prak:s.  
•  Masih  terus  dikembangkan  dan  disempurnakan  …  

5  
 Fitur-­‐fitur  SDN  
•  Device  Provisioning  System  
•  Service  Provisioning  System  
•  Rou:ng  &  Forwarding  Controllers  
•  Centralized  Control  Plane  (OpenFlow)  
•  Network  Virtualiza:on  

6  
 Arsitektur  SDN  
SDN  
Model  

APPS  

APPS  

APPS  

APPS  
APPS  

APPS  

APPS  

APPS  

APPS  

APPS  
Network  OS  /  
Opera-ng  System  
Controller  

CPU   RAM   HDD   Fw  Dev   Fw  Dev   Fw  Dev  

VGA   NIC   USB   Fw  Dev   Fw  Dev   Fw  Dev  

7  
 Arsitektur  SDN  
Network  Applica:ons,  Orchestra:on  and  Services  
Applioca:on  
Layer   Business  
Applica:on  
SDN      ARCHITECTURES  

Controller  Pla`orm  
Control  Layer   Network  Service  
Func:on  

Southbound   Other  Standart  

Interfaces   Protocol  

Infrastructure   Data  Plane  Elements  

Layer  

8  
 Arsitektur  SDN  
Applica:on  Layer  
Feature   Apps  1   Apps  2   ………..   Apps  N  
Feature  

OS   OS   Northbound  API  
Fw  Hardware   Fw  Hardware  
Controller  Layer  
SDN  CONTROLLER  (Network  OS  /  Network  Service)  

Tradi-onal   SDN     Southbound  API  

Network   Network   (  Openflow  )  

Feature  
Infrastructure  Layer  
OS  
Compliant   Compliant   Compliant  
Fw  Hardware   OS   OS   OS  
Fw  Hardware   Fw  Hardware   Fw  Hardware  

9  
 Arsitektur  SDN  
Tradi-onal  
Network   SDN    
Network  

Client   Forwarding  Device  

10  
 Penggunaan  SDN  
•  Campus  Network  
•  Datacenter  Network  
•  Service  Provider  Network  
•  Cloud  Provider  

•  RT/RW  Network  ???  

•  Home  Network  ??????  

11  
 Mengapa  SDN  Dikembangkan  
•  Jaringan  :dak  lagi  bersifat  tertutup  /  proprietary  
dan  juga  semakin  mudah  implementasinya.  
•  Tidak  disadari  bahwa  Jaringan  yang  dimiliki  
semakin  besar  dan  dinamis  (selalu  berubah  
secara  topologi)  semakin  rumit  untuk  di  
maintain.  
•  Perlu  adanya  pla`orm  baru  yang  memungkinkan  
para  Pemilik  Jaringan  lebih  mudah  untuk  
mengatur  infrastructure  Jaringannya.  Supaya  
lebih  op:mal  dan  lebih  fleksibel.  
12  
 Kebutuhan  Implementasi  SDN  
•  Dari  Arsitektur  baru  yang  ditawarkan  oleh  SDN  
maka  dibutuhkan  sebuah  perangkat  baru  
dalam  jaringan,  yaitu  SDN  Controller.    
•  Network  Device  yang  sudah  ada  dan  sudah  
berjalan  bertahun  tahun  perlu  digan:  dengan  
perangkat  baru  yang  sudah  support  dengan  
standart  SDN.    
–  Tidak  perlu  digan:  jika  ada  update  sodware/
firmware  dari  perangkat  tersebut.  
13  
Cara  Kerja  SDN  
INTERNET  

•  Network  yang  sudah  ada  sudah  

berjalan  secara  normal.  
•  Controller  ditambahkan  dalam  
jaringan.  
•  Openflow  diak:ean  di  :ap  
device.  
•  Device  Provisioning  System  
akan  mengenali  semua  
perangkat.  

14  
 Cara  Kerja  SDN  
+  POLICY/FLOW   INTERNET  

•  Virtual  Network  akan  dibuat  

didalam  controller,  sekaligus  
mengenali  interkoneksi  antar  
router/switch.  
•  Ditambahkan  policy  /  flow  pada  
Virtual  Network.  
•  Controller  akan  melakukan  
push  Configura:on  ke  se:ap  
device.  
•  Policy/Flow  akan  diterapkan.    
15  
 SDN  Controller  
•  SDN  Controller  sebenarnya  adalah  sebuah  Server  
–  Hardware  :  Komputer  berbasis  Server  dengan  
spesifikasi  :nggi.  (virtualisasi  =  irit…)  
–  OS  :  berbasis  Linux  /  Windows  /  OSX  
–  Sodware  Controller  (JAVA  Base):  Opendaylight,  
Floodlight  
•  SDN  Controller  Masih  terus  dikembangkan  dan  
disempurnakan.  
•  Beberapa  Vendor  Networking  sudah  
mengembangkan  controller  mereka  sendiri.  
16  
 Mempersiapkan  SDN  Controller  
•  Siapkan  server  berbasis  Linux  
–  Pas:kan  sudah  terinstall  JVM  dan  JDK  
•  apt-­‐get  install  build-­‐essen:al  default-­‐jdk  ant  python-­‐dev  
•  Download  sodware  controller  “Opendaylight”  
–  Download  controller  :  
•  hkps://nexus.opendaylight.org/content/repositories/
opendaylight.snapshot/org/opendaylight/controller/
distribu:on.opendaylight/  
•  Unzip  
•  Sudo  ./opendaylight/run.sh  

17  
 Akses  ke  Controller  

hkp://[ip-­‐server]:8080  (user:admin  pass:admin)  

18  
 OpenFlow  
•  Protocol  baru  yang  dikembangkan  oleh  ONF  untuk  
mengadopsi  konsep  SDN.  
•  Dengan  mengak:ean  Openflow  pada  Router/
Switch  memungkinkan  Controller  mengatur  
packet  flow  dari  interface-­‐interface  yang  ada  
didalamnya.  
•  Ke:ka  openflow  diak:ean  maka  terjadilah  
pemisahan  control  plane  dan  data  plane  
(forwarding)  pada  interface  yang  didadarkan.  
19  
 OpenFlow  di  Mikro:k  
•  Mikro:k  sudah  support  dengan  Openflow  
sejak  di  versi  6.rc8  (January  2013)  
–  Openflow  version  1.0.0  
•  Fungsi  openflow  bisa  ditambahkan  di  Mikro:k  
dengan  paket  terpisah.  

•  Fungsi  Openflow  di  Mikro:k  masih  dianggap  

EXPERIMENTAL  (“Not  for  Produc:on”  -­‐  Wiki)      

20  
 Implementasi  Openflow  
Setelah  Openflow  diak:ean  di  mikro:k,  router/switch  bisa  
didadarkan  ke  controller.      

Dadarkan  port-­‐port  yang  akan  

dimasukkan  kedalam  openflow.  
Mirip  seper:  Bridge-­‐Ports  !  
21  
 Openflow  -­‐  Packet  Flow  
INPUT   PRE   POST   INTERFACE    
INTERFACE   OF   ROUTING  
FORWARD  
ROUTING   QUEUE  /  HTB  

OF  

LOCAL   OUTPUT    
INPUT   OUTPUT   INTERFACE  
PROCESS  

•  Interface  yang  didadarkan  sebagai  Openflow  Interface,  akan  

dikeluarkan  dari  logika  packet-­‐flow  Mikro:k.  
•  Openflow  bisa  menggunakan  Interface  Ethernet  dan  juga  Ethernet-­‐like  
Interface  (seper-  Mikro-k  –  Bridge  Ports)  :  
–  Ethernet  &  Vlan  
–  Eoip  
–  VPLS  
–  Bonding  
–  Wireless  Interface  
22  
 Openflow  Flows  
•  Interface  yang  sudah  dimasukkan  ke  dalam  
openflow  akan  menjalankan  packet  flow  yang  
dibuat  oleh  Controller.  
•  Controller  akan  secara  spesifik  menentukan  
aliran  data  (flow)  dari  se:ap  interface  yang  ada  di  
Openflow.  
•  Cara  kerjanya  hampir  sama  seper:  di  firewall  
mikro:k,  flow  di  controller  akan  diklasifikasikan  
berdasarkan  packet  matcher  dan  selanjutnya  
menjalankan  ac:on  tertentu.  
23  
Flow  pada  Openflow  

24  
 Flow  Matcher  &  Ac:on  
•  Flow  Matcher  bisa  mendeteksi  traffic  dari  
layer  1  -­‐  layer  4  
 
 
•  Ac:on  :    
–  Port-­‐to-­‐port  forwarding    
–  Dikirim  ke  controller  untuk  diproses  lebih  lanjut  
–  Drop  Traffic  !  
–  Normal  proses  ke  non-­‐openflow  network/device  
25  
 Network  Topology  Discovery  
Router  Mikro-k  akan  dianggap  sebagai    
Openflow  Switch  

Controller  akan  melakukan  discovery  ke  semua  router/switch  

dan  mendeteksi  semua  port  yang  ada,  serta  interkoneksi  satu  
sama  lain.  
26  
 Menambahkan  Flow  di  Controller  
Ada  dua  metode  menambahkan  flow  traffic  di  
Controller  Flow  Table  :  
–  Reac-ve  –  Ke:ka  ada  traffic  yang  masuk  ke  dalam  
jaringan,  openflow  agent  akan  memeriksa  flow  table.  
Jika  :dak  didapatkan  flow  yang  cocok  dengan  traffic  
tersebut  maka  traffic  tersebut  akan  dikirim  ke  
controller  dan  menunggu  controller  untuk  membuat  
flow  yang  sesuai.  
–  Proac-ve  –  flow  akan  dibuat  otoma:s  di  flow  table  
menyesuaikan  traffic  yang  lewat.  
27  
Flow  Parameter  

28  
 Contoh  Layer  1  flow  
Flow  1   Flow  2  
Node   Router  5   Node   Router  5  
Input  Port   Port  1   Input  Port   Port  2  
Ac-on   Output   Ac-on   Output  
Output  Port   Port  2   Output  Port   Port  1  

Router5  memiliki  2  port  yang  masing-­‐masing  

terhubung  dengan  client.  Flow  harus  dibuat  
supaya  kedua  client  bisa  saling  berkomunikasi.  
29  
 Contoh  Layer  1  flow  (Mul:  Switch)  
Flow  1   Flow  2  
Node   Router  3   Node   Router  3  
Input  Port   Port  1   Input  Port   Port  2  
Ac-on   Output   Ac-on   Output  
Output  Port   Port  2   Output  Port   Port  1  
Flow  3   Flow  4  
Node   Router  4   Node   Router  4  
Input  Port   Port  1   Input  Port   Port  2  
Ac-on   Output   Ac-on   Output  
Output  Port   Port  2   Output  Port   Port  1  

2  host  terhubung  melewa:  2  openflow  switch  

30  
 Contoh  Layer  3  Flow    
Router  Gateway  
INTERNET   Internet    

172.21.4.0/24  
Router  Client  

31  
 Flow  1  :  Client-­‐to-­‐Internet   Flow  2  :  To  Internet  via  Router3  
Node   Router  4   Node   Router  3  
U Input  Port   From-­‐Client   Input  Port   From  Router4  
P Eth-­‐Type   0x800   Eth-­‐Type   0x800  
L
O Dst-­‐Address   0.0.0.0/0   Dst-­‐Address   0.0.0.0/0  

A Ac-on   Output   Ac-on   Output  

D   Output  Port   To-­‐Router3   Output  Port   To-­‐Provider  

D Flow  3  :  Internet-­‐to-­‐Client   Flow  4  :  To  Client  via  Router  4  

O Node   Router  3   Node   Router  4  
W Input  Port   -­‐   Input  Port   -­‐  
N
L Eth-­‐Type   0x800   Eth-­‐Type   0x800  

O Dst-­‐Address   172.21.4.0/24   Dst-­‐Address   172.21.4.0/24  

A Ac-on   Output   Ac-on   Output  
D   Output  Port   To-­‐Router4   Output  Port   To-­‐Client  

32  
BERSAMBUNG…..  J  
33  
 Conclusions  
•  SDN  +  Openflow  =  the  Future….  
•  SDN  :dak  menggan:kan  fungsi  networking  
yang  sudah  ada  saat  ini,  SDN  +  Openflow  
mempermudah  kita  memanage  infrastructure  
jaringan  yang  sudah  ada.  
•  Mikro:k  baru  mensupport  Openflow  Ver  1.0.0  
sehingga  belum  bisa  memanfaatkan  fitur  SDN  
lebih  luas  lagi.  

34  
 Thank  You  !!  
www.mikrotik.co.id
info@mikrotik.co.id
@mikrotik_id

Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,

baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk
kepentingan pengajaran, dan memberikan kredit dan link ke
www.mikrotik.co.id

35