A 3N Approach to Network Control and Management

advertisement
Pendekatan 3N
untuk Pengendalian
dan Manajemen Jaringan
[A 3N Approach to Network Control and Management]
Feng Zhao , Zhao Dan , XiaofengHu , Wei Peng , BaoshengWang dan Zexin Lu
SekolahKomputer , Universitas NasionalTeknologiPertahanan , Changsha , Cina
Email : { } @ fengzhaonudt.edu.cn
By;
1. Mr Panji Surya
2. Mr Lahuddin
3. Mrs. Saryani
4. Mrs. Mulyati
Pokok pembahasan
1.
2.
3.
4.
5.
6.
7.
INTRODUCTION
RELATED WORK
3N ARCHITECTURE
RESEARCH CONSIDERATIONS
CONCLUSIONS
ACCKNOWLEDGMENTS
REFERENCES
1. INTRODUCTION [Pendahuluan]
Teknologi jaringan dan aplikasi terus berkembang, membuat
teknologi jaringan komputer menjadi semakin penting.
Namun, ada saja pengguna jaringan yang dapat menyerang
infrastruktur jaringan lainnya (Seperti layanan nama domain dan
layanan routing, dll). sehingga jaringan tersebut tidak bisa
memberikan kualitas layanan yang maksimal sesuai yang
dibutuhkan untuk mengontrol layanan.
1. INTRODUCTION [Pendahuluan]
Salah satu akar penyebab dari masalah ini adalah bahwa kontrol,
manajemen dan fungsi forwarding terjalin erat. sehingga diusulkan
sebuah solusi keamanan yang dinamakan "3N", yaitu :
- Control Network
- Forwarding Network
- Management Network
1. INTRODUCTION [Pendahuluan]
Selain untuk memenuhi kebutuhan kecepatan tinggi dan akses tanpa
batas, jaringan komputer harus memberikan keamanan yang baik ,
ketersediaan, pemantauan perilaku jaringan, pengelolaan,
rekonfigurasi dinamis, dan kemampuan lainnya.
kontrol dan fungsi manajemen digabungkan erat dalam jaringan saat ini.
Hal ini dapat dimanfaatkan atas beberapa penyebab serangkaian
masalah, seperti :
• Serangan cross-plane,
• Tidak efisien kontrol jaringan,
• Kesadaran situasional jaringan yang tidak efisien,
• Sulit melakukan pemeliharaan & upgrade jaringan
2. RELATED WORK
Komunitas riset telah memahami akan pentingnya kontrol dan manajemen
terhadap jaringan komputer dalam menumbuhkan kepercayaan dan
kemudahan tata kelola jaringan dalam beberapa tahun terakhir.
Komunitas riset jaringan yang melakukan penelitian diantaranya :
• IETF ForCES
• CMU’s Nick Feamster
• Albert Greenberk
• Hitest Ballani
• OpenFlow
3. 3N ARCHITECTURE
A. New 3N Arsitektur
B. Keuntungan
3. 3N ARCHITECTURE
A. New 3N Arsitektur
Dalam arsitektur 3N, sistem jaringan terdiri dari tiga bagian:
- Control Network; Jaringan kontrol,
Control Network bertugas menyediakan fungsi kontrol Routing.
Bertanggung jawab untuk merancang topologi, state dan informasi
lainnya.
Control Network fokus pada aktifitas pengendalian. Perbedaan utama
antara controller dan router tradisional adalah bahwa controller tidak
menerima, memproses dan meneruskan paket dari sistem akhir.
3. 3N ARCHITECTURE
- Forwarding Network; Jaringan Pengiriman
Forwarding Network bertugas meneruskan paket atas perintah dari
Control Network dan Management Network. Forwarding Network
berfokus pada pengiriman. Pengiriman adalah menyampaikan data user,
tugas pengolahan, seperti klasifikasi paket, penjadwalan paket dan
seterusnya.
- Management Network; Pengelolaan jaringan.
Tugas dari Network Management adalah mendistribusikan konfigurasi
jaringan, pengukuran kinerja dan evaluasi jaringan dan sebagainya.
3. 3N ARCHITECTURE
B. Keuntungan
-
Keamanan yang lebih baik
Ketahanan yang lebih baik
Pengelolaan yang lebih baik
Skalabilitas yang lebih baik
4. RESEARCH CONSIDERATIONS [PERTIMBANGAN
PENELITIAN]
Desain yang sempurna dan implementasi untuk 3N arsitektur lebih luas
dari apa yang dapat dicapai. Dalam komunitas riset jaringan khususnya
pada pemisahan forwarding, control dan management networkkami
mengusulkan beberapa pertimbangan sebagai berikut :
A. Persepsi Status Forwarding Network
B. Distribusi Kontrol / Manajemen Pengambilan Keputusan
C. Isolasi Data Pengguna
D. Otomatisasi Konfigurasi Jaringan
E. Percobaan dan Evaluasi
5. CONCLUSIONS [Kesimpulan]
Desain jaringan komputer telah menyebabkan pertumbuhan
inovasi yang besar, namun jaringan itu sendiri masih sangat
rapuh, sulit untuk mengelola dan cukup sulit untuk berubah.
Salah satu akar penyebab masalah ini adalah bahwa
kontrol,
manajemen dan fungsi forwarding terjalin erat,
selain itu kontrol manajemen juga terlalu rumit berjalan di atas
hampir semua router di seluruh jaringan.
Melalui tulisan ini, ditawarkan 3N architecture yang menampilkan
pemisahan antara Forwarding Network, Control Network dan
Management Network.
6. ACCKNOWLEDGMENTS [Ucapan terimah kasih]
Karya ini hibah oleh China NSF (61103189, 61070199),
Provinsi Hunan Ilmu Pengetahuan Alam
Foundation of China hibah (11JJ7003),
Program untuk Changjiang Para sarjana dan Tim Riset Inovatif di Universitas
(No. IRT1012), dan Program Ilmu Pengetahuan dan Teknologi
Tim Peneliti Inovatif di Pendidikan Tinggi Instituions dari
Provinsi Hunan ("teknologi jaringan").
7. REFERENCES
[1] Khosravi, H. and T. Anderson, "Requirements for Separation of IP Control and Forwarding", RFC 3654,
November 2003.
[2] Yang, L., Dantu, R., Anderson, T., and R. Gopal, "Forwarding and Control Element Separation (ForCES)
Framework", RFC 3746, April 2004.
[3] Doria, A., Hadi Salim, J., Haas, R., Khosravi, H., Wang, W., Dong, L., Gopal, R., and J. Halpern,
"Forwarding and Control Element Separation (ForCES) Protocol Specification", RFC 5810, March 2010.
[4] Halpern, J. and J. Hadi Salim, "Forwarding and Control Element Separation (ForCES) Forwarding
Element Model",
RFC 5812, March 2010.
[5] E. Haleplidi, K. Ogawa, W. Wan and J. Hadi Salim, " Implementation Report for Forwarding and
Control Element Separation (ForCES)", RFC 6053, November 2010.
[6] N. Feamster, H. Balakrishnan, J. Rexford, A. Shaikh, and J. van der Merwe. The case for separating
routing from routers. In Proc. of ACM SIGCOMM Workshop on Future Directions in Network
Architecture,August 2004.
Download