Pendekatan 3N untuk Pengendalian dan Manajemen Jaringan [A 3N Approach to Network Control and Management] Feng Zhao , Zhao Dan , XiaofengHu , Wei Peng , BaoshengWang dan Zexin Lu SekolahKomputer , Universitas NasionalTeknologiPertahanan , Changsha , Cina Email : { } @ fengzhaonudt.edu.cn By; 1. Mr Panji Surya 2. Mr Lahuddin 3. Mrs. Saryani 4. Mrs. Mulyati Pokok pembahasan 1. 2. 3. 4. 5. 6. 7. INTRODUCTION RELATED WORK 3N ARCHITECTURE RESEARCH CONSIDERATIONS CONCLUSIONS ACCKNOWLEDGMENTS REFERENCES 1. INTRODUCTION [Pendahuluan] Teknologi jaringan dan aplikasi terus berkembang, membuat teknologi jaringan komputer menjadi semakin penting. Namun, ada saja pengguna jaringan yang dapat menyerang infrastruktur jaringan lainnya (Seperti layanan nama domain dan layanan routing, dll). sehingga jaringan tersebut tidak bisa memberikan kualitas layanan yang maksimal sesuai yang dibutuhkan untuk mengontrol layanan. 1. INTRODUCTION [Pendahuluan] Salah satu akar penyebab dari masalah ini adalah bahwa kontrol, manajemen dan fungsi forwarding terjalin erat. sehingga diusulkan sebuah solusi keamanan yang dinamakan "3N", yaitu : - Control Network - Forwarding Network - Management Network 1. INTRODUCTION [Pendahuluan] Selain untuk memenuhi kebutuhan kecepatan tinggi dan akses tanpa batas, jaringan komputer harus memberikan keamanan yang baik , ketersediaan, pemantauan perilaku jaringan, pengelolaan, rekonfigurasi dinamis, dan kemampuan lainnya. kontrol dan fungsi manajemen digabungkan erat dalam jaringan saat ini. Hal ini dapat dimanfaatkan atas beberapa penyebab serangkaian masalah, seperti : • Serangan cross-plane, • Tidak efisien kontrol jaringan, • Kesadaran situasional jaringan yang tidak efisien, • Sulit melakukan pemeliharaan & upgrade jaringan 2. RELATED WORK Komunitas riset telah memahami akan pentingnya kontrol dan manajemen terhadap jaringan komputer dalam menumbuhkan kepercayaan dan kemudahan tata kelola jaringan dalam beberapa tahun terakhir. Komunitas riset jaringan yang melakukan penelitian diantaranya : • IETF ForCES • CMU’s Nick Feamster • Albert Greenberk • Hitest Ballani • OpenFlow 3. 3N ARCHITECTURE A. New 3N Arsitektur B. Keuntungan 3. 3N ARCHITECTURE A. New 3N Arsitektur Dalam arsitektur 3N, sistem jaringan terdiri dari tiga bagian: - Control Network; Jaringan kontrol, Control Network bertugas menyediakan fungsi kontrol Routing. Bertanggung jawab untuk merancang topologi, state dan informasi lainnya. Control Network fokus pada aktifitas pengendalian. Perbedaan utama antara controller dan router tradisional adalah bahwa controller tidak menerima, memproses dan meneruskan paket dari sistem akhir. 3. 3N ARCHITECTURE - Forwarding Network; Jaringan Pengiriman Forwarding Network bertugas meneruskan paket atas perintah dari Control Network dan Management Network. Forwarding Network berfokus pada pengiriman. Pengiriman adalah menyampaikan data user, tugas pengolahan, seperti klasifikasi paket, penjadwalan paket dan seterusnya. - Management Network; Pengelolaan jaringan. Tugas dari Network Management adalah mendistribusikan konfigurasi jaringan, pengukuran kinerja dan evaluasi jaringan dan sebagainya. 3. 3N ARCHITECTURE B. Keuntungan - Keamanan yang lebih baik Ketahanan yang lebih baik Pengelolaan yang lebih baik Skalabilitas yang lebih baik 4. RESEARCH CONSIDERATIONS [PERTIMBANGAN PENELITIAN] Desain yang sempurna dan implementasi untuk 3N arsitektur lebih luas dari apa yang dapat dicapai. Dalam komunitas riset jaringan khususnya pada pemisahan forwarding, control dan management networkkami mengusulkan beberapa pertimbangan sebagai berikut : A. Persepsi Status Forwarding Network B. Distribusi Kontrol / Manajemen Pengambilan Keputusan C. Isolasi Data Pengguna D. Otomatisasi Konfigurasi Jaringan E. Percobaan dan Evaluasi 5. CONCLUSIONS [Kesimpulan] Desain jaringan komputer telah menyebabkan pertumbuhan inovasi yang besar, namun jaringan itu sendiri masih sangat rapuh, sulit untuk mengelola dan cukup sulit untuk berubah. Salah satu akar penyebab masalah ini adalah bahwa kontrol, manajemen dan fungsi forwarding terjalin erat, selain itu kontrol manajemen juga terlalu rumit berjalan di atas hampir semua router di seluruh jaringan. Melalui tulisan ini, ditawarkan 3N architecture yang menampilkan pemisahan antara Forwarding Network, Control Network dan Management Network. 6. ACCKNOWLEDGMENTS [Ucapan terimah kasih] Karya ini hibah oleh China NSF (61103189, 61070199), Provinsi Hunan Ilmu Pengetahuan Alam Foundation of China hibah (11JJ7003), Program untuk Changjiang Para sarjana dan Tim Riset Inovatif di Universitas (No. IRT1012), dan Program Ilmu Pengetahuan dan Teknologi Tim Peneliti Inovatif di Pendidikan Tinggi Instituions dari Provinsi Hunan ("teknologi jaringan"). 7. REFERENCES [1] Khosravi, H. and T. Anderson, "Requirements for Separation of IP Control and Forwarding", RFC 3654, November 2003. [2] Yang, L., Dantu, R., Anderson, T., and R. Gopal, "Forwarding and Control Element Separation (ForCES) Framework", RFC 3746, April 2004. [3] Doria, A., Hadi Salim, J., Haas, R., Khosravi, H., Wang, W., Dong, L., Gopal, R., and J. Halpern, "Forwarding and Control Element Separation (ForCES) Protocol Specification", RFC 5810, March 2010. [4] Halpern, J. and J. Hadi Salim, "Forwarding and Control Element Separation (ForCES) Forwarding Element Model", RFC 5812, March 2010. [5] E. Haleplidi, K. Ogawa, W. Wan and J. Hadi Salim, " Implementation Report for Forwarding and Control Element Separation (ForCES)", RFC 6053, November 2010. [6] N. Feamster, H. Balakrishnan, J. Rexford, A. Shaikh, and J. van der Merwe. The case for separating routing from routers. In Proc. of ACM SIGCOMM Workshop on Future Directions in Network Architecture,August 2004.