Bab 2 Tinjauan Pustaka 2.1 Penelitian Sebelumnya (Sugiharto, 2011) menjelaskan tentang sebuah sistem yang berfungsi untuk
memonitor traffic dalam jaringan, sehingga
administrator dapat mengetahui keadaan traffic berdasarkan suatu protokol, sumber traffic, ataupun tujuan traffic. Selain itu administrator juga dapat mengetahui penggunaan bandwidth dan besarnya pertukaran data yang terjadi antar host. Sistem network monitoring ini dibuat dengan menggunakan protokol NetFlow untuk mengumpulkan informasi traffic yang melewati router dan diintegrasikan dengan ntop dan Round Robin Database tool (RRDtool) pada sistem operasi Ubuntu, yang berfungsi sebagai NetFlow collector. Hasil monitoringnya direpresentasikan secara visual dalam bentuk grafik yang menggambarkan penggunaan jaringan. Penelitian lainnya membahas tentang traffic monitoring using sFlow (Michael Patterson, 2012). Selain itu, ada juga penelitian tentang VoIP performance pada VMware vSphere 5 (Whitepaper Vmware, 2011). Pada penelitian tersebut didapatkan bahwa vSphere 5 yang menjalankan beberapa VoIP server (virtual machine) secara serentak dapat memberikan unjuk kerja VoIP yang baik dengan dukungan, optimized networking stack, pembagian resource CPU (Central Processing Unit) yang baik, dan fitur Network I/O Control
(NetIOC) dari VMware. Berbeda dengan penelitian sebelumnya, pada penelitian ini NetFlow digunakan untuk memonitor VoIP traffic yang berasal dari VM ke VM dan VM ke Laptop yang terhubung dengan Open vSwitch dan melakukan komunikasi VoIP. Open vSwitch berperan sebagai NetFlow exporter dan NetFlow collector dipasang pada host yang lain dan berperan sebagai monitoring host.
2.2 Monitoring Jaringan dengan NetFlow 2.2.1 NetFlow NetFlow adalah protokol jaringan yang dikembangkan oleh Cisco Systems, Inc. untuk mengumpulkan informasi traffic IP (Internet Protocol). NetFlow telah menjadi standar industri untuk memonitor traffic. Router dan switch yang mendukung NetFlow dapat mengumpulkan traffic IP pada semua interface dimana NetFlow diaktifkan. Dalam penggunaan NetFlow, dibutuhkan suatu NetFlow collector yang biasanya sebagai digunakan server untuk mengumpulkan NetFlow records yang dikirimkan dari router atau switch (NetFlow exporter). NetFlow records inilah yang nantinya akan dibaca oleh suatu NetFlow analyzer untuk dianalisis (Documentation NetFlow, 2012). Protokol NetFlow tidak hanya memberikan informasi berapa besar bandwidth yang terpakai dalam sebuah interface, tetapi dapat menangkap semua aktivitas yang keluar masuk melalui sebuah interface. Arsitektur NetFlow ditunjukkan pada Gambar 2.1.
Gambar 2.1 NetFlow Architecture
NetFlow dapat berisi berbagai informasi tentang lalu lintas dalam aliran tertentu. NetFlow versi 5 (salah satu versi yang paling umum digunakan) berisi sebagai berikut : • Source IP address: Alamat asal paket tersebut dikirim. • Destination IP address: Alamat tujuan ke mana paket tersebut akan dikirim. • Source TCP/UDP Application port: Port-port aplikasi yang digunakan oleh sumber pengirim data. • Destination TCP/UDP Application port: Port-port aplikasi tujuan yang akan dituju oleh data. • Next hop router IP address: Alamat router berikutnya yang akan dituju oleh paket data. • Input Physical interface index: Nomor index dari interface yang mana data tersebut masuk. • Output Physical interface index: Nomor index dari interface yang mana data tersebut akan keluar. • Packet count: Perhitungan flow berdasarkan besarnya paket data. • Byte count: Perhitungan flow berdasarkan besarnya byte data.
• Start of flow timestamp: Timestamp untuk menandai awal mula flow data terjadi. • End of flow timestamp: Timestamp untuk menandai berakhirnya flow. • IP Protocol: Penanda protokol IP apa yang lewat dalam flow. • Type of Service byte: Informasi seputar field Type of Service. • TCP Flags: Informasi seputar TCP (Transmission Control Protocol ) flag yang ada dalam sebuah paket. • Source AS number: Informasi yang menunjukkan dari AS (Autonomous System) number mana paket data tersebut berasal. • Destination AS number: Informasi seputar AS number dari mana paket tersebut berasal. • Source subnet mask: Informasi subnet mask dari alamat IP dari sebuah paket data yang akan keluar. • Destination subnet mask: Informasi subnet mask dari alamat IP yang dituju oleh sebuah paket. 2.2.2 Perbedaan sFlow dan NetFlow NetFlow adalah teknologi yang sebanding dengan sFlow, yang dapat digunakan untuk monitoring aktivitas jaringan secara real time.
sFlow
memungkinkan
router
dan
switch
menangkap
pengukuran dari traffic jaringan pada titik-titik dalam jaringan dan mengirimkan data dalam bentuk UDP datagram ke sFlow collector untuk diproses dan dianalisis. Komponen utama dari sistem monitoring sFlow adalah sFlow agent dan sFlow collector (sFlow website, 2011). sFlow agent merupakan sebuah switch atau router
yang mengumpulkan informasi tentang traffic pada interface, dan mengirimkannya ke sFlow collector. sFlow collector adalah aplikasi perangkat lunak yang berjalan pada server, yang mengumpulkan data traffic dari sejumlah sFlow agent, menyimpan data, melakukan analisis, dan menyajikan analisis tersebut untuk administrator jaringan. NetFlow dan sFlow merupakan teknologi yang dirancang untuk memonitor jaringan berdasarkan packet sampling. Kedua teknologi ini dapat diimplementasikan dalam perangkat keras atau perangkat lunak. sFlow melakukan sampling pada packet header sedangkan NetFlow record berisi Layer 3 header (IP header).
2.3 Open vSwitch Open vSwitch (OVS) adalah software yang didesain untuk digunakan sebagai virtual switch dalam lingkungan virtual server. Open vSwitch mendukung beberapa teknologi virtualisasi yang berbasis Linux seperti Xen/Xenserver, KVM (Kernel-based Virtual Machine), dan VirtualBox (Open vSwitch website, 2012). Beberapa fitur pada Open vSwitch, antara lain : • Standar 802.1Q VLAN model dengan trunk dan access port • NetFlow, sFlow, dan mirroring untuk meningkatkan network visibility • QoS dan ingress/egress policing • OpenFlow 1.0 • Konfigurasi database transactional dengan C dan python bindings dan Kompabilitas dengan Linux bridge code (brctl) • High performance forwarding menggunakan modul kernel Linux.
Selain itu, Open vSwitch juga mendukung: • Security
: VLAN isolation, traffic filtering
• QoS
: Traffic queuing dan traffic shaping
• Automated Control : OpenFlow, OVSDB management protocol • Monitoring
: NetFlow, sFlow, SPAN, RSPAN
Gambar 2.2 Komponen dari Open vSwitch (www.sflow.org)
Komponen-komponen dari Open vSwitch yang terdiri dari: • ovs-vswitchd
(slow
path):
sebuah
daemon
yang
mengimplementasikan switch, bersama dengan modul kernel openvswitch_mod. • openvswitch_mod (fast path) : modul kernel yang berfungsi sebagai datapath. • ovsdb-server: database server untuk mengkonfigurasikan ovsvswitchd. • ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd untuk bertindak sebagai pengganti drop-in linux bridge. Daemon ini digunakan bersama dengan modul kernel linux brcompat_mod.
• ovs-vsctl, sebuah utilitas untuk melakukan konfigurasi pada ovsvswitchd.
2.4 VoIP VoIP adalah merupakan suatu teknologi yang memanfaatkan Internet Protocol untuk menyediakan komunikasi voice secara elektronis dan real time. VoIP menggunakan metode kompresi dan modulasi untuk membawa sinyal suara analog, seperti contoh suara yang kita keluarkan saat melakukan pembicaraan dan merubahnya menjadi data digital yang dapat ditransmisikan melalui internet. Model konfigurasi VoIP dapat dilakukan dalam tiga skenario, yaitu PC to PC, PC to Phone, dan Phone to Phone. Dalam penelitian ini menggunakan computer-to-computer. Cara ini jelas merupakan cara paling mudah untuk melakukan panggilan VoIP. Yang harus disediakan hanya program software, mikrofon, speaker, soundcard dan koneksi internet (Iwan M, 2009). Trafik VoIP dibagi menjadi dua bagian transmisi jaringan yaitu transmisi untuk signaling dan untuk RTP (Realtime Transfer Protocol). Protocol yang digunakan untuk signaling selalu berbasis TCP (Transmission Control Protocol) sedang untuk RTP yang digunakan adalah protocol berbasis UDP (User Datagram Protocol). Signaling dilakukan diantara port TCP yang sudah umum diketahui misalkan : H.323 menggunakan port 1720 untuk melakukan signaling dan SIP (Session Initiation Protocol) menggunakan port 5060 untuk menggunakan signaling. Keuntungan menggunakan VoIP yaitu menekan cost, tidak merubah konfigurasi yang ada,
infrastruktur kabel yang simple. VoIP juga memiliki kelemahan yaitu sulit mengirimkan fax, memerlukan jalur internet yang cepat, biasanya backbone diharuskan menggunakan Fiber optic. Dalam VoIP perlu memperhatikan QoS untuk menjamin packet traffic untuk suara atau media koneksi tidak akan mengalami delay atau drop (voip-info.org, 2012). Delay yang besar sulit untuk melakukan percakapan, jitter dapat menyebabkan efek suara aneh, dan packet loss yang berlebih dapat membuat suara buruk. Beberapa hal yang perlu dipertimbangkan yaitu : • Delay adalah waktu yang diperlukan oleh sebuah paket data multimedia dari sumber untuk sampai ke tujuan. Baik buruknya kualitas suara ditentukan dari waktu delay. Besarnya delay maksimum yang direkomendasikan ITU-T Y.1541 untuk komunikasi suara berbasis IP adalah 100 ms, sedangkan delay maksimum dengan kualitas suara yang masih dapat diterima pengguna adalah 250 ms (Esther S, 2011). • Jitter adalah variasi delay yang terjadi akibat adanya selisih waktu atau interval antar kedatangan paket di penerima. Jitter maksimum yang direkomendasi oleh ITU-T adalah 50 ms. Untuk mengatasi jitter digunakan buffer
yang berfungsi untuk
pengumpulan sementara paket data. • Packet loss adalah
terlalu
banyak
traffic
dalam
jaringan
menyebabkan jaringan menjadi drop packet. VoIP tidak toleran terhadap packet loss. Packet loss maksimum yang direkomendasi oleh ITU-T (International Telecommunication Union) adalah 0,1%.
