Institutional Repository | Satya Wacana Christian University: Monitoring dan Analisis VoIP Traffic pada Virtual Machine dan Open vSwitch T1 672008191 BAB II
Bab 2
Tinjauan Pustaka
2.1 Penelitian Sebelumnya
(Sugiharto, 2011) menjelaskan tentang sebuah sistem yang
berfungsi untuk
memonitor traffic dalam jaringan, sehingga
administrator dapat mengetahui keadaan traffic berdasarkan suatu
protokol, sumber traffic, ataupun tujuan traffic. Selain itu
administrator juga dapat mengetahui penggunaan bandwidth dan
besarnya pertukaran data yang terjadi antar host. Sistem network
monitoring ini dibuat dengan menggunakan protokol NetFlow untuk
mengumpulkan informasi traffic yang melewati router dan
diintegrasikan dengan ntop dan Round Robin Database tool
(RRDtool) pada sistem operasi Ubuntu, yang berfungsi sebagai
NetFlow collector. Hasil monitoringnya direpresentasikan secara
visual dalam bentuk grafik yang menggambarkan penggunaan
jaringan.
Penelitian lainnya membahas tentang traffic monitoring using
sFlow (Michael Patterson, 2012). Selain itu, ada juga penelitian
tentang VoIP performance pada VMware vSphere 5 (Whitepaper
Vmware, 2011). Pada penelitian tersebut didapatkan bahwa vSphere
5 yang menjalankan beberapa VoIP server (virtual machine) secara
serentak dapat memberikan unjuk kerja VoIP yang baik dengan
dukungan, optimized networking stack, pembagian resource CPU
(Central Processing Unit) yang baik, dan fitur Network I/O Control
(NetIOC) dari VMware. Berbeda dengan penelitian sebelumnya,
pada penelitian ini NetFlow digunakan untuk memonitor VoIP traffic
yang berasal dari VM ke VM dan VM ke Laptop yang terhubung
dengan Open vSwitch dan melakukan komunikasi VoIP. Open
vSwitch berperan sebagai NetFlow exporter dan NetFlow collector
dipasang pada host yang lain dan berperan sebagai monitoring host.
2.2 Monitoring Jaringan dengan NetFlow
2.2.1 NetFlow
NetFlow adalah protokol jaringan yang dikembangkan oleh
Cisco Systems, Inc. untuk mengumpulkan informasi traffic IP
(Internet Protocol). NetFlow telah menjadi standar industri untuk
memonitor traffic. Router dan switch yang mendukung NetFlow
dapat mengumpulkan traffic IP pada semua interface dimana
NetFlow diaktifkan. Dalam penggunaan NetFlow, dibutuhkan suatu
NetFlow collector yang biasanya sebagai digunakan server untuk
mengumpulkan NetFlow records yang dikirimkan dari router atau
switch (NetFlow exporter). NetFlow records inilah yang nantinya
akan dibaca oleh suatu NetFlow analyzer untuk dianalisis
(Documentation NetFlow, 2012). Protokol NetFlow tidak hanya
memberikan informasi berapa besar bandwidth yang terpakai dalam
sebuah interface, tetapi dapat menangkap semua aktivitas yang
keluar masuk melalui sebuah interface. Arsitektur NetFlow
ditunjukkan pada Gambar 2.1.
Gambar 2.1 NetFlow Architecture
NetFlow dapat berisi berbagai informasi tentang lalu lintas
dalam aliran tertentu. NetFlow versi 5 (salah satu versi yang paling
umum digunakan) berisi sebagai berikut :
• Source IP address: Alamat asal paket tersebut dikirim.
• Destination IP address: Alamat tujuan ke mana paket tersebut
akan dikirim.
• Source TCP/UDP Application port: Port-port aplikasi yang
digunakan oleh sumber pengirim data.
• Destination TCP/UDP Application port: Port-port aplikasi tujuan
yang akan dituju oleh data.
• Next hop router IP address: Alamat router berikutnya yang akan
dituju oleh paket data.
• Input Physical interface index: Nomor index dari interface yang
mana data tersebut masuk.
• Output Physical interface index: Nomor index dari interface yang
mana data tersebut akan keluar.
• Packet count: Perhitungan flow berdasarkan besarnya paket data.
• Byte count: Perhitungan flow berdasarkan besarnya byte data.
• Start of flow timestamp: Timestamp untuk menandai awal mula
flow data terjadi.
• End of flow timestamp: Timestamp untuk menandai berakhirnya
flow.
• IP Protocol: Penanda protokol IP apa yang lewat dalam flow.
• Type of Service byte: Informasi seputar field Type of Service.
• TCP Flags: Informasi seputar TCP (Transmission Control
Protocol ) flag yang ada dalam sebuah paket.
• Source AS number: Informasi yang menunjukkan dari AS
(Autonomous System) number mana paket data tersebut berasal.
• Destination AS number: Informasi seputar AS number dari mana
paket tersebut berasal.
• Source subnet mask: Informasi subnet mask dari alamat IP dari
sebuah paket data yang akan keluar.
• Destination subnet mask: Informasi subnet mask dari alamat IP
yang dituju oleh sebuah paket.
2.2.2 Perbedaan sFlow dan NetFlow
NetFlow adalah teknologi yang sebanding dengan sFlow, yang
dapat digunakan untuk monitoring aktivitas jaringan secara real
time.
sFlow
memungkinkan
router
dan
switch
menangkap
pengukuran dari traffic jaringan pada titik-titik dalam jaringan dan
mengirimkan data dalam bentuk UDP datagram ke sFlow collector
untuk diproses dan dianalisis. Komponen utama dari sistem
monitoring sFlow adalah sFlow agent dan sFlow collector (sFlow
website, 2011). sFlow agent merupakan sebuah switch atau router
yang mengumpulkan informasi tentang traffic pada interface, dan
mengirimkannya ke sFlow collector. sFlow collector adalah aplikasi
perangkat lunak yang berjalan pada server, yang mengumpulkan
data traffic dari sejumlah sFlow agent, menyimpan data, melakukan
analisis, dan menyajikan analisis tersebut untuk administrator
jaringan. NetFlow dan sFlow merupakan teknologi yang dirancang
untuk memonitor jaringan berdasarkan packet sampling. Kedua
teknologi ini dapat diimplementasikan dalam perangkat keras atau
perangkat lunak. sFlow melakukan sampling pada packet header
sedangkan NetFlow record berisi Layer 3 header (IP header).
2.3 Open vSwitch
Open vSwitch (OVS) adalah software yang didesain untuk
digunakan sebagai virtual switch dalam lingkungan virtual server.
Open vSwitch mendukung beberapa teknologi virtualisasi yang
berbasis Linux seperti Xen/Xenserver, KVM (Kernel-based Virtual
Machine), dan VirtualBox (Open vSwitch website, 2012). Beberapa
fitur pada Open vSwitch, antara lain :
• Standar 802.1Q VLAN model dengan trunk dan access port
• NetFlow, sFlow, dan mirroring untuk meningkatkan network
visibility
• QoS dan ingress/egress policing
• OpenFlow 1.0
• Konfigurasi database transactional dengan C dan python
bindings dan Kompabilitas dengan Linux bridge code (brctl)
• High performance forwarding menggunakan modul kernel Linux.
Selain itu, Open vSwitch juga mendukung:
• Security
: VLAN isolation, traffic filtering
• QoS
: Traffic queuing dan traffic shaping
• Automated Control : OpenFlow, OVSDB management protocol
: NetFlow, sFlow, SPAN, RSPAN
• Monitoring
Gambar 2.2 Komponen dari Open vSwitch (www.sflow.org)
Komponen-komponen dari Open vSwitch yang terdiri dari:
• ovs-vswitchd
(slow
path):
sebuah
daemon
yang
mengimplementasikan switch, bersama dengan modul kernel
openvswitch_mod.
• openvswitch_mod (fast path) : modul kernel yang berfungsi
sebagai datapath.
• ovsdb-server: database server untuk mengkonfigurasikan ovsvswitchd.
• ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd untuk
bertindak sebagai pengganti drop-in linux bridge. Daemon ini
digunakan bersama dengan modul kernel linux brcompat_mod.
• ovs-vsctl, sebuah utilitas untuk melakukan konfigurasi pada ovsvswitchd.
2.4 VoIP
VoIP adalah merupakan suatu teknologi yang memanfaatkan
Internet Protocol untuk menyediakan komunikasi voice secara
elektronis dan real time. VoIP menggunakan metode kompresi dan
modulasi untuk membawa sinyal suara analog, seperti contoh suara
yang kita keluarkan saat melakukan pembicaraan dan merubahnya
menjadi data digital yang dapat ditransmisikan melalui internet.
Model konfigurasi VoIP dapat dilakukan dalam tiga skenario, yaitu
PC to PC, PC to Phone, dan Phone to Phone. Dalam penelitian ini
menggunakan computer-to-computer. Cara ini jelas merupakan cara
paling mudah untuk melakukan panggilan VoIP. Yang harus
disediakan hanya program software, mikrofon, speaker, soundcard
dan koneksi internet (Iwan M, 2009).
Trafik VoIP dibagi menjadi dua bagian transmisi jaringan
yaitu transmisi untuk signaling dan untuk RTP (Realtime Transfer
Protocol). Protocol yang digunakan untuk signaling selalu berbasis
TCP (Transmission Control Protocol) sedang untuk RTP yang
digunakan adalah protocol berbasis UDP (User Datagram Protocol).
Signaling dilakukan diantara port TCP yang sudah umum diketahui
misalkan : H.323 menggunakan port 1720 untuk melakukan
signaling dan SIP (Session Initiation Protocol) menggunakan port
5060 untuk menggunakan signaling. Keuntungan menggunakan
VoIP yaitu menekan cost, tidak merubah konfigurasi yang ada,
infrastruktur kabel yang simple. VoIP juga memiliki kelemahan
yaitu sulit mengirimkan fax, memerlukan jalur internet yang cepat,
biasanya backbone diharuskan menggunakan Fiber optic.
Dalam VoIP perlu memperhatikan QoS untuk menjamin
packet traffic untuk suara atau media koneksi tidak akan mengalami
delay atau drop (voip-info.org, 2012). Delay yang besar sulit untuk
melakukan percakapan, jitter dapat menyebabkan efek suara aneh,
dan packet loss yang berlebih dapat membuat suara buruk. Beberapa
hal yang perlu dipertimbangkan yaitu :
• Delay adalah waktu yang diperlukan oleh sebuah paket data
multimedia dari sumber untuk sampai ke tujuan. Baik buruknya
kualitas suara ditentukan dari waktu delay. Besarnya delay
maksimum yang direkomendasikan ITU-T Y.1541 untuk
komunikasi suara berbasis IP adalah 100 ms, sedangkan delay
maksimum dengan kualitas suara yang masih dapat diterima
pengguna adalah 250 ms (Esther S, 2011).
• Jitter adalah variasi delay yang terjadi akibat adanya selisih
waktu atau interval antar kedatangan paket di penerima. Jitter
maksimum yang direkomendasi oleh ITU-T adalah 50 ms. Untuk
mengatasi jitter digunakan buffer
yang berfungsi untuk
pengumpulan sementara paket data.
• Packet loss adalah
terlalu
banyak
traffic
dalam
jaringan
menyebabkan jaringan menjadi drop packet. VoIP tidak toleran
terhadap packet loss. Packet loss maksimum yang direkomendasi
oleh ITU-T (International Telecommunication Union) adalah 0,1%.
Tinjauan Pustaka
2.1 Penelitian Sebelumnya
(Sugiharto, 2011) menjelaskan tentang sebuah sistem yang
berfungsi untuk
memonitor traffic dalam jaringan, sehingga
administrator dapat mengetahui keadaan traffic berdasarkan suatu
protokol, sumber traffic, ataupun tujuan traffic. Selain itu
administrator juga dapat mengetahui penggunaan bandwidth dan
besarnya pertukaran data yang terjadi antar host. Sistem network
monitoring ini dibuat dengan menggunakan protokol NetFlow untuk
mengumpulkan informasi traffic yang melewati router dan
diintegrasikan dengan ntop dan Round Robin Database tool
(RRDtool) pada sistem operasi Ubuntu, yang berfungsi sebagai
NetFlow collector. Hasil monitoringnya direpresentasikan secara
visual dalam bentuk grafik yang menggambarkan penggunaan
jaringan.
Penelitian lainnya membahas tentang traffic monitoring using
sFlow (Michael Patterson, 2012). Selain itu, ada juga penelitian
tentang VoIP performance pada VMware vSphere 5 (Whitepaper
Vmware, 2011). Pada penelitian tersebut didapatkan bahwa vSphere
5 yang menjalankan beberapa VoIP server (virtual machine) secara
serentak dapat memberikan unjuk kerja VoIP yang baik dengan
dukungan, optimized networking stack, pembagian resource CPU
(Central Processing Unit) yang baik, dan fitur Network I/O Control
(NetIOC) dari VMware. Berbeda dengan penelitian sebelumnya,
pada penelitian ini NetFlow digunakan untuk memonitor VoIP traffic
yang berasal dari VM ke VM dan VM ke Laptop yang terhubung
dengan Open vSwitch dan melakukan komunikasi VoIP. Open
vSwitch berperan sebagai NetFlow exporter dan NetFlow collector
dipasang pada host yang lain dan berperan sebagai monitoring host.
2.2 Monitoring Jaringan dengan NetFlow
2.2.1 NetFlow
NetFlow adalah protokol jaringan yang dikembangkan oleh
Cisco Systems, Inc. untuk mengumpulkan informasi traffic IP
(Internet Protocol). NetFlow telah menjadi standar industri untuk
memonitor traffic. Router dan switch yang mendukung NetFlow
dapat mengumpulkan traffic IP pada semua interface dimana
NetFlow diaktifkan. Dalam penggunaan NetFlow, dibutuhkan suatu
NetFlow collector yang biasanya sebagai digunakan server untuk
mengumpulkan NetFlow records yang dikirimkan dari router atau
switch (NetFlow exporter). NetFlow records inilah yang nantinya
akan dibaca oleh suatu NetFlow analyzer untuk dianalisis
(Documentation NetFlow, 2012). Protokol NetFlow tidak hanya
memberikan informasi berapa besar bandwidth yang terpakai dalam
sebuah interface, tetapi dapat menangkap semua aktivitas yang
keluar masuk melalui sebuah interface. Arsitektur NetFlow
ditunjukkan pada Gambar 2.1.
Gambar 2.1 NetFlow Architecture
NetFlow dapat berisi berbagai informasi tentang lalu lintas
dalam aliran tertentu. NetFlow versi 5 (salah satu versi yang paling
umum digunakan) berisi sebagai berikut :
• Source IP address: Alamat asal paket tersebut dikirim.
• Destination IP address: Alamat tujuan ke mana paket tersebut
akan dikirim.
• Source TCP/UDP Application port: Port-port aplikasi yang
digunakan oleh sumber pengirim data.
• Destination TCP/UDP Application port: Port-port aplikasi tujuan
yang akan dituju oleh data.
• Next hop router IP address: Alamat router berikutnya yang akan
dituju oleh paket data.
• Input Physical interface index: Nomor index dari interface yang
mana data tersebut masuk.
• Output Physical interface index: Nomor index dari interface yang
mana data tersebut akan keluar.
• Packet count: Perhitungan flow berdasarkan besarnya paket data.
• Byte count: Perhitungan flow berdasarkan besarnya byte data.
• Start of flow timestamp: Timestamp untuk menandai awal mula
flow data terjadi.
• End of flow timestamp: Timestamp untuk menandai berakhirnya
flow.
• IP Protocol: Penanda protokol IP apa yang lewat dalam flow.
• Type of Service byte: Informasi seputar field Type of Service.
• TCP Flags: Informasi seputar TCP (Transmission Control
Protocol ) flag yang ada dalam sebuah paket.
• Source AS number: Informasi yang menunjukkan dari AS
(Autonomous System) number mana paket data tersebut berasal.
• Destination AS number: Informasi seputar AS number dari mana
paket tersebut berasal.
• Source subnet mask: Informasi subnet mask dari alamat IP dari
sebuah paket data yang akan keluar.
• Destination subnet mask: Informasi subnet mask dari alamat IP
yang dituju oleh sebuah paket.
2.2.2 Perbedaan sFlow dan NetFlow
NetFlow adalah teknologi yang sebanding dengan sFlow, yang
dapat digunakan untuk monitoring aktivitas jaringan secara real
time.
sFlow
memungkinkan
router
dan
switch
menangkap
pengukuran dari traffic jaringan pada titik-titik dalam jaringan dan
mengirimkan data dalam bentuk UDP datagram ke sFlow collector
untuk diproses dan dianalisis. Komponen utama dari sistem
monitoring sFlow adalah sFlow agent dan sFlow collector (sFlow
website, 2011). sFlow agent merupakan sebuah switch atau router
yang mengumpulkan informasi tentang traffic pada interface, dan
mengirimkannya ke sFlow collector. sFlow collector adalah aplikasi
perangkat lunak yang berjalan pada server, yang mengumpulkan
data traffic dari sejumlah sFlow agent, menyimpan data, melakukan
analisis, dan menyajikan analisis tersebut untuk administrator
jaringan. NetFlow dan sFlow merupakan teknologi yang dirancang
untuk memonitor jaringan berdasarkan packet sampling. Kedua
teknologi ini dapat diimplementasikan dalam perangkat keras atau
perangkat lunak. sFlow melakukan sampling pada packet header
sedangkan NetFlow record berisi Layer 3 header (IP header).
2.3 Open vSwitch
Open vSwitch (OVS) adalah software yang didesain untuk
digunakan sebagai virtual switch dalam lingkungan virtual server.
Open vSwitch mendukung beberapa teknologi virtualisasi yang
berbasis Linux seperti Xen/Xenserver, KVM (Kernel-based Virtual
Machine), dan VirtualBox (Open vSwitch website, 2012). Beberapa
fitur pada Open vSwitch, antara lain :
• Standar 802.1Q VLAN model dengan trunk dan access port
• NetFlow, sFlow, dan mirroring untuk meningkatkan network
visibility
• QoS dan ingress/egress policing
• OpenFlow 1.0
• Konfigurasi database transactional dengan C dan python
bindings dan Kompabilitas dengan Linux bridge code (brctl)
• High performance forwarding menggunakan modul kernel Linux.
Selain itu, Open vSwitch juga mendukung:
• Security
: VLAN isolation, traffic filtering
• QoS
: Traffic queuing dan traffic shaping
• Automated Control : OpenFlow, OVSDB management protocol
: NetFlow, sFlow, SPAN, RSPAN
• Monitoring
Gambar 2.2 Komponen dari Open vSwitch (www.sflow.org)
Komponen-komponen dari Open vSwitch yang terdiri dari:
• ovs-vswitchd
(slow
path):
sebuah
daemon
yang
mengimplementasikan switch, bersama dengan modul kernel
openvswitch_mod.
• openvswitch_mod (fast path) : modul kernel yang berfungsi
sebagai datapath.
• ovsdb-server: database server untuk mengkonfigurasikan ovsvswitchd.
• ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd untuk
bertindak sebagai pengganti drop-in linux bridge. Daemon ini
digunakan bersama dengan modul kernel linux brcompat_mod.
• ovs-vsctl, sebuah utilitas untuk melakukan konfigurasi pada ovsvswitchd.
2.4 VoIP
VoIP adalah merupakan suatu teknologi yang memanfaatkan
Internet Protocol untuk menyediakan komunikasi voice secara
elektronis dan real time. VoIP menggunakan metode kompresi dan
modulasi untuk membawa sinyal suara analog, seperti contoh suara
yang kita keluarkan saat melakukan pembicaraan dan merubahnya
menjadi data digital yang dapat ditransmisikan melalui internet.
Model konfigurasi VoIP dapat dilakukan dalam tiga skenario, yaitu
PC to PC, PC to Phone, dan Phone to Phone. Dalam penelitian ini
menggunakan computer-to-computer. Cara ini jelas merupakan cara
paling mudah untuk melakukan panggilan VoIP. Yang harus
disediakan hanya program software, mikrofon, speaker, soundcard
dan koneksi internet (Iwan M, 2009).
Trafik VoIP dibagi menjadi dua bagian transmisi jaringan
yaitu transmisi untuk signaling dan untuk RTP (Realtime Transfer
Protocol). Protocol yang digunakan untuk signaling selalu berbasis
TCP (Transmission Control Protocol) sedang untuk RTP yang
digunakan adalah protocol berbasis UDP (User Datagram Protocol).
Signaling dilakukan diantara port TCP yang sudah umum diketahui
misalkan : H.323 menggunakan port 1720 untuk melakukan
signaling dan SIP (Session Initiation Protocol) menggunakan port
5060 untuk menggunakan signaling. Keuntungan menggunakan
VoIP yaitu menekan cost, tidak merubah konfigurasi yang ada,
infrastruktur kabel yang simple. VoIP juga memiliki kelemahan
yaitu sulit mengirimkan fax, memerlukan jalur internet yang cepat,
biasanya backbone diharuskan menggunakan Fiber optic.
Dalam VoIP perlu memperhatikan QoS untuk menjamin
packet traffic untuk suara atau media koneksi tidak akan mengalami
delay atau drop (voip-info.org, 2012). Delay yang besar sulit untuk
melakukan percakapan, jitter dapat menyebabkan efek suara aneh,
dan packet loss yang berlebih dapat membuat suara buruk. Beberapa
hal yang perlu dipertimbangkan yaitu :
• Delay adalah waktu yang diperlukan oleh sebuah paket data
multimedia dari sumber untuk sampai ke tujuan. Baik buruknya
kualitas suara ditentukan dari waktu delay. Besarnya delay
maksimum yang direkomendasikan ITU-T Y.1541 untuk
komunikasi suara berbasis IP adalah 100 ms, sedangkan delay
maksimum dengan kualitas suara yang masih dapat diterima
pengguna adalah 250 ms (Esther S, 2011).
• Jitter adalah variasi delay yang terjadi akibat adanya selisih
waktu atau interval antar kedatangan paket di penerima. Jitter
maksimum yang direkomendasi oleh ITU-T adalah 50 ms. Untuk
mengatasi jitter digunakan buffer
yang berfungsi untuk
pengumpulan sementara paket data.
• Packet loss adalah
terlalu
banyak
traffic
dalam
jaringan
menyebabkan jaringan menjadi drop packet. VoIP tidak toleran
terhadap packet loss. Packet loss maksimum yang direkomendasi
oleh ITU-T (International Telecommunication Union) adalah 0,1%.