JurnalSarjanaInstitutTeknologiBandungbidangTeknikElektrodanInformatika Vol.1,No.

3Oktober2012

Implementasi MPLS-TE Pada Perangkat Huawei dan Penggunaannya Sebagai Solusi Kongesti
Andry Anthony, Dr.-Ing. Eueung Mulyana, S.T., M.Sc.
Institut Teknologi Bandung andry.anthony18108005@gmail.com, eueung@stei.itb.ac.id

AbstrakMPLS-TE (Multi Protocol Label Switching Traffic Engineering) merupakan salah satu teknik rekayasa trafik, yang digunakan oleh penyedia jasa internet, untuk membuat utilisasi jaringan lebih optimal. Ada beberapa fitur utama MPLS-TE seperti explicit path, tunnel priority, IGP shortcut, autobandwith, reoptimization, LSP (Label Switch Path) backup, dan fast reroute. MPLS-TE juga sudah mulai dikembangkan dan diimplementasikan pada SDN (Software-Defined-Network). Pada purwarupa MPLS-TE berbasis SDN tersebut, letak control plane terpisah dengan data plane. Tugas akhir ini bertujuan untuk menerapkan dan menguji fungsi MPLS-TE pada perangkat Huawei. Kemudian dilakukan simulasi penanganan kongesti menggunakan MPLS-TE. Trafik pada simulasi tersebut dibangkitkan oleh aplikasi Iperf dan dipantau menggunakan aplikasi PRTG. Pada percobaan selanjutnya dilakukan simulasi MPLS-TE berbasis SDN untuk mengamati proses kerjanya secara umum. Simulasi tersebut menggunakan NOX sebagai controller, Mininet sebagai media virtualisasi data plane, dan Open vSwitch sebagai data plane. Pada kasus utilisasi link 140%, setelah menggunakan MPLS-TE didapat penurunan trafik sebesar 80% pada link D-E. Fitur explisit path digunakan untuk mengatur jalur yang dilalui LSP, fitur autobandwith digunakan untuk mengatur besar bandwith yang dipesan oleh tunnel sesuai dengan besarnya trafik yang melewati tunnel tersebut, reoptimization digunakan untuk mengoptimasi jalur tunnel, fast reroute digunakan untuk memberikan perlindungan pada link atau node. Waktu switching trafik menggunakan Fast reroute adalah sebesar 55 ms, atau lebih cepat 175 ms dibanding waktu switching tanpa Fast reroute. Pada MPLS-TE berbasis SDN, aplikasi MPLS-TE yang dijalankan oleh controller menggunakan protokol OpenFlow untuk mengatur kerja switch sehingga bisa menyediakan layanan yang disediakan MPLS-TE konvensional.

parameter jaringan lainnya seperti utilisasi dan permintaan trafik. Meskipun kongesti terjadi, protokol routing shortestpath tersebut tidak memindahkan trafik melalui jalur yang tersedia lainnya. Rekayasa trafik dapat digunakan untuk mengatasi masalah tersebut dengan mempertimbangkan elemen lain seperti bandwith sebagai paramater dalam menentukan jalur trafik . Salah satu teknik rekayasa trafik yang digunakan oleh penyedia jasa internet adalah MPLS Traffic-Engineering (MPLS-TE). MPLS-TE menggabungkan secara bersama kelebihan dari MPLS dan Traffic Engineering. MPLS TE memungkinkan penyedia jasa internet untuk mengoptimasi dan mengatur penggunaan sumber daya jaringan secara efisien. MPLS-TE menggunakan Label-Switch-Path (LSP) untuk merutekan trafik pada jaringan. Jalur LSP tersebut bisa diatur sehingga bisa merutekan trafik pada link yang mengalami kongesti ke rute dengan utilisasi yang lebih rendah. MPLS-TE juga memiliki beberapa fitur yang mendukung fungsi tersebut seperti priority, autobandwith, IGP Shortcut, reoptimization dan fitur-fitur lainnya. Selain itu MPLS-TE juga dapat menyediakan proteksi pada jaringan menggunakan fitur LSP backup atau Fast reroute. Layanan MPLS-TE tersebut biasanya hanya terdapat pada perangkat berteknologi tinggi dan berharga relatif mahal. Selain itu juga implementasi MPLS-TE tersebut berbeda-beda pada setiap vendor dan bersifat tertutup sehingga tidak bisa dikembangkan secara bebas oleh kalangan umum. Oleh karena itu, MPLS-TE berbasis Software-Defined-Network mulai dikembangkan dan diimplementasikan. MPLS-TE berbasis SDN memberikan kelebihan dibanding MPLS-TE konvensional dalam hal fleksibilitas dan ekstensibilitas. II. DASAR TEORI A. MPLS

Kata kunciMPLS-TE, OpenFlow, Nox, Open v Switch

I. PENDAHULUAN Seiring dengan bertambahnya kebutuhan akan teknologi informasi, maka berkembang pula kebutuhan akan jaringan backbone untuk dapat mendukung kebutuhan bandwith tersebut. Hampir semua jaringan backbone yang ada memiliki beberapa link yang kongesti, sementara link yang lainnya masih memiliki utilisasi yang rendah. Hal tersebut disebabkan karena protokol routing shortest-path mengirimkan trafik melalui jalur yang terpendek tanpa mempertimbangkan

Multi Protocol Label Switching adalah teknik meneruskan paket data dengan menggunakan label. Label yang digunakan berukuran 20 bit dengan format seperti gambar berikut,

Gambar 1 Format paket MPLS header [1]

Arsitektur MPLS terdiri dari dua bagian utama, yaitu control plane dan data plane.[1] - Control plane adalah tempat informasi routing dan informasi kontrol lainnya, seperti label binding, dipertukarkan antara label switch router (LSR). MPLS adalah sebuah protokol dimana pertukaran informasi kontrol terjadi sebelum paket data pertama bisa diteruskan. Pengelompokan paket IP yang diberi perlakuan sama disebut sebagai Forwarding Equivalence Class (FEC). Biasanya FEC dikelompokan berdasarkan alamat network layer tujuan. Selain itu juga bisa berdasarkan IP ToS bits, IP protokol ID, port number dan lainnya. Proses klasifikasi ini hanya dilakukan pada ingress. - Data Plane, adalah tempat dimana terjadinya penerusan paket data. Pada MPLS-based forwarding, ada tiga proses utama dalam meneruskan paket yaitu, label pushing, label swapping dan label popping. - Label Pushing: adalah proses menambahkan label pada data paket sesuai FEC-nya. - Label Swapping: adalah proses mengganti label paket data yang masuk dan menggantinya dengan label paket keluar untuk diteruskan ke interface yang sesuai. - Label Popping: adalah proses pelucutan label pada paket ketika paket sampai pada akhir dari jaringan MPLS. B. RSVP-TE Resource Reservation protocol (RSVP) adalah protokol kontrol internet seperti ICMP yang beroperasi pada transport layer tetapi tidak berpartisipasi dalam transmisi data. RSVP-TE adalah ekstensi dari RSVP yang mendukung pendistribusian label dan memungkinkan informasi reservasi sumber daya dikirimkan dengan label binding. Pada MPLS TE, RSVP-TE bekerja sebagai protokol signalling pada pembuatan LSP Tunnel. C. OpenFlow Openflow adalah sebuah standar terbuka yang memungkinkan peneliti untuk menjalankan eksperimen protokol dalam jaringan yang biasa kita pakai sehari-hari. Pada router klasik, data path dan kontrol path terletak dalam perangkat yang sama. Tetapi pada Openflow switch kedua fungsi ini dipisahkan, bagian data path tetap berada dalam switch, sementara control path dipindahkan ke controller yang terpisah[3]. Openflow switch dan controller tersebut berkomunikasi menggunakan protokol OpenFlow, yang berisi message-message yang sudah terdefinisi sebelumnya.

Gambar 2 Arsitektur OpenFlow[3]

data path dari openflow switch memperlihatkanclean flow table abstraction dimana setiap flow entri terdiri dari satu set packet field untuk dicocokan, counters untuk menyimpan flow statistik dan sebuah aksi yang akan diberikan ketika terjadi kecocokan paket dengan field tersebut. Ketika switch menerima paket yang tidak didefinisikan dalam flow entri, swith tersebut akan memforward informasi tentang paket tersebut ke controller, kemudian controller akan memutuskan bagaimana untuk memproses paket tersebut. Paket dapat didrop atau controller dapat menginstall flow entri pada switch, sehingga switch bisa menangani paket-paket yang sama selanjutnya. III. METODE DAN SKENARIO PENELITIAN III.1 Metode Penelitian Tahap pengerjaan tugas akhir ini adalah sebagai berikut, Melakukan konfigurasi MPLS-TE pada router Huawei Melakukan pengujian fitur-fitur MPLS-TE Melakukan simulasi penanganan kongesti Melakukan instalasi sistem operasi, Mininet, Open vSwitch, gui, dan Nox controller Melakukan pengamatan proses pembuatan tunnel pada MPLS-TE berbasis OpenFlow

III.2 Skenario Penelitian A. Explicit Path

Gambar 3 Topologi percobaan Explicit Path

Dengan menggunakan topologi di atas akan dibuat 2 tunnel (tunnel 1 dan 2) menggunakan fitur explicit path pada MPLS TE. Kedua tunnel tersebut akan melewati rute yang sama yaitu A-B-D-E. Tunnel 1 menggunakan explicit path include strict (next hop 10.1.1.2 include strict), sedangkan tunnel 2 menggunakan explicit path include loose (next hop 30.1.1.2 include loose). Kemudian jalur tunnel tersebut diamati dengan perintah tracert.

B IGP Shortcut Pada percobaan ini akan diamati fungsi fitur IGP Shortcut. Pertama-tama dibuat sebuah tunnel pada router A, kemudian fitur IGP Shortcut dijalankan pada tunnel itu. Setelah itu dilakukan pengamatan pada routing table router A tersebut. C. Autobandwith Pada skenario ini akan dilakukan skenario pengujian tentang fungsi fitur autobandwith pada tunnel. Pertama-tama akan dibuat sebuah tunnel dengan mereservasi bandwith sebesar 10 mbps. Setelah itu dilakukan pembangkitan trafik sebesar 40 mbps, dan akan dilakukan pengamatan pengaruh autobandwith pada jumlah bandwith yang direservasi oleh tunnel yang dilewati trafik tersebut.

Gambar 5 Topologi percobaan fast reroute

D. Reoptimization Pada skenario ini akan dilakukan pengujian tentang fungsi fitur reoptimization pada MPLS-TE. Pada topologi tersebut akan dilakukan pemutusan link antara router A dan D, lalu dibuat tunnel dari router A menuju router D. Setelah itu dilakukan penyambungan link antara router A dan D sehingga terdapat jalur yang lebih pendek dari router A menuju D. Kemudian pada tunnel tersebut dijalankan fitur Reoptimization dan diamati pengaruhnya terhadap jalur yang dilewati tunnel tersebut.

Untuk mengamati hal tersebut akan dilakukan pengukuran lamanya waktu yang dibutuhkan untuk memindahkan trafik ketika suatu link putus. Pengukuran tersebut menggunakan aplikasi ping untuk membandingkan waktu pemindahan trafik pada link biasa dengan link yang dilindungi fast reroute ketika terjadi link failure. Pada percobaan tersebut dilakukan pemutusan link A-C ketika tes ping dijalankan, lalu diamati banyaknya paket yang hilang dalam proses tersebut. Jumlah paket yang hilang menunjukan lamanya waktu pemindahan trafik tersebut. F. Simulasi Penanganan Kongesti Menggunakan MPLS-TE Pada percobaan kali ini akan dilakukan simulasi penggunaan MPLS-TE untuk mengatasi kongesti pada link yang mengalami utilisasi 140%(semu). Setiap link diasumsikan berkapasitas 100 mbps dengan max-reservable bandwith diset sebesar 80 mbps. Kemudian akan dilakukan pembangkitan trafik pada host B,C,D ke arah host E,F,G dan sebaliknya masing-masing sebesar 10 mbps. Berdasarkan teori maka trafik tersebut akan melalui shortest path dan akan menyebabkan trafik sebesar 140 mbps (utilisasi140%) pada link D-E. Kemudian akan dilakukan pembuatan tunnel MPLSTE untuk mengatasi kongesti tersebut.

Gambar 4 Topologi percobaan reoptimization

E. Fast reroute Pada percobaan kali ini akan diamati peran fitur fast reroute dalam memberikan perlindungan terhadap link.

Gambar 6 Topologi simulasi penanganan kongesti

G. Pembuatan Tunnel MPLS-TE berbasis OpenFlow Pada simulasi ini akan diamati proses pembuatan tunnel MPLS-TE berbasis OpenFlow[4] dan penggunaan tunnel tersebut untuk meneruskan flow pada jaringan virtual yang dibangun menggunakan Mininet. Topologi jaringan yang dibangun menggunakan topologi berikut,

fitur include strict berguna untuk membuat jalur eksplisit dengan jalur dimana hop berikutnya tepat merupakan hop yang dicantumkan dalam perintah include strict tersebut. Kedua hop tersebut harus terhubung secara lansung. - fitur include loose berguna untuk membuat jalur eksplisit dengan jalur yang melewati hop yang dicantumkan dalam perintah include loose tersebut. Kedua hop tidak perlu terhubung secara lansung. Dengan menggunakan fitur tersebut maka MPLS-TE dapat membuat jalur eksplisit yang berbeda dengan jalur shortest path. Hal ini membuat MPLS-TE bisa mengarahkan trafik ke jaringan dengan utilisasi yang masih rendah. B. Hasil Pengamatan Fitur IGP Shortcut

Gambar 7 Topologi Tunnel MPLS-TE berbasis OpenFlow

Dengan topologi diatas akan dibangun sebuah tunnel melalui rute San Fransisco-Denver-Kansas-New York. Selama simulasi dijalankan akan dilakukan pengamatan terhadap log entry pada NOX controller dan juga terhadap table flow pada Open vSwitch. Dari pengamatan tersebut kemudian akan dianalisis proses pembuatan tunnel tersebut IV. HASIL DAN ANALISIS A. Hasil Pengamatan Explicit Path

Gambar 10 Tabel routing router A Dengan menggunakan IGP shortcut, maka tunnel interface akan ikut diperhitungkan dalam perhitungan SPF. Interface tunnel tersebut dilihat sebagai interface yang secara langsung menghubungkan tunnel headend dan tunnel tail dengan default cost sebesar 10 (pada IS-IS). Dengan begitu, pada tabel routing A, untuk menuju router E(5.5.5.9) akan dipilih next hop Tunnel 1 karena memiliki satu hop dan cost terendah sebesar 10. Selain itu tunnel 1 tersebut juga dipilih untuk mencapai router D karena memiliki cost yang sama atau lebih rendah. Dengan IGP shortcut maka trafik yang menuju tunnel tail akan secara otomatis diteruskan kedalam tunnel tersebut. C. Hasil Pengamatan Fitur Autobandwith

Gambar 8 Hasil tracert tunnel 1

Gambar 11 Hasil pengamatan autobandwith Gambar 9 Hasil tracert tunnel 2 Berdasarkan hasil tracert kedua tunnel diatas dapat dilihat bahwa, Dari gambar diatas dapat dilihat bahwa bandwith yang direservasi tunnel tersebut berubah menjadi sekitar 40 mbps. Hal ini menunjukan bahwa fitur autobandwith telah berfungsi dengan baik dengan mengubah besar reservasi bandwith sesuai dengan besarnya trafik yang mengalir pada tunnel

tersebut, yaitu 40 mbps sebagai hasil dari pembangkitan trafik. Setiap interval pencuplikan frekuensi maka perangkat akan mencuplik besarnya trafik yang melaui tunnel tersebut, dan setelah interval adjustment frequency maka perangkat akan menggunakan nilai terbesar sampling bandwith tersebut sebagai nilai bandwith untuk membuat lsp tunnel yang baru. Kemudian trafik dari lsp yang lama akan dipindahkan ke lsp tersebut dengan besar reservasi bandwith yang baru dan lsp yang lama akan dihapus. D. Hasil Pengamatan Reoptimization

Untuk mengatasi kongesti pada link D-E pada kasus ini, dibuat tunnel berikut, Pada router E dibuat tunnel dengan rute E->D Pada router C dibuat tunnel dengan rute C->A->B Pada router G dibuat tunnel dengan rute G->H->F Kemudian dibuat tunnel arah sebaliknya, Pada router D dibuat tunnel dengan rute D->E Pada router B dibuat tunnel dengan rute B->A->C Pada router F dibuat tunnel dengan rute F->H->G Setelah itu trafik pada tiap-tiap link kembali diamati Berikut ini merupakan data utilisasi link sebelum dan sesudah penggunaan tunnel MPLS-TE,

Link Gambar 12 hasil tracert tunnel 1 Dengan diaktifkannya fitur reoptimization maka tunnel secara otomatis akan mencari rute yang lebih baik dari rute yang digunakan tunnel sebelumnya pada interval waktu tertentu dan membentuk lsp baru melalui rute tersebut. Hal ini dapat dilihat dari hasil tracert lsp tunnel 1 setelah diaktifkannya fitur reoptimization, dimana tunnel tersebut sekarang telah memilih rute D-A dengan cost yang lebih baik dari rute D-C-A sebelummya. E. Hasil Pengamatan Fitur fast reroute D-E D-B D-F E-C E-G A-B A-C H-F H-G

Utilisasi link Awal 140% 40% 40% 40% 40% 20% 20% 20% 20% Sesudah MPLSTE 60% 40% 40% 40% 40% 60% 60% 60% 60%

Perubahan utilisasi

-80% 0 0 0 0 40% 40% 40% 40%

Tabel 1 Hasil pengamatan trafik tiap link Dari table diatas dapat dilihat bahwa dengan MPLS-TE, kongesti pada link D-E dapat duraikan dan dialihkan trafiknya melewati link-link dengan utilisasi yang masih rendah sehingga pemakaian sumber daya jaringan bisa lebih optimal. Gambar 13 Hasil ping sebelum penggunaan fast reroute G. Pembuatan Tunnel MPLS-TE Berbasis OpenFlow ketika penekanan spasi pada saat simulasi dilakukan, terjadi proses pembentukan tunnel dan pengalihan trafik menuju tunnel tersebut. Proses lebih lengkapnya sebagai berikut, Modul konfigurasi TE-LSP mengambil data konfigurasi tunnel dari file mpls_config.hh. Kemudian berdasarkan data tunnel dari file tersebut, modul konfigurasi menggunakan modul routing untuk mencari jalur yang memenuhi ketentuan dari headend tunnel menuju tailend berdasarkan algoritma CSPF[5] .

Gambar 14 Hasil ping setelah penggunaan fast reroute Dalam percobaan ini dapat dilihat bahwa dengan fitur fast reroute, jumlah paket yang hilang akibat link yang putus sebelum dirutekan ke rute lain, lebih sedikit (11 paket) dibandingkan dengan mekanisme rerouting ip routing biasa (46 paket hilang). Karena paket ping tersebut memiliki waktu timeout 5 ms, maka waktu yang dibutuhkan oleh tunnel dengan fast reroute untuk memindahkan trafik ke bypass tunnel kira-kira adalah sebesar 55 ms (5ms * 11), atau lebih cepat 175 ms dibandingkan rerouting ip routing biasa (46 * 5 ms = 230 ms). F. Simulasi Penanganan Kongesti Menggunakan MPLS-TE

Gambar 15 Log entry pembuatan jalur tunnel

Dari log entry tersebut dapat terlihat bahwa tunnel antara San Fransisco (sw=2) dan New York (sw=4) telah terbentuk. Tunnel tersebut (tunnel id 0x7e00) melalui rute San Francisco (sw=2) > Denver (sw=a) -> Kansas(sw=3) ->New York(sw=4). Setelah rute tersebut terbentuk, modul konfigurasi kemudian menggunakan network-API untuk membangun LSP pada dataplane dengan memasukan flow entri yang mengandung informasi tentang label pada router-router sepanjang LSP tersebut. Kemudian modul routing merutekan kembali trafik dari ip link yang melalui headend dan tailend tunnel melalui tunnel tersebut (auto-route). Setelah itu tunnel database menyimpan informasi tentang karakteristik dan rute tunnel tersebut.

V. KESIMPULAN Kesimpulan yang dapat diambil setelah melakukan penelitian adalah sebagai berikut MPLS-TE bisa digunakan untuk mengatasi kongesti dengan mengalihkan trafik melewati jaringan yang memiliki utilisasi rendah. Fitur Explicit path digunakan untuk mengatur jalur yang dilalui LSP, IGP Shortcut digunakan untuk merutekan secara otomatis trafik yang menuju tunnel tail melewati tunnel, autobandwith digunakan untuk mengatur besar bandwith yang dipesan oleh tunnel sesuai dengan besarnya trafik yang melewati tunnel tersebut, reoptimization digunakan untuk mengoptimasi jalur tunnel, fast reroute digunakan untuk memberikan perlindungan pada link atau node dengan menyediakan bypass tunnel untuk mengalihkan trafik ketika link atau node yang dilindungi fitur tersebut down. MPLS-TE memiliki kelebihan dibanding protokol shortest-path IGP dalam hal kemampuan melakukan routing melalui jalur yang bukan shortest-path, melakukan reservasi bandwith dengan pembangunan LSP, mendukung pembagian beban trafik pada jalur yang memiliki cost berbeda dan memberi perlindungan pada link menggunakan fitur fast reroute. Pada MPLS-TE berbasis OpenFlow, aplikasi MPLSTE yang dijalankan oleh controller menggunakan protokol OpenFlow untuk mengatur kerja switch sehingga bisa menyediakan layanan yang disediakan MPLS-TE konvensional.

Gambar 16 Tunnel database

Dari database diatas dapat dilihat bahwa tunnel dengan tunnel id 7e00 mempunyai headend di San Fransisco (sw=2) dan tail end di New York (sw=4) dengan mereservasi bandwith sebesar 300 mbps. Kemudian juga dapat dilihat label-label yang dialokasikan untuk label switching sepanjang rute tersebut. Pada hop San Francisco terlihat proses pushing, dimana label 465 ditambahkan pada mpls label field yang sebelumnya tidak diset (label 16777215). Pada hop denver terlihat proses label switching dimana label 465 yang masuk pada port 1 akan diganti dengan label 132 dan diteruskan pada DAFTAR PUSTAKA port 2. Kemudian pada hop Kansas terlihat proses PHP Eric and Ajay Simha, Traffic Engineering with MPLS. (Penultimate Hop Popping) dimana label 132 yang masuk [1] Osborne Indianapolis,USA: Cisco Press, 2002 pada port 1 akan diganti dengan label 3 (Implicit Null). Proses [2] MPLS TE Technology White Paper http://www.h3c.com/portal/Products___Solutions/Technology/MPLS/ PHP ini bertujuan agar router pada tunnel tail tidak perlu Technology_White_Paper/200806/608770_57_0.htm (Maret 2012) melakukan 2 kali proses lookup (label lookup dan flow to OpenFlow lookup), tetapi cukup hanya melakukan flow lookup saja. Hal [3] Intro https://www.opennetworking.org/standards/intro-to-openflow(Juli 2012) ini dikarenakan pada versi OpenFlow 1.0 ini tidak didukung oleh multiple tabel flow sehingga tidak bisa melakukan 2 kali [4] MPLS TE Demo proses lookup. Kemudian pada hop New York yang menerima http://www.openflow.org/wk/index.php/MPLS-TE_Demo#NOX label Implicit Null tersebut dilakukan proses flow lookup biasa. (Januari 2012)
[5] Saurav Das. (2012): PAC.C: A Unified Control Architecture for Packet and Circuit Network Convergence http://www.openflow.org/wk/index.php/PACC_Thesis (Juli 2012)