SlideShare a Scribd company logo

Service Function Chaining in OpenStack & Demo Scenario

Muhammad Luthfi As Syafii
Muhammad Luthfi As Syafii

Dokumen tersebut memberikan gambaran umum tentang Service Function Chaining (SFC) dalam OpenStack. SFC memungkinkan penciptaan rantai layanan jaringan virtual yang menghubungkan instance layanan melalui port. Dokumen menjelaskan komponen-komponen konfigurasi SFC seperti port, port pair, port pair group, flow classifier, dan port chain beserta cara konfigurasinya menggunakan perintah OpenStack CLI. Demo juga ditampilkan untuk mendemonstrasikan implementasi SFC dalam OpenStack.

Presentations & Public Speaking
1 of 48
Download to read offline
Agenda Overview Introduction to SDN & NFV SFC in OpenStack Service Function Chaining - What ? - Why ? - Architecture - Use Case - Architecture - Configuration model - CLI Demo SFC in OpenStack OpenStack - What ? - Architecture & Component
SDN Software-Defined Networking (SDN) adalah pendekatan dalam mendesain, mengelola dan mengimplementasikan jaringan, dimana arsitektur jaringan yang memungkinkan jaringan dapat dikontrol secara cerdas atau diprogram, Dinamis, dan terpusat menggunakan aplikasi perangkat lunak (Controller). Konsep dasar dari SDN adalah pemisahan antara Control Plane dan Data Plane.
Jaringan Tradisional Jaringan SDN
NFV Network Function Virtualization (NFV) adalah konsep yang dimunculkan untuk membuat Network Function yg dapat diimplementasikan seluruhnya secara software, dan kemudian untuk dijalankan pada industry-standard hardware. Dan di NFV menyediakan cara baru untuk membuat, mendistribusikan, dan mengoperasikan layanan jaringan.
SDN and NFV
Service Function Chaining SFC adalah kemampuan yang menggunakan SDN and NFV untuk membuat rantai layanan-layanan jaringan yang terhubung (seperti L4-7 seperti firewall, NAT, DPI, dll) dan menghubungkannya dalam rantai virtual. Pada dasarnya Service Function Chaining (SFC) merutekan paket atau traffic melalui satu atau beberapa fungsi (Service Functions) berdasarkan policy atau classifier.
WHY ?
Traditional Service Function
USE CASE
OPENSTACK
OpenStack OpenStack adalah sistem operasi cloud yang mengontrol kolam besar sumber daya komputasi, penyimpanan, dan jaringan di seluruh pusat data, dimana semuanya dikelola melalui dashboard yang memberikan administrator untuk mengontrol dan sekaligus memberdayakan penggunanya dalam pemanfaatan sumber daya melalui antarmuka web. OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui serangkaian layanan yang saling terkait. Setiap layanan menawarkan application programming interface (API)
Histori Openstack
Komponen OpenStack #1 ● Application Catalog service (Murano) ● Backup, Restore, and Disaster Recovery service (Freezer) ● Bare Metal service (Ironic) ● Block Storage service (Cinder) ● Clustering service (Senlin) ● Compute service (Nova) ● Container Infrastructure Management service (Magnum) ● Containers service (Zun) ● Dashboard (Horizon) ● Data Processing service (Sahara) ● Data Protection Orchestration Service (Karbor) ● Database service (Trove) ● DNS service (Designate) ● Governance service (Congress) ● Identity service (Keystone)
Komponen OpenStack #2 ● Image service (Glance) ● Infrastructure Optimization service (Watcher) ● Key Manager service (Barbican) ● Load-balancer service (Octavia) ● Messaging service (Zaqar) ● Networking automation across Neutron service (Tricircle) ● Networking service (Neutron) ● NFV Orchestration service (Tacker) ● Object Storage service (Swift) ● Orchestration service (Heat) ● Placement service (Placement) ● RCA (Root Cause Analysis) service (Vitrage) ● Resource reservation service (Blazar) ● Search service (Searchlight) ● Shared File Systems service (Manila)
Komponen OpenStack #3 ● Software Development Lifecycle Automation service (Solum) ● Telemetry Alarming services (Aodh) ● Telemetry Data Collection service (Ceilometer) ● Telemetry Event service (Panko) ● Workflow service (Mistral)
SFC IN OPENSTACK
SFC in OpenStack Semua layanan Jaringan OpenStack dan instance OpenStack Compute terhubung ke jaringan virtual melalui port yang memungkinkan untuk membuat model kemudi lalu lintas untuk rangkaian layanan hanya menggunakan port. Termasuk port ini dalam rantai port memungkinkan kemudi lalu lintas melalui satu atau lebih contoh menyediakan layanan fungsi.
Configuration Model
Neutron Port Untuk membuat port dan menentukan port yang akan digunakan untuk Instance baik untuk Service Function ataupun End Host
$openstack port create client1 --network private $openstack port create client2 --network private $openstack port create client3 --network private $openstack port create server --network private $openstack port create sf1 --network private $openstack port create sf2 --network private Neutron Port Configuration
Atribut ● id - Port chain ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● port_pair_groups- List of port pair group IDs ● flow_classifiers- List of flow classifier IDs ● chain_parameters- Dictionary of chain parameters
Port Pair Port pair mewakili instance fungsi layanan (ex: Firewall, IDS) yang mencakup port masuk (ingress) dan keluar(egress). ● id - Port pair ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● ingress - Ingress port ● egress - Egress port ● service_function_parameters- Dictionary of service function parameters
$openstack sfc port pair create --ingress sf1 --egress sf1 sf1_http $openstack sfc port pair create --ingress sf2 --egress sf2 sf2_ssh Port Pair Configuration
Port Pair Group Port Pair Group dapat berisi satu atau lebih port pair. Beberapa pasangan port memungkinkan penyeimbangan / distribusi muatan melalui serangkaian fungsi layanan yang secara fungsional setara. ● id - Port pair group ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● port_pairs- List of service function port pairs
$openstack sfc port pair group create --port-pair sf1_http sfg1_http $openstack sfc port pair group create --port-pair sf2_ssh sfg2_ssh Port Pair Group Configuration
Flow Classifier Kombinasi atribut (ACL) untuk menentukan sumber aliran dan Kombinasi atribut (ACL) untuk menentukan tujuan aliran. Contoh Atribut parameter Layer 7 adalah tempat penampung yang dapat digunakan untuk mendukung klasifikasi aliran menggunakan Layer 7, seperti URL.
Atribut ● id - Flow classifier ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● ethertype - Ethertype (IPv4/IPv6) ● protocol - IP protocol ● source_port_range_min- Minimum source protocol port ● source_port_range_max- Maximum source protocol port ● destination_port_range_min- Minimum destination protocol port ● destination_port_range_max- Maximum destination protocol port ● source_ip_prefix- Source IP address or prefix ● destination_ip_prefix- Destination IP address or prefix ● logical_source_port- Source port ● logical_destination_port- Destination port ● l7_parameters- Dictionary of L7 parameters
$openstack sfc flow classifier create --ethertype IPv4 --source-ip-prefix 10.0.0.14/32 --destination-ip-prefix 10.0.0.25/32 --protocol tcp --destination-port 80:80 --logical-source-port client1 --logical-destination-port server block-http Flow Classifier Configuration
$openstack sfc flow classifier create --ethertype IPv4 --source-ip-prefix 10.0.0.50/32 --destination-ip-prefix 10.0.0.25/32 --protocol tcp --destination-port 22:22 --logical-source-port client2 --logical-destination-port server block-ssh Flow Classifier Configuration
Port Chain Port Chain terdiri dari urutan Port Pair Group. Sekelompok port chain mewakili fungsi layanan yang menyediakan fungsionalitas yang setara. Misalnya, sekelompok fungsi layanan firewall. ● Satu set yang menentukan urutan fungsi layanan. ● Satu set pengklasifikasi aliran yang menentukan arus lalu lintas rahasia yang memasuki rantai.
$openstack sfc port chain create --port-pair-group sfg1_http --flow-classifier block-http chain-http $openstack sfc port chain create --port-pair-group sfg2_ssh --flow-classifier block-ssh chain-ssh Port Chain Configuration
try & fail (eror)
DEMO
https://github.com/muhammadluthfias/openstack-sfc
@openstackindo

Recommended

Prakt modul 9 sym kriptografi
Prakt modul 9 sym kriptografiPrakt modul 9 sym kriptografi
Prakt modul 9 sym kriptografi
Keisha Khairani
 
Hyperledger
HyperledgerHyperledger
Hyperledger
Nur Aini Rakhmawati Gunawan
 
2 materi sdn pertemuan2
2 materi sdn pertemuan22 materi sdn pertemuan2
2 materi sdn pertemuan2
STKIP PGRI Tulungagung, Jawa Timur
 
Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wanted
erpacumi
 
Relay On Linux Presentation
Relay On Linux PresentationRelay On Linux Presentation
Relay On Linux Presentation
R. Gesit Prasasti Alam, PSM®
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wanted
candraaditama
 
Master Thesis Presentation in Bahasa Indonesia
Master Thesis Presentation in Bahasa IndonesiaMaster Thesis Presentation in Bahasa Indonesia
Master Thesis Presentation in Bahasa Indonesia
GIST (Gwangju Institute of Science and Technology)
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network Engineers
I Putu Hariyadi
 

Recommended

Prakt modul 9 sym kriptografi
Prakt modul 9 sym kriptografiPrakt modul 9 sym kriptografi
Prakt modul 9 sym kriptografi
Keisha Khairani
 
Hyperledger
HyperledgerHyperledger
Hyperledger
Nur Aini Rakhmawati Gunawan
 
2 materi sdn pertemuan2
2 materi sdn pertemuan22 materi sdn pertemuan2
2 materi sdn pertemuan2
STKIP PGRI Tulungagung, Jawa Timur
 
Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wanted
erpacumi
 
Relay On Linux Presentation
Relay On Linux PresentationRelay On Linux Presentation
Relay On Linux Presentation
R. Gesit Prasasti Alam, PSM®
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wanted
candraaditama
 
Master Thesis Presentation in Bahasa Indonesia
Master Thesis Presentation in Bahasa IndonesiaMaster Thesis Presentation in Bahasa Indonesia
Master Thesis Presentation in Bahasa Indonesia
GIST (Gwangju Institute of Science and Technology)
 
Python Network Programming For Network Engineers
Python Network Programming For Network EngineersPython Network Programming For Network Engineers
Python Network Programming For Network Engineers
I Putu Hariyadi
 
Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan
Renny Wahyu
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
Heru Sakus9
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
Noviana Sitorus
 
Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy
Sigit Muhammad
 
Bab iii
Bab iiiBab iii
Bab iii
radar radius
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
setioariwibowo
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
setioaribowo
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
indonesia
 
pembelajaran jaringan wan (WIDE AREA NETWORK)
pembelajaran jaringan wan (WIDE AREA NETWORK)pembelajaran jaringan wan (WIDE AREA NETWORK)
pembelajaran jaringan wan (WIDE AREA NETWORK)
seolangit7
 
KK_13_TKJ
KK_13_TKJKK_13_TKJ
KK_13_TKJ
Heru Sakus9
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Eko Supriyadi
 
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.pptkk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
scribdtrain
 
WAN
WANWAN
WAN
ssuser5e3346
 
Osi layer dan aplikasi jaringan
Osi layer dan aplikasi jaringanOsi layer dan aplikasi jaringan
Osi layer dan aplikasi jaringan
Yoga Pratama
 
administrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptxadministrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptx
MHusnulHotomi1
 
Dasar Dasar dalam SDN
Dasar Dasar dalam SDNDasar Dasar dalam SDN
Dasar Dasar dalam SDN
Joey Leomanz B
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
safaone
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
HARRY CHAN PUTRA
 
referensi osi
referensi osireferensi osi
referensi osi
ahmad amiruddin
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Muhammad Ridwan
 

More Related Content

Similar to Service Function Chaining in OpenStack & Demo Scenario

Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan
Renny Wahyu
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
Noviana Sitorus
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Eko Supriyadi
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
safaone
 

Similar to Service Function Chaining in OpenStack & Demo Scenario (20)

Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
 
Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy
 
Bab iii
Bab iiiBab iii
Bab iii
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configuration
 
pembelajaran jaringan wan (WIDE AREA NETWORK)
pembelajaran jaringan wan (WIDE AREA NETWORK)pembelajaran jaringan wan (WIDE AREA NETWORK)
pembelajaran jaringan wan (WIDE AREA NETWORK)
 
KK_13_TKJ
KK_13_TKJKK_13_TKJ
KK_13_TKJ
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
 
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.pptkk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
 
WAN
WANWAN
WAN
 
Osi layer dan aplikasi jaringan
Osi layer dan aplikasi jaringanOsi layer dan aplikasi jaringan
Osi layer dan aplikasi jaringan
 
administrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptxadministrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptx
 
Dasar Dasar dalam SDN
Dasar Dasar dalam SDNDasar Dasar dalam SDN
Dasar Dasar dalam SDN
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
 
referensi osi
referensi osireferensi osi
referensi osi
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
 

Service Function Chaining in OpenStack & Demo Scenario

  • 1.
  • 2. Agenda Overview Introduction to SDN & NFV SFC in OpenStack Service Function Chaining - What ? - Why ? - Architecture - Use Case - Architecture - Configuration model - CLI Demo SFC in OpenStack OpenStack - What ? - Architecture & Component
  • 3. SDN Software-Defined Networking (SDN) adalah pendekatan dalam mendesain, mengelola dan mengimplementasikan jaringan, dimana arsitektur jaringan yang memungkinkan jaringan dapat dikontrol secara cerdas atau diprogram, Dinamis, dan terpusat menggunakan aplikasi perangkat lunak (Controller). Konsep dasar dari SDN adalah pemisahan antara Control Plane dan Data Plane.
  • 5.
  • 6. NFV Network Function Virtualization (NFV) adalah konsep yang dimunculkan untuk membuat Network Function yg dapat diimplementasikan seluruhnya secara software, dan kemudian untuk dijalankan pada industry-standard hardware. Dan di NFV menyediakan cara baru untuk membuat, mendistribusikan, dan mengoperasikan layanan jaringan.
  • 7.
  • 9. Service Function Chaining SFC adalah kemampuan yang menggunakan SDN and NFV untuk membuat rantai layanan-layanan jaringan yang terhubung (seperti L4-7 seperti firewall, NAT, DPI, dll) dan menghubungkannya dalam rantai virtual. Pada dasarnya Service Function Chaining (SFC) merutekan paket atau traffic melalui satu atau beberapa fungsi (Service Functions) berdasarkan policy atau classifier.
  • 10.
  • 11. WHY ?
  • 13.
  • 15.
  • 16.
  • 17.
  • 19. OpenStack OpenStack adalah sistem operasi cloud yang mengontrol kolam besar sumber daya komputasi, penyimpanan, dan jaringan di seluruh pusat data, dimana semuanya dikelola melalui dashboard yang memberikan administrator untuk mengontrol dan sekaligus memberdayakan penggunanya dalam pemanfaatan sumber daya melalui antarmuka web. OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui serangkaian layanan yang saling terkait. Setiap layanan menawarkan application programming interface (API)
  • 20.
  • 22.
  • 23.
  • 24.
  • 25. Komponen OpenStack #1 ● Application Catalog service (Murano) ● Backup, Restore, and Disaster Recovery service (Freezer) ● Bare Metal service (Ironic) ● Block Storage service (Cinder) ● Clustering service (Senlin) ● Compute service (Nova) ● Container Infrastructure Management service (Magnum) ● Containers service (Zun) ● Dashboard (Horizon) ● Data Processing service (Sahara) ● Data Protection Orchestration Service (Karbor) ● Database service (Trove) ● DNS service (Designate) ● Governance service (Congress) ● Identity service (Keystone)
  • 26. Komponen OpenStack #2 ● Image service (Glance) ● Infrastructure Optimization service (Watcher) ● Key Manager service (Barbican) ● Load-balancer service (Octavia) ● Messaging service (Zaqar) ● Networking automation across Neutron service (Tricircle) ● Networking service (Neutron) ● NFV Orchestration service (Tacker) ● Object Storage service (Swift) ● Orchestration service (Heat) ● Placement service (Placement) ● RCA (Root Cause Analysis) service (Vitrage) ● Resource reservation service (Blazar) ● Search service (Searchlight) ● Shared File Systems service (Manila)
  • 27. Komponen OpenStack #3 ● Software Development Lifecycle Automation service (Solum) ● Telemetry Alarming services (Aodh) ● Telemetry Data Collection service (Ceilometer) ● Telemetry Event service (Panko) ● Workflow service (Mistral)
  • 29. SFC in OpenStack Semua layanan Jaringan OpenStack dan instance OpenStack Compute terhubung ke jaringan virtual melalui port yang memungkinkan untuk membuat model kemudi lalu lintas untuk rangkaian layanan hanya menggunakan port. Termasuk port ini dalam rantai port memungkinkan kemudi lalu lintas melalui satu atau lebih contoh menyediakan layanan fungsi.
  • 31. Neutron Port Untuk membuat port dan menentukan port yang akan digunakan untuk Instance baik untuk Service Function ataupun End Host
  • 32. $openstack port create client1 --network private $openstack port create client2 --network private $openstack port create client3 --network private $openstack port create server --network private $openstack port create sf1 --network private $openstack port create sf2 --network private Neutron Port Configuration
  • 33. Atribut ● id - Port chain ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● port_pair_groups- List of port pair group IDs ● flow_classifiers- List of flow classifier IDs ● chain_parameters- Dictionary of chain parameters
  • 34. Port Pair Port pair mewakili instance fungsi layanan (ex: Firewall, IDS) yang mencakup port masuk (ingress) dan keluar(egress). ● id - Port pair ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● ingress - Ingress port ● egress - Egress port ● service_function_parameters- Dictionary of service function parameters
  • 35. $openstack sfc port pair create --ingress sf1 --egress sf1 sf1_http $openstack sfc port pair create --ingress sf2 --egress sf2 sf2_ssh Port Pair Configuration
  • 36. Port Pair Group Port Pair Group dapat berisi satu atau lebih port pair. Beberapa pasangan port memungkinkan penyeimbangan / distribusi muatan melalui serangkaian fungsi layanan yang secara fungsional setara. ● id - Port pair group ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● port_pairs- List of service function port pairs
  • 37. $openstack sfc port pair group create --port-pair sf1_http sfg1_http $openstack sfc port pair group create --port-pair sf2_ssh sfg2_ssh Port Pair Group Configuration
  • 38. Flow Classifier Kombinasi atribut (ACL) untuk menentukan sumber aliran dan Kombinasi atribut (ACL) untuk menentukan tujuan aliran. Contoh Atribut parameter Layer 7 adalah tempat penampung yang dapat digunakan untuk mendukung klasifikasi aliran menggunakan Layer 7, seperti URL.
  • 39. Atribut ● id - Flow classifier ID ● tenant_id - Project ID ● name - Readable name ● description- Readable description ● ethertype - Ethertype (IPv4/IPv6) ● protocol - IP protocol ● source_port_range_min- Minimum source protocol port ● source_port_range_max- Maximum source protocol port ● destination_port_range_min- Minimum destination protocol port ● destination_port_range_max- Maximum destination protocol port ● source_ip_prefix- Source IP address or prefix ● destination_ip_prefix- Destination IP address or prefix ● logical_source_port- Source port ● logical_destination_port- Destination port ● l7_parameters- Dictionary of L7 parameters
  • 40. $openstack sfc flow classifier create --ethertype IPv4 --source-ip-prefix 10.0.0.14/32 --destination-ip-prefix 10.0.0.25/32 --protocol tcp --destination-port 80:80 --logical-source-port client1 --logical-destination-port server block-http Flow Classifier Configuration
  • 41. $openstack sfc flow classifier create --ethertype IPv4 --source-ip-prefix 10.0.0.50/32 --destination-ip-prefix 10.0.0.25/32 --protocol tcp --destination-port 22:22 --logical-source-port client2 --logical-destination-port server block-ssh Flow Classifier Configuration
  • 42. Port Chain Port Chain terdiri dari urutan Port Pair Group. Sekelompok port chain mewakili fungsi layanan yang menyediakan fungsionalitas yang setara. Misalnya, sekelompok fungsi layanan firewall. ● Satu set yang menentukan urutan fungsi layanan. ● Satu set pengklasifikasi aliran yang menentukan arus lalu lintas rahasia yang memasuki rantai.
  • 43. $openstack sfc port chain create --port-pair-group sfg1_http --flow-classifier block-http chain-http $openstack sfc port chain create --port-pair-group sfg2_ssh --flow-classifier block-ssh chain-ssh Port Chain Configuration
  • 44. try & fail (eror)
  • 45. DEMO
  • 46.