OpenFlow switch terdiri dari hardware dan software switch. Switch OpenFlow memiliki tabel flow, secure channel, dan protokol OpenFlow. Tabel flow digunakan untuk mengidentifikasi paket dan menentukan aksi, meliputi header, prioritas, hitung, instruksi dan timeout. Kontroler berkomunikasi dengan switch melalui secure channel untuk mengatur dan mengirim paket.

1. Rikie Kartadie, S.T., M.Kom
OOppeennFFllooww SSwwiittcchh
Pertemuan ke-5

2. Pertemuan ini diharapkan
Mahasiswa mampu:
● Memahami Cara kerja OpenFlow Switch
● Memahami komunikasi controller dan
switch.
● Memahami Flow Table
● Memahami konsep OpenFlow Protocol

3. OpenFlow Switch
Menurut Mateo (2009) OpenFlow Switch terdiri dari :
1. Hardware-based switch
Switch yang telah dimodifikasi hardwarenya sehingga dapat menggunakan TCAM
(Ternary Content Address Memory) dan menggunakan OS khusus (pemprograman
pada ASIC) untuk mengimplementasikan tabel flow dan protokol OpenFlow.
2. Software-based switch
Switch yang menggunakan sistem unix/linux untuk mengimplementasikan seluruh
fungsi switch OpenFlow.

4. Beda Switch Trad. Dgn
Openflow Switch

5. OpenFlow Switch
Switch Openflow paling tidak memiliki :
1. Sebuah tabel flow
2. Secure Channel
3. Protokol Openflow
Openflow menggunakan TCAM dalam
Menangani Flow table.
Dimana perbedaan antara CAM dan TCAM
Adalah :
-CAM, menangani tujuan dengan sistem bineri
Bila ditemukan diberi nilai 1 dan bila tidak 0
-TCAM menangani tujuan dengan selain denganbineri juga
menambahkan nilai wildcard.

6. Tabel Flow
OpenFlow table atau sering disebut sebagai tabel flow adalah
tabel yang digunakan untuk mengidentifikasi proses yang akan
dilakukan oleh switch OpenFlow terhadap paket yang diterima.
Tabel flow terdiri dari :
- Match fileds
- Priority
- Counters
- Instruction
- Timeout
- Cookie
Namun pada secara garis besar tabel flow terdiri dari :
Header Action/instruction Priority

7. OpenFlow Switch
PORT pada switch OpenFlow : (ONF,2012)
1. Port Openflow : Interface(antarmuka)jaringan yang digunakan
untuk melewatkan paket antarapengolahan OpenFlow dan
jaringan lainnya. Switch
OpenFlow secara logikal menghubungkan antar keduanya lewat
port OpenFlow. Sebuah switch OpenFlow membuat penomoran
port yang digunakan pada pengolahan OpenFlow. Penomoran ini
dapat tidak identik dengan penomoran pada hardware switch-nya
sendiri.
2. Port Standar : port fisik, logikal dan port local reserve. Port
standar dapat digunakan sebagai port masuk atau port keluar, dan
dapat digunakan sebagai port grup.

8. 3. Port logikal : port yang didefinisikan oleh switch dan tidak dapat
disamakan secara langsung dengan interface (antarmuka)
hardware dari switch. Port logikal memiliki level yang lebih tinggi
yang dapat didefinisikan oleh switch yang tidak menggunakan
metode OpenFlow
4. Port reserve : port yang secara spesifik melakukan forwarding
seperti pengiriman ke kontroler, flooding, atau penerusan paket
yang tidak menggunakan metode OpenFlow, seperti proses switch
“normal”. Pada switch yang khusus OpenFlow tidak dapat
mendukung port ini, namun switch OpenFlow hybrid dapat
mendukung port ini.

9. Tabel Flow
Dalam whitepaper ONF, tabel flow digambarkan menjadi
beberapa versi tabel flow.
Tabel flow ver. 1.0.0
Header field Counter Action
Tabel flow ver.1.1.0
Match field Counter Instruction
Table Flow ver 1.3.1
Header field Priority Counter
Instruction Timeouts Cookies

10. Header field
Header Fields (Match fields) digunakan untuk
mencocokkan paket yang masuk ke dalam switch, isi
dari header field adalah;
Setiap paket yang masuk akan dibandingkan
dengan tabel flow dan setiap paket yang
masuk memiliki nilai yang spesifik, atau nilai
yang tidak spesifik, yang dapat cocok dengan
nilai mana saja pada fields

11. Panjang Header field

12. Priority, Counter, Action
Priority, Mencocokkan mana yang
lebih diutamakan pada isi tabel
flow.
Counter, dipelihara tiap tabel, tiap
flow, tiap port dan tiap queue.
Counter akan terbarukan setiap
paket yang cocok pada tabel flow
Action (Intruction), bagaimana
switch menangani paket yang
masuk, jika tidak ada perintah
yang diletakkan, maka
paket akan di drop / diabaikan

13. Timeouts, Cookies
Timeout, banyaknya waktu yang diberikan atau waktu
siaga (idle) sebelum flow
dianggap kadaluarsa oleh switch.
Cookie, nilai bayangan yang dipilih oleh kontroler.
Nilai ini dapat digunakan oleh kontroler untuk
menyaring statistik flow, baik modifikasi flow dan
penghapusan flow.
Cookie tidak digunakan ketika pemprosesan paket.

14. Pencocokan Packet

15. Secure channel
Secure channel adalah interface (antarmuka)
yang mengkoneksikan setiap switch
OpenFlow dengan kontroler. Lewat interface
(antarmuka) ini, kontroler mengatur dan
berkomunikasi dengan switch, dan mengirim
paket keluar dari switch. Interface (antarmuka)
diimplementasikan secara khusus, walau semua
pesan dari secure channel sesuai dengan format
yang diberikan protokol OpenFlow.

16. Pesan antara Switch dan
Controler
Ada beberapa jenis pesan
yang dikirim Kontroler ke
switch dalam mengenal
keberadaan swicth,
kesiapan switch dan ini
dari flow tabel pada switch.
Pesan yang disampaikan
ini memiliki kesamaan
utama antar beberapa
kontroler, namun ada juga
beberapa kontroler yang
memiliki pesan tambahan.

17. Materi Minggu Depan
● Security SANE
● Lanjutan Protocol OpenFlow

18. Q & A