Bab 4 AIJ Konfigurasi Manajemen Bandwidth
A.prosedur teknik manajemen bandwidth
Ada beberapa teknik manajemen bandwidth, di antaranya :
1. Manajemen Bandwidth-Shared (Up to)
Menggunakan kecepatan tetap dengan menerapkan batasan per user berdasarkan prosedur child-queue parent
Langkah-langkah pembagian bandwidth (up to) adalah sebagai berikut:
Lakukan set queue user pada child-queue yg diarahkan ke parent "total bandwidth" dengan parameter Limit-at 1 Mbps dan Max-Limit 2 Mbps.(Perhitungannya adalah 2 Mbps/2 user = 1 Mbps, sehingga pada saat kecepatan total bandwidth memenuhi sebesar 2 Mbps user tersebut dapat dipastikan mendapatkan bandwidth sebesar 1 Mbps.
Selanjutnya, buat satu user lagi
2. Manajemen Bandwidth-Traffic Priority
Berdasarkan target-address, maka router hanya melihat dari mana lalu lintas itu berasal. Jadi, kemana pun tujuan traffic (dst sampai bertemu dg alamat lain) ttp akan trkena limitasi. (Misalnya IP LAN 1:192.168.100.0/24 dan IP LAN 2:192.168.11.0/24)
Supaya traffic ke arah jaringan lokal lain tidak terlimit, bisa membuat Simple Queue baru dg mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100 Mbps. Kemudian letakkan rule tsb pada urutan teratas (no.0)
3. Manajemen Bandwidth-Simple Queue
QoS (Quality of Services) atau lebih dikenal dengan manajemn bandwidth merupakan metode yg digunakan utk memenuhi kebutuhan tsb.Pada RouterOS Mikrotik penerapan QoS bs dilakukan dg fungsi Queue
4. Manajemen Bandwidth-Queue Tree
Cara paling mudah melakukan antrean pada RouterOS adalah menggunakan Simple Queue.
Parameter Target Address adlh IP Address dari client yg akn dilimit, misalnya single IP (192.168.100.2), network IP (192.168.100.0/24), hingga bbrp IP sekaligus (192.168.100.2-192.168.100.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian. Penentuan kecepatan maksimum client dilakukan pada paremeter target Upload dan Target Download Max-Limit. Bisa dipilih dgn Drop Down Menu atau ditulis manual dengan satuan bps (bit per second). Dengan pengaturan tsb client dg IP 192.168.100.2 akan mendapatkan kecepatan maksimum upload 256 kbps dan download 512 kbps dalam keadaan apapun selama bandwidth memang tersedia.
5. Manajemen Bandwidth-Delay_pools
Network based bandwidth management adalah mengatur penggunaan bandwidth berbasiskan IP address menggunakan queueing dgn teknik HTB maupun CBQ.
Fitur delay_pools yg disediakan oleh Squid (proxy server) sebagai cara termudah dalam mengelola bandwidth internet pd kantor atau warnet.
Delay_pools merupakan salah satu fasilitas Squid utk membatasi bandwidth yg dikonsumsi client. Delay_pools jg berperan sbagai sebuah opsi guna menspesifikasi jmlah pool yg digunakan utk membatasi jumlah bandwidth dari ACL (Access Control List) tertentu.
Langkah-langkah dalam mengonfigurasikan proxy server utk membatasi bandwidth download atau incoming traffic di Squid adalah sbb :
ACL = Access-list adalah tempat mendeklarasikan daftar akses yg akan diatur. ACL terdiri atas aturan-aturan dan kondisi yg menentukan lalu lintas jaringan dan menentukan proses yang nantinya akan dilewatkan atau tidak.
Delay_pools = Opsi ini utk menspesifikasi berapa jumlah pool yg diguakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters.
Delay_class = Opsi jelas ini digunakan untuk menspesifikasikan masing-masing pool yg telah didefiniskan pada opsi delay_pools. Jenis class yang dispesifikasi berdasarkan IP Address dari ACL sebagai berikut.
a. Delay_parameters = Menwspesifikasikan jumlah transfer rate atau lebih sering disebut bandwidth utk suatu pool
b. Delay_access = Mendefinisikan siapa-siapa ACL yg akan dimasukkan ke pool tertentu untuk mendapatkan "perlambatan" bandwidth.
6.Manajemen Bandwidth-HTB
Jenis aplikasi HTB dikembangkan pada tahun 2001 oleh Martin Devera dengan tujuan membatasi akses menuju ke port/IP tertentu tanpa mengganggu lalu lintas bandwidth user lain. Aplikasi ini berfungsi sebagai pengganti aplikasi yang masih
sering digunakan yaitu CBQ. HTB diklaim mampu melakukan pembagian lalu lintas yang lebih akurat. Teknik antrean HTB memberikan fasilitas pembatasan lalu lintas pada setiap level ataupun klasifikasinya, sehingga bandwidth yang tidak terpakai dapat digunakan oleh klasifikasi lain yang lebih rendah. Teknik antrean HTB mirip dengan teknik pada CBQ. Hanya perbedaannya terletak pada opsi, di mana pada HTB opsi yang digunakan jauh lebih sedikit dalam konfigurasinya, serta lebih presisi
dalam penggunaannya.
Pada antrean HTB memiliki parameter yang menyusunnya dalam antrean yaitu sebagai berikut.
a.Rate parameter
Rate menentukan bandwidth maksimum yang bisa digunakan oleh setiap class, jika bandwidth melebihi nilai "rate", maka paket data akan dipotong atau dijatuhkan (drop).
b.Ceil parameter
Ceil diatur untuk menetukan peminjaman bandwidth antarkelas, peminjaman bandwidth dilakukan kelas paling bawah ke kelas di atasnya. Teknik ini disebut link sharing.
c.Random Early Detection/Random Early Drop (RED)
Random Early Detection (RED) digunakan untuk gateway/router backbone dengan tingkat lalu lintas yang sangat tinggi. RED mengendalikan lalu lintas jaringan sehingga terhindar dari kemacetan pada saat lalu lintas tinggi berdasarkan pemantauan perubahan nilai antrean minimum dan maksimum. Jika isi antrean di bawah nilai minimum, maka mode 'drop' tidak berlaku dan saat antrean mulai terisi hingga melebihi nilai maksimum, RED akan membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat dihindari. Pada antrean RED memiliki parameter yang menyusunnya sebagai berikut.
1) Max sebagai nilai rata-rata maksimum antrean, biasanya dua kali nilai minimum atau dengan rumus : Max = bandwidth(bps)*latency(s).
2) Min sebagai nilai rata-rata minimum antrean (queue).
3) Probability sebagai jumlah maksimum probabilitas penandaan paket data. Nilainya berkisar antara 0.0 sampai dengan 1.0.
4) Burst digunakan untuk menentukan kecepatan perhitungan nilai antrean memengaruhi antrean riil (limit). Bisa dihitung dengan persamaan : Burst = (min+min+max)/3*avpkt.
5) Avpkt sebagai nilai rata-rata paket data/grafik yang melintasi gateway RED, sebaiknya diisi 1.000.
6) Limit sebagai batas paling atas antrean secara riil, jumlah paket data yang melewati limit pasti dibuang. Nilai limit harus lebih besar daripada 'max' dan dinyatakan dengan persamaan: Limit = max +burst.
7) Lebar bandwidth yang berhubungan dengan kartu eternet.
8) ECN (Explicit Congestion Notification) sebagai parameter yang memberikan fasilitas gateway RED untuk memberitahukan kepada client jika terjadi kemacetan.
7.Manajemen Bandwidth-CBQ
CBQ adalah teknik klarifikasi paket data yang paling terkenal, mudah dikonfigurasi, memberi peluang sharing bandwidth antarkelas (class) dan memiliki fasilitas user interface. CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan untuk tiap, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping), cbq juga dapat diatur untuk sharing dan meminjam bandwidth antarkelas jika diperlukan. Perhatikan
perintah berikut!
B. Konfigurasi Manajemen pada Permasalahan Bandwidth
Makin maju kehidupan manusia seakan-akan kebutuhan internet makin menjelma menjadi kebutuhan pokok. Fasilitas online pun makin menjamur di masyarakat, banyak orang ingin diperhatikan di dunia maya. Fasilitas untuk memajang foto diri hingga live streaming aktivitas keseharian menjadi tren. Begitu juga untuk akses informasi, dari media tulisan, media foto sampai dengan media yang sedang digemari saat ini yaitu media video. Seolah-olah seberapa pun besar bandwidth yang dimiliki seperti tidak bisa membuat kita puas. Apabila bandwidth yang dimiliki tidak diatur bisa jadi antarklien saling berebut dan kadang ada yang sampai tidak kebagian jatah bandwidth. Jika itu terjadi di kantor pada jam operasional, pekerjaan yang sifatnya membutuhkan koneksi internet akan terganggu dan akan memberikan efek yang buruk untuk kinerja karyawan. Contoh lain jika itu terjadi di sebuah warnet, wifi area atau RT/RW net, pasti akan timbul banyak komplain dari beberapa pelanggan yang sedang menikmati layanan internet. Perlu adanya pengaturan penggunaan bandwidth supaya tidak terjadi hal yang tidak diinginkan. Solusinya bisa menggunakan router mikrotik yang sudah sangat populer untuk melakukan tugas sebagai pengatur bandwidth. Banyak fungsi yang bisa digunakan di mikrotik seperti HTB, Queue type, Burst, dan lain-lain.
Apabila proxy server dan bandwidth manajemen (HTB) berada dalam satu server yang sama, HTB yang dijalankan dalam satu server dengan proxy akan membatasi semua jenis koneksi yang berasal dari server, tidak peduli apakah lalu lintas itu berasal dari internet atau berasal dari cache proxy. Konfigurasi seperti ini tidak efisien, karena seharusnya user dapat mengunduh data yang terdapat di cache proxy dengan kecepatan penuh. Tanpa dibatasi oleh HTB, misalnya bandwidth yang tersedia sebesar 512 kbps dan dibagi untuk 4 client, masing-masing 128 kbps. Karena pembatasan dilakukan dengan menggunakan HTB, maka bandwidth maksimum yang didapatkan oleh client adalah 128 kbps ketika koneksi penuh. Tidak peduli apakah data yang diakses itu sudah berada di cache proxy atau tidak. Hal yang diinginkan adalah apabila data yang ingin diakes sudah berada di cache proxy, maka client tersebut harus dapat mengunduhnya dengan kecepatan LAN biasa (100 mbps).
Konfigurasi manajemen dan permasalahan manajemen bandwidth antara lain sebagai
berikut.
1. Teknik Konfigurasi Manajemen Bandwidth
Walaupun fitur Simple Queues dan Queues Tree sama-sama memiliki keunggulan, tetapi pada dasarnya Queues Tree lebih unggul dibandingkan Simple Queues. Simple Queues cukup mudah dalam untuk dikonfigurasikan, tetapi tidak bisa mengalokasikan bandwidth khusus untuk icmp apabila pemakaian bandwidth di client sudah penuh, maka ping time tersebut akan naik hingga pada kondisi rto (request time out). Hal ini berbeda dengan Queue Tree dalam melakukan konfigurasi yang sedikit lebih rumit bagi seorang pemula mikrotik, di mana Queue Tree memiliki kemampuan dalam mengalokasikan bandwidth khusus untuk icmp, walaupun lalu lintas user sudah penuh untuk ping tetap bisa stabil. Misalnya untuk konfigurasi sederhana manajemen bandwidth pada fitur Queues Tree dengan posisi pengaturan menggunakan RB951 sebagai uji cobanya. IP network yang digunakan adalah 192.168.111.0/24 pada interface ether4-LAN yang mengarah ke client dengan asumsi internet sudah dapat digunakan menggunakan ip tersebut. Salah satunya adalah mangle untuk menandai paket.
Simple Queue maupun Queue Tree memiliki keunggulannya masing-masing. Simple Queue cukup mudah dalam melakukan konfigurasi. Jika kebutuhannya untuk melakukan limitasi berdasarkan target IP address atau interface, Simple Queue merupakan pilihan yang tepat. Jadi, kita tidak disibukkan dengan pengaturan mangle. Adapun Queue Tree, seperti yang sudah dijabarkan sebelumnya harus menggunakan mangle, harus sangat cermat dalam pembuatannya. Namun, jika kebutuhan Queue lebih detail berdasarkan service, protocol, port, dan sebagainya, maka Queue Tree adalah jawabannya. Simple Queue juga memiliki parameter mark-packet. Namun dari sisi pengaturannya akan lebih mudah jika mark-packet diterapkan pada Queue Tree. Dari segi penggunaan resource, baik Simple maupun Queue Tree sama-sama menggunakan resource RAM. Namun pada Queue Tree karena menggunakan kombinasi dengan mangle maka resource CPU juga akan digunakan.
Secara teknis, Simple Queue atau Queue Tree dapat berjalan bersamaan, tetapi perlu ketelitian yang lebih untuk menjaga keduanya agar tidak tumpang tindih. Guna mengetahui lebih detail, kita akan melihat alur proses yang terjadi di dalam router. Di bawah ini merupakan gambaran aliran proses paket data (packet flow) RouterOS versi 5. Proses pembacaan Queue dilakukan pada global-in (pre-routing) dan global- out (post routing). Adapun pada RouterOS versi 6.x, letak Simple Queue dan Queue Tree terjadi perubahan dan antara Simple Queue dan Queue Tree berdiri sendiri. Secara proses, Queue Tree terbaca terlebih dahulu. Namun, proses ini tidak berhenti dan tetap akan dilanjutkan ke proses berikutnya, yakni Simple Queue. Jika terdapat sebuah paket data yang sama, kemudian dibuat Simple Queue dan Queue Tree secara bersamaan, hasil akhirnya kecepatan client akan mengikuti limit yang terkecil. Adapun langkah-langkah membuat mangle untuk menandai paket sebagai berikut.
a.Guna membuat mangle dilakukan dengan cara menuju Firewall mangle yang pertama akan menandai paket icmp dari client menuju internet dan diberi nama icmp.
b.Selanjutnya ditandai pakai icmp yang mengarah ke client dan di beri nama icmp
c.selanjutnya akan menandai paket internet untuk upload dari user kecuali paket icmp dan di beri mama lan_up
