Shapping Bandwidth dengan Mikrotik

Dengan menggunakan mikrotik kita dapat Membagi Bandwidth untuk pelanggan yang berbeda.
Misalkan kita adalah ISP ( Internet Service Provider ) yang memiliki 2 tipe pelanggan.

• corporate ( Bandwidth 256 Kbps )
• Personal ( Bandwidth 256 Kbps dengan 4 user )

Pelanggan corporate dapat kita asumsikan sebagai pelanggan yang akan mendapatkan bandwidth maksimal 256 Kbps. artinya dalam kondisi apapun pelanggan ini harus tetap mendapatkan bandwidth sebesar 256 Kbps. sedangkan pelanggan Personal mendapatkan bandwidth yang sama besar dengan pelanggan corporate, tetapi pelanggan personal memiliki 3 user. artinya ketika 1 dari 3 user aktif maka user ini akan mendapatkan bandwidth maksimal 256 Kbps. dan Jika semua user aktif, maka bandwidht yang didapat masing -masing user adalah 256 Kbps / 3.

Studi kasus nya adalah sebagai berikut :
Client 192.168.1.2 — Bandwidth 256 kbps 1:1 (corporate)
(256k up / 256k down)
Client 192.168.1.2,3,5,10 — Bandwidth 256kbps 1:4 (personal)
(256k up / 256k down)

Pertama-tama kita lakukan pembuatan  mangle :

Untuk trafik upload corporate
/ip firewall mangle add chain=prerouting src-address=192.168.1.2 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no

#Perintah di atas merupakan perintah untuk trafik upload corporate dimana digunakan ip 192.168.1.2 sebagai target host corporate. Untuk passthrough-nya di set no.

Untuk trafik download corporate
/ip firewall mangle add chain=forward src-address=192.168.1.2 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no

#Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host corporate dengan ip 192.168.1.2. Terdapat 2 konfigurasi untuk membuat trafik download corporate. Perbedaan terpenting dari keduanya adalah pada konfigurasi passthrough-nya, di konfigurasi pertama passthrough-nya yes sedangkan pada konfigurasi kedua passthrough-nya = no.

Untuk trafik upload personal
/ip firewall mangle add chain=prerouting src-address=192.168.1.2 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.3 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.5 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.10 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no

#Perintah di atas merupakan perintah untuk membuat trafik upload personal, dimana terdapat 4 host. Masing-masing ip-nya diset yaitu 192.168.1.2 ,192.168.1.3 ,192.168.1.5 dan 192.168.1.10 personal di set up.

Untuk trafik download personal
/ip firewall mangle add chain=forward src-address=192.168.1.2 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.3 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.5 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.10 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no

# Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host personal dengan ip 192.168.1.2 , 192.168.1.3 , 192.168.1.5 dan 192.168.1.10 Terdapat 2 konfigurasi untuk membuat trafik download personal.
Pertama adalah add chain = forward scr-address dan memasukkan semua ip host personal dengan passthrough = yes.
Kedua adalah add chain = forward connection-mark dengan passthrough = no.
Perhatikan untuk mark-packet, passthrough=no sedangkan untuk mark-connection passthrough=yes

Setelah seluruh proses diatas selesai maka akan tampil pada mangle seperti gambar dibawah ini:

 Kemudian setelah selesai di mangle, kita lanjut ke pembuatan queue tree :

/queue tree add name=down parent=Local queue=default
/queue tree add name=up parent=global-in queue=default

untuk download kita menggunakan in-interface kita dalam hal ini Local, sedangkan untuk upload kita menggunakan global-in

Selanjutnya kita tambahkan type baru di queue :

Queue type down
yang harus kita tambahkan melihat skenario diatas adalah PCQ untuk paket corporate 256kbps (1:1) dan paket personal 256kbps (1:4).
Untuk paket corporate kita langsung menetapkan angka 256kbps, sedangkan untuk personal kita tidak dapat menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa banyak user yang online.
Jika yang menggunkannya hanya 1 user saja maka user tersebut akan mendapat bandwidth penuh yakni 256 kbps, namun jika keempat user tersebut online maka bandwidht yang didapat masing-masing user menjadi 256 kbps/ 4

/queue type add name=256-down kind=pcq pcq-rate=256k pcq-classifier=dst-address pcq-total-limit=2000
#Perintah di atas adalah untuk membuat type queue dengan nama 256-down dengan jenis pcq dan memiliki rate download sebesar 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :

Queue type Up
/queue type add name=256-up kind=pcq rate=256k pcq-classifier=src-address pcq-total-limit=2000
#Perintah di atas adalah untuk membuat type queue untuk upload dengan nama 256-up dengan jenis pcq dan memiliki rate upload sebesar 256kbps.


/queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000
/queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000

#Perintah di atas adalah perintah untuk membuat queue type dengan nama auto-down dan auto-up
kita menggunakan 0 pada paket personal karena Mikrotik akan menghitung berapa besar bandwidth yang tersedia pada saat client melakukan koneksi.

Setelah membuat queue type selanjutnya kita menambahkan queue tree untuk paket corporate dan personal :

Paket corporate

/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=256-down
#Perintah di atas digunakan untuk membuat paket download queue tree corporate dengan kapasitas rate 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :

/queue tree add name=corp-up parent=up packet-mark=corporate-up queue=256-up
#Perintah di atas digunakan untuk membuat paket upload queue tree corporate dengan kapasitas rate 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :

Paket personal

/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit=256kbps
#Perintah di atas digunakan untuk membuat paket download queue tree personal dengan kapasitas rate maksimum 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :

Hal ini berarti hanya satu user yang aktif maka bisa dicapai download data rate maksimum sebesar 256kbps

/queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=64k
#Perintah di atas digunakan untuk membuat paket upload queue tree personal dengan kapasitas rate maksimum 64kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :

Hal ini berarti apabila hanya satu user yang aktif maka bisa dicapai upload data rate maksimum sebesar 64kbps


Pengetesan trafik

1. Melihat semua trafik
Dari pengetasan semua trafik seperti di bawah, terlihat bahwa ke empat user sedang mengakses internet yaitu PC dengan ip 192.168.1.2 , 192.168.1.3 , 192.168.1.5 dan 192.168.1.10
Trafik yang terlihat adalah trafik real time jadi setiap waktu akan berubah tergantung dari host/user yang menggunakan akses internet.

2. Melihat trafik PC tertentu
Trafik di bawah merupakan trafik corporate yaitu PC dengan ip 192.168.1.2. melalui pemantauan trafik ini kita dapat mengetahui kemana saja host corporate mengakses internet.

Warning/ peringatan

Warning atau peringatan diberikan dengan melihat perubahan warna.
Secara umum terdapat 3 warna yang masing-masing memiliki arti yaitu
1. Hijau
Warna hijau berarti bandwidth yang terpakai masih sedikit
2. Kuning
Warna kuning berarti bandwidth yang terpakai sudah mencapai kira-kira ¾ bandwidth maksimum
3. Merah
Warna merah berarti bandwidth yang terpakai sudah mencapai maksimum atau bahkan melebihi batas maksimum

Masing-masing warning dapat dilihat pada gambar berikut ini :

Gambar dibawah ini menunjukan pada bagian coor down berwarna merah yang mana artinya adalah pemakaian bandwidth pada coor down sudah melebihi batas bandwith yang telah tersedia, Maka ketika data rate melebihi maksimum maka akan segera diturunkan.

Gambar dibawah ini pada bagian per-down menampilkan icon yang berwarna merah yang mana artinya bandwidth pada bagian download di personal sudah Full bisa dikatakan di personal sudah melebihi batas dari bandwidth yang telah disediakan. Maka ketika data rate melebihi maksimum maka akan segera diturunkan.

Manajemen Bandwidth Dengan Mikrotik

Manajemen Bandwidth Dengan Mikrotik

MikroTik Router 

adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless, salah satunya adalah bandwidth manajemen.

Misalkan kita mempunyai client sebanyak 10 buah. Link yang kita sewa sebesar 128kbps ke ISP. Kendala yang sering ditemui pada sebuah jaringan adalah tidak ada pembagian bandwidth yang adil diantara client jaringan tersebut. Jika salah satu dari client kita menggunakan program semisal download accelerator atau flashget, tentu saja bandwidth yang kita miliki tersebut akan habis oleh satu client saja, sementara client lain jika ingin menggunakan bandwidth menjadi terhambat, karena link yang kita sewa telah saturasi.

Untuk mengatasi itu semua maka diperlukan bandwith management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.

Cara kerja PCQ jika hanya satu client yang sedang aktif menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.

Berikutt ini konfigurasi jaringan mikrotik :

WINBOX 

Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.

Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.

Menu Manajemen Bandwidth pada Mikrotik

a) Menu Interface

Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.

b) Menu IP

Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall

1. Sub Menu Address

Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.

2. Sub Menu Routes

Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.

3. Sub Menu Firewall

Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.

4. Sub Menu DNS

Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.

c) Menu Tools

Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan

1. Sub Menu Packet Sniffer

Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.

2. Sub Menu Torch

Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim

d) Menu Queues

Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:

1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.

2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.

3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.

4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.

5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.

6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.

7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu

8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.

9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.

10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.

I.Setting dasar mikrotik

Pada konfigurasi jaringan mikrotik ini , dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static yakni (10.10.20.0/24) karena Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip.

Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi

- Akses ip address yakni 10.10.20.2 yang digunakan untuk meremote sementara  mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +

- Selanjutnya adalah konfigurasi NAT-Rule
 NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.

 

Metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.

 II. Shaping Bandwidth

Kehandalan ISP dalam melakukan manajemen bandwidth saat ini menjadi salah satu indikator sebuah ISP memberikan fleksibilitas layanan bagi pelanggan. Dan banyak pelanggan yang merasa nyaman dengan tipe ISP seperti ini sehingga pelanggan sangat setia untuk tetap menggunakan akses internet dari ISP tersebut.

Di Mikrotik kemampuan menejemen bandwidth dapat dilakukan di menu Queue. Bagian yang agak sulit dan perlu percobaan berulang-ulang adalah pemahaman tentang max-limit, burst-limit, burst-threshold, dan burst-time, sehingga berdampak pada bandwidth yang diberikan ke klien atau pelanggan.

- Settingan awal pada menu Queue 
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Isikan target address untuk tiap klien, pc1 sebagai admin yang mempunyai 4 klien. Kita dapat menentukkan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi. Pada percobaan Masing-masing klien dapat menggunakan maximal bandwith yang tersedia yakni sebesar 384kbps. Pada saat client keduanya saja yang aktif aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 384kbps /2, Tetapi jika keempat client  pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 384kbps/4 Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.

kemudian pada menu "advanced" lakukan konfigurasinya seperti pada gambar dibawah ini:

Selanjutnya tekan "apply" dan "ok", maka setingan pada Queue selesai.                               


- Sama halnya dengan cara diatas, Settingan awal pada menu queue isikan target address untuk tiap client .
Pada tab General, isikan:
Nama : pc 2
Target address : 10.10.20.6 ; 10.10.20.7 ; 10.10.20.8 ; 10.10.20.9 ; 10.10.20.10
Max limit upload dan download : 384 kbps
pc2 sebagai admin yang mempunyai 5 klien. Kita dapat

menentukkan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi. Pada gambar dibawah ini, Masing-masing klien dapat menggunakan maximal bandwith yang tersedia yakni sebesar 128kbps. Tetapi pada saat client kelimanya aktif, maka maximal bandwith yang digunakan oleh keempat client tadi menjadi masing-masing 128kbps /5 , Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.

kemudian pada menu "advanced" lakukan seperti pada gambar dibawah ini:

Selanjutnya tekan "apply" dan "ok", maka setingan pada Queue selesai.        

III. Studi kasus berikutnya yakni shaping bandwidth yang dapat dilihat pada   gambar di bawah ini.. 

a). Settingan awal pada menu Queue 

Pada tab General, isikan: Nama : korban Target address : 10.10.20.4max limit upload dan download 32 kbps dan Burst threshold 64 kbps.                                                                                                                                                                                                            Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.

Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.                                                                                                    Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit. Sebagai contoh saya memberikan batasan bandwidth kepada komputer a: Max-limit=32k Burst-limit=unlimited Burst-Thres=64k Burst-Time=2 Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 32 kbps. Orang sering kali ingin menggunakan sistem seperti ini namun mereka mengalami kesulitan untuk menentukan parameter-parameter yang tepat untuk konfigurasi mereka. Dengan konfigurasi yang kurang tepat sering kali klien mereka akan mendapatkan bandwidth yang lebih besar dari max-limit kita, atau bahkan jauh dari angka max-limit .      

                                                                                                                              Limit-at = Sesuai selera anda

Max-limit = Sesuai selera anda

Burst-limit = < 4 x Max-limit

Burst-thres = ¾ x Max-limit

Burst-time = < 12s

Sekali lagi rumus ini masih perlu diotak atik sesuai dengan kondisi jaringan anda, agar hasil yang didapat bisa maksimal.    

                                                                                                                                                            

IV. Mikrotik untuk Monitoring Trafik

Mikrotik mempunyai feature yang cukup lengkap untuk melakukan proses monitoring trafik jaringan, beberapa diantaranya adalah:

 Tools =Torch, yaitu tools untuk monitoring trafik dalam jaringan tertentu secara realtime, contoh dalam gambar adalah jaringan LAB. Informasi yang ditampilkan mulai dari SRC-Address, DST-Address, Dst-Port (menunjukkan aplikasi yang sedang digunakan), TxRate (besarnya trafik outgoing), RxRate (besarnya trafik incoming), TxPacket (banyaknya paket yang keluar) dan RxRate (banyaknya paket yang masuk) untuk tiap-tiap koneksi.

Dengan  menggunakan Torch kita dapat melakukan proses monitoring terhadap client atau user. misalkan kita dapat mengetahui pc dengan ip 10.10.20.6 sedang browsing ke alamat ip 199.80.53.121 dengan  besarnya trafik outgoing 108 kbps dan besarnya trafik incoming 2.3 kbps lalu banyaknya paket yang keluar adalah 9 item dan banyaknya paket yang masuk  adalah 6 item.                                                                                                                                     Berikut ini Grafik untuk mengamati traffik jaringan :  

Indikator shaping bandwidth berhasil, PC dengan IP 172.16.30.14 hampir melewati burst threshold yaitu 64kbps dan indikator Burst_Limit berwarna kuning dan kemudian merah menandakan kecepatan target download turun menjadi 32 kbps (saat ini masih 11.8 kbps-lihat gambar).

Cukup sekian deh tutorial saya mengenai mikrotik .... semoga bermanfaattt......                                                                                                                                  Referensi

1.http://www.blogger.com/post-create.g?blogID=6952338571453923755

2.http://padepokan-it.com/2010/01/25/mikrotik-os-untuk-membagi-bandwith-bw-management/                                                                                                                                 3.http://adi-neo.blogspot.com/2009/05/manajemen-bandwidth-pada-mikrotik.html

4.http://silabus.upi.edu/upload/A1021-k089-mudjibasuki-nat.pdf

Monitoring sistem dengan Cacti

Apa itu cacti?

Cacti adalah salah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server.

Cacti adalah aplikasi frontend dari RRDTool yang menyimpan informasi kedalam database MySQL dan membuat grafik berdasarkan informasi tersebut. Proses pengambilan data (lewat SNMP maupun skrip) sampai kepada pembuatan grafik dilakukan menggunakan bahasa pemrograman PHP.
Selain itu cacti sendiri merupakan software monitoring yang memanfaatkan kegunaan RRDtool (http://www.rrdtool.org/) sebagai software graphing / perekam dalam bentik grafis dengan banyak keunggulan dibandingkan software monitoring pendahulunya yakni (MRTG).


Paket-paket yang di butuhkan sebelum menginstal cacti:
1. php-snmp
2. rrdtool
3. net-snmp & net-snmp-utils
4. httpd
5. php
6. php-mysql
7. mysql
8. mysql-server

Sebelum memulai instalasi dari aplikasi cacti ini, sebaiknya terlebih dahulu menginstall web server dan database server, kemudian snmp dan snmpd serta rrdtool.

1. install cacti dengan mengetikan perintah :

" apt-get install snmp snmpd rrdtool" 
jika telah selesai barulah kita memulai proses instalasi cactidengan cara :

"apt-get install -y cacti"
perintah diatas maksudnya adalah, menginstall cacti beserta dengan semua depedencies yang cacti butuhkan tanpa perlu mengetahui apa-apa saja yang dibutuhkan cacti agar dapat dijalankan.setelah menjalankan perintah di atas, Anda harus merestart service apache agar semua modul termuat dengan baik. Untuk merestart service apache, ketikkan perintah

"sudo /etc/init.d/apache2 restart"

Pada saat mulai menginstall cacti, akan ada beberapa pertanyaan, seperti pada gambar dibawah ini :

Kemudian muncul konfigurasi yaitu mengisikan password untuk mysql server, kemudian klik OK (password diisikan cacti).

Untuk webserver kita gunakan apache2 lalu ok/ Enter to Continue

Selanjutnya Untuk melakukan konfigurasi cacti klik yes to Continue

Kemudian muncul konfigurasi cacti yaitu memasukan password mysql-server yakni "root" untuk mysql server lalu klik ok/ Enter to Continue

Masukan password yakni "cacti"  untuk cacti database lalu klik ok/ Enter to Continue

Lalu tekan OK,maka konfigurasi cacti pun selesai.

2. Setelah selesai kemudian lakukan konfigurasi snmp
 

Konfigurasi SNMP
Konfigurasi /etc/default/snmpd : 

"vim /etc/default/snmpd"
Rubah baris :
SNMPDOPTS='‐Lsd ‐Lf /dev/null ‐u snmp ‐I ‐smux ‐p /var/run/snmpd.pid 127.0.0.1'
Menjadi :
SNMPDOPTS='‐Lsd ‐Lf /dev/null ‐u snmp ‐I ‐smux ‐p /var/run/snmpd.pid'
(Ini bertujuan, agar dapat dimonitor tanpa melalui localhost)



Konfigurasi file /etc/snmp/snmpd.conf :
"vim /etc/snmp/snmpd.conf"
Tambahkan baris berikut dibawahnya :
com2sec readonly (alamat server yang akan anda monitoring) public
contoh
com2sec readonly www.detik.com public

Buka/ Aktifkan baris berikut:
disk / 10000 (untuk mengetahui penggunaan ruang harddisk)
restart snmpd
# /etc/init.d/snmpd restart
Lakukan testing snmpwalk ke server cacti (snmp)/ cacti monitor

# snmpwalk –v1 –c rini oss.web.id atau
# snmpwalk –v1 –c rini dl.oss.web.id atau
# snmpwalk –v1 –c rini mail.cs.unud.ac.id atau
# snmpwalk –v1 –c rini 172.16.160.1 atau
# snmpwalk –v1 –c rini 172.16.163.1 atau
# snmpwalk –v1 –c rini 172.16.168.1
(public adalah nama community )

3. Konfigurasi cacti 

Langkah selanjutnya adalah test apakah instalasi cacti berhasil atau tidak menggunakan browser anda.
Arahkan browser anda ke http://ip_komputer_anda/cacti, misal http://172.16.30.35/cacti jika yang muncul adalah halaman instalasi cacti berarti proses instalasi berjalan dengan lancar. Seperti gambar di bawah ini, Click Next untuk melanjutkan:

Setelah anda click tombol next, maka akan muncul gambar seperti dibawah ini yakni kita akan mulai menginstal konfigurasi cacti. Click next lagi untuk melanjutkan.

Setelah anda click tombol “Next” maka akan muncul gambar seperti dibawah ini

Pilih saja next, hingga muncul tampilan finish instalation. Pada langkah ini pastikan tidak ada peringatan error, terutama pada penentuan path di setiap paket yang terkait dengan cacti .
Kemudian masukkan User name dan Password.
username = admin
password = password yang anda ketikkan pada saat instalasi cacti

setelah anda login dengan username "admin" dan password "cacti"  maka anda akan menuju ke halaman index untuk user admin. Selanjutnya edit sesuai dengan kebutuhan.

4. Proses konfigurasi cacti

Untuk proses konfigurasi cacti kita akan mengkondisikan server cacti sesuai dengan kebutuhan yang diperlukan. pada percobaan ini saya akan memonitor server yang ada dikampus Politeknik Caltex Riau.  

a.Pembuatan Device dan Graph
Untuk mengkonfigurasi pertama kali, create device – Add.

A.Pada Description, buat host sesuai keinginan, seperti :
-Localhost
-Router Mikrotik    

B.Pada Hostname masukkan IP dll, seperti:

-Router Mikrotik dengan IP : 172.16.30.62

C.Pada Host Template, pilih Local Linux Machine.

Host template cacti : Local linux  machine menunjukkan bahwa data

dari device yang di monitoring diambil dari protokol manajemen jaringan sederhana SNMP  selanjutnya setting community tersebut harus disamakan dengan setting community pada device yang akan di monitor Defaultnya adalah public, biasanya di /etc/snmpd.conf

D.Pada SNMP Version, pilih version 1

 

                                                          E.Setelah proses itu selesai lalu create. 

F.Pilih Create Graphs for this Host.

yakni membuat graphs dari host yang telah ditentukan sebelumnya.

G.Tandai Graph Templates dan data Query :

Ini bertujuan untuk menampilkan semua grafik pada saat memonitor semua server.

H.Kemudian create

I.Setelah semua proses itu selesai maka akan muncul seperti pada gambar dibawah ini

 p

Proses Selanjutnya adalah:
1.Pilih Graph Trees – Default Tree - Add
2.Maka akan muncul beberapa pilihan :
a. Parent Item
b. Tree Item Type
c. Host
d. Sorting Type
3.Yang perlu di pilih :
a. Tree Item Type = Host
b. Host = pilih host yang ingin di trafiic
Lalu create.
4.Untuk dapat melihat hasil Graphnya , pilih menu Graphs.

Secara umum proses pembuatan graph pada device telah selesai,
tunggulah sekitar 5 menit maka pada waktu tersebut menu graph sudah bisa memunculkan grafik pemakain bandwidth (defaultnya adalah bit/second) dari host device tersebut.

Jadi dengan menggunakan cacti kita dapat memonitor suatu sistem sehingga bisa menjadi salah satu pertimbangan dalam melakukan analisa trouble ataupun pendataan utilitas pemakaian bandwidth customer. 

Graphs Router Mikrotik: 

 

  

Graphs Localhost:                          

Demikian tutorial saya mengenai instalasi cacti semoga bermanfaat,,dan Selamat Mencoba........

Referensi

1. http://jdih.bsn.go.id/draft/bandwidth_monitor_cacti.pdf

2. http://anantabelog.blogspot.com/2010/04/monitoring-sistem-dengan-cacti.html

3.file://localhost/D:/Blog%20Gw/instalasi-dan-konfigurasi-cacti-di.html