Manajemen Bandwidth Dengan Mikrotik
MikroTik Router
adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless, salah satunya adalah bandwidth manajemen.
Misalkan kita mempunyai client sebanyak 10 buah. Link yang kita sewa sebesar 128kbps ke ISP. Kendala yang sering ditemui pada sebuah jaringan adalah tidak ada pembagian bandwidth yang adil diantara client jaringan tersebut. Jika salah satu dari client kita menggunakan program semisal download accelerator atau flashget, tentu saja bandwidth yang kita miliki tersebut akan habis oleh satu client saja, sementara client lain jika ingin menggunakan bandwidth menjadi terhambat, karena link yang kita sewa telah saturasi.
Untuk mengatasi itu semua maka diperlukan bandwith management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.
Cara kerja PCQ jika hanya satu client yang sedang aktif menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.
Berikutt ini konfigurasi jaringan mikrotik :
WINBOX
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console. Untuk mendapatkan winbox anda bisa mendownloadnya atau bisa juga mendapatkan dimikrotik anda.
Menu Manajemen Bandwidth pada Mikrotik
a) Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
b) Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall
1. Sub Menu Address
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2. Sub Menu Routes
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4. Sub Menu DNS
Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.
c) Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
d) Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.
3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.
4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.
9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.
Pada konfigurasi jaringan mikrotik ini , dibagi menjadi 2 interface, yaitu Internet dan jaringan LAN. Jaringan LAN terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static yakni (10.10.20.0/24) karena Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip.
Hal ini bertujuan agar mikrotik bisa di remote dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Akses ip address yakni 10.10.20.2 yang digunakan untuk meremote sementara mikrotik lewat browser, maka akan muncul halaman welcome dan login
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
- Selanjutnya adalah konfigurasi NAT-Rule
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
- Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI
- Jalankan winbox, login sebagai admin password kosong
- Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +
- Selanjutnya adalah konfigurasi NAT-Rule
NAT atau Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.
Metode ini memungkinkan komunikasi melalui router hanya saat percakapan berasal dari jaringan masqueraded, karena ini menetapkan tabel penerjemahan. Misalnya, web browser di jaringan masqueraded dapat menelusuri situs web di luar, tapi browser web luar tidak bisa menelusuri situs web di jaringan masqueraded.
II. Shaping Bandwidth
Kehandalan ISP dalam melakukan manajemen bandwidth saat ini menjadi salah satu indikator sebuah ISP memberikan fleksibilitas layanan bagi pelanggan. Dan banyak pelanggan yang merasa nyaman dengan tipe ISP seperti ini sehingga pelanggan sangat setia untuk tetap menggunakan akses internet dari ISP tersebut.
Di Mikrotik kemampuan menejemen bandwidth dapat dilakukan di menu Queue. Bagian yang agak sulit dan perlu percobaan berulang-ulang adalah pemahaman tentang max-limit, burst-limit, burst-threshold, dan burst-time, sehingga berdampak pada bandwidth yang diberikan ke klien atau pelanggan.
- Settingan awal pada menu Queue
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Isikan target address untuk tiap klien, pc1 sebagai admin yang mempunyai 4 klien. Kita dapat menentukkan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi. Pada percobaan Masing-masing klien dapat menggunakan maximal bandwith yang tersedia yakni sebesar 384kbps. Pada saat client keduanya saja yang aktif aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 384kbps /2, Tetapi jika keempat client pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 384kbps/4 Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.
Pada tab General, isikan:
Nama : pc 1
Target address : 10.10.20.2 ; 10.10.20.3 ; 10.10.20.4 ; 10.10.10.5
Max limit upload dan download : 384 kbps
Isikan target address untuk tiap klien, pc1 sebagai admin yang mempunyai 4 klien. Kita dapat menentukkan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi. Pada percobaan Masing-masing klien dapat menggunakan maximal bandwith yang tersedia yakni sebesar 384kbps. Pada saat client keduanya saja yang aktif aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 384kbps /2, Tetapi jika keempat client pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 384kbps/4 Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.
kemudian pada menu "advanced" lakukan konfigurasinya seperti pada gambar dibawah ini:
Selanjutnya tekan "apply" dan "ok", maka setingan pada Queue selesai.
- Sama halnya dengan cara diatas, Settingan awal pada menu queue isikan target address untuk tiap client .
Pada tab General, isikan:
Nama : pc 2
Target address : 10.10.20.6 ; 10.10.20.7 ; 10.10.20.8 ; 10.10.20.9 ; 10.10.20.10
Max limit upload dan download : 384 kbps
pc2 sebagai admin yang mempunyai 5 klien. Kita dapat
- Sama halnya dengan cara diatas, Settingan awal pada menu queue isikan target address untuk tiap client .
Pada tab General, isikan:
Nama : pc 2
Target address : 10.10.20.6 ; 10.10.20.7 ; 10.10.20.8 ; 10.10.20.9 ; 10.10.20.10
Max limit upload dan download : 384 kbps
pc2 sebagai admin yang mempunyai 5 klien. Kita dapat
menentukkan batas maksimal bandwidth yang dapat dikonsumsi
oleh computer yang dikenakan limitasi.
Pada gambar dibawah ini, Masing-masing klien dapat menggunakan maximal bandwith
yang tersedia yakni sebesar 128kbps. Tetapi pada saat client kelimanya
aktif, maka maximal bandwith yang
digunakan oleh keempat client tadi menjadi masing-masing 128kbps /5 ,
Sehingga akan terjadi pembagian
bandwidth yang adil untuk seluruh client.
kemudian pada menu "advanced" lakukan seperti pada gambar dibawah ini:
Selanjutnya tekan "apply" dan "ok", maka setingan pada Queue selesai.
III. Studi kasus berikutnya yakni shaping bandwidth yang dapat dilihat pada gambar di bawah ini..
a). Settingan awal pada menu Queue
Pada tab General, isikan:
Nama : korban
Target address : 10.10.20.4max limit upload dan download 32 kbps dan Burst threshold 64 kbps.
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi
oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat
dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time. Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan
bandwidth riil yang diterima sebagai pembatas burst-limit.
Sebagai contoh saya memberikan batasan bandwidth kepada komputer a:
Max-limit=32k
Burst-limit=unlimited
Burst-Thres=64k
Burst-Time=2
Berarti komputer tersebut dapat memperoleh bandwidth penuh selama traffic
riilnya belum mencapai 64kbps, jika dia sudah mencapai traffic riilnya maka
secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 32 kbps. Skenario seperti ini sering diterapkan oleh beberapa ISP yang
menawarkan bandwidth yang burstable, atau warnet yang lebih mengutamakan klien
yang browsing daripada klien yang melakukan download. Dengan menggunakan
konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat
karena mereka sering kali mendapatkan 64 kbps sedangkan jika mereka mulai
melakukan download data dari internet maka jatah koneksi mereka akan turun
menjadi 32 kbps. Orang sering kali ingin menggunakan sistem seperti ini namun
mereka mengalami kesulitan untuk menentukan parameter-parameter yang tepat
untuk konfigurasi mereka. Dengan konfigurasi yang kurang tepat sering kali
klien mereka akan mendapatkan bandwidth yang lebih besar dari max-limit kita,
atau bahkan jauh dari angka max-limit
.
Limit-at = Sesuai selera anda
Max-limit = Sesuai selera anda
Burst-limit = < 4 x Max-limit
Burst-thres = ¾ x Max-limit
Burst-time = < 12s
Sekali lagi rumus ini masih perlu
diotak atik sesuai dengan kondisi jaringan anda, agar hasil yang didapat bisa maksimal.
IV. Mikrotik untuk Monitoring Trafik
Mikrotik mempunyai feature yang
cukup lengkap untuk melakukan proses monitoring trafik jaringan, beberapa
diantaranya adalah:
Dengan menggunakan Torch kita dapat melakukan proses monitoring terhadap client atau user. misalkan kita dapat mengetahui pc dengan ip 10.10.20.6 sedang browsing ke alamat ip 199.80.53.121 dengan besarnya trafik outgoing 108 kbps dan besarnya trafik incoming 2.3 kbps lalu banyaknya paket yang keluar adalah 9 item dan banyaknya paket yang masuk adalah 6 item. Berikut ini Grafik untuk mengamati traffik jaringan :
Cukup sekian deh tutorial saya mengenai mikrotik
.... semoga bermanfaattt......
Referensi
1.http://www.blogger.com/post-create.g?blogID=6952338571453923755
2.http://padepokan-it.com/2010/01/25/mikrotik-os-untuk-membagi-bandwith-bw-management/ 3.http://adi-neo.blogspot.com/2009/05/manajemen-bandwidth-pada-mikrotik.html
4.http://silabus.upi.edu/upload/A1021-k089-mudjibasuki-nat.pdf
Tidak ada komentar:
Posting Komentar