Misalkan kita adalah ISP ( Internet Service Provider ) yang memiliki 2 tipe pelanggan.
- corporate ( Bandwidth 256 Kbps )
- Personal ( Bandwidth 256 Kbps dengan 4 user )
Pelanggan corporate dapat kita asumsikan sebagai pelanggan yang akan mendapatkan bandwidth maksimal 256 Kbps. artinya dalam kondisi apapun pelanggan ini harus tetap mendapatkan bandwidth sebesar 256 Kbps. sedangkan pelanggan Personal mendapatkan bandwidth yang sama besar dengan pelanggan corporate, tetapi pelanggan personal memiliki 3 user. artinya ketika 1 dari 3 user aktif maka user ini akan mendapatkan bandwidth maksimal 256 Kbps. dan Jika semua user aktif, maka bandwidht yang didapat masing -masing user adalah 256 Kbps / 3.
Studi kasus nya adalah sebagai berikut :
Client 192.168.1.2 — Bandwidth 256 kbps 1:1 (corporate)
(256k up / 256k down)
Client 192.168.1.2,3,5,10 — Bandwidth 256kbps 1:4 (personal)
(256k up / 256k down)
Pertama-tama kita lakukan pembuatan mangle :
Untuk trafik upload corporate
/ip firewall mangle add chain=prerouting src-address=192.168.1.2 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no
#Perintah di atas merupakan perintah untuk trafik upload corporate dimana digunakan ip 192.168.1.2 sebagai target host corporate. Untuk passthrough-nya di set no.
Untuk trafik download corporate
/ip firewall mangle add chain=forward src-address=192.168.1.2 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no
#Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host corporate dengan ip 192.168.1.2. Terdapat 2 konfigurasi untuk membuat trafik download corporate. Perbedaan terpenting dari keduanya adalah pada konfigurasi passthrough-nya, di konfigurasi pertama passthrough-nya yes sedangkan pada konfigurasi kedua passthrough-nya = no.
Untuk trafik upload personal
/ip firewall mangle add chain=prerouting src-address=192.168.1.2 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.3 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.5 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.10 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
#Perintah di atas merupakan perintah untuk membuat trafik upload personal, dimana terdapat 4 host. Masing-masing ip-nya diset yaitu 192.168.1.2 ,192.168.1.3 ,192.168.1.5 dan 192.168.1.10 personal di set up.
Untuk trafik download personal
/ip firewall mangle add chain=forward src-address=192.168.1.2 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.3 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.5 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.10 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no
# Bila pada perintah sebelumnya dilakukan untuk trafik upload, maka pada perintah di atas digunakan untuk trafik download target host personal dengan ip 192.168.1.2 , 192.168.1.3 , 192.168.1.5 dan 192.168.1.10 Terdapat 2 konfigurasi untuk membuat trafik download personal.
Pertama adalah add chain = forward scr-address dan memasukkan semua ip host personal dengan passthrough = yes.
Kedua adalah add chain = forward connection-mark dengan passthrough = no.
Perhatikan untuk mark-packet, passthrough=no sedangkan untuk mark-connection passthrough=yes
Setelah seluruh proses diatas selesai maka akan tampil pada mangle seperti gambar dibawah ini:
Kemudian setelah selesai di mangle, kita lanjut ke pembuatan queue tree :
/queue tree add name=down parent=Local queue=default/queue tree add name=up parent=global-in queue=default
untuk download kita menggunakan in-interface kita dalam hal ini Local, sedangkan untuk upload kita menggunakan global-in
Selanjutnya kita tambahkan type baru di queue :
Queue type down
yang harus kita tambahkan melihat skenario diatas adalah PCQ untuk paket corporate 256kbps (1:1) dan paket personal 256kbps (1:4).
Untuk paket corporate kita langsung menetapkan angka 256kbps, sedangkan untuk personal kita tidak dapat menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa banyak user yang online.
Jika yang menggunkannya hanya 1 user saja maka user tersebut akan mendapat bandwidth penuh yakni 256 kbps, namun jika keempat user tersebut online maka bandwidht yang didapat masing-masing user menjadi 256 kbps/ 4
/queue type add name=256-down kind=pcq pcq-rate=256k pcq-classifier=dst-address pcq-total-limit=2000
#Perintah di atas adalah untuk membuat type queue dengan nama 256-down dengan jenis pcq dan memiliki rate download sebesar 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :
/queue type add name=256-up kind=pcq rate=256k pcq-classifier=src-address pcq-total-limit=2000
#Perintah di atas adalah untuk membuat type queue untuk upload dengan nama 256-up dengan jenis pcq dan memiliki rate upload sebesar 256kbps.
/queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000
/queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000
#Perintah di atas adalah perintah untuk membuat queue type dengan nama auto-down dan auto-up
kita menggunakan 0 pada paket personal karena Mikrotik akan menghitung berapa besar bandwidth yang tersedia pada saat client melakukan koneksi.
Setelah membuat queue type selanjutnya kita menambahkan queue tree untuk paket corporate dan personal :
Paket corporate
/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=256-down
#Perintah di atas digunakan untuk membuat paket download queue tree corporate dengan kapasitas rate 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :
/queue tree add name=corp-up parent=up packet-mark=corporate-up queue=256-up
#Perintah di atas digunakan untuk membuat paket upload queue tree corporate dengan kapasitas rate 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :
Paket personal
/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit=256kbps
#Perintah di atas digunakan untuk membuat paket download queue tree personal dengan kapasitas rate maksimum 256kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :
/queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=64k
#Perintah di atas digunakan untuk membuat paket upload queue tree personal dengan kapasitas rate maksimum 64kbps. Untuk lebih jelasnya dapat dilihat pada gambar di bawah ini :
Pengetesan trafik
1. Melihat semua trafik
Dari pengetasan semua trafik seperti di bawah, terlihat bahwa ke empat user sedang mengakses internet yaitu PC dengan ip 192.168.1.2 , 192.168.1.3 , 192.168.1.5 dan 192.168.1.10
Trafik yang terlihat adalah trafik real time jadi setiap waktu akan berubah tergantung dari host/user yang menggunakan akses internet.
2. Melihat trafik PC tertentu
Trafik di bawah merupakan trafik corporate yaitu PC dengan ip 192.168.1.2. melalui pemantauan trafik ini kita dapat mengetahui kemana saja host corporate mengakses internet.
Warning/ peringatan
Warning atau peringatan diberikan dengan melihat perubahan warna.
Secara umum terdapat 3 warna yang masing-masing memiliki arti yaitu
1. Hijau
Warna hijau berarti bandwidth yang terpakai masih sedikit
2. Kuning
Warna kuning berarti bandwidth yang terpakai sudah mencapai kira-kira ¾ bandwidth maksimum
3. Merah
Warna merah berarti bandwidth yang terpakai sudah mencapai maksimum atau bahkan melebihi batas maksimum
Masing-masing warning dapat dilihat pada gambar berikut ini :
Gambar dibawah ini menunjukan pada bagian coor down berwarna merah yang mana artinya adalah pemakaian bandwidth pada coor down sudah melebihi batas bandwith yang telah tersedia, Maka ketika data rate melebihi maksimum maka akan segera diturunkan.
Gambar dibawah ini pada bagian per-down menampilkan icon yang berwarna merah yang mana artinya bandwidth pada bagian download di personal sudah Full bisa dikatakan di personal sudah melebihi batas dari bandwidth yang telah disediakan. Maka ketika data rate melebihi maksimum maka akan segera diturunkan.
Tidak ada komentar:
Posting Komentar