More From This User
Manual Book Linux Bab1
LInux Networking Dasar
Dalam sebuah menejemen bandwidth ada 2 Prinsip yang menjadi dasar.Pertama adalah bagaimana memaksimalkan penggunaan bandwidth yang dimiliki,misalkan mempunyai bandwidth 128Kbit, maka bagaimana dengan bandwidth 128Kbdapat digunakan secara maksimal dengan penggunaan banyak user maupun beberapauser, siang hari atau malam hari. dalam hal ini biasa digunakan pada sisi client misalkankampus, warnet, MPG, corporate atau pelanggan rumah.Kedua adalah bagaimana memberikan jaminan bandwidth yang sesuai dengan yangditetapkan. misalkan bandwidth 128Kbit maka harus benar-benar 128Kbit boleh lebihtapi tidak boleh kurang, atau yang disebut dengan QoS (Quality of Service). dalam hal ini banyak di terapkan oleh provider.Dalam menejemen bandwidth seperti kebutuhan di atas, ada beberapa teknik yang bisa diterapkan diantaranya adalah :ALTQ (Alternate Queueing) dan CBQ (Class Base Queue) dengan cara seperti ini akansangat cocok bila di terapkan pada sisi client, dimana client mempunya beberapanetwork/service yang masing-masing network/service mempunyai garansi bandwidth tapimemungkinkan untuk meminjam bandwidth network/service lain bila bandwidthnetwork/service tersebut tidak terpakai atau idle.ALTQ (Alternate Queueing) dan HFSC (Hierarchical Fair Service Curve) dengan caraseperti sebuah network/service akan di garansi dengan sebuah bandwidth denganmendifinisikan realtime dan option lainnya seperti upperlimit dan linkshare. HFSC akansangat cocok di terapkan pada sebuah provider agar menjamin bandwidth yang mengalir ke client benar-benar sesuai dengan besarnya bandwidth pelanggan.disamping kedua teknik di atas dapat ditambah kan options-options sebagai berikut:RED (Random Early Detection), RIO (RED In Out), dan PRIQ (Prioritas). Prioritas akanmempunyai nilai 1-7 dimana 1 adalah prioritas terbesar. dengan opsi PRIQ seorangadmin dapat dengan mudah mendahulukan sebuah network/service untuk memperoleh bandwidth.ada beberapa hal yang harus di perhatikan jika menggunakan ALTQ:1.PF dan ALTQ sudah terintegrasi dengan kernel FreeBSD 5.3 ke atas, untuk shapping masing-masing versi FreeBSD mempunyai sedikit perbedaan script, tapiuntuk logging, blocking, forwarding, translating dan passing relatif sama.2.Interface yang hadap internet dianggap upstream dan interface yang hadap clientdianggap downstream (FreeBSD 5.x) pada FreeBSD 6.x dan FreeBSD 7.x adasedikit perbedaan.3.Beri options quick.4.Mesin limiter harus fungsi routing bukan translating.5.Beri nilai default minimal, 8Kbit6.Mendifinisikan variable akan lebih memudahkan editing dan perubahan struktur scripts.7.Urutan file pf adalah variable, options, ALTQ, Translating, Forwarding, Blockingdan Passing. (tidak boleh terbalik)8.Beri queue limit lebih panjang, default bernilai 509.Agar memudahkan editing, penulisan script dibuat grouping atau bertingkat.
10.Gunakan Interface yang mempunyai buffer yang besar seperti Intel (fxp).11.Atau menambah buffer interface dengan merubah nilai default buffer sebuahinterface, (sysctl -w kern.ipc.maxsockbuf=(integer).12.Cek scripts sebelum loading file (pfctl -nf /etc/pf.conf)13.jangan lupa "dipantau".
Salah satu usaha yang kadang di perlukan dalam manajemen bandwidth adalahmen-bypass bandwidth antar local network walaupun berbeda subnet. misalkan,local network tersebut mempunyai subnet 10.10.1.0/30, 10.10.1.4/30,10.10.1.8/30 dan 10.10.1.12/30. pada dasarnya secara default tiap-tipa subnet diatas akan terlimit, karenamasing-masing mempunyai broadcast yang berbeda. lalu bagaimana jika inginmen-bypass bandwidth antar subnet-subnet yang di inginkan ?
pada awalnya saya mengira bahwa untuk men-bypass bandwidth denganALTQ saya bisa menggunakan script table pada pf. tapi ternyata dugaansaya salah.semula saya mengira dengan script seperti initable local { 0.0.0.0/0, !10.10.1.0/24 }altq on $ext_if bandwidth 2Mb hfsc queue {udef, usatu, udua, tiga, empat }queue udef bandwidth 8Kb hfsc (default realtime 8Kb)queue usatu bandwidth 128Kb hfsc (realtime 128Kb)altq on $int_if bandwidth 2Mb hfsc queue {ddef, dsatu, ddua, dtiga,dempat }queue ddef bandwidth 8Kb hfsc (default realtime 8Kb)queue dsatu bandwidth 128Kb hfsc (realtime 128Kb)pass out quick on $ext_if from 10.10.1.0/30 to local queue usatupass out quick on $int_if from local to 10.10.1.0/30 queue dsatudengan rule seperti diatas ternyata salah besar, dan network 10.10.1.0/30akan terlimit walaupun ke network 10.10.1.0/24 atau ke subnet yang lain.mengapa ?
karena defaultnya rule altq dengan pf adalah deny. artinya walaupununtuk local network harus di definisikan berapa besar bandwidth yangharus di sediakan. karena dengan rule seperti diatas maka akan berartidari nerwork 10.10.1.0/30 ke 10.10.1.0/24 tidak dilimit. ini sangatmelanggar aturan dasar ALTQ. lalu apa keuntungannya ? jelas denganrule default deny (mendifinisikan bandwidth local network) akan sangatmembantu bila link antar subnet throughput-nya "terbatas". misalkanlink antar BTS yang menggunakan media wireless.table akan sangat ampuh untuk di gunakan untuk blocking, seperti yangbanyak saya gunakan untuk membuat inclusive firewall. misalkan.table local { 0.0.0.0/0, !10.10.1.0/24 }block in quick on $int_if proto icmp from local to anylalu bagaimana men-bypass bandwidth ?letakkan rule passing local network pada baris paling atas.Pengantar Manajemen Bandwidth dengan ALTQ III
Seperti yang telah saya sampaikan bahwa penulisan rule pf haruslah urut sesuai denganaturannya dan tidak bisa di bolak-balik. adapun urutannya adalah sebagai berikut:variable, table, options, ALTQ, translating, forwarding, blocking dan passing. lalu apahubungannya dengan posting kali ini?. bahasan kali ini adalah tentang rule passing untuk ALTQ dengan kasus yang spesial. karena rule passing juga tidak bisa di bolak-balik.misalkan seorang administrator mempunyai kebijakan rule firewall sebagai berikut :1.bandwidth network 10.10.1.0/24 ke internet sebesar 128Kb2.bandwidth network 10.10.1.0/24 ke 192.168.1.0/24 sebesar 1Mb3.bandwidth network 10.10.2.0/24 sebesar 256Kb4.bandwidth network 10.10.3.0/24 sebesar 512Kb5.bandwidth link antar network 10.10.0.0/16 sebesar 10Mb6.bandwidth network 10.10.0.0/16 protocol icmp sebesar 128Kb7.bandwidth network 10.10.0.0/16 protocol tcp dan udp port 52 sebesar 128Kb8.bandwidth network 10.10.0.0/16 protocol tcp dan udp port 161 sebesar 128Kbdalam penyusunan rule passing untuk kasus di atas adalah sebagai berikut :1.passing aturan nomor 6
of 00
Menejemen Bandwidth Dengan ALTQ
Zeronull
1,003 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | (2 Ratings) |
| Upload Date: | 06/11/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment