Professional Documents
Culture Documents
4.1 Analisa Mekanisme Penerimaan Paket Data Jaringan Komputer Lalu lintas jaringan berhubungan dengan paket data yang dikirimkan oleh kartu ethernet pada komputer, mekanisme kerja suatu komputer dengan satu
kartu jaringan dalam memanajemen bandwith, dapat diilustrasikan pada gambar 4.1
Traffic Control
Network Driver
NIC
DATA MASUK/KELUAR
Gambar 4.1. Aliran Paket Data Dengan Satu Kartu Jaringan Traffic Control akan mengatur aliran data yang masuk dari komputer lain melalui Network Interface Card 1(NIC1) kemudian akan diteruskan ke bagian kernel dari Mikrotik. Proses ini hanya mengatur data yang keluar dan masuk saja, berbeda jika digunakan dua kartu jaringan pada satu komputer, pada komputer yang menggunakan dua kartu jaringan aliran paket data dapat diatur dua arah, data yang
27
masuk tidak harus keluar dari Ethernet yang sama, kita bisa megatur pemisahan trafik jaringan, antara jaringn lokal dan jaringan internet.
NIC 1
DATA MASUK/KELUAR
NIC 2
DATA MASUK/KELUAR
Hubungan komputer klien yang dibagian ethtnet1 ke internet dapat dikendalikan, misalnya bandwidth Simple Mail Trasfer Protocol (SMTP) di alokasikan 64Kbps, dan File Transfer Protocol (FTP) mendapatkan bandwidth 10Kbps.
Pada dasarnya kernel traffic control memiliki 3 bagian, seperti pada gambar 4.3., yang pertama perangkat ingress yaitu jika paket data diterima oleh kartu LAN maka paket tersebut akan diproses oleh ingress, biasanya ingress dipakai untuk mengendalikan traffic upload / uplink. Kemudian perangkat egress dipergunakan untuk mengendalikan paket data yang keluar dari kartu ethernet, sehingga trafik
28
download oleh komputer klien dapat dibatasi sesuai konfigurasi. Antrian dalam setiap kartu jaringan disebut Queuing Discipline (Qdisc) yang dipergunakan untuk menyimpan antrian paket data, paket data masuk ataupun keluar melalui Qdisc.Paket data yang memasuki Qdisc akan dipisahkan oleh bagian filter untuk menentukan port / alamat ip yang akan diatur aliran trafiknya. Disiplin antrian pada Qdisc terbagi menjadi dua, yaitu classless dan classful.
1. Classless Queuing Discipline Merupakan disiplin antrian yang hanya dapat menunda atau membuang paket yang diterimanya. Digunakan untuk membagi trafik pada semua perangkat jaringan tanpa adanya pembagian kelas-kelas lagi karena Classless Qdisc tidak memiliki child sama sekali. Disiplin antrian yang termasuk didalamnya, antara lain adalah First In First Out (FIFO), Token Bucket Filter (TBF), dan Stochastic Fairness Queueing (SFQ). 2. Classful Queuing Discipline Merupakan disiplin antrian yang akan membagi trafik berdasarkan kelaskelas. Filter berfungsi untuk menentukan kelas-kelas paket, yang didasarkan pada beberapa faktor. Faktor tersebut seperti alamat IP asal dan tujuan paket, port serta protokol yang digunakan. Paket-paket yang telah ter-filter akan dimasukkan ke dalam kelas-kelas. Setiap kelas memiliki kecepatan tertentu untuk proses pengiriman data. Setiap paket yang telah masuk ke dalam kelas-kelas akan dikirimkan sesuai dengan kecepatan yang telah dialokasikan dan disesuaikan lagi dengan disiplin antrian yang ada di dalam masing-masing kelas. Disiplin antrian
29
yang termasuk di dalamnya, antara lain adalah : Class Based Queueing (CBQ), prioritas, Hierarchical Token Bucket (HTB).
Classful Queuing Discipline terdiri dari empat proses : a. Menentukan disiplin antrian yang akan digunakan. b. Menentukan kelas-kelas dengan kecepatan tertentu pada setiap kelasnya. c. Membuat filter yang akan memasukkan paket-paket yang datang ke dalam kelas-kelas. d. Menetukan disiplin antrian yang terdapat dalam kelas-kelas.
4.2 Mekanisme Kerja Disiplin Antrian First In First Out (FIFO) Teknik antrian FIFO mengacu pada First Come First Server (FCFS) , paket yang pertama datang, diproses terlebih dahulu. Paket data yang keluar terlebih
30
dahulu
dimasukan
ke
dalam
antrian
FIFO,
kemudian
dikeluarkan
Gambar 4.5. Model FIFO Gambar 2.6 menunjukkan kedatangan beberapa paket data yang berbeda waktu, paket pertama dari flow 8 yang tiba lebih awal akan dimasukkan ke dalam antrian,
selanjtunya kedatangan paket ke dua pada flow 2 dimasukkan ke dalam antrian, kemudian disusul paket yang dating dari flow 7,3,1,4 akan dimasukkan kedalam antrian, dimana paket yang dari flow 8 akan dikeluarkan ke port terlebih dahulu, dan paket dari flow 4 akan dikeluarkan yang terakhir kalinya ke port oleh antrian FIFO. FIFO adalah penjadwalan paling sederhana, dimana hanya mempunyai antrian tunggal dan sebuah drop-tail dropper, proses-proses diberi jatah waktu pemroses berdasarkan waktu kedatangan, pada saat proses mendapat jatah waktu pemroses, proses dijalankan sampai selesai, Paket data jika melebihi batas konfigurasi akan di
31
masukkan ke dalam antrian dan pada saat jaringan LAN tidak sibuk maka paket data dalam antrian akan dikeluarkan.
4.3 Mekanisme Kerja Hierarchy Token Bucket (HTB) Disiplin antrian paket data dengan teknik HTB, mirip seperti suatu struktur organisasi di mana pada setiap bagian memiliki wewenang dan mampu membantu bagian lain yang memerlukan, teknik antrian HTB sangat cocok diterapkan pada perusahaan dengan banyak struktur organisasi. Pada antrian HTB mempunya parameter yang menyusunnya dalam antrian yaitu: 1. Rate Parameter rate menentukan bandwidth maksimum yang bisa dipakai oleh setiap class, jika bandwidth melebihi nilai rate maka paket data akan dipotong atau di jatuhkan (drop).
2. Ceil Parameter ceil di atur untuk menentukan peminjaman bandwidth antar class
(kelas), peminjaman bandwith dilakukan class paling bawah ke kelas di atasnya, teknik ini disebut link sharing.
3. Random Early Detection (RED)
Random Early Detection atau bisa disebut Random Early Drop biasanya dipergunakan untuk gateway / router backbone dengan tingkat trafik yang
32
sangat tinggi. RED mengendalikan trafik jaringan sehingga terhindar dari kemacetan pada saat trafik tinggi berdasarkan pemantauan perubahan nilai antrian minimum dan maksimum. Jika isi antrian dibawah nilai minimum maka mode 'drop' tidak berlaku, saat antrian mulai terisi hingga melebihi nilai maksimum maka RED akan membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat dihindari. Pada antrian RED juga mempunya parameter yang menyusunnya yaitu: a. min
Nilai rata - rata maksimum antrian, biasanya dua kali nilai minimum atau dengan rumus; max = bandwidth [Bps] * latency [sec]
c.
Probability
Jumlah maksimum probabilitas penandaan paket data nilainya berkisar 0.0 sampai dengan 1.0.
d.
Limit
Batas paling atas antrian secara riil, jumlah paket data yang melewati nilai limit pasti dibuang. Nilai limit harus lebih besar daripada 'max' dan dinyatakan dengan persamaan. limit = max + burst
e.
Burst
33
Digunakan
untuk
menentukan
kecepatan
perhitungan
nilai
antrain
mempengaruhi antrian riil (limit). Untuk praktek nilainya kita set dengan rumus; burst = (min+min+max) / 3 * avpkt f. AVPKT
Nilai rata - rata paket data / trafik yang melintasi gateway RED, sebaiknya diisi 1000.
g.
Bandwidth
RED untuk memberitahukan kepada klien jika terjadi kemacetan. Device egress mengendalikan paket data yang keluar dari ethernet tapi membatasi jumlah rata - rata paket yang memasuki ethernet. tidak bisa Policing
mengendalikan paket data yang memasuki kartu ethernet melalui device ingress, administrator memberikan batas maksimum paket yang boleh melewati ingress dan policing akan membuang paket jika melebihi batas maksimum konfigurasi. Setting policing dapat dilakukan dengan dua cara, pertama dengan iptables mangle dan kedua melalui cara manual. Pada iptables mangle paket yang memasuki device ingress diberikan tanda dengan opsi mangle dari iptables, paket tersebut kemudian diproses oleh policing. Pada cara manual paket data di filter dengan opsi match ip secara
34
langsung. Klasifikasi paket data pada policing ada beberapa macam seperti berikut: a) Fw Menggunakan iptables mangle untuk klasifikasi paket data. b) Route Menggunakan ip route untuk klasifikasi paket data yang akan dikirimkan / di- route ke lain subnet.
c) drop
Paket data akan dibuang atau diantrikan jika melampaui batas maksimum konfigurasi. d) Continue Paket data jika melebihi batas maksimum konfigurasi akan di berikan ke klasifikasi berikutnya, jadi kita dapat membuat skala bandwidth pada device ingress.
e) pass / ok
Paket data yang melampaui batas maksimum konfigurasi boleh melintas. f) Reclassify Paket data di klasifikasi oleh kelas berikutnya.
Untuk melakukan analisa perbandingan kedua teknik antrian ini (FIFO dan HTB) perlu dipersiapkan peralatan yang dibutuhkan, kemudian instalasi dan
35
konfigurasi disesuaikan dengan sasaran dari pengujian ini, tahapannya adalah sebagai berikut 1. Membuat Skema Jaringan Skema jaringan yang dibangun dibuat seperti sebuah hirarki, dimana ada server yang akan melayani untuk sharing data (FTP), melayani akses web (HTTP), dan melayani service mail transfer protocol. Dan jaringan ini akan terdapat 4 network yang akan dibagi pada pada komputer server, mikrotik, client dan akses point, di mana server akan diberi ip address 192.168.1.39/24, akses point 192.168.4.2, client 1 diberi 192.168.2.2, client 2 diberi 192.168.3.2, client 3 diberi 192.168.4.3, dan client ke empat diberi ip address 192.168.4.4. Untuk skema jaringannya dapat dilihat pada gambar 4.6 berikut ini
Server 192.168.1.39
Client2 192.168.3.2
Client1 192.168.2.2
Client 3 192.168.4.4
Client 4 192.168.4.5
Client 4 192.168.4.6
36
Gambar 4.6. Skema Jaringan Pengujian 2. Mempersiapkan Peralatan Berbagai peralatan yang dibutuhkan dalam pengujian perbandingan ini dipersiapkan dan disusun seperti gambar 4.2, adapun peralatan yang dibutuhkan adalah sebagai berikut : a. Hardware
1) 1 unit mikrotik Router, 2) 3 unit komputer client dan 3) 1 unit komputer server 4) 1 unit Access Point
b. Software 1) Win BOX 2) Filezilla Server 3) Filezilla Client 4) Apache 5) Internet Download Manager
3. Instalasi dan konfigurasi File Transfer Protocol Server
Untuk
menginstalnya,
dapat
menjalankan
file
setupnya,
kemudian
dikonfigurasi pada FileZilla Server Interface di Start - Program - FileZilla server, muncul kotak dialog Connect to server. Disikan server address dengan
37
IP FTP server atau 127.0.0.1 dikonfigurasi dari localhost. Default Administration password blank, dan klik OK, seperti pada gambar 4.7.
Gambar 4.7. Login FTP Server maka selanjutnya akan muncul tampilan awal FileZilla Server Interface seperti gambar 4.8.
38
Untuk memulai konfigurasi pilih Edit Setting, maka akan muncul FileZilla server option seperti pada gambar 4.9, yang perlu diperhatikan pada setingan ini :
a. Port On Wich .. adalah port yang digunakan admin interface b. IP Address which are Allowed .. adalah daftar IP Address yang
39
Langkah selanjutnya membuat user dan group yang dijinkan mengakses FTP Server. Untuk membuat group dipilih menu Edit Gorup. Klik Add untuk menambah group, gambarnya dapat dilihat pada gambar 4.10.
Gambar 4.10. Group Setting Untuk membuat user dipilih menu Edit Users. Klik Add untuk menambah user, seperti pada gambar 4.11
40
Gambar 4.11. User Setting Kemudian dipilih folder yang akan dijadikan sebagai user folder, dapat dilihat bahwa pada gambar 4.12 dipilih folder D:\master
Gambar 4.12. Folder User Setting Kemudian FileZilla server sudah siap dites di browser, buka browser diisikan pada address bar ftp://192.168.1.39. Pada kotak dialog user dan password diisikan dengan user ibnu, hasilnya seperti gambar 4.13 di bawah ini :
Gambar 4.13. Tes FTP Server Tampilan pada FileZilla Server Interface saat ada request dari client :
41
Jalankan file instalasi Kemudian dipilih option sesuai petunjuk instalasi-nya. Untuk mengkonfigurasinya, maka dapat di-setting pada file httpd.conf, di mana isinya disesuaikan seperti di bawah ini
LoadModule rewrite_module modules/mod_rewrite.so <Directory /> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> <IfModule dir_module> DirectoryIndex index.html index.php index.htm </IfModule>
#</FilesMatch>
42
Include conf/extra/httpd-vhosts.conf Alias /phpmyadmin/ d:/phpmyadmin/ <VirtualHost *:80> #ServerAdmin webmaster@dummy-host.localhost DocumentRoot d:/web ServerName proweb #ServerAlias www.ibnu.localhost #ErrorLog "logs/ibnu.localhost-error.log" #CustomLog "logs/ibnu.localhost-access.log" common </VirtualHost>
5. Instalasi Filezilla client pada masing masing client 6. Konfigurasi IP-Address pada server dan client 7. Konfigurasi Mikrotik sebagai router dan Bandwith Management a. Langkah
pertama,
penulis
mempersiapkan
Winbox
tool
yang
43
44
dimana untuk network 192.168.1.0 melewati Ethernet 192.168.1.1, untuk network 192.168.2.0 melewati ethernet 192.168.2.1, untuk network 192.168.3.0 melewati ethernet 192.168.3.1 dan untuk network 192.168.4.0 melewati ethernet 192.168.4.1
dimana pada miktorik dapat dibagi dua yaitu FIFO yang berdasarkan paket data dan FIFO yang berdasarkan data bitnya, dapat dilihat pada gambar 4.19
45
Gambar 4.19 Tipe antrian Pada disiplin antrian FIFO ini dapat dikonfigurasi seperti pada gambar 4.20.
sebelumnya dilakukan penandaan pada paket masuk dan keluar pada menu ip>firewall>mangle seperti gambar 4.21 dan 4.22.
46
Gambar 4.22. Mangle Rule Buat rule (klik tanda + merah) dengan parameter sebagai berikut: Pada tab General: Chain=forward, Src.address=192.168.2.3 (atau ip yg ingin di batasi) Pada tab Action : Action = mark connection,
47
New connection mark=client2-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK Dibuat rule untuk menandai paket dengan parameter sebagai berikut: Pada tab General: Chain=forward, Connection mark=client2-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client2 (atau nama packet mark yg kita buat) Klik Apply dan OK
Klik menu Queues>Queues Tree maka akan muncul queue list seperti gambar 4.23.
Buat rule (klik tanda + merah) dengan parameter seperti gambar 4.24
48
Gambar 4.25. Gambar setting queue Pada tab General: Name=client2-in, Parent=ether2-local-slave (adalah interface yang arah keluar), Paket Mark=client2 (pilih dari dropdown, sama yang dibuat pada mangle), Queue Type=default, Priority=8, Max limit=64k (untuk setting bandwith max download) Klik aplly dan Ok
Buat rule lagi dengan parameter sebagai berikut: Pada tab General: Name=client2-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client2 (pilih dari dropdown, sama yg kita buat pada mangle), Queue Type=default,
49
Priority=8, Max limit=64k (untuk setting bandwith max upload) Klik aplly dan Ok Begitu juga untuk client yang lainnya juga dibuat rule dan parameternya seperti client 2 di atas. Dengan demikian sy\istem jaringan untuk mengkomparasi kualitas dari sistem antrian data menggunakan metode FIFO dan HTB telah siap digunakan