Hi quest ,  welcome  |  sign in  |  registered now  |  need help ?

About

Blogger templates

Cara buat bandwith Limit

Written By SMPN4BANDARSEIKIJANG on Senin, 12 November 2012 | 06.18


 MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini saya menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router, konfirugasi tersebut misalnya, untuk NAT server.
topologinya:



Kendala yang sering ditemui pada sebuah jaringan adalah tidak ada pembagian bandwidth yang adil diantara client jaringan Jika salah satu dari client kita menggunakan download accelerator atau flashget, tentu saja bandwidth yang kita miliki tersebut akan habis oleh satu client saja, sementara client lain jika ingin menggunakan bandwidth menjadi terhambat, karena link yang kita sewa telah saturasi.
Untuk mengatasi itu semua maka diperlukan bandwith management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.
Cara kerja PCQ jika hanya satu client yang sedang aktif menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.

Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
NAT (Network Address Translation) berfungsi menerjemahkan atau menantranslasikan IP address Private (IP address Local Area Network) ke Public IP address. Dengan NAT, kita hanya memerlukan minimal 1 buah Public IP Address untuk digunakan bersama oleh jaringan lokal kita yang tadinya tidak mempunyai akses internet menjadi mempunyai akses ke internet tanpa memberi IP public ke setiap computer client
Setting Dasar Mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter. Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Seting mikrotik ada 2 cara yaitu dengan TEXT dan Winbox.
Di sini akan saya terangkan seting mikrotik dengan Winbox.
Salah satu feature pada mikrotik Router OS adalah adanya winbox. Yaitu software yang berjalan pada windows untuk konfigurasi mikrotik router anda. Dengan dukungan GUI/grafik yang dapat memudahkan anda mengkonfigurasi mikrotik anda.
Instalasi Winbox
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP yang telah di tentukan untuk remote.
Setela itu buka browser dengan alamat IP tadi, dan download Winbox
Tampilan winbox seperti Ini



2. Buka Winbox yang telah di download tadi
3. Setelah itu Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi dengan Login : admin password : kosong. Kemudian klik tombol Connect





4. Setelah itu Login ke Mikrotik Via Winbox sudah berhasil dan akan tampil seperti tampilan dibawah ini



Dan memiliki Menu Manajemen Bandwidth pada Mikrotik yang berfungsi sebagai berikut:
• Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada.
• Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall

1. Sub Menu Address
Sub menu address adalah bagian utama yang digunakan untuk membuat router bekerja.
2. Sub Menu Routes
Sub menu routers menampilkan kondisi tabel routing baik aktif maupun yang cadangan.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router.
4.Sub Menu DNS
Sub menu DNS digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache.
• Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
• Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.

2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.

3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.

4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.

5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.

6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.

7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu

8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.

9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.

10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.


5. Klik IP —> ADDRESS



6. Kemudian masukkan IP public (dari ISP) dan setelah itu daftar IP pada 2 ethernet dan Setting Gateway, IP —> Routes.
7. Masukkan IP GATEWAY (dari ISP), Masukkan Primary DNS dan Secondary DNS (dari ISP) dan Kemudian klik Apply dan OK
8. Setting MASQUERADE


9. Setelah itu Klik IP —> Firewall,Kemudian pilih NAT Pada tab General. dan kemudian akan ditampilkan seperti tampilan dibawah ini:


10. pada tab Action pilih masquerade Kemudian klik Apply dan OK.
Tampilan nya seperti dibawah ini


11. Setelah itu Pada tab General pada Chain pilih srcnat pada Out. dan akan di tampilkan seperti tampilan dibawah ini.





12. Pada new simple queue Pilih advanced setelah itu memberikan kapasitas target upload dan target download. Setelah itu klik OK dan akan di tunjukkan seperti tampilan dibawah ini.



13. Pada new simple queue pilih general kemudian tandai pada target upload dan target download setelah itu OK. Tampilannya seperti tampilan dibawah ini Kita dapat menentukkan batas maksimal bandwidth yang dapat digunakan oleh computer yang dikenakan limitasi.



14. Setelah itu pada queue list akan tampil yang telah kita buat tadi. Untuk lebih jelas dapat dilihat pada tampilan dibawah ini.




Berwarna kuning maksud nya adalah kapasitasnya setengah yang terpakai
Stelah itu kita melakukan Konfigurasi BW PC 10.10.10.3/4/5 (PC_A) yang mana pada simple queue name diisi dengan PC_A dan memasukkan target address (10.10.10.3/4/5 )nya.tampilannya akan seperti tampilan dibawah ini



Setelah itu dilakukan konfigurasi PC_B dengan name PC_B dan dengan target addressnya 10.10.10.6 dan 10.10.10.7.
Tampilan nya seperti dibawah ini.



Dan queue list nya akan di tunjukkan seperti tampilan dibawah ini





Terlihat pada tampilan diatas ada yang warna hijau berarti kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada sudah pada kapasitas tertingginya

Langkah terakhir adalah mengetes NAT dari menu tool lakukan tracert



Setelah itu kita mencoba proses pengepingan



Shaping Bandwidth
Kehandalan ISP dalam melakukan manajemen bandwidth saat ini menjadi salah satu indikator sebuah ISP memberikan fleksibilitas layanan bagi pelanggan. Dan seperti gayung bersambut banyak pelanggan yang merasa nyaman dengan tipe ISP seperti ini sehingga pelanggan sangat setia untuk tetap menggunakan akses internet dari ISP tersebut.
Di Mikrotik kemampuan menejemen bandwidth dapat dilakukan di menu Queue. Bagian yang agak sulit dan perlu percobaan berulang-ulang adalah pemahaman tentang max-limit, burst-limit, burst-threshold, dan burst-time, sehingga berdampak pada bandwidth yang diberikan ke klien atau pelanggan.
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 64 Kbps.
Pencapaian BW pada 64 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 64 kbps tersebut kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Konfigurasi burst limit di menu queue dengan name PC A dan dengan target address 10.10.10.4 dengan max limit 32 kbps dan Burst threshold 64 kbps.




Hasil burst limitnya adalah seperti yang dtunjukkan pada tampilan dibawah ini



Pada tampilan terdapat warna kuning maksudnya itu adalah kapasitasnya setengah yang terpakai
Saat warna hijau berarti kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada sudah pada kapasitas tertingginya
Selanjutnya adalah proses monitoring traffic.
Tools =Torch, yaitu tools untuk monitoring trafik dalam jaringan tertentu secara realtime

Dengan menggunakan Torch dapat dilakukan proses monitoring terhadap client atau user. misalkan kita dapat mengetahui pc dengan ip 10.10.10.6 sedang browsing ke alamat ip 199.80.53.121 dengan besarnya trafik outgoing 144 kbps dan besarnya trafik incoming 2.3 kbps lalu banyaknya paket yang keluar adalah 9 item dan banyaknya paket yang masuk adalah 6 item.

hasil trafik maksimalnya





Hasil traffic minimalnya





Diposting oleh SMPN4BANDARSEIKIJANG di 06.18
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)