Just another free Blogger theme









Senin, 31 Oktober 2022

Simple queue merupakan salah satu metode untuk melimit bandwidth dengan cara membagi bandwidth dari skala kecil sampai menengah dan untuk mengatur bandwidth uplod dan download tiap user. Queue Tree adalah salah satu management bandwidth di mikrotik yang sangat fleksibel dan cukup komplek.

Management Bandwidth merupakan implementasi dari proses mengantrikan data, sehingga fungsi management bandwidth di Mikrotik disebut dengan istilah Queue. Ada dua metode Queue pada Mikrotik yaitu Simple Queue dan Queue Tree. Kedua metode tersebut memanfaatkan Memory/RAM di router sebagai buffer penampungan antrian paket data. Jika antrian paket data sudah memenuhi penampungan maka paket data yang tidak tertampung akan di Drop. Jika protocolnya TCP, paket yang di drop akan dikirim ulang oleh server. 

Simple Queue

Merupakan metode bandwidth management termudah yang ada di Mikrotik. Menu dan konfigurasi yang dilakukan untuk menerapkan simple queue cukup sederhana dan mudah dipahami. Walaupun namanya simple queue sebenarnya parameter yang ada pada simple queue sangat banyak, bisa disesuaikan dengan kebutuhan yang ingin diterapkan pada jaringan.

Parameter dasar dari simple queue adalah Target dan Max-limit. Target dapat berupa IP address, network address, dan bisa juga interface yang akan diatur bandwidthnya. Max-limit Upload / Download digunakan untuk memberikan batas maksimal bandwidth untuk si target.


Simple Queue mampu melimit Upload, download secara terpisah atau Total(Upload+download) sekaligus dalam satu rule menggunakan tab Total.

Setiap rule pada Simple Queue dapat berdiri sendiri ataupun dapat juga disusun dalam sebuah hierarki dengan mengarahkan Parent ke rule lain. Parameter-parameter lain juga bisa dimanfaatkan untuk membuat rule semakin spesifik seperti Dst, Priority, Packete Mark dan sebagainya. Salah satu contoh bisa di lihat di artikel Manajemen Bandwidth Menggunakan Simple Queue 

Queue Tree

Merupakan fitur bandwidth management di Mikrotik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada Queue Tree tidak dilakukan langsung saat penambahan rule Queue namun dilakukan dengan melakukan marking paket data menggunakan Firewall Mangle.


Inilah yang menjadikan penerapan Queue Tree menjadi lebih kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika salah pembuatan Mangle bisa berakibat Queue Tree tidak berjalan.

Namun disisi lain penggunaan Mangle Packet-Mark ini juga menguntungkan, sebab akan lebih fleksible dalam menentukan traffic apa yang akan dilimit, bisa berdasar IP Address, Protocol, Port dan sebagainya. Setiap service pada jaringan dapat diberikan kecepatan yang berbeda. Sebagai contoh, bisa dilihat pada artikel penerapan Queue Tree untuk memberikan limit kecepatan yang berbeda antara traffic game online dan browsing.

Mana lebih baik, Simple Queue atau Queue Tree ?

Baik Simple Queue maupun Queue Tree memiliki keunggulannya masing-masing. Simple Queue, seperti namanya, cukup mudah dalam melakukan konfigurasi. Jika kebutuhannya untuk melakukan limitasi berdasarkan target IP Address atau interface, maka Simple Queue merupakan pilihan yang tepat. Sehingga kita tidak disibukkan dengan pengaturan mangle.

Sedangkan Queue Tree, seperti yang sudah dijabarkan sebelumnya harus menggunakan Mangle, harus sangat cermat dalam pembuatannya. Namun jika kebutuhan Queue lebih detail berdasarkan service, protocol, port, dsb maka Queue Tree  adalah jawabannya. Simple Queue juga memiliki parameter mark-packet, namun dari sisi management akan lebih mudah jika mark-packet diterapkan pada Queue Tree.

Dari segi penggunaan resource, baik Simple maupun Queue Tree sama-sama menggunakan resource RAM. Namun pada Queue Tree karena menggunakan kombinasi dengan Mangle maka resource CPU juga akan digunakan. 

Bagaimana jika keduanya digunakan?

Secar teknis keduanya dapat berjalan bersamaan, namun perlu ketelitian yang lebih untuk menjaga keduanya agar tidak tumpang tindih.

Bandwidth dengan Queue Tree

1. Membuat mangle untuk membedakan traffic download dan upload

# Mangle traffic download

  • Pilih menu IP >> Firewall >> Mangle –>> klik tanda “+” untuk menambah rule
  • Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Dst. address : ip network local (eg.192.168.1.0/24) >> klik OK
  • Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : down_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

# Mangle traffic upload

  • Pilih menu IP –>> Firewall –>> Mangle –>> klik tanda “+” untuk menambah rule
  • Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Src. Address : ip network local (eg.192.168.1.0/24) >> klik OK
  • Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : upl_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

2. Setting PCQ (Per Connection Queuing)

PCQ berfungsi mengklasifikasikan arah koneksi. Misalnya, jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran PCQ akan menjadi koneksi upload. Begitu juga dgn Dst. Address akan menjadi PCQ download.
berikut langkah-langkah untuk melakukakan setting PCQ :

# PCQ-Download

  • Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Down;  Kind : pcq >> Centang pada opsi Dst. Address dan Dst. Port

# PCQ – Upload

  • Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Upl, Kind : pcq >> Centang  pada opsi Src. Address dan Src. Port

3. Setting Queue Tree

  • Berikut ini adalah penjelasan dari beberapa argumen di Queue Tree :
  • Parent : Berguna untuk menentukan apakah queue yang dipilih bertugas sebagai induk queue atau child queue
  • Global-in : Mewakili semua input interface pada umumnya. Maksudnya disini adalah interface yang menerima input data/traffic sebelum difilter seperti trafik download
  • Global-out : Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/traffic yang sudah difilter seperti trafik upload
  • Global-total : Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.
  • <interface name>: ex: lan atau wan :Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.
  • Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.
  • Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berprioritas (2).
  • Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types
  • Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
  • Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
  • Burst time : Periode waktu dalam detik, dimana data Rate rata-rata dikalkulasikan.
  • Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan. Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai Max Limit.

Berikut langkah-langkah membuat Queue Tree :

# Queue Tree Download

Membuat Induk Queue Download

  • Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Isi kolom Name : Download (sesuaikan) >> Parent ; Interface Lokal/LAN  >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki) >> Klik OK

Membuat Child Queue Download

  • Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan PCQ yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor

# Queue Tree Upload

Membuat Induk Queue Upload

  • Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Name: Upload(sesuaikan) >> Parent ; Interface Publik/WAN >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki)

Membuat Child Queue Upload

  • Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan pcq yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor.

Nah itu tadi langkah-langkah yang perlu kamu ikuti untuk membagi bandwidth dengan Queue Tree. Selamat Mencoba !

Video Tutorialnya ada di sini👇


PRAKTEK MANAGEMENT BANDWITH METODE QUEUE TREE

  1. Konfgurasi Mikrotik dengan kentuan sbb :


Ether 1:

-       IP Ether1   : Sesuai dengan Network yang diberikan ISP (jaringan SMK 2)

-       Gateway    : Sesuai dengan IP yang diberikan ISP

-   DHCP Client

-   Setting NAT

Ether 2 :

-        IP  Ether2   : 192.168.x.1/24     x = no absen

-    DHCP Server

Konfigurasi Management Bandwith dengan Queue Tree

1.  Membuat mangle traffic dowload dan upload

2.  Setting PCQ 

3.  Setting Queue Tree

4.  Simpan Konfigurasi yang telah anda buat dalam bentuk Backup dengan di kasih namasiswa_QueueTree    


UPLOAD TUGAS BANDWITH METODE SIMPLE QUEUE DISINI

HTB

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree, 
dengan menentukan parameter :

  • parent (yang harus diisi dengan outgoing-interface),
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)

Apa itu HTB dalam mikrotik ?

Hierarchical Token Bucket atau yang disingkat dengan (HTB) adalah metode yang digunakan untuk mengatur pembagian bandwidth yang dilakukan secara hirarki dan dibagi-bagi kedalam kelas sehingga mempermudah pengaturan bandwidth.

Fungsi Hierarchical Token Bucket (HTB) adalah menghasilkan struktur queue dengan bentuk hirarki dan mengatur hubungan antar class-class hirarki.Bandwidth yang tidak terpakai bisa digunakan oleh klasifikasi yang lebih rendah.

Dari kondisi diatas, maka alokasi bandwidth akan sesuai dengan peruntukannya. Tetapi menggunakan metode diatas, maka setiap client akan dibagi masing-masing berdasarkan alokasi. Jika terdapat bandwidth sisa, maka bandwidth sisa tersebut akan idle atau standby dan tidak bisa digunakan oleh client lain.

Solusinya, kita bisa menggunakan HTB pada queue agar lebih efisien. Dengan kata lain, jika terdapat bandwidth sisa atau standby maka bandwidthnya bisa digunakan oleh client lain.

Dengan HTB, maka kita bisa membuat rule Parent yang berisi total bandwidth yang kita miliki.  Sedangkan child yang digunakan, berarti beberapa traffic prioritas yang sudah dikonfigurasi sebelumnya.

Jangan lupa untuk tetap memperhatikan urutan dalam queue, karena proses eksekusi queue akan berdasarkan urutan. Dan yang lebih spesifik, pastikan berada pada posisi nomor lebih kecil.

Cukup menarik bukan? Penggunaan prioritas dalam simple queue ini sebenarnya macam-macam. Tergantung dari kebutuhan dan kondisi lapangan yang ada. Misal ingin memprioritaskan aplikasi tertentu, atau game tertentu, bisa juga IP tertentu. Dan distribusi bandwidth ke client akan lebih adil dan aplikasi yang di prioritaskan tidak akan terganggu oleh koneksi yang lain.

Parameter penyusun HTB

- Inner queue paling atas, hanya perlu max-limit. limit at dan priority di abaikan.

- Priority hanya bekerja pada leaf queue (queue paling bawah)

- Max-limit parent harus lebih besar dari max-limit child nya.

- Max-limit parent harus lebih besar dari jumlah semua limit-at childnya.

Jumat, 21 Oktober 2022

IPS adalah perangkat keamanan jaringan yang berfungsi untuk mendeteksi, mengidentifikasi, dan mencegah masuknya ancaman ke dalam sistem. Kata intrusion berarti gangguan, prevention berarti pencegahan, system berarti sistem. Artinya IPS berarti sistem pencegahan gangguan.

Mengapa Intrusion Prevention System (IPS) Penting?
Pengamanan aset sangat penting dilakukan, dimana aset merupakan harga berharga milik organisasi yang jika terganggu atau rusak maka bisnis ikut terganggu. Semakin besar suatu perusahaan maka akan membutuhkankan perangkat jaringan yang besar pula. Karena semakin besar dan kompleks jaringan komputer maka hal kedua yang paling utama adalah pengamanan jaringan tersebut.

Kasus peretasan dan pembobolan jaringan komputer oleh hacker semakin meningkat dari tahun ke tahun. Yang menakutnya dari pembobolan adalah resiko ekonomi yang mengakibatkan kerugian finansial terhadap korban pembobolan. Oleh karena itu, diperlukan tindakan untuk mencegah pembobolan itu terjadi. Salah satunya adanya dengan memberikan perlindungan jaringan dengan perangkat keamanan berupa Intrusion Prevention System (IPS).

Intrusion Prevention System (IPS) mampu memberikan perlindungan 24 jam non stop, tentu ini berbeda dengan user atau karyawan IT yang bekerja ada batas waktunya. Menggunakan perangkat ini sangat memudahkan administrator keamanan jaringan untuk memaksimalkan keamanan jaringan. Oleh karena itu menggunakan Intrusion Prevention System (IPS) ini sangat direkomendasikan. Apalagi jika skala jaringan komputernya sangat besar.

Fungsi Intrusion Prevention System (IPS)

IPS memiliki fungsi dan peran yang sangat besar untuk mengamankan jaringan dari berbagai serangan hacker. Berikut ini adalah fungsi dari perangkat IPS:

  1. Mendeteksi adanya ancaman pada jaringan

  2. Mendeteksi anomali pada lalu lintas haringan

  3. Mendeteksi anomali pada paket jaringan

  4. Memonitor ancaman pada jaringan

  5. Mengidentifikasi ancaman pada jaringan

  6. Menganalisa paket HTTP dan HTTP string

  7. Menganalisa paket TCP dan UDP

  8. Memblokir ancaman pada jaringan

  9. Merekam (dalam bentuk file log) dan melaporkan tindakan kepada administrator

  10. Memberikan notifikasi kepada administrator akan adanya ancaman pada jaringan

  11. Ancaman – Ancaman Pada Jaringan Komputer

Adapun ancaman – ancaman pada jaringan komputer antara lain:

  1. Serangan denial of service (DoS)

  2. Distributed denial of service (DDoS)

  3. Berbagai macam exploit

  4. Worm

  5. Virus

Beda Intrusion Prevention System (IPS) dengan Intrusion Detection System (IDS)

Dalam mengamankan jaringan komputer, ada beberapa perangkat selain IPS. Yaitu IDS dan firewall. IDS adalah singkatan dari Intrusion Detection System. IDS adalah perangkat yang mendeteksi terhadap ancaman pada jaringan. Lalu apa beda antara IPS dengan IDS?

Vendor Intrusion Prevention System (IPS)

Berikut ini adalah vendor atau perusahaan yang memiliki produk IPS, yaitu:
#1. McAfee NSP
#2. Trend Micro TippingPoint
#3. Hillstone NIPS
#4. Darktrace Enterprise Immune System
#5. NSFocus NGIPS
#6. H3C SecBlade IPS
#7. Huawei NIP
#8. Entrust IoTrust Identity and Data Security
#9. Cisco Firepower NGIPS


Kamis, 20 Oktober 2022

Queue atau antrian adalah suatu kumpulan data yang penambahan elemennya hanya bisa dilakukan pada suatu ujung (disebut dengan sisi belakang atau rear), dan penghapusan atau pengambilan elemen dilakukan lewat ujung yang lain (disebut dengan sisi depan atau front).

Queue digunakan dalam sistem operasi untuk menangani interupsi

Memprioritaskan traffic menjadi kebutuhan tersendiri di jaringan. Dan kebutuhan tersebut pastinya berbeda dalam implementasinya, ada yang lebih memprioritaskan aplikasi tertentu, server tertentu, bahkan client tertentu. Dalam management bandwidth, ada beberapa trik yang bisa kita gunakan untuk memprioritaskan traffic. Bisa juga dikombinasikan dengan fitur lain seperti firewall mangle, agar lebih akurat dalam mengkategorikan suatu traffic.

Kali ini, kami ingin coba membahas mengenai prioritas traffic menggunakan simple queue. Simple queue merupakan queue paling mudah dan paling efisien dalam memanage bandwidth yang kita miliki. 

Custom Destination

Untuk membuat prioritas traffic, maka kita bisa menggunakan custom destination. Dan pembuatan custom destination ini dibagi menjadi 2 bagian. Yaitu bisa berdasarkan tujuan IP (Destination) atau bisa juga di kombinasikan dengan Mangle. Perlu diketahui, menggunakan mangle akan lebih efisien karena memiliki banyak parameter yang bisa digunakan seperti Src Address, Dst Address, Port, Protocol, dll.

Untuk kasus pertama, kita bisa menggunakan IP Address untuk memprioritaskan traffic. Yaitu menggunakan parameter DST pada simple queue.

Karena rule yang dibuat lebih spesifik, pastikan rule tersebut diposisikan diatas rule yang bersifat universal.

 

Untuk kasus kedua, kita bisa menggunakan packet mark pada mangle untuk menangkap traffic yang ingin di prioritaskan. Setelah packet mark dibuat, kita bisa gunakan kedalam simple queue.

Sebagai contoh, kami akan menggunakan paket zoom meeting agar lebih prioritas dibandingkan traffic yang lain.

Jika packet mark sudah dibuat, kita bisa langsung tambahkan rule simple queue baru dengan menggunakan parameter packet mark yang sudah dibuat sebelumnya.

Pastikan lagi rule yang lebih spesifik di pasang di posisi atas, agar dibaca lebih dulu dibandingkan rule universal.

Video Tutorialnya ada di sini 👇




PRAKTEK MANAGEMENT BANDWITH BERDASARKAN PRIORITAS

  1. Konfgurasi Mikrotik dengan kentuan sbb :


Ether 1:

-       IP Ether1   : Sesuai dengan Network yang diberikan ISP (jaringan SMK 2)

-       Gateway    : Sesuai dengan IP yang diberikan ISP

-   DHCP Client

-   Setting NAT

Ether 2 :

-        IP  Ether2   : 192.168.x.1/24     x = no absen

-    DHCP Server

Konfigurasi Management Bandwith Berdasarkan Prioritas

1.  Berdasarkan IP Address (server)

2.  Berdasarkan Layanan Umum (Network)

3.  Berdasarkan Paket (zoom meeting)

4.  Simpan Konfigurasi yang telah anda buat dalam bentuk Backup dengan di kasih namasiswa_simplequeue    


UPLOAD TUGAS BANDWITH METODE SIMPLE QUEUE DISINI


Pengertian bandwidth

Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam transmisi. Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi tinggi dan sinyal frekuensi rendah. frekuensi sinyal diukur dalam satuan Hertzsinyal suara tipikal mempunyai Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz.

Bandwidth (lebarpita) dalam ilmu computer adalah suatu penghitungan konsumsi data yang tersedia pada suatu telekomunikasi. Dihitung dalam satuan bits per seconds (bit per detik). Perhatikan bahwa bandwidth yang tertera komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dll, adalah bandwidth yang mengacu pada sinyal analog yang diukur dalam satuan hertz (makna asli dari istilah tersebut) yang lebih tepat ditulis bitrate daripada bits per second.

Dalam dunia web hosting, bandwidth capacity (kapasitas lebarpita) diartikan sebagai nilai maksimum besaran transfer data (tulisan, gambar, video, suara, dan lainnya) yang terjadi antara server hosting dengan komputer klien dalam suatu periode tertentu. Contohnya 5 GB per bulan, yang artinya besaran maksimal transfer data yang bisa dilakukan oleh seluruh klien adalah 5 GB, jika bandwidth habis maka website tidak dapat dibuka sampai dengan bulan baru. Semakin banyak fitur di dalam website seperti gambar, video, suara, dan lainnya, maka semakin banyak bandwidth yang akan terpakai.

Digital bandwidth

Digital Bandwidth adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi.

Analog bandwidth

Sedangkan analog Bandwidth adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat.

Bandwidth komputer

Bandwidth Komputer Di dalam jaringan KomputerBandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Jenis Bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Suatu modem yang bekerja pada 57,600 bps mempunyai Bandwidth dua kali lebih besar dari modem yang bekerja pada 28,800 bps. Secara umum, koneksi dengan Bandwidth yang besar/tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar/images dalam video presentation.

Alokasi bandwidth

Alokasi atau reservasi Bandwidth adalah sebuah proses menentukan jatah Bandwidth kepada pemakai dan aplikasi dalam sebuah jaringan. Termasuk didalamnya menentukan prioritas terhadap berbagai jenis aliran data berdasarkan seberapa penting atau krusial dan delay-sensitive aliran data tersebut. Hal ini memungkinkan penggunaan Bandwidth yang tersedia secara efisien, dan apabila sewaktu-waktu jaringan menjadi lambat, aliran data yang memiliki prioritas yang lebih rendah dapat dihentikan, sehingga aplikasi yang penting dapat tetap berjalan dengan lancar. Besarnya saluran atau Bandwidth akan berdampak pada kecepatan transmisi. Data dalam jumlah besar akan menempuh saluran yang memiliki Bandwidth kecil lebih lama dibandingkan melewati saluran yang memiliki Bandwidth yang besar. Kecepatan transmisi tersebut sangat dibutuhkan untuk aplikasi Komputer yang memerlukan jaringan terutama aplikasi real-time, seperti videoconferencing. Penggunaan Bandwidth untuk LAN bergantung pada tipe alat atau medium yang digunakan, umumnya semakin tinggi Bandwidth yang ditawarkan oleh sebuah alat atau medium, semakin tinggi pula nilai jualnya. Sedangkan penggunaan Bandwidth untuk WAN bergantung dari kapasitas yang ditawarkan dari pihak ISP, perusahaan harus membeli Bandwidth dari ISP, dan semakin tinggi Bandwidth yang diinginkan, semakin tinggi pula harganya. sebuah teknologi jaringan baru dikembangkan dan infrastruktur jaringan yang ada diperbaharui, aplikasi yang akan digunakan umumnya juga akan mengalami peningkatan dalam hal konsumsi Bandwidth. Video streaming dan Voice over IP ([[VoIP]]) adalah beberapa contoh penggunaan teknologi baru yang turut mengonsumsi Bandwidth dalam jumlah besar.

                                                                                                                                                                       

Quality of service (QoS) (Bahasa Indonesia : kualitas layanan) mengacu pada teknologi apa pun yang mengelola lalu lintas data untuk mengurangi packet loss (kehilangan paket), latency, dan jitter pada jaringan.

Qos tidak selalu mengenai pembatasan bandwith, Qos adalah cara yang di gunakan untuk mengatur penggunaan bandwith yang ada secara rasional, bisa digunakan juga untuk mengatur prioritas traffic berdasarkan parameter yang diberikan.

  • Prinsip Rate Limitations
Ada dua cara untuk mengontrol traffic dalam Mikrotik :
  1. Rate Limiting/Dropper/Shapper : menolak (drop) semua paket jika melebihi limit yang telah ditentukan.
  2. Rate Equalizing/Scheduller : menahan sementara paket (Buffering) traffic yang melebihi rate limit pada antrian (queue).
  • Pada Router OS, untuk masing-masing antrian traffic (queue) di kenal dua jenis batasan rate limit.
  1. CIR (Committed Information Rate), dalam keadaan terburuk, client akan mendapatkan bandwith sesuai dengan "limit-at" (dengan asumsi bandwith yang tersedia cukup untuk CIR semua client)
  2. MIR (Maximal Information Rate), jika masih ada bandwith yang masih tersisa setelah semua client mencapai "limit-at", maka client bisa mendapatkan bandwith tambahan hingga "max-limit". 

Pada umumnya, switch dibagi menjadi 2 type yaitu Switch layer 2 dan Switch layer 3. Perbedaan yang signifikan dari kedua type switch ini adalah beroperasi pada layer OSI yang berbeda. Switch layer 2 akan bekerja pada layer 2 OSI yang berbasiskan mac address. Sedangkan switch layer 3 akan bekerja di layer 3 OSI yang berbasiskan IP. Dalam artian, switch layer 3 dapat meneruskan paket data berdasarkan IP address.

Mikrotik tentunya memiliki beberapa perangkat switch yang masuk dalam kategori switch layer 3 yang disebut dengan CRS atau Cloud Router Switch. Perangkat seri Cloud Router Switch (CRS) memiliki Switch Chip yang sangat canggih, dan mendukung berbagai fitur. Fitur yang disupport meliputi forwarding, port isolation, VLAN, mirroring, QOS, dll.

Kali ini, kami akan membahas mengenai QOS pada Switch Mikrotik khususnya CRS Series. Pada switch chip sendiri, terdapat beberapa fitur QOS yang bisa diterapkan. Seperti Port Based, Vlan Based, MAC based, IP Based, dll. Dan fitur yang disupport setiap perangkat CRS berbeda, karena berdasarkan Switch Chip yang digunakan.

Konfigurasi pada Bridge
Saat menggunakan RouterOS, Queues diproses menggunakan recourse CPU. Dan menerapkan queue perangkat dengan CPU yang relatif kecil bukanlah konfigurasi yang efektif. Dengan kata lain, agar lebih efisien kita bisa menerapkan limitasi menggunakan Switch Chip. Maka untuk bisa menerapkan Queue pada Switch Chip, maka interface harus dalam kondisi hardware offload aktif. Agar traffic dan packet yang dilewatkan melewati Switch Chip.
Sebagai contoh, terdapat beberapa port yang sudah masuk dalam 1 switch chip yang sama seperti berikut ini :


Terdapat perbedaan konfigurasi antara CRS 3xx dengan CRS 1xx/CRS 2xxx series dalam beberapa type QOS. Berikut beberapa QOS yang bisa diterapkan pada Switch Chip pada perangkat CRS :

1. Port Based
   a. Port Based pada CRS 3xx Series
  Pada CRS 3xx sudah bisa menerapkan limitasi traffic masuk yang cocok dengan parameter tertentu dengan aturan ACL dan memungkinkan untuk membatasi traffic keluar dan masuk berdasarkan port. Maka konfigurasi limitasi Port Based pada CRS 3xx adalah sebagai berikut :


    b. Port Based pada CRS 1xx Series / CRS 2xx Series
    Sedangkan pada perangkat CRS 1xx / CRS 2xx, konfigurasi QOS port based harus berada pada 2 menu yang berbeda. Konsepnya sama, kita harus memberikan limitasi pada ingress rate dan egress rate pada port tersebut.

Limitasi ingress rate akan berada pada menu Switch>QOS>Ingress Port Policer


Dan limitasi egress rate akan berada pada menu Switch>QOS>Shaper.


2. Mac Based
    a. Mac Based pada CRS 3xx Series
    Untuk menerapkan QOS mac-based atau berdasarkan mac address, menggunakan CRS 3xx bisa menggunakan menu Switch>Rule. Terdapat beberapa parameter yang digunakan seperti Switch Chip yang digunakan, Mac-Address (bisa source atau destination) dan Rate. Berikut contoh rule yang bisa digunakan :


b. Mac Based pada perangkat CRS 1xx / CRS 2xx
Sedangkan pada CRS1xx/CRS2xx, menerapkan QOS berdasarkan Mac-Address akan dibagi menjadi 2 tipe. Yaitu Bandwidth Shaping dan Bandwidth Scheduler. Dan kedua tipe tersebut akan dikombinasikan dengan internal priority.

- Mac-Based Traffic Scheduling menggunakan internal priority
Pada traffic scheduling menggunakan internal priority, priority tertinggi akan dilayani terlebih dahulu. Nomor queue mewakili prioritas dan queue dengan nomor tertinggi memiliki prioritas tertinggi. Traffic ditransmisikan dari queue dengan prioritas tertinggi sampai antrian kosong, dan kemudian pindah ke queue prioritas tertinggi berikutnya, dan seterusnya. Contoh :

Tambahkan QoS Group terlebih dahulu sesuai dengan jumlah prioritas yang dibutuhkan :


Tambahkan MAC Address yang akan dilimit, dan assign QOS Group untuk Mac Address tersebut di menu Switch->FDBs->Unicast FDBs.

Sesuaikan pengaturan QoS Scheme Precedence, Priority to Queue, dan Per Queue Scheduling pada pengaturan switch port seperti gambar dibawah :


- Mac-Based traffic shaping using internal Priority
Pada tipe mac based ini, pembentukan traffic berbasis MAC dilakukan sesuai dengan Prioritas internal adalah sebagai berikut: [Mac-Address] -> [QoS-Group] -> [Priority] -> [Queues] -> [Shaper].
Contoh :


    
3. VLAN Based
Limitasi rate traffic pada perangkat switch Mikrotik juga dapat didasarkan pada vlan id yang melewati Switch Chip.
    a. VLAN Based CRS 3xx
    Pada perangkat CRS3XX series cara konfigurasinya cukup sederhana. Setelah VLAN Filtering pada settingan bridge dipastikan aktif. Tambahkan rule baru di Switch->Rule. Kemudian tentukan port, vlan id, dan batasan traffic ratenya. Bila vlan melewati beberapa port yang berbeda, pastikan sudah membuat rule limitasi vlan-id di masing-masing port yang dilewati.
 

    b. VLAN Based CRS 1xx / 2xx
    Pada perangkat CRS1XX/2XX series limitasi juga bisa dilakukan berdasarkan VLAN ID, namun konfigurasinya sedikit berbeda. Pada CRS1XX/2XX Series best practice untuk melakukan limitasi berdasarkan VLAN ID adalah dengan membuat priority, vlan mana yang paling penting, hingga yang prioritasnya paling rendah. Sehingga pertama kali kita bisa siapkan terlebih dahulu konfigurasi Priority dengan membuat group baru di menu Switch->Qos->QoS Group.



Kemudian, pada konfigurasi table VLANnya, tambahkan parameter group sesuai dengan kebutuhan prioritas masing-masing VLAN.



Setelah priority masing-masing VLAN ditambahkan, lakukan konfigurasi Strict Priority dengan qos scheme menggunakan vlan-based. Konfigurasi ini diterapkan pada masing-masing port yang dilewati VLAN. Contohnya konfignya seperti gambar dibawah :




Langkah terakhir, terapkan shaper di interface uplink switch. Konfigurasi seperti diatas akan membuat VLAN yang memiliki prioritas tertinggi akan diprioritaskan untuk dilewatkan terlebih dahulu apabila shaper pada uplink kita kondisinya sudah penuh.



Kesimpulan
QOS pada Switch Chip bisa difungsikan untuk memberikan limitasi bandwidth pada interface yang masih dalam satu switch chip yang sama. Fitur ini bisa berguna jika anda ingin melakukan limitasi via layer 2. Dan tentunya akan mengurangi beban prosessor karena QOS diterapkan pada Switch Chip. Pemberian limitasi bisa berdasarkan port, vlan, mac-address, bahkan protocol.
                                                                                                                                

PRAKTEK BANDWITH LIMITER

Judul Tugas       : Rancang Bangun Management Bandwith Berbasis Kabel dan Nirkabel

Langkah Kerja    :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai teknisi adalah merancang bangun dan mengkonfigurasi sebuah jaringan. Wifi Router berfungsi sebagai Gateway Internet, Hotspot, DHCP server, dan Bandwidth Manajemen, kemudian internet tersebut dishare ke client melalui jalur wireless (hotspot) dan kabel.

Dengan konfigurasi sebagai berikut:

1.        Konfigurasi Wifi Routerboard dengan ketentuan sebagai berikut :

b.    Konfigurasi

Ether 1:

-       IP Ether1                   : Sesuai dengan Network yang diberikan ISP

-       Gateway                    : Sesuai dengan IP yang diberikan ISP

Ether 2 :

-          IP                            : 192.168.x.1/24     x = no absen

WLAN 1 :

-       IP WLAN                   : 200.168.x.1/24

-       SSID                         : namasiswa_No Absen

-       Password                  : 12345678

-       Hotspot                     : alamat login hotspot = namasiswa.com

-       Buatlah 5 user dengan ketentuan seperti berikut:

           Username        password         kecepatan
           ks                   123                  2 m
           guru                456                 1 m
           siswa               789                 512 kbps  

2.        Konfigurasi routing statis untuk menghubungkan jaringan wireless ke internet

3.        Pasang perangkat sesuai dengan desain topologi yang telah ditentukan

4.        Lakukan pemasangan Routerboard

5.        Lakukan persiapan dan pemasangan kabel jaringan

6.     Lakukan pengujian pada seluruh client pada jaringan, dengan ketentuan sebagai berikut:

Client (HP) jaringan wireless:

-       IP Address                      : DHCP

-       Sistem operasi                : Android / IOS

V.           GAMBAR KERJA  



“SELAMAT & SUKSES”

UPLOAD TUGAS BANDWITH LIMITER KLIK DISINI

Video Tutorial ada di bawah ini