bengkel internet

Pembagian Bandwidth dengan pelanggan yang berbeda

MikroTikls [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya.

Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 1 jt perbulan. Permasalahnnya bandwith 64 kbits itu b
an nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus.

Setiap ISP yang berkembang pasti memiliki pelanggan yang berbeda-beda tipe dan biasanya dapat dikategorikan dengan berapa besar uang yang harus dibayar ke ISP tiap bulannya. Dalam contoh percobaan berikut ini kita di kategorikan pelanggan corporate( bandwidth 128 Kbps) yang mana berarti pelanggan corporate akan mendapat Bandwidth maksimal sebesar 128 Kbps dalam kondisi apapun dan untuk perusahaan (Bandwidth 256 Kbps dengan 4 user) ini sama saja seperti pelanggan corporate yang sama-sama mendapat bandwidth maksimal 128 Kbps tetapi pada perusahaan ini memiliki 3 user yang mana artinya apabila 1 dari ketiga user aktif maka bandwidth maksimal yang didapat 128 Kbps dan apabila semua user aktif maka Bandwidth nya dibagi sebanyak user nya ( 256 Kbps dibagi 3 user).

Konfigurasi Jaringan :

Public --- (10.0.0.1/24) MT (192.168.1.1/24)--- Local

Skenarionya seperti ini :
Client 192.168.1.10 --- Bandwidth 512kbps 1:1 (corporate)
(512k up / 512k down)

Client 192.168.1.20, 21, 22, 23 --- Bandwidth 384kbps 1:4 (personal)
(64k up / 384k down)

Pertama-tama membuat mangle di winbox yaitu:
1. Untuk trafik upload corporate
/ip firewall mangle add chain=prerouting src-address=192.168.1.10 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no
2. Untuk trafik download corporate
/ip firewall mangle add chain=forward src-address=192.168.1.10 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no
3. Untuk trafik upload personal
/ip firewall mangle add chain=prerouting src-address=192.168.1.20 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.21 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.22 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.1.23 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
4. Untuk trafik download personal
/ip firewall mangle add chain=forward src-address=192.168.1.20 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.21 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.22 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.23 action=mark-connection new-connection-mark=personal-conn passthrough=yes

/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no
diperhatikan untuk mark-packet maka passthrough=no sedangkan untuk mark-connection passthrough=yes
setelah proses diatas selesai kemudian akan tampil sebuah tampilan seperti dibawah ini:



Setelah selesai di mangle kemudian lanjut ke pembuatan queue tree :
/queue tree add name=down parent=Local queue=default
/queue tree add name=up parent=global-in queue=default

untuk download di gunakan in-interface, dalam hal ini Local, sedangkan untuk upload kita menggunakan global-in

selanjutnya menambahkan type baru di queue :
yang harus kita tambahkan sesuai skenario diatas adalah PCQ untuk paket corporate 512kbps (1:1) dan paket personal 384kbps (1:4).
Untuk paket corporate kita langsung menetapkan angka 512kbps, sedangkan untuk personal kita tidak dapat menetapkan angka disini karena bandiwdth yang akan diterima oleh paket personal tergantung seberapa banyak user yang online.
a. jika hanya 1 orang online akan mendapatkan bandwidth penuh 256 kbps.
b. jika 2 orang online maka masing-masing akan mendapatkan 128 kbps.
c. jika 3 orang online maka masing-masing akan mendapatkan 85,4 kbps.
d. jika 4 orang online maka masing-masing akan mendapatkan 64 kbps.

Perintah dibawah ini untuk membuat type queue dengan nama 256-down dengan jenis pcq dan memiliki rate download sebesar 256 kbps
/queue type add name=256-down kind=pcq pcq-rate=256k pcq-classifier=dst-address pcq-total-limit=2000
Tampilannya seperti gambar dibawah ini.


/queue type add name=256-up kind=pcq rate=256k pcq-classifier=src-address pcq-total-limit=2000
Tampilan ya seperti gambar dibawah ini:


/queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000
Tampilan pada gambar dibawah ini:


/queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000
Tampilan pada gambar dibawah ini:


kita menggunakan 0 pada paket personal karena Mikrotik akan menghitung berapa besar bandwidth yang tersedia pada saat client melakukan koneksi.
Setelah itu kita kembali ke queue tree dan menambahkan Paket corporate:
/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=256-down
yang mana Perintah di atas digunakan untuk membuat paket download queue tree corporate dengan kapasitas rate 256kbps.
Tampilan pada gambar dibawah ini:


/queue tree add name=corp-up parent=up packet-mark=corporate-up queue=256-up
yang mana Perintah di atas digunakan untuk membuat paket upload queue tree corporate dengan kapasitas rate 256kbps.
Tampilan pada gambar dibawah ini:


Paket personal

/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit= 256kbps
yang mana Perintah di atas digunakan untuk membuat paket download queue tree personal dengan kapasitas rate maksimum 256 kbps.
Tampilannya seperti gambar dibawah ini:


/queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=64k
yang mana Perintah di atas digunakan untuk membuat paket upload queue tree personal dengan kapasitas rate maksimum 64kbps.
Tampilan pada gambar dibawah ini:



Pengetesan trafik

1. Melihat semua trafik
Dari pengetasan semua trafik seperti di bawah, terlihat bahwa ada 3 PC yang sedang mengakses internet yaitu PC dengan ip 192.168.1.3, 192.168.1.2, 192.168.1.10
Trafik yang terlihat adalah trafik real time jadi setiap waktu akan berubah tergantung dari host/user yang menggunakan akses internet.



2. Melihat trafik PC tertentu
Trafik di bawah merupakan trafik corporate yaitu PC dengan ip 192.168.1.2 melalui pemantauan trafik ini kita dapat mengetahui kemana saja host corporate mengakses internet.



Dan terakhir tampilan queue list Corporate dan personal

MANAJEMEN BANDWIDTH PADA MIKROTIK


MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini saya menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router, konfirugasi tersebut misalnya, untuk NAT server.
topologinya:


Kendala yang sering ditemui pada sebuah jaringan adalah tidak ada pembagian bandwidth yang adil diantara client jaringan Jika salah satu dari client kita menggunakan download accelerator atau flashget, tentu saja bandwidth yang kita miliki tersebut akan habis oleh satu client saja, sementara client lain jika ingin menggunakan bandwidth menjadi terhambat, karena link yang kita sewa telah saturasi.
Untuk mengatasi itu semua maka diperlukan bandwith management, pada mikrotik ada sebuah fitur PCQ (Per Connection Queue) yaitu mekanisme antrian untuk menyamakan bandwidth yang dipakai oleh multiple client.
Cara kerja PCQ jika hanya satu client yang sedang aktif menggunakan bandwidth sementar yang lain idle, maka client tersebut dapat menggunakan maximal bandwidth yang tersedia, tetapi pada saat client ke dua aktif, maka maximal bandwith yang digunakan oleh kedua client tadi menjadi masing-masing 128kbps /2 , jika ada client lain pada saat bersamaan aktif, maka masing-masing akan mendapat jatah maximal 128kbps /3. Sehingga akan terjadi pembagian bandwidth yang adil untuk seluruh client.

Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
NAT (Network Address Translation) berfungsi menerjemahkan atau menantranslasikan IP address Private (IP address Local Area Network) ke Public IP address. Dengan NAT, kita hanya memerlukan minimal 1 buah Public IP Address untuk digunakan bersama oleh jaringan lokal kita yang tadinya tidak mempunyai akses internet menjadi mempunyai akses ke internet tanpa memberi IP public ke setiap computer client
Setting Dasar Mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter. Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Seting mikrotik ada 2 cara yaitu dengan TEXT dan Winbox.
Di sini akan saya terangkan seting mikrotik dengan Winbox.
Salah satu feature pada mikrotik Router OS adalah adanya winbox. Yaitu software yang berjalan pada windows untuk konfigurasi mikrotik router anda. Dengan dukungan GUI/grafik yang dapat memudahkan anda mengkonfigurasi mikrotik anda.
Instalasi Winbox
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP yang telah di tentukan untuk remote.
Setela itu buka browser dengan alamat IP tadi, dan download Winbox
Tampilan winbox seperti Ini



2. Buka Winbox yang telah di download tadi
3. Setelah itu Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi dengan Login : admin password : kosong. Kemudian klik tombol Connect



4. Setelah itu Login ke Mikrotik Via Winbox sudah berhasil dan akan tampil seperti tampilan dibawah ini



Dan memiliki Menu Manajemen Bandwidth pada Mikrotik yang berfungsi sebagai berikut:
• Menu Interface
Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada.
• Menu IP
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall

1. Sub Menu Address
Sub menu address adalah bagian utama yang digunakan untuk membuat router bekerja.
2. Sub Menu Routes
Sub menu routers menampilkan kondisi tabel routing baik aktif maupun yang cadangan.
3. Sub Menu Firewall
Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router.
4.Sub Menu DNS
Sub menu DNS digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache.
• Menu Tools
Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan
1. Sub Menu Packet Sniffer
Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch
Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim
• Menu Queues
Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:
1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.

2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router.

3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang.

4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.

5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.

6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.

7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu

8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliranpaket.

9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.

10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.


5. Klik IP —> ADDRESS



6. Kemudian masukkan IP public (dari ISP) dan setelah itu daftar IP pada 2 ethernet dan Setting Gateway, IP —> Routes.
7. Masukkan IP GATEWAY (dari ISP), Masukkan Primary DNS dan Secondary DNS (dari ISP) dan Kemudian klik Apply dan OK
8. Setting MASQUERADE



9. Setelah itu Klik IP —> Firewall,Kemudian pilih NAT Pada tab General. dan kemudian akan ditampilkan seperti tampilan dibawah ini:



10. pada tab Action pilih masquerade Kemudian klik Apply dan OK.
Tampilan nya seperti dibawah ini



11. Setelah itu Pada tab General pada Chain pilih srcnat pada Out. dan akan di tampilkan seperti tampilan dibawah ini.



12. Pada new simple queue Pilih advanced setelah itu memberikan kapasitas target upload dan target download. Setelah itu klik OK dan akan di tunjukkan seperti tampilan dibawah ini.



13. Pada new simple queue pilih general kemudian tandai pada target upload dan target download setelah itu OK. Tampilannya seperti tampilan dibawah ini Kita dapat menentukkan batas maksimal bandwidth yang dapat digunakan oleh computer yang dikenakan limitasi.



14. Setelah itu pada queue list akan tampil yang telah kita buat tadi. Untuk lebih jelas dapat dilihat pada tampilan dibawah ini.



Berwarna kuning maksud nya adalah kapasitasnya setengah yang terpakai
Stelah itu kita melakukan Konfigurasi BW PC 10.10.10.3/4/5 (PC_A) yang mana pada simple queue name diisi dengan PC_A dan memasukkan target address (10.10.10.3/4/5 )nya.tampilannya akan seperti tampilan dibawah ini



Setelah itu dilakukan konfigurasi PC_B dengan name PC_B dan dengan target addressnya 10.10.10.6 dan 10.10.10.7.
Tampilan nya seperti dibawah ini.



Dan queue list nya akan di tunjukkan seperti tampilan dibawah ini



Terlihat pada tampilan diatas ada yang warna hijau berarti kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada sudah pada kapasitas tertingginya

Langkah terakhir adalah mengetes NAT dari menu tool lakukan tracert



Setelah itu kita mencoba proses pengepingan



Shaping Bandwidth
Kehandalan ISP dalam melakukan manajemen bandwidth saat ini menjadi salah satu indikator sebuah ISP memberikan fleksibilitas layanan bagi pelanggan. Dan seperti gayung bersambut banyak pelanggan yang merasa nyaman dengan tipe ISP seperti ini sehingga pelanggan sangat setia untuk tetap menggunakan akses internet dari ISP tersebut.
Di Mikrotik kemampuan menejemen bandwidth dapat dilakukan di menu Queue. Bagian yang agak sulit dan perlu percobaan berulang-ulang adalah pemahaman tentang max-limit, burst-limit, burst-threshold, dan burst-time, sehingga berdampak pada bandwidth yang diberikan ke klien atau pelanggan.
Max-limit merupakan batas maksimal bandwidth yang dapat dikonsumsi oleh computer yang dikenakan limitasi.
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.
burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 64 Kbps.
Pencapaian BW pada 64 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 64 kbps tersebut kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m.
Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.
Konfigurasi burst limit di menu queue dengan name PC A dan dengan target address 10.10.10.4 dengan max limit 32 kbps dan Burst threshold 64 kbps.



Hasil burst limitnya adalah seperti yang dtunjukkan pada tampilan dibawah ini



Pada tampilan terdapat warna kuning maksudnya itu adalah kapasitasnya setengah yang terpakai
Saat warna hijau berarti kapasitasnya masih free
Dan pada saat warna merah maksudnya adlah bandwith yang ada sudah pada kapasitas tertingginya
Selanjutnya adalah proses monitoring traffic.
Tools =Torch, yaitu tools untuk monitoring trafik dalam jaringan tertentu secara realtime

Dengan menggunakan Torch dapat dilakukan proses monitoring terhadap client atau user. misalkan kita dapat mengetahui pc dengan ip 10.10.10.6 sedang browsing ke alamat ip 199.80.53.121 dengan besarnya trafik outgoing 144 kbps dan besarnya trafik incoming 2.3 kbps lalu banyaknya paket yang keluar adalah 9 item dan banyaknya paket yang masuk adalah 6 item.
hasil trafik maksimalnya



Hasil traffic minimalnya