modul mikrotik

Modul

MikroTik RouterOSTM

Oleh:

Anwar, S.Si., M.Cs

POLITEKNIK NEGERI LHOKSEUMAWE 2009

MikroTik RouterOSTM

Router dan PC Router

Router adalah mesin yang meneruskan paket dari suatu segmen jaringan ke

segmen lain. Router akan menerima frame jaringan pada satu interface jaringan,

mengekstrak paket, memutuskan kemana ia akan pergi, membungkusnya dengan frame

yang tepat untuk jaringan baru, dan mengirimkannya.

Router bisa berupa perangkat khusus seperti halnya tiny router dan Cisco Router

atau sebuah komputer yang difungsikan untuk menjadi sebuah router yang dikenal

dengan istilah PC Router. Router dikenal pula dengan istilah gateway, karena dialah yang

nantinya bertugas meneruskan paket dari network jaringannya ke network jaringan lain.

PC Router ada yang bersifat dedicated dan ada yang bersifat nondedicated. PC Router

dikatakan bersifat dedicated jika PC tersebut hanya benar-benar difungsikan sebagai

router dan tidak untuk fungsi yang lain. PC Router yang bersifat non-dedicated, jika PC

tersebut selain berfungsi sebagai router, PC tersebut juga berfungsi untuk kebutuhan yang

lain misalnya sebagai web server atau sebagi mail server. Karena mempunyai fungsi yang

sangat penting, router harus dapat bekerja untuk dapat menampung load kerja yang

tinggi. Untuk memenuhi kebutuhan ini, pada PC Router biasanya digunakan system

operasi yang berasal dari keluarga sistem operasi UNIX dan pengembangannya. Sistem

operasi tersebut antara lain Linux dengan segala macam distro-nya atau BSD dengan

beberapa jenisnya. Kedua jenis sistem operasi ini sama-sama sering digunakan sebagai

system operasi suatu PC Router.

Sejarah MikroTik RouterOS

MikroTik RouterOSTM adalah sistem operasi yang dirancang khusus untuk

network router. Dengan sistem operasi ini, anda dapat membuat router dari komputer

rumahan (PC).

MikroTik adalah perusahaan kecil berkantor di Latvia, bersebelahan dengan

Rusia. Pembentukannya diprakarsai oleh John trully dan Arnis Rietstins. John Trully

adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis,

seorang sarjana Fisika dan mekanik sekitar tahun 1995.

Tahun 1996 John dan Arnis mulai me-routing dunia (visi MikroTik adalah me-

roting seluruh dunia). Mulai dengan sistem linux dan MS DOS yang dikombinasikan

dengan teknologi wireless dengan teknologi wireless LAN Aeronet berkecepatan 2 Mbps

di Molcova, tetangga Lartvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tetapi membuat program

router yang andal dan dapat dijalankan diseluruh dunia. Linux yang mereka gunakan

pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan

5-15 orang staff R&D MikroTik yang sekarang menguasai dunia routing di negara-

negara berkembang. Menurut Arnis, selain staff dilingkungan MikroTik, mereka

merekrut pula pihak ketiga tenaga-tenaga lepas dan pihak ketiga yang intensif

mengembangkan MikroTik secara maraton.

Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau

perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah

banyak perngkat router mini sejenis NAT, MikroTik merupakan solusi terbaik dalam

beberapa kondisi penggunaan komputer dan perangkat lunak.

MikroTik RouterOS, didesain untuk memberikan kemudahan bagi penggunanya.

Administrasinya bisa dilakukan melalui Windows application

(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain itu instalasi

dapat dilakukan pada standard computer PC. PC yang akan dijadikan router MikroTikpun

tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya

hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks,

routing yang rumit dan lain-lain) disarankan untuk mempertimbangkan pemilihan

resource PC yang memadai. Dengan user interface yang user friendly sangat membantu

administrator dalam manajemen jaringan.

Jenis-jenis MikroTik

MikroTik RouterOSTM

Adalah veresi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada

komputer komputer rumahan (PC) melalui CD. Anda dapat mengunduh file image

MikroTik RouterOS dari website resmi MikroTik, www.mikrotik.com. Namun, file

image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24

jam saja. Untuk dapat menggunakannya secara full time, anda harus membeli lisensi key

dengancatatan satu lisensi key hanya untuk satu harddisk.

Built In Hardware MikroTik

Meruapakan MikroTik dalam bentuk perngakat keras yang khusus dikemas dalam board

router yang didalammnya sudah terinstall MikroTik RouterOS. Untuk versi ini, lisensi

sudah termasuk dalam harga routerboard MikroTik.

Proses Instalasi MikroTik RouterOS Berikut ini adalah langkah-langkah untuk instalasi MikroTik RouterOS melalui CD,

yaitu:

1. Masukkan CD MikroTik pada CD drive komputer.

2. Booting melalui CD-ROM

Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa saat di

monitor akan muncul proses instalasi seperti gambar 1.

Gambar 1 Booting dari CD MikroTik

3. Memilih paket software

Setelah booting, muncul menu pilihan paket yang akan di install. Dapat dipilih paket

yang diinstall satu persatu dengan menekan ‘spacebar’. Untuk memilih semua paket

gunakan tombol ‘a’, tekan ‘m’ untuk pilihan paket yang minimum, tekan ‘r’ untuk

menginstal remote router. Atau tekan ‘q’ jika ingin membatalkan proses instalasi. Disini

penulis memilih semua paket yaitu dengan menggunakan metode tekan tombol ‘a’

kemudian ‘i’. Pesan untuk pemilihan paket akan muncul seperti gambar 2.

ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin Loading linux……………… Loading initrd.rgz………… Ready Uncompressing Linux… Ok, booting the kernel

Gambar 2 Paket yang disediakan MikroTik 4. Akan muncul 2 pesan konfirmasi seperti gambar 3.

Gambar 3 Konfirmasi untuk menyimpan konfigurasi lama Apabila sebelumnya pada komputer sudah terinstal MikroTik, dapat disimpan konfigurasi

lama dengan menekan tombol [y] atau tekan [n] untuk mengahpus konfigurasi lama.

Pesan warningnya adalah seperti gambar 4.

Gambar 4 Konfirmasi untuk melanjutkan instalasi Disini diharuskan untuk menjawab [y] untuk meneruskan instalasi atau [n] untuk

membatalkannya.

5. Jika konfirmasi di atas disetujui, sistem akan melakukan instalasi sesuai dengan paket

yang diplih. Proses instalasi adalah seperti gambar 5.

Welcome to Mikrotik Router Software Installation

Move around menu using ‘p’ and ‘n’ or arrow keys, select with ’spacebar’.Select all with ‘a’, minimum with ‘m’. Press ‘i’ to install locally or ‘r’ to install remote router or ‘q’ to cancel and reboot. [X] system [X] lcd [X] telephony [X] ppp [X] ntp [X] ups [X] dhcp [X] radiolan [X] user-manager [X] andvanced-tools [X] routerboard [X] web-proxy [X] arlan [X] routing [X] webproxy-test [X] gps [X] routing-test [X] wireless [X] hotspot [X] rstp-bridge-test [X] wireless-legacy [X] hotspot [X] security [X] isdn [X] synchronous

Do you want to keep old configuration ? [y/n] : n

Warning : all data on the disk will be erased! Continue? [y/n] : y

Gambar 5 Proses Instalasi MikroTik Setelah proses instalasi selesai maka sistem akan diminta untuk

merestart system, tekan enter untuk merestart system.

6. Proses check system disk

Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk

melakukan check system disk, tekan “y”. Pesan untuk check system disk seperti gambar

6.

Creating partition………. Formatting disk………………………………… installed system-2.9.27 installed advanced-tools-2.9.27 installed arlan-2.9.27 installed dhcp-2.9.27 installed gps-2.9.27 installed hotspot-2.9.27 installed hotspot-fix-2.9.27 installed isdn-2.9.27 installed lcd-2.9.27 installed ntp-2.9.27 installed ppp-2.9.27 installed radiolan-2.9.27 installed routerboard-2.9.27 disabled routing-test-2.9.27 installed routing-2.9.27 installed rstp-bridge-test-2.9.27 installed security-2.9.27 installed synchronous-2.9.27 installed telephony-2.9.27 installed ups-2.9.27 installed user-manager-2.9.27 installed web-proxy-2.9.27 installed (disabled) webproxy-test-2.9.27 Installed wireless-legacy-2.9.27 disabled wireless-legacy-2.9.27 installed wireless-2.9.27 checking disk integrity… Software installed. Press ENTER to reboot

Gambar 6 Pesan untuk check system disk 7. Proses instalasi selesai

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus

terminal, kondisi sistem saat ini dalam keadaan default.

Mikrotik login = admin Password = (kosong, enter saja) Menu login dalam modus terminal seperti gambar 7.

Gambar 7 Welcome screen MikroTik

Mikrotik 2.9.27 Mikrotik Login: MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 2.9.27 (c) 1999-2005 http://www.mikrotik.com/ Terminal vt102 detected, using multiline input mode [admin@Mikrotikl] >

Loading system with initrd Uncompressing Linux… Ok, booting the kernel. Starting. It is recomended to check your disk drive for error, but it may take while (~1min for 1Gb). It can be done later with “/system check-disk”. Do you want to do it now? [y/n]

Konfigurasi MikroTik 1. Konfigurasi MikroTik Sebagai Gateway

Contoh Arsitekture Jaringan dapat dilihat pada gambar 6, yaitu:

Gambar 8 Topologi MikroTik sebagai Gateway

Konfigurasi:

Langkah-langkah konfigurasi MikroTik sebagai gateway adalah sebagai berikut:

- Konfigurasi antarmuka dan IP Address

Mengganti nama interface:

Bentuk perintah konfigurasi:

interface > set 0 name = {nama interface} interface > set 1 name = {nama interface}

Konfigurasi:

[admin@MikroTik] > interface> set 0 name=Public [admin@MikroTik] > interface> set 1 name=Local Memberikan IP address pada interface MikroTik. Public akan dgunakan untuk koneksi

ke Internet dengan IP 172.16.100.10 dan Local akan digunakan untuk network LAN

dengan IP 192.168.0.1 (berdasarkan gambar 1).


ip address add address ={ip address/netmask} interface={nama interface}

Konfigurasi: [admin@MikroTik] > ip address add address=172.16.100.10 netmask=255.255.255.0 interface=Public comment=”IP ke Internet” [admin@MikroTik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local comment = “IP ke LAN”

- Konfigurasi gateway Bentuk perintah konfigurasi: ip route add gateway={ip gateway} Konfigurasi: [admin@MikroTik] > /ip route add gateway=172.16.100.1

Jika gateway sudah ditambahkan, semua paket dari semua IP (0.0.0.0/0) akan diarahkan

ke 172.16.100.1 melalui antarmuka publik router (172.16.100.10).

- Konfigurasi DNS

DNS digunakan untuk menerjemahkan alamat IP ke domain address dan

sebaliknya. Biasanya ISP memberi dua DNS, yaitu primary DNS sebagai DNS utama dan

secondary DNS untuk keprluan backup yang mebantu kerja primary DNS.


ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

Konfigurasi:

[admin@MikroTik] > ip dns set primary-dns=202.249.24.33 allow-remote-requests=no [admin@MikroTik] > ip dns set secondary-dns=202.249.24.34 allow-remote- requests=no - Konfigurasi NAT

Network Address Translation (NAT) adalah salah satu fasilitas router untuk

meneruskan paket dari IP asal dan atau ke IP tujuan. NAT merupakan standar internet

yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar

menggunakan IP address publik. Atau dengan kata lain, NAT mempunyai peran penting

untuk menghubungkan client ke jaringan internet. Terdapat dua jenis NAT, yaitu source

NAT (srcnat) dan destination NAT (dstnat).


ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet yang langsung terhubung ke Internet atau Publik} Konfigurasi:

[admin@MikroTik] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade 2. Konfigurasi MikroTik sebagai DHCP server

DHCP (Dynamic Host Configuration Protocol) adalah suatu protocol yang dapat

mendistribusikan IP address, default gateway, DNS server, dan WINS server (untuk

client Windows) kepada client dalam sebuah jaringan secara otomatis.

Bentuk perintah konfigurasi: ip dhcp-server setup dhcp server interface = { interface yang digunakan } dhcp server space = { network yang akan di dhcp } gateway for dhcp network = { ip gateway } address to give out = { range ip address } dns servers = { name server } lease time = { waktu sewa yang diberikan }

Langkah-langkah konfigurasi DHCP server adalah sebagai berikut:

- Konfigurasi Pool

[admin@MikroTik] > /ip pool add name=dhcp-pool ranges=192.168.0.10-192.168.0.254 Konfigurasi pool dimaksudkan untuk memberi range IP yang akan didistribusikan kepada

Client DHCP. Satu client akan memperoleh satu DHCP. Jika ada komputer yang baru

terhubung ke jaringan maka komputer tersebut akan memperoleh IP address, IP gateway,

dan IP DNS secara otomatis.

- Konfigurasi DHCP network dan Gateway

[admin@MikroTik] > /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1

Langkah diatas diperlukan untuk mendefenisikan IP network dan gateway yang akan

diberikan ke client.

- Konfigurasi DHCP server

[admin@MikroTik] > /ip dhcp-server add interface=Local address-pool=dhcp-pool Secara default, status server DHCP belum aktif (disimibolkan dengan tanda x disebelah

kanan nomor id). Digunakan perintah enable diikuti “nama” atau “nomor id” untuk

mengaktifkannya, konfigurasi untuk megakatifkan DHCP server adalah sebagai berikut:

[admin@MikroTik] > /ip dhcp-server> enable 0

Untuk melihat DHCP server yang sudah aktif dapat dilakukan dengan perintah :

[admin@MikroTik] ip dhcp-server> print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 Local dhcp-pool 6h

3. Konfigurasi Mikrotik Sebagai Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses kesuatu web

yang sudah diakses oleh komputer lain, karena sudah disimpan didalam chaching server.

Transparent proxy menguntungkan dalam manajemen client, karena sistem administrator

tidak perlu lagi melakukan setup proxy disetiap browser komputer client karena

redirection dilakukan otomatis disisi server.

Bentuk perintah konfigurasinya adalah sebagai berikut:

a. Setting web proxy


- ip proxy set enable=yes port={port yang mau digunakan} maximal-client-connection=1000 maximal-server-connection=1000

- ip proxy direct add src-address={network yang akan di NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional} hostname={nama host untuk proxy/optional} port={port yang mau digunakan} src-address={address yanga akan digunakan untuk koneksi ke parent proxy/default 0.0.0.} transparent-proxy=yes max-cache-size={ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/default 4096 in Kilobytes} max-cache-size={ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited|none|12 in megabytes} cache-administrator={email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut} enable=yes Konfigurasi: [admin@MikroTik] > / ip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname=”tkj.net” transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator=”[email protected]” max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited Nat Redirect, perlu ditambahkan yaitu REDIRECTING untuk membelokkan

traffik HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparent Proxy


ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports={ port proxy } Konfigurasi:

[admin@MikroTik] > / ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 comment=”” disabled=no add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment=”” disabled=no add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 Perintah diatas dimaksudkan, agar semua trafik yang menuju port 80, 3128, 8000

dibelokkan menuju portnya Web-Proxy.

Optimasi Cache Proxy MikroTik

Cache ini di gunakan untuk menyimpan url yang pernah di akses oleh client.

sangat berguna utk loading url yang sudah pernah di akses. Berikut contoh script optimasi

cache proxy MikroTik, yaitu:

/ ip web-proxy cache

add url=”http*youtube*get_video*” action=allow comment=”YouTube” disabled=no

add url=”http*friendster.com” action=allow comment=”Friendster” disabled=no

add url=”http*pu.go.id” action=allow comment=”PU” disabled=no

add url=”http*detik*com” action=allow comment=”Detik” disabled=no

add url=”http*kompas.com” action=allow comment=”Kompas” disabled=no

add url=”http*yahoo.com” action=allow comment=”Yahoo” disabled=no

add url=”http*kapanlagi.com” action=allow comment=”Kapanlagi” disabled=no

add url=”http*mail.yahoo.com” action=allow comment=”Mail Yahoo” disabled=no

add url=”http*bhinneka.com” action=allow comment=”Bhinneka” disabled=no

add url=”http*toshiba.com” action=allow comment=”toshiba” disabled=no

add url=”http*mandiri.co.id” action=allow comment=”mandiri” disabled=no

add url=”http*asus.com” action=allow comment=”asus” disabled=no

add url=”http*bhinneka.com” action=allow comment=”bhinneka” disabled=no

add url=”http*yahoo.messenger.com” action=allow comment=”yahoo” disabled=no

4. Konfigurasi Mikrotik sebagai Hotspot

System Hotspot

Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi

yang digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan

menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang

mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat

mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa

digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,

café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan

jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan

menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.

Cara Kerja System Hotspot

Ketika kita mencoba membuka sebuah web page maka router yang sudah

memiliki hotspot system, akan men cek apakah user sudah di autentikasi pada system

hotspot tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada

hotspot login page yang harus di isikan berupa usernama dan password. Jika informasi

login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut

kedalam hotspot sytem dan client sudah bisa mengakses halaman web. Selain itu akan

muncul popup windows berisi status ip address, byte rate dan time live. Dari urutan

proses diatas, maka user sudah bisa mengakses halaman internet melalui hotspot

gateway.

Keunggulan System Hotspot

Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat

dihitung berdasarkan waktu dan data yang di download/upload. Selain itu dapat juga

dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa

juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system

Radius.

Langkah-langkah konfigurasi hotspot adalah sebagai berikut:

- Konfigurasi Sistem Hotspot

Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah

dengan menggunakan wizard, yang secara otomatis akan mengkonfigurasi paket sistem

berikut:

- /ip hotspot

- /ip hotspot profile

- /ip hotspot user

- /ip pool

- /ip dhcp-server

- /ip dhcp-server network

- /ip firewall nat

- /ip firewall filter

Konfigurasi setup hotspot sistem adalah sebagai berikut:

[admin@MikroTik] > ip hotspot setup hotspot interface: Local local address of network: 192.168.0.0/24 masquerade network: yes address pool of network: 192.168.0.10-192.168.0.254 select certificate: none ip address of smtp server: 0.0.0.0 dns servers: 202.174.129.13,202.174.158.10 dns name: none name of local hotspot user: admin password for the user: 12345

- Hotspot Server Profile

Hotspot Server Profile adalah setting server yang akan sering digunakan untuk

semua user seperti metode autentikasi dan limitasi data rate. Ada enam metode

autentikasi yang berbeda dalam profile setting, jenis autentikas tersebut adalah:

- HTTP PAP

- HTTP CHAP

- HTTPS

- HTTP cookie

- MAC address

- Trial

Konfigurasi hotspot server profile dalah sebagai berikut:

[admin@MikroTik] > / ip hotspot profile set default name=”hsprof1” hotspot-address=192.168.0.1 dns-name=” tkj.net” html-directory=hotspot rate-limit=”” http-proxy=192.168.0.1:8080 smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=yes radius-accounting=yes radius-interim-update=received nas-port-type=wireless-802.11 radius-default-domain="" radius-location-id="" radius-location-name="" - Hotspot User Profile

Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan

dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain

untuk traffic yang keluar/masuk, juga bisa disetting limitasi data rate dan selain itu dapat

juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut

secara otomatis.

Konfigurasi hotspot user profile adalah sebagai berikut:

[admin@MikroTik] > / ip hotspot user profile set default name=”Staff” idle-timeout=15m keepalive-timeout=none status-autorefresh=1m shared-users=1 transparent-proxy=yes open-status-page=http-login advertise=no

- Hotspot User

Hotspot user adalah nama-nama user yang akan akan diautentikasi pada sistem

hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya,

yaitu:

Memasangkan username, password dan profile yang disetting pada client tertentu.

Membatasi user berdasarkan waktu dan paket data yang digunakan.

Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan.

Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu.

Manajemen Bandwidth

Bandwidth

Bandwidth adalah kisaran frekuensi, dinyatakan dalam kilobit per detik (kbps),

yang bisa melewatkan channel transmisi data yang diberikan dalam sebuah jaringan.

Bandwidth menentukan kecepatan pengiriman informasi melalui channel. Semakin besar

bandwidth, semakin banyak informasi yang bisa dikirimkan pada waktu yang sudah

ditentukan. Bandwidth biasanya diukur dalam bit per detik. Satu halaman penuh teks

berbahasa Inggris berukuran sekitar 16.000 bits. Modem 56-kbps bisa lebih mudah

menggerakkan 16.000 bits dalam waktu kurang dari 1 detik. Istilah tersebut sering

digunakan untuk mengartikan kecepatan data atau jumlah kapasitas data yang dikirim

atau bisa dikirim melalui sirkuit komunikasi per detik.

Manajemen Bandwidth

Manajemen bandwidth (atau “traffic shaping”) menggambarkan kreasi dan

pelaksanaan kebijakan jaringan untuk memastikan performa jaringan yang adil dan

memuaskan. Itu menjadi alat yang digunakan untuk memastikan bandwidth yang cukup

sudah memadai untuk memenuhi kebutuhan trafik dari misi penting dan aplikasi yang

sensitif terhadap waktu seperti ERP, suara dan video dan mencegah persaingan antara

aplikasi ini dengan trafik prioritas lebih rendah untuk sumber jaringan terbatas.

Tipikalnya ini akan melibatkan pengenalan alat hardware baru pada sebuah jaringan

untuk mengukur dan mengontrol jumlah dan prioritas trafik pada link jaringan.

Manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi

layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu

jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada

harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan

kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi

sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi. Manajemen

bandwidth sangat dibutuhkan untuk mengurangi penurunan performansi jaringan tanpa

menambah biaya (atau bandwidth).

Quality of Service

Quality of Service (QoS) adalah suatu pengukuran tentang seberapa baik jaringan

dan merupakan suatu usaha untuk mendefinisikan karakteristik dan sifat dari suatu servis.

QoS biasanya digunakan untuk mengukur sekumpulan atribut performansi yang telah

dispesifikasikan dan biasanya diasosiasikan dengan suatu servis. Pada jaringan berbasis

IP, IP QoS mengacu pada performansi dari paket-paket IP yang lewat melalui satu atau

lebih jaringan.

QoS didesain untuk membantu end user menjadi lebih produktif dengan

memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi

berbasis jaringan.

QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih

baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan

suatu tantangan yang cukup besar dalam jaringan berbasis IP dan internet secara

keseluruhan. Tujuan dari QoS adalah untuk memuaskan kebutuhan-kebutuhan layanan

yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan

kemampuan untuk mendefinisikan atribut-atribut layanan jaringan yang disediakan, baik

secara kualitatif maupun kuantitatif.

Komponen-komponen dari QoS adalah:

Delay, merupakan total waktu yang dilalui suatu paket dari pengirim ke penerima

melalui jaringan. Delay dari pengirim ke penerima pada dasarnya tersusun atas

hardware latency, delay akses, dan delay transmisi. Delay yang paling sering dialami

oleh trafik yang lewat adalah delay transmisi.

Untuk aplikasi-aplikasi suara dan video interaktif, kemunculan dari delay akan

mengakibatkan sistem seperti tak merespon.

Jitter, merupakan variasi dari delay end-to-end. Level-level yang tinggi pada jitter

dalam aplikasi-aplikasi berbasis UDP merupakan situasi yang tidak dapat diterima

di mana aplikasi-aplikasinya merupakan aplikasi-aplikasi real time, seperti sinyal

audio dan video. Pada kasus seperti itu, jitter akan menyebabkan sinyal terdistorsi,

yang dapat diperbaiki hanya dengan meningkatkan buffer di antrian.

Bandwidth, merupakan rate transfer data maksimal yang dapat diteruskan antara

dua titik.

Bandwidth Control dengan MikroTik RouterOS

Gambaran Umum

Bandwidth Control adalah serangkaian mekanisme yang mengendalikan alokasi

jumlah data, variabilitas penundaan, pengiriman tepat waktu, dan reliabilitas pengiriman.

MikroTik RouterOS mendukung queuing discipline berikut, yaitu:

PFIFO – Packets First-In First-Out

BFIFO – Bytes First-In First-Out

SFQ – Stochastic Fairness Queueing

RED – Random Early Detect

PCQ – Per Connection Queue

HTB – Hierarchical Token Bucket

Quality of Service (QoS) berarti bahwa router sebaiknya memprioritaskan dan

membentuk lalu-lintas jaringan. QoS bukanlah pembatasan, ini lebih merupakan

penyediaan kualitas. Di bawah ini terdaftar beberapa ciri mekanisme Bandwidth Control

MikroTik RouterOS yaitu:

Membatasi jumlah data untuk alamat IP tertentu, subnet, protocol, port, dan

parameter-parameter lain

Membatasi lalu-lintas peer-to-peer

Memprioritaskan beberapa aliran paket pada paket lain

Menggunakan queue bursts untuk browsing WEB yang lebih cepat

Menggunakan queue pada interval waktu yang tetap

Berbagi lalu-lintas yang tersedia dengan para pengguna secara sama, atau

bergantung pada muatan saluran

Queuing digunakan pada paket-paket yang meninggalkan router melalui real

interface (queue digunakan pada outgoing interface, sesuai aliran lalu-lintas), atau

beberapa dari 3 virtual interface (global-in, global-out, global-total).

QoS dilakukan dengan menggunakan dropping packet. Dalam kasus protokol

TCP, paket yang dihentikan akan dikirim kembali sehingga tidak ada kekhawatiran

bahwa dengan pembentukan akan kehilangan beberapa informasi TCP.

Istilah-istilah utama yang digunakan untuk menjelaskan level QoS untuk aplikasi

jaringan adalah:

queuing discipline (qdisc) – suatu algoritma yang mempertahankan dan

memelihara antrian paket. qdisc menentukan urutan paket-paket yang keluar (ini

berarti bahwa queuing discipline dapat mengurutkan kembali paket-paket) dan

paket mana yang akan dihentikan jika tidak ada ruang untuknya

CIR (Comitted Information Rate) – jumlah data yang dijamin. Ini berarti bahwa

jumlah lalu-lintas, yang tidak melebihi nilai ini, sebaiknya selalu dikirimkan

MIR (Maximal Information Rate) – jumlah data maksimal yang akan disediakan

oleh router

Prioritas – urutan kepentingan dalam hal lalu-lintas mana yang akan diolah. Kita

dapat memberikan prioritas pada lalu-lintas supaya hal ini ditangani sebelum lalu-

lintas lainnya

Contention Ratio – rasio di mana jumlah data yang didefinisikan dibagi dengan

para pengguna (jika jumlah data dialokasikan ke sejumlah pelanggan). Ini adalah

jumlah pelanggan yang memiliki batasan kecepatan tunggal, digunakan untuk

mereka semua secara bersama-sama. Sebagai contoh, contention ratio sebesar 1:4

berarti bahwa jumlah data yang dialokasikan bisa dibagi di antara tidak lebih dari

4 (empat) pengguna.

Sebelum mengirimkan data pada suatu interface, data ini sebaiknya diolah dengan

queuing discipline. Dengan default, queuing discipline diatur dalam /queue interface

untuk masing-masing interface fisik (tidak ada default queuing discipline untuk virtual

interface). Jika ditambahkan satu queue (dalam /queue tree) ke interface fisik, interface

dafault queue, yang didefinisikan dalam /queue interface, karena interface tertentu

diabaikan. Ini berarti – jika suatu paket tidak sesuai dengan filter, paket tersebut

dikirimkan melalui interface dengan prioritas tertinggi.

Scheduler dan Shaper qdiscs

Pada MikroTik RouterOS dapat diklasifikasi queuing discipline dengan

pengaruhnya terhadap aliran paket:

scheduler – queuing discipline hanya menjadwal kembali paket-paket menurut

algoritmanya dan menghentikan paket-paket yang tidak sesuai dalam queue.

Scheduler queuing discipline adalah : PFIFO, BFIFO, SFQ, PCQ, RED

shaper – queuing discipline yang juga melakukan pembatasan. Shaper adalah

PCQ dan HTB

Virtual Interface

Ada 3 virtual interface dalam RouterOS, sebagai tambahan untuk real interface, yaitu:

global-in – menunjukkan semua input interface secara umum (INGRESS queue).

Queue yang melekat pada global-in berlaku untuk lalu-lintas yang diterima oleh

router, sebelum penyaringan paket. Global-in queuing dilakukan tepat setelah

mangle dan dst-nat.

global-out – menunjukkan semua output interface secara umum. Queue yang

melekat padanya berguna sebelum ia melekat ke suatu interface tertentu

global – total – menunjukkan virtual interface di mana semua data, yang berjalan

melalui router, lewat. Saat meletakkan qdisc ke global-total, pembatasan

dilakukan dalam kedua arah. Sebagai contoh, jika diatur batas maksimal pada

256000, maka akan didapatkan upload + download = 256 kbps (maksimum).

HTB (Hierarchical Token Bucket)

HTB (Hierarchical Token Bucket) adalah queuing dicipline berkelas yang

digunakan untuk menerapkan penanganan berbeda untuk jenis lalu-lintas berbeda.

Umumnya dapat mengatur satu queue saja untuk satu interface, namun dalam RouterOS,

queue dilampirkan pada Hierarchical Token Bucket (HTB) dan karenanya memiliki

beberapa sifat yang diturunkan dari queue induk. Sebagai contoh, dapat diatur suatu

jumlah data maksimum untuk satu workgroup dan kemudian didistribusikan jumlah lalu-

lintas tersebut di antara para anggota workgroup tersebut. HTB qdisc terinci dapat dilihat

pada gambar 2.1.

Gambar 2.1 HTB (Hierarchical Token Bucket) Sumber : www.mikrotik.com

Istilah-istilah HTB:

queuing discipline (qdisc) – suatu algoritma yang mempertahankan dan

memelihara antrian paket. qdisc menentukan urutan paket-paket yang keluar (ini

berarti bahwa queuing discipline dapat mengurutkan kembali paket-paket) dan

paket mana yang akan dihentikan jika tidak ada ruang untuknya.

filter – suatu prosedur yang mengklasifikasi paket-paket. Filter bertanggung

jawab atas pengklasifikasian paket-paket sehingga paket tersebut ditempatkan

dalam qdisc yang sesuai.

level – posisi suatu kelas dalam hierarki

inner class – suatu kelas yang memiliki kelas induk namun tidak memiliki kelas

anak. Leaf class selalu ditempatkan pada tingkat hierarki 0. Masing-masing leaf

class memiliki satu qdisc, yang dilampirkan padanya.

self feed – suatu obyek yang menunjukkan jalan keluar paket-paket dari semua

kelas yang aktif pada tingkat hierarkinya. Hal ini terdiri dari 8 self slot.

self slot – suatu unsur self feed yang sesuai untuk masing-masing prioritas

tertentu. Semua kelas, yang aktif pada level yang sama, pada satu prioritas

dimasukkan ke satu self slot yang digunakan untuk mengirimkan paket-paket

keluar.

active class (pada tingkat tertentu) – suatu kelas yang dilekatkan ke satu self slot

pada suatu level tertentu

inner feed – sama dengan obyek self feed, yang terdiri dari inner self slot, ada

pada masing-masing inner class

inner feed slot – sama dengan self slot. Masing-masing inner feed terdiri dari

inner slot yang menunjukkan prioritas

Masing-masing kelas memiliki kelas induk dan mungkin memiliki satu atau lebih kelas

anak. Kelas yang tidak memiliki anak ditempatkan pada level 0, dimana queue

dipertahankan, dan disebut ‘leaf classes’.

Masing-masing kelas dalam hierarki dapat diprioritaskan dan membentuk lalu-

lintas. Ada 2 parameter utama dalam RouterOS yang berarti pembentukan dan satu

parameter untuk memprioritaskan:

limit–at – jumlah data yang dijamin pada suatu kelas (CIR)

max–limit – jumlah data maksimal yang diijinkan untuk satu kelas untuk dicapai

(MIR)

priority – urutan di mana kelas-kelas disajikan pada level yang sama (8 adalah

prioritas terendah, 1 adalah prioritas tertinggi)

Masing-masing kelas HTB bisa ada dalam salah satu dari 3 keadaan, bergantung pada

jumlah data yang digunakan:

green – kelas dimana jumlah aktualnya sama atau kurang dari limit-at. Pada

keadaan ini, kelas dimasukkan ke self slot pada prioritas yang tepat pada levelnya,

dan diijinkan untuk memenuhi batas limit-at tanpa memandang batasan apa yang

dimiliki oleh induk. Sebagai contoh, jika dimiliki leaf class dengan limit-at =

512000 dan induknya memiliki max-limit = limit-at = 128000, kelas akan

mendapatkan 512 kbps.

yellow – suatu kelas di mana jumlah aktualnya lebih besar dari limit-at dan sama

atau kurang dari max-limit. Pada keadaan ini, kelas dimasukkan ke inner slot pada

prioritas inner feed induknya yang sesuai, yang kemudian dapat dimasukkan ke

inner slot induk dengan prioritas yang sama (dalam kasus induknya kuning), atau

ke level self slotnya sendiri pada prioritas yang sama (dalam kasus induknya

hijau). Pada transisi ke keadaan ini, kelas ‘terputus’ dari self feed levelnya dan

‘terhubung’ ke inner feed induknya.

red – suatu kelas di mana jumlah aktualnya melebihi max-limit. Kelas ini tidak

dapat meminjam jumlah dari kelas induknya.

Prioritas

Jika leaf class ingin mengirimkan suatu lalu-lintas (karena leaf class adalah satu-

satunya kelas yang menahan paket-paket), HTB mengecek prioritasnya. Ini akan dimulai

dengan prioritas tertinggi dan level terendah dan berlangsung sampai prioritas terendah

pada level tertinggi tercapai. Cara kerja prioritas dapat dilihat pada gambar 2.2.

Gambar 2.2 Cara kerja Prioritas Sumber : www.mikrotik.com

Seperti yang dapat dilihat dari gambar 2.2, leaf class yang ada pada keadaan

hijau, akan selalu memiliki prioritas yang lebih tinggi daripada kelas peminjam karena

prioritas mereka ada pada level yang lebih rendah (level0). Dalam gambar 2.2, Leaf1

akan disajikan setelah Leaf2, meskipun ia memiliki prioritas yang lebih tinggi (7)

daripada Leaf1 (8).

Dalam kasus prioritas yang sama dan keadaan sama, HTB menyajikan kelas-kelas

ini, dengan menggunakan algoritma round robin.

Burst

Burst digunakan untuk memberikan jumlah data yang lebih tinggi untuk suatu

periode waktu yang pendek. Setiap 1/6 bagian burst-time, router menghitung rata-rata

jumlah data masing-masing kelas pada detik burst-time terakhir. Jika jumlah data rata-

rata lebih kecil dari burst-threshold, burst diperbolehkan dan jumlah data aktual

mencapai bps burst-limit, atau jumlah data aktual masuk ke max-limit atau limit-at.

HTB dalam RouterOS

Ada 4 (empat) HTB tree yang dapat dimaintainance oleh RouterOS, yaitu:

global-in

global-total

global-out

interface queue

Saat menambahkan satu simple queue, ia menciptakan 3 kelas HTB (dalam global-in,

global-total dan global-out), namun ia tidak menambahkan suatu kelas dalam interface

queue.

Queue tree lebih fleksibel – dapat ditambahkannya ke salah satu HTB ini.

Jika paket berjalan melalui router, paket melewati keempat HTB trees – global-

in, global-total, global-out, dan interface queue. Jika paket diarahkan ke router, paket

melewati global-in dan global-total HTB queue. Jika paket-paket dikirimkan dari router,

paket memotong global-total, global-out, dan interface queue.

Jenis-jenis Queue

Dalam subbab ini dapat dikenal jenis-jenis queue. Setelah itu, akan dapat

digunakan dalam /queue tree, /queue simple atau /queue interface.

PFIFO dan BFIFO

Queuing discipline ini didasarkan pada algoritma FIFO (First-In First-Out).

Perbedaan antara PFIFO dan BFIFO adalah bahwa satu diukur dalam paket dan satunya

diukur dalam bytes. Hanya ada satu parameter yang disebut pfifo-limit (bfifo-limit) yang

mendefinisikan berapa banyak data yang dapat disimpan oleh FIFO queue. Setiap paket

yang tidak dapat diantrikan (jika queue penuh), dikeluarkan. Ukuran queue yang besar

dapat meningkatkan latensi. FIFO queue dapat dilihat pada gambar 2.3.

Gambar 2.3 FIFO queue Sumber : www.mikrotik.com

SFQ

Stochastic Fairness Queuing (SFQ) tidak dapat membatasi lalu-lintas sama sekali.

Ide utamanya adalah untuk menyetarakan aliran-aliran lalu-lintas (sesi-sesi TCP atau

aliran UDP) saat link penuh.

Kewajaran SFQ dijamin oleh hashing dan round-robin algorithm. Hashing

algorithm membagi lalu-lintas sesi pada sejumlah subqueue terbatas. Setelah detik-detik

sfq-perturb, hashing algorithm mengubah dan membagi lalu-lintas sesi menjadi sub-

subqueue lain. Round-robin algorithm mengacak byte pcq-allot dari masing-masing

subqueue dalam satu putaran. SFQ (Stochastic Fairness Queiuing) dapat dilihat pada

gambar 2.4.

Gambar 2.4 SFQ (Stochastic Fairness Queuing) Sumber : www.mikrotik.com

Seluruh queue SFQ memuat 128 paket dan ada 1024 subqueue yang tersedia

untuk paket-paket ini.

SFQ digunakan untuk link yang terhenti untuk menjamin bahwa koneksi tidak

mati.

PCQ

Untuk mengatasi ketidaksempurnaan SFQ, Per Connection Queuing (PCQ)

diciptakan. Ini adalah satu-satunya jenis queuing tanpa kelas yang dapat melakukan

pembatasan. Ini adalah versi SFQ yang dikembangkan tanpa sifat stochastic. PCQ juga

menciptakan subqueue, dengan mempertimbangkan parameter pcq-classifier. Masing-

masing subqueue memiliki batas jumlah data pcq-rate dan ukuran paket pcq-limit.

Ukuran total PCQ queue tidak bisa lebih besar dari paket pcq-total-limit.

Contoh penggunaan PCQ dengan paket-paket, yang diklasifikasikan oleh alamat

sumbernya dapat dilihat pada gambar 2.5.

Gambar 2.5 Contoh cara kerja PCQ (Per Connection Queuing) Sumber : www.mikrotik.com

Jika paket-paket diklasifikasikan dengan src-address, semua paket dengan alamat

IP sumber berbeda-beda akan dikelompokkan ke dalam sub-subqueue berbeda. Sekarang

dapat dilakukan pembatasan atau penyetaraan untuk masing-masing subqueue dengan

parameter pcq-rate. Mungkin, bagian yang paling signifikan adalah memutuskan

interface mana yang sebaiknya diberi queue ini. Jika akan diberikan ke Local interface,

semua lalu-lintas dari Public interface akan dikelompokkan oleh src-address (mungkin ini

bukan yang diinginkan), namun jika queue dimasukkan ke Public interface, semua lalu-

lintas dari client akan dikelompokkan oleh src-address – sehingga dapat dengan mudah

dibatasi atau menyetarakan upload bagi client-client.

Untuk menyetarakan jumlah antar subqueue, yang diklasifikasikan oleh pcq-

classifier, pcq-rate diatur menjadi 0.

PCQ dapat digunakan untuk secara dinamis menyetarakan atau membentuk lalu-

lintas untuk berbagai pengguna, dengan menggunakan sedikit administrasi.

RED

Random Early Detection (RED) adalah mekanisme queuing yang berusaha

mencegah kemacetan jaringan dengan mengontrol ukuran queue rata-rata. Jika ukuran

queue rata-rata mencapai red-min-threshold, RED secara acak memilih paket mana

yang dikeluarkan. Kemungkinan berapa jumlah paket yang akan dikeluarkan meningkat

jika ukuran queue rata-rata semakin besar. Jika ukuran queue rata-rata mencapai red-

max-threshold, paket dikeluarkan. Akan tetapi, mungkin ada kasus di mana ukuran

queue riil (bukan rata-rata) jauh lebih besar daripada red-max-threshold, kemudian

semua paket yang melampaui red-limit dikeluarkan. RED (Random Early Detection)

dapat dilihat pada gambar 2.6.

Gambar 2.6 RED (Random Early Detection) Sumber : www.mikrotik.com

RED terutama digunakan pada link yang macet dengan jumlah data sangat besar.

Bekerja dengan baik dengan protokol TCP, namun tidak demikian baik dengan UDP.

Deskripsi propertinya sebagai berikut:

bfifo-limit (integer; default: 15000) – jumlah maksimum byte yang dapat

dipertahankan oleh BFIFO queue (bfifo | pcq | pfifo | red | sfq) – yang digunakan oleh

queuing discipline.

bfifo – Bytes First-In, First-Out

pcq – Per Connection Queue

pfifo – Packets First-In, First-Out

red – Random Early Detect

sfq – Stochastic Fairness Queueing

Name (name) – nama asosiatif jenis queue

pcq-classifier (dst-address | dst-port | src-address | src-port;default:” “) –

pengklasifikasi yang dengannya PCQ akan mengelompokkan subqueue. Dapat digunakan

beberapa classifier sekaligus, misalnya src-address, src-port akan mengelompokkan

semua paket dengan alamat sumber dan port sumber berbeda ke dalam subqueue terpisah.

pcq-limit (integer;default:50) – jumlah paket yang dapat memuat subqueue PCQ tunggal.

pcq-rate (integer;default:0) – jumlah data maksimal yang diijinkan untuk masing-masing

subqueue PCQ. Nilai 0 berarti bahwa tidak ada batasan yang diatur.

pcq-total-limit (integer; default: 2000) – jumlah paket yang dapat menyimpan seluruh

queue PCQ.

pfifo-limit (integer) – jumlah maksimum paket yang dapat disimpan queue PFIFO.

red-avg-packet (integer; default: 1000) – digunakan oleh RED untuk penghitungan

ukuran queue rata-rata.

red-burst (integer) – nilai dalam byte yang digunakan untuk menentukan seberapa cepat

ukuran queue rata-rata akan dipengaruhi oleh ukuran queue riil. Nilai yang lebih besar

akan memperlambat penghitungan oleh RED – burst yang lebih panjang akan diijinkan.

red-limit (integer) – nilai dalam byte. Jika ukuran queue riil (bukan rata-rata) melebihi

nilai ini, semua paket di atas nilai ini akan dikeluarkan.

red-max-threshold (integer) – nilai dalam byte. Ini adalah nilai queue rata-rata di mana

kemungkinan penandaan paketnya paling tinggi.

red-min-threshold (integer) – ukuran queue rata-rata dalam byte. Jika ukuran queue

RED rata-rata mencapai nilai ini, penandaan paket menjadi mungkin

sfq-allot (integer; default: 1514) – jumlah byte di mana satu subqueue diijinkan untuk

dikirim sebelum subqueue berikutnya mendapatkan satu putaran (jumlah byte yang dapat

dikirim dari satu subqueue dalam satu putaran round-robin tunggal).

sfq-perturb (integer; default: 5) – waktu dalam detik. Spesifikasi seberapa sering

mengubah SFQ hashing algorithm.

Interface Default Queue

Untuk mengirimkan paket-paket pada suatu interface, paket-paket tersebut harus

diantrikan dalam suatu antrian, bahkan meskipun tidak ingin dibatasi lalu-lintas sama

sekali. Di sini dapat ditentukan jenis queue yang akan digunakan untuk mentransmisikan

data.

Suatu hal yang penting disini, jika queue lain digunakan untuk suatu paket

tertentu, aturan tersebut tidak digunakan pada default queue.


interface (read-only: name; default: name of interface) – nama interface

queue (name; default: default) jenis queue yang akan digunakan untuk interface

Simple Queue

Simple queue digunakan untuk membatasi jumlah data untuk alamat dan/atau

subnet tertentu.

Simple queue dapat juga digunakan untuk membangun aplikasi QoS yang

advance. Simple queue memiliki fitur terintegrasi yang sangat berguna untuk:

queuing lalu-lintas peer-to-peer

penerapan aturan queue pada interval waktu yang dipilih

prioritas

penggunaan berbagai tanda paket dari /ip farewall mangle

pembentukan lalu-lintas dua arah (satu batas untuk total upload + download)


burst-limit (integer | integer) – jumlah data maksimum yang dapat dicapai saat burst

aktif dalam bentuk in/out (upload | download target)

burst-threshold (integer | integer) – digunakan untuk menghitung apakah

memungkinkan untuk memperbolehkan burst. Jika jumlah data rata-rata pada detik-detik

burst-time terakhir lebih kecil dari burst-threshold, jumlah data aktual dapat mencapai

burst-limit. Diatur dalam bentuk in/out (upload/download target)

burst-time (integer | integer) – digunakan untuk menghitung jumlah data rata-rata,

dalam bentuk in/out (upload/download target)

direction (none | both | upload | download) – arah aliran lalu-lintas, dipengaruhi oleh

queue ini

none – queue tidak aktif

both – queue membatasi upload target maupun download target

upload – queue hanya membatasi upload target, membiarkan angka download

tidak terbatas

download – queue hanya membatasi download target, membiarkan angka upload

tidak terbatas

dst-address (IP address | netmask) – alamat tujuan untuk disesuaikan

dst-netmask (netmask) – netmask untuk dst-address

interface (text) – interface, queue ini diterapkan untuknya (yaitu, interface dihubungkan

dengan target)

limit-at (integer | integer) – jumlah data yang dijamin untuk queue ini dalam bentuk

in/out (upload/download target)

max-limit (integer | integer) – jumlah data yang dapat dicapai jika ada cukup bandwidth

yang tersedia, dalam bentuk in/out (upload/download target)

p2p-(any | all-p2p | bit-torrent | blubster | direct-connect | edonkey | fasttrack | gnutella |

soulseek | winmx) – yang merupakan jenis lalu-lintas P2P untuk disesuaikan

all-p2p – menyesuaikan semua lalu-lintas P2P

any – menyesuaikan beberapa paket (tidak mengecek properti ini)

packet-marks (name;default: “”) – packet mark untuk disesuaikan dari /ip firewall

mangle. Lebih banyak paket dipisahkan oleh koma (“,”)

parent (name) – nama queue induk dalam hierarki. Dapat menjadi queue sederhana lain

priority (integer: 1 ..8) – prioritas queue. 1 adalah tertinggi, 8 – terendah.

queue (name | name; default: default/default) – nama queue dari jenis /queue dalam

bentuk in/out

target-address (IP address | netmask) - alamat IP target pembatasan (alamat sumber).

Untuk menggunakan berbagai alamat, pisahkan mereka dengan koma

time (time | time | sat | fri | thu | wed | tue | mon | sun; default: “”) – membatasi efek

queue sampai suatu periode waktu tertentu

total-burst-limit (integer) – batas burst untuk queue global – total

total-burst-threshold (integer) – ambang burst untuk queue global-total

total-burst-time (time) – burst time untuk queue global-total

total-limit-at (integer) – limit-at untuk queue global-total (membatasi upload+download

kumulatif sampai total-limit-at bps)

total-max-limit (integer) – batas maksimum untuk queue global-total (membatasi upload

+ download kumulatif sampai total-max-limit bps)

total-queue (name) – ketertiban queueing untuk digunakan untuk queue global-total

Queue Tree

Queue trees sebaiknya digunakan saat ingin menggunakan alokasi jumlah data

yang baik berdasarkan protocol, port, kelompok IP address dan lain-lain. Pertama-tama,

harus diberitanda untuk aliran paket dengan suatu tanda dalam /ip firewall mangle dan

kemudian menggunakan tanda ini sebagai pengidentifikasi untuk aliran paket dalam

queue trees.


burst-limit (integer) – jumlah data maksimum yang dapat dicapai saat burst aktif

burst-threshold (integer) – digunakan untuk menghitung apakah memungkinkan untuk

memperbolehkan burst. Jika jumlah data rata-rata pada detik-detik burst-time terakhir

lebih kecil dari burst-threshold, jumlah data aktual dapat mencapai burst-limit.

burst-time (time) – digunakan untuk menghitung jumlah data rata-rata

flow (text) – aliran paket yang ditandai dalam /ip firewall mangle. Parameter-parameter

queue terkini hanya berlaku untuk paket-paket yang ditandai dengan tanda aliran ini.

limit-at (integer) – jumlah data yang dijamin untuk queue ini

max-limit (integer) – jumlah data yang dapat dicapai jika ada cukup bandwidth yang

tersedia

name (text) – nama deskriptif untuk queue

parent (text) – nama queue induk. Induk tingkat teratas adalah interface yang ada

(sebenarnya adalah HTB utama). Induk tingkat yang lebih rendah dapat menjadi queue

lain.

priority (integer: 1 ..8) – prioritas queue. 1 adalah tertinggi, 8 – terendah.

queue (text) – nama tipe queue. Tipe didefinisikan dalam /queue type. Parameter ini

hanya berlaku untuk leaf queue dalam tree hierarki.

Contoh script konfigurasi manajemen bandwidth:

[admin@MikroTik] > queue simple> add name=”trafikshaping” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0 interface=all parent=none priority=1 queue=default/default limit-at=0/192000 max-limit=0/256000 total-queue=default disabled=no [admin@MikroTik] > queue simple> add name="andi" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 interface=all parent=trafikshaping priority=1 queue=default/default limit-at=0/10000 max-limit=0/25000 total-queue=default disabled=no Graphing

Graphing adalah tool pada MikroTik yang difungsikan untuk memantau

perubahan-perubahan parameter-parameter pada setiap waktu. Perubahan-perubahan itu

berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat

menampilkan informasi berupa:

Resource usage (CPU, Memory and Disk usage)

Trafik yang melewati interface

Trafik yang melewati simple queues

Konfigurasi graphing adalah sebagai berikut:

Konfigurasi untuk mengaktifkan fungsi graphing:

[admin@MikroTik] > tool graphing [admin@MikroTik] > tool graphing> set store-every=5min

Konfigurasi untuk mengaktifkan trafik interface:

[admin@MikroTik] > tool graphing> interface [deone@Gerbang Staff] tool graphing interface> add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

Konfigurasi untuk mengaktifkan trafik simple queue:

[admin@MikroTik] > tool graphing> queue [admin@MikroTik] > too graphing queue> add simple-queue=trafikshaping [admin@MikroTik] >too graphing queue> add simple-queue=andi

modul mikrotik

Documents