qos cisco
DESCRIPTION
QoS vidcon mplsTRANSCRIPT
BAB IPENDAHULUAN
Latar BelakangDengan berkembangnya kebutuhan suatu perusahaan akan komunikasi data
demi kelangsungan kegiatan operasionalnya, maka saat ini banyak dikembangkan sebuah jaringan yang dapat mendukung layanan voice, data dan video sehingga dibutuhkan managemen trafik untuk menunjang terciptanya jaringan komunikasi yang stabil dan effisien.
Virtual Private Network – Internet Protocol (VPN-IP) adalah suatu virtual jaringan private yang berbasis IP. VPN-IP merupakan suatu jaringan khusus yang dibangun pada suatu infrastruktur jaringan publik (Internet) atau berbasis closed circuit seperti Multi Protocol Lebel Switching (MPLS) yang dikembangkan untuk lebih menjamin tingkat keamanan data.
Untuk menyediakan koneksi layer 3 dari teknologi VPN-IP, diperlukan suatu perangkat jaringan tambahan yang disebut dengan router. Router merupakan sebuah perangkat yang berfungsi untuk melakukan paket data switching dari sebuah jaringan ke jaringan yang lainnya, sehingga jaringan tersebut dapat saling berkomunikasi antara satu dengan yang lainnya.
Disini akan dilakukan analisis perbandingan Quality of Service (QoS) untuk mengoptimalkan bandwidth dari satu cabang suatu perusahaan yang menggunakan teknologi VPN-IP. Untuk mengetahui kebutuhan kantor cabang terhadap suatu aplikasi yang dipergunakan, maka akan dilakukan beberapa kali penerapan QoS dengan prosentase yang berbeda pada setiap aplikasinya, sehingga bisa diketahui prosentase keberhasilan dalam penerapan QoS pada kantor cabang tersebut. Dan nantinya QoS dengan tingkat keberhasilan yang terbaik akan diterapkan pada cabang tersebut.
Pokok PermasalahanPokok permasalahan yang akan dibahas adalah adanya berbagai macam
aplikasi pada perusahaan X yang membutuhkan akses data yang lebih cepat, dan hal tersebut dapat diatasi dengan penarapan QoS pada Cisco 1760 di Lintasarta yang dipasang di perusahaan X, QoS pada jaringan VPN-IP Perusahaan X yang berfungsi untuk memanage alokasi bandwidth yang berupa berupa manajemen trafik, yaitu memberlakukan prioritas yang lebih tinggi untuk aplikasi penting (Core) yang diperlukan untuk operasional perusahaan X dibandingkan aplikasi lain.
Tujuan PenulisanTujuan dari penulisan Tugas Akhir ini adalah memberikan alternatif solusi dan
rekomendasikepada perusahaan X untuk mendapatkan jaringan VPN-IP yang optimal disesuaikan dengan kebutuhan aplikasi yang digunakan dengan implementasi QoS di Router Cisco 1760.
Batasan Masalah Dalam penulisan Tugas akhir ini Batasan Permasalahan di titik beratkan
pada : Analisis dilakukan pada satu cabang perusahaan yang menggunakan teknologi
VPN-IP dan merupakan cabang yang paling sering mengeluhkan performansi jaringannya, lambatnya aplikasi yang digunakan oleh pelanggan .
Menggunakan router Cisco, karena perintah yang akan digunakan adalah khusus untuk router Cisco.
Optimalisasi bandwitdth yang tersedia agar aplikasi yang penting mendapatkan prioritas lebih tinggi dibandingkan aplikasi yang kurang penting dengan menerapkan tunning QoS pada router cisco.
dilakukan 3 kali penerapan QoS dengan prosentase yang berbeda pada setiap aplikasinya, dan diambil 5 sample pada setiap penerapan QoS-nya.
Data repon time aplikasi diambil dari hasil ujicoba user pada kantor cabang. Data diambil dari suatu perusahaan yang sifatnya rahasia dan tidak boleh
disebarluaskan karena terkait dengan ISO Security dan akan dimodifikasi sesuai dengan ketentuan yang berlaku.
Aplikasi yang dibahas detail adalah untuk data, sedangkan voice tidak dibahas secara detail.
Metode Pendekatan MasalahDalam menyusun Tugas Akhir ini, penulis memperoleh berbagai data dengan
cara sebagai berikut : Studi literatur
Studi literatur ini dimaksudkan untuk mendapatkan dasar-dasar teori yang akan manjadi masukan dalam pengumpulan data.
Pengamatan langsungPengamatan langsung dilakukan oleh user untuk melihat, mengukur, serta mencatat response time dari beberapa aplikasi yang di jalankan di kantor cabang. Hasil pencatatan tersebut, digunakan sebagai basis data penentuan QoS yang sesuai untuk kantor cabang ini.
Sistematika PenulisanSistematika dalam penulisan buku ini mencakup pokok-pokok pembahasan
sebagai berikut :
BAB I : PENDAHULUANMembahas Latar Belakang, Pokok Permasalahan, Batasan Masalah, Metode Pendekatan Masalah dan Sistematika Penulisan.
BAB II : LANDASAN TEORIUraian singkat mengenai Jaringan komputer, MPLS, VPN-IP, Transmission Control Protocol/Internet Protocol (TCP/IP), dasar Router cisco, QoS dan teori pendukung yang lainnya.
BAB III : JARINGAN VPN-IP SAAT INI PADA PERUSAHAAN XUraian umum mengenai topologi jaringan VPN-IP perusahaan yang dipergunakan pada tugas akhir ini serta beberapa parameter untuk setting QoS.
BAB IV : IMPLEMENTASI DAN ANALISIS QoSAnalisis mengenai pengaruh berbagai setting parameter QoS terhadap keberhasilan optimalisasi bandwidth pada kantor cabang.
BAB V : KESIMPULANMerupakan kesimpulan dari seluruh pembahasan pada penulisan tugas akhir ini.
BAB IIDASAR TEORI
Jaringan KomputerJaringan komputer adalah sebuah sistem yang terdiri atas komputer, software
dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama.
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Berdasarkan skala : Local Area Jaringan (LAN): suatu jaringan komputer yang menghubungkan
suatu komputer dengan komputer lain dengan jarak yang terbatas. Metropolitan Area Network (MAN): prinsip sama dengan LAN, hanya saja
jaraknya lebih luas, yaitu 10-50 km. Wide Area Jaringan (WAN): jaraknya antar kota, negara, dan benua. ini sama
dengan internet.
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client
dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:
Client-server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai
server. Sebuah layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
Peer-to-peer Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga
menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Jaringan Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:
Topologi bus Topologi bintang Topologi cincin Topologi mesh Topologi pohon Topologi linier
MPLSMPLS mempunyai akar pada teknologi switching paket IP yang mulai
dikembangkan pada awal dan pertengahan 1990. Pada tahun 1996, IETF mulai mengumpulkan pengembangan terhadap teknologi MPLS dan pada 1997 MPLS Working Group dibentuk untuk menstandarisasikan protokol dan pendekatan terhadap MPLS. MPLS mendefinisikan cara untuk meneruskan data melalui jaringan dengan melihat label atau tag yang dibawa oleh tiap paket data. Setiap node melepas label dari paket, kemudian melihat tabel untuk menentukan kemana paket akan diteruskan dan mengganti label baru pada paket. Proses ini tidak mempengaruhi protokol apapun yang berada pada paket, dan juga tidak peduli mekanisme transport apa yang digunakan pada setiap hop. MPLS adalah arsitektur jaringan yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket data.
Salah satu fitur MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi jaringannya. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun VPN. VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN pada MPLS lebih mirip dengan virtual circuit pada frame relay atau Asynchronous Transfer Mode (ATM), yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. VPN dalam MPLS disebut juga VPN-IP karena MPLS merupakan teknologi yang sudah menggunakan IP based.
2.3 VPN Dalam MPLSJika dibahas dari masing-masing kata VPN, yaitu : Virtual, Private dan
Network, maka akan diperoleh arti sebagai berikut : Maya (Virtual), memiliki arti Bukan suatu hubungan physical dedicated pada struktur jaringan. Privat (Private), berarti Keamanan data (authentication, encryption, integrity). Jaringan (Network) Sekumpulan alat-alat jaringan yang saling berkomunikasi satu dengan
yang lain melalui beberapa metode arbitrary (berubah-ubah).
Sedangkan pengetian dari virtual networking dan private networking, yaitu : Virtual networking
Menciptakan tunnel dalam jaringan yang tidak harus direct, yang diciptakan melalui jaringan publik seperti internet. Jadi seolah-olah ada hubungan point-to-point dengan data yang dienkapsulasi.
Private networkingData yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui jaringan publik.
Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu : Suatu jaringan privat yang dibangun dalam infrastruktur jaringan publik,
seperti internet yang global. Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan
yang digunakan secara bersama.
Suatu jaringan privat yang menggunakan teknologi jaringan publik yang akan datang seperti internet, pembawa atau pengangkut IP, frame relay, dan ATM sebagai backbone wide area network (WAN).
Jadi dapat disimpulkan bahwa Virtual Private Jaringan adalah suatu jaringan privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya : internet, MPLS), yang keamanan datanya terjamin.
Gambar 2.1 Contoh Jaringan VPN Sederhana
2.3.1Pengecekan Pada VPN-IPParameter-parameter yang harus diperhatikan pada pengecekan akses pada
jaringan VPN-IP meliputi : Delay jaringan
Delay jaringan didapatkan melalui proses pengukuran terhadap paket-paket dengan pesan Internet Control Message Protocol (ICMP) yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat. Round trip delay (RTD) adalah waktu yang diperlukan oleh suatu paket data yang dikirimkan dari kantor cabang ke kantor pusat hingga kembali lagi ke kantor cabang. Dengan asumsi waktu yang diperlukan dari kantor pusat ke kantor cabang sama dengan waktu yang diperlukan dari kantor cabang ke kantor pusat. Packet loss
Proses pengukuran packet loss dilakukan dengan mengirim paket-paket dengan pesan ICMP yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat, kemudian diperoleh jumlah paket data yang hilang. Beberapa penyebab packet loss adalah: Kongesti yang disebabkan oleh antrian yang telah melewati batas jumlah
paket yang dapat ditampung di dalam buffer interface WAN. Kerusakan data (data corruption) yang bisa diakibatkan salah pemrosesan
pada saat enkapsulasi, collision pada jaringan, atau kerusakan pada media transmisi.
Kerusakan eksternal ini biasanya berupa gangguan catu daya (power loss) dimana sumber daya utama turun secara drastis atau bahkan mati dan sumber daya cadangan gagal mengantikan sumber daya utama.
2.4 Broadband Wireless Access (BWA)BWA merupakan salah satu contoh media akses berbasis Radio Frekuensi.
BWA mentransmisikan informasi dengan menggunakan gelombang radio antara pelanggan dengan perusahaan penyedia jasa layanan BWA. Kecepatannya di atas 64 Kbps. Konfigurasi jaringannya umumnya bersifat point to multipoint dengan teknologi multiplexing Time Division Multiple Access (TDMA). Cakupan areanya (coverage) antara 2 s/d 6 Km. Teknologi BWA muncul disebabkan oleh :
Keterbatasan jaringan terrestrial Kecepatan pemenuhan kebutuhan jaringan pelanggan Kebutuhan perluasan coverage Kebutuhan backup jaringan dengan media lain
2.5 TCP/IP Komunikasi akan terjadi jika antar komponen yang ada saling berinteraksi dan saling memahami bahasa yang digunakan satu dengan yang lainnya. Secara spesifik TCP/IP adalah sekelompok aturan yang mendefinisikan atau mengatur bagaimana dua komputer atau lebih dapat saling tukar-menukar data dari satu komputer ke komputer yang lainnya di dalam suatu jaringan. TCP/IP juga memiliki banyak sifat dan keunggulan diantaranya adalah :
Interoperability, salah satu alasan utama kenapa TCP/IP begitu banyak dikembangkan dan diimplementasikan adalah dapat diinstal dan digunakan pada hampir semua hardware maupun software.
Flexibility, merupakan protokol standar yang terbuka, gratis dan dikembangkan terpisah dari perangkat keras komputer tertentu.
Routability, salah satu kelemahan pada banyak protokol lain adalah kesulitan dalam memindahkan jalur atau path dari satu segment dalam jaringan ke segment yang lain, akan tetapi TCP/IP sangat mudah dalam proses routing data dari satu segment ke segment yang lainnya.
2.5.1 Model Open System Interconnection (OSI) dan Arsitektur
TCP/IP
Untuk mempermudah penggunaan, dan desain dari proses pengolahan data, serta untuk keseragaman pada vendor pembuat peralatan jaringan, International Standard Organization (ISO) yang merupakan suatu konsorsium internasional, mengeluarkan suatu model lapisan jaringan yang disebut referensi model OSI.
Didalam referansi model OSI, proses pengolahan data dibagi dalam tujuh lapisan / layer, yang masing - masing lapisan memiliki fungsi tersendiri.
Gambar 2.2 Koneksi dalam model OSI
Tabel 2.1. Lapisan Pada Referensi model OSI
Lapisan / layer
Nama Fungsi Layanan / Protokol
7 Application Menyediakan layanan yang langsung
mendukung aplikasi pemakai
File transfer, HTTP, SMTP, DNS, e-mail
6 Presentation
Menerjemahkan kompresi dan enkripsi
data
ASCII, MPEG, TIFF, JPEG, RTF
5 Session Mengkoordinasi komunikasi antar sistem
SQL, NETBEUI, RPC,
XWINDOWS
4 Transport Memungkinakan paket data dikirim tanpa
kesalahan dan tanpa duplikat
TCP, UDP, SPX
3 Jaringan Menentukan jalur pengiriman dan
meneruskan paket ke
IP, IPX, ARP, RARP, ICMP,
RIP, OSPF, BGP
alamat peralatan lain yang dituju
2 Data Link Mengatur binary data menjadi logical group
SLIP, PP, MTU
1 Physical Tranasmisi binary data melalui jalur komunikasi
10 Base T, 100 Base T, V-35,
X.21, HSSI
Tiga lapisan teratas biasa dikenal sebagai "upper level protocol" sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol". Tiap lapisan berdiri sendiri akan tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya.
2.5.2 Transmission Control Protocol (TCP)
TCP berperan didalam memperbaiki pengiriman data dari suatu klien ke server. Pada saat pengiriman, data dapat hilang di tengah - tengah jaringan, TCP akan mendeteksi error atau data yang hilang tersebut, kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap. TCP merupakan jenis protokol connection oriented yang memberikan layanan bergaransi.
Gambar 2.3. Hubungan Antar Protocol
2.5.3 Internet Protocol (IP)
IP yang berperan dalam pentransmisian paket data, dan memberikan identitas logika atau pengalamatan pada perangkat - perangkat pada sebuah jaringan.
IP mempunyai tiga fungsi utama, yaitu :
Service yang tidak bergaransi (connectionless oriented) Pemecahan (fragmentation) dan penyatuan paket – paket
Fungsi meneruskan paket (routing)
Gambar 2.4. Diagram Internet Protocol (IP)
Setiap paket IP membawa data yang terdiri atas :
Version, yaitu versi dari protokol IP yang dipakai. Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit
word. Type of Service, berisi kualitas service yang dapat mempengaruhi
cara penanganan paket IP. Total length Of Datagram, panjang IP datagram total dalam ukuran byte. Identification, Flags, dan Fragment Offset, berisi data yang
berhubungan fragmentasi paket. Time to Live (TTL), berisi jumlah router/hop maksimal yang dilewati
paket IP (datagram). Nilai maksimum field ini adalah 255. Setiap kali paket IP lewat satu router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap belum sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan paket ICMP time exceeded. Hal ini dilakukan untuk mencegah paket IP terus menerus berada dalam jaringan.
Protokol, mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini.
Header Checksum, berisi nilai checksum yang dihitung dari jumlah seluruh field dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu menghitung checksum dari header paket IP tersebut untuk nantinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang.
Source Address dan Destination Address, isi dari masing-masing field ini cukup jelas, yakni alamat pengirim dan alamat penerima dari datagram. Masing-masing field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam Internet.
Destination address merupakan field yang akan dibaca oleh setiap router untuk menentukan kemana paket IP tersebut akan diteruskan untuk mencapai destination address tersebut.
2.5.4 Kelas IP Address
Internet protocol menggunakan IP address sebagai identitas. Pengiriman data akan dibungkus dalam paket dengan label berupa IP address si pengirim dan IP address penerima. Apabila IP penerima melihat pengiriman paket tersebut dengan identitas IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke TCP melalui port, dimana aplikasi menunggunya.
IP address terbagi dua (2) bagian, yaitu :
Network ID (Identitas Jaringan)
HOST ID (Identitas Komputer)
Penulisan IP address terbagi atas 4 angka, yang masing-masing mempunyai nilai maksimum 255 (maksimum dari 8 bit). IP address dirancang dalam beberapa CLASS yang didefinisikan seperti tabel di bawah ini :
Tabel 2.3. Kelas IP Address
Kelas Jaringan ID Host ID Default Subnet Mask
A w. x.y.z 255.0.0.0
B w.x. y.z 255.255.0.0
C w.x.y. z 255.255.255.0
Agar perangkat pada jaringan dapat mengetahui kelas suatu IP address, maka setiap IP address harus memiliki subnet mask. Angka desimal 255 atau biner 11111111 suatu default subnet mask menandakan bahwa oktet dari suatu IP address adalah untuk jaringan ID. Sedangkan angka desimal 0 atau biner 00000000 menandakan bahwa oktet adalah untuk host ID. Kelompok oktet pertama untuk masing – masing kelas tampak pada Tabel 2.3.
Tabel 2.4. Kelompok oktet pertama dalam Desimal dan Biner
Kelas Kelompok oktet pertama dalam
desimal
Kelompok oktet pertama dalam biner
A 1 – 126 00000001 – 01111110
B 128 – 191 10000000 – 10111111
C 192 – 223 11000000 – 11011111
D 224 – 239 11100000 – 11101111
E 240 – 247 11110000 – 11110111
Disamping peraturan tentang kelas IP address ada juga beberapa aturan tambahan yang perlu kita ketahui, yaitu :
Angka 127 pada oktet pertama digunakan untuk loopback. Network ID tidak boleh semuanya terdiri atas angka 0 atau 1 Host ID tidak boleh semuanya terdiri atas angka 0 dan 1
Agar pemakaian IP address seragam diseluruh dunia, maka pemberian IP address yang dipergunakan di Internet diatur oleh sebuah badan internasional yang bernama Internet Assigned Number Authority (IANA).
2.6 Router Cisco
Router Cisco adalah suatu perangkat utama yang saat ini banyak digunakan pada jaringan area luas (WAN). Dengan cisco router maka informasi dapat dilanjutkan dari komputer satu kepada komputer lainnya yang berada pada jaringan yang berlainan.
Karena fungsi utama dari cisco adalah untuk meneruskan paket data dari suatu LAN menuju LAN lainnya yang saling berjauhan, maka cisco router menggunakan table dan protokol routing yang berfungsi untuk mengatur lalu lintas data. Dengan adanya table dan protokol routing tersebut maka paket data yang tiba di router akan diperiksa terlebih dahulu dan untuk kemudian dilanjutkan kepada alamat yang dituju dengan cepat dan tepat.
2.6.1Memori Router Cisco
Cisco router mempunyai beberapa jenis memori dengan kegunaan yang berbeda-beda, yaitu :
Read-Only Memory (ROM)ROM berfungsi untuk menyimpan system bootstrap, yang fungsinya untuk start (Power On Self Test), IOS image dan manage router.
Flash memoryFlash memory berfungsi untuk menyimpan Cisco IOS image. Tidak terhapus bila router di reload.
non-volatile RAM (NVRAM)NVRAM berfungsi untuk menyimpan konfigurasi awal (startup configuration). Tidak terhapus bila router di reload.
Random-Access Memory (RAM)Menyimpan buffer, cache, routing tables, juga software dan struktur konfigurasi yang berjalan (running config) untuk kinerja router. Terhapus bila router di reload.
2.6.2Tipe dan Seri Router Cisco
Perusahaan Cisco router memproduksi router dalam berbagai jenis dan seri untuk bermacam – macam tingkat kubutuhan pengguna. Seri dari Cisco router sebagian besar adalah sebagai berikut :
Cisco Router Tipe FixedAdalah tipe cisco router yang mempunyai interface tetap, jadi tidak dapat diganti.Contohnya adalah sebagai berikut : Cisco router 700 series Cisco router 801 - 804 Cisco router 805 Cisco router 811 dan 813 Cisco router 827 Cisco router 1000 series Cisco router 2000 series Cisco router 3000 series
Cisco router Tipe Modular
Adalah tipe cisco router yang mempunyai slot – slot sehingga interface nya dapat diganti sesuai dengan kebutuhan pemakai.Yang termasuk cisco router tipe ini adalah sebagai berikut : Cisco router 1600 series Cisco router 1720 dan 1750 Cisco router 2500 series Cisco router 2600 series Cisco router 3600 series Cisco router 4000 series
2.6.3Cisco 1760
Router yang akan dipergunakan di didalam tugas akhir ini adalah router cisco 1760. Router cisco 1760 merupakan router tipe modular, yang mempunyai slot - slot dimana interfacenya dapat diisesuaikan dengan kebutuhan.
Konfigurasi Router Cisco 1760 adalah sebagai berikut :
Gambar 2.5. Konfigurasi Cisco Router 1760
Dan keterangan untuk gambar diatas adalah seperti tabel dibawah ini :Tabel 2.5. Tabel Konfigurasi Cisco Router 1760
Seperti yang telah dijelaskan pada konfigurasi cisco router 1760 diatas, maka router cisco 1760 terdiri dari 4 port voice, 1 port Ethernet, dan 1 port console. Untuk melakukan install WIC atau VIC card pada cisco router tipe 1760 modular harus memperhatikan hal - hal sebagai berikut :
Pada bagian belakang router ini terdapat 4 slot, akan tetapi 2 slot yang berada di bagian kanan hanya dapat diinstall dengan card voice saja.
Gambar 2.6. Cisco 1760 Router Front Panel
Sedangkan 2 slot di bagian kiri bisa diinstall card voice ataupun interface card, disesuaikan dengan kebutuhan.
2.6.4 QoS pada Router
QoS merupakan kemampuan suatu network untuk menyediakan service yang lebih baik untuk user dalam membagi bandwidth sesuai kebutuhan data dan voice yang digunakan dan diperlukan oleh user tersebut.
Membangun QoS membutuhkan 3 tahap yaitu : Mengidentifikasi kebutuhan Mengklasifikasi trafik jaringan Mendefinisikan policy area jaringan untuk kualitas jaringan.
2.6.5 Macam Model QoS
QoS terdiri dari beberapa model, diantaranya adalah seperti uraian dibawah ini :
Integrated ServiceIntegrated service membutuhkan explicit signalling. Biasanya menggunakan protokol tambahan seperti Resource Resevation Protocol (RSVP). Dan kemudian RSVP memberitahukan path yang akan dilalui suatu flow service untuk menyiapkan QoS parameter (bandwidth, rate, mtu, delay, dll). QoS ini dijalankan per-flow (perbedaan perlakuan per-flow) dan jaminan QoS ini adalah end to end dari source ke destinationnya.
Best effortBest effort dipergunakan apabila tidak ada sebuah QOS model in place. Pada Qos ini tidak ada prioritas yg diberikan pada semua trafik. Salah satu contoh QoS best effort jaringan adalah internet.
Differentiated ServicesDifferentiated services menggunakan Per Hops Behaviour (PHB) : jaminan QoSnya adalah per HOP dengan mempertimbangkan sebuah paket menjadi prioritas tertinggi, sedangkan yang lainnya hanya dianggap paket biasa. Biasanya digunakan IP presidence.
2.7 Teori Trafik
Secara sederhana trafik dapat diartikan sebagai pemakaian. Pemakaian yang diukur dengan waktu, yaitu berapa lama pemakaian itu dilakukan dan kapan trafik tersebut terjadi, yang tentunya dikaitkan dengan apa yang dipakai dan dari mana, ke
mana. Secara umum trafik dapat diartikan sebagai perpindahan informasi dari satu tempat ke tempat lain melalui jaringan telekomunikasi. Besaran dari suatu trafik telekomunikasi diukur dengan satuan waktu, sedangkan nilai trafik dari suatu kanal adalah lamanya waktu pendudukan pada kanal tersebut. Salah satu tujuan perhitungan trafik adalah untuk mengetahui unjuk kerja jaringan (Network Performance).
2.7.1 Monitoring trafik
Alat untuk monitoring trafik sangat banyak sekali, diantaranya Multi Router Traffic Grapher (MRTG) atau SNMP Trafik Grapher (STG). Sebenarnya kedua monitoring tersebut sama, yang membedakan keduanya adalah pada pengambilan sample data saja. STG biasanya lebih real time, karena menggunakan sample tiap 1 menit, dan untuk MRTG menggunakan sample 5 menit dan merupakan nilai rata - rata.
2.7.1.1 SNMP Traffic Grapher (STG)
Utilitas pemakaian user dapat dimonitoring dengan menggunakan STG (SNMP Trafik Grapher). STG merupakan software yang bertujuan untuk menampilkan trafik data jaringan berupa trafik upload serta trafik download dalam bentuk grafik secara real time. Keunggulan lainnya adalah software STG ini sifatnya open source serta tidak perlu di instal ke komputer sehingga dapat langsung digunakan.
Software STG bekerja dengan cara capture trafik yang masuk serta keluar pada interface router via port Simple Network Manajemen Protocol (SNMP). SNMP merupakan protokol standart industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Sebelum STG dapat dijalankan, harus dipastikan setting SNMP server di router sudah di aktifkan terlebih dahulu.
2.7.1.2 Multi Router Traffic Grapher (MRTG)
Tujuan dari software ini adalah untuk untuk menampilkan trafik jaringan komputer dalam bentuk grafik dan dapat dilihat dengan menggunakan browser yang mendukung grafik/gambar. MRTG akan membentuk dokumen dalam bentuk Hyper Text Markup Language (HTML), MRTG itu sendiri terdiri dari script perl yang menggunakan SNMP untuk memonitor trafik pada router. Pada MRTG yang akan dilihat adalah berapa besar paket yang lewat baik itu paket yang keluar ataupun paket yang masuk. Kemudian MRTG akan membentuk report dalam bentuk harian, mingguan, bulanan dan tahunan berdasarkan interface router yang ada.
Pada tugas akhir ini digunakan juga monitoring MRTG yang akan dijalankan di pc berbasis windows, dan sudah disediakan sebelumnya oleh Internet Service Provider (ISP)
2.8 Aplikasi
Aplikasi adalah sebuah software yang dipergunakan oleh suatu perusahaan untuk mempermudah kegiatan operasionalnya. Aplikasi tersebut berguna sebagai alat penghubung dari kantor cabang dengan kantor pusatnya. Dengan semakin berkembangnya dunia komunikasi, maka saat ini satu perusahaan biasanya mempunyai beberapa jenis aplikasi yang berbeda yang harus dijalankan untuk kegiatan operasionalnya.
Aplikasi yang terdapat pada sebuah perusahaan biasanya mendapatkan perlakuan yang berbeda dikarenakan spesifikasi data yang variatif (delay sensitif,
delay toleran, error sensitif dan error toleran). Beberapa contoh jenis aplikasi yang dipergunakan oleh perusahaan - perusahaan misalkan : aSAPTA, email, voice, sql server, webbase, citrix, browsing, aplikasi perbankan, dan lain – lain.
BAB IIIJARINGAN VPN-IP SAAT INI PADA PERUSAHAAN X
3.1 Topologi Jaringan VPN-IPCakupan yang dibahas di dalam tugas akhir ini adalah layanan VPN-IP
Multiservice, dan digunakan topologi jaringan berbentuk star. Hal ini di karenakan masing-masing kantor cabang harus mengakses aplikasi yang sama, dimana server aplikasi tersebut terdapat di kantor pusat, sehingga topologinya berbentuk star. Topologi jaringan VPN-IP yang akan dibahas secara garis besar dapat terlihat seperti gambar dibawah ini :
Gambar 3.1. Topologi Jaringan VPN-IP Perusahaan X
Seperti yang ada pada gambar diatas, akses yang dipergunakan oleh user untuk berkomunikasi antara kantor cabang ke kantor pusat menggunakan media akses wireless, yang dalam hal ini adalah BWA dan untuk proses routing serta QOS yang menggunakan perangkat router Cisco 1760.
3.1.1Topologi Kantor Pusat Tanjung Priok
Perangkat - perangkat yang dipergunakan untuk konfigurasi pada kantor pusat adalah sebagai berikut :
Perangkat AksesAkses yang dipergunakan untuk kantor pusat adalah 2 buah BWA dengan tipe SAS 4000 Phisical Attributes. Satu perangkat digunakan untuk koneksi kantor pusat ke kantor cabang melalui VPN-IP, dan satunya digunakan untuk akses internet.
Perangkat JaringanPerangkat jaringan yang dipergunakan pada kantor pusat yaitu 2 buah router Cisco seri 1760 (1 router untuk koneksi internet, serta router yang lain digunakan untuk koneksi VPN-IP dengan cabang), switch, desktop pc yang saling dihubungkan dengan menggunakan media RJ 45.
Konfigurasi IPInterface IP Address Subnet Keterangan
Ethernet0/0125.213.157.23
0255.255.255.25
2 WAN
FastEthernet0/0
192.168.168.253 255.255.255.0 LAN
-192.168.168.10
0 - SQL Server
-192.168.168.10
6 - Web Server
-192.168.168.10
8 - Mail Server
3.1.2 Topologi Kantor Cabang Cengkareng
Konfigurasi kantor cabang ini menggunakan perangkat yang sama dengan kantor pusat, yaitu :
Perangkat Akses
Perangkat akses pada kantor cabang menggunakan 1 perangkat BWA (Broadband Wireless Access), dengan tipe SAS 4000 Phisical Attributes sebanyak satu buah.
Perangkat JaringanPerangkat jaringan yang dipergunakan pada kantor cabang sama dengan yang dipergunakan pada kantor pusat yaitu 1 perangkat router Cisco seri 1760, switch, dan desktop pc yang saling dihubungkan dengan menggunakan media RJ 45.
Konfigurasi IPInterface IP Address Subnet Keterangan
Ethernet0/0123.231.182.20
2 255.255.255.25
2 WAN
FastEthernet0/0 192.168.71.1
255.255.255.192 LAN
192.168.71.2255.255.255.19
2Voice
gateway
Parameter Acuan Performansi Jaringan VPN-IPPada contoh kasus yang digunakan dalam tugas akhir ini, salah satu kantor
cabang mengeluhkan lambatnya aplikasi yang dipergunakan. Setelah mengecek kondisi server aplikasi, dan sudah dapat dipastikan bahwa kondisi server aplikasi berjalan dengan normal. Semua kantor cabang terkoneksi dengan baik ke kantor pusat. Sehingga bisa di simpulkan bahwa hanya cabang tersebut saja yang bermasalah.
Alur proses pengecekan lebih detail terhadap kondisi kantor cabang tersebut dapat dilihat sebagaimana gambar 3.2 :
Gambar 3.2 Gambar flowchart
Keterangan Flow chart : Cek dan fine tunning akses dilakukan oleh Bagian Operasional harian
Lintasarta. Analisis trafik, pengumpulan data analisis, penerapan QOS, dan analisis
packet drop serta respon aplikasi di cek oleh bagian PEJ (Pusat Eskalasi Jasa) Lintasarta.
3.2.1 Parameter Pengecekan Akses Parameter-parameter yang harus diperhatikan pada pengecekan akses
pada jaringan VPN-IP meliputi : Delay jaringan Packet loss
3.2.1.1 Delay jaringan
Delay jaringan atau Round trip delay (RTD) didapatkan melalui proses pengukuran terhadap paket-paket data dengan pesan Internet Control Message Protocol (ICMP) yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat. Waktu pengukuran dimulai pada saat paket meninggalkan router kantor cabang ke router kantor pusat dan berakhir ketika sisi kantor cabang memperoleh paket pesan balasan ICMP dari router kantor pusat. Maka hubungan antara round trip delay dengan end to end delay dapat dirumuskan sebagai berikut :
end to end delay = (3.1)
Untuk delay jaringan, nilai standart yang disepakati antara penyedia jasa jaringan dengan pengguna jaringan adalah di bawah 100 ms.
3.2.1.2 Packet Loss Proses pengukuran packet loss dilakukan dengan mengirim paket-paket
data dengan pesan ICMP yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat, kemudian diperoleh jumlah paket yang hilang. Jika paket tersebut hilang, maka hal tersebut akan mengakibatkan gangguan terhadap jalannya aplikasi (aplikasi akan menjadi lambat), sehingga tidak boleh ada paket hilang dalam perjalanan paket dari kantor cabang ke kantor pusat maupun sebaliknya. Untuk packet loss yang ditemukan disisi akses harus di trouble shoot terlebih dahulu disisi aksenya sebelum melanjutkan menganalisis ke utilitas/trafik.
3.2.2 Pengecekan trafik Utilitas pemakaian user dapat dimonitor dengan menggunakan MRTG
(Multi Router Traffic Grapher). MRTG merupakan software yang bertujuan untuk menampilkan trafik data jaringan berupa trafik upload serta trafik download dalam bentuk grafik rata-rata (ditampilkan dalam harian, bulan maupun tahunan). MRTG dapat dilihat di sebuah web yang sudah disediakan oleh penyedia jasa jaringan (ISP).
3.2.3 Analisis Aplikasi Untuk melakukan analisis data aplikasi yang lewat pada suatu jaringan
maka dapat memaksimalkan fungsi dari router, diantaranya dapat menggunakan
perintah ip nbar protocol-discovery maupun perintah ip accounting output-packets. Akan tetapi perintah tersebut hanya dapat digunakan pada router Cisco.
3.2.3.1 Perintah IP NBAR protocol-discovery
Memonitor semua trafik protokol aplikasi yang melewati router serta jumlah paket data yang diterima atau dikirimkan. Untuk keperluan tersebut maka kita dapat menggunakan perintah “ip nbar protocol-discovery” di interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip nbar protocol-discovery”. Berikut cara pemasangan ip nbar protocol-discovery pada router Cisco :
Gambar 3.3. Gambar Pemasangan ip nbar protocol-discovery pada Router
Untuk melihat hasilnya, digunakan perintah “sh ip nbar protocol-discovery” dan apabila ingin melihat protokol yang paling banyak paket data-nya, maka dapat menggunakan perintah “sh ip nbar protocol-discovery TOP-N”. NBAR akan terus counter sepanjang perintah tersebut belum di hapus, sedangkan untuk semua trafik protokol aplikasi yang telah terecord dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip nbar”.
3.2.3.2 Perintah IP ACCOUNTING output-packets Memonitor IP Destination dan IP Source serta jumlah paket data yang
dikirimkan pada sebuah jaringan data dapat diidentifikasi lebih lanjut oleh router Cisco. Untuk memonitor tersebut, dapat digunakan perintah : “ip accounting output-packets” yang dipasang pada interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip accounting output-packets”
Gambar 3.4 Gambar Pemasangan IP accounting output-packet pada Router
Hasilnya dapat dilihat dengan menggunakan perintah “sh ip accounting output-packets”. Sama seperti perintah ip nbar, ip accounting juga dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip accounting”.
3.2.4 Respon Time Aplikasi
Respon time aplikasi adalah waktu yang diperlukan oleh suatu aplikasi untuk dapat diakses oleh usernya. Respon time aplikasi biasanya dinyatakan dalam satuan waktu (second/detik). Pada tugas akhir ini respon time diperoleh dari pengamatan user di kantor cabang dan data tersebut diambil dari masing - masing penerapan QoS 1, QoS 2, dan QoS 3 pada kantor cabang, dengan masing – masing penerapan QoS diambil sample sebanyak 5 kali.
3.2.5 QoS
Analisis selanjutnya adalah penerapan QoS, yaitu pembagian prioritas bagi aplikasi yang penting dengan memberikan bandwidth yang lebih besar dari pada bandwidth aplikasi yang lainnya.
Tidak terdapat rumus yang pasti mengenai QoS, akan tetapi disini akan digunakan QoS dalam prosentase, yaitu berupa prosentase dari perbandingan bandwidth yang ingin dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh user, sehingga apabila dirumuskan akan terlihat seperti dibawah ini :
Nilai Perbadingan QoS = (3.2)
Persamaan diatas dapat diturunkan menjadi :
rate_bit = x Bandwidth (3.3)
Keterangan : rate_bit = merupakan jumlah bit (bandwidth) yang dialokasikan untuk
prioritas aplikasi. [bps] bandwidth = merupakan bandwidth keseluruhan yang dimiliki oleh user.
[bps] Nilai Perbandingan QoS = merupakan nilai yang prosentase yang
disetting pada Router Pada tugas akhir ini QoS berdasarkan pengelompokan aplikasi tersebut
diatas, yaitu aplikasi kritikal, aplikasi core, support dan lainnya. Terdapat 3 kali percobaan yang diterapkan pada kantor cabang, dengan 5 kali sample pengambilan data. Tabel QoS yang akan diterapkan seperti dibawah ini :
Tabel 3.1 Tabel Percobaan yang akan diterapkan
Nama Aplikasi
Prosentase Bandwidth (%)
Percobaan 1
Percobaan 2
Percobaan 3
KRITIKAL 20 20 20
CORE 20 30 40
SUPORT 50 40 30
LAINNYA 10 10 10
Tabel 3.1. diatas menunjukkan bahwa terdapat 3 kali setting QoS, yaitu percobaan 1, percobaan 2 dan percobaan 3. Untuk masing - masing percobaan memiliki prosentase pengalokasian bandwidth yang berbeda – beda pada setiap aplikasinya. Pengalokasian bandwidth ini sesuai dengan persamaan 3.2, yaitu perbandingan bandwidth yang akan dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh kantor cabang. Sehingga nantinya bisa dilihat prosentase yang terbaik diantara percobaan 1, percobaan 2 dan percobaan 3.
3.2.6. Packet Drop Packet Drop adalah paket data yang sengaja di drop karena melebihi
settingan QoS yang telah kita pasang. Packet drop dapat dilihat dengan menggunakan perintah “sh policy-map interface” pada router Cisco. Packet drop ini hanya bisa dilihat jika kita sudah memasang policy-map pada interface LAN di router (setting QoS).
Dalam tugas akhir ini packet drop digunakan sebagai parameter yang dapat dipergunakan untuk mengoreksi setting QoS yang telah dipasang sebelumnya, apabila packet drop pada class-map yang kritikal dan delay sensitif banyak maka QoS tersebut kurang tepat.
3.2.7 Prosentase Keberhasilan Prosentase keberhasilan disini merupakan prosentase yang didapatkan dari
perbandingan respon time antara hasil ujicoba dari percobaan 1, percobaan 2, dan percobaan 3 dengan nilai batas toleransi. Nilai batas toleransi tersebut, masuk dalam penilaian User Acceptance Test (UAT) yang telah di sepakati antara user di kantor cabang tersebut dengan penyedia jasa jaringan pada saat instalasi jaringan. Sehingga prosentase keberhasilan dapat dirumuskan seperti dibawah ini :
% Keberhasilan QoS = Respon UAT x 100% (3.4)
Respon Hasil Percobaan (Avr)
BAB IVIMPLEMETASI DAN ANALISIS QOS
Seperti yang telah dijelaskan pada bab 3, mengenai beberapa parameter yang akan diamati telah diilustrasikan dengan jelas. Adapun jaringan yang diamati pada tugas akhir ini adalah data dari kantor cabang ke kantor pusat, data tersebut disampling selama 24 jam kemudian dianalisis sehingga dapat dipetakan sedemikian rupa dengan berbagai penerapan QoS dan untuk kemudian hasilnya dibandingkan, sehingga didapatkan QoS yang tepat.
Dalam pengambilan data terdapat beberapa hal yang harus diperhatikan, diantaranya adalah :
Round Trip Delay dan packet loss, pengecekan akses dari kantor cabang ke kantor pusat dengan melakukan ping test.
Utilisasi trafik pada kantor cabang dengan menggunakan MRTG Performansi aplikasi selama beberapa kali penerapan QoS dengan
melihat secara langsung oleh aplikasi yang dijalankan user dan respon time untuk aplikasi-aplikasi berikut :
Aplikasi voice Aplikasi sql server Aplikasi email dan http (browsing) Aplikasi lainnya
Analisis Jaringan Sebelum Penerapan QoS
4.1.1Pengecekan AksesPengecekan akses tidak dijabarkan secara detail, hanya sebagai prasarat
bahwa koneksi dari kantor cabang ke kantor pusat tidak terdapat permasalahan di sisi aksesnya karena memang tugas akhir ini lebih dititik beratkan pada analisis aplikasi jaringan pada koneksi dari kantor cabang ke kantor pusat dengan penerapan QoS pada router sehingga dapat memberi nilai efisiensi pada jaringan itu sendiri dari segi komunikasi data. Pengecekan akses meliputi delay dan packet loss pada jaringan VPN-IP. Hasil pengukuran delay dan packet loss adalah sebagai berikut :
Gambar 4.2 Hasil ping dari router kantor cabang ke router kantor pusat sebelum dipasang QoS
Keterangan :
Min : delay minimum dari router kantor cabang ke router kantor pusatMax : delay maksimum dari router kantor cabang ke router kantor pusatAvg : delay rata -rata dari router kantor cabang ke router kantor pusatSuccess rate : tingkat keberhasilan pengiriman data dari router kantor cabang ke kantor pusat
Dari hasil pengecekan dan pengukuran diatas maka dapat dipastikan koneksi secara akses dari router kantor cabang ke router kantor pusat dalam keadaan normal. Hal ini dapat dibuktikan dengan hasil ping dari router kantor cabang ke router kantor pusat mempunyai delay time minimal 44 ms, nilai rata-rata sebesar 67 ms, dan maksimal 84 ms. Dan success rate sebesar 100 %, hal ini berarti bahwa packet loss adalah 0%. Maka data yang dikirimkan dari router cabang menuju router pusat terkirim dengan sempurna, tidak terdapat loss data. Sehingga kita dapat melanjutkan pengecekan lebih lanjut yaitu pada analisis trafik.
4.1.2 Analisis terhadap trafik jaringan
Untuk pengecekan trafik ini lebih dititik beratkan pada pengecekan trafik utilitas pada kantor cabang, dimana bandwidth kantor cabang adalah sebesar 128 Kbps, sehingga idealnya utilitas atau jumlah pemakaian pada kantor cabang tidak melampaui 128 Kbps sehingga tercipta jaringan komunikasi yang handal. Adapun MRTG pada kantor cabang pada saat sebelum pemasangan QoS adalah seperti pada grafik dibawah ini.
Gambar 4.2. Trafik Utilitas Pada kantor Cabang dengan menggunakan MRTG
Keterangan :Hijau (IN) :Trafik yang keluar dari arah remote (upload)Biru (OUT) :Trafik yang masuk ke arah remote (download)
Dari data diatas dapat dilihat pada kantor cabang mempunyai download maksimal sebesar 200.18%, untuk upload rata - rata 54.24% dan untuk minimal download adalah 14.43%. Sedangkan untuk nilai upload maksimal adalah 44.78%, rata - rata 6.10% dan upload minimal sebanyak 6.20%. Dari prosentasi tersebut maka dapat disimpulkan bahwa utilitas pada kantor cabang sudah lebih dari 128 Kbps, sehingga dapat dikatakan bahwa utilitas pada kantor cabang tinggi (overload). Dari monitoring selama 24 jam, kantor cabang melakukan upload maupun download data pada malam hari dan siang hari.
Sebelum melakukan tindakan upgrade bandwidth dilakukan maka ada baiknya kita melakukan analisis lebih lanjut terhadap data yang dikirim/diterima oleh kantor cabang sehingga jaringannya lebih optimal dan efisien.
4.1.3 Analisis aplikasiPengecekan dan analisis selanjutnya adalah analisis terhadap lalu lintas data
yang terdapat pada kantor cabang, yang terdiri dari analisis jenis, serta banyaknya paket data yang diterima/dikirimkan oleh kantor cabang ke kantor pusat dan IP mana saja yang banyak melakukan aktifitas maupun IP yang bertindak sebagai host dan kemudian melakukan QoS terhadap apa yang telah dihasilkan dari analisis tersebut. Berikut adalah daftar aplikasi beserta nilai respon timenya ketika aplikasi tersebut dijalankan di kantor cabang. Nilai batas toleransi diambil dari nilai rata – rata respon time pada saat aplikasi tersebut pertama kali dijalankan.
Nilai batas toleransi tersebut, masuk dalam penilaian UAT telah di sepakati antara user di kantor cabang tersebut dengan penyedia jasa jaringan.
Tabel 4.1. Tabel Perbandingan Respon Time Aplikasi pada saat ini dan UAT
NoNama
AplikasiJumlah User
Respon Time
Batas Toleransi
(detik)
Kondisi saat ini (detik)
1SQL
SERVER5 15 31
2 HTTP / EMAIL
10 30 42
Analisis Trafik Menggunakan Perintah IP NBAR Protocol-Discovery
Perintah IP NBAR protocol-discovery digunakan untuk mengetahui berapa banyak jumlah paket data yang diterima atau dikirimkan pada kantor cabang per aplikasi. Berikut adalah hasil dari pemasangan IP NBAR protocol-discovery selama 24 jam pada router cisco kantor cabang.
Router_Cabang#sh ip nbar protocol-discovery TOP-N
FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate(bps) ------------------------ ------------------------ ------------------------
http 346819 415429 45347823 570388078 4000 3000 34000 257000
sqlserver 40060 44360 5331678 33608510 0 0 11000 165000
pop3 10264 13945 634526 19290769 0 0 6000 121000
smtp 4860 2804 6518955 160090 0 0 78000 4000
secure-http 5031 5092 951241 4914912 0 0 11000 43000
h323 12 927 744 626848 0 0 0 9000
dns 4610 2263 392844 459612 0 0 2000 2000
unknown 72482 70325 4843825 12616672 1000 1000 6000 32000 -----------------------Countinue---------------------------
Total 501297 557609 65888166 643605703 7000 2000 153000 678000
Keterangan :
Input : Data yang masuk ke router ciscoOutput : Data yang keluar dari router ciscoPacket Count : Jumlah data yang dikirimkan ataupun yang
diterima (dalam bentuk paket data) Byte Count : Besar data yang dikirimkan ataupun yang
diterima (dalam bentuk byte) 5min Bit Rate (bps) : Jumlah data yang dikirimkan ataupun yang
diterima (dalam bentuk bps) 5min Max Bit Rate (bps) : Jumlah maksimal data yang dikirimkan ataupun
yang diterima (dalam bentuk bps).
Dari data diatas dapat dilihat bahwa 7 besar aplikasi yang dipergunakan pada kantor cabang adalah sebagai berikut : http (browsing), sql server, email (pop3 dan smtp), secure http, h323 (voice), dns, untuk lengkapnya bisa dilihat di lampiran. Dari hasil IP NBAR protocol-discovery diatas kita juga harus membandingkan dan
memisahkan aplikasi - aplikasi tersebut berdasarkan tingkat kebutuhan pada kantor cabang untuk menentukan setting QoS, karena tidak selalu aplikasi yang mengirimkan paket besar merupakan aplikasi utama dari suatu perusahaan. Dan untuk selanjutnya dapat disimpulkan terdapat 4 kelas prioritas aplikasi dari kantor cabang :
Aplikasi Kritikal : voice Aplikasi Core : sql server Aplikasi Support : email, http atau https (browsing) Aplikasi lainnya
Analisis Trafik Menggunakan Perintah IP ACCOUNTING Output-Packets
Dengan menggunakan perintah IP accounting output-packet dapat dilihat Secara garis besar IP destination serta IP source serta paket data apa saja yang terekam oleh router cisco, seperti hasil berikut :
Router_cabang#sh ip accounting output-packets
Source Destination Packets Bytes 192.168.168.108 192.168.71.12 3552 4751057 209.73.166.147 192.168.71.18 6 672 192.168.168.106 192.168.71.21 327 28154 209.73.166.146 192.168.71.18 137 15344 192.168.168.106 192.168.71.20 720 143626 192.168.168.108 192.168.71.18 1069 798350 68.180.219.128 192.168.71.22 8878 856966 192.168.168.100 192.168.71.25 2663 1759836 192.168.168.106 192.168.71.22 582 116860 192.168.168.108 192.168.71.22 5463 7237873 192.168.168.108 192.168.71.20 6743 6531300 192.168.168.106 192.168.71.18 119 35125 209.200.46.148 192.168.71.20 115 135677 209.73.166.144 192.168.71.25 33 3696 192.168.168.100 192.168.71.18 73 15142 210.105.3.25 192.168.71.20 408 545298 209.73.166.146 192.168.71.25 61 2600 68.142.233.143 192.168.71.25 5 679 192.168.168.106 192.168.71.25 517 104488 68.180.219.143 192.168.71.22 10 1657 192.168.168.100 192.168.71.21 7648 6766825 63.218.227.162 192.168.71.20 1268 1582114 80.77.113.200 192.168.71.20 8 484 74.6.146.119 192.168.71.25 30 20929 192.168.168.100 192.168.71.20 27459 19439531 125.56.199.25 192.168.71.20 3 345 125.56.199.24 192.168.71.20 5 3473 76.13.210.11 192.168.71.22 163 77222 174.133.30.162 192.168.71.25 3 418 216.252.124.207 192.168.71.25 590 592633 62.213.240.131 192.168.71.20 5 2427 64.69.32.189 192.168.71.20 677 652480 -------------------------------continue--------------------------------Accounting data age is 24:00Accounting threshold exceeded for 118448 packets and 133508425 bytes
Untuk lengkapnya bisa dilihat pada lampiran, Keterangan :Source : IP tujuan (target) bisa berupa serverDestination : IP yang cabang yang melakukan aksesPacket : Jumlah paket data yang dikirimkan ataupun yang
diterima (dalam bentuk paket data) Byte : Jumlah Byte data yang dikirimkan ataupun yang diterima (dalam bentuk byte).Accounting data age : Waktu aktif perintah ip accounting pada router (dalam
satuan second)Accounting threshold : Jumlah paket dan data selama perintah aktif pada Router
Dari data diatas dapat terlihat bahwa IP destination adalah IP yang berada di kantor cabang, IP kantor cabang yang banyak terecord pada router cisco melakukan aktifitas diantaranya adalah IP 192.168.71.18, 192.168.71.20, 192.168.71.21, 192.168.71.22, dan 192.168.71.25. Sedangkan untuk Ip source yang merupakan IP yang diakses oleh IP destination, IP yang terecord sebagai IP source diantaranya adalah IP 192.168.168.100, 192.168.168.106, 192.168.168.108 dan lainnya adalah IP internet (Ip public). Dan Setelah dicocokan maka,
IP 192.168.168.100 merupakan IP server aplikasi sql server IP 192.168.168.106 merupakan IP server aplikasi http (browsing) IP 192.168.168.108 merupakan IP server email, yang merupakan
server aplikasi POP3 dan SMTP
Konfigurasi Router Cabang Sebelum Dipasang QOS Konfigurasi router cabang sebelum diset QOS sangat sederhana dengan poin poin utama sebgai berikut :
Interface LAN
interface FastEthernet0/0 ip address 192.168.71.1 255.255.255.0!
Interface WAN
interface FastEthernet0/1 ip address 123.231.182.202 255.255.255.252!
Routing di cabang menggunakan statik route berupa default route ke arah
WAN
! ip route 0.0.0.0 0.0.0.0 123.231.182.201!
Hasil Ping Dan Packet Loss ke Server Sebelum Dipasang QoS Ping dari router cabang Cengkareng ke Server Email
Gambar 4.2 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.3 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.4 Hasil ping dari router kantor cabang ke server WEB
Dari hasil ping diatas terlihat average/rata rata delay time 64 ms – 84 ms sedangkan paket loss tidak ada dengan success rate 100%. Namun yang dikeluhkan pelanggan aplikasi masih dikeluhkan lambat. Maka langkah selanjutnya adalah memasang QoS berdasarkan informasi yang didapatkan perintah sebelumnya yaitu dari IP NBAR ptotocol-discovery dan IP accounting output-packet.
Setting QoS Setting QoS disini berdasarkan masing-masing kelompok aplikasi pada
kantor cabang yang dibagi menjadi empat bagian, yaitu :
Aplikasi Kritikal adalah voice dengan IP gateway voice 192.168.71.2
Aplikasi Core adalah sql server dengan IP server 192.168.168.100
Aplikasi Support : email dengan IP server 192.168.168.108, dan http (browsing) dengan IP server 192.168.168.106.
Aplikasi lainnya
Terdapat 3 kali percobaan yang akan diterapkan pada kantor cabang, dengan nilai prosentase perbandingan bandwidth antara bandwidth aplikasi yang akan digunakan dengan bandwidth keseluruhan. Dimana setiap percobaan mempunyai
perbandingan prosentase bandwidth yang berbeda setiap aplikasinya. Masing – masing percobaan diambil 5 kali sample pengambilan data, dan untuk kemudian dianalisis keberhasilan penerapan QoS tersebut. Tabel percobaan yang akan diterapkan seperti dibawah ini
Tabel 4.2. Tabel Percobaan yang akan diterapkan
Nama Aplikasi
Prosentase bandwidth (%)
Percobaan
1
Percobaan
2Percoba
an 3
KRITIKAL 20 20 20
CORE 20 30 40
SUPORT 50 40 30
LAINNYA 10 10 10
Dari tabel 4.2 diatas, prosentase untuk aplikasi KRITIKAL sama, yaitu 20%. Hal ini dikarenakan codec yang digunakan sama, yaitu codec G.729 dengan 2 sample per frame jadi membutuhkan bandwidth 24 Kbps tiap satu kanal voicenya.Kantor cabang mempunyai 1 kanal voice, dimana dilakukan QoS dengan pengcodecan, maka berdasarkan persamaan 3.2 didapatkan persamaan :
Nilai Perbandingan QoS = X 100 %
Nilai Perbandingan QoS = 18.75 % ≈ 20 %
Dan untuk aplikasi LAINNYA juga sama, dalam hal ini aplikasi tersebut merupakan aplikasi yang tidak penting. Yang berbeda pada setiap percobaan 1, percobaan 2 dan percobaan 3 adalah aplikasi CORE dan SUPPORT. Untuk cara setting QoS bisa dilihat seperti contoh dibawah, akan tetapi disini untuk percobaan 2 yang akan dijabarkan sebagai contoh penerapannya pada router. Sedangkan untuk percobaan 1 dan 3 cara pasang sama hanya prosentase yang berbeda.
Untuk setting QoS pada percobaan 2 pada router, maka yang pertama kali dilakukan adalah sebagai berikut ini :
Membuat access list per bagian aplikasi
Untuk aplikasi kritikal (voice), access list yang digunakan adalah sebagai berikut :
ip access-list extended VOICE
permit ip host 192.168.71.2 any
!
Acces list diatas, digunakan untuk mengijinkan satu ip address voice gateway (192.168.71.2) dari network 192.168.71.0 ke semua tujuan yang melewati router tersebut.
Untuk aplikasi core (sql server), access list yang digunakan adalah sebagai berikut :
ip access-list extended CORE
permit tcp any host 192.168.168.100 eq 1433
permit tcp any host 192.168.168.100 eq 2598
permit icmp any host 192.168.168.100
!
Acces list diatas, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke satu ip address tujuan (ip server sql-server) 192.168.168.100 yang melewati router tersebut.
Untuk aplikasi support(email dan browsing), access list yang digunakan adalah sebagai berikut :
ip access-list extended SUPPORT permit tcp any any eq 443 permit tcp any any eq www permit tcp any host 192.168.168.108 eq pop3 permit tcp any host 192.168.168.108 eq smtp permit icmp any host 192.168.168.108 permit tcp any host 192.168.168.106 eq domain permit icmp any host 192.168.168.106!
Pada acces list diatas, baris pertama dan kedua, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke semua jaringan tujuan yang menggunakan port 443 (HTTPS) dan port www (port 80). Kedua baris diatas digunakan untuk memfilter aplikasi browsing. Sedangkan baris selanjutnya, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke satu ip address tujuan (ip e-mail server) 192.168.168.108 yang melewati router tersebut. Sedangkan baris terakhir digunakan untuk mengijinkan semua ip dari network 192.168.71.0 ke satu ip address tujuan (ip domain name server) 192.168.168.106.
Sedangkan untuk aplikasi lainnya tidak perlu di buatkan access list secara khusus, karena aplikasi tersebut akan masuk ke dalam class default.
Setelah membuat access list, langkah kedua adalah membuat class-map sesuai dengan access list yang telah di konfigur diatas.
class-map match-any VOICE match access-group name VOICE match ip precedence 5class-map match-any CORE match access-group name COREclass-map match-any SUPPORT match access-group name SUPPORT!
Perintah match-any di class-map tersebut digunakan untuk mencocokkan dengan salah satu parameter saja, atau operator OR dalam sistem digital.
Kemudian langkah ketiga adalah membuat policy map. Policy map berfungsi untuk menghubungkan class map dengan satu atau lebih QoS policies (parameter), presentase di policy map disesuaikan dengan QoS yang sudah direncanakan sebelumnya.
Satu persatu class map diberi QoS policies, seperti dibawah ini
policy-map QOS class VOICE priority percent 20 set ip precedence 5!
Karena nilai prosentase untuk class VOICE adalah 18.75%, maka dibulatkan menjadi sebesar 20%. Dan karena untuk voice mempunyai sifat kritikal (tidak boleh di drop paketnya), maka di beri presedence atau prioritas tinggi (set ip presedence 5).
Untuk aplikasi CORE, di berikan prioritas lebih rendah dari voice (set ip presedence 2), karena port aplikasi tersebut jika di drop oleh router, maka ada fasilitas pengiriman kembali atau TCP Retransmit.
class CORE set ip precedence 2 bandwidth percent 30!
Sehingga untuk class CORE, diberi prioritas bandwidth sebesar 30% dari total bandwidth yang ada.
Untuk aplikasi SUPPORT, di berikan prioritas lebih rendah dari voice, dan prioritas lebih rendah dari aplikasi CORE (set ip presedence 1).
class SUPPORT set ip precedence 1 bandwidth percent 40!
Sedangkan untuk aplikasi lainnya yang tidak termasuk kelompok diatas, diberikan bandwidth sisanya, sebesar 10%.
class class-default fair-queue random-detect!
Karena interface WAN yang ada di router cabang adalah interface Fastethernet (dengan kecepatan transmisi secara default sebesar 100 Mbps), sedangkan kecepatan transmisi kantor cabang sendiri hanya sebesar 128 Kbps, agar tidak terjadi congestion di interface WAN, maka di berlakukan setting shaping seperti berikut :
policy-map SHAPE-128 class class-default shape average 128000 service-policy QOS!
Setelah setting QOS seperti diatas, maka langkah terakhir yang harus di lakukan adalah mengimplementasikan QOS tersebut pada interface WAN dengan arah policy berupa output.
interface FastEthernet0/1
ip address 123.231.182.202 255.255.255.252 speed auto half-duplex service-policy output SHAPE-128!
Setelah selesai mengkonfigure semuanya, maka QoS sudah terpasang pada router cisco, dan kita bisa melakukan pengukuran dengan melakukan tes ping dan melihat packet drop nya, sehingga dapat membandingkan hasilnya.
4.2.1 Hasil Ping Dan Packet Loss ke Server Setelah Dipasang QoS
Percobaan QoS 1 dengan prosentase Kritikal 20%, Core 20%, Support 50%, Lainnya 10%, didapatkan hasil :
Ping dari router cabang Cengkareng ke Server Email
Gambar 4.5 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.6 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB
Percobaan QoS 2 dengan prosentase Kritikal 20%, Core 30%, Support 40%, Lainnya 10%, didapatkan hasil :
Ping dari router cabang Cengkareng ke Server Email
Gambar 4.8 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.9 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB
Percobaan QoS 3 dengan prosentase Kritikal 20%, Core 40%, Support 30%, Lainnya 10%, didapatkan hasil :
Ping dari router cabang Cengkareng ke Server Email
Gambar 4.5 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.6 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB
Dari hasil tes ping dari implementasi QoS percobaan 1, 2, dan 3 diatas rata rata ping ke masing masing server adalah 60 ms – 70 ms terdapat penurunan delay dari sebelum dipasang QoS. Hasil ini sudah baik namun belum bisa menentukan mana QoS yang harus cocok digunakan oleh pelanggan, selanjutnya dilakukan pengecekan terhadap packet drop dan respon aplikasi.
4.2.2 Packet drop Packet drop disini merupakan paket yang sengaja di drop karena melebihi
settingan QoS yang telah kita pasang sebelumnya. Packet drop dapat dilihat dengan menggunakan perintah “sh policy-map interface” pada router cisco. Packet drop ini hanya bisa dilihat jika kita sudah memasang policy-map pada interface LAN di router (setting QoS).
Untuk packet drop yang di grep oleh Cisco selama 24 jam setelah pemasangan QoS percobaan 1, 2, 3 mempunyaiu hasil yang sama yaitu 0 packet drop dan dapat dilihat secara detailnya berikut ini ,
Router_cabang#sh policy-map interface FastEthernet0/1
Service-policy : QOS-VOIP
Class-map: VOICE (match-any) 34579 packets, 3069238 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: access-group name VOICE 34579 packets, 3069238 bytes Match: ip precedence 5 0 packets, 0 bytes 5 minute rate 0 bps Queueing Strict Priority Output Queue: Conversation 40 Bandwidth 75 (%) Bandwidth 192 (kbps) Burst 4800 (Bytes) (pkts matched/bytes matched) 108/12881 (total drops/bytes drops) 0/0 QoS Set precedence 5 Packets marked 34579
Class-map: class-default (match-any) 13094766 packets, 1584942219 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any Queueing Flow Based Fair Queueing Maximum Number of Hashed Queues 32 (total queued/total drops/no-buffer drops) 0/0/0 exponential weight: 9
class Transmitted Random drop Tail drop Minimum Maximum Mark pkts/bytes pkts/bytes pkts/bytes thresh thresh prob 0 13092741/1584564335 0/0 0/0 20 40 1/10 1 0/0 0/0 0/0 22 40 1/10 2 8/592 0/0 0/0 24 40 1/10 3 0/0 0/0 0/0 26 40 1/10 4 0/0 0/0 0/0 28 40 1/10 5 0/0 0/0 0/0 30 40 1/10 6 2073/383281 0/0 0/0 32 40 1/10 7 0/0 0/0 0/0 34 40 1/10 rsvp 0/0 0/0 0/0 36 40 1/10
dan tabelnya adalah sebagai berikut :
Tabel 4.3. Tabel packet drop untuk masing – masing Tipe QoS yang diterapkan
Nama Aplikasi
Drop Paket (Kbps)
Percobaan 1
Percobaan 2
Percobaan 3
KRITIKAL 0 0 0
CORE 0 0 0
SUPORT 0 0 0
LAINNYA 0 0 0
Dari data tabel 4.3 diatas dapat dilihat bahwa untuk percobaan 1, percobaan
2 dan percobaan 3 tidak terdapat drop paket. Maka analisis selanjutnya adalah analisis perbandingan data hasil ping test dan respon time pada tiap aplikasinya.
4.2.3 Respon Aplikasi Dan Analisis Perbandingan QoS
Selanjutnya adalah membandingkan respon aplikasi pada percobaan 1, percobaan 2 atau percobaan 3 dengan respon aplikasi sewaktu jaringan pertama kali dipasang (UAT), dalam hal ini kita langsung melakukan ujicoba bersama user pada kantor cabang. Perbandingan respon time untuk aplikasi CORE pada percobaan 1, percobaan 2 dan percobaan 3 adalah seperti ditunjukkan pada tabel dibawah ini :
Tabel 4.4. Tabel Perbandingan Respon Time Aplikasi pada aplikasi CORE
Sample Percobaan Percobaan Percobaa
1 (s)2
(s)n3 (s)
1 17 17 15
2 18.0 16 16
3 16.0 16 15
4 18.0 15 15
5 17.0 15 16
Rata-Rata
17.2 15.8 15.4
Sedangkan perbandingan respon time untuk aplikasi SUPPORT pada percobaan
1, percobaan 2 dan percobaan 3 adalah seperti ditunjukkan pada tabel dibawah ini :
Tabel 4.5. Tabel Perbandingan Respon Time Aplikasi pada aplikasi SUPPORT
Percobaan 1
(s)
Percobaan2 (s)
Percobaan3 (s)
1 30.0 33.0 33.0
2 32.0 32.0 35.0
3 31.0 32.0 34.0
4 30.0 30.0 34.0
5 31.0 31.0 32.0
Rata-Rata
30.8 31.6 33.6
Dari tabel 4.4 dan 4.5 diatas maka dapat dilakukan penghitungan untuk prosentase keberhasilan setting QoS yang telah diterapkan pada percobaan 1, percobaan 2 dan percobaan 3. Sesuai persamaan 3.4. maka hasil prosentase keberhasilan untuk aplikasi CORE dan SUPPORT dapat ditunjukkan seperti tabel berikut ini:
Tabel 4.6. Tabel Perbandingan Keberhasilan Respon Time Aplikasi
AplikasiPercobaan
1 (%)Percobaa
n2 (%)Percobaa
n3 (%)
CORE 87.20 94.93 97.40
SUPPORT
97.40 94.93 89.98
Dari hasil pengukuran yang ditunjukkan pada tabel 4.6 diatas dapat disimpulkan bahwa setting QoS yang tepat adalah yang paling mendekati nilai 100 % per aplikasi. Pada percobaan 1, untuk presentase keberhasilan QoS aplikasi CORE hanya mendapat nilai 87.20 % sedangkan aplikasi SUPPORT 97.40 %. Karena aplikasi CORE merupakan aplikasi yang lebih diutamakan maka percobaan 1 tidak dapat diterapkan. Percobaan 2 juga tidak dapat diterapkan karena baik aplikasi CORE dan aplikasi SUPPORT mendapatkan nilai yang sama, hal ini berarti tidak terdapat prioritas pada aplikasi CORE. Dan untuk percobaan 3 karena aplikasi CORE mendapat prioritas lebih besar dari pada aplikasi SUPPORT maka percobaan 3 adalah yang paling tepat diterapkan pada kantor cabang Cengkareng.
BAB VKESIMPULAN DAN SARAN
5.1 KESIMPULANDari pembahasan tentang analisa QoS dengan router Cisco1760 , maka
diambil kesimpulan sebagai berikut :
Dengan dapat dilakukan prioritas aplikasi melalui penereapan QoS maka jaringan VPN-IP pada suatu perusahaan dapat lebih maksimal, dengan prioritas yang lebih tinggi untuk aplikasi penting yang diperlukan untuk operasional perusahaan dibandingkan aplikasi lain sehingga tercipta jaringan yang handal dan efisien dilihat dari segi telekomunikasi.
Dengan diterapkan QoS pada jaringan VPN-IP perusahaan X, maka penyedia telkomunikasi data dapat memberikan referensi solusi terhadap permasalahan lambatnya akses data di cabang perusahaan X.
QoS pada jaringan VPN-IP yang menggunakan Cisco 1760 sangat fleksibel karena dapat mengelola alokasi bandwidth sesuai kebutuhan per aplikasi perusahaan tersebut.
Alokasi bandwidth yang diterapkan di QoS yaitu untuk aplikasi Kritikal 20%, Core 40%, Support 30%, lainnya 10%, merupakan rekomendasi yang paling tepat untuk perusahaan X.
5.2 SARAN
Disarankan kepada Perusahaan X, agar dapat melakukan rancangan atau prediksi kebutuhan alokasi bandwidth selama 5 tahunan yang disesuaikan oleh kebutuhan perusahaan X, agar penerapan QoS yang sudah ditearpkan tidak sering diubah ubah.
DAFTAR PUSTAKA
1. Allen, Doug, “IP VPNs : The next wave”, Chicago, USA, 2001.
1. T. Howley, George, “Systems considerations for the use of xDSL technology for data access”, USA, 2001.
1. W. Purbo, Onno, “TCP/IP standar, desain dan implementasi”, Jakarta, 1999.
1. Wijaya, Hendra S. “Belajar Sendiri Cisco Router”, Jakarta, 2001.
1. Andrian, Mohammad, “ADSL Document”, PT. Aplikanusa Lintasarta, Jakarta, 2007.
1. “Cisco 6260 hardware installation and troubleshooting guide”, Cisco Systems, 2004.
1. ”Cisco broadband operating system user guide”, Cisco Systems, 2006.
LAMPIRAN
Detail Konfigurasi Router pada Kantor Pusat
Interface LAN
interface FastEthernet0/0 ip address 192.168.168.253 255.255.255.0!
Interface WAN
interface FastEthernet0/0 ip address 125.213.157.230 255.255.255.252
!
Konfigurasi RoutingRouting di pusat menggunakan statik route. Default route diarahkan ke router internet (IP 192.168.168.254) agar kantor cabang juga dapat mengakses internet, kemudian IP LAN kantor – kantor cabang di arahkan ke interface WAN (IP 125.213.157.229).
! ip route 0.0.0.0 0.0.0.0 192.168.168.254 ip route 123.231.182.200 255.255.255.252 125.213.157.229 ip route 125.213.128.0 255.255.255.252 125.213.157.229 ip route 192.168.71.0 255.255.255.0 125.213.157.229 ip route 192.168.171.0 255.255.255.0 125.213.157.229!
Sedangkan berikut adalah konfigurasi pada router Internet untuk kantor pusat. Interface LAN
interface fastethernet0 ip address 202.152.20.97 255.255.255.240 ip address 192.168.168.254 255.255.255.0 secondary ip nat inside exit!
Interface WAN
interface fastethernet1 ip address 202.152.20.6 255.255.255.252 ip nat outside exit!
Konfigurasi RoutingRouting di router internet juga menggunakan statik route. Default route diarahkan ke interface WAN (IP 202.152.20.5) agar dapat mengakses internet, kemudian IP LAN kantor – kantor cabang di arahkan ke router VPN-IP (IP 192.168.168.253).
! ip route 0.0.0.0 0.0.0.0 202.152.20.5 ip route 123.231.182.200 255.255.255.252 192.168.168.253 ip route 125.213.128.0 255.255.255.252 192.168.168.253 ip route 192.168.71.0 255.255.255.0 192.168.168.253 ip route 192.168.171.0 255.255.255.0 192.168.168.253!
Konfigurasi NAT di router InternetOleh ISP, telah di alokasikan untuk perusahaan ini IP public sebanyak 16 blok IP (202.152.20.97 - 202.152.20.113). Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) digunakan Network Address Translation atau NAT. Cisco mengimplementasikan dengan menggunakan RFC 1631. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan ‘meminjam’ alamat IP Internet yang dialokasikan oleh ISP. Langkah pertama mengkonfigur NAT adalah mengkonfigur access-list IP – IP mana saja yang boleh mengakses internet.
!
ip access-list standard LANPERMIT permit ip 192.168.71.0 0.0.0.255 permit ip 192.168.171.0 0.0.0.255exit!
Langkah kedua adalah mengkonfigur NAT POOL (kelompok IP Public). Proses NAT ini disebut dengan NAT Dinamik. Dengan NAT dinamik, IP private yang ada (kelompok IP lokal) dapat dipetakan ke beberapa kelompok alamat global. Sharing/pemakaian bersama satu alamat IP akan sangat menghemat penggunakan alokasi IP dari ISP.
!ip nat pool PUBLIC 202.152.20.98 202.152.20.98 netmask 255.255.255.240ip nat inside source list LANPERMIT pool PUBLIC overload!
Selain menggunakan proses NAT dinamic, Perusahaan ini juga mengimplementasikan NAT Statis. Dengan NAT statis, sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik.
! ip nat inside source static 192.168.168.50 202.152.20.100 ip nat inside source static 192.168.168.2 202.152.20.102 ip nat inside source static 192.168.168.5 202.152.20.105 ip nat inside source static 192.168.168.4 202.152.20.104 ip nat inside source static 192.168.168.200 202.152.20.99!
Langkah terakhir adalah menentukan arah translasi dari NAT. Interface LAN di setting menjadi “inside NAT”, sedangkan interface WAN di setting sebagai “outside
Detail Konfigurasi Router pada Kantor Cabang
Interface LAN
interface FastEthernet0/0 ip address 192.168.71.1 255.255.255.0!
Interface WAN
interface FastEthernet0/1 ip address 123.231.182.202 255.255.255.252!
Konfigurasi RoutingRouting di cabang menggunakan statik route berupa default route ke arah WAN! ip route 0.0.0.0 0.0.0.0 123.231.182.201!
IP ACCOUNTING output-packets
Router_cabang#sh ip accounting output-packets
Source Destination Packets Bytes
208.53.158.64 192.168.71.20 100 137132 68.180.217.31 192.168.71.25 2217 318357 70.86.56.18 192.168.71.20 7 4435 68.180.216.31 192.168.71.25 36 3393 119.161.9.232 192.168.71.25 75 10004 66.45.56.108 192.168.71.22 9 1337 208.117.252.99 192.168.71.22 5 660 216.127.72.208 192.168.71.20 38 51294 211.239.123.121 192.168.71.20 30 6767 216.252.123.108 192.168.71.25 73 14089 216.86.155.41 192.168.71.20 3 390 205.196.211.230 192.168.71.20 33 27359 74.55.74.6 192.168.71.25 3 416 208.43.71.141 192.168.71.25 2 120 72.14.203.191 192.168.71.20 47 37749 74.125.96.103 192.168.71.22 7659 11481480 74.125.96.100 192.168.71.22 11112 16660749 68.180.217.21 192.168.71.25 22 6496 74.125.96.101 192.168.71.22 8063 12074508 208.73.210.121 192.168.71.22 67 57296 119.161.9.232 192.168.71.20 289 41224 209.73.26.183 192.168.71.22 6 546 67.195.133.62 192.168.71.25 5 532 74.125.96.99 192.168.71.22 267 393428 119.161.9.232 192.168.71.22 64 9152 74.125.208.209 192.168.71.22 3459 5176668 74.125.11.21 192.168.71.22 16 5343 8.19.18.47 192.168.71.25 2 424 72.14.235.132 192.168.71.20 520 587258 203.84.204.124 192.168.71.18 7 1678 68.180.217.12 192.168.71.25 462 62721 124.108.124.70 192.168.71.22 292 90949 64.191.203.30 192.168.71.22 53 46797 69.50.129.217 192.168.71.20 38 44985 202.79.210.121 192.168.71.20 42 23138
67.220.140.62 192.168.71.20 118 145476 70.85.154.164 192.168.71.20 139 147659 74.6.146.254 192.168.71.25 5 771 74.6.155.247 192.168.71.25 117 16229 60.254.131.96 192.168.71.22 9 1433 60.254.131.101 192.168.71.18 3 370 74.6.155.247 192.168.71.22 201 23958 78.140.142.109 192.168.71.20 6 6118 202.158.66.54 192.168.71.20 589 817374 208.43.71.145 192.168.71.25 4 750 124.108.124.70 192.168.71.25 1345 347195 66.55.135.212 192.168.71.20 58 72380 60.254.131.101 192.168.71.22 351 453566 89.238.145.3 192.168.71.20 74 48616 205.234.175.175 192.168.71.22 6 481 8.19.18.47 192.168.71.22 2 424 208.43.71.149 192.168.71.25 3 418 60.254.131.87 192.168.71.25 38 38547 60.254.131.88 192.168.71.22 22 8373 203.84.204.69 192.168.71.25 3309 351787 194.116.150.56 192.168.71.20 733 1094106 8.19.18.17 192.168.71.20 30 5795 64.15.113.35 192.168.71.22 3366 5045982 209.85.143.18 192.168.71.18 178 22891 68.180.219.51 192.168.71.18 47 40443 60.254.131.93 192.168.71.22 538 520813 74.125.11.32 192.168.71.22 21 26930 64.38.237.150 192.168.71.20 465 602743 203.190.241.153 192.168.71.20 62 69860 203.190.241.152 192.168.71.20 18 6450 124.108.125.119 192.168.71.18 9 7923 67.228.112.198 192.168.71.25 2 120 74.125.208.246 192.168.71.22 1157 1728858 98.136.112.139 192.168.71.22 11 1705 64.59.79.38 192.168.71.20 375 558430 203.190.241.150 192.168.71.20 18 4273 60.254.131.86 192.168.71.18 153 190538 66.116.109.72 192.168.71.22 8 3882 67.159.60.240 192.168.71.20 340 138815 203.84.204.69 192.168.71.18 12 2333 65.55.52.84 192.168.71.21 3 820 60.254.131.86 192.168.71.20 120 151705 60.254.131.85 192.168.71.22 3 318 193.37.150.103 192.168.71.20 5 2989 65.55.119.20 192.168.71.20 132 160932 74.125.208.240 192.168.71.22 6553 9821859 68.180.219.51 192.168.71.25 171 100650 66.18.122.61 192.168.71.22 30 2154 60.254.131.86 192.168.71.22 125 151635 98.136.112.141 192.168.71.22 16 3450 60.254.131.88 192.168.71.25 295 389696 60.254.131.87 192.168.71.22 71 42569 203.84.204.69 192.168.71.22 956 102580 216.34.207.62 192.168.71.20 10 1389 63.88.212.184 192.168.71.20 16 2350 60.254.131.77 192.168.71.18 30 26251 209.191.120.30 192.168.71.22 247 145600 209.8.21.197 192.168.71.20 777 973595 74.125.96.92 192.168.71.22 5 665 207.46.20.252 192.168.71.20 8 1638 60.254.131.69 192.168.71.25 94 117457 74.125.96.93 192.168.71.22 5 665 64.88.254.233 192.168.71.20 143 205727 74.125.96.90 192.168.71.22 15170 22725798 202.158.66.24 192.168.71.20 121 20783 208.117.236.69 192.168.71.22 223 245180 60.254.131.77 192.168.71.22 11 6009 74.125.96.91 192.168.71.22 12483 18706554 209.191.93.51 192.168.71.25 57 13384 72.26.193.156 192.168.71.22 106 50720 203.190.124.6 192.168.71.22 27 3735
208.117.236.71 192.168.71.22 111 120516 74.125.96.89 192.168.71.22 12760 19132237 60.254.131.77 192.168.71.20 315 426717 208.117.236.72 192.168.71.22 52 58412 74.125.96.86 192.168.71.22 2180 3264880 209.62.176.81 192.168.71.25 3473 2364601 76.12.236.174 192.168.71.20 9416 8383571 202.158.66.20 192.168.71.20 526 613539 74.125.96.87 192.168.71.22 5102 7645599 174.133.38.2 192.168.71.25 3 417 209.191.93.51 192.168.71.22 43 10273 208.99.82.224 192.168.71.20 1458 1969591 213.32.2.246 192.168.71.20 115 133491 60.254.131.77 192.168.71.25 70 89102 192.221.98.124 192.168.71.22 6 2181 74.125.96.84 192.168.71.22 25 3295 66.154.69.157 192.168.71.20 11 1886 208.117.236.75 192.168.71.22 61 68169 74.125.96.82 192.168.71.22 10 1330 72.30.33.114 192.168.71.22 48 10788 209.191.93.51 192.168.71.18 14 4917 208.117.252.93 192.168.71.22 704 1051974 74.125.96.83 192.168.71.22 5 665 60.254.131.69 192.168.71.22 160 173805 209.8.21.201 192.168.71.20 14 6524 209.191.120.30 192.168.71.25 175 107599 207.46.197.32 192.168.71.20 1 76 74.217.128.105 192.168.71.20 44 22467 68.180.195.72 192.168.71.22 47 21240 60.254.131.63 192.168.71.18 108 116202 207.46.250.101 192.168.71.20 9 1821 64.132.44.149 192.168.71.20 45 60134 207.46.250.101 192.168.71.22 18 4848 60.254.131.63 192.168.71.22 95 64241 66.29.43.7 192.168.71.20 4 443 74.125.96.38 192.168.71.22 8665 12991035 60.254.131.63 192.168.71.25 60 43313 125.56.162.151 192.168.71.22 10 988 74.125.96.39 192.168.71.22 9559 14321517 216.252.122.46 192.168.71.22 8 5023 60.254.131.61 192.168.71.25 3 953 125.252.225.19 192.168.71.22 9 969 68.178.211.85 192.168.71.20 152 197075 74.55.53.50 192.168.71.25 3 418 64.233.189.99 192.168.71.20 107 67232 85.17.191.141 192.168.71.20 78 112843 203.22.204.103 192.168.71.20 51 59887 68.180.195.72 192.168.71.25 165 74424 68.142.233.88 192.168.71.25 9 2884 60.254.131.53 192.168.71.22 62 88452 209.85.143.127 192.168.71.22 275 24568 74.125.96.35 192.168.71.22 6897 10328677 74.125.96.32 192.168.71.22 23482 35193886 200.41.8.158 192.168.71.22 15 2663 60.254.131.54 192.168.71.22 1197 1783769 208.88.180.72 192.168.71.20 7 1707 83.143.169.1 192.168.71.20 7 645 209.85.143.127 192.168.71.20 242 33174 75.125.221.146 192.168.71.25 3 418 85.17.56.22 192.168.71.20 7 4807 76.13.14.40 192.168.71.25 19 1867 209.85.143.99 192.168.71.22 66 52315 69.50.138.148 192.168.71.20 5 1261 209.85.143.99 192.168.71.20 226 142139 69.90.31.111 192.168.71.20 2 1429 209.85.143.100 192.168.71.20 197 55789 69.90.31.110 192.168.71.20 93 123123 62.190.36.200 192.168.71.22 220 257245 66.77.197.166 192.168.71.22 58 11627 69.59.23.4 192.168.71.20 11857 8691317 209.85.143.100 192.168.71.22 184 51386
69.59.23.5 192.168.71.20 362 230134 209.85.143.101 192.168.71.22 16 4892 209.85.143.104 192.168.71.20 6 4328 66.117.43.126 192.168.71.20 6082 9114248 204.14.16.178 192.168.71.22 10 2335 209.85.143.104 192.168.71.22 103 71426 216.155.134.165 192.168.71.20 11 7658 208.53.147.17 192.168.71.20 611 622301 91.199.255.4 192.168.71.20 22 19065 206.161.121.115 192.168.71.22 18 3761 76.76.15.105 192.168.71.20 1414 1049294 81.4.81.98 192.168.71.20 1216 672181 68.142.226.65 192.168.71.25 1042 145156 67.18.205.199 192.168.71.20 53 70033 66.114.50.89 192.168.71.20 1792 2460547 68.142.233.117 192.168.71.25 46 5591 66.114.50.88 192.168.71.20 68 47315 213.244.183.204 192.168.71.20 90 8750 80.77.127.58 192.168.71.20 4 224 66.163.181.6 192.168.71.25 7 4928 67.192.173.112 192.168.71.20 161 195069 207.46.196.121 192.168.71.22 15 12840 66.77.197.150 192.168.71.22 50 10590 85.17.191.166 192.168.71.20 1251 1761429 72.21.210.210 192.168.71.20 3 283 4.23.60.124 192.168.71.20 8 1332 85.17.191.168 192.168.71.20 358 482900 65.55.184.157 192.168.71.20 32 15234 66.77.197.155 192.168.71.22 52 9543 66.114.50.80 192.168.71.20 20 24080 66.163.181.11 192.168.71.25 8 3975 65.55.25.61 192.168.71.20 32 15547 66.114.50.83 192.168.71.20 237 328892 74.55.126.82 192.168.71.20 5 646 213.244.183.199 192.168.71.20 35 3850 204.13.161.51 192.168.71.22 11 2065 91.121.19.97 192.168.71.20 2819 2547845 66.114.50.82 192.168.71.20 367 219545 65.200.179.106 192.168.71.20 10 8144 96.9.9.50 192.168.71.22 79 90473 74.55.74.106 192.168.71.25 8 480 66.163.181.6 192.168.71.22 11 11367 207.178.14.36 192.168.71.20 221 322268 74.125.208.179 192.168.71.22 2720 4066716 209.85.175.127 192.168.71.22 201 36177 66.114.50.87 192.168.71.20 109 55670 174.129.251.128 192.168.71.20 16 2699 209.85.143.95 192.168.71.20 148 176976 66.114.50.73 192.168.71.20 4 584 74.125.96.31 192.168.71.22 8632 12940891 74.125.96.28 192.168.71.22 5453 8169930 216.195.52.100 192.168.71.22 18 3895 88.214.205.8 192.168.71.22 338 66272 213.244.183.222 192.168.71.20 135 14858 66.6.21.25 192.168.71.20 202 225468 202.158.66.94 192.168.71.20 4 721 74.125.96.29 192.168.71.22 279 411232 202.158.66.89 192.168.71.20 67 63048 213.244.183.216 192.168.71.20 10 1284 208.88.176.118 192.168.71.20 328 314098 74.125.96.27 192.168.71.22 4669 6999475 66.114.50.78 192.168.71.20 181 234272 74.125.96.25 192.168.71.22 287 422511 74.125.96.22 192.168.71.22 12698 19028634 66.150.51.166 192.168.71.22 526 322964 209.191.92.115 192.168.71.22 57 70540 66.150.51.167 192.168.71.22 47 22606 74.6.145.157 192.168.71.22 37 24250 66.6.18.23 192.168.71.20 20 17223 74.125.96.21 192.168.71.22 3875 5804545 65.203.229.41 192.168.71.18 8 6531
74.52.80.108 192.168.71.22 23 18448 209.191.92.114 192.168.71.18 28 23321 74.125.96.16 192.168.71.22 5 633 72.172.67.28 192.168.71.20 22 3716 63.123.248.7 192.168.71.20 9 1555 203.77.186.138 192.168.71.25 115 114324 68.142.233.156 192.168.71.18 8 1191 209.34.91.16 192.168.71.20 132 36361 209.34.91.23 192.168.71.20 2097 2303068 74.54.60.242 192.168.71.25 4 458 74.208.44.11 192.168.71.20 4 1626 74.55.74.134 192.168.71.25 4 752 74.55.70.138 192.168.71.25 6 836 72.172.67.20 192.168.71.20 90 38005 85.17.224.22 192.168.71.20 62 57989 202.158.66.164 192.168.71.20 2133 1516084 124.108.125.217 192.168.71.18 5 1594 74.55.74.138 192.168.71.25 2 120 216.133.243.28 192.168.71.22 146 39071 209.85.143.189 192.168.71.18 230 55553 64.38.237.60 192.168.71.20 104 114606 66.55.134.68 192.168.71.20 27 26509 195.110.8.18 192.168.71.20 489 566420 66.55.134.69 192.168.71.20 114 111430 66.118.145.16 192.168.71.20 10 5566 124.108.125.222 192.168.71.18 8 1464 124.108.125.218 192.168.71.22 278 367344 192.168.168.108 192.168.71.12 3552 4751057 209.73.166.147 192.168.71.18 6 672 192.168.168.106 192.168.71.21 327 28154 209.73.166.146 192.168.71.18 137 15344 192.168.168.106 192.168.71.20 720 143626 192.168.168.108 192.168.71.18 1069 798350 68.180.219.128 192.168.71.22 8878 856966 192.168.168.100 192.168.71.25 2663 1759836 66.55.141.80 192.168.71.20 4 646 63.218.227.174 192.168.71.20 247 310355 85.17.224.12 192.168.71.20 408 408719 202.158.66.190 192.168.71.20 1274 952112 209.73.166.144 192.168.71.18 6 672 192.168.168.106 192.168.71.22 582 116860 74.206.175.133 192.168.71.20 36 9025 67.225.139.135 192.168.71.20 1063 530461 192.168.168.108 192.168.71.22 5463 7237873 209.130.212.40 192.168.71.22 6 552 209.85.143.164 192.168.71.22 11 4174 202.149.67.179 192.168.71.22 20 16427 68.180.219.132 192.168.71.22 14 2920 209.73.166.144 192.168.71.22 10 408 72.32.120.190 192.168.71.22 17 1169 202.149.67.178 192.168.71.22 170 176367 192.168.168.108 192.168.71.20 6743 6531300 192.168.168.106 192.168.71.18 119 35125 209.200.46.148 192.168.71.20 115 135677 209.73.166.144 192.168.71.25 33 3696 192.168.168.100 192.168.71.18 73 15142 210.105.3.25 192.168.71.20 408 545298 209.73.166.146 192.168.71.25 61 2600 68.142.233.143 192.168.71.25 5 679 210.105.3.24 192.168.71.20 4 3521 98.136.112.56 192.168.71.22 31 2471 82.98.235.124 192.168.71.20 47 51248 216.17.102.8 192.168.71.20 400 549442 202.149.67.185 192.168.71.22 71 57043 192.168.168.106 192.168.71.25 517 104488 68.180.219.143 192.168.71.22 10 1657 192.168.168.100 192.168.71.21 7648 6766825 63.218.227.162 192.168.71.20 1268 1582114 80.77.113.200 192.168.71.20 8 484 74.6.146.119 192.168.71.25 30 20929 192.168.168.100 192.168.71.20 27459 19439531
125.56.199.25 192.168.71.20 3 345 125.56.199.24 192.168.71.20 5 3473 76.13.210.11 192.168.71.22 163 77222 174.133.30.162 192.168.71.25 3 418 216.252.124.207 192.168.71.25 590 592633 62.213.240.131 192.168.71.20 5 2427 64.69.32.189 192.168.71.20 677 652480 209.85.143.147 192.168.71.20 218 141910 62.219.49.70 192.168.71.25 135 199136 195.242.42.134 192.168.71.22 6 3924 74.125.242.88 192.168.71.22 3 740 212.25.65.17 192.168.71.22 156 24421 194.216.112.247 192.168.71.22 156 174631 72.30.2.199 192.168.71.25 5 775 68.142.233.184 192.168.71.18 40 3848 210.105.3.37 192.168.71.20 1379 1333074 64.111.206.114 192.168.71.20 877 818162 125.56.199.17 192.168.71.20 3 289 65.55.184.93 192.168.71.20 9 4892 209.85.143.154 192.168.71.22 51 36374 174.133.30.170 192.168.71.25 3 418 66.163.168.217 192.168.71.22 84 6573 209.85.143.154 192.168.71.20 181 109834 64.15.112.172 192.168.71.22 3610 5399162 74.52.200.42 192.168.71.25 9 2695 216.252.124.207 192.168.71.18 86 97324 62.219.49.70 192.168.71.22 5 693 210.105.3.37 192.168.71.25 7171 5064793 212.25.65.17 192.168.71.25 186 36840 64.15.126.164 192.168.71.22 46 64279 74.86.245.115 192.168.71.25 3 418 209.196.28.156 192.168.71.22 14 7975 216.252.124.207 192.168.71.20 350 214046 85.17.224.50 192.168.71.20 522 692299 125.56.199.25 192.168.71.25 47 63042 216.252.124.207 192.168.71.22 301 392832 194.110.161.153 192.168.71.20 88 60725 85.17.224.48 192.168.71.20 584 604533 64.4.241.33 192.168.71.20 21 12750 209.61.140.246 192.168.71.22 100 101192 124.108.103.241 192.168.71.25 338 170079 125.56.199.10 192.168.71.22 75 72998 192.168.167.67 192.168.71.18 244 21250 67.202.94.94 192.168.71.20 355 86974 64.27.17.195 192.168.71.20 31 32993 78.108.185.18 192.168.71.20 21 8033 67.15.219.31 192.168.71.20 5 486 216.205.149.2 192.168.71.25 5 719 212.25.65.1 192.168.71.22 31 2132 125.56.199.10 192.168.71.18 75 72989 207.46.17.125 192.168.71.20 9 4892 212.25.65.1 192.168.71.20 44 16334 85.17.224.39 192.168.71.20 35 13254 64.111.207.98 192.168.71.20 195 201385 85.17.224.37 192.168.71.20 609 657838 70.87.66.210 192.168.71.20 331 373293 195.110.9.37 192.168.71.20 19 14333 209.131.36.250 192.168.71.25 62 21616 65.55.13.248 192.168.71.22 73 31195 119.31.254.22 192.168.71.20 2395 3432301 216.17.106.35 192.168.71.20 222 266203 208.78.93.67 192.168.71.20 960 1021572 68.180.206.184 192.168.71.18 4 624 212.25.65.1 192.168.71.25 107 33870 88.214.205.199 192.168.71.22 95 13638 208.70.72.89 192.168.71.22 5 568 76.9.23.214 192.168.71.20 4 729 209.172.34.219 192.168.71.20 17994 25377105 124.108.103.241 192.168.71.22 262 123408 203.77.186.199 192.168.71.20 2657 3796640 93.93.50.201 192.168.71.20 330 415652
64.111.214.2 192.168.71.20 8 2076 93.93.50.200 192.168.71.20 205 256265 68.180.221.218 192.168.71.25 151 45158 93.93.50.203 192.168.71.20 64 56498 209.85.49.76 192.168.71.20 563 615146 206.190.35.168 192.168.71.22 213 239330 72.14.203.118 192.168.71.22 12202 8108606 66.218.70.42 192.168.71.25 34 3580 69.5.88.224 192.168.71.20 128 66039 93.93.50.202 192.168.71.20 131 123835 72.0.111.223 192.168.71.20 17 2387 66.218.70.43 192.168.71.25 18 2600 203.77.186.198 192.168.71.22 62 53678 59.151.130.212 192.168.71.22 3 316 203.190.122.245 192.168.71.22 24 3112 216.73.87.52 192.168.71.25 12 6466 66.218.70.44 192.168.71.25 146 10320 66.163.169.186 192.168.71.25 96 36552 93.93.50.204 192.168.71.20 182 223178 216.235.95.144 192.168.71.22 15 993 64.237.59.107 192.168.71.20 408 514317 66.96.132.91 192.168.71.20 209 274573 206.190.35.168 192.168.71.18 28 34303 4.71.251.71 192.168.71.22 50 5019 64.237.59.106 192.168.71.20 396 76239 89.238.134.194 192.168.71.20 16 1864 66.218.70.32 192.168.71.25 216 29688 66.218.70.34 192.168.71.25 142 16808 93.93.51.195 192.168.71.20 251 308550 66.218.70.35 192.168.71.25 23 3152 66.163.169.186 192.168.71.22 53 28301 93.93.53.194 192.168.71.20 161 94911 208.65.153.253 192.168.71.22 492 519748 216.86.150.237 192.168.71.22 11 2419 76.9.21.166 192.168.71.20 166 206663 66.218.70.37 192.168.71.25 25 2824 206.190.35.168 192.168.71.25 122 147301 208.65.153.253 192.168.71.20 88 103042 68.180.221.218 192.168.71.22 83 37724 194.110.161.249 192.168.71.20 112 157866 64.111.217.2 192.168.71.20 88 108982 66.163.181.166 192.168.71.18 611 47171 203.77.186.215 192.168.71.20 366 506011 66.94.226.22 192.168.71.22 4 1245 146.82.203.226 192.168.71.20 130 176886 216.17.100.68 192.168.71.20 6225 7384275 68.180.195.216 192.168.71.22 15 3306 203.106.85.16 192.168.71.25 9 4079 69.5.88.240 192.168.71.20 1114 1516544 207.229.72.140 192.168.71.20 2 84 69.5.88.246 192.168.71.20 64 57981 66.55.141.20 192.168.71.20 99 108281 72.14.203.97 192.168.71.20 12 8981 216.240.157.91 192.168.71.22 4 1116 209.131.39.155 192.168.71.22 30 3798 203.106.85.17 192.168.71.18 39 7621 94.75.230.19 192.168.71.20 150 176190 207.171.166.37 192.168.71.20 3 1047 68.180.195.216 192.168.71.25 16 3346 203.106.85.16 192.168.71.22 14 5463 67.19.167.18 192.168.71.20 80 77372 208.65.153.238 192.168.71.22 328 354039 65.55.13.158 192.168.71.21 3 820 203.106.85.18 192.168.71.22 61 64184 64.237.52.66 192.168.71.20 310 405018 209.191.110.214 192.168.71.25 19 1566 203.77.186.229 192.168.71.20 10 9498 67.192.157.197 192.168.71.22 116 25481 72.55.133.36 192.168.71.20 325 400745 67.195.134.213 192.168.71.25 83 97511 66.6.21.140 192.168.71.20 10 1152
203.106.85.41 192.168.71.20 579 703521 203.106.85.40 192.168.71.20 44 61722 68.142.231.252 192.168.71.25 407 198523 70.87.182.116 192.168.71.20 15 1774 68.142.231.252 192.168.71.22 268 168930 74.86.232.43 192.168.71.25 14 10197 74.125.209.54 192.168.71.22 10798 16189525 65.55.185.29 192.168.71.20 9 4892 66.6.25.140 192.168.71.20 474 391212 64.15.118.234 192.168.71.22 10315 15465281 67.195.134.213 192.168.71.22 16 18648 66.244.151.241 192.168.71.20 183 254554 146.82.204.220 192.168.71.20 792 1088882 209.191.110.214 192.168.71.18 8 723 68.142.196.211 192.168.71.25 111 78982 195.245.119.150 192.168.71.20 130 24232 203.106.85.33 192.168.71.22 3 571 94.75.209.18 192.168.71.20 635 752804 69.64.248.40 192.168.71.20 1711 851727 75.119.201.33 192.168.71.20 70 90375 124.108.79.141 192.168.71.18 10 416 209.191.110.214 192.168.71.22 5 603 194.116.150.235 192.168.71.20 9 7222 98.136.112.83 192.168.71.22 105 28279 76.13.6.142 192.168.71.22 8423 2926385 60.254.131.136 192.168.71.22 16 3008 60.254.131.139 192.168.71.20 23 27213 60.254.131.136 192.168.71.20 23 25178 98.136.112.81 192.168.71.22 201 64812 60.254.131.139 192.168.71.22 7 1743 76.13.6.141 192.168.71.22 8 1885 207.46.211.250 192.168.71.20 8 1638 203.106.85.57 192.168.71.22 16 21084 192.168.166.1 192.168.71.21 2274 90960 209.200.32.244 192.168.71.20 15 18449 203.106.85.57 192.168.71.20 63 76145 192.168.166.1 192.168.71.22 9 360 89.238.141.251 192.168.71.20 11 6422 205.139.209.86 192.168.71.20 87 113710 67.18.205.92 192.168.71.20 185 222985 89.238.141.250 192.168.71.20 22 13435 203.106.85.50 192.168.71.18 87 84732 76.9.23.148 192.168.71.20 63 82407 203.106.85.50 192.168.71.20 67 72508 98.136.112.81 192.168.71.25 1322 414023 203.106.85.49 192.168.71.20 176 50719 203.106.85.48 192.168.71.20 54 73608 98.136.112.83 192.168.71.25 570 153268 203.106.85.50 192.168.71.22 15 3575 209.62.176.153 192.168.71.22 18 4368 64.4.52.182 192.168.71.22 24 6772
Accounting data age is 20:10Accounting threshold exceeded for 118448 packets and 133508425 bytes
IP nbar protocol-discovery TOP-N
Router_Cabang#sh ip nbar protocol-discovery TOP-N
FastEthernet0/0 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps) ------------------------ ------------------------ ------------------------
http 346819 415429 45347823 570388078 4000 3000 34000 257000
sqlserver 40060 44360 5331678 33608510 0 0 11000 165000
pop3 10264 13945 634526 19290769 0 0 6000 121000
smtp 4860 2804 6518955 160090 0 0 78000 4000
secure-http 5031 5092 951241 4914912 0 0 11000 43000
h323 12 927 744 626848 0 0 0 9000
mgcp 0 342 0 420556 0 0 0 9000
skinny 0 272 0 285715 0 0 0 8000
netbios 16742 0 1780935 0 0 0 5000 0
dns 4610 2263 392844 459612 0 0 2000 2000
pptp 3 103 186 78762 0 0 0 3000
notes 3 103 186 52919 0 0 0 3000
netshow 3 43 186 26404 0 0 0 3000
fasttrack 3 25 186 15540 0 0 0 3000
nfs 0 19 0 10556 0 0 0 2000
sqlnet 3 24 186 7978 0 0 0 2000
icmp 32 22 3563 1612 0 0 0 0
rtp 37 16 2692 864 0 0 0 0 winmx 45 11 2744 594 0 0 0 0 rtcp 4 1 712 54 0 0 0 0 ntp 2 2 180 180 0 0 0 0 unknown 72482 70325 4843825 12616672 1000 1000 6000 32000 Total 501297 557609 65888166 643605703 7000 2000 153000 678000