QoS (Quality of Service)
Dalam mengelola jaringan, sangat penting untuk mengendalikan pemakaian bandwidth yang akan digunakan oleh komputer user. Jika tidak bisa mengendalikannya maka akan terjadi pemakaian bandwidth secara berlebihan oleh satu atau beberapa user. Pemakaian yang berlebihan tersebut akan menyebabkan komputer user-user yang lain tidak lagi mendapatkan alokasi bandwidth.
Router Mikrotik memiliki fitur Queue yang dapat melakukan pengaturan (manajemen) alokasi bandwidth bagi setiap komputer user. Dengan menerapkan manajemen bandwidth, maka kita sudah melakukan usaha perbaikan terhadap kualitas layanan di jaringan (Quality of service). QoS akan memberikan jaminan alokasi bandwidth minimum pada setiap komputer user di dalam jaringan, sehingga komputer user tidak perlu khawatir akan tidak kebagian bandwidth.
Dalam menjalankan Queue, Router MikroTik memiliki 2 cara :
Queue Simple
Cara ini merupakan cara termudah untuk melakukan pengaturan bandwidth, diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download pada setiap user.
Queue Tree
Cara ini relatif lebih rumit namun dapat melakukan perdasarkan bandwidth berdasarkan group bahkan secara hirarki. Anda harus menggunakan fitur mangle pada Firewall jika akan menggunakan
Queue Tree.
Pada saat akan menerapkan Queue pada jaringan, dikenal dua rate atau alokasi bandwitdh yang akan didapat oleh setiap user yaitu :
Committed Information Rate (CIR), merupakan alokasi bandwidth terendah yang bisa didapatkan oleh sebuah komputer user jika trafic jaringan sedang sibuk. Seburuk apapun keadaan dari jaringan tersebut, komputer user tidak akan mendapatkan alokasi bandwidth dibawah dari CIR.
Maximum Information Rate (MIR), merupakan alokasi bandwidth maksimum yang bisa didapatkan komputer user. MIR biasanya akan didapatkan seorang user jika ada alokasi bandwidth yang tidak digunakan oleh user lain.
Topologi Skenario Praktikum
Topologi jaringan yang akan digunakan pada praktikum :
Skenario I
Semua komputer akan mendapatkan bandwidth sebesar 1 Mbps baik untuk upload maupun download. bandwidth sebesar 1 Mbps kbps tersebut merupakan harga CIR, sekaligus MIR. Ini berarti dalam keadaan apapun, baik traffic jaringan dalam keadaan sibuk maupun sepi, setiap user akan mendapatkan bandwidth sebesar 1Mbps/1Mbps (1 Mbps pertama merupakan nilai upload sedangkan 1 Mbps kedua merupakan nilai download).
Queue simple add name=User-1 interface=ether2 target-address=10.10.10.2 max-limit=128000/128000
Queue simple add name=User-2 interface=ether2 target-address=10.10.10.3 max-limit=128000/128000
Queue simple add name=User-3 interface=ether2 target-address=10.10.10.4 max-limit=128000/128000
Queue simple print
Queue Simple Winbox
Pengujian / Monitoring Queue
Pengujian atau monitoring terhadap penggunaan bandwidth yang sudah diatur dapat dilihat dengan menggunakan Torch. Interface yang akan dimonitoring adalah interface ether2 karena interface inilah yang terhubung ke jaringan lokal.
Untuk melihat pemakaian bandwidth download dari setiap user, lihat pada kolom TX (Transmit), bukan RX (Received). Mengapa harus melihat traffic download di bagian TX, bukankah TX artinya Transmit alias kirim alias upload
Yang perlu diingat, bahwa monitoring dilakukan di interface ether2 dari Router MikroTik (Anda berdiri di interface ether2). Bagi interface ether2, data yang di download oleh komputer user merupakan traffic Transmit (kirim). Baik interface ether2 dan user berada diposisi yang berlawanan.
Analisa pengujian
Berapa alokasi bandwidth download yang didapat oleh user 1 ketika user 2,3 dan 4 sedang tidak menggunakan bandwidth ?
Bagaimana jika tiba-tiba User 2 juga melakukan download ?
Bagaimana jika semua komputer user menggunakan alokasi bandwidthnya ?
Skenario II
Pada skenario kedua ini pembagian bandwidth akan dinamis pada setiap komputer user. Dalam artian alokasi bandwidth yang didapat oleh seorang user akan bergantung dari ada tidaknya user lain yang sedang menggunakan bandwidth di jaringan. Pada kondisi ini akan diterapkan CIR dan MIR yang berbeda.
Pada kondisi traffic jaringan yang teramat sibuk , komputer user akan mendapatkan alokasi bandwidth sesuai nilai CIR. Sedangkan jika kondisi jaringan sangat sepi maka komputer user akan mendapatkan alokasi bandwidth tertinggi (MIR).
Pada topologi diatas, jika semua user menggunakan bandwidth (kondisi teramat sibuk), maka semua user akan mendapatkan alokasi bandwidth 128kbps (upload) / 128kbps (download). Nilai ini merupakan CIR atau nilai terendah yang akan didapat setiap komputer user mana kala semua bandwidth terpakai.
Bagaimana jika hanya User 1 dan User 2 yang menggunakan bandwidth ? Jika hanya ada dua user yang menggunakan bandwidth maka keduanya akan mendapatkan alokasi masing-masing 256kbps/256kbps.
Jadi dapat diambil kesimpulan bahwa nilai CIR pada setiap user pada skenario ini adalah 128kbps/128kbps sedangkan nilai MIR yang akan didapat setiap komputer user adalah 512kbps/512kbps.
Langkah-langkah :
Mengatur alokasi penggunaan bandwidth bagi semua user sekaligus. Gunakan opsi target-address=10.10.10.0/24 untuk mewakili semua user.
queue simple add name=Limit-All target-address=10.10.10.0/24 interface=ether2 max-limit=512k/512k
Buat konfigurasi untuk mengatur nilai CIR dan MIR yang akan didapat oleh semua user. Konfigurasi ini akan berhubungan dengan baris konfigurasi sebelumnya. Konfigurasi CIR dan MIR untuk setiap client akan menggunakan konfigurasi pertama (name=Limit-All) sebagai induk (parent).
- queue simple add name=User-1 target-address=10.10.10.2 interface=ether2 max-limit=512k/512k limit-at=128k/128k parent=Limit-All
- queue simple add name=User-2 target-address=10.10.10.3 interface=ether2 max-limit=512k/512k limit-at=128k/128k parent=Limit-All
- queue simple add name=User-3 target-address=10.10.10.4 interface=ether2 max-limit=512k/512k limit-at=128k/128k parent=Limit-All
- queue simple add name=User-4 target-address=10.10.10.5 interface=ether2 max-limit=512k/512k limit-at=128k/128k parent=Limit-All
Winbox
Pengujian
Lakukan monitoring menggunakan Torch..
Berapa alokasi bandwidth download yang didapat oleh user 1 ketika user 2,3 dan 4 sedang tidak menggunakan bandwidth ?
Bagaimana jika tiba-tiba User 2 juga melakukan download ?
Bagaimana jika semua komputer user menggunakan alokasi bandwidthnya ?
Penggunaan Waktu
Dalam melakukan pembatasan bandwidth bisa juga menggunakan opsi waktu. Misalnya pembatasan bandwidth hanya dilakukan di hari-hari tertentu maupun di jam-jam tertentu. Contoh : Pembatasan bandwidth hanya berlaku pada hari senin sampai jumat (pada jam 08.00 sampai 16.00), maka konfigurasinya :
Priority
Pada pembagian alokasi bandwidth terdapat opsi priority (prioritas) yang bisa diterapkan kepada setiap user komputer. Dengan adanya prioritas, maka kita dapat membuat seorang user mendapatkan alokasi bandwidth yang lebih dibanding dengan user lain, selama tidak mengganggu nilai CIR dari user-user yang lain.
Penerapan opsi Priority baru bisa digunakan jika baris konfigurasi bersifat hirarki (memiliki parent).
Router MikroTik memberikan skala prioritas 1 sampai 8, dengan nilai 1 sebagai prioritas tertinggi, dan seterusnya dengan 8 sebagai prioritas terendah.
Praktikum
Buat prioritas dengan ketentuan sebagai berikut :
User 1 memiliki priority=1
User 2 memiliki priority=2
User 3 memiliki priority=3
User 4 memiliki priority=4
Penjelasan :
Dengan User 1 memiliki priority=1, maka user ini akan mendapatkan prioritas pertama jika akan menggunakan alokasi bandwidth. User 1 bisa saja mengambil alokasi bandwidth dari user lain jika sedang membutuhkannya. Begitu juga dengan user 2, yang memiliki prioritas kedua setelah user 1. Ini berarti user 2 bisa saja mengambil alokasi bandwidth dari user 3 dan 4 jika sedang membutuhkannya. Namun user 2 tidak dapat mengambil alokasi bandwidth yang sedang digunakan oleh user 1 karena user 2 memiliki prioritas yang lebih rendah dari user 1
Pengujian penerapan priority
Lakukan monitoring menggunakan Torch, dan amati alokasi bandwidth yang didapat, jika :
Hanya User 1 dan User 2 yang melakukan aktifitas download ?
Bagaimana jika yang menggunakan bandwidth hanya user 2, 3 dan 4 secara bersamaan ?
Limit Bandwidth Berdasarkan Ekstensi File
Ada kalanya seorang administrator jaringan kewalahan mengatur alokasi bandwidth jika user-user yang ada didalam jaringan senang menghabiskan bandwidth dengan mendownload file-file besar, misalnya file dengan ekstensi .rar, .zip, .wmv, .flv maupun file .iso.
Queue simple dengan bantuan fitur Mangle yang ada di firewall dapat membatasi pemakaian bandwidth yang berlebihan karena aktivitas mendownload file-file tersebut.
Mangle yang ada di firewall nantinya akan digunakan untuk memberikan label (tanda) kepada paket-paket data yang berisi ekstensi file-file tersebut. Penggunaan Mangle ini akan memudahkan Queue Simple dalam mengenali paket data yang akan di-limit.
Konfigurasi yang dilakukan pada fitur mangle adalah mark connection dan mark packet.
Mark Connection ditujukan untuk menandai awal dari suatu koneksi yang akan mendownload file-file tersebut.
Mark Packet ditujukan untuk menandai paket-paket data yang merupakan bagian dari koneksi awal yang sudah ditandai oleh mark connection tadi.
Skenario Praktikum
File yang akan dilimit : .mp3, .rar, .zip
Konfigurasi yang diinginkan adalah jika ada seorang user yang mulai mendownload file dengan ekstensi tersebut, maka koneksi tersebut akan diberi nama cekek-download.
- ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=80 content=.rar action=mark-connection new-connection-mark=“cekek-download-conn”
- ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=80 content=.mp3 action=mark-connection new-connection-mark=“cekek-download-conn”
- ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=80 content=.zip action=mark-connection new-connection-mark=“cekek-download-conn”
- ip firewall mangle add chain=prerouting connection-mark=“cekek-download-conn” action=mark-packet new-packet-mark=“cekek-download”
Pengujian Konfigurasi
Untuk pengujian benar atau tidak konfigurasi Mangle yang dilakukan tadi dapat dilakukan dengan melakukan download terhadap file-file tersebut dari internet, kemudian perhatikan nilai Bytes dan Packets yang ada di Firewall Mangle.
Nilai Bytes menunjukan berapa ukuran file yang sudah didownload. Sedangkan nilai Packets menunjukan berapa kali file tersebut di download.
Langkah terakhir adalah membuat konfigurasi Simple Queue untuk membatasi aktifitas download file-file tersebut. Opsi yang harus ditambahkan pada Queue Simple adalah packet-mark=“cekek-download”.
- queue simple add name=Limit-Packet target-address=10.10.10.0/24 interface=ether2 packet-marks=“cekek-download” max-limit=256k/256k
File-file yang sudah dinyatakan di Firewall mangle hanya akan mendapatkan alokasi bandwidth 256kbps. Jika ternyata ada dua komputer user yang mendownload, maka bandwidth tersebut akan dibagi rata.
Comments