Modul MikroTik RouterOS TM Oleh: Anwar, S.Si., M.Cs POLITEKNIK NEGERI LHOKSEUMAWE 2009
Modul
MikroTik RouterOSTM
Oleh:
Anwar, S.Si., M.Cs
POLITEKNIK NEGERI LHOKSEUMAWE 2009
MikroTik RouterOSTM
Router dan PC Router
Router adalah mesin yang meneruskan paket dari suatu segmen jaringan ke
segmen lain. Router akan menerima frame jaringan pada satu interface jaringan,
mengekstrak paket, memutuskan kemana ia akan pergi, membungkusnya dengan frame
yang tepat untuk jaringan baru, dan mengirimkannya.
Router bisa berupa perangkat khusus seperti halnya tiny router dan Cisco Router
atau sebuah komputer yang difungsikan untuk menjadi sebuah router yang dikenal
dengan istilah PC Router. Router dikenal pula dengan istilah gateway, karena dialah yang
nantinya bertugas meneruskan paket dari network jaringannya ke network jaringan lain.
PC Router ada yang bersifat dedicated dan ada yang bersifat nondedicated. PC Router
dikatakan bersifat dedicated jika PC tersebut hanya benar-benar difungsikan sebagai
router dan tidak untuk fungsi yang lain. PC Router yang bersifat non-dedicated, jika PC
tersebut selain berfungsi sebagai router, PC tersebut juga berfungsi untuk kebutuhan yang
lain misalnya sebagai web server atau sebagi mail server. Karena mempunyai fungsi yang
sangat penting, router harus dapat bekerja untuk dapat menampung load kerja yang
tinggi. Untuk memenuhi kebutuhan ini, pada PC Router biasanya digunakan system
operasi yang berasal dari keluarga sistem operasi UNIX dan pengembangannya. Sistem
operasi tersebut antara lain Linux dengan segala macam distro-nya atau BSD dengan
beberapa jenisnya. Kedua jenis sistem operasi ini sama-sama sering digunakan sebagai
system operasi suatu PC Router.
Sejarah MikroTik RouterOS
MikroTik RouterOSTM adalah sistem operasi yang dirancang khusus untuk
network router. Dengan sistem operasi ini, anda dapat membuat router dari komputer
rumahan (PC).
MikroTik adalah perusahaan kecil berkantor di Latvia, bersebelahan dengan
Rusia. Pembentukannya diprakarsai oleh John trully dan Arnis Rietstins. John Trully
adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis,
seorang sarjana Fisika dan mekanik sekitar tahun 1995.
Tahun 1996 John dan Arnis mulai me-routing dunia (visi MikroTik adalah me-
roting seluruh dunia). Mulai dengan sistem linux dan MS DOS yang dikombinasikan
dengan teknologi wireless dengan teknologi wireless LAN Aeronet berkecepatan 2 Mbps
di Molcova, tetangga Lartvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tetapi membuat program
router yang andal dan dapat dijalankan diseluruh dunia. Linux yang mereka gunakan
pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan
5-15 orang staff R&D MikroTik yang sekarang menguasai dunia routing di negara-
negara berkembang. Menurut Arnis, selain staff dilingkungan MikroTik, mereka
merekrut pula pihak ketiga tenaga-tenaga lepas dan pihak ketiga yang intensif
mengembangkan MikroTik secara maraton.
Untuk negara berkembang, solusi MikroTik sangat membantu ISP atau
perusahaan-perusahaan kecil yang ingin bergabung dengan internet. Walaupun sudah
banyak perngkat router mini sejenis NAT, MikroTik merupakan solusi terbaik dalam
beberapa kondisi penggunaan komputer dan perangkat lunak.
MikroTik RouterOS, didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melalui Windows application
(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain itu instalasi
dapat dilakukan pada standard computer PC. PC yang akan dijadikan router MikroTikpun
tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya
hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks,
routing yang rumit dan lain-lain) disarankan untuk mempertimbangkan pemilihan
resource PC yang memadai. Dengan user interface yang user friendly sangat membantu
administrator dalam manajemen jaringan.
Jenis-jenis MikroTik
MikroTik RouterOSTM
Adalah veresi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada
komputer komputer rumahan (PC) melalui CD. Anda dapat mengunduh file image
MikroTik RouterOS dari website resmi MikroTik, www.mikrotik.com. Namun, file
image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24
jam saja. Untuk dapat menggunakannya secara full time, anda harus membeli lisensi key
dengancatatan satu lisensi key hanya untuk satu harddisk.
Built In Hardware MikroTik
Meruapakan MikroTik dalam bentuk perngakat keras yang khusus dikemas dalam board
router yang didalammnya sudah terinstall MikroTik RouterOS. Untuk versi ini, lisensi
sudah termasuk dalam harga routerboard MikroTik.
Proses Instalasi MikroTik RouterOS Berikut ini adalah langkah-langkah untuk instalasi MikroTik RouterOS melalui CD,
yaitu:
1. Masukkan CD MikroTik pada CD drive komputer.
2. Booting melalui CD-ROM
Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa saat di
monitor akan muncul proses instalasi seperti gambar 1.
Gambar 1 Booting dari CD MikroTik
3. Memilih paket software
Setelah booting, muncul menu pilihan paket yang akan di install. Dapat dipilih paket
yang diinstall satu persatu dengan menekan ‘spacebar’. Untuk memilih semua paket
gunakan tombol ‘a’, tekan ‘m’ untuk pilihan paket yang minimum, tekan ‘r’ untuk
menginstal remote router. Atau tekan ‘q’ jika ingin membatalkan proses instalasi. Disini
penulis memilih semua paket yaitu dengan menggunakan metode tekan tombol ‘a’
kemudian ‘i’. Pesan untuk pemilihan paket akan muncul seperti gambar 2.
ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin Loading linux……………… Loading initrd.rgz………… Ready Uncompressing Linux… Ok, booting the kernel
Gambar 2 Paket yang disediakan MikroTik 4. Akan muncul 2 pesan konfirmasi seperti gambar 3.
Gambar 3 Konfirmasi untuk menyimpan konfigurasi lama Apabila sebelumnya pada komputer sudah terinstal MikroTik, dapat disimpan konfigurasi
lama dengan menekan tombol [y] atau tekan [n] untuk mengahpus konfigurasi lama.
Pesan warningnya adalah seperti gambar 4.
Gambar 4 Konfirmasi untuk melanjutkan instalasi Disini diharuskan untuk menjawab [y] untuk meneruskan instalasi atau [n] untuk
membatalkannya.
5. Jika konfirmasi di atas disetujui, sistem akan melakukan instalasi sesuai dengan paket
yang diplih. Proses instalasi adalah seperti gambar 5.
Welcome to Mikrotik Router Software Installation
Move around menu using ‘p’ and ‘n’ or arrow keys, select with ’spacebar’.Select all with ‘a’, minimum with ‘m’. Press ‘i’ to install locally or ‘r’ to install remote router or ‘q’ to cancel and reboot. [X] system [X] lcd [X] telephony [X] ppp [X] ntp [X] ups [X] dhcp [X] radiolan [X] user-manager [X] andvanced-tools [X] routerboard [X] web-proxy [X] arlan [X] routing [X] webproxy-test [X] gps [X] routing-test [X] wireless [X] hotspot [X] rstp-bridge-test [X] wireless-legacy [X] hotspot [X] security [X] isdn [X] synchronous
Do you want to keep old configuration ? [y/n] : n
Warning : all data on the disk will be erased! Continue? [y/n] : y
Gambar 5 Proses Instalasi MikroTik Setelah proses instalasi selesai maka sistem akan diminta untuk
merestart system, tekan enter untuk merestart system.
6. Proses check system disk
Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan “y”. Pesan untuk check system disk seperti gambar
6.
Creating partition………. Formatting disk………………………………… installed system-2.9.27 installed advanced-tools-2.9.27 installed arlan-2.9.27 installed dhcp-2.9.27 installed gps-2.9.27 installed hotspot-2.9.27 installed hotspot-fix-2.9.27 installed isdn-2.9.27 installed lcd-2.9.27 installed ntp-2.9.27 installed ppp-2.9.27 installed radiolan-2.9.27 installed routerboard-2.9.27 disabled routing-test-2.9.27 installed routing-2.9.27 installed rstp-bridge-test-2.9.27 installed security-2.9.27 installed synchronous-2.9.27 installed telephony-2.9.27 installed ups-2.9.27 installed user-manager-2.9.27 installed web-proxy-2.9.27 installed (disabled) webproxy-test-2.9.27 Installed wireless-legacy-2.9.27 disabled wireless-legacy-2.9.27 installed wireless-2.9.27 checking disk integrity… Software installed. Press ENTER to reboot
Gambar 6 Pesan untuk check system disk 7. Proses instalasi selesai
Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.
Mikrotik login = admin Password = (kosong, enter saja) Menu login dalam modus terminal seperti gambar 7.
Gambar 7 Welcome screen MikroTik
Mikrotik 2.9.27 Mikrotik Login: MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 2.9.27 (c) 1999-2005 http://www.mikrotik.com/ Terminal vt102 detected, using multiline input mode [admin@Mikrotikl] >
Loading system with initrd Uncompressing Linux… Ok, booting the kernel. Starting. It is recomended to check your disk drive for error, but it may take while (~1min for 1Gb). It can be done later with “/system check-disk”. Do you want to do it now? [y/n]
Konfigurasi MikroTik 1. Konfigurasi MikroTik Sebagai Gateway
Contoh Arsitekture Jaringan dapat dilihat pada gambar 6, yaitu:
Gambar 8 Topologi MikroTik sebagai Gateway
Konfigurasi:
Langkah-langkah konfigurasi MikroTik sebagai gateway adalah sebagai berikut:
- Konfigurasi antarmuka dan IP Address
Mengganti nama interface:
Bentuk perintah konfigurasi:
interface > set 0 name = {nama interface} interface > set 1 name = {nama interface}
Konfigurasi:
[admin@MikroTik] > interface> set 0 name=Public [admin@MikroTik] > interface> set 1 name=Local Memberikan IP address pada interface MikroTik. Public akan dgunakan untuk koneksi
ke Internet dengan IP 172.16.100.10 dan Local akan digunakan untuk network LAN
dengan IP 192.168.0.1 (berdasarkan gambar 1).
Bentuk perintah konfigurasi:
ip address add address ={ip address/netmask} interface={nama interface}
Konfigurasi: [admin@MikroTik] > ip address add address=172.16.100.10 netmask=255.255.255.0 interface=Public comment=”IP ke Internet” [admin@MikroTik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local comment = “IP ke LAN”
- Konfigurasi gateway Bentuk perintah konfigurasi: ip route add gateway={ip gateway} Konfigurasi: [admin@MikroTik] > /ip route add gateway=172.16.100.1
Jika gateway sudah ditambahkan, semua paket dari semua IP (0.0.0.0/0) akan diarahkan
ke 172.16.100.1 melalui antarmuka publik router (172.16.100.10).
- Konfigurasi DNS
DNS digunakan untuk menerjemahkan alamat IP ke domain address dan
sebaliknya. Biasanya ISP memberi dua DNS, yaitu primary DNS sebagai DNS utama dan
secondary DNS untuk keprluan backup yang mebantu kerja primary DNS.
Bentuk perintah konfigurasi:
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
Konfigurasi:
[admin@MikroTik] > ip dns set primary-dns=202.249.24.33 allow-remote-requests=no [admin@MikroTik] > ip dns set secondary-dns=202.249.24.34 allow-remote- requests=no - Konfigurasi NAT
Network Address Translation (NAT) adalah salah satu fasilitas router untuk
meneruskan paket dari IP asal dan atau ke IP tujuan. NAT merupakan standar internet
yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar
menggunakan IP address publik. Atau dengan kata lain, NAT mempunyai peran penting
untuk menghubungkan client ke jaringan internet. Terdapat dua jenis NAT, yaitu source
NAT (srcnat) dan destination NAT (dstnat).
Bentuk perintah konfigurasi:
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet yang langsung terhubung ke Internet atau Publik} Konfigurasi:
[admin@MikroTik] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade 2. Konfigurasi MikroTik sebagai DHCP server
DHCP (Dynamic Host Configuration Protocol) adalah suatu protocol yang dapat
mendistribusikan IP address, default gateway, DNS server, dan WINS server (untuk
client Windows) kepada client dalam sebuah jaringan secara otomatis.
Bentuk perintah konfigurasi: ip dhcp-server setup dhcp server interface = { interface yang digunakan } dhcp server space = { network yang akan di dhcp } gateway for dhcp network = { ip gateway } address to give out = { range ip address } dns servers = { name server } lease time = { waktu sewa yang diberikan }
Langkah-langkah konfigurasi DHCP server adalah sebagai berikut:
- Konfigurasi Pool
[admin@MikroTik] > /ip pool add name=dhcp-pool ranges=192.168.0.10-192.168.0.254 Konfigurasi pool dimaksudkan untuk memberi range IP yang akan didistribusikan kepada
Client DHCP. Satu client akan memperoleh satu DHCP. Jika ada komputer yang baru
terhubung ke jaringan maka komputer tersebut akan memperoleh IP address, IP gateway,
dan IP DNS secara otomatis.
- Konfigurasi DHCP network dan Gateway
[admin@MikroTik] > /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
Langkah diatas diperlukan untuk mendefenisikan IP network dan gateway yang akan
diberikan ke client.
- Konfigurasi DHCP server
[admin@MikroTik] > /ip dhcp-server add interface=Local address-pool=dhcp-pool Secara default, status server DHCP belum aktif (disimibolkan dengan tanda x disebelah
kanan nomor id). Digunakan perintah enable diikuti “nama” atau “nomor id” untuk
mengaktifkannya, konfigurasi untuk megakatifkan DHCP server adalah sebagai berikut:
[admin@MikroTik] > /ip dhcp-server> enable 0
Untuk melihat DHCP server yang sudah aktif dapat dilakukan dengan perintah :
[admin@MikroTik] ip dhcp-server> print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 Local dhcp-pool 6h
3. Konfigurasi Mikrotik Sebagai Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses kesuatu web
yang sudah diakses oleh komputer lain, karena sudah disimpan didalam chaching server.
Transparent proxy menguntungkan dalam manajemen client, karena sistem administrator
tidak perlu lagi melakukan setup proxy disetiap browser komputer client karena
redirection dilakukan otomatis disisi server.
Bentuk perintah konfigurasinya adalah sebagai berikut:
a. Setting web proxy
Bentuk perintah konfigurasinya adalah sebagai berikut:
- ip proxy set enable=yes port={port yang mau digunakan} maximal-client-connection=1000 maximal-server-connection=1000
- ip proxy direct add src-address={network yang akan di NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional} hostname={nama host untuk proxy/optional} port={port yang mau digunakan} src-address={address yanga akan digunakan untuk koneksi ke parent proxy/default 0.0.0.} transparent-proxy=yes max-cache-size={ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/default 4096 in Kilobytes} max-cache-size={ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited|none|12 in megabytes} cache-administrator={email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut} enable=yes Konfigurasi: [admin@MikroTik] > / ip web-proxy set enabled=yes src-address=0.0.0.0 port=8080 hostname=”tkj.net” transparent-proxy=yes parent-proxy=0.0.0.0:0 cache-administrator=”[email protected]” max-object-size=131072KiB cache-drive=system max-cache-size=unlimited max-ram-cache-size=unlimited Nat Redirect, perlu ditambahkan yaitu REDIRECTING untuk membelokkan
traffik HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparent Proxy
Bentuk perintah konfigurasinya adalah sebagai berikut:
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports={ port proxy } Konfigurasi:
[admin@MikroTik] > / ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 comment=”” disabled=no add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment=”” disabled=no add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 Perintah diatas dimaksudkan, agar semua trafik yang menuju port 80, 3128, 8000
dibelokkan menuju portnya Web-Proxy.
Optimasi Cache Proxy MikroTik
Cache ini di gunakan untuk menyimpan url yang pernah di akses oleh client.
sangat berguna utk loading url yang sudah pernah di akses. Berikut contoh script optimasi
cache proxy MikroTik, yaitu:
/ ip web-proxy cache
add url=”http*youtube*get_video*” action=allow comment=”YouTube” disabled=no
add url=”http*friendster.com” action=allow comment=”Friendster” disabled=no
add url=”http*pu.go.id” action=allow comment=”PU” disabled=no
add url=”http*detik*com” action=allow comment=”Detik” disabled=no
add url=”http*kompas.com” action=allow comment=”Kompas” disabled=no
add url=”http*yahoo.com” action=allow comment=”Yahoo” disabled=no
add url=”http*kapanlagi.com” action=allow comment=”Kapanlagi” disabled=no
add url=”http*mail.yahoo.com” action=allow comment=”Mail Yahoo” disabled=no
add url=”http*bhinneka.com” action=allow comment=”Bhinneka” disabled=no
add url=”http*toshiba.com” action=allow comment=”toshiba” disabled=no
add url=”http*mandiri.co.id” action=allow comment=”mandiri” disabled=no
add url=”http*asus.com” action=allow comment=”asus” disabled=no
add url=”http*bhinneka.com” action=allow comment=”bhinneka” disabled=no
add url=”http*yahoo.messenger.com” action=allow comment=”yahoo” disabled=no
4. Konfigurasi Mikrotik sebagai Hotspot
System Hotspot
Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi
yang digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan
menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang
mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat
mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa
digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,
café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan
jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan
menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.
Cara Kerja System Hotspot
Ketika kita mencoba membuka sebuah web page maka router yang sudah
memiliki hotspot system, akan men cek apakah user sudah di autentikasi pada system
hotspot tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada
hotspot login page yang harus di isikan berupa usernama dan password. Jika informasi
login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut
kedalam hotspot sytem dan client sudah bisa mengakses halaman web. Selain itu akan
muncul popup windows berisi status ip address, byte rate dan time live. Dari urutan
proses diatas, maka user sudah bisa mengakses halaman internet melalui hotspot
gateway.
Keunggulan System Hotspot
Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat
dihitung berdasarkan waktu dan data yang di download/upload. Selain itu dapat juga
dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa
juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system
Radius.
Langkah-langkah konfigurasi hotspot adalah sebagai berikut:
- Konfigurasi Sistem Hotspot
Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah
dengan menggunakan wizard, yang secara otomatis akan mengkonfigurasi paket sistem
berikut:
- /ip hotspot
- /ip hotspot profile
- /ip hotspot user
- /ip pool
- /ip dhcp-server
- /ip dhcp-server network
- /ip firewall nat
- /ip firewall filter
Konfigurasi setup hotspot sistem adalah sebagai berikut:
[admin@MikroTik] > ip hotspot setup hotspot interface: Local local address of network: 192.168.0.0/24 masquerade network: yes address pool of network: 192.168.0.10-192.168.0.254 select certificate: none ip address of smtp server: 0.0.0.0 dns servers: 202.174.129.13,202.174.158.10 dns name: none name of local hotspot user: admin password for the user: 12345
- Hotspot Server Profile
Hotspot Server Profile adalah setting server yang akan sering digunakan untuk
semua user seperti metode autentikasi dan limitasi data rate. Ada enam metode
autentikasi yang berbeda dalam profile setting, jenis autentikas tersebut adalah:
- HTTP PAP
- HTTP CHAP
- HTTPS
- HTTP cookie
- MAC address
- Trial
Konfigurasi hotspot server profile dalah sebagai berikut:
[admin@MikroTik] > / ip hotspot profile set default name=”hsprof1” hotspot-address=192.168.0.1 dns-name=” tkj.net” html-directory=hotspot rate-limit=”” http-proxy=192.168.0.1:8080 smtp-server=0.0.0.0 login-by=http-chap split-user-domain=no use-radius=yes radius-accounting=yes radius-interim-update=received nas-port-type=wireless-802.11 radius-default-domain="" radius-location-id="" radius-location-name="" - Hotspot User Profile
Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan
dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, juga bisa disetting limitasi data rate dan selain itu dapat
juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut
secara otomatis.
Konfigurasi hotspot user profile adalah sebagai berikut:
[admin@MikroTik] > / ip hotspot user profile set default name=”Staff” idle-timeout=15m keepalive-timeout=none status-autorefresh=1m shared-users=1 transparent-proxy=yes open-status-page=http-login advertise=no
- Hotspot User
Hotspot user adalah nama-nama user yang akan akan diautentikasi pada sistem
hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya,
yaitu:
Memasangkan username, password dan profile yang disetting pada client tertentu.
Membatasi user berdasarkan waktu dan paket data yang digunakan.
Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan.
Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu.
Manajemen Bandwidth
Bandwidth
Bandwidth adalah kisaran frekuensi, dinyatakan dalam kilobit per detik (kbps),
yang bisa melewatkan channel transmisi data yang diberikan dalam sebuah jaringan.
Bandwidth menentukan kecepatan pengiriman informasi melalui channel. Semakin besar
bandwidth, semakin banyak informasi yang bisa dikirimkan pada waktu yang sudah
ditentukan. Bandwidth biasanya diukur dalam bit per detik. Satu halaman penuh teks
berbahasa Inggris berukuran sekitar 16.000 bits. Modem 56-kbps bisa lebih mudah
menggerakkan 16.000 bits dalam waktu kurang dari 1 detik. Istilah tersebut sering
digunakan untuk mengartikan kecepatan data atau jumlah kapasitas data yang dikirim
atau bisa dikirim melalui sirkuit komunikasi per detik.
Manajemen Bandwidth
Manajemen bandwidth (atau “traffic shaping”) menggambarkan kreasi dan
pelaksanaan kebijakan jaringan untuk memastikan performa jaringan yang adil dan
memuaskan. Itu menjadi alat yang digunakan untuk memastikan bandwidth yang cukup
sudah memadai untuk memenuhi kebutuhan trafik dari misi penting dan aplikasi yang
sensitif terhadap waktu seperti ERP, suara dan video dan mencegah persaingan antara
aplikasi ini dengan trafik prioritas lebih rendah untuk sumber jaringan terbatas.
Tipikalnya ini akan melibatkan pengenalan alat hardware baru pada sebuah jaringan
untuk mengukur dan mengontrol jumlah dan prioritas trafik pada link jaringan.
Manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi
layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu
jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada
harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan
kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi
sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi. Manajemen
bandwidth sangat dibutuhkan untuk mengurangi penurunan performansi jaringan tanpa
menambah biaya (atau bandwidth).
Quality of Service
Quality of Service (QoS) adalah suatu pengukuran tentang seberapa baik jaringan
dan merupakan suatu usaha untuk mendefinisikan karakteristik dan sifat dari suatu servis.
QoS biasanya digunakan untuk mengukur sekumpulan atribut performansi yang telah
dispesifikasikan dan biasanya diasosiasikan dengan suatu servis. Pada jaringan berbasis
IP, IP QoS mengacu pada performansi dari paket-paket IP yang lewat melalui satu atau
lebih jaringan.
QoS didesain untuk membantu end user menjadi lebih produktif dengan
memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi
berbasis jaringan.
QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih
baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan
suatu tantangan yang cukup besar dalam jaringan berbasis IP dan internet secara
keseluruhan. Tujuan dari QoS adalah untuk memuaskan kebutuhan-kebutuhan layanan
yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan
kemampuan untuk mendefinisikan atribut-atribut layanan jaringan yang disediakan, baik
secara kualitatif maupun kuantitatif.
Komponen-komponen dari QoS adalah:
Delay, merupakan total waktu yang dilalui suatu paket dari pengirim ke penerima
melalui jaringan. Delay dari pengirim ke penerima pada dasarnya tersusun atas
hardware latency, delay akses, dan delay transmisi. Delay yang paling sering dialami
oleh trafik yang lewat adalah delay transmisi.
Untuk aplikasi-aplikasi suara dan video interaktif, kemunculan dari delay akan
mengakibatkan sistem seperti tak merespon.
Jitter, merupakan variasi dari delay end-to-end. Level-level yang tinggi pada jitter
dalam aplikasi-aplikasi berbasis UDP merupakan situasi yang tidak dapat diterima
di mana aplikasi-aplikasinya merupakan aplikasi-aplikasi real time, seperti sinyal
audio dan video. Pada kasus seperti itu, jitter akan menyebabkan sinyal terdistorsi,
yang dapat diperbaiki hanya dengan meningkatkan buffer di antrian.
Bandwidth, merupakan rate transfer data maksimal yang dapat diteruskan antara
dua titik.
Bandwidth Control dengan MikroTik RouterOS
Gambaran Umum
Bandwidth Control adalah serangkaian mekanisme yang mengendalikan alokasi
jumlah data, variabilitas penundaan, pengiriman tepat waktu, dan reliabilitas pengiriman.
MikroTik RouterOS mendukung queuing discipline berikut, yaitu:
PFIFO – Packets First-In First-Out
BFIFO – Bytes First-In First-Out
SFQ – Stochastic Fairness Queueing
RED – Random Early Detect
PCQ – Per Connection Queue
HTB – Hierarchical Token Bucket
Quality of Service (QoS) berarti bahwa router sebaiknya memprioritaskan dan
membentuk lalu-lintas jaringan. QoS bukanlah pembatasan, ini lebih merupakan
penyediaan kualitas. Di bawah ini terdaftar beberapa ciri mekanisme Bandwidth Control
MikroTik RouterOS yaitu:
Membatasi jumlah data untuk alamat IP tertentu, subnet, protocol, port, dan
parameter-parameter lain
Membatasi lalu-lintas peer-to-peer
Memprioritaskan beberapa aliran paket pada paket lain
Menggunakan queue bursts untuk browsing WEB yang lebih cepat
Menggunakan queue pada interval waktu yang tetap
Berbagi lalu-lintas yang tersedia dengan para pengguna secara sama, atau
bergantung pada muatan saluran
Queuing digunakan pada paket-paket yang meninggalkan router melalui real
interface (queue digunakan pada outgoing interface, sesuai aliran lalu-lintas), atau
beberapa dari 3 virtual interface (global-in, global-out, global-total).
QoS dilakukan dengan menggunakan dropping packet. Dalam kasus protokol
TCP, paket yang dihentikan akan dikirim kembali sehingga tidak ada kekhawatiran
bahwa dengan pembentukan akan kehilangan beberapa informasi TCP.
Istilah-istilah utama yang digunakan untuk menjelaskan level QoS untuk aplikasi
jaringan adalah:
queuing discipline (qdisc) – suatu algoritma yang mempertahankan dan
memelihara antrian paket. qdisc menentukan urutan paket-paket yang keluar (ini
berarti bahwa queuing discipline dapat mengurutkan kembali paket-paket) dan
paket mana yang akan dihentikan jika tidak ada ruang untuknya
CIR (Comitted Information Rate) – jumlah data yang dijamin. Ini berarti bahwa
jumlah lalu-lintas, yang tidak melebihi nilai ini, sebaiknya selalu dikirimkan
MIR (Maximal Information Rate) – jumlah data maksimal yang akan disediakan
oleh router
Prioritas – urutan kepentingan dalam hal lalu-lintas mana yang akan diolah. Kita
dapat memberikan prioritas pada lalu-lintas supaya hal ini ditangani sebelum lalu-
lintas lainnya
Contention Ratio – rasio di mana jumlah data yang didefinisikan dibagi dengan
para pengguna (jika jumlah data dialokasikan ke sejumlah pelanggan). Ini adalah
jumlah pelanggan yang memiliki batasan kecepatan tunggal, digunakan untuk
mereka semua secara bersama-sama. Sebagai contoh, contention ratio sebesar 1:4
berarti bahwa jumlah data yang dialokasikan bisa dibagi di antara tidak lebih dari
4 (empat) pengguna.
Sebelum mengirimkan data pada suatu interface, data ini sebaiknya diolah dengan
queuing discipline. Dengan default, queuing discipline diatur dalam /queue interface
untuk masing-masing interface fisik (tidak ada default queuing discipline untuk virtual
interface). Jika ditambahkan satu queue (dalam /queue tree) ke interface fisik, interface
dafault queue, yang didefinisikan dalam /queue interface, karena interface tertentu
diabaikan. Ini berarti – jika suatu paket tidak sesuai dengan filter, paket tersebut
dikirimkan melalui interface dengan prioritas tertinggi.
Scheduler dan Shaper qdiscs
Pada MikroTik RouterOS dapat diklasifikasi queuing discipline dengan
pengaruhnya terhadap aliran paket:
scheduler – queuing discipline hanya menjadwal kembali paket-paket menurut
algoritmanya dan menghentikan paket-paket yang tidak sesuai dalam queue.
Scheduler queuing discipline adalah : PFIFO, BFIFO, SFQ, PCQ, RED
shaper – queuing discipline yang juga melakukan pembatasan. Shaper adalah
PCQ dan HTB
Virtual Interface
Ada 3 virtual interface dalam RouterOS, sebagai tambahan untuk real interface, yaitu:
global-in – menunjukkan semua input interface secara umum (INGRESS queue).
Queue yang melekat pada global-in berlaku untuk lalu-lintas yang diterima oleh
router, sebelum penyaringan paket. Global-in queuing dilakukan tepat setelah
mangle dan dst-nat.
global-out – menunjukkan semua output interface secara umum. Queue yang
melekat padanya berguna sebelum ia melekat ke suatu interface tertentu
global – total – menunjukkan virtual interface di mana semua data, yang berjalan
melalui router, lewat. Saat meletakkan qdisc ke global-total, pembatasan
dilakukan dalam kedua arah. Sebagai contoh, jika diatur batas maksimal pada
256000, maka akan didapatkan upload + download = 256 kbps (maksimum).
HTB (Hierarchical Token Bucket)
HTB (Hierarchical Token Bucket) adalah queuing dicipline berkelas yang
digunakan untuk menerapkan penanganan berbeda untuk jenis lalu-lintas berbeda.
Umumnya dapat mengatur satu queue saja untuk satu interface, namun dalam RouterOS,
queue dilampirkan pada Hierarchical Token Bucket (HTB) dan karenanya memiliki
beberapa sifat yang diturunkan dari queue induk. Sebagai contoh, dapat diatur suatu
jumlah data maksimum untuk satu workgroup dan kemudian didistribusikan jumlah lalu-
lintas tersebut di antara para anggota workgroup tersebut. HTB qdisc terinci dapat dilihat
pada gambar 2.1.
Gambar 2.1 HTB (Hierarchical Token Bucket) Sumber : www.mikrotik.com
Istilah-istilah HTB:
queuing discipline (qdisc) – suatu algoritma yang mempertahankan dan
memelihara antrian paket. qdisc menentukan urutan paket-paket yang keluar (ini
berarti bahwa queuing discipline dapat mengurutkan kembali paket-paket) dan
paket mana yang akan dihentikan jika tidak ada ruang untuknya.
filter – suatu prosedur yang mengklasifikasi paket-paket. Filter bertanggung
jawab atas pengklasifikasian paket-paket sehingga paket tersebut ditempatkan
dalam qdisc yang sesuai.
level – posisi suatu kelas dalam hierarki
inner class – suatu kelas yang memiliki kelas induk namun tidak memiliki kelas
anak. Leaf class selalu ditempatkan pada tingkat hierarki 0. Masing-masing leaf
class memiliki satu qdisc, yang dilampirkan padanya.
self feed – suatu obyek yang menunjukkan jalan keluar paket-paket dari semua
kelas yang aktif pada tingkat hierarkinya. Hal ini terdiri dari 8 self slot.
self slot – suatu unsur self feed yang sesuai untuk masing-masing prioritas
tertentu. Semua kelas, yang aktif pada level yang sama, pada satu prioritas
dimasukkan ke satu self slot yang digunakan untuk mengirimkan paket-paket
keluar.
active class (pada tingkat tertentu) – suatu kelas yang dilekatkan ke satu self slot
pada suatu level tertentu
inner feed – sama dengan obyek self feed, yang terdiri dari inner self slot, ada
pada masing-masing inner class
inner feed slot – sama dengan self slot. Masing-masing inner feed terdiri dari
inner slot yang menunjukkan prioritas
Masing-masing kelas memiliki kelas induk dan mungkin memiliki satu atau lebih kelas
anak. Kelas yang tidak memiliki anak ditempatkan pada level 0, dimana queue
dipertahankan, dan disebut ‘leaf classes’.
Masing-masing kelas dalam hierarki dapat diprioritaskan dan membentuk lalu-
lintas. Ada 2 parameter utama dalam RouterOS yang berarti pembentukan dan satu
parameter untuk memprioritaskan:
limit–at – jumlah data yang dijamin pada suatu kelas (CIR)
max–limit – jumlah data maksimal yang diijinkan untuk satu kelas untuk dicapai
(MIR)
priority – urutan di mana kelas-kelas disajikan pada level yang sama (8 adalah
prioritas terendah, 1 adalah prioritas tertinggi)
Masing-masing kelas HTB bisa ada dalam salah satu dari 3 keadaan, bergantung pada
jumlah data yang digunakan:
green – kelas dimana jumlah aktualnya sama atau kurang dari limit-at. Pada
keadaan ini, kelas dimasukkan ke self slot pada prioritas yang tepat pada levelnya,
dan diijinkan untuk memenuhi batas limit-at tanpa memandang batasan apa yang
dimiliki oleh induk. Sebagai contoh, jika dimiliki leaf class dengan limit-at =
512000 dan induknya memiliki max-limit = limit-at = 128000, kelas akan
mendapatkan 512 kbps.
yellow – suatu kelas di mana jumlah aktualnya lebih besar dari limit-at dan sama
atau kurang dari max-limit. Pada keadaan ini, kelas dimasukkan ke inner slot pada
prioritas inner feed induknya yang sesuai, yang kemudian dapat dimasukkan ke
inner slot induk dengan prioritas yang sama (dalam kasus induknya kuning), atau
ke level self slotnya sendiri pada prioritas yang sama (dalam kasus induknya
hijau). Pada transisi ke keadaan ini, kelas ‘terputus’ dari self feed levelnya dan
‘terhubung’ ke inner feed induknya.
red – suatu kelas di mana jumlah aktualnya melebihi max-limit. Kelas ini tidak
dapat meminjam jumlah dari kelas induknya.
Prioritas
Jika leaf class ingin mengirimkan suatu lalu-lintas (karena leaf class adalah satu-
satunya kelas yang menahan paket-paket), HTB mengecek prioritasnya. Ini akan dimulai
dengan prioritas tertinggi dan level terendah dan berlangsung sampai prioritas terendah
pada level tertinggi tercapai. Cara kerja prioritas dapat dilihat pada gambar 2.2.
Gambar 2.2 Cara kerja Prioritas Sumber : www.mikrotik.com
Seperti yang dapat dilihat dari gambar 2.2, leaf class yang ada pada keadaan
hijau, akan selalu memiliki prioritas yang lebih tinggi daripada kelas peminjam karena
prioritas mereka ada pada level yang lebih rendah (level0). Dalam gambar 2.2, Leaf1
akan disajikan setelah Leaf2, meskipun ia memiliki prioritas yang lebih tinggi (7)
daripada Leaf1 (8).
Dalam kasus prioritas yang sama dan keadaan sama, HTB menyajikan kelas-kelas
ini, dengan menggunakan algoritma round robin.
Burst
Burst digunakan untuk memberikan jumlah data yang lebih tinggi untuk suatu
periode waktu yang pendek. Setiap 1/6 bagian burst-time, router menghitung rata-rata
jumlah data masing-masing kelas pada detik burst-time terakhir. Jika jumlah data rata-
rata lebih kecil dari burst-threshold, burst diperbolehkan dan jumlah data aktual
mencapai bps burst-limit, atau jumlah data aktual masuk ke max-limit atau limit-at.
HTB dalam RouterOS
Ada 4 (empat) HTB tree yang dapat dimaintainance oleh RouterOS, yaitu:
global-in
global-total
global-out
interface queue
Saat menambahkan satu simple queue, ia menciptakan 3 kelas HTB (dalam global-in,
global-total dan global-out), namun ia tidak menambahkan suatu kelas dalam interface
queue.
Queue tree lebih fleksibel – dapat ditambahkannya ke salah satu HTB ini.
Jika paket berjalan melalui router, paket melewati keempat HTB trees – global-
in, global-total, global-out, dan interface queue. Jika paket diarahkan ke router, paket
melewati global-in dan global-total HTB queue. Jika paket-paket dikirimkan dari router,
paket memotong global-total, global-out, dan interface queue.
Jenis-jenis Queue
Dalam subbab ini dapat dikenal jenis-jenis queue. Setelah itu, akan dapat
digunakan dalam /queue tree, /queue simple atau /queue interface.
PFIFO dan BFIFO
Queuing discipline ini didasarkan pada algoritma FIFO (First-In First-Out).
Perbedaan antara PFIFO dan BFIFO adalah bahwa satu diukur dalam paket dan satunya
diukur dalam bytes. Hanya ada satu parameter yang disebut pfifo-limit (bfifo-limit) yang
mendefinisikan berapa banyak data yang dapat disimpan oleh FIFO queue. Setiap paket
yang tidak dapat diantrikan (jika queue penuh), dikeluarkan. Ukuran queue yang besar
dapat meningkatkan latensi. FIFO queue dapat dilihat pada gambar 2.3.
Gambar 2.3 FIFO queue Sumber : www.mikrotik.com
SFQ
Stochastic Fairness Queuing (SFQ) tidak dapat membatasi lalu-lintas sama sekali.
Ide utamanya adalah untuk menyetarakan aliran-aliran lalu-lintas (sesi-sesi TCP atau
aliran UDP) saat link penuh.
Kewajaran SFQ dijamin oleh hashing dan round-robin algorithm. Hashing
algorithm membagi lalu-lintas sesi pada sejumlah subqueue terbatas. Setelah detik-detik
sfq-perturb, hashing algorithm mengubah dan membagi lalu-lintas sesi menjadi sub-
subqueue lain. Round-robin algorithm mengacak byte pcq-allot dari masing-masing
subqueue dalam satu putaran. SFQ (Stochastic Fairness Queiuing) dapat dilihat pada
gambar 2.4.
Gambar 2.4 SFQ (Stochastic Fairness Queuing) Sumber : www.mikrotik.com
Seluruh queue SFQ memuat 128 paket dan ada 1024 subqueue yang tersedia
untuk paket-paket ini.
SFQ digunakan untuk link yang terhenti untuk menjamin bahwa koneksi tidak
mati.
PCQ
Untuk mengatasi ketidaksempurnaan SFQ, Per Connection Queuing (PCQ)
diciptakan. Ini adalah satu-satunya jenis queuing tanpa kelas yang dapat melakukan
pembatasan. Ini adalah versi SFQ yang dikembangkan tanpa sifat stochastic. PCQ juga
menciptakan subqueue, dengan mempertimbangkan parameter pcq-classifier. Masing-
masing subqueue memiliki batas jumlah data pcq-rate dan ukuran paket pcq-limit.
Ukuran total PCQ queue tidak bisa lebih besar dari paket pcq-total-limit.
Contoh penggunaan PCQ dengan paket-paket, yang diklasifikasikan oleh alamat
sumbernya dapat dilihat pada gambar 2.5.
Gambar 2.5 Contoh cara kerja PCQ (Per Connection Queuing) Sumber : www.mikrotik.com
Jika paket-paket diklasifikasikan dengan src-address, semua paket dengan alamat
IP sumber berbeda-beda akan dikelompokkan ke dalam sub-subqueue berbeda. Sekarang
dapat dilakukan pembatasan atau penyetaraan untuk masing-masing subqueue dengan
parameter pcq-rate. Mungkin, bagian yang paling signifikan adalah memutuskan
interface mana yang sebaiknya diberi queue ini. Jika akan diberikan ke Local interface,
semua lalu-lintas dari Public interface akan dikelompokkan oleh src-address (mungkin ini
bukan yang diinginkan), namun jika queue dimasukkan ke Public interface, semua lalu-
lintas dari client akan dikelompokkan oleh src-address – sehingga dapat dengan mudah
dibatasi atau menyetarakan upload bagi client-client.
Untuk menyetarakan jumlah antar subqueue, yang diklasifikasikan oleh pcq-
classifier, pcq-rate diatur menjadi 0.
PCQ dapat digunakan untuk secara dinamis menyetarakan atau membentuk lalu-
lintas untuk berbagai pengguna, dengan menggunakan sedikit administrasi.
RED
Random Early Detection (RED) adalah mekanisme queuing yang berusaha
mencegah kemacetan jaringan dengan mengontrol ukuran queue rata-rata. Jika ukuran
queue rata-rata mencapai red-min-threshold, RED secara acak memilih paket mana
yang dikeluarkan. Kemungkinan berapa jumlah paket yang akan dikeluarkan meningkat
jika ukuran queue rata-rata semakin besar. Jika ukuran queue rata-rata mencapai red-
max-threshold, paket dikeluarkan. Akan tetapi, mungkin ada kasus di mana ukuran
queue riil (bukan rata-rata) jauh lebih besar daripada red-max-threshold, kemudian
semua paket yang melampaui red-limit dikeluarkan. RED (Random Early Detection)
dapat dilihat pada gambar 2.6.
Gambar 2.6 RED (Random Early Detection) Sumber : www.mikrotik.com
RED terutama digunakan pada link yang macet dengan jumlah data sangat besar.
Bekerja dengan baik dengan protokol TCP, namun tidak demikian baik dengan UDP.
Deskripsi propertinya sebagai berikut:
bfifo-limit (integer; default: 15000) – jumlah maksimum byte yang dapat
dipertahankan oleh BFIFO queue (bfifo | pcq | pfifo | red | sfq) – yang digunakan oleh
queuing discipline.
bfifo – Bytes First-In, First-Out
pcq – Per Connection Queue
pfifo – Packets First-In, First-Out
red – Random Early Detect
sfq – Stochastic Fairness Queueing
Name (name) – nama asosiatif jenis queue
pcq-classifier (dst-address | dst-port | src-address | src-port;default:” “) –
pengklasifikasi yang dengannya PCQ akan mengelompokkan subqueue. Dapat digunakan
beberapa classifier sekaligus, misalnya src-address, src-port akan mengelompokkan
semua paket dengan alamat sumber dan port sumber berbeda ke dalam subqueue terpisah.
pcq-limit (integer;default:50) – jumlah paket yang dapat memuat subqueue PCQ tunggal.
pcq-rate (integer;default:0) – jumlah data maksimal yang diijinkan untuk masing-masing
subqueue PCQ. Nilai 0 berarti bahwa tidak ada batasan yang diatur.
pcq-total-limit (integer; default: 2000) – jumlah paket yang dapat menyimpan seluruh
queue PCQ.
pfifo-limit (integer) – jumlah maksimum paket yang dapat disimpan queue PFIFO.
red-avg-packet (integer; default: 1000) – digunakan oleh RED untuk penghitungan
ukuran queue rata-rata.
red-burst (integer) – nilai dalam byte yang digunakan untuk menentukan seberapa cepat
ukuran queue rata-rata akan dipengaruhi oleh ukuran queue riil. Nilai yang lebih besar
akan memperlambat penghitungan oleh RED – burst yang lebih panjang akan diijinkan.
red-limit (integer) – nilai dalam byte. Jika ukuran queue riil (bukan rata-rata) melebihi
nilai ini, semua paket di atas nilai ini akan dikeluarkan.
red-max-threshold (integer) – nilai dalam byte. Ini adalah nilai queue rata-rata di mana
kemungkinan penandaan paketnya paling tinggi.
red-min-threshold (integer) – ukuran queue rata-rata dalam byte. Jika ukuran queue
RED rata-rata mencapai nilai ini, penandaan paket menjadi mungkin
sfq-allot (integer; default: 1514) – jumlah byte di mana satu subqueue diijinkan untuk
dikirim sebelum subqueue berikutnya mendapatkan satu putaran (jumlah byte yang dapat
dikirim dari satu subqueue dalam satu putaran round-robin tunggal).
sfq-perturb (integer; default: 5) – waktu dalam detik. Spesifikasi seberapa sering
mengubah SFQ hashing algorithm.
Interface Default Queue
Untuk mengirimkan paket-paket pada suatu interface, paket-paket tersebut harus
diantrikan dalam suatu antrian, bahkan meskipun tidak ingin dibatasi lalu-lintas sama
sekali. Di sini dapat ditentukan jenis queue yang akan digunakan untuk mentransmisikan
data.
Suatu hal yang penting disini, jika queue lain digunakan untuk suatu paket
tertentu, aturan tersebut tidak digunakan pada default queue.
Deskripsi propertinya sebagai berikut:
interface (read-only: name; default: name of interface) – nama interface
queue (name; default: default) jenis queue yang akan digunakan untuk interface
Simple Queue
Simple queue digunakan untuk membatasi jumlah data untuk alamat dan/atau
subnet tertentu.
Simple queue dapat juga digunakan untuk membangun aplikasi QoS yang
advance. Simple queue memiliki fitur terintegrasi yang sangat berguna untuk:
queuing lalu-lintas peer-to-peer
penerapan aturan queue pada interval waktu yang dipilih
prioritas
penggunaan berbagai tanda paket dari /ip farewall mangle
pembentukan lalu-lintas dua arah (satu batas untuk total upload + download)
Deskripsi propertinya sebagai berikut:
burst-limit (integer | integer) – jumlah data maksimum yang dapat dicapai saat burst
aktif dalam bentuk in/out (upload | download target)
burst-threshold (integer | integer) – digunakan untuk menghitung apakah
memungkinkan untuk memperbolehkan burst. Jika jumlah data rata-rata pada detik-detik
burst-time terakhir lebih kecil dari burst-threshold, jumlah data aktual dapat mencapai
burst-limit. Diatur dalam bentuk in/out (upload/download target)
burst-time (integer | integer) – digunakan untuk menghitung jumlah data rata-rata,
dalam bentuk in/out (upload/download target)
direction (none | both | upload | download) – arah aliran lalu-lintas, dipengaruhi oleh
queue ini
none – queue tidak aktif
both – queue membatasi upload target maupun download target
upload – queue hanya membatasi upload target, membiarkan angka download
tidak terbatas
download – queue hanya membatasi download target, membiarkan angka upload
tidak terbatas
dst-address (IP address | netmask) – alamat tujuan untuk disesuaikan
dst-netmask (netmask) – netmask untuk dst-address
interface (text) – interface, queue ini diterapkan untuknya (yaitu, interface dihubungkan
dengan target)
limit-at (integer | integer) – jumlah data yang dijamin untuk queue ini dalam bentuk
in/out (upload/download target)
max-limit (integer | integer) – jumlah data yang dapat dicapai jika ada cukup bandwidth
yang tersedia, dalam bentuk in/out (upload/download target)
p2p-(any | all-p2p | bit-torrent | blubster | direct-connect | edonkey | fasttrack | gnutella |
soulseek | winmx) – yang merupakan jenis lalu-lintas P2P untuk disesuaikan
all-p2p – menyesuaikan semua lalu-lintas P2P
any – menyesuaikan beberapa paket (tidak mengecek properti ini)
packet-marks (name;default: “”) – packet mark untuk disesuaikan dari /ip firewall
mangle. Lebih banyak paket dipisahkan oleh koma (“,”)
parent (name) – nama queue induk dalam hierarki. Dapat menjadi queue sederhana lain
priority (integer: 1 ..8) – prioritas queue. 1 adalah tertinggi, 8 – terendah.
queue (name | name; default: default/default) – nama queue dari jenis /queue dalam
bentuk in/out
target-address (IP address | netmask) - alamat IP target pembatasan (alamat sumber).
Untuk menggunakan berbagai alamat, pisahkan mereka dengan koma
time (time | time | sat | fri | thu | wed | tue | mon | sun; default: “”) – membatasi efek
queue sampai suatu periode waktu tertentu
total-burst-limit (integer) – batas burst untuk queue global – total
total-burst-threshold (integer) – ambang burst untuk queue global-total
total-burst-time (time) – burst time untuk queue global-total
total-limit-at (integer) – limit-at untuk queue global-total (membatasi upload+download
kumulatif sampai total-limit-at bps)
total-max-limit (integer) – batas maksimum untuk queue global-total (membatasi upload
+ download kumulatif sampai total-max-limit bps)
total-queue (name) – ketertiban queueing untuk digunakan untuk queue global-total
Queue Tree
Queue trees sebaiknya digunakan saat ingin menggunakan alokasi jumlah data
yang baik berdasarkan protocol, port, kelompok IP address dan lain-lain. Pertama-tama,
harus diberitanda untuk aliran paket dengan suatu tanda dalam /ip firewall mangle dan
kemudian menggunakan tanda ini sebagai pengidentifikasi untuk aliran paket dalam
queue trees.
Deskripsi propertinya sebagai berikut:
burst-limit (integer) – jumlah data maksimum yang dapat dicapai saat burst aktif
burst-threshold (integer) – digunakan untuk menghitung apakah memungkinkan untuk
memperbolehkan burst. Jika jumlah data rata-rata pada detik-detik burst-time terakhir
lebih kecil dari burst-threshold, jumlah data aktual dapat mencapai burst-limit.
burst-time (time) – digunakan untuk menghitung jumlah data rata-rata
flow (text) – aliran paket yang ditandai dalam /ip firewall mangle. Parameter-parameter
queue terkini hanya berlaku untuk paket-paket yang ditandai dengan tanda aliran ini.
limit-at (integer) – jumlah data yang dijamin untuk queue ini
max-limit (integer) – jumlah data yang dapat dicapai jika ada cukup bandwidth yang
tersedia
name (text) – nama deskriptif untuk queue
parent (text) – nama queue induk. Induk tingkat teratas adalah interface yang ada
(sebenarnya adalah HTB utama). Induk tingkat yang lebih rendah dapat menjadi queue
lain.
priority (integer: 1 ..8) – prioritas queue. 1 adalah tertinggi, 8 – terendah.
queue (text) – nama tipe queue. Tipe didefinisikan dalam /queue type. Parameter ini
hanya berlaku untuk leaf queue dalam tree hierarki.
Contoh script konfigurasi manajemen bandwidth:
[admin@MikroTik] > queue simple> add name=”trafikshaping” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0 interface=all parent=none priority=1 queue=default/default limit-at=0/192000 max-limit=0/256000 total-queue=default disabled=no [admin@MikroTik] > queue simple> add name="andi" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 interface=all parent=trafikshaping priority=1 queue=default/default limit-at=0/10000 max-limit=0/25000 total-queue=default disabled=no Graphing
Graphing adalah tool pada MikroTik yang difungsikan untuk memantau
perubahan-perubahan parameter-parameter pada setiap waktu. Perubahan-perubahan itu
berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat
menampilkan informasi berupa:
Resource usage (CPU, Memory and Disk usage)
Trafik yang melewati interface
Trafik yang melewati simple queues
Konfigurasi graphing adalah sebagai berikut:
Konfigurasi untuk mengaktifkan fungsi graphing:
[admin@MikroTik] > tool graphing [admin@MikroTik] > tool graphing> set store-every=5min
Konfigurasi untuk mengaktifkan trafik interface:
[admin@MikroTik] > tool graphing> interface [deone@Gerbang Staff] tool graphing interface> add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
Konfigurasi untuk mengaktifkan trafik simple queue:
[admin@MikroTik] > tool graphing> queue [admin@MikroTik] > too graphing queue> add simple-queue=trafikshaping [admin@MikroTik] >too graphing queue> add simple-queue=andi