Monday 31 March 2014

Pengertian Routing dan jenis-jenis Routing

Routing digunakan untuk proses pengambilan sebuah paket dari sebuah alat dan mengirimkan melalui network ke alat lain disebuah network yang berbeda. Jika network Anda tidak memiliki router, maka jelas Anda tidak melakukan routing.

Untuk bisa melakukan routing paket, ada hal-hal yang harus diketahui :
• Alamat tujuan
• Router-router tetangga dari mana sebuah router bisa mempelajari tentang network remote
• Route yang mungkin ke semua network remote
• Route terbaik untuk setiap network remote

Router menyimpan routing table yang menggambarkan bagaimana menemukan network-network remote.

Jenis-jenis routing adalah :
• Routing statis
• Routing default
• Routing dinamis

Proses Routing IP

Proses routing IP dapat dijelaskan dengan menggunakan gambar berikut ini :



Default gateway dari host 172.16.10.2 (Host_A)  dikonfigurasi ke 172.16.10.1. Untuk dapat mengirimkan paket ini ke default gateway, harus diketahui dulu alamat hardware dari interface Ethernet 0 dari router (yang dikonfigurasi dengan alamat IP 172.16.10.1 tersebut). Mengapa demikian? Agar paket dapat diserahkan ke layer Data Link, lalu dienkapsulasi menjadi frame, dan dikirimkan ke interface router yang terhubung ke network 172.16.10.0. Host berkomunikasi hanya dengan alamat hardware pada LAN lokal. Penting untuk memahami bahwa Host_A, agar dapat berkomunikasi dengan Host_B, harus mengirimkan paket ke alamat MAC dari default gateway di jaringan lokal.


Routing Statis

Routing statis terjadi jika Admin secara manual menambahkan route-route di routing table dari setiap router.

Routing statis memiliki kentungan-keuntungan berikut:

  • Tidak ada overhead (waktu pemrosesan) pada CPU router (router lebih murah dibandingkan dengan routeng dinamis)
  • Tidak ada bandwidth yang digunakan di antara router.
  • Routing statis menambah keamanan, karena administrator dapat memilih untuk mengisikan akses routing ke jaringan tertentu saja.

Routing statis memiliki kerugian-kerugian berikut:
  • Administrasi harus benar-benar memahami internetwork dan bagaimana setiap router  dihubungkan untuk dapat mengkonfigurasikan router dengan benar.
  • Jika sebuah network ditambahkan ke internetwork, Administrasi harus menambahkan sebuah route kesemua router—secara manual.
  • Routing statis tidak sesuai untuk network-network yang besar karena menjaganya akan menjadi sebuah pekerjaan full-time sendiri.

Routing Default

Routing default digunakan untuk mengirimkan paket-paket secara manual menambahkan router ke sebuah network tujuan yang remote yang tidak ada di routing table, ke router hop berikutnya. Bisanya digunakan pada jaringan yg hanya memiliki satu jalur keluar.

Routing Dinamis

Routing dinamis  adalah ketika routing protocol digunakan untuk menemukan network dan melakukan update routing table pada router. Dan ini lebih mudah daripada menggunakan routing statis dan default, tapi ia akan membedakan Anda dalam hal proses-proses di CPU router dan penggunaan bandwidth dari link jaringan



Routed dan Routing Protocol

Protocol tidak lain deskripsi formal dari set atau rule-rule dan konversi yang menentukan bagaimana device-device dalam sebuah network bertukar informasi. Berikut dua tipe dasar protocol.

Routed protocol

Merupakan protokol-protokol yang dapat dirutekan oleh sebuah router. Routed protocol memungkinkan router untuk secara tepat menginterpretasikan logical network.  Contoh dari routed protocol : IP, IPX, AppleTalk, dan DECnet.

Routing protocol

Protokol-protokol ini digunakan untuk merawat routing table pada router-router. Contoh dari routing protocol diantaranya OSPF, RIP, BGP, IGRP, dan EIGRP

RIP            
Routing Information Protocol.  Distance vector protocol – merawat daftar jarak tempuh ke network-network lain berdasarkan jumlah hop, yakni jumlah router yang harus lalui oleh paket-paket untuk mencapai address tujuan. RIP dibatasi hanya sampai  15 hop. Broadcast di-update dalam setiap 30 detik untuk semua RIP router guna menjaga integritas. RIP cocok dimplementasikan untuk jaringan kecil.

OSPF         
Open  Shortest Path FirstLink state protocol—menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan path-path ke jaringan lainnya. Setiap router merawat map sederhana dari keseluruhan jaringan. Update-update dilakukan via multicast, dan dikirim. Jika terjadi perubahan konfigurasi. OSPF cocok untuk jaringan besar.

EIGRP       
Enhanced Interior Gateway Routing Protocol. Distance vector protocol—merawat satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol. Broadcast-broadcast di-update setiap 90 detik ke semua EIGRP router berdekatan. Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar.

BGP         
Merupakan distance vector exterior gateway protocol yang bekerja secara cerdas untuk merawatpath-path ke jaringan lainnya. Up date-update dikirim melalui koneksi TCP.

Administrasi Distance.

Administrative distance (disingkat AD) digunakan untuk mengukur apa yg disebut ke-dapat-dipercaya-an dari informasi routing yang diterima oleh sebuah router dari router tetangga. AD adalah sebuah bilangan integer 0 – 255, dimana 0 adalah yang paling dapat dipercaya dan 255 berarti tidak akan lalu lintas data yang akan melalui route ini.

Jika kedua router menerima dua update mengenai network remote yang sama, maka hal pertama yang dicek oleh router adalah AD. Jika satu dari route yang di-advertised (diumumkan oleh router lain) memiliki AD yang lebih rendah dari yang lain, maka route dengan AD terendah tersebut akan ditempatkan dirouting table.

Jika kedua route yang di-advertised memiliki AD yang sama, maka yang disebut metric dari routing protocol (misalnya jumlah hop atau bandwidth dari sambungan) akan digunakan untuk menemukan jalur terbaik ke network remote. Kalau masih sama kedua AD dan metric, maka digunakan load-balance (pengimbangan beban).

Tabel berikut memperlihatkan AD yang default yang digunakan oleh sebuah router Cisco untuk memutuskan route mana yang akan ditempuh menuju sebuah jaringan remote.
Sumber routeAD Default
Interface yang terhubung langsung0
Route statis1
EIGRP90
IGRP100
OSPF110
RIP120
External EIGRP170
Tidak diketahui255 (tdk pernah digunakan

Routing Protocol

Terdapat tiga klas routing protocol

Distance vector  Protocol distance-vector menemukan  jalur terbaik ke sebuah network remote dengan  menilai jarak. Route dengan jarak hop yang paling sedikit ke network yang dituju, akan ,menjadi route terbaik. Baik RIP dan IGRP adalah routing protocol jenis distance-vector. RIP dan IGRP mengirim semua routing table ke router-router yang terhubung secara lansung.

Link state  Atau disebut juga protocol shortest-path-first, setiap router akan menciptakan tiga buah table terpisahSatu dari table ini akan mencatat perubahan dari network-network yang terhubung secara langsung, satu table lain menentukan topologi dari keseluruhan internetwork, dan table terakhir digunakan sebagai routing table. OSPF adalah sebuah routing protocol IP yang sepenuhnya link-state. Protocol link-state mengirim update-update yang berisi status dari link mereka sendiri ke semua router lain di network.



Hybrid  Protokol hybrid menggunakan aspek-aspek dari routing protokol jenis distance-vector dan routing protocol jenis link-state--sebagai contoh adalah EIGRP.

Routing Protocol  Jenis distance-Vector

Algoritma routing distance-vector mengirimkan isi routing tabel yg lengkap ke router router tetangga, yg kemudian menggabungkan entri-entri di routing tabel yang diterima tersebut dengan routing tabel yang mereka miliki, untuk melengkapi routing tabel router tersebut.

1. RIP

Routing Information Protocol (RIP) mengirim routing table yang lengkap ke semua interface yang aktif setiap 30 detik. RIP hanya menggunakan jumlah hop untuk menentukan  cara terbaik ke sebuah network remote,  tetapi RIP secara default memiliki sebuah nilai jumlah hop maksimum yg diizinkan, yaitu 15, berarti nilai 16 tidak terjangkau (unreachable). RIP bekerja baik pada jaringan kecil, tetapi RIP tidak efisien pada jaringan besar dengan link WAN atau jaringan yang menggunakan banyak router.

RIP v1 menggunakan clasfull routing, yang berarti semua alat di jaringan harus menggunkan subnet mask yang sama. Ini karena RIP v1 tidak mengirim update dengan informasi subnet mask di dalamnya. RIP v2 menyediakan sesuatu yang disebut prefix routing, dan bisa mengirim informasi subnet mask bersama dengan update-update dari route. Ini disebut classless routing

2. IGRP

Interior Gateway Routing Protocol (IGRP) adalah sebuah routing protocol jenis distance-vectormilik cisco (cisco-proprietary). Artinya semua router anda harus router cisco untuk menggunakan IGRP dijaringan anda.

IGRP memiliki jumlah hop maksimum sebanyak 255, denga nilai default 100. Ini membantu kekurangan pada RIP.

3. EIGRP

Enhance Interior Gateway Routing Protocol (EIGRP) adalah sebuah routing protocol

distance-vector milik cisco (cisco-proprietary) yang sudah ditingkatkan, yang memberi suatu keunggulan dibanding IGRP.  Keduanya menggunakan konsep dari sebuah autonomous systemuntuk menggambarkan kumpulan dari router-router yang contiguous (berentetan, sebelah menyebelah) yang menjalankan routing protocol yang sama dan berbagi informasi routing. Tapi EIGRP memasukkan subnet mask kedalam update route-nya. Sehingga memungkinkan kita menggunakan VLSM dan melakukan perangkuman (summarization) . EIGRP mempunyai sebuah jumlah hop maksimum 255. Berikut fitur EIGRP yang jauh lebih baik dari IGRP
  • Mendukung IP, IPX, dan AppleTalk melalui modul-modul yang bersifat protocol dependent
  • Pencarian network tetangga yang dilakukan dengan efisien
  • Komunikasi melalui Reliable Transport Protocol (RTP)
  • Pemilihan jalur terbaik melalui Diffusing update Algoritma (DUAL)

Routing Protocol  Jenis link-state

Open Shortest Path First (OSPF) adalah sebuah protocol standar terbuka yg telah dimplementasikan oleh sejumlah vendor jaringan.  Jika Anda memiliki banyak router, dan tidak semuanya adalah cisco, maka Anda tidak dapat menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya hanya OSPF atau sesuatu yg disebut route redistribution-sebuah layanan penerjemah antar-routing protocol.

OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra. Pertama sebuah pohon jalur terpendek (shortest path tree) akan dibangun, dan kemudian routing table akan diisi dengan jalur-jalur terbaik yg dihasilkan dari pohon tesebut. OSPF hanya mendukung routing IP saja.

Dasar Firewall Mikrotik

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  • stateful packet inspection
  • Layer-7 protocol detection
  • peer-to-peer protocols filtering
  • traffic classification by:
  • source MAC address
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • IP protocols
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • packet content
  • rate at which packets arrive and sequence numbers
  • packet size
  • packet arrival time
  • dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall


Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

  1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
  2. Forward - digunakan untuk proses paket data yang melewati router.
  3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

  • Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
  • New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
  • Established : merupakan paket kelanjutan dari paket dengan status new.
  • Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP" 
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1 
add chain=input action=drop comment="Drop semuanya" 


Penjelasan Web Proxy Mikrotik

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.


Cara Kerja Web Proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NAT

Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall. 

Web Proxy Membutuhkan Resource CPU Besar

Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.

Keuntungan menggunakan Web Proxy

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.

Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT. 

Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

tehnik burst bandwidth pada mikrotik

Pernahkah anda mengalami ketika sedang menggunakan internet untuk browsing speed nya kenceng banget, tapi ketika dipake buat download kenceng nya Cuma di awal aja selama beberapa detik, setelah itu jadi lemot banget kecepatan download nya. Ada yang pernah mengalami hal tersebut? 

Ya, itulah yang disebut dengan teknik Burst Bandwidth. Fitur burst ini tidak hanya terdapat pada Mikrotik saja, tapi penggunaannya lebih mudah jika menggunakan Mikrotik. Burst adalah fitur yang menungkinkan client mendapatkan alokasi bandwidth lebih dari alokasi bandwidth maksimum yang disediakan dalam selang waktu tertentu. 

Hal ini sangat menguntungkan bagi client yang hanya menggunakan internet untuk aktivitas browsing, karena kecepatan dalam browsing akan bertambah, walaupun hanya beberapa detik saja. Namun hal ini akan membuat proses pembukaan halaman web lebih cepat. 

Lain halnya dengan client yang menggunakan untuk download, seperti yang sudah saya ceritakan di awal. Client yang melakukan aktivitas download hanya akan mendapatkan tambahan alokasi bandwidth melebihi bandwidth maksimum di awal proses download saja. Jika proses burst telah selesai maka kecepatanya akan kembali seperti semula, sesuai dengan alokasi bandwidth yang disediakan. 

Untuk lebih jelasnya anda dapat lihat di gambar berikut ini :


Dari gambar tersebut saya kasih contoh ya, misalnya saya punya koneksi internet dari ISP dengan bandwidth 8Mb, kemudian semua client saya kasih alokasi bandwidth 240Kb. Jadi normal nya kalo tanpa burst client akan dapat bandwidth stabil 240Kb. Kemudian saya terapkan teknik Burst ini dengan memberikan semua alokasi bandwidth yang ada yakni 8Mb kepada semua client namun hanya dalam waktu 3 detik saja. Setelah 3 detik bandwidth kembali seperti semula 240Kb.

Tabel hitungan Burst Treshold




Cara Menghitung Burst untuk simple queue Mikrotik


Lama waktu ideal untuk mengakses sebuah situs harusnya tidaklah lebih dari 10 hitungan jari atau 10 detik. Hal ini diperlukan untuk memberikan kenyamanan bagi user dalam melakukan aktivitas browsing. Maka tak ada salahnya kita memberikan aliran Bandwidth yang cukup besar pada 10 detik pertama, dan selanjutnya kita batasi untuk memberikan download file yang biasanya lebih dari 10 detik.

Burst pada simple Queue bertujuan untuk mengijinkan aliran data tertinggi untuk beberapa periode waktu. Fasilitas ini berguna untuk membatasi pemakaian bandwidth secara berlebihan dan terus menerus bagi user-user yang rakus akan bandwidth. Hanya pada beberapa periode waktu tertentu sajalah user mendapatkan jatah b/w yang cukup besar.

Pada fitur Burst terdapat beberapa variabel yang harus ditentukan nilainya, antara lain Burst Limit, Burst Threshold dan Burst Time. Yang perlu diperhatikan adalah, jika rata-rata aliran data lebih rendah dari “Burst Threshold“, Burst akan secara aktual mengikuti “Burst Limit", dimana setiap detik router akan menghitung rata-rata data yang dicapai melalui burst time yang terakhir





Penulis menggunakan rumus tersendiri yang di buat di excel

Dimana :

N = Interval time

X = Burst Limit

Y = Burst Threshold

Z = Burst Time

M = Max Limit

Rumus : Y = (X*N) / Z

M = 4/3 * Y

Contoh :

X = 1024 kbps

N = 10 detik

Z = 40 s

Y = (1024*10) / 40 = 256 kbps

Maka di dapat Burst Threshold = 256 kbps

M = 4/3 * 256 = 342 kbps

Maka di dapat Max Limit = 342kbps

Jika di set maka hasil yang di dapat :




Dari grafik di atas di liat waktu buka website bandwidth langsung naik dari 256 kbps ke 1024 kbps trus makin lama makin turun ke max limit 342 kbps. Teknis ini dapat menghemat bandwidth agar tidak banyak user mengambil bandwidth untuk download.

Untuk limit at dapat di hitung dengan cara misalkan ada 6 komputer. Bandwidth yang kita punya max 1 Mbps (1024 kbps) maka bagi 6 (1024/6) = 170 kbps kita set limit at tidak boleh lebih dari 170 kbps atau kasih rata-rata = 128 kbps. Sehingga user minimal dapat bandwidth 128 kbps.






teori dasar mikrotik

MikroTik  RouterOS™ merupakan sistem  operasi  Linux  base yang diperuntukkan sebagai  network  router.  Didesain  untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk   penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks,  routing yang rumit)  disarankan  untuk mempertimbangkan pemilihan resource PC yang memadai.

Sejarah MikroTik RouterOS


MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang  berkewarganegaraan  Amerika yang berimigrasi  ke Latvia.  Di Latvia  ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat  ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.

Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

Jenis-Jenis Mikrotik


1. MikroTik  RouterOS   yang  berbentuk  software   yang  dapat  di-download  di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).

2.  MikroTik RouterBoard yaitu BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

Fitur-Fitur Mikrotik

  1. Address List : Pengelompokan IP Address berdasarkan nama
  2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
  3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
  4. Bridge :  Mendukung fungsi  bridge spinning  tree,  multiple  bridge interface, bridging firewalling.
  5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
  6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay;  DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
  7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan  MAC, IP address,  range port, protokol IP, pemilihan  opsi protokol seperti ICMP, TCP Flags dan MSS.
  8. Hotspot  : Hotspot  gateway dengan otentikasi  RADIUS.  Mendukung limit  data rate, SSL ,HTTPS.
  9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann  groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
  10. ISDN   :  mendukung  ISDN   dial-in/dial-out.   Dengan otentikasi   PAP,   CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung  128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
  11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
  12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung  Cisco Discovery Protokol (CDP).
  13. Monitoring  / Accounting : Laporan  Traffic  IP, log, statistik graph yang dapat diakses melalui HTTP.
  14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
  15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan  PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi  untuk PPoE; limit data rate.
  16. Proxy : Cache untuk FTP dan HTTP proxy server,  HTTPS proxy; transparent proxy untuk DNS  dan HTTP; mendukung protokol SOCKS;  mendukung parent proxy; static DNS.
  17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
  18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
  19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
  20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
  21. Synchronous  : V.35, V.24, E1/T1,  X21,  DS3 (T3)  media ttypes;  sync-PPP, Cisco HDLC; Frame  Relay line protokol; ANSI-617d  (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  22. Tool :  Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
  23. UPnP : Mendukung antarmuka Universal Plug and Play.
  24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
  25. VoIP : Mendukung aplikasi voice over IP.
  26. VRRP : Mendukung Virtual Router Redudant Protocol.
  27. WinBox : Aplikasi  mode GUI untuk meremote dan mengkonfigurasi  MikroTik RouterOS

Komponen dasar jaringan komputer

Pengertian Jaringan Komputer

Jaringan  komputer  merupakan sekelompok  komputer  otonom  yang saling  menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan  komunikasi secara elektronik.

Sedangkan  pada   Aplikasi  home user,  memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).
Router adalah perangkat yang akan melewatkan paket IP  dari suatu  jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut.

Pengertian Router

Router adalah suatu alat yang memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router  yang saling  terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan.

Fungsi Router:

  • Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya.
  • Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
  • Perangkat di layer 3 OSI Layer.
  • Bisa berupa “box” atau sebuah  OS yang menjalankan sebuah daemon routing.
  • Interfaces Ethernet, Serial, ISDN BRI.

Pengertian Sistem Operasi

Sistem  operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan.

Sistem  operasi  menyediakan System  Call  (berupa  fungsi-fungsi  atau  API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi  juga sebagai  basis  untuk program lain dimana program aplikasi  dijalankan diatas  sistem  operasi,  program-program itu memanfaatkan sumber  daya sistem  komputer  dengan cara meminta  layanan sistem  operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber  daya sistem  komputer dapat dilakukan secara benar dan efisien.

Sistem operasi yang dikenal antara lain :
  • Windows (95, 98, ME, 2000, XP, VISTA, SERVER, Windows7)
  • Linux (Red Hat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE)
  • UNIX
  • FreeBSD (Berkeley Software Distribution)
  • SUN (SOLARIS)
  • DOS (MS-DOS)
  • Machintosh (MAC OS, MAC OSX)

Klasifikasi Jaringan Komputer :


LAN   (Local  Area Network) adalah Jaringan   komputer   yang  saling   terhubung   ke   suatu komputer server  dengan menggunakan topologi  tertentu,  biasanya  digunakan dalam
kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.

MAN (Metropolitan Area Network) adalah Jaringan komputer yang saling terkoneksi dalam satu kawasan  kota yang jaraknya bisa  lebih dari 1 km. Pilihan  untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.
WAN (Wide Area Network) adalah Jaringan  komputer yang menghubungkan banyak LAN  ke dalam suatu  jaringan terpadu, antara satu  jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan  letak geografi dengan menggunakan metode komunikasi tertentu.

Secara garis besar ada beberapa tahapan dalam membangun  jaringan LAN, diantaranya ;
  •     Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)
  •     Memilih model perkabelan (Fiber, UTP, Coaxial)
  •     Menentukan bentuk topologi jaringan (Bus, Ring, dan Star)
  •     Menentukan teknologi Client/Server atau Peer to Peer
  •     Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)

Pengertian Gateway


Gateway adalah pintu gerbang sebagai keluar-masuknya paket data dari local network menuju outer network. Tujuannya agar client pada local network dapat berkomunikasi dengan internet. Router  dapat disetting  menjadi Gateway dimana ia menjadi penghubung antara jaringan local dengan jaringan luar.

Pengertian Proxy Server


Proxy Server adalah sebuah  fasilitas  untuk  menghubungkan diri  ke internet  secara  bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi  internet  – ekternal. Bertindak sebagai  gateway antara mesin  internal dan eksternal.  Proxy  server  mengevaluasi  dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop. Menggunakan metode NAT. Memeriksa isi paket.

Pengertian Firewall


Firewall adalah sistem  keamanan yang menggunakan device atau sistem  yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal  juga dapat disebut  sebagai sistem atau  perangkat yang mengizinkan  lalu  lintas  jaringan yang dianggapnya aman untuk melaluinya dan  mencegah lalu  lintas  jaringan  yang tidak  aman. Umumnya firewall diimplementasikan   dalam sebuah mesin  terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Pengertian Virtual LAN


Virtual LAN (VLAN) adalah berupa suatu software dari device switch yang berfungsi  untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router.

Teknologi  VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1  segmen  dengan segmen  lain  tidak  dapat terkoneksi,  koneksi  dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.

Saturday 29 March 2014

Mendalami HTB pada QoS RouterOS Mikrotik

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupunQueue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR). 

Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3. 
Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.
Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :
  • parent (yang harus diisi dengan outgoing-interface), 
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle), 
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate
Untuk percobaan awal, semua priority diisi angka yang sama: 8, dan parameter limit-at tidak kita isi. Gambar berikut ini adalah ilustrasi apa yang akan terjadi dengan konfigurasi di atas. 


Karena alokasi bandwidth yang tersedia hanya 400kbps, sedangkan total akumulasi ketiga client melebihinya (600 kbps), maka ketiga client akan saling berebut, dan tidak bisa diprediksikan siapa yang akan menang (menggunakan bandwidth secara penuh) dan siapa yang akan kalah (tidak mendapatkan bandwidth yang sesuai). 
Misalkan q1 adalah client dengan prioritas tertinggi, dan q3 adalah client dengan prioritas terbawah. Kita akan mencoba memasukkan nilai prioritas untuk masing-masing client sesuai dengan prioritasnya. 


Tampak pada gambar di atas, meskipun sekarang q1 sudah memiliki prioritas tertinggi, namun ketiga client masih berebutan bandwidth dan tidak terkontrol. 
Gambar berikut akan mencoba mengimplementasikan nilai limit-at. Seharusnya, limit-at adalah CIR (Committed Information Rate), merupakan parameter di mana suatu client akan mendapatkan bandwidthnya, apapun kondisi lainnya, selama bandwidthnya memang tersedia. 


Ternyata q1 masih tidak mendapatkan bandwidth sesuai dengan limit-at (CIR) nya. Padahal, karena bandwidth yang tersedia adalah 400kbps, seharusnya mencukupi untuk mensuplai masing-masing client sesuai dengan limit-at nya.
Berikutnya, kita akan menggunakan parent queue, dan menempatkan ketiga queue client tadi sebagai child queue dari parent queue yang akan kita buat. Pada parent queue, kita cukup memasukkan outgoing-interface pada parameter parent, dan untuk ketiga child, kita mengubah parameter parent menjadi nama parent queue. Pertama-tama, kita belum akan memasukkan nilai max-limit pada parent-queue, dan menghapus semua parameter limit-at pada semua client. 


Tampak pada contoh di atas, karena kita tidak memasukkan nilai max-limit pada parent, maka priority pada child pun belum bisa terjaga. 
Setelah kita memasang parameter max-limit pada parent queue, barulah prioritas pada client akan berjalan. 


Tampak pada contoh di atas, q1 dan q2 mendapatkan bandwidth hampir sebesar max-limitnya, sedangkan q3 hampir tidak kebagian bandwidth. Prioritas telah berjalan dengan baik. Namun, pada kondisi sebenarnya, tentu kita tidak ingin ada client yang sama sekali tidak mendapatkan bandwidth. 
Untuk itu, kita perlu memasang nilai limit-at pada masing-masing client. Nilai limit-at ini adalah kecepatan minimal yang akan di dapatkan oleh client, dan tidak akan terganggu oleh client lainnya, seberapa besarpun client lainnya 'menyedot' bandwidth, ataupun berapapun prioritasnya. Kita memasang nilai 75kbps sebagai limit-at di semua client. 


Tampak bahwa q3, yang memiliki prioritas paling bawah, mendapatkan bandwidth sebesar limit-at nya. q1 yang memiliki prioritas tertinggi, bisa mendapatkan bandwidth sebesar max-limitnya, sedangkan q2 yang prioritasnya di antara q1 dan q3, bisa mendapatkan bandwidth di atas limit-at, tapi tidak mencapai max-limit. Pada contoh di atas, semua client akan terjamin mendapatkan bandwidth sebesar limit-at, dan jika ada sisa, akan dibagikan hingga jumlah totalnya mencapai max-limit parent, sesuai dengan prioritas masing-masing client. 
Jumlah akumulatif dari limit-at tidaklah boleh melebihi max-limit parent. Jika hal itu terjadi, seperti contoh di bawah ini, jumlah limit-at ketiga client adalah 600kbps, sedangkan nilai max-limit parent hanyalah 400kbps, maka max-limit parent akan bocor. Contoh di bawah ini mengasumsikan bahwa kapasitas keseluruhan memang bisa mencapai nilai total limit-at. Namun, apabila bandwidth yang tersedia tidak mencapai total limit-at, maka client akan kembali berebutan dan sistem prioritas menjadi tidak bekerja. 


Sedangkan, mengenai max-limit, max-limit sebuah client tidak boleh melebihi max-limit parent. Jika hal ini terjadi, maka client tidak akan pernah mencapai max-limit, dan hanya akan mendapatkan kecepatan maksimum sebesar max-limit parent (lebih kecil dari max-limit client).


Jika semua client memiliki prioritas yang sama, maka client akan berbagi bandwidth sisa. Tampak pada contoh di bawah ini, semua client mendapatkan bandwidth yang sama, sekitar 130kbps (total 400kbps dibagi 3). 


Yang perlu diingat mengenai HTB:
  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue. 
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi. 
Panduan praktis cara perhitungan limit-at dan max-limit 

Di asumsikan bandwidth yang tersedia sebesar 1000kbps. Dan jumlah seluruh client adalah 70.  Yang perlu diketahui adalah : 
  1. Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 50. 
  2. Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10
Maka, untuk setiap client (1 client dibuatkan 1 rule queue), limit-at nya adalah 1000 / 50 = 20kbps, dan max-limit nya adalah 1000 / 10 = 100 kbps. 

Jangan lupa untuk menambahkan parent dengan max-limit sebesar 1000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.