Home / Archived For 2017

Friday, 24 November 2017

Konfigurasi VLAN via Cisco Packet Tracer



Apa itu Vlan,...?
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Berikut langkah-langkah konfigurasi Vlan di Cisco Packet Tracer;
1. Membuat topologi jaringannya dulu 
2. Konfigurasi Router
3. Konfigurasi Switch 1
4. Konfigurasi Switch 2
5. Setting IP Komputer/PC & Server

  • Gambar dibawah ini adalah gambar topologi saya, 


  • Konfigurasi Router

Router>en
Router#conf t
Router(config)#int g0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int g0/0
Router(config-if)#ip address 192.168.10.5 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int g0/0.50
Router(config-subif)#encapsulation dot
Router(config-subif)#encapsulation dot1Q 50
Router(config-subif)#ip address 192.168.50.129 255.255.255.128
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#int g0/0.60
Router(config-subif)#encapsulation dot1Q 60
Router(config-subif)#ip address 192.168.60.65 255.255.255.192
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#ex 


  • konfigurasi switch 0
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 50
Switch(config-vlan)#name diki
Switch(config-vlan)#ex
Switch(config)#vlan 60
Switch(config-vlan)#name sarifin
Switch(config-vlan)#ex
Switch(config)#int range fa0/2-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#ex
Switch(config)#int range fa0/4-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#ex
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk



  • Konfigurasi Switch 1
Switch>en
Switch#conf t
Switch(config)#vlan 50
Switch(config-vlan)#name diki
Switch(config-vlan)#ex
Switch(config)#vlan 60
Switch(config-vlan)#name sarifin
Switch(config-vlan)#ex
Switch(config)#int range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#ex
Switch(config)#int range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 60
Switch(config-if-range)#ex
Switch(config)#int fa0/6
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#int fa0/5
Switch(config-if)#switchport mode trunk


  •  Setting IP Komputer/PC & Server
1. Setting IP PC Kelompok Vlan 50
    Ip Addres : 192.1968.50.130-192.168.50.133
    Gateway : 192.168.50.129
2. Setting IP PC Kelompok Vlan 60
    Ip Address : 192.168.60.66-192.168.60.69
    Gateway : 192.168.60.65
3. Setting IP PC Server
    IP address : 192.168.20.2
    Gateway : 192.168.20.1 Setting IP Komputer/PC & Server
1. Setting IP PC Kelompok Vlan 50
    Ip Addres : 192.1968.50.130-192.168.50.133
    Gateway : 192.168.50.129
2. Setting IP PC Kelompok Vlan 60
    Ip Address : 192.168.60.66-192.168.60.69
    Gateway : 192.168.60.65
3. Setting IP PC Server
    IP address : 192.168.20.2
    Gateway : 192.168.20.1

--->> Jika sudah di setting semua kemudian coba test ping!! 
jika berhasil akan successfull seperti gambar dibawah




Tuesday, 10 October 2017

LANGKAH KONFIGURASI MIKROTIK CLI (Setting ip,DHCP Server,Web Proxy dan SNTP)

LANGKAH KONFIGURASI MIKROTIK CLI (Setting ip,DHCP Server,Web Proxy dan SNTP)





ROUTING DAN GATEWAY

 Router adalah menghubungkan antar dua atau lebih jaringan yang satu ke jaringan lainnya
gateway digunakan untuk menghubungkan 2 (dua) jenis jaringan komputer yang arsitekturnya berbeda atau didak sama.


Assalamualaikum sobat kali saya akan sharing bagaimana configurasi mikrotik dasar menggunkan CLI. Dalam tutorial yang akan kita lakukan mencangkup:

~> setting ip
~>gateway
~>DNS
~>DHCP server
~>Proxy
~>SNTP
~>Filter forward drop

Oke langsung saja kita konfigurasi :

Perhatian : Bacalah setiap tahap yang ada agar anda paham!!! 

*Pertama-tama login ke router mikrotik anda*Kedua buka terminal, lalu kita akan manambahkan ip address

 ip address  add address=10.10.20.2/24 interface=ether1
ip address  add address=192.168.100.1/24 interface=ether2
ip address  add address=192.168.200.1/24 interface=ether3

 untuk melihat apakah sudah berhasil : ip address print


*Ketiga kita menambahkan gateway :


 ip route add gateway=10.10.20.1  (gateway dari isp)
*Keempat kita meanmbahkan DNS :


ip dns set servers=192.168.12.1,8.8.8.8 allow-remote-requests=yes  (ip dns dari isp saya)
unutk melihat sudah jadi apa belum kita ketiikan : ip dns print 

 setelah itu coba : ping 8.8.8.8
coba : ping google.com 


*Kelima kita akan menambahkan NAT :
ip firewall nat add chain=srcnat protocol=tcp out-interface=ether1 action=masquerade

 

*Keenam DHCP server :
ip dhcp-server setup  ( untuk ether kita pilih yg terhubung ke client)



dan untuk melihat apakah sudah berhasil : ip dhcp-server print

Setelah mensetting dhcp ubahlah ethernet LAN anda ke setting obtain atau dhcp



*Ketujuh kita akan menambahkan proxy menggunakan web proxy dan layer 7 :
a.Web Proxy :

 ip proxy set enabled=yes
ip proxy access add dst-host=*linux.com* action=deny
ip proxy access add path=*.mp3* action=deny
ip proxy access add path=*.mkv* action=deny
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 disabled=no
ip proxy set cache-administrator=dikithomas_03_tkj3



Untuk melihat sudah berhasil apa belum kita search web yang kita blokir ( disini hanya bisa http)

 WEB:

 MP3:


MKV:



*Kedelapan kita akan mengkonfigurasi SNTP supaya mikrotik kita sinkron dengan waktu di indonesia. 
system ntp client set enabled=yes primary-ntp=62.201.225.9
system clock set time-zone-name=Asia/Jakarta
system clock set date=Oct/10/2017 time=09:19:58   (sesuaikan waktu)
*Kesembilan kita akan mengkonfigurasi Filter forward drop, ini digunakan untuk membatasi akses internet dari jam berapapun yang kita mau.
ip firewall filter add chain=forward in-interfaces=ether3 time=7h-19h,sat,mon,sun,thu,tue,wed,fri action=drop


selesailah konfigurasi mikrotik dasar kita, terimakasih telah membaca dna jika ada pertanyaan silahkan berkomentar terimakasih. 














Cara Mapping Menggunakan Google Earth

Cara Mapping Menggunakan Google Earth

Mapping dengan google earth kali ini bertujuan untuk mempermudah kita dalam mensurvey dalam proses pemasangan internet.Biasanya dalam sebuah pemasangan internet pihak ISP tidak langsung memasang alat - alat ke pelanggan,namun pihak ISP terlebih dulu harus mensurvey lokasi pelanggan untuk memastikan letak koordinat serta alat yang harus digunakan.

Selain google earth ada juga software seperti Airlink Grid dan sebagainya.Namun di google earth ini kita dimudahkan dengan bisanya kita mengkombinasi software tersebut dengan beberapa software lainya.

Cara Mapping Point To Point Dengan Google Earth

1. Buka Google Earth

2. Temukan lokasi pelanggan,kemudian tandai dengan penanda berwarna kuning

3. Kemudian tandai juga tempat ISP anda

4. Setelah itu sambungkan koordinat ISP dengan Pelanggan menggunakan ruler atau penggaris atau yg lainya

5. Kemudian klik kanan jalurnya pilih tampilkan profil ketinggian utk menampilkan ketinggian tanah
6. Selanjutnya beri garis lurus dari ISP ke client untuk mengetahui koordinat arah client

7. Lakukan juga pada pelanggan ke ISP





Setelah dilakukan kemudian tinggal melakukan pemasangan antena dan pointing!!!!





Monday, 11 September 2017

Cara blok situs dengan mudah menggunakan CLI/Terminal

Disini saya akan membagi tutorial bagaimana blok situs melalui CLI,caranya mudah saja tinggal ikuti langkah-langkah dibawah insyaallah berkah😇

script
1. ip proxy set enabled=yes port=3128 cache-administrator=dikitom
2. ip proxy access add dst-port=80 dst-host=*shareilmu.blogspot.co.id action=deny
3. ip firewall nat add chain=dstnat port=80 protocol=tcp action=redirect to-ports=3128 ,
NB : tinggal ganti administrator dan situs yang akan di blok!






4. Setelah semua scriptnya selesai di ketik, lalu buka web brwoser anda dan cek bila berhasil hasilnya seperti ini

cukup mudah bukan, silahkan coba sampai bisa 😎


Cara Konfigurasi Mikrotik dengan Winbox

Cara Konfigurasi Mikrotik dengan Winbox

ROUTING ROUTER

> Langkah pertama
Buka winbox tekan connect


> Langkah kedua kita akan konfigurasi lewat New Terminal

Membuat IP
ip<>address<>add<>address=10.10.20.40/24<>interface=ether1<>disabled=no >enter
ip<>address<>add<>address=192.168.100.1/24<>interface=ether2<>disabled=no >enter
ip<>address<>add<>address=192.168.200.1/24<>interface=ether3<>disabled=no >enter
Untuk mengecek ip (ip<>address<>print >enter

Membuat Gateway
ip<>route<>add<>gateway=10.10.20.1 > enter
Untuk mengecek gateway (ip<>route<>print > enter)


Membuat DNS
ip<>dns<>set<>servers=10.10.20.1<>allow-remote-request=yes
Untuk mengecek DNS (ip<>dns<>print > enter)

Membuat Nat
ip<>firewall<>nat<>add<>chain=srcnat<>protocol=tcp<>out-interface=ether1<>action=masquerade > enter

> Terakhir ping google/8.8.8.8 dan tancapkan sambungan internet 
nah itu sedikit cara untuk konfigurasi mikrotik dengan winbox, selanjutnya silahkan ikuti tutorial saya selanjutnya 😀

Sunday, 28 May 2017

KONFIGURASI SUBSCRIBER PADA INTERNET TELEPON


INSTALASI SUBSCRIBER SECARA UMUM PADA INTERNET TELEPON
Melakukan Dial-Up :

Ada beberapa cara yang dapat dilakukan untuk terkoneksi dengan internet. Salah satu caranya adalah koneksi internet dengan dial-up yaitu akses internet dengan menggunakan jalur telepon.Untuk melakukan koneksi ini, perangkat yang dibutuhkan adalah sebagai berikut ini:
 1 unit komputer
 1 modem
 1 sambungan telepon
Hal yang harus dilakukan adalah :
Berlangganan ke salah satu ISP terdekat
Memasang modem ke komputer
Menginstall software internet yang disediakan oleh ISP
Menghubungkan komputer (dial-up) ke ISP

 KONFIGURASI SUBSCRIBER PADA INTERNET TELEPON
Banyak teknologi DSL menggunakan sebuah lapisan asynchronous transfer mode agar dapat beradaptasi dengan sejumlah teknologi yang berbeda.
Implementasi DSL dapat menciptakan jembatan jaringan atau penghalaan. Dalam konfigurasi jembatan jaringan, kelompok komputer pengguna terhubungkan ke subnet tunggal. Implementasi awal menggunakan DHCP untuk menyediakan detail jaringan seperti alamat IP kepada peralatan pengguna, dengan otentikasi melalui alamat MAC atau memberikan nama host. Kemudian implementasi seringkali menggunakan PPP melalui Ethernet atau asynchronous transfer mode (PPPoE atau PPPoA).
DSL juga memiliki rasio pembagian jaringan data yang layak dipertimbangkan pada saat memilih teknologi jalur lebar.

Prinsip Kerja Subscriber Internet Telepon

PENGERTIAN
DSL (Digital Subscriber Line) adalah  koneksi cepat yang menggunakan kabel telepon biasa sebagai media utamanya. Pada dasarnya kabel tembaga yang digunakan dalam kabel telepon rumah tangga memiliki banyak ruang kosong sehingga dapat memungkinkan penggunaan penyaluran data digital di satu media atau kabel yang sama.
Ada dua Tipe DSL:
Symmetrical DSL: Symmetrical menyediakan kecepatan bandwidth download dan upload yang setara.
Asymmetrical DSL: Asymmetrical menyediakan kecepatan bandwidth download lebih banyak daripada upload karena kebanyakan orang lebih banyak men-download daripda upload.

 PRINSIP KERJA 
DSL menggunakan kabel tembaga telpon yang telah ada. Yang populer adalah ADSL karena, ADSL dapat membagi frekuensi yang tersedia pada sebuah kabel telepon dan menyesuaikannya sesuai kebutuhan pengguna, maupun bandwidth download yang besar dan upload kecil, atau sebaliknya. Penggunaan frekuensi dalam sebuah kabel dibagi menjadi tiga yaitu: percakapan suara ber-frekuensi 0-4 KHz, saluran upstream(atau upload) berkisar 25 hingga 160 KHz, sedangkan downstream(atau download) memliki frekuensi 240KHz hingga beberapa bisa sampai 1.5MHz. Jaringan ADSL memliki batasan 5,460 meter. Oleh karena itu semakin jauh pengguna dari penyedia layanan maka bisa saja pengguna merasakan penurunan kecepatan bandwidth daripda yang dijanjikan.

Fungsi Firewall Pada Jaringan VoIP



Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Lebih dikenal dengan antivirus.

Fungsi Firewall Pada Jaringan VoIP :
1. VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
2. Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.
3. Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
4. Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
5. Untuk memodifikasi paket data yang datang melalui firewall.

Cara Konfigurasi Hotspot Pada Mikrotik

Cara Konfigurasi Hotspot Pada Mikrotik


Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik lainnya. 

Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll. 

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain : 

  • DHCP server, digunakan untuk memberi layanan IP otomatis ke user
  • Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet
  • Firewall filter, untuk memblock user yang belum melakukan login
  • Proxy, untuk memberikan tampilan halaman login 
  • dan sebagainya
Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana langkahnya, bisa dijabarkan sebagai berikut : 

Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
 
Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge). Selanjutnya klik Next.

 
Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini. Kemudian Klik Next. 

 
Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default, router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika dibutuhkan. Lalu klik Next.
 

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next


Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next.


Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.
 
Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next.
 

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah username yang akan kita gunakan untuk mencoba jaringan hotspot kita.
Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah selesai.
 

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka popup halaman status Hotspot. 

Konfgurasi Manajemen Bandwith


Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.
.........................................................................................................
Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :


  • Single IP (192.168.10.2)
  • Network IP (192.168.10.0/24)
  • Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).
Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.
network diagram
Metode Pembagian Bandwidth Share
Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik
Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:
  1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.
Topologi Jaringan
Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.
Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat
Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.
Kondisi 2
Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.
Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps
Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.


Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps
Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.
network diagram
Bypass Traffic Lokal
Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.
Contoh :
  • IP LAN 1 : 192.168.10.0/24
  • IP LAN 2 : 192.168.11.0/24
Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0).
Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.
Subscribe to: Posts (Atom)