Sabtu, 14 Agustus 2010

Membagi Bandwitdh Bagi Pelanggan Yang Berbeda Untuk Mendapatkan Hasil Yang Maksimal Pada Mikrotik RouterOS

Bandwidth management juga diperlukan untuk mengatur bandiwdth pada pelanggan yang berbeda. Pada contoh kasus kali ini bandwidth dibagi menjadi:

-perusahaan dengan spesifikasi upload 128 kbps dan download 128kbps dengan perbandingan 1:1 yang artinya bandwidth sebesar 128kbps tersebut hanya digunakan khusus perusahaan tersebut pada IP address 10.10.20.3.

-personal dengan spesifikasi upload 32kbps dan download 128kbps dengan perbandingan 1:4 yang artinya bandwidth sebesar 128kbps tersebut dibagi menjadi 4 host dengan IP address 10.10.20.4; 10.10.20.8; 10.10.20.10; 10.10.20.37.

Langkah pertama yang harus dilakukan adalah melakukan mangle dengan winbox.
Setting upload user perusahaan :
/ip firewall mangle add chain=prerouting src-address=10.10.20.3 in-interface=Local action=mark-packet new-packet-mark=corporate-up passthrough=no
Setting download user perusahaan :
/ip firewall mangle add chain=forward src-address=10.10.20.3 action=mark-connection new-connection-mark=corporate-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=corporate-conn in-interface=Public action=mark-packet new-packet-mark=corporate-down passthrough=no

Setting upload user biasa :
/ip firewall mangle add chain=prerouting src-address=10.10.20.4 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.8 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.10 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
/ip firewall mangle add chain=prerouting src-address=10.10.20.37 in-interface=Local action=mark-packet new-packet-mark=personal-up passthrough=no
Setting download user biasa :
/ip firewall mangle add chain=forward src-address=10.10.20.4 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.8 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=10.10.20.10 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward src-address=192.168.1.37 action=mark-connection new-connection-mark=personal-conn passthrough=yes
/ip firewall mangle add chain=forward connection-mark=personal-conn in-interface=Public action=mark-packet new-packet-mark=personal-down passthrough=no

Maka muncul tampilan seperti di bawah pada mangle:
















Selanjutnya kita tambahkan pada queue type baru yaitu PCQ untuk paket corporate (256kbps) 1:1 dan user biasa (256 kbps) 1:4.
Pada user corporate masukkan angka 128 kbps, untuk user biasa limit bandwidthnya tidak dimasukkan, bandwidth yang akan diterima pada user biasa ini tergantung dari jumlah user yang online, jika hanya satu user yang online maka bandwidth yang akan didapat adalah 128 kbps, tetapi jika user yang online ada empat maka bandwidth yang akan mereka terima akan dibagi empat, masing-masing 32 kbps.
Untuk konfigurasinya sebagai berikut
/queue type add name=128 down kind=pcq pcq-rate=128k pcq-classifier=dst-address pcq-total limit=2000
/queue type add name=128 up kind=pcq rate=128k pcq-classifier=src-address pcq-total-limit=2000
/queue type add name=auto-down kind=pcq pcq-rate=0 pcq-classifier=dst-address pcq-total-limit=2000
/queue type add name=auto-up kind=pcq rate=0 pcq-classifier=src-address pcq-total-limit=2000

maka pada winbox akan terlihat tampilan seperti gambar dibawah




















Langkah selanjutnya adalah membuat queue tree,,konfigurasi yang dimasukkan adalah sebagai berikut
/queue tree add name=down parent=private queue=default













Kemudian untuk pengaturan download menggunakan in-interface, dalam hal ini private, sedangkan untuk upload digunakan global-in.
Untuk corporate
/queue tree add name=corp-down packet-mark=corporate-down parent=down queue=128 down












/queue tree add name=corp-up parent=up packet-mark=corporate-up queue=128 up














Untuk user biasa
/queue tree add name=per-down packet-mark=personal-down parent=down queue=auto-down max-limit=128k













/queue tree add name=per-up parent=up packet-mark=personal-up queue=auto-up max-limit=32k















setelah semua konfigurasi selesai maka langkah selanjutnya adalah melakukan pengujian pemakaian bandwidth pada user corporate menggunakan web browser














jika corporate menggunakan bandwidth melebihi batas 128 kbps (akan berwarna merah) maka bandwidtnya akan berkurang secara otomatis dan jika bandwidth yang dipakai oleh corporate mendekati 128kbps maka Queue list corp up dan corp down akan berwana kuning














Berikut ini queue list dari user biasa, jika pemakaian bandwidth melebihi batas maka akan berwarna merah dan kecepatannya akan berkurang secara otomatis


Diposting oleh di Tidak ada komentar:

Senin, 09 Agustus 2010

Konfigurasi Mikrotik Sebagai Bandwidth Management

Pengertian dan Sejarah Mikrotik

System operasi Linux memiliki suatu network router yang diperlukan sebagai pengatur jaringan dan memberikan kemudahan bagi pengguna pada sistem operasi Linux yaitu mikrotik router. Aplikasi yang digunakan adalah winbox. PC hanya digunakan sebagai gateway pada penggunaan standard. PC yang handal diperlukan untuk menangani jaringan dengan trafik yang tinggi.
Mikrotik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.

Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan Mikrotik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara marathon.

Jenis-jenis Mikrotik
1. Mikrotik yang berbentuk software dan bisa di download secara gratis di www.mikrotik.com
2. Built-in hardware mikrotik dalam bentuk perangkat keras yang dikemas dalam board router yang didalamnya sudah terinstal mikrotik.



Akses Mikrotik

Ada 4 cara pengaksesan Mikrotik Router, antara lain :
1. Via Console/Command Mikrotik
Jenis router board maupun PC bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl)
Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell akan melengkapi menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.

2. Via Web Browser
Mikrotik bisa juga diakses via web/port 80 pada browser.

3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Tampilan awal mengaktifkan winbox



















Winbox bisa mendeteksi Mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik.

4. Via Telnet
Kita dapat me-remote Mikrotik menggunakan telnet melalui program aplikasi ”command prompt” (cmd) yang ada pada windows. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
Konfigurasi Bandwidth Manajemen Pada Mikrotik
Pastikan console mikrotik telah terhubung pada jaringam seperti gambar dibawah














Pada jaringan ini digunakan 2 buah interface yaitu "private" dan "public". Private yaitu interface yang terhubung ke internet sedangkan public merupakan interface yang terhubung ke switch PC (setiap PC menggunakan ip static 192.168.20.0/24
































selanjutnya adalah mengkonfigurasi NAT rule-nya
NAT (Network Address Translation) adalah suatu metode yang menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Tipe NAT yang digunakan adalah masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. Mekanisme ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.















































Shapping Bandwidth
Bandwidth Shaping merupakan suatu proses pengontrolan bandwidth pada user. Jika ada user yang menggunakan bandwidth yang melebihi batas maka dengan shapping bandwidth ini kita dapat menghukum user itu dengan menurunkan jatah bandwitdh sesuai dengan yang kita seting. Proses ini biasanya digunakan dengan Internet Service Providers (ISP), dimana akan digunakan sebuah tool yang biasanya digunakan untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth allocation atau bisa diartikan sebagai tool bandwidth management.
Langkah-langkah untuk pengaturan shapping bandwitdh adalah sebagai berikut
1. Klik menu Queues ==> Queues Tree, kemudian klik tanda (+) merah
maka akan muncul tampilan sebagai berikut


















Nama korban : Dicky
Target address : 192.168.20.4 , yaitu IP address yang akan di shapping bandwidth-nya
Max limit upload dan download : 64 kbps (sesuai keinginan)
"Max-limit merupakan batas maksimal bandwidth yang dapat digunakan oleh computer yang sudah dikenakan limitasi."
Burst threshold : 128 kbps (sesuai keinginan)
"Burst Threshold merupakan batasan bandwidth untuk korban"
Burst time : 2



















gambar diatas merupakan trafik pemakaian bandwitdh oleh user yang telah fitentukan tadi, user ini menggunakan bandwitdh melebihi batas (128kbps), bisa dilihat dari keterangan gambar diatas, maka secara otomatis limit bandwitdh user ini akan diturunkan menjadi 64 kbps

















bisa dilihat bahwa bandwitdhnya diturunkan menjadi 60kbps.
sedangkan saat user ini menggunakan bandwitdh tidak melebihi 128kbps maka bandwitdh user ini tidak akan diturunkan

Diposting oleh di Tidak ada komentar:

Selasa, 03 Agustus 2010

Cacti Pada Ubuntu 9.10

1. Definisi Cacti

Cacti merupakan salah satu jenis software yang bertujuan untuk memonitoring jaringan menggunakan kelebihan dari RRDTool sebagai penyimpanan data dan pembuatan grafik. Disini kami menyebutkan salah satu karena masih banyak network tools monitoring yang lain. Bahasa pemrograman yang dipakai adalah PHP baik itu pada pengambilan data maupun pembuatan grafik. Cacti menyediakan polling yang cepat, template graph yang bagus, multiple data acquisition methods, dan user management yang diperbolehkan untuk mengakses graph / hasil network monitoring. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device.
Fitur dari cacti yang terbaru antara lain template untuk grafik, zoom grafik dan lain sebagainya.
Informasi lebih lanjut mengenai fitur-fitur dari cacti kunjungi address ini http://www.cacti.net/features.php

2. Instalasi Cacti

Sebelum menginstal cacti, penuhi dulu syarat-syarat berikut:
- Web Server yang sudah mendukung PHP dan Database MySQL
- Database MySQL
- RRD Tool
- SNMP Daemon

ketikkan seperti perintah dibawah

# apt-get install snmp snmpd rrdtool

jika selesai maka lanjutkan ke perintah dibawah

#apt-get install cacti

Perintah ini bertujuan untuk menginstall cacti beserta semua depedencies yang cacti butuhkan tanpa perlu mengetahui apa-apa yang cacti perlukan agar dapat dijalankan. Setelah instalasinya selesai, restart service apache agar semua modul termuat dengan baik.
Untuk merestart service apache, gunakan perintah

#/etc/init.d/apache2 restart

maka akan tampil seperti gambar dibawah


















setelah itu masukkan passwordnya

















setelah password dimasukkan, lalu pilih apache2















masukkan password MySQL nya kemudian pilih yes, setelah itu kita akan disuruh mengisikan password administrative user dan password mysql applicationnya.
Jika password sudah diisikan semua berarti instalasi cacti sudah selesai,,,

Langkah berikutnya adalah konfigurasi cacti
ketikkan pada web browser "http://alamat_ip/cacti"
maka akan mucul tampilan seperti gambar dibawah

















tekan next, maka akan ada tampilan sebagai berikut

















tekan next, akan ada tampilan berikut























kemudian tekan tombol finish dan akan ada tampilan sebagai berikut
















Masukkan Username admin dengan password admin, setelah itu klik tombol Login. Akan ada tampilan sebagai berikut
















masukkan password yang diinginkan kemudian tekan save. Maka akan ada tampilan sebagai berikut
















dengan adanya tampilan seperti gambar diatas berarti cacti telah sukses terinstal didalam sistem kita
Selanjutnya pilih create device-add,,sehingga akan muncul tampilan sebagai berikut







































Pada tampilan di atas isi kotaknya dengan :
- Description = Router Mikrotik
- Hostname = 172.16.30.62 (bisa diisi dengan IP yang ingin dimonitoring trafiknya)
- Host Templete = Local Linux Machine
- SNMP Version = Version 1

Lngkah selanjutnya yaitu pembuatan graph nya,, pilih creat new graph dan lihat apakah host yang akan dimonitoring sudah router mikrotik dengan tipe graph all

















setelah itu pilih semua Data Query dan pilih an action = Place on a tree (default tree),, kemudian klik create















Bila berhasil maka akan muncul gambar seperti di bawah ini














Pada Graph Management tandai semua.Kemudian Choose an anction = place on a tree (default tree).
Setelah itu klik GO seperti gambar di bawah ini














Untuk melihat hasil Graphnya, pilih menu Graphs.Untuk contoh adalah grafik dari host yang dimonitoring



























































Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)