Analisis Penggunaan DSCP Dan QoS Flow Pada Web Proxy Server

19
Perancangan Management Bandwidth dengan Menggunakan QoS Flow dan DSCP pada Web Proxy Server Artikel Ilmiah Peneliti : Bagas Setiaji (672008063) Teguh Indra Bayu S.Kom., M.Cs.

Transcript of Analisis Penggunaan DSCP Dan QoS Flow Pada Web Proxy Server

Perancangan Management Bandwidth dengan Menggunakan QoS Flow dan DSCP pada Web Proxy ServerArtikel Ilmiah

Peneliti :

Bagas Setiaji (672008063)Teguh Indra Bayu S.Kom., M.Cs.Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Oktober 2013Perancangan Management Bandwidth dengan Menggunaan QoS Flows dan DSCP pada Web Proxy Server1) Bagas Setiaji 2) Teguh Indra BayuFakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 1) [email protected] 2) [email protected]

Keywords: QoS Flows, Squid, DSCP, MikrotikAbstrak

Kata kunci: QoS Flows, Squid, DSCP, Mikrotik1.Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Informatika, Universitas Kristen Satya Wacana Salatiga.

2.Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.

1. Pendahuluan

Sebuah cache dapat mempercepat proses browsing internet dengan cara menyimpan web content yang telah diakses ke dalam proxy server. Ketika user lain dalam jaringan komputer yang mengakses data yang sama, maka cache akan mengirim content dari proxy server dan bukan dari server asli di mana data tersebut pertama kali diakses. Namun cache yang didistribusikan pada suatu jaringan komputer tanpa pengelolaan trafik akan berakibat pada lambatnya transmisi cache, sehingga dibutuhkan pengelolaan trafik pada proxy server. Salah satu cara untuk mengelola trafik adalah dengan menerapkan Quality of Service (QoS).Terdapat tiga tingkatan QoS yang umum dipakai, yaitu best-effort service, integrated service dan differentiated service. Pada penelitian kali ini akan dibahas tentang penggunaan tingkatan ketiga pada QoS yaitu differentiated service code point (DSCP) pada Mikrotik untuk mengelola trafik pada web proxy server. Karena itu dibutuhkan web proxy server yang mampu menerjemahkan DSCP pada Mikrotik, salah satunya adalah squid.2. Tinjauan PustakaPenelitian terdahulu salah satunya adalah pada jurnal dengan judul Optimasi Bandwidth Menggunakan Squid. Jurnal ini membahas penelitian tentang mengoptimasi squid untuk mengelola trafik konten web dinamis khususnya video streaming. Dari penelitian tersebut dihasilkan proxy server yang mampu menyimpan konten web dinamis dengan memanfaatkan Lusca sebagai aplikasi dari squid [1].Penelitian lainnya yaitu pada jurnal dengan judul Implementasi Quality of Service dengan Metode HTB (Hierarchical Token Bucket) pada PT. Komunikasi Lima Duabelas. Jurnal ini membahas tentang penerapan metode HTB sebagai QoS. Dari penelitian tersebut penerapan HTB dapat memaksimalkan bandwidth yang tidak terpakai. Selain itu akan terjadi pemerataan bandwidth sesuai prioritasnya saat kondisi trafik seluruh paket penuh sehingga kualitas layanan dapat meningkat [2].3. Metode PenelitianDalam penelitian ini digunakan tahapan Network Development Life Cycle (NDLC) yang memiliki 6 tahapan, diantaranya : analysis, design, simulation prototyping, implementation, monitoring, dan management.

Gambar 1. Network Development Life CycleGambar 1 merupakan gambar metode Network Development Life Cycle yang akan dijelaskan sebagai berikut. Tahap pertama: analysis merupakan tahap analisa permasalahan yang muncul seperti analisis topologi dan analisis kebutuhan. Pada penelitian ini dilakukan proses analisis topologi yang terlihat pada Gambar 2.

Gambar 2. Topologi AwalGambar 2 merupakan topologi awal yang digunakan dengan menggunakan simple queue sebagai pengatur bandwidth seluruh client. Pengujian awal dilakukan dengan mengunduh file dari sebuah web server yang belum tersimpan di dalam cache proxy server. Simple queue akan berwana merah pada saat sebuah client mengunduh file seperti pada Gambar 3.

Gambar 3. Simple Queue Topologi AwalGambar 3 merupakan pengaturan simple queue pada topologi awal yang hanya mengatur Tx Max Limit (download) sebesar 1Mbps dan Rx Max Limit (upload) sebesar 256Kbps. Ketika pengunduhan file selesai dilakukan dapat dilihat access.log pada squid seperti Gambar 4.

Gambar 4. Access Log sebelum file tersimpan dalam cache proxy serverGambar 4. menampilkan isi dari access.log pada squid yang menjelaskan bahwa file yang diunduh belum terdapat pada cache proxy server (MISS) dengan adanya keterangan TCP_MISS. Access.log juga akan menampilkan alamat IP client dan alamat server tempat file diunduh. Permasalahan yang terjadi yaitu pada saat client lain mengunduh file yang sama, keterangan TCP_HIT akan terlihat pada access.log seperti pada Gambar 5.

Gambar 5. Access Log setelah file tersimpan pada cache proxy serverGambar 5 merupakan keterangan pada access.log pada saat file yang diunduh sudah terdapat pada cache proxy server (HIT). File yang sudah terdapat pada cache proxy server akan diunduh layaknya sebelum tersimpan di dalam cache proxy server karena pengaturan bandwidth pada simple queue hanya menggunakan satu jalur baik jalur download yang belum dan sudah tersimpan pada cache proxy server. Hal ini dibuktikan dengan simple queue yang berwarna merah seperti pada Gambar 6.

Gambar 6. Simple Queue saat Client mengunduh file

Gambar 6 merupakan gambar simple queue saat client mengunduh file yang sudah tersimpan dalam cache proxy server. Cache proxy server belum bekerja secara maksimal karena belum adanya pemisahan paket data antara paket MISS maupun paket HIT sehingga dibutuhkan pengaturan untuk memisah paket data tersebut; Tahapan kedua: design merupakan tahap setelah hasil analisis didapatkan yang kemudian dibangunlah sebuah arsitektur jaringan dan topologi logikanya. Mengacu pada analisis yang didapat, topologi awal masih tetap digunakan, tetapi pengubahan konfigurasi dilakukan dari yang semula menggunakan simple queue akan diberikan firewall mangle dan pengaturan bandwidth diubah menjadi queue tree untuk mengatur jalur paket data cache proxy server. Flowchart jalur paket data cache dapat dilihat pada Gambar 7.

Gambar 7. Flowchart jalur paket HIT dan paket MISS.Gambar 7 merupakan flowchart jalur paket HIT dan paket MISS untuk cache web proxy server. Koneksi dari Conn-Client1 akan dibelokkan ke proxy untuk melihat adanya data dalam cache, apabila data yang dimaksud belum terdapat pada cache maka Conn-Client1 mengambil data dari server asli dan menyimpannya di cache sedangkan paket data akan diarahkan ke Paket-Miss-Proxy pada queue tree Miss. Apabila data yang dimaksud sudah terdapat dalam cache paket data akan diarahkan ke Paket-Hit-Proxy pada queue tree Hit. Tahapan ketiga: simulation prototyping merupakan proses dilakukannya simulasi dari design yang sudah didapat. Tahap simulasi dilakukan dengan menggunakan bantuan aplikasi Cisco Packet Tracer dan hasil skema simulasi dapat dilihat pada Gambar 8.

Gambar 8. Skema Simulasi Lingkungan Web Proxy ServerGambar 8 merupakan skema simulasi lingkungan Web Proxy Server yang memiliki 5 client dan posisi antara router dengan Web Proxy Server sejajar; Tahap keempat: implementation merupakan tahap selanjutnya setelah tahap simulasi dilakukan yaitu pembangunan secara fisik yang mencakup instalasi mesin server, pengaturan jaringan fisik dan pengaturan alamat IP. Pengaturan jaringan fisik dilakukan pada sisi client, router, dan mesin server. Pengaturan sisi client dilakukan dengan mengatur alamat IP, gateway dan DNS. Pengaturan sisi router dilakukan dengan menambahkan firewall mangle untuk memisahkan jalur paket data pada saat file yang diunduh masih MISS atau sudah HIT dengan menambahkan nilai DSCP seperti pada Kode Program 1.Kode Program 1. Pengaturan Nilai DSCP pada Mikrotik

Kode Program 1 merupakan pengaturan nilai DSCP pada Mikrotik untuk mengatur jalur HIT dan MISS. Kode Program 1 nomor 1 untuk membuat jalur koneksi dengan nama Conn-Client1. Kode Program 1 nomor 2 untuk membuat jalur paket MISS dari koneksi Conn-Client 1 dengan nama Paket-Miss-Proxy dengan menambah ! pada DSCP yang artinya selain nilai DSCP yang ditentukan maka akan dianggap sebagai paket MISS. Kode Program 1 nomor 3 untuk membuat jalur paket HIT dari koneksi Conn-Client1 dengan nama Paket-Hit-Proxy. Contoh nilai DSCP yang digunakan pada penelitian ini yaitu dengan memberi nilai 12. Pengaturan sisi server dilakukan dengan mengatur alamat IP, gateway, DNS, serta mengatur pada squid.conf dengan menambahkan qos_flows untuk menerjemahkan nilai DSCP dari router menjadi nilai ToS pada squid seperti pada Kode Program 2.

Kode Program 2. Pengaturan Nilai ToS pada Squid

Kode Program 2 merupakan pengaturan nilai ToS pada Squid untuk menerjemahkan nilai DSCP dari router yang merupakan nilai decimal menjadi nilai hexadecimal. Sebagai contoh dari nilai decimal DSCP yang digunakan pada penelitian ini yaitu 12 maka nilai ToS pada squid setelah diubah menjadi nilai hexadecimal menjadi 0x30. Refresh_pattern juga ditambahkan untuk mengetahui tipe file seperti mp3, mp4, FLV, dan lain-lain dari web server tempat file diunduh agar dapat disimpan pada cache proxy server. Pengaturan batasan bandwidth dilakukan dengan membuat queue tree untuk memisahkan bandwidth MISS dan HIT. Pengaturan queue tree dapat dilihat pada Kode Program 3.Kode Program 3. Pengaturan Queue Tree Paket MISS dan Paket HIT1. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=1M name="Total BW" packet-mark="" parent=global-out priority=8

2. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=204k \

max-limit=1M name=Client1 packet-mark=Packet-Miss-Client1 parent=\

"Total BW" priority=8 queue=default

3. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=10M name=LAN-HIT packet-mark="" parent=ether3 priority=1

4. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=2M \

max-limit=10M name=Proxy-Hit-Client1 packet-mark=Packet-Hit-Client1 \

parent=LAN-HIT priority=1 queue=default

Kode Program 3 merupakan pengaturan queue tree paket MISS dan paket HIT. Kode Program 3 nomor 1 merupakan parent tree untuk paket MISS yang bernama Total BW dengan bandwidth total sebesar 1Mbps. Kode Program 3 nomor 2 merupakan child tree dari parent Total BW dengan nama Client1 untuk mengatur bandwidth jalur paket MISS yaitu Packet-Miss-Client1 dengan memberi nilai minimal bandwidth yang didapat client sebesar 204kbps dan nilai maksimalnya 1Mbps. Kode Program 3 nomor 3 merupakan parent tree untuk paket HIT dengan nama LAN-HIT mempunyai nilai total bandwidth sebesar 10Mbps. Kode Program 3 nomor 4 child tree dari parent LAN-HIT untuk mengatur bandwidth jalur paket HIT dari Packet-Hit-Client1 dengan memberi nilai minimal bandwidth yang didapat client sebesar 2Mbps dan nilai maksimalnya 10Mbps. Spesifikasi Hardware dan Software yang digunakan dapat dilihat pada Tabel 1.Tabel 1. Spesifikasi Hardware dan SoftwareMesinSpesifikasi Fungsi

1 Proxy Server Intel Core 2 Duo CPU @ 2.93GHz

2GiB RAM

160GB HDD

Ubuntu Server 12.04 LTS i386 Squid 3.1.19Server Proxy dan tempat penyimpanan cache

1 Router Mikrotik RouterBoard 450 680Mhz Atheros CPU 256MB DDR RAMRouter Server, tempat mengatur semua jalur data.

5 Client Intel Core 2 Duo CPU E7500 @ 2.93GHz 2GiB RAM

Windows XPClient

1 Switch 24 port DLink SwitchSwitch antara Router dan Client

WinboxMengatur router dengan GUI

WiresharkMenganalisis nilai DSCP serta qos_flows

TsharkMenganalisis nilai qos_flows pada squid dan DSCP pada mikrotik

PuttyMengontrol ubuntu server

Tabel 1 merupakan spesifikasi perangkat yang digunakan untuk implementasi jaringan fisik menggunakan 1 mesin proxy server, 1 router, 1 switch, dan 5 komputer client; Tahap kelima: monitoring merupakan proses setelah tahap implementation telah selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk mengambil hasil analisis yang dibutuhkan. Dalam proses pengujian terdapat beberapa aspek yang akan diamati antara lain: throughput proses mengunduh file tanpa memberi nilai DSCP dan dengan memberi nilai DSCP, waktu yang dibutuhkan untuk mengunduh file sebelum dan sesudah tersimpan pada cache, serta memeriksa access.log saat proses HIT dan MISS pada squid; Tahap keenam: management merupakan tahap terakhir dari metode penelitian NDLC. Pada tahap ini dilakukan beberapa pengaturan yang disesuaikan dengan kebutuhan lapangan yang berkembang selama tahap monitoring antara lain mengubah nilai DSCP, mengganti nilai qos_flows dan mengatur mangle atau queue tree dalam router.5. Hasil dan Pembahasan

Miss DSCP

Mangle Miss DSCP

Access Log Miss DSCP

Hit Mangle

Proxy Hit Queue Tree

Access.log Squid HIT

Wireshark untuk mengetahui nilai DSCP dan qos_flows pada client

Tshark untuk mengetahui nilai DSCP dan qos_flows pada sisi server6. Simpulan

7. Daftar Pustaka

[1]Kurnianto, Hendrawan, 2011, Optimasi Bandwidth Menggunakan Squid.[2]

Arifin, Yunus, 2011, Implementasi Quality of Service dengan Metode HTB (Hierarchical Token Bucket) pada PT. Komunikasi Lima Duabelas[3]

qos_flows local-hit=0x30

ip firewall mangle add action=mark-connection chain=prerouting comment="Koneksi Client" disabled=no in-interface="LAN Client (Eth3)" new-connection-mark= Conn-Client1 passthrough=yes

ip firewall mangle add action=mark-packet chain=postrouting comment=Paket-Miss-Proxy connection-mark=Conn-Client1 disabled=no dscp=!12 new-packet-mark= Paket-Miss-Proxy out-interface="LAN Client (Eth3)" passthrough=no

ip firewall mangle add action=mark-packet chain=postrouting comment=Paket-Hit-Proxy connection-mark=Conn-Client1 disabled=no dscp=12 new-packet-mark= Paket-Hit-Proxy out-interface="LAN Client (Eth3)" passthrough=no

_1464617095.vsd

Start

Marking Qos_Flows

Marking Qos_Flows 0x30

YES

Output: Queue Tree HIT

Matching DSCP 12

Output: Queue Tree Miss

Marking DSCP !12

End

Taking Data From Cache

Redirect to Proxy

Input: Conn-Client1

Checking Availble cache

NO

Paket-Miss-Proxy

Taking Data From Original Server

Save to cache

Paket-Hit-Proxy