Pemisahan Routing dan Bandwidth pada Jalur Lokal dan Internasional

MAKALAH

disusun untuk memenuhi tugas besar mata kuliah rekayasa jaringan

Oleh: Budi Riandy (111080139) Ghazali Al Nafi (111080110) Rama Permana (111081039)

FAKULTAS ELEKTRO DAN KOMUNIKASI INSTITUT TEKNOLOGI TELKOM BANDUNG 2011

ABSTRAKSISemakin berkembangnya internet membuat jaringan menjadi lebih kompleks. Selain itu, jumlah pengguna internet juga meningkat. Jaringan komputer ataupun internet di Indonesia pun ikut berkembang hingga ke daerah-daerah yang sebelumnya tidak terjangkau internet.

Kompleksnya jaringan internet di Indonesia diikuti pula oleh bertumbuhnya jumlah server. Sehingga, aliran trafik data di jaringan internet tidak lagi hanya dipenuhi oleh trafik ke jaringan internasional, namun juga trafik ke jaringan yang ada di dalam negeri.

Padatnya trafik ini kadang membuat bandwidth di jaringan saling mengganggu. Misalnya, seseorang ingin mengakses server di dalam negeri, namun ia butuh waktu lebih lama untuk mengakses server tersebut dari pada orang lain yang mengakses server internasional. Padahal, seharusnya orang yang ingin membuka server lokal bisa mengakses dengan lebih cepat.

Oleh karena itu, untuk beberapa perusahaan dibutuhkan routing khusus yang memisahkan antara jalur trafik ke jaringan internasional dan jaringan lokal. Jaringan lokal ini kemudian lebih dikenal dengan nama Indonesia Internet Exchange (IIX). MikroTik adalah salah satu jenis router yang mengakomodasi opsi pemisahan routing seperti ini. Pada makalah ini akan dibuat konfigurasi MikroTik untuk pemisahan routing dan bandwidth pada jalur internasional dan IIX.

BAB I PENDAHULUAN1.1 Latar Belakang

Semakin berkembangnya internet membuat jaringan menjadi lebih kompleks. Selain itu, jumlah pengguna internet juga meningkat. Jaringan komputer ataupun internet di Indonesia pun ikut berkembang hingga ke daerah-daerah yang sebelumnya tidak terjangkau internet.

Kompleksnya jaringan internet di Indonesia diikuti pula oleh bertumbuhnya jumlah server. Sehingga, aliran trafik data di jaringan internet tidak lagi hanya dipenuhi oleh trafik ke jaringan internasional, namun juga trafik ke jaringan yang ada di dalam negeri.

Padatnya trafik ini kadang membuat bandwidth di jaringan saling mengganggu. Misalnya, seseorang ingin mengakses server di dalam negeri, namun ia butuh waktu lebih lama untuk mengakses server tersebut dari pada orang lain yang mengakses server internasional. Padahal, seharusnya orang yang ingin membuka server lokal bisa mengakses dengan lebih cepat.

Oleh karena itu, untuk beberapa perusahaan dibutuhkan routing khusus yang memisahkan antara jalur trafik ke jaringan internasional dan jaringan lokal. Jaringan lokal ini kemudian lebih dikenal dengan nama Indonesia Internet Exchange (IIX).

1.2 Tujuan

Tujuan disusunnya makalah ini adalah sebagai berikut: 1. Untuk memisahkan rute atau jalur trafik data jaringan internasional dengan IIX 2. Untuk mengatur alokasi bandwidth jaringan internasional dan IIX

1

1.3 Rumusan Masalah

Rumusan masalah dari makalah ini adalah sebagai berikut: 1. Bagaimana skenario pemisahan rute trafik data jaringan internasional dengan IIX 2. Bagaimana memisahkan rute trafik data jaringan internasional dan IIX pada router MikroTik 3. Bagaimana mengatur alokasi bandwidth jaringan internasional dan IIX pada router MikroTik

1.4 Batasan Masalah

Adapun batasan masalah makalah ini adalah sebagai berikut: 1. Skenario yang dimaksud hanya untuk jaringan dan pengguna dari negara Indonesia 2. Pemisahan yang dilakukan adalah pemisahan rute dan alokasi bandwidth 3. Pemisahan yang dilakukan yaitu pada router MikroTik dengan Virtual Machine

1.5 Sistematika Penulisan

Sistematika penulisan makalah ini adalah sebagai berikut: BAB I Pendahuluan terdiri dari latar belakang, tujuan, rumusan masalah, batasan masalah, dan sistematika penulisan makalah. BAB II Teori yang berisi teori tentang router dan MikroTik. yang berisi tentang langkah-langkah konfigurasi

BAB III Pembahasan

pemisahan rute dan bandwidth di router MikroTik dengan Virtual Machine. BAB IV Pengujian sistem dan analisis yang berisi tentang spesifikasi perangkat dan perancangannya.

2

BAB II TEORI2.1 Router

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing (perutean). Proses routing terjadi pada layer 3 dari stack protocol tujuh layer OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk

suatu Local Area Network (LAN). Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.3

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga

dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Secara umum, router dibagi menjadi dua buah jenis, yakni:

static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.

dynamic router (router dinamis): adalah sebuah router yang memiliki dan membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

2.2 MikroTik

MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

MikroTik memiliki fitur seperti Firewall, NAT, Static-Dynamic Routing, Data Rate Management, Hotspot, PPTP, Simple Tunnel, IPsec, Web Proxy, Caching DNS Client, DHCP, Universal Client, VRRP, UPnP, NTP, Monitoring/ Accounting, SNMP, M3P, dan MNDP.

4

BAB III PEMBAHASAN3.1 Pemodelan Perancangan Sistem

SERVER INTERNATIONAL

SERVER OPEN IXP

GATEWAY INTERNATIONAL

GATEWAY LOKAL

GATEWAY USER ( MIKROTIK)

HUB

USER

USER

Gambar 3.1 Pemodalan Perancangan Sistem

5

3.2 Diagram Alir SIstem

MULAI

INITIALISASI HARDWERE

REQUEST DOMAIN OLEH USER

PENGECEKAN SERVER DOMAIN

IYA

APAKAH DOMAIN LOKAL ?

TIDAK

TRANSLASI IP PRIVATE KE GATEWAY LOKAL

TRANSLASI IP PRIVATE KE GATEWAY INTERNATIONAL

DIRUTEKAN KE SERVER LOKAL (OpenIXP)

DIRUTEKAN KE SERVER INTERNATIONAL

DIDAOATKAN HASIL REQUEST DARI SERVER

DITERUSKAN KE USER

SELESAI

Gambar 3.2 Diagram Alir Sistem 3.3 Penjelasan Diagram Alir

A. Mulai Pada tahap ini merupakan tahap awal dari proses kerja sistem. Hal pertama dilakukan adalah mengintegrasikan semua perangkat ke jaringan yang ada.

6

B. Inisialisasi Hardwere Selanjutnya dalam tahap berikutnya dilakukan proses Inisialisasi Hardwere. Perangkat yang digunakan dalam simulasi sistem merupakan perangkat virtual dimana dibentuk dengan Osperating system yang dibuat di virtual box. Dalam Proses ini mengaktifkan sistem dari perangkat yang ada di jaringan. Proses yang dilakukan dalam inisialisasi adalah sebagai berikut 1. 2. Inisialisasi perangkat user dengan mengaktifkan komputer atau laptop. Inisialisasi terhadap perangkat penghubung antar perangkat user dengan jaringan. Seperti HUB,Router (Mikrotik). C. Request Domain oleh User Berikutnya merupakan proses request domain oleh user. Dalam Simulasi ini, user akan melakukan browsing. Request yang diminta user adalah domain yang di input pada browser. Domain yang diminta oleh user dapat berasal dari server local maupun international. Untuk itu perlu dilakukan pengecekan diproses selanjutnya. D. Pengecekan Server Domain Berikutnya merupakan proses pengecekan terhadap domain yang diminta oleh user. Proses pengecekan ini dilakukan agar dapat ditentukan rute yang sesuai dengan server tujuan. Proses yang terjadi adalah sebagai berikut : 1. Perlu dilakukan pembuatan address-list yang berisikan domain-domain server local yang ada di Indonesia. Domain server lokal ini disediakan oleh produsen perangkat router yang digunakan. Sehingga domain server local dapat langsung di upload ke sistem di mikrotik. Domain yang ada di address-list akan selalu di update. 2. Setelah dibuat address-listnya, Domain yang diminta oleh user akan dicek dan disesuaikan dengan domain yang ada di address-list yang telah dibuat. melakukan pengecekan domain yang diminta user dengan domain yang ada di address-list. E. Keputusan Apakah domain lokal Berikutnya merupakan proses pengambilan keputusan terhadap hasil pengecekan server domain yang didapat.

7

Keputusan yang diambil sebagai berikut : a. Apabila Domain Lokal Jika ternyata yang di request oleh user adalah domain local maka akan berstatus IYA. Selanjutnya akan dilakukan proses sebagai berikut : 1. Router akan mentranslasikan ip private (user) menjadi ip publik (provider). Hal ini diperlukan karena ip yang terdaftar oleh jaringan publik adalah ip dari provider. 2. Setelah dilakukan proses translasi ip, router akan meneruskan request domain yang diminta oleh user ke server local. b. Apabila Domain International Jika ternyata yang di request oleh user adalah domain international maka akan berstatus TIDAK. Selanjutnya akan dilakukan proses sebagai berikut : 1. Router akan mentranslasikan ip private (user) menjadi ip publik (provider). Hal ini diperlukan karena ip yang terdaftar oleh jaringan publik adalah ip dari provider. 2. Setelah dilakukan proses translasi ip, router akan meneruskan request domain yang diminta oleh user ke server International. F. Didapatkan Hasil Request dari Server Berikutnya merupakan proses mendapatkan hasil request dari server. Hasil request yang didapat berupa data script HTML. Data script ini yang digunakan oleh aplikasi browser dalam menampilkal data yang dibutuhkan oleh user. G. Diteruskan ke User Berikutnya setelah didapat data dari server tujuan akan dilanjutkan ke perangkat device yang ada disisi user. Data inilah yang diperlukan browser dalam menampilkan data yang diinginkan oleh user. H. Selesai Setelah data yang diinginkan oleh user telah ditampilkan oleh browser, maka proses request dari user telah selesai dilaksanakan.

8

BAB IV PENGUJIAN SISTEM DAN ANALISISUntuk mengetahui efektifitas sistem yang telah dirancang, maka perlu dilakukan pengujian terhadap sistem yang telah dikembangkan. Dalam pengujian akan dibuktikan pemisahan jalur atau perutean dan alokasi bandwidth.

4.1

Spesifikasi Berikut ini adalah uraian spesifikasi perangkat keras dan lunak yang

digunakan dalam sistem identifikasi manusia melalui palmprint.

4.1.1 4.1.2 4.2

Perangkat Keras Prosesor komputer Memori Interface Modem : intel i5 3 Ghz : RAM 4 GB : Giga Ethernet Embeded Intel : Modem speedy.

Perangkat Lunak VirtualBox diatas platform Windows 7

Perancangan Sistem

Urutan pengujian yang dilakukan pada tugas ini, ditunjukkan pada Gambar 4.1 :INSTALASI PERANGKAT DI VIRTUALBOX KONFIGURASI PERANGKAT PENGATURAN GATEWAY PENGATURAN BANDWIDTH HASIL SISTEM JARINGAN BARU

gambar 4.1 Urutan Pengujian

4.2.1

Instalasi Perangkat di VirtualBox Dalam sistem ini, perangkat yang dibutuhkan dalam jaringan dibangun

sesuai dengan kebutuhan. Diantaranya perangkat yang akan dibangun seperti :

9

1.

RouterOs Pc

2.

Pc-client

10

4.2.2

Konfigurasi Perangkat

Konfigurasi jaringan yang akan dibangun adalah seperti gambar berikut:

Gambar Konfigurasi Jaringan Pemisahan Routing dan Bandwidth IIX dan INT

Client memiliki IP 192.168.1.2/24 dengan gateway 192.168.1.1/24 di router pemisah. Router tersebut juga menjadi gateway untuk memisahkan jalur lokal (IIX) dan internasional (INT). Untuk server-server IIX akan dirutekan dengan gateway 202.65.114.130/28, sementara untuk server-server INT akan dirutekan dengan gateway 69.1.2.2/30. Di router inilah terjadinya pemisahan jalur dan bandwidth.

Router INT menjadi gateway dari router pemisah dengan server internasional dimana IP gateway dari router INT adalah 69.1.2.1/30 yang terhubung dengan router pemisah dan 69.1.1.1/30 yang terhubung dengan server. Server INT sendiri memiliki IP 69.1.1.2/30.

serve11

Router IIX menjadi gateway dari router pemisah dengan server lokal dimana IP gateway dari router IIX adalah 202.65.114.129/28 yang terhubung dengan router

pemisah dan 202.65.113.129/28 yang terhubung dengan server. Server IIX sendiri memiliki IP 202.65.113.130/28.

Oleh karena itu, pada simulasi ini akan dibuat 3 buah router MikroTik, 2 buah server, dan 1 client. Adapun penjelasan lebih rinci tentang pembuatan dan setup perangkat-perangkat tersebut akan dijelaskan di bawah ini.

4.2.2.1 Konfigurasi Prangkat Router dan Server Berikutnya setelah dilakukan instalasi perangkat dilakukan konfigurasi terhadap interface yang dipergunakan.

A. Router Pemisah Seting IP Address :[admin@Tubes_Rekjar] > ip address add address=192.168.1.1/24 interface=ether1 [admin@Tubes_Rekjar] > ip address add address=69.1.2.2/30 interface=ether2 [admin@Tubes_Rekjar]> ip address add address=202.65.114.130/28 interface=ether3

Seting NAT :[admin@Tubes_Rekjar] > ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade [admin@Tubes_Rekjar] > ip firewall nat add chain=srcnat out-interface=ether3 action=masquerade

12

B. Router INT Seting IP Address :[admin@Tubes_Rekjar] > ip address add address=69.1.1.1/30 interface=ether1 [admin@Tubes_Rekjar] > ip address add address=69.1.2.1/30 interface=ether2

C. Router IIX Seting IP Address :[admin@Tubes_Rekjar] > ip address add address=202.65.113.129/28 interface=ether1 [admin@Tubes_Rekjar] > ip address add address=202.65.114.129/28interface=ether2

D. Server INT dan IIX Membuat web server INT dan IIX dengan xampp-linux-1.7.7 Install XAMPP:tar xvfz xampp-linux-1.7.7.tar.gz C /opt /opt/lampp/lampp start cd /opt/lampp/etc/extra gedit httpd-xampp.conf

Kemudian edit hak akses web menjadi Allow from all. Secara otomatis DNS web server tersebut akan menggunakan alamat IP sendiri.

4.2.2.2 Konfigurasi Pc-Client

13

Untuk PC-client diset IP 192.168.1.2/24 dengan gateway 192.168.1.1/24 agar terhubung langsung dengan router pemisah. Selanjutnya, akan dijelaskan pengaturan gateway dan bandwidth secara lebih rinci.

4.2.2.3 Pengaturan Gateway

A. Membuat address list yang berisi domain server lokal

Proses pengambilan domain server tersebut terdapat dalam file nice.rsc. Pengambilan tersebut bisa dilakukan langsung dari terminal di RouterOS dengan perintah:

[admin@Tubes_Rekjar] > tool fetch path=/download/nice.rsc; [admin@Tubes_Rekjar] > import nice.rsc; B. Membuat Mangle

address=ixp.mikrotik.co.id

src-

Untuk memisahkan antara traffic lokal IIX dengan traffic internasional caranya adalah dengan menandai paket data yang menuju atau berasal dari jaringan lokal IIX menggunakan mangle. Daftar ip blok dari router NICE dimasukkan ke /ip firewall address-list dengan demikian maka pada /ip firewall mangle hanya terdapat beberapa baris saja dan pemisahan traffic Indonesia dan internasional ini dapat lebih akurat karena mangle dapat dilakukan berdasarkan address-list saja. Berikut ini cara untuk membagi bandwith Internasional dengan Lokal atau yang sering di sebut dengan ix dengan iix: [admin@Tubes_Rekjar] > ip firewall mangle> add chain=prerouting src-address-list=public action=mark-connectionnew-connection-mark=indonesia-conn-ix passthrough=yes comment=internasional-ix add chain=prerouting action=mark-packet new-packet-mark= ix passthrough=no connection-mark= indonesia-conn-ix14

add chain=prerouting src-address-list=nice action=mark-connection new-connection-mark=indonesia-conn-iix passthrough=yes comment=indonesia-iix add chain=prerouting action=mark-packet new-packet-mark= iix passthrough=no connection-mark= indonesia-conn-iix 4.2.2.4 Pengaturan Bandwidth [admin@Tubes_Rekjar] > queue simple> add name=client-iix target-addresses=192.168.1.2/30 \ dst-address=0.0.0.0/0 interface=all parent=none packet-marks= indonesia-conn-iix\ direction=both priority=8 queue=default/default limit-at=0/0 \ max-limit=64000/256000 total-queue=default disabled=no add name="client-intl =192.168.1.2/30\ dst-address=0.0.0.0/0 interface=all parent=none packet-marks=ix\ direction=both priority=8 queue=default/default limit-at=0/0 \ max-limit=32000/128000 total-queue=default disabled=no 4.2.2.5 Hasil Sistem Jaringan Baru

Dari

hasil

tersebut

didapatkan

bahwa

batas

iix

(up/down)

sebesar

64kbps/256kbps, dan untuk internasional sebesar (up/down) 32kbps/128kbps.

15