ANALISIS DAN MANAJEMEN BANDWIDTH DENGAN KOMBINASI FIREWALL DAN QUEUE MENGGUNAKAN MIKROTIK DI BPN KLATEN
NASKAH PUBLIKASI
diajukan oleh Sidik Hadi Kurniadi 13.11.6742
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2016
ANALISIS DAN MANAJEMEN BANDWIDTH DENGAN KOMBINASI FIREWALL DAN QUEUE MENGGUNAKAN MIKROTIK DI BPN KLATEN Sidik Hadi Kurniadi 1), Sudarmawan 2) 1), 2)
Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ring road Utara, Condongcatur, Sleman, Yogyakarta 55283 Email :
[email protected] 1),
[email protected]
2)
Kondisi ideal yang ingin dicapai adalah bandwidth menuju dan dari aplikasi KKP lebih diprioritaskan di atas penggunaan bandwidth umum. Secara teori, keberhasilan metode ini ditandai dengan peningkatan rata-rata packet per detik, peningkatan throughput, penurunan delay, dan penurunan kerusakan packet dari aplikasi yang menjadi prioritas.
Abstract - Badan Pertanahan Nasional, Kantor Pertanahan Kabupaten Klaten used computer networks that connected to the internet and shared together without any bandwidth management. This causes a problem of slowness access to Land Office Computerization (KKP / LOC) BPN application on the internet that has become the basis for this research to do bandwidth management.
Tujuan penelitian adalah meningkatkan rata-rata packet per detik, meningkatkan throughput, menurunkan delay, dan menurunkan kerusakan packet aplikasi KKP BPN.
Bandwidth management method used in this research is to separate the bandwidth for the KKP BPN application access and bandwidth to access the public internet using a firewall, then from that separation will be created packet data queue with KKP BPN as a priority. Tests conducted by a simulation then implementation.
Pengumpulan data dilakukan dengan 3 cara, yaitu : A.
Studi Kepustakaan (Library Research)
Melakukan pengumpulan teori untuk mendukung penelitian berdasarkan buku dan sumber yang relevan.
The success of this method can be determined by comparing the data obtained from problem analysis and the data obtained from the implementation using Wireshark application. This method has proved an increase of the average packet that can be handled by the router every second of 59% for upload and 54% for download, increasing throughput of 53% for upload and 54% for download, reducing the number of Bad TCP of 48% for upload and 62% for download, and reducing the percentage of delay of 37% for upload and 35% for download so that speed up KKP BPN application access.
B.
Wawancara (Interview)
Mengadakan wawancara dengan pranata komputer di BPN Klaten. C.
Studi Lapangan (Field Research)
Mengumpulkan data dari router dan aplikasi KKP BPN sebelum dan sesudah implementasi menggunakan Wireshark. Model penelitian yang digunakan adalah model pengembangan sistem NDLC (Network Development Life Cycle) yang terdiri dari 6 tahap, yaitu analisis, desain, simulasi, monitoring, implementasi, dan manajemen[1]. Namun pada penelitian ini hanya diambil 3 tahap, yaitu desain, simulasi, dan implementasi.
Keywords - Bandwidth management, Quality of Service (QoS), Queue, Traffic Control, MikroTik, NDLC. 1. Pendahuluan
1.1 Traffic Real Time
Badan Pertanahan Nasional, Kantor Pertanahan Kabupaten Klaten menggunakan jaringan komputer yang terhubung dengan internet dan digunakan bersama tanpa adanya manajemen bandwidth. Kondisi ini mengakibatkan masalah kelambatan akses aplikasi Komputerisasi Kantor Pertanahan (KKP) BPN di internet yang menjadi tugas pokok pegawai. Bila terjadi kelambatan maka pranata komputer akan mencari penyebab kelambatan dan membatasi bandwidth dari komputer yang menyebabkan kelambatan tersebut secara manual.
Traffic Real Time adalah traffic yang harus diutamakan dan dilewatkan terlebih dahulu di dalam jaringan di atas traffic yang lain. Traffic real time sensitif terhadap gangguan[2]. 1.2 Bandwidth dan Throughput Pada bidang protocol komunikasi jaringan dan perangkat lunak, bandwidth adalah jumlah data atau lebar saluran data dalam satuan bytes atau bits yang dapat digunakan untuk mengirimkan data antara satu node kepada node yang lain per detik di dalam jaringan.
1
Bandwidth pada jaringan komputer bersifat one way (searah) yang artinya bandwidth untuk pengiriman tidak selalu sama dengan bandwidth untuk penerimaan. Dalam perspektif pengguna, hanya bandwidth jaringan pada level aplikasi saja yang dapat diolah untuk aplikasi[3]
1.7 MikroTik RouterOS MikroTik RouterOS adalah sistem operasi (firmware) berbasis Linux yang dapat digunakan pada produk MikroTik Router atau mengubah komputer menjadi router. MikroTik hardware dan router pada umumnya sebenarnya adalah komputer yang difungsikan khusus untuk manajemen jaringan.
Throughput atau yang disebut juga dengan payload rate atau effective data rate adalah besaran data yang sebenarnya sedang digunakan dalam periode waktu tertentu. Banyaknya throughput yang dimungkinkan untuk dicapai tergantung dari besaran bandwidth yang disediakan[4].
1.8 Ciri-Ciri Packet yang Bermasalah Daftar packet yang bermasalah dapat diketahui menggunakan informasi dari Expert Info Wireshark[7], yaitu :
..(1)
1.3 Delay dan Jitter Delay atau latency adalah kondisi tertundanya packet data yang sedang melewati jaringan menuju kepada tujuan. Sedangkan jitter adalah variasi dari delay. ...(2)
Previous Segment Not Captured (Warnings) ACKed Lost Packet (Warnings) Duplicate ACK (Notes) Retransmission (Notes) Fast Retransmission (Notes) Out-of-Order (Warnings) Window Full (Notes) Zero Window (Warnings) Zero Window Probe (Notes) Zero Window Probe ACK (Notes)
1.9 Macam-Macam Metode Queue
...(3)
A. 1.4 Masalah Utama pada Jaringan Komputer
FIFO
Pada metode FIFO, packet data yang pertama datang akan dikirim lebih dahulu, termasuk packet data selanjutnya akan dikirim secara seri dan urut. Secara default sebuah router akan membuat queue dengan metode FIFO, dimana bila queue penuh maka packet yang baru datang akan dibuang.
Sistem komunikasi pada jaringan komputer adalah asynchronous. Pada sistem asynchronous lonjakan dapat mengakibatkan jaringan berada dalam kondisi penuh (congestion) karena data yang dikirimkan bisa saja lebih besar dari kapasitas bandwidth yang tersedia. Pada jaringan komputer yang lebih kompleks, komunikasi antara satu node dengan node yang lain bisa saja melewati beberapa jalur yang tidak sama. Setiap jalur memiliki bandwidth tersendiri. Bandwidth ini diukur dari bandwidth terkecil dari jalur yang dilalui. Jika bandwidth terlalu kecil maka akan terjadi bandwidth bottleneck (congestion)[5].
B.
Priority Queuing
Metode ini melakukan pemberian prioritas terhadap packet data, setelah itu packet data akan diklasifikasi dan dimasukkan ke dalam FIFO. Masalah dari Priority Queuing adalah bila packet data dengan prioritas tinggi selalu ada dan dominan maka packet dengan prioritas rendah akan semakin jarang dikirimkan.
1.5 Quality of Services (QoS)
C.
Quality of Service atau yang disingkat sebagai QoS adalah cara mengatur sumber daya jaringan yang terbatas. Kondisi ini berlaku bila user tidak mendapat bandwidth tambahan. Hal yang paling penting didalam penentuan QoS adalah pemahaman terhadap packet data apa yang harus diprioritaskan di atas aplikasi yang lain[6].
Hierarchical Token Bucket (HTB)
Teknik HTB memberikan fasilitas pembagian layanan pada setiap tingkatan dalam hierarki. HTB adalah metode utama yang digunakan dalam MikroTik. Konsep HTB menggunakan prinsip Leacky Bucket untuk menangani packet flow maupun burst. Dengan ukuran keluaran yang tetap akan menghasilkan jumlah packet flow yang tetap untuk mengendalikan burst.
1.6 Wireshark
Bandwidth yang tidak terpakai dari bagian yang memiliki prioritas tinggi bisa diberikan kepada bagian yang memiliki prioritas yang lebih rendah.
Wireshark adalah alat berupa software untuk melakukan network analysis. Proses decoding dari Wireshark menggunakan dissector yang dapat mengenali dan menampilkan berbagai bagian dari network frame.
2
1.10 Parent Queue dan Child Queue pada MikroTik
2.1 Hasil Analisa
A.
Dari analisa yang dilakukan, didapatkan hasil awal sebagai berikut. Data ini adalah data yang akan dibandingkan dengan hasil analisa setelah implementasi.
Parent Queue
Parent Queue adalah queue yang bertugas mengelompokkan child queue kedalam suatu group tertentu. Parent queue dapat difungsikan untuk menentukan bandwidth maximum yang dapat digunakan oleh keseluruhan child queue yang dibawahinya. Parent queue memiliki setidaknya satu child queue. B.
Tabel 1. Hasil analisa upload sebelum implementasi
Child Queue
Child Queue adalah queue yang terletak di bawah parent queue dan tidak memiliki child queue lagi. 2. Pembahasan Untuk menyelaraskan masalah yang ada dengan kondisi teknis di lapangan maka dilakukan observasi pada konfigurasi router dan aplikasi KKP BPN. Observasi pada router dilakukan dengan cara membaca konfigurasi router, sedangkan observasi pada aplikasi KKP BPN dilakukan dengan cara membaca traffic aplikasi KKP BPN menggunakan aplikasi Wireshark.
Tabel 2. Hasil analisa download sebelum implementasi
Pembacaan konfigurasi pada router dimulai dengan mengamati konfigurasi firewall filter, firewall mangle, dan queue. Pengamatan dilakukan menggunakan program aplikasi WinBox. Dari pembacaan konfigurasi router diketahui bahwa tidak ditemukan adanya manajemen bandwidth yang dibebankan kepada router MikroTik yang digunakan di BPN Klaten. Sehingga berlaku queue dengan metode FIFO.
2.2 Implementasi Dari permasalahan yang ada, maka dibuatlah penawaran berupa strategi untuk mengatasi masalahmasalah tersebut, yaitu :
Tapping dilakukan pada router MikroTik yang menjadi gateway di jaringan komputer BPN Klaten karena switch yang digunakan pada jaringan komputer BPN Klaten tidak dapat difungsikan sebagai port mirroring. MikroTik yang digunakan memiliki fasilitas yang serupa dengan port mirroring untuk mengirimkan data hasil sniffer menuju komputer sniffer.
Membuat skala prioritas queue dengan aplikasi KKP BPN sebagai prioritas utama, diikuti dengan aktifitas internet ringan, aplikasi internet umum, dan kemudian aplikasi internet yang berat. Penggunaan bandwidth dikendalikan secara hierarki melalui HTB dan membatasi penggunaan bandwidth yang berlebihan.
Strategi tersebut dapat dicapai dengan menerapkan Queue Tree. Queue Tree mewajibkan manajemen queue secara terpisah antara traffic flow untuk upload dan download. Setiap koneksi yang melewati router dengan interface asal dari jaringan lokal dan interface tujuan menuju jaringan internet merupakan koneksi upload secara global dan packet yang menyertainya merupakan packet upload secara global.
Gambar 1. Alur proses sniffing 3
Jika turunan koneksi upload global memiliki tujuan dengan domain kkp.bpn.go.id atau ip tujuan terdaftar dalam kelompok IP kantor BPN pusat / KKP maka packet ini ditandai sebagai packet upload kantor. Jika turunan koneksi upload global menggunakan protocol icmp atau udp dengan port 53 maka packet ini ditandai sebagai packet upload prioritas.
Penulis melakukan survey untuk mengetahui tingkat kepuasan pegawai terhadap manajemen bandwidth yang dilakukan di BPN KLATEN dengan hasil survey adalah sebagai berikut :
Turunan koneksi upload selain dari kelompok di atas ditandai sebagai packet upload regular.
Sedangkan setiap koneksi yang melewati router dengan interface asal dari jaringan internet dan interface tujuan menuju jaringan lokal merupakan koneksi download secara global dan packet yang menyertainya merupakan packet download secara global.
Tabel 5. Hasil survey kepuasan pegawai terhadap manajemen bandwidth
Jika turunan koneksi download global memiliki sumber dengan domain kkp.bpn.go.id atau ip sumber terdaftar dalam kelompok IP kantor BPN pusat / KKP maka packet ini ditandai sebagai packet download kantor. Jika turunan koneksi download global membuka hingga 6 koneksi per 1 IP sumber dengan alamat dan port tujuan yang sama maka packet ini ditandai sebagai packet download simultan. Jika turunan koneksi download global membuka koneksi dengan besaran file yang di-download kurang dari 1 MB menggunakan throughput kurang dari 20 kbps maka packet ini ditandai sebagai packet download ringan. Jika turunan koneksi download global membuka koneksi dengan besaran file yang di-download lebih dari 10 MB maka packet ini ditandai sebagai packet download berat. Turunan koneksi download selain dari kelompok di atas ditandai sebagai packet download regular.
3. Kesimpulan Dari hasil pengujian terhadap sistem manajemen bandwidth yang telah dilakukan dapat dikatakan bahwa penulis telah mampu melakukan manajemen bandwidth menggunakan kombinasi Firewall dan Queue Tree, serta telah mampu memprioritaskan penggunaan bandwidth menuju dan dari aplikasi KKP BPN di atas penggunaan bandwidth umum yang dibuktikan dengan :
2.3 Hasil Implementasi Pengujian terhadap aplikasi KKP BPN dilakukan berdasarkan konfigurasi baru yang telah diterapkan di BPN Klaten. Pengujian dilakukan selama 5 hari dan mendapatkan hasil sebagai berikut : Tabel 3. Hasil analisa upload setelah implementasi
Tabel 4. Hasil analisa download setelah implementasi
4
Rata-rata packet yang dapat ditangani tiap detik mengalami kenaikan dari kondisi sebelumnya. Upload mengalami kenaikan hingga 59% dan download mengalami kenaikan hingga 54%. Artinya packet semakin ditangani dengan cepat. Nilai throughput yang dialami oleh packet setelah dilakukan implementasi mengalami kenaikan. Upload mengalami kenaikan hingga 53% dan download mengalami kenaikan hingga 54%. Artinya packet semakin ditangani dengan cepat. Nilai Bad TCP (kerusakan packet) yang dialami oleh packet setelah dilakukan implementasi mengalami penurunan. Upload mengalami penurunan hingga 48% dan download mengalami penurunan hingga 62%. Artinya lebih sedikit masalah yang terjadi setelah dilakukan implementasi. Rata-rata delay yang dialami oleh packet setelah dilakukan implementasi mengalami penurunan. Upload mengalami penurunan hingga 37% dan download mengalami penurunan hingga 35%. Artinya lebih sedikit masalah yang terjadi setelah dilakukan implementasi.
Daftar Pustaka [1] P. Rawles and J.E. Goldman, Applied Data Communication, A Business-Oriented Approach (fourth ed), New Jersey: John Wiley and Sons, 2004. [2] M.M. Da Silva, Cable and Wireless Networks, Theory and Practice, New York: CRC Press, 2016. [3] Xingfu Wu, Performance Evaluation, Prediction and Visualization of Parallel Systems, New York: Springer, 1999. [4] J. West, T. Dean, J. Andrews, "CompTIA Network+ Guide to Networks (seventh ed)", Massachusetts: Cengage Learning, 2015. [5] P.K. Bhardwaj, A+, Network+, Security+ Exams in A Nutshell, A Desktop Quick Reference, California: O’Reilly, 2007. [6] M. Barreiros and P, Lundqvist, QoS Enabled Networks, Tools and Foundation (second ed), New Jersey: Willey, 2016. [7] L. Chappell, Wireshark 101 Essential Skills for Network Analysis, Chappell University, 2013.
Biodata Penulis Sidik Hadi Kurniadi, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2016. Sudarmawan, memperoleh gelar Sarjana Teknik (ST), Jurusan Teknik Elektro Universitas Gadjah Mada Yogyakarta, lulus tahun 1998. Memperoleh gelar Magister Teknik (MT), Jurusan Teknik Elektro Universitas Gadjah Mada Yogyakarta, lulus tahun 2006.
5