Bab 2 Tinjauan Pustaka

5

Bab 2 Tinjauan Pustaka 2.1

Penelitian Sebelumnya Dari penelitian-penelitian yang telah dilakukan sebelumnya,

ada beberapa hal yang telah dianalisis mengenai metode load balance dan algoritma round robin. Implementasi load balance bukan menggabungkan dua atau lebih koneksi menjadi satu, tetapi membuat agar gateway server tidak terfokus pada satu gateway saja. Load balance round robin gateway yang digunakan selalu tidak tetap dan secara acak berdasarkan sesi saat browsing maupun download. (Rangga, 2010) Load balance dengan menggunakan metode Weight RoundRobin mengarahkan beban yang lebih besar ke jalur atau gateway yang mempunyai kemampuan untuk melayani lebih banyak request sehingga dapat mengoptimalkan koneksi internet.(Raditya, 2011) Dengan

menggunakan

metode

load

balancing

maka

merupakan solusi yang tepat dan efektif untuk menangani beban server yang sibuk. (Desy, 2010)

2.2

Router Router adalah perangkat yang akan melewatkan paket IP dari

suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut. Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur

6

diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari sistem ke sistem lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan. Fungsi router yaitu :  Membaca alamat logika / ip address source and destination untuk menentukan routing dari suatu LAN ke LAN lainnya.  Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN

2.3

Firewall Firewall berfungsi menjaga keamanan jaringan dari ancaman

pihak lain yang tidak berwenang. Mengubah, merusak, atau menyebarkan data-data penting institusi merupakan contoh ancaman yang harus dicegah . Firewall beroperasi menggunakan aturan tertentu. Aturan inilah yang menentukan kondisi ekspresi yang memberitahu router tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan.

Ketika

ada

paket

IP

lewat,

firewall

akan

mencocokkannya dengan kondisi yang telah dibuat kemudian menentukan aksi apa yang akan dilakukan router sesuai dengan kondisi tersebut.

7

Selain sebagai gateway, Mikrotik RouterOS juga dipadukan dengan kemampuan firewall untuk mencegah hal-hal yang menggangu dari pihak lain, mengingat begitu banyaknya aplikasi yang dijalankan oleh pengguna jaringan. Ada aplikasi yang berjalan normal, tetapi ada juga aplikasi yang bersifat mengganggu kinerja jaringan. Sebagai contoh, paket broadcast yang dilakukan oleh virus dan paket berlebihan yang sering disebut sebagai flooding. Paket dengan ukuran kecil memang tidak mengganggu koneksi jaringan. Namun, jika paket yang kecil tersebut dalam jumlah banyak, hal ini bisa menurunkan kinerja jaringan (down). Maka disinilah pentingnya memakai firewall untuk menghindari insiden jaringan yang bersifat negative. Pada sistem operasi Mikrotik RouterOS, firewall sudah termasuk paket Mikrotik RouterOS yang di dalam direktori firewall sendiri terdapat 6 direktori:  Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas paket tersebut.  NAT, ntuk memetakan suatu IP address ke IP address lain.  Connection, untuk mengetahui informasi dari suatu koneksi yang aktif, seperti IP address asal dan tujuan beserta port yang digunakan, jenis protokol yang dipakai.  Address-list, untuk mendefinisikan IP address ke dalam group tertentu.  Service port, untuk mengaktifkan dan mengubah nomor port aplikasi.

8

 Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya.  Export, untuk menyimpan/backup semua konfigurasi di dalam direktori firewall.

2.4

Network Address Translator (NAT) Ada dua tipe alamat IP: umum dan pribadi. Alamat umum

diberikan oleh Internet Service Provider (ISP) yang dipakai untuk berhubungan ke internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, dapat memberikan proteksi dari para hacker jaringan. Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal menjadi alamat IP umum yang dapat dirutekan. Pilihan lain adalah

9

menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringanjaringan kantor-rumah atau kantor yang kecil ke internet.

2.5

MikroTik RouterOS MikroTik (dengan trade name MikroTik®) didirikan tahun

1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTik RouterOS saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negaranegara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS serta banyak negara lainnya. MikroTik RouterOS mempunyai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3, disamping Software Router Operating System, MikroTik juga mengembangkan hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoardTM dalam berbagai seri memudahkan untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan MikroTik

10

RouterBoardTM booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya.

2.5.1 Hardware MikroTik Ada 4 macam produk hardware yang dikeluarkan oleh produsen MikroTik yaitu router board, mini PCI, antena dan beberapa perangkat pendukung.  Router Board Router Board adalah perangkat keras yang dikemas dan telah berisi operating system yang langsung dapat digunakan untuk melakukan routing. Masing – masing Router Board memiliki karakter dan spesifikasi yang unik, namun

kompatibel

dan

improvable

sehingga

dapat

disesuaikan dengan kebutuhan lapangan. Router Board dikembangkan terus sehingga produk generasi berikutnya diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan. Salah satu bentuk Router Board yang diproduksi oleh MikroTik adalah RB450 yang dapat dilihat pada Gambar 2.1.

Gambar 2.1 RB450

11

 Mini PCI Mini PCI wireless adalah radio interface tranceiver, dengan

spesifikasi

standard

internasional,

memiliki

karakteristik yang berbeda – beda disesuaikan dengan kebutuhan. Mini PCI berbentuk PCB dapat dilihat pada Gambar 2.2.

Gambar 2.2 Mini PCI

 Antena Antena merupakan benda yang terbuat dari bahan tertentu seperti alumunium, alloy, tembaga dan sebagainya, juga mempunyai bentuk yang berbeda-beda. Contoh bentuk antena dapat dilihat pada Gambar 2.3. Fungsi antena adalah alat untuk meradiasikan atau menerima gelombang radio.

Gambar 2.3 Antena Parabola

12

 Perangkat Pendukung Ada banyak macam perangkat pendukung yang dibuat oleh MikroTik, misalnya DOM (Disk on Module), konektor dan beberapa perangkat pendukung lainnya. DOM digunakan sebagai pengganti hardisk pada PC Router MikroTik yang dapat dilihat pada Gambar 2.4.

Gambar 2.4 Disk on Module

2.5.2 Software MikroTik MikroTik RouterOS adalah sistem operasi untuk router dari MikroTik berbasis pada Linux Software Program. Untuk konfigurasi MikroTik mengeluarkan Graphic User Interface yang dinamakan WinBox dapat dilihat pada Gambar 2.5. WinBox telah di tampilkan secara graphical, sehingga user dengan mudah dapat mengakses dan mengkonfigurasi router sesuai kebutuhan dengan mudah efektif dan efisien.

13

Gambar 2.5 WinBox

Saat ini ada tiga level yang dipasarkan oleh MikroTik di Indonesia yaitu level 4, level 5 dan level 6. Selain tiga level tersebut ada dua level yang lain yaitu level 1 untuk demo atau trial dan level 3 untuk ISP. Masing-masing memiliki spesifikasi fitur yang berbeda, makin tinggi level maka fiturnya semakin lengkap. Perbedaan level tersebut dapat dilihat pada Tabel 2.1.

14

Tabel 2.1 Tabel Perbedaan Level MikroTik RouterOS

Level number Wireless Client Bridge

1 (DEMO)

and -

3 (ISP)

4 (WISP)

5 6 (WISPAP) (Controller)

-

yes

yes

yes

Wireless AP

-

-

-

yes

yes

Synchronous interfaces

-

-

yes

yes

yes

EoIP tunnels

1

unlimited

unlimited unlimited

unlimited

PPPoE tunnels 1

200

200

500

unlimited

PPTP tunnels

1

200

200

unlimited

unlimited

L2TP tunnels

1

200

200

unlimited

unlimited

VLAN interfaces

1

unlimited

unlimited unlimited

unlimited

P2P rules

1

unlimited

unlimited unlimited

unlimited

1

unlimited

unlimited unlimited

unlimited

HotSpot active 1 users

1

200

500

unlimited

RADIUS client

-

yes

yes

yes

yes

Queues

1

unlimited

unlimited unlimited

unlimited

Web proxy

-

yes

yes

yes

yes

RIP, OSPF, BGP protocols

yes

yes

yes

yes

Configuration erased on yes upgrade

yes

yes

yes

firewall

NAT rules

Upgrade

2.6

Metode Load Balance MikroTik Secara umum, load balancedapat diartikan sebagai suatu

teknik untuk mendistribusikan beban kerja secara merata pada dua atau lebih komputer, network links, CPU, hard drive atau sumber

15

daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal, memaksimalkan throughput, meminimalkan waktu respon dan menghindari overload. Menggunakan beberapa komponen dengan load balance dapat meningkatkan kehandalan melalui redudansi. Layanan load balance biasanya disediakan oleh program khusus atau perangkat keras (seperti multilayer switch atau DNS server). Dalam jaringan komputer, load balance lebih mengarah kepada pengkombinasian beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat diutilisasi secara bersamaan dengan menghasilkan koneksi yang lebih cepat. Saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya), default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.

Penerapan

teknik

load

balance

dapat

menyelesaikan

permasalahan tersebut dengan menggabungkan trafik downlink ISP A dan ISP B sehingga dapat diutilisasi secara bersamaan. Prinsip dari load balance adalah sebagai berikut: 1. Lalu lintas didistribusikan berdasarkan probabilitas. 2. Harus tau seberapa besar tiap link, dan didistribusikan sesuai lalu lintas.

16

3. Berdasarkan kecepatan pada keluaran dan masukan pada router, load balance dapat diilustrasikan sebagai berikut : 1+1=1+1 1+1=½+½+½+½ 1+1=¼+¼+¼+¼+¼+¼+¼+¼ 4. Jika ada dua gateway, misal A dan B  A memiliki bandwidth sebesar 1 Mbps dan B memiliki bandwidth sebesar 2 Mbps.  Maka lalu lintas akan dibagi kedalam 3 aliran, dan mengirim 1 aliran ke A dan 2 aliran ke B. 2.6.1 NTH Load Balance NTH load balance merupakan suatu teknik load balance yang membentuk suatu deret tertentu (NTH), yang nantinya akan digunakan sebagai suatu sistem antrian di dalam mange rule yang dibentuk. NTH diimplementasikan dalam suatu deret yang terdiri dari Every dan Packet yang akan direalisasikan dalam suatu deret interger. Pada metode load balance ini, paket data yang masuk akan ditandai sebagai suatu variabel n dalam tipe data integer. Koneksi load balance menggunakan multi gateway ini disebut dengan metode round robin karena beban terbagi secara berurutan dan bergiliran dari gateway yang satu ke gateway yang lain oleh karena itu gateway yang digunakan selalu bergantian dan tidak tetap (random).

17

2.6.2 PCC Load Balance PCC akan memungkinkan untuk membagi lalu lintas ke jalur yang sama dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu jalur tertentu. PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini kemudian dibagi dengan penyebut tertentu dan sisanya kemudian dibandingkan dengan remainder tertentu, jika sama maka paket akan ditangkap. Anda dapat memilih dari src-address, dstaddress, src-port, dst-port dari header untuk digunakan dalam operasi ini. Paket IP memiliki header yang berisi beberapa bidang, dua bidang tersebut adalah source IP address dan destination IP address dari paket tersebut. Paket TCP dan UDP juga memiliki header yang berisi source port dan destination port. PCC

load

balance

memiliki

PCC

matcher

yang

memungkinkan router untuk mengingat alamat dan atau port sumber dan tujuan. PCC matcher akan memungkinkan untuk membagi lalulintas ke aliran yang sama dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu aliran tertentu. PCC load balance memiliki prioritas utama untuk mengingat alamat sumber dan tujuan pada saat melakukan hubungan terhadap jaringan luar. Dan kemudian melakukan penyeimbangan beban pada masing-masing jalur internet yang menjadi prioritas kedua. Berikut adalah beberapa pilihan bidang untuk tujuan pencocokan paket pada MikroTik RouterOS yaitu:

18

 src-address: source address dari client akan selalu sama, sehingga semua lalu lintas dari client tertentu akan selalu cocok dengan PCC matcher yang sama, dan selalu akan diletakkan pada link yang sama.  dst-address: destination address dari sebuah server tertentu akan selalu sama, sehingga semua lalu lintas ke server (misalnya, Wiki Mikrotik) akan selalu cocok dengan PCC matcher yang sama, dan selalu akan diletakkan pada link yang sama.  both-address: source dan destination address antara client dan server yang sama akan selalu sama, sehingga semua lalu lintas antara satu client tertentu dan server tertentu (misalnya, komputer dan Wiki Mikrotik) akan selalu cocok dengan PCC matcher yang sama , akan selalu diletakkan pada link yang sama.  src-port: source port dari client biasanya dipilih secara acak ketika koneksi dibuat, sehingga banyak koneksi port di sumber yang berbeda akan dimasukkan ke dalam fungsi hash, dan berbeda. PCC matchers akan cocok dan lalu lintas akan pergi ke seberang link yang berbeda. Namun, beberapa protokol client selalu memilih source port yang sama, dan server di belakang router sangat mungkin selalu menggunakan port layanan yang sama untuk mengirimkan lalu lintas kembali ke client. Sebuah web server di belakang router akan mengirimkan lalu lintas paling banyak dari HTTP (80) dan HTTPS (443) port, dan lalu

19

lintas yang cocok dengan PCC matcher yang sama akan diletakkan pada link yang sama.  dst-port: destination port dari client biasanya didefinisikan dengan baik port layanan, semua lalu lintas HTTP (80) antara client dan server di internet akan selalu cocok dengan PCC matcher yang sama, dan akan diletakkan pada link yang sama. Namun, client yang sama melakukan lalu lintas HTTPS (443) dapat menjadi sama dengan PCC matcher yang berbeda, dan akan pergi di link yang berbeda.  both-port: port dari client biasanya dipilih secara acak, kombinasi

dari

dua

port

secara

acak

dan

akan

menyebarkan beban di link.  src-address-and-port: Sama seperti penjelasan src-port.  dst-address-and-port: Sama seperti penjelasan dst-port.  both-address-and-port: Cara acak untuk menyebarkan lalu lintas di link, karena memiliki paling banyak variable yaitu source address, source port, destination address dan destination port.

2.7

Bandwidth Bandwidth adalah suatu ukuran dari banyaknya informasi

yang dapat mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur baik aliran data analog mau pun aliran data digital. Sekarang telah menjadi umum jika kata bandwidth lebih banyak dipakaikan untuk mengukur aliran data digital.

20

Satuan yang dipakai untuk bandwidth adalah bits per second atau sering disingkat sebagai bps. Bit atau binary digit adalah basis angka yang terdiri dari angka 0 dan 1. Satuan ini menggambarkan seberapa banyak bit (angka 0 dan 1) yang dapat mengalir dari satu tempat ke tempat yang lain dalam setiap detiknya melalui suatu media. Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan, tetapi konsep ini memiliki kekurangan atau batasan, tidak peduli bagaimana cara mengirimkan informasi mau pun media apa yang dipakai dalam penghantaran informasi. Hal ini karena adanya hukum fisika mau pun batasan teknologi. Ini akan menyebabkan batasan terhadap panjang media yang dipakai, kecepatan maksimal yang dapat dipakai, maupun perlakuan khusus terhadap media yang dipakai.