BAB I PENDAHULUAN
Latar Belakang
Pokok Permasalahan
Tujuan Penulisan
Batasan Masalah
Dengan berkembangnya kebutuhan suatu perusahaan akan komunikasi data demi kelangsungan kegiatan operasionalnya, maka saat ini banyak dikembangkan sebuah jaringan yang dapat mendukung layanan voice, data dan video sehingga dibutuhkan managemen trafik untuk menunjang terciptanya jaringan komunikasi yang stabil dan effisien. Virtual Private Network – Internet Protocol (VPN-IP) adalah suatu virtual jaringan private yang berbasis IP. VPN-IP merupakan suatu jaringan khusus yang dibangun pada suatu infrastruktur jaringan publik (Internet) atau berbasis closed circuit seperti Multi Protocol Lebel Switching (MPLS) yang dikembangkan untuk lebih menjamin tingkat keamanan data. Untuk menyediakan koneksi layer 3 dari teknologi VPN-IP, diperlukan suatu perangkat jaringan tambahan yang disebut dengan router. Router merupakan sebuah perangkat yang berfungsi untuk melakukan paket data switching dari sebuah jaringan ke jaringan yang lainnya, sehingga jaringan tersebut dapat saling berkomunikasi antara satu dengan yang lainnya. Disini akan dilakukan analisis perbandingan Quality of Service (QoS) untuk mengoptimalkan bandwidth dari satu cabang suatu perusahaan yang menggunakan teknologi VPN-IP. Untuk mengetahui kebutuhan kantor cabang terhadap suatu aplikasi yang dipergunakan, maka akan dilakukan beberapa kali penerapan QoS dengan prosentase yang berbeda pada setiap aplikasinya, sehingga bisa diketahui prosentase keberhasilan dalam penerapan QoS pada kantor cabang tersebut. Dan nantinya QoS dengan tingkat keberhasilan yang terbaik akan diterapkan pada cabang tersebut.
Pokok permasalahan yang akan dibahas adalah adanya berbagai macam aplikasi pada perusahaan X yang membutuhkan akses data yang lebih cepat, dan hal tersebut dapat diatasi dengan penarapan QoS pada Cisco 1760 di Lintasarta yang dipasang di perusahaan X, QoS pada jaringan VPN-IP Perusahaan X yang berfungsi untuk memanage alokasi bandwidth yang berupa berupa manajemen trafik, yaitu memberlakukan prioritas yang lebih tinggi untuk aplikasi penting (Core) yang diperlukan untuk operasional perusahaan X dibandingkan aplikasi lain.
Tujuan dari penulisan Tugas Akhir ini adalah memberikan alternatif solusi dan rekomendasikepada perusahaan X untuk mendapatkan jaringan VPN-IP yang optimal disesuaikan dengan kebutuhan aplikasi yang digunakan dengan implementasi QoS di Router Cisco 1760.
Dalam penulisan Tugas akhir ini Batasan Permasalahan di titik beratkan pada : Analisis dilakukan pada satu cabang perusahaan yang menggunakan teknologi VPN-IP dan merupakan cabang yang paling sering mengeluhkan performansi jaringannya, lambatnya aplikasi yang digunakan oleh pelanggan . Menggunakan router Cisco, karena perintah yang akan digunakan adalah khusus untuk router Cisco.
Optimalisasi bandwitdth yang tersedia agar aplikasi yang penting mendapatkan prioritas lebih tinggi dibandingkan aplikasi yang kurang penting dengan menerapkan tunning QoS pada router cisco. dilakukan 3 kali penerapan QoS dengan prosentase yang berbeda pada setiap aplikasinya, dan diambil 5 sample pada setiap penerapan QoS-nya. Data repon time aplikasi diambil dari hasil ujicoba user pada kantor cabang. Data diambil dari suatu perusahaan yang sifatnya rahasia dan tidak boleh disebarluaskan karena terkait dengan ISO Security dan akan dimodifikasi sesuai dengan ketentuan yang berlaku. Aplikasi yang dibahas detail adalah untuk data, sedangkan voice tidak dibahas secara detail.
Metode Pendekatan Masalah
Sistematika Penulisan
Dalam menyusun Tugas Akhir ini, penulis memperoleh berbagai data dengan cara sebagai berikut : Studi literatur Studi literatur ini dimaksudkan untuk mendapatkan dasar-dasar teori yang akan manjadi masukan dalam pengumpulan data. Pengamatan langsung Pengamatan langsung dilakukan oleh user untuk melihat, mengukur, serta mencatat response time dari beberapa aplikasi yang di jalankan di kantor cabang. Hasil pencatatan tersebut, digunakan sebagai basis data penentuan QoS yang sesuai untuk kantor cabang ini.
Sistematika dalam penulisan buku ini mencakup pokok-pokok pembahasan sebagai berikut : BAB I
: PENDAHULUAN Membahas Latar Belakang, Pokok Permasalahan, Batasan Masalah, Metode Pendekatan Masalah dan Sistematika Penulisan.
BAB II : LANDASAN TEORI Uraian singkat mengenai Jaringan komputer, MPLS, VPN-IP, Transmission Control Protocol/Internet Protocol (TCP/IP), dasar Router cisco, QoS dan teori pendukung yang lainnya. BAB III : JARINGAN VPN-IP SAAT INI PADA PERUSAHAAN X Uraian umum mengenai topologi jaringan VPN-IP perusahaan yang dipergunakan pada tugas akhir ini serta beberapa parameter untuk setting QoS. BAB IV : IMPLEMENTASI DAN ANALISIS QoS Analisis mengenai pengaruh berbagai setting parameter QoS terhadap keberhasilan optimalisasi bandwidth pada kantor cabang. BAB V : KESIMPULAN Merupakan kesimpulan dari seluruh pembahasan pada penulisan tugas akhir ini.
BAB II DASAR TEORI
Jaringan Komputer
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Berdasarkan skala : Local Area Jaringan (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas. Metropolitan Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km. Wide Area Jaringan (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer: Client-server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya. Peer-to-peer Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Jaringan Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas: Topologi bus Topologi bintang Topologi cincin Topologi mesh Topologi pohon Topologi linier
MPLS
MPLS mempunyai akar pada teknologi switching paket IP yang mulai dikembangkan pada awal dan pertengahan 1990. Pada tahun 1996, IETF mulai mengumpulkan pengembangan terhadap teknologi MPLS dan pada 1997 MPLS Working Group dibentuk untuk menstandarisasikan protokol dan pendekatan terhadap MPLS. MPLS mendefinisikan cara untuk meneruskan data melalui jaringan dengan melihat label atau tag yang dibawa oleh tiap paket data. Setiap node melepas label dari paket, kemudian melihat tabel untuk menentukan kemana paket akan diteruskan dan mengganti label baru pada paket. Proses ini tidak mempengaruhi protokol apapun yang berada pada paket, dan juga tidak peduli mekanisme transport apa yang digunakan pada setiap hop. MPLS adalah arsitektur jaringan yang didefinisikan oleh IETF untuk memadukan mekanisme label swapping di layer 2 dengan routing di layer 3 untuk mempercepat pengiriman paket data. Salah satu fitur MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi jaringannya. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun VPN. VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN pada MPLS lebih mirip dengan virtual circuit pada frame relay atau Asynchronous Transfer Mode (ATM), yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. VPN dalam MPLS disebut juga VPN-IP karena MPLS merupakan teknologi yang sudah menggunakan IP based.
2.3
VPN Dalam MPLS
Jika dibahas dari masing-masing kata VPN, yaitu : Virtual, Private dan Network, maka akan diperoleh arti sebagai berikut : Maya (Virtual), memiliki arti Bukan suatu hubungan physical dedicated pada struktur jaringan. Privat (Private), berarti Keamanan data (authentication, encryption, integrity). Jaringan (Network) Sekumpulan alat-alat jaringan yang saling berkomunikasi satu dengan yang lain melalui beberapa metode arbitrary (berubah-ubah). Sedangkan pengetian dari virtual networking dan private networking, yaitu : Virtual networking Menciptakan tunnel dalam jaringan yang tidak harus direct, yang diciptakan melalui jaringan publik seperti internet. Jadi seolah-olah ada hubungan point-to-point dengan data yang dienkapsulasi. Private networking Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui jaringan publik. Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu :
Suatu jaringan privat yang dibangun dalam infrastruktur jaringan publik, seperti internet yang global. Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan yang digunakan secara bersama. Suatu jaringan privat yang menggunakan teknologi jaringan publik yang akan datang seperti internet, pembawa atau pengangkut IP, frame relay, dan ATM sebagai backbone wide area network (WAN).
Jadi dapat disimpulkan bahwa Virtual Private Jaringan adalah suatu jaringan privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya : internet, MPLS), yang keamanan datanya terjamin.
Gambar 2.1 Contoh Jaringan VPN Sederhana
2.3.1 Pengecekan Pada VPN-IP Parameter-parameter yang harus diperhatikan pada pengecekan akses pada jaringan VPN-IP meliputi : Delay jaringan Delay jaringan didapatkan melalui proses pengukuran terhadap paketpaket dengan pesan Internet Control Message Protocol (ICMP) yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat. Round trip delay (RTD) adalah waktu yang diperlukan oleh suatu paket data yang dikirimkan dari kantor cabang ke kantor pusat hingga kembali lagi ke kantor cabang. Dengan asumsi waktu yang diperlukan dari kantor pusat ke kantor cabang sama dengan waktu yang diperlukan dari kantor cabang ke kantor pusat. Packet loss Proses pengukuran packet loss dilakukan dengan mengirim paketpaket dengan pesan ICMP yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat, kemudian diperoleh jumlah paket data yang hilang. Beberapa penyebab packet loss adalah: Kongesti yang disebabkan oleh antrian yang telah melewati batas jumlah paket yang dapat ditampung di dalam buffer interface WAN.
2.4
Kerusakan data (data corruption) yang bisa diakibatkan salah pemrosesan pada saat enkapsulasi, collision pada jaringan, atau kerusakan pada media transmisi. Kerusakan eksternal ini biasanya berupa gangguan catu daya (power loss) dimana sumber daya utama turun secara drastis atau bahkan mati dan sumber daya cadangan gagal mengantikan sumber daya utama.
Broadband Wireless Access (BWA)
BWA merupakan salah satu contoh media akses berbasis Radio Frekuensi. BWA mentransmisikan informasi dengan menggunakan gelombang radio antara pelanggan dengan perusahaan penyedia jasa layanan BWA. Kecepatannya di atas 64 Kbps. Konfigurasi jaringannya umumnya bersifat point to multipoint dengan teknologi multiplexing Time Division Multiple Access (TDMA). Cakupan areanya (coverage) antara 2 s/d 6 Km. Teknologi BWA muncul disebabkan oleh : Keterbatasan jaringan terrestrial Kecepatan pemenuhan kebutuhan jaringan pelanggan Kebutuhan perluasan coverage Kebutuhan backup jaringan dengan media lain
2.5
TCP/IP
Komunikasi akan terjadi jika antar komponen yang ada saling berinteraksi dan saling memahami bahasa yang digunakan satu dengan yang lainnya. Secara spesifik TCP/IP adalah sekelompok aturan yang mendefinisikan atau mengatur bagaimana dua komputer atau lebih dapat saling tukar-menukar data dari satu komputer ke komputer yang lainnya di dalam suatu jaringan. TCP/IP juga memiliki banyak sifat dan keunggulan diantaranya adalah :
Interoperability, salah satu alasan utama kenapa TCP/IP begitu banyak dikembangkan dan diimplementasikan adalah dapat diinstal dan digunakan pada hampir semua hardware maupun software. Flexibility, merupakan protokol standar yang terbuka, gratis dan dikembangkan terpisah dari perangkat keras komputer tertentu. Routability, salah satu kelemahan pada banyak protokol lain adalah kesulitan dalam memindahkan jalur atau path dari satu segment dalam jaringan ke segment yang lain, akan tetapi TCP/IP sangat mudah dalam proses routing data dari satu segment ke segment yang lainnya.
2.5.1 Model Open System Interconnection (OSI) dan Arsitektur TCP/IP Untuk mempermudah penggunaan, dan desain dari proses pengolahan data, serta untuk keseragaman pada vendor pembuat peralatan jaringan, International Standard Organization (ISO) yang merupakan suatu konsorsium internasional, mengeluarkan suatu model lapisan jaringan yang disebut referensi model OSI. Didalam referansi model OSI, proses pengolahan data dibagi dalam tujuh lapisan / layer, yang masing - masing lapisan memiliki fungsi tersendiri.
Gambar 2.2 Koneksi dalam model OSI
Tabel 2.1. Lapisan Pada Referensi model OSI Lapisan / layer
Nama
Fungsi
Layanan / Protokol
7
Applicatio n
Menyediakan layanan yang langsung mendukung aplikasi pemakai
File transfer, HTTP, SMTP, DNS, e-mail
6
Presentati on
Menerjemahkan kompresi dan enkripsi data
ASCII, MPEG, TIFF, JPEG, RTF
5
Session
Mengkoordinasi komunikasi antar sistem
SQL, NETBEUI, RPC, XWINDOWS
4
Transport
Memungkinakan paket data dikirim tanpa kesalahan dan tanpa duplikat
TCP, UDP, SPX
3
Jaringan
Menentukan jalur pengiriman dan meneruskan paket ke alamat peralatan lain yang dituju
IP, IPX, ARP, RARP, ICMP, RIP, OSPF, BGP
2
Data Link
Mengatur binary data menjadi logical group
SLIP, PP, MTU
1
Physical
Tranasmisi binary data melalui jalur komunikasi
10 Base T, 100 Base T, V-35, X.21, HSSI
Tiga lapisan teratas biasa dikenal sebagai "upper level protocol" sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol". Tiap lapisan berdiri sendiri akan tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya.
2.5.2 Transmission Control Protocol (TCP) TCP berperan didalam memperbaiki pengiriman data dari suatu klien ke server. Pada saat pengiriman, data dapat hilang di tengah - tengah jaringan, TCP akan mendeteksi error atau data yang hilang tersebut, kemudian melakukan transmisi ulang sampai data diterima dengan benar dan lengkap. TCP merupakan jenis protokol connection oriented yang memberikan layanan bergaransi.
Gambar 2.3. Hubungan Antar Protocol
2.5.3 Internet Protocol (IP) IP yang berperan dalam pentransmisian paket data, dan memberikan identitas logika atau pengalamatan pada perangkat - perangkat pada sebuah jaringan. IP mempunyai tiga fungsi utama, yaitu :
Service yang tidak bergaransi (connectionless oriented) Pemecahan (fragmentation) dan penyatuan paket – paket Fungsi meneruskan paket (routing)
Gambar 2.4. Diagram Internet Protocol (IP)
Setiap paket IP membawa data yang terdiri atas :
Version, yaitu versi dari protokol IP yang dipakai. Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit word. Type of Service, berisi kualitas service yang dapat mempengaruhi cara penanganan paket IP. Total length Of Datagram, panjang IP datagram total dalam ukuran byte. Identification, Flags, dan Fragment Offset, berisi data yang berhubungan fragmentasi paket. Time to Live (TTL), berisi jumlah router/hop maksimal yang dilewati paket IP (datagram). Nilai maksimum field ini adalah 255. Setiap kali paket IP lewat satu router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap belum sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan paket ICMP time exceeded. Hal ini dilakukan untuk mencegah paket IP terus menerus berada dalam jaringan. Protokol, mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini. Header Checksum, berisi nilai checksum yang dihitung dari jumlah seluruh field dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu menghitung checksum dari header paket IP tersebut untuk nantinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang. Source Address dan Destination Address, isi dari masing-masing field ini cukup jelas, yakni alamat pengirim dan alamat penerima dari datagram. Masing-masing field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam Internet. Destination address merupakan field yang akan dibaca oleh setiap router untuk menentukan kemana paket IP tersebut akan diteruskan untuk mencapai destination address tersebut.
2.5.4 Kelas IP Address Internet protocol menggunakan IP address sebagai identitas. Pengiriman data akan dibungkus dalam paket dengan label berupa IP address si pengirim dan IP address penerima. Apabila IP penerima melihat pengiriman paket tersebut dengan identitas IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke TCP melalui port, dimana aplikasi menunggunya. IP address terbagi dua (2) bagian, yaitu :
Network ID (Identitas Jaringan)
HOST ID (Identitas Komputer)
Penulisan IP address terbagi atas 4 angka, yang masing-masing mempunyai nilai maksimum 255 (maksimum dari 8 bit). IP address dirancang dalam beberapa CLASS yang didefinisikan seperti tabel di bawah ini : Tabel 2.3. Kelas IP Address Kelas
Jaringan ID
Host ID
Default Mask
Subnet
A
w.
x.y.z
255.0.0.0
B
w.x.
y.z
255.255.0.0
C
w.x.y.
z
255.255.255.0
Agar perangkat pada jaringan dapat mengetahui kelas suatu IP address, maka setiap IP address harus memiliki subnet mask. Angka desimal 255 atau biner 11111111 suatu default subnet mask menandakan bahwa oktet dari suatu IP address adalah untuk jaringan ID. Sedangkan angka desimal 0 atau biner 00000000 menandakan bahwa oktet adalah untuk host ID. Kelompok oktet pertama untuk masing – masing kelas tampak pada Tabel 2.3. Tabel 2.4. Kelompok oktet pertama dalam Desimal dan Biner Kelas
Kelompok oktet pertama dalam desimal
Kelompok oktet pertama dalam biner
A
1 – 126
00000001 – 01111110
B
128 – 191
10000000 – 10111111
C
192 – 223
11000000 – 11011111
D
224 – 239
11100000 – 11101111
E
240 – 247
11110000 – 11110111
Disamping peraturan tentang kelas IP address ada juga beberapa aturan tambahan yang perlu kita ketahui, yaitu : Angka 127 pada oktet pertama digunakan untuk loopback. Network ID tidak boleh semuanya terdiri atas angka 0 atau 1 Host ID tidak boleh semuanya terdiri atas angka 0 dan 1
Agar pemakaian IP address seragam diseluruh dunia, maka pemberian IP address yang dipergunakan di Internet diatur oleh sebuah badan internasional yang bernama Internet Assigned Number Authority (IANA).
2.6
Router Cisco
Router Cisco adalah suatu perangkat utama yang saat ini banyak digunakan pada jaringan area luas (WAN). Dengan cisco router maka informasi dapat dilanjutkan dari komputer satu kepada komputer lainnya yang berada pada jaringan yang berlainan. Karena fungsi utama dari cisco adalah untuk meneruskan paket data dari suatu LAN menuju LAN lainnya yang saling berjauhan, maka cisco router menggunakan table dan protokol routing yang berfungsi untuk mengatur lalu lintas data. Dengan adanya table dan protokol routing tersebut maka paket data yang tiba di router akan diperiksa terlebih dahulu dan untuk kemudian dilanjutkan kepada alamat yang dituju dengan cepat dan tepat.
2.6.1 Memori Router Cisco Cisco router mempunyai beberapa jenis memori dengan kegunaan yang berbeda-beda, yaitu : Read-Only Memory (ROM) ROM berfungsi untuk menyimpan system bootstrap, yang fungsinya untuk start (Power On Self Test), IOS image dan manage router. Flash memory Flash memory berfungsi untuk menyimpan Cisco IOS image. Tidak terhapus bila router di reload. non-volatile RAM (NVRAM) NVRAM berfungsi untuk menyimpan konfigurasi awal (startup configuration). Tidak terhapus bila router di reload. Random-Access Memory (RAM) Menyimpan buffer, cache, routing tables, juga software dan struktur konfigurasi yang berjalan (running config) untuk kinerja router. Terhapus bila router di reload.
2.6.2 Tipe dan Seri Router Cisco Perusahaan Cisco router memproduksi router dalam berbagai jenis dan seri untuk bermacam – macam tingkat kubutuhan pengguna. Seri dari Cisco router sebagian besar adalah sebagai berikut : Cisco Router Tipe Fixed Adalah tipe cisco router yang mempunyai interface tetap, jadi tidak dapat diganti. Contohnya adalah sebagai berikut : Cisco router 700 series Cisco router 801 - 804 Cisco router 805 Cisco router 811 dan 813 Cisco router 827
Cisco router 1000 series Cisco router 2000 series Cisco router 3000 series
Cisco router Tipe Modular Adalah tipe cisco router yang mempunyai slot – slot sehingga interface nya dapat diganti sesuai dengan kebutuhan pemakai. Yang termasuk cisco router tipe ini adalah sebagai berikut : Cisco router 1600 series Cisco router 1720 dan 1750 Cisco router 2500 series Cisco router 2600 series Cisco router 3600 series Cisco router 4000 series
2.6.3 Cisco 1760 Router yang akan dipergunakan di didalam tugas akhir ini adalah router cisco 1760. Router cisco 1760 merupakan router tipe modular, yang mempunyai slot - slot dimana interfacenya dapat diisesuaikan dengan kebutuhan. Konfigurasi Router Cisco 1760 adalah sebagai berikut :
Gambar 2.5. Konfigurasi Cisco Router 1760
Dan keterangan untuk gambar diatas adalah seperti tabel dibawah ini : Tabel 2.5. Tabel Konfigurasi Cisco Router 1760
Seperti yang telah dijelaskan pada konfigurasi cisco router 1760 diatas, maka router cisco 1760 terdiri dari 4 port voice, 1 port Ethernet, dan 1 port console. Untuk melakukan install WIC atau VIC card pada cisco router tipe 1760 modular harus memperhatikan hal - hal sebagai berikut : Pada bagian belakang router ini terdapat 4 slot, akan tetapi 2 slot yang berada di bagian kanan hanya dapat diinstall dengan card voice saja.
Gambar 2.6. Cisco 1760 Router Front Panel
Sedangkan 2 slot di bagian kiri bisa diinstall card voice ataupun interface card, disesuaikan dengan kebutuhan.
2.6.4 QoS pada Router QoS merupakan kemampuan suatu network untuk menyediakan service yang lebih baik untuk user dalam membagi bandwidth sesuai kebutuhan data dan voice yang digunakan dan diperlukan oleh user tersebut. Membangun QoS membutuhkan 3 tahap yaitu : Mengidentifikasi kebutuhan Mengklasifikasi trafik jaringan Mendefinisikan policy area jaringan untuk kualitas jaringan.
2.6.5 Macam Model QoS ini :
QoS terdiri dari beberapa model, diantaranya adalah seperti uraian dibawah
Integrated Service Integrated service membutuhkan explicit signalling. Biasanya menggunakan protokol tambahan seperti Resource Resevation Protocol (RSVP). Dan kemudian RSVP memberitahukan path yang akan dilalui suatu flow service untuk menyiapkan QoS parameter (bandwidth, rate, mtu, delay, dll). QoS ini dijalankan per-flow (perbedaan perlakuan per-flow) dan jaminan QoS ini adalah end to end dari source ke destinationnya. Best effort Best effort dipergunakan apabila tidak ada sebuah QOS model in place. Pada Qos ini tidak ada prioritas yg diberikan pada semua trafik. Salah satu contoh QoS best effort jaringan adalah internet. Differentiated Services Differentiated services menggunakan Per Hops Behaviour (PHB) : jaminan QoSnya adalah per HOP dengan mempertimbangkan sebuah paket menjadi prioritas tertinggi, sedangkan yang lainnya hanya dianggap paket biasa. Biasanya digunakan IP presidence.
2.7
Teori Trafik
Secara sederhana trafik dapat diartikan sebagai pemakaian. Pemakaian yang diukur dengan waktu, yaitu berapa lama pemakaian itu dilakukan dan kapan trafik tersebut terjadi, yang tentunya dikaitkan dengan apa yang dipakai dan dari mana, ke mana. Secara umum trafik dapat diartikan sebagai perpindahan informasi dari satu tempat ke tempat lain melalui jaringan telekomunikasi. Besaran dari suatu trafik telekomunikasi diukur dengan satuan waktu, sedangkan nilai trafik dari suatu kanal adalah lamanya waktu pendudukan pada kanal tersebut. Salah satu tujuan perhitungan trafik adalah untuk mengetahui unjuk kerja jaringan (Network Performance).
2.7.1 Monitoring trafik Alat untuk monitoring trafik sangat banyak sekali, diantaranya Multi Router Traffic Grapher (MRTG) atau SNMP Trafik Grapher (STG). Sebenarnya kedua monitoring tersebut sama, yang membedakan keduanya adalah pada pengambilan sample data saja. STG biasanya lebih real time, karena menggunakan sample tiap 1 menit, dan untuk MRTG menggunakan sample 5 menit dan merupakan nilai rata rata.
2.7.1.1 SNMP Traffic Grapher (STG) Utilitas pemakaian user dapat dimonitoring dengan menggunakan STG (SNMP Trafik Grapher). STG merupakan software yang bertujuan untuk menampilkan trafik data jaringan berupa trafik upload serta trafik download dalam bentuk grafik secara real time. Keunggulan lainnya adalah software STG ini sifatnya open source serta tidak perlu di instal ke komputer sehingga dapat langsung digunakan. Software STG bekerja dengan cara capture trafik yang masuk serta keluar pada interface router via port Simple Network Manajemen Protocol (SNMP). SNMP merupakan protokol standart industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Sebelum STG dapat dijalankan, harus dipastikan setting SNMP server di router sudah di aktifkan terlebih dahulu.
2.7.1.2 Multi Router Traffic Grapher (MRTG) Tujuan dari software ini adalah untuk untuk menampilkan trafik jaringan komputer dalam bentuk grafik dan dapat dilihat dengan menggunakan browser yang mendukung grafik/gambar. MRTG akan membentuk dokumen dalam bentuk Hyper Text Markup Language (HTML), MRTG itu sendiri terdiri dari script perl yang menggunakan SNMP untuk memonitor trafik pada router. Pada MRTG yang akan dilihat adalah berapa besar paket yang lewat baik itu paket yang keluar ataupun paket yang masuk. Kemudian MRTG akan membentuk report dalam bentuk harian, mingguan, bulanan dan tahunan berdasarkan interface router yang ada. Pada tugas akhir ini digunakan juga monitoring MRTG yang akan dijalankan di pc berbasis windows, dan sudah disediakan sebelumnya oleh Internet Service Provider (ISP)
2.8
Aplikasi
Aplikasi adalah sebuah software yang dipergunakan oleh suatu perusahaan untuk mempermudah kegiatan operasionalnya. Aplikasi tersebut berguna sebagai alat penghubung dari kantor cabang dengan kantor pusatnya. Dengan semakin
berkembangnya dunia komunikasi, maka saat ini satu perusahaan biasanya mempunyai beberapa jenis aplikasi yang berbeda yang harus dijalankan untuk kegiatan operasionalnya. Aplikasi yang terdapat pada sebuah perusahaan biasanya mendapatkan perlakuan yang berbeda dikarenakan spesifikasi data yang variatif (delay sensitif, delay toleran, error sensitif dan error toleran). Beberapa contoh jenis aplikasi yang dipergunakan oleh perusahaan - perusahaan misalkan : aSAPTA, email, voice, sql server, webbase, citrix, browsing, aplikasi perbankan, dan lain – lain.
BAB III JARINGAN VPN-IP SAAT INI PADA PERUSAHAAN X 3.1
Topologi Jaringan VPN-IP
Cakupan yang dibahas di dalam tugas akhir ini adalah layanan VPN-IP Multiservice, dan digunakan topologi jaringan berbentuk star. Hal ini di karenakan masing-masing kantor cabang harus mengakses aplikasi yang sama, dimana server aplikasi tersebut terdapat di kantor pusat, sehingga topologinya berbentuk star. Topologi jaringan VPN-IP yang akan dibahas secara garis besar dapat terlihat seperti gambar dibawah ini :
G ambar 3.1. Topologi Jaringan VPN-IP Perusahaan X
Seperti yang ada pada gambar diatas, akses yang dipergunakan oleh user untuk berkomunikasi antara kantor cabang ke kantor pusat menggunakan media akses wireless, yang dalam hal ini adalah BWA dan untuk proses routing serta QOS yang menggunakan perangkat router Cisco 1760.
3.1.1 Topologi Kantor Pusat Tanjung Priok Perangkat - perangkat yang dipergunakan untuk konfigurasi pada kantor pusat adalah sebagai berikut : Perangkat Akses Akses yang dipergunakan untuk kantor pusat adalah 2 buah BWA dengan tipe SAS 4000 Phisical Attributes. Satu perangkat digunakan untuk koneksi kantor pusat ke kantor cabang melalui VPN-IP, dan satunya digunakan untuk akses internet. Perangkat Jaringan Perangkat jaringan yang dipergunakan pada kantor pusat yaitu 2 buah router Cisco seri 1760 (1 router untuk koneksi internet, serta router yang lain digunakan untuk koneksi VPN-IP dengan cabang), switch, desktop pc yang saling dihubungkan dengan menggunakan media RJ 45. Konfigurasi IP Interface IP Address Subnet Keterangan Ethernet0/0
125.213.157.23 0
255.255.255.25 2
WAN
FastEthernet0/ 0
192.168.168.25 3
255.255.255.0
LAN
-
192.168.168.10 0
-
SQL Server
-
192.168.168.10 6
-
Web Server
-
192.168.168.10 8
-
Mail Server
3.1.2 Topologi Kantor Cabang Cengkareng
Konfigurasi kantor cabang ini menggunakan perangkat yang sama dengan kantor pusat, yaitu :
Perangkat Akses Perangkat akses pada kantor cabang menggunakan 1 perangkat BWA (Broadband Wireless Access), dengan tipe SAS 4000 Phisical Attributes sebanyak satu buah. Perangkat Jaringan Perangkat jaringan yang dipergunakan pada kantor cabang sama dengan yang dipergunakan pada kantor pusat yaitu 1 perangkat router Cisco seri 1760, switch, dan desktop pc yang saling dihubungkan dengan menggunakan media RJ 45. Konfigurasi IP Interface IP Address Subnet Keterangan Ethernet0/0
123.231.182.20 2
255.255.255.25 2
WAN
FastEthernet0/ 0
192.168.71.1
255.255.255.19 2
LAN
192.168.71.2
255.255.255.19 2
Voice gateway
Parameter Acuan Performansi Jaringan VPN-IP
Pada contoh kasus yang digunakan dalam tugas akhir ini, salah satu kantor cabang mengeluhkan lambatnya aplikasi yang dipergunakan. Setelah mengecek kondisi server aplikasi, dan sudah dapat dipastikan bahwa kondisi server aplikasi berjalan dengan normal. Semua kantor cabang terkoneksi dengan baik ke kantor pusat. Sehingga bisa di simpulkan bahwa hanya cabang tersebut saja yang bermasalah. Alur proses pengecekan lebih detail terhadap kondisi kantor cabang tersebut dapat dilihat sebagaimana gambar 3.2 :
Gambar 3.2 Gambar flowchart
Keterangan Flow chart : Cek dan fine tunning akses dilakukan oleh Bagian Operasional harian Lintasarta. Analisis trafik, pengumpulan data analisis, penerapan QOS, dan analisis packet drop serta respon aplikasi di cek oleh bagian PEJ (Pusat Eskalasi Jasa) Lintasarta.
3.2.1
Parameter Pengecekan Akses
Parameter-parameter yang harus diperhatikan pada pengecekan akses pada jaringan VPN-IP meliputi : Delay jaringan Packet loss
3.2.1.1 Delay jaringan Delay jaringan atau Round trip delay (RTD) didapatkan melalui proses pengukuran terhadap paket-paket data dengan pesan Internet Control Message Protocol (ICMP) yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat. Waktu pengukuran dimulai pada saat paket meninggalkan router kantor cabang ke router kantor pusat dan berakhir ketika sisi kantor cabang memperoleh paket pesan balasan ICMP dari router kantor pusat. Maka hubungan antara round trip delay dengan end to end delay dapat dirumuskan sebagai berikut :
end to end delay =
(3.1)
Untuk delay jaringan, nilai standart yang disepakati antara penyedia jasa jaringan dengan pengguna jaringan adalah di bawah 100 ms.
3.2.1.2 Packet Loss Proses pengukuran packet loss dilakukan dengan mengirim paket-paket data dengan pesan ICMP yang dikirimkan dari satu router yang ada di kantor cabang ke router yang terdapat di kantor pusat, kemudian diperoleh jumlah paket yang hilang. Jika paket tersebut hilang, maka hal tersebut akan mengakibatkan gangguan terhadap jalannya aplikasi (aplikasi akan menjadi lambat), sehingga tidak boleh ada paket hilang dalam perjalanan paket dari kantor cabang ke kantor pusat maupun sebaliknya. Untuk packet loss yang ditemukan disisi akses harus di trouble shoot terlebih dahulu disisi aksenya sebelum melanjutkan menganalisis ke utilitas/trafik.
3.2.2
Pengecekan trafik
Utilitas pemakaian user dapat dimonitor dengan menggunakan MRTG (Multi Router Traffic Grapher). MRTG merupakan software yang bertujuan untuk menampilkan trafik data jaringan berupa trafik upload serta trafik download dalam bentuk grafik rata-rata (ditampilkan dalam harian, bulan maupun tahunan). MRTG dapat dilihat di sebuah web yang sudah disediakan oleh penyedia jasa jaringan (ISP).
3.2.3
Analisis Aplikasi
Untuk melakukan analisis data aplikasi yang lewat pada suatu jaringan maka dapat memaksimalkan fungsi dari router, diantaranya dapat menggunakan
perintah ip nbar protocol-discovery maupun perintah ip accounting output-packets. Akan tetapi perintah tersebut hanya dapat digunakan pada router Cisco.
3.2.3.1 Perintah IP NBAR protocol-discovery Memonitor semua trafik protokol aplikasi yang melewati router serta jumlah paket data yang diterima atau dikirimkan. Untuk keperluan tersebut maka kita dapat menggunakan perintah “ip nbar protocol-discovery” di interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip nbar protocol-discovery”. Berikut cara pemasangan ip nbar protocol-discovery pada router Cisco :
Gambar 3.3. Gambar Pemasangan ip nbar protocol-discovery pada Router Untuk melihat hasilnya, digunakan perintah “sh ip nbar protocol-discovery” dan apabila ingin melihat protokol yang paling banyak paket data-nya, maka dapat menggunakan perintah “sh ip nbar protocol-discovery TOP-N”. NBAR akan terus counter sepanjang perintah tersebut belum di hapus, sedangkan untuk semua trafik protokol aplikasi yang telah terecord dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip nbar”.
3.2.3.2 Perintah IP ACCOUNTING output-packets Memonitor IP Destination dan IP Source serta jumlah paket data yang dikirimkan pada sebuah jaringan data dapat diidentifikasi lebih lanjut oleh router Cisco. Untuk memonitor tersebut, dapat digunakan perintah : “ip accounting outputpackets” yang dipasang pada interface LAN dan dapat di lepas lagi dengan menggunakan perintah “no ip accounting output-packets”
Gambar 3.4 Gambar Pemasangan IP accounting output-packet pada Router
Hasilnya dapat dilihat dengan menggunakan perintah “sh ip accounting output-packets”. Sama seperti perintah ip nbar, ip accounting juga dapat di clear dan dimulai lagi dari 0 dengan menggunakan perintah “clear ip accounting”.
3.2.4
Respon Time Aplikasi
Respon time aplikasi adalah waktu yang diperlukan oleh suatu aplikasi untuk dapat diakses oleh usernya. Respon time aplikasi biasanya dinyatakan dalam satuan waktu (second/detik). Pada tugas akhir ini respon time diperoleh dari pengamatan user di kantor cabang dan data tersebut diambil dari masing - masing penerapan QoS 1, QoS 2, dan QoS 3 pada kantor cabang, dengan masing – masing penerapan QoS diambil sample sebanyak 5 kali.
3.2.5
QoS
Analisis selanjutnya adalah penerapan QoS, yaitu pembagian prioritas bagi aplikasi yang penting dengan memberikan bandwidth yang lebih besar dari pada bandwidth aplikasi yang lainnya. Tidak terdapat rumus yang pasti mengenai QoS, akan tetapi disini akan digunakan QoS dalam prosentase, yaitu berupa prosentase dari perbandingan bandwidth yang ingin dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh user, sehingga apabila dirumuskan akan terlihat seperti dibawah ini : Nilai Perbadingan QoS =
(3.2)
Persamaan diatas dapat diturunkan menjadi : rate_bit =
x Bandwidth
(3.3)
Keterangan : rate_bit = merupakan jumlah bit (bandwidth) yang dialokasikan untuk prioritas aplikasi. [bps] bandwidth = merupakan bandwidth keseluruhan yang dimiliki oleh user. [bps] Nilai Perbandingan QoS = merupakan nilai yang prosentase yang disetting pada Router Pada tugas akhir ini QoS berdasarkan pengelompokan aplikasi tersebut diatas, yaitu aplikasi kritikal, aplikasi core, support dan lainnya. Terdapat 3 kali percobaan yang diterapkan pada kantor cabang, dengan 5 kali sample pengambilan data. Tabel QoS yang akan diterapkan seperti dibawah ini : Tabel 3.1 Tabel Percobaan yang akan diterapkan Nama Aplikasi
Prosentase Bandwidth (%) Percobaa n1
Percobaa n2
Percobaa n3
KRITIKAL
20
20
20
CORE
20
30
40
SUPORT
50
40
30
LAINNYA
10
10
10
Tabel 3.1. diatas menunjukkan bahwa terdapat 3 kali setting QoS, yaitu percobaan 1, percobaan 2 dan percobaan 3. Untuk masing - masing percobaan memiliki prosentase pengalokasian bandwidth yang berbeda – beda pada setiap aplikasinya. Pengalokasian bandwidth ini sesuai dengan persamaan 3.2, yaitu perbandingan bandwidth yang akan dialokasikan untuk aplikasi tersebut dengan bandwidth keseluruhan yang dimiliki oleh kantor cabang. Sehingga nantinya bisa dilihat prosentase yang terbaik diantara percobaan 1, percobaan 2 dan percobaan 3.
3.2.6.
Packet Drop
Packet Drop adalah paket data yang sengaja di drop karena melebihi settingan QoS yang telah kita pasang. Packet drop dapat dilihat dengan menggunakan perintah “sh policy-map interface” pada router Cisco. Packet drop ini hanya bisa dilihat jika kita sudah memasang policy-map pada interface LAN di router (setting QoS). Dalam tugas akhir ini packet drop digunakan sebagai parameter yang dapat dipergunakan untuk mengoreksi setting QoS yang telah dipasang sebelumnya, apabila packet drop pada class-map yang kritikal dan delay sensitif banyak maka QoS tersebut kurang tepat.
3.2.7
Prosentase Keberhasilan
Prosentase keberhasilan disini merupakan prosentase yang didapatkan dari perbandingan respon time antara hasil ujicoba dari percobaan 1, percobaan 2, dan percobaan 3 dengan nilai batas toleransi. Nilai batas toleransi tersebut, masuk dalam penilaian User Acceptance Test (UAT) yang telah di sepakati antara user di kantor cabang tersebut dengan penyedia jasa jaringan pada saat instalasi jaringan. Sehingga prosentase keberhasilan dapat dirumuskan seperti dibawah ini : % Keberhasilan QoS =
Respon UAT Respon Hasil Percobaan (Avr)
x 100%
(3.4)
BAB IV IMPLEMETASI DAN ANALISIS QOS Seperti yang telah dijelaskan pada bab 3, mengenai beberapa parameter yang akan diamati telah diilustrasikan dengan jelas. Adapun jaringan yang diamati pada tugas akhir ini adalah data dari kantor cabang ke kantor pusat, data tersebut disampling selama 24 jam kemudian dianalisis sehingga dapat dipetakan sedemikian rupa dengan berbagai penerapan QoS dan untuk kemudian hasilnya dibandingkan, sehingga didapatkan QoS yang tepat. Dalam pengambilan data terdapat beberapa hal yang harus diperhatikan, diantaranya adalah : Round Trip Delay dan packet loss, pengecekan akses dari kantor cabang ke kantor pusat dengan melakukan ping test. Utilisasi trafik pada kantor cabang dengan menggunakan MRTG Performansi aplikasi selama beberapa kali penerapan QoS dengan melihat secara langsung oleh aplikasi yang dijalankan user dan respon time untuk aplikasi-aplikasi berikut : Aplikasi voice Aplikasi sql server Aplikasi email dan http (browsing) Aplikasi lainnya
Analisis Jaringan Sebelum Penerapan QoS
4.1.1 Pengecekan Akses Pengecekan akses tidak dijabarkan secara detail, hanya sebagai prasarat bahwa koneksi dari kantor cabang ke kantor pusat tidak terdapat permasalahan di sisi aksesnya karena memang tugas akhir ini lebih dititik beratkan pada analisis aplikasi jaringan pada koneksi dari kantor cabang ke kantor pusat dengan penerapan QoS pada router sehingga dapat memberi nilai efisiensi pada jaringan itu sendiri dari segi komunikasi data. Pengecekan akses meliputi delay dan packet loss pada jaringan VPN-IP. Hasil pengukuran delay dan packet loss adalah sebagai berikut :
Gambar 4.2 Hasil ping dari router kantor cabang ke router kantor pusat sebelum dipasang QoS Keterangan : Min : Max : Avg : Success rate
delay minimum dari router kantor cabang ke router kantor pusat delay maksimum dari router kantor cabang ke router kantor pusat delay rata -rata dari router kantor cabang ke router kantor pusat : tingkat keberhasilan pengiriman data dari router kantor cabang ke kantor pusat
Dari hasil pengecekan dan pengukuran diatas maka dapat dipastikan koneksi secara akses dari router kantor cabang ke router kantor pusat dalam keadaan normal. Hal ini dapat dibuktikan dengan hasil ping dari router kantor cabang ke router kantor pusat mempunyai delay time minimal 44 ms, nilai rata-rata sebesar 67 ms, dan maksimal 84 ms. Dan success rate sebesar 100 %, hal ini berarti bahwa packet loss adalah 0%. Maka data yang dikirimkan dari router cabang menuju router pusat terkirim dengan sempurna, tidak terdapat loss data. Sehingga kita dapat melanjutkan pengecekan lebih lanjut yaitu pada analisis trafik.
4.1.2 Analisis terhadap trafik jaringan Untuk pengecekan trafik ini lebih dititik beratkan pada pengecekan trafik utilitas pada kantor cabang, dimana bandwidth kantor cabang adalah sebesar 128 Kbps, sehingga idealnya utilitas atau jumlah pemakaian pada kantor cabang tidak melampaui 128 Kbps sehingga tercipta jaringan komunikasi yang handal. Adapun MRTG pada kantor cabang pada saat sebelum pemasangan QoS adalah seperti pada grafik dibawah ini.
Gambar 4.2. Trafik Utilitas Pada kantor Cabang dengan menggunakan MRTG Keterangan : Hijau (IN) Biru (OUT)
:Trafik yang keluar dari arah remote (upload) :Trafik yang masuk ke arah remote (download)
Dari data diatas dapat dilihat pada kantor cabang mempunyai download maksimal sebesar 200.18%, untuk upload rata - rata 54.24% dan untuk minimal download adalah 14.43%. Sedangkan untuk nilai upload maksimal adalah 44.78%, rata - rata 6.10% dan upload minimal sebanyak 6.20%. Dari prosentasi tersebut maka dapat disimpulkan bahwa utilitas pada kantor cabang sudah lebih dari 128 Kbps, sehingga dapat dikatakan bahwa utilitas pada kantor cabang tinggi (overload). Dari monitoring selama 24 jam, kantor cabang melakukan upload maupun download data pada malam hari dan siang hari.
Sebelum melakukan tindakan upgrade bandwidth dilakukan maka ada baiknya kita melakukan analisis lebih lanjut terhadap data yang dikirim/diterima oleh kantor cabang sehingga jaringannya lebih optimal dan efisien.
4.1.3 Analisis aplikasi Pengecekan dan analisis selanjutnya adalah analisis terhadap lalu lintas data yang terdapat pada kantor cabang, yang terdiri dari analisis jenis, serta banyaknya paket data yang diterima/dikirimkan oleh kantor cabang ke kantor pusat dan IP mana saja yang banyak melakukan aktifitas maupun IP yang bertindak sebagai host dan kemudian melakukan QoS terhadap apa yang telah dihasilkan dari analisis tersebut. Berikut adalah daftar aplikasi beserta nilai respon timenya ketika aplikasi tersebut dijalankan di kantor cabang. Nilai batas toleransi diambil dari nilai rata – rata respon time pada saat aplikasi tersebut pertama kali dijalankan. Nilai batas toleransi tersebut, masuk dalam penilaian UAT telah di sepakati antara user di kantor cabang tersebut dengan penyedia jasa jaringan.
Tabel 4.1. Tabel Perbandingan Respon Time Aplikasi pada saat ini dan UAT Respon Time
No
Nama Aplikasi
Jumlah User
Batas Toleransi (detik)
Kondisi saat ini (detik)
1
SQL SERVER
5
15
31
2
HTTP / EMAIL
10
30
42
Analisis Trafik Menggunakan Perintah IP NBAR ProtocolDiscovery
Perintah IP NBAR protocol-discovery digunakan untuk mengetahui berapa banyak jumlah paket data yang diterima atau dikirimkan pada kantor cabang per aplikasi. Berikut adalah hasil dari pemasangan IP NBAR protocol-discovery selama 24 jam pada router cisco kantor cabang.
Router_Cabang#sh ip nbar protocol-discovery TOP-N FastEthernet0/0 Input Output ---------Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate(bps) ------------------------ ------------------------ ------------------------
http
346819 45347823 4000 34000
415429 570388078 3000 257000
sqlserver
40060 5331678 0 11000
44360 33608510 0 165000
pop3
10264 634526 0 6000
13945 19290769 0 121000
smtp
4860 6518955 0 78000
2804 160090 0 4000
secure-http
5031 951241 0 11000
5092 4914912 0 43000
h323
12 744 0 0
927 626848 0 9000
dns
4610 392844 0 2000
2263 459612 0 2000
unknown
72482 70325 4843825 12616672 1000 1000 6000 32000 -----------------------Countinue--------------------------Total
501297 65888166 7000 153000
557609 643605703 2000 678000
Keterangan : Input Output Packet Count Byte Count 5min Bit Rate (bps) 5min Max Bit Rate (bps) ataupun
: Data yang masuk ke router cisco : Data yang keluar dari router cisco : Jumlah data yang dikirimkan ataupun yang diterima (dalam bentuk paket data) : Besar data yang dikirimkan ataupun yang diterima (dalam bentuk byte) : Jumlah data yang dikirimkan ataupun yang diterima (dalam bentuk bps) : Jumlah maksimal data yang dikirimkan yang diterima (dalam bentuk bps).
Dari data diatas dapat dilihat bahwa 7 besar aplikasi yang dipergunakan pada kantor cabang adalah sebagai berikut : http (browsing), sql server, email (pop3 dan smtp), secure http, h323 (voice), dns, untuk lengkapnya bisa dilihat di lampiran. Dari hasil IP NBAR protocol-discovery diatas kita juga harus membandingkan dan
memisahkan aplikasi - aplikasi tersebut berdasarkan tingkat kebutuhan pada kantor cabang untuk menentukan setting QoS, karena tidak selalu aplikasi yang mengirimkan paket besar merupakan aplikasi utama dari suatu perusahaan. Dan untuk selanjutnya dapat disimpulkan terdapat 4 kelas prioritas aplikasi dari kantor cabang : Aplikasi Kritikal : voice Aplikasi Core : sql server Aplikasi Support : email, http atau https (browsing) Aplikasi lainnya
Analisis Trafik Menggunakan Output-Packets
Perintah
IP
ACCOUNTING
Dengan menggunakan perintah IP accounting output-packet dapat dilihat Secara garis besar IP destination serta IP source serta paket data apa saja yang terekam oleh router cisco, seperti hasil berikut : Router_cabang#sh ip accounting output-packets Source Destination Packets Bytes 192.168.168.108 192.168.71.12 3552 4751057 209.73.166.147 192.168.71.18 6 672 192.168.168.106 192.168.71.21 327 28154 209.73.166.146 192.168.71.18 137 15344 192.168.168.106 192.168.71.20 720 143626 192.168.168.108 192.168.71.18 1069 798350 68.180.219.128 192.168.71.22 8878 856966 192.168.168.100 192.168.71.25 2663 1759836 192.168.168.106 192.168.71.22 582 116860 192.168.168.108 192.168.71.22 5463 7237873 192.168.168.108 192.168.71.20 6743 6531300 192.168.168.106 192.168.71.18 119 35125 209.200.46.148 192.168.71.20 115 135677 209.73.166.144 192.168.71.25 33 3696 192.168.168.100 192.168.71.18 73 15142 210.105.3.25 192.168.71.20 408 545298 209.73.166.146 192.168.71.25 61 2600 68.142.233.143 192.168.71.25 5 679 192.168.168.106 192.168.71.25 517 104488 68.180.219.143 192.168.71.22 10 1657 192.168.168.100 192.168.71.21 7648 6766825 63.218.227.162 192.168.71.20 1268 1582114 80.77.113.200 192.168.71.20 8 484 74.6.146.119 192.168.71.25 30 20929 192.168.168.100 192.168.71.20 27459 19439531 125.56.199.25 192.168.71.20 3 345 125.56.199.24 192.168.71.20 5 3473 76.13.210.11 192.168.71.22 163 77222 174.133.30.162 192.168.71.25 3 418 216.252.124.207 192.168.71.25 590 592633 62.213.240.131 192.168.71.20 5 2427 64.69.32.189 192.168.71.20 677 652480 -------------------------------continue-------------------------------Accounting data age is 24:00 Accounting threshold exceeded for 118448 packets and 133508425 bytes
Untuk lengkapnya bisa dilihat pada lampiran, Keterangan : Source : IP tujuan (target) bisa berupa server Destination : IP yang cabang yang melakukan akses
Packet Byte Accounting data age Accounting threshold
: Jumlah paket data yang dikirimkan ataupun yang diterima (dalam bentuk paket data) : Jumlah Byte data yang dikirimkan ataupun yang diterima (dalam bentuk byte). : Waktu aktif perintah ip accounting pada router (dalam satuan second) : Jumlah paket dan data selama perintah aktif pada Router
Dari data diatas dapat terlihat bahwa IP destination adalah IP yang berada di kantor cabang, IP kantor cabang yang banyak terecord pada router cisco melakukan aktifitas diantaranya adalah IP 192.168.71.18, 192.168.71.20, 192.168.71.21, 192.168.71.22, dan 192.168.71.25. Sedangkan untuk Ip source yang merupakan IP yang diakses oleh IP destination, IP yang terecord sebagai IP source diantaranya adalah IP 192.168.168.100, 192.168.168.106, 192.168.168.108 dan lainnya adalah IP internet (Ip public). Dan Setelah dicocokan maka,
IP 192.168.168.100 merupakan IP server aplikasi sql server IP 192.168.168.106 merupakan IP server aplikasi http (browsing) IP 192.168.168.108 merupakan IP server email, yang merupakan server aplikasi POP3 dan SMTP
Konfigurasi Router Cabang Sebelum Dipasang QOS
Konfigurasi router cabang sebelum diset QOS sangat sederhana dengan poin poin utama sebgai berikut :
Interface LAN
interface FastEthernet0/0 ip address 192.168.71.1 255.255.255.0 ! Interface WAN
interface FastEthernet0/1 ip address 123.231.182.202 255.255.255.252 ! Routing di cabang menggunakan statik route berupa default route ke arah WAN ! !
ip route 0.0.0.0 0.0.0.0 123.231.182.201
Hasil Ping Dan Packet Loss ke Server Sebelum Dipasang QoS
Ping dari router cabang Cengkareng ke Server Email
Gambar 4.2 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.3 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.4 Hasil ping dari router kantor cabang ke server WEB Dari hasil ping diatas terlihat average/rata rata delay time 64 ms – 84 ms sedangkan paket loss tidak ada dengan success rate 100%. Namun yang dikeluhkan pelanggan aplikasi masih dikeluhkan lambat. Maka langkah selanjutnya adalah memasang QoS berdasarkan informasi yang didapatkan perintah sebelumnya yaitu dari IP NBAR ptotocol-discovery dan IP accounting output-packet.
Setting QoS
Setting QoS disini berdasarkan masing-masing kelompok aplikasi pada kantor cabang yang dibagi menjadi empat bagian, yaitu :
Aplikasi Kritikal adalah voice dengan IP gateway voice 192.168.71.2 Aplikasi Core adalah sql server dengan IP server 192.168.168.100 Aplikasi Support : email dengan IP server 192.168.168.108, dan http (browsing) dengan IP server 192.168.168.106. Aplikasi lainnya
Terdapat 3 kali percobaan yang akan diterapkan pada kantor cabang, dengan nilai prosentase perbandingan bandwidth antara bandwidth aplikasi yang akan
digunakan dengan bandwidth keseluruhan. Dimana setiap percobaan mempunyai perbandingan prosentase bandwidth yang berbeda setiap aplikasinya. Masing – masing percobaan diambil 5 kali sample pengambilan data, dan untuk kemudian dianalisis keberhasilan penerapan QoS tersebut. Tabel percobaan yang akan diterapkan seperti dibawah ini Tabel 4.2. Tabel Percobaan yang akan diterapkan Prosentase bandwidth (%) Percobaa n
Percobaa n
1
2
Percobaa n3
KRITIKAL
20
20
20
CORE
20
30
40
SUPORT
50
40
30
LAINNYA
10
10
10
Nama Aplikasi
Dari tabel 4.2 diatas, prosentase untuk aplikasi KRITIKAL sama, yaitu 20%. Hal ini dikarenakan codec yang digunakan sama, yaitu codec G.729 dengan 2 sample per frame jadi membutuhkan bandwidth 24 Kbps tiap satu kanal voicenya.Kantor cabang mempunyai 1 kanal voice, dimana dilakukan QoS dengan pengcodecan, maka berdasarkan persamaan 3.2 didapatkan persamaan : Nilai Perbandingan QoS =
X 100 %
Nilai Perbandingan QoS = 18.75 % ≈ 20 % Dan untuk aplikasi LAINNYA juga sama, dalam hal ini aplikasi tersebut merupakan aplikasi yang tidak penting. Yang berbeda pada setiap percobaan 1, percobaan 2 dan percobaan 3 adalah aplikasi CORE dan SUPPORT. Untuk cara setting QoS bisa dilihat seperti contoh dibawah, akan tetapi disini untuk percobaan 2 yang akan dijabarkan sebagai contoh penerapannya pada router. Sedangkan untuk percobaan 1 dan 3 cara pasang sama hanya prosentase yang berbeda. Untuk setting QoS pada percobaan 2 pada router, maka yang pertama kali dilakukan adalah sebagai berikut ini : Membuat access list per bagian aplikasi
Untuk aplikasi kritikal (voice), access list yang digunakan adalah sebagai berikut : ip access-list extended VOICE permit ip host 192.168.71.2 any !
Acces list diatas, digunakan untuk mengijinkan satu ip address voice gateway (192.168.71.2) dari network 192.168.71.0 ke semua tujuan yang melewati router tersebut. Untuk aplikasi core (sql server), access list yang digunakan adalah sebagai berikut :
ip access-list extended CORE permit tcp any host 192.168.168.100 eq 1433 permit tcp any host 192.168.168.100 eq 2598 permit icmp any host 192.168.168.100 !
Acces list diatas, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke satu ip address tujuan (ip server sql-server) 192.168.168.100 yang melewati router tersebut. Untuk aplikasi support(email dan browsing), access list yang digunakan adalah sebagai berikut : ip access-list extended SUPPORT permit tcp any any eq 443 permit tcp any any eq www permit tcp any host 192.168.168.108 eq pop3 permit tcp any host 192.168.168.108 eq smtp permit icmp any host 192.168.168.108 permit tcp any host 192.168.168.106 eq domain permit icmp any host 192.168.168.106 !
Pada acces list diatas, baris pertama dan kedua, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke semua jaringan tujuan yang menggunakan port 443 (HTTPS) dan port www (port 80). Kedua baris diatas digunakan untuk memfilter aplikasi browsing. Sedangkan baris selanjutnya, digunakan untuk mengijinkan semua ip dari jaringan 192.168.71.0 ke satu ip address tujuan (ip e-mail server) 192.168.168.108 yang melewati router tersebut. Sedangkan baris terakhir digunakan untuk mengijinkan semua ip dari network 192.168.71.0 ke satu ip address tujuan (ip domain name server) 192.168.168.106. Sedangkan untuk aplikasi lainnya tidak perlu di buatkan access list secara khusus, karena aplikasi tersebut akan masuk ke dalam class default.
Setelah membuat access list, langkah kedua adalah membuat class-map sesuai dengan access list yang telah di konfigur diatas. class-map match-any VOICE match access-group name VOICE match ip precedence 5 class-map match-any CORE match access-group name CORE class-map match-any SUPPORT match access-group name SUPPORT ! Perintah match-any di class-map tersebut digunakan untuk mencocokkan dengan salah satu parameter saja, atau operator OR dalam sistem digital.
Kemudian langkah ketiga adalah membuat policy map. Policy map berfungsi untuk menghubungkan class map dengan satu atau lebih QoS policies
(parameter), presentase di policy map disesuaikan dengan QoS yang sudah direncanakan sebelumnya. Satu persatu class map diberi QoS policies, seperti dibawah ini policy-map QOS class VOICE priority percent 20 set ip precedence 5 !
Karena nilai prosentase untuk class VOICE adalah 18.75%, maka dibulatkan menjadi sebesar 20%. Dan karena untuk voice mempunyai sifat kritikal (tidak boleh di drop paketnya), maka di beri presedence atau prioritas tinggi (set ip presedence 5). Untuk aplikasi CORE, di berikan prioritas lebih rendah dari voice (set ip presedence 2), karena port aplikasi tersebut jika di drop oleh router, maka ada fasilitas pengiriman kembali atau TCP Retransmit. class CORE set ip precedence 2 bandwidth percent 30 !
Sehingga untuk class CORE, diberi prioritas bandwidth sebesar 30% dari total bandwidth yang ada. Untuk aplikasi SUPPORT, di berikan prioritas lebih rendah dari voice, dan prioritas lebih rendah dari aplikasi CORE (set ip presedence 1). class SUPPORT set ip precedence 1 bandwidth percent 40 ! Sedangkan untuk aplikasi lainnya yang tidak termasuk kelompok diatas, diberikan bandwidth sisanya, sebesar 10%. class class-default fair-queue random-detect !
Karena interface WAN yang ada di router cabang adalah interface Fastethernet (dengan kecepatan transmisi secara default sebesar 100 Mbps), sedangkan kecepatan transmisi kantor cabang sendiri hanya sebesar 128 Kbps, agar tidak terjadi congestion di interface WAN, maka di berlakukan setting shaping seperti berikut : policy-map SHAPE-128 class class-default shape average 128000 service-policy QOS !
Setelah setting QOS seperti diatas, maka langkah terakhir yang harus di lakukan adalah mengimplementasikan QOS tersebut pada interface WAN dengan arah policy berupa output. interface FastEthernet0/1 ip address 123.231.182.202 255.255.255.252 speed auto half-duplex service-policy output SHAPE-128 !
Setelah selesai mengkonfigure semuanya, maka QoS sudah terpasang pada router cisco, dan kita bisa melakukan pengukuran dengan melakukan tes ping dan melihat packet drop nya, sehingga dapat membandingkan hasilnya.
4.2.1 Hasil Ping Dan Packet Loss ke Server Setelah Dipasang QoS
Percobaan QoS 1 dengan prosentase Kritikal 20%, Core 20%, Support 50%, Lainnya 10%, didapatkan hasil : Ping dari router cabang Cengkareng ke Server Email
Gambar 4.5 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.6 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB
Percobaan QoS 2 dengan prosentase Kritikal 20%, Core 30%, Support 40%, Lainnya 10%, didapatkan hasil : Ping dari router cabang Cengkareng ke Server Email
Gambar 4.8 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.9 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB
Percobaan QoS 3 dengan prosentase Kritikal 20%, Core 40%, Support 30%, Lainnya 10%, didapatkan hasil : Ping dari router cabang Cengkareng ke Server Email
Gambar 4.5 Hasil ping dari router kantor cabang ke server email
Ping dari router cabang Cengkareng ke Server SQL
Gambar 4.6 Hasil ping dari router kantor cabang ke server SQL
Ping dari router cabang Cengkareng ke Web server
Gambar 4.7 Hasil ping dari router kantor cabang ke server WEB Dari hasil tes ping dari implementasi QoS percobaan 1, 2, dan 3 diatas rata rata ping ke masing masing server adalah 60 ms – 70 ms terdapat penurunan delay dari sebelum dipasang QoS. Hasil ini sudah baik namun belum bisa menentukan mana QoS yang harus cocok digunakan oleh pelanggan, selanjutnya dilakukan pengecekan terhadap packet drop dan respon aplikasi.
4.2.2
Packet drop
Packet drop disini merupakan paket yang sengaja di drop karena melebihi settingan QoS yang telah kita pasang sebelumnya. Packet drop dapat dilihat dengan menggunakan perintah “sh policy-map interface” pada router cisco. Packet drop ini hanya bisa dilihat jika kita sudah memasang policy-map pada interface LAN di router (setting QoS). Untuk packet drop yang di grep oleh Cisco selama 24 jam setelah pemasangan QoS percobaan 1, 2, 3 mempunyaiu hasil yang sama yaitu 0 packet drop dan dapat dilihat secara detailnya berikut ini , Router_cabang#sh policy-map interface FastEthernet0/1 Service-policy : QOS-VOIP Class-map: VOICE (match-any) 34579 packets, 3069238 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: access-group name VOICE
34579 packets, 3069238 bytes Match: ip precedence 5 0 packets, 0 bytes 5 minute rate 0 bps Queueing Strict Priority Output Queue: Conversation 40 Bandwidth 75 (%) Bandwidth 192 (kbps) Burst 4800 (Bytes) (pkts matched/bytes matched) 108/12881 (total drops/bytes drops) 0/0 QoS Set precedence 5 Packets marked 34579 Class-map: class-default (match-any) 13094766 packets, 1584942219 bytes 5 minute offered rate 4000 bps, drop rate 0 bps Match: any Queueing Flow Based Fair Queueing Maximum Number of Hashed Queues 32 (total queued/total drops/no-buffer drops) 0/0/0 exponential weight: 9
class 0 1 2 3 4 5 6 7 rsvp
Transmitted Random drop pkts/bytes pkts/bytes 13092741/1584564335 0/0 0/0 0/0 8/592 0/0 0/0 0/0 0/0 0/0 0/0 0/0 2073/383281 0/0 0/0 0/0 0/0 0/0
Tail drop pkts/bytes 0/0 0/0 0/0 0/0 0/0 0/0 0/0 0/0 0/0
Minimum Maximum thresh thresh 20 40 22 40 24 40 26 40 28 40 30 40 32 40 34 40 36 40
Mark prob 1/10 1/10 1/10 1/10 1/10 1/10 1/10 1/10 1/10
dan tabelnya adalah sebagai berikut : Tabel 4.3. Tabel packet drop untuk masing – masing Tipe QoS yang diterapkan Nama Aplikasi
Drop Paket (Kbps) Percobaan 1
Percobaan 2
Percobaan 3
KRITIKAL
0
0
0
CORE
0
0
0
SUPORT
0
0
0
LAINNYA
0
0
0
Dari data tabel 4.3 diatas dapat dilihat bahwa untuk percobaan 1, percobaan 2 dan percobaan 3 tidak terdapat drop paket. Maka analisis selanjutnya adalah analisis perbandingan data hasil ping test dan respon time pada tiap aplikasinya.
4.2.3 Respon Aplikasi Dan Analisis Perbandingan QoS
Selanjutnya adalah membandingkan respon aplikasi pada percobaan 1, percobaan 2 atau percobaan 3 dengan respon aplikasi sewaktu jaringan pertama kali dipasang (UAT), dalam hal ini kita langsung melakukan ujicoba bersama user pada kantor cabang. Perbandingan respon time untuk aplikasi CORE pada percobaan 1, percobaan 2 dan percobaan 3 adalah seperti ditunjukkan pada tabel dibawah ini : Tabel 4.4. Tabel Perbandingan Respon Time Aplikasi pada aplikasi CORE
Sample
Percobaan 1 (s)
Percobaan 2
Percobaa n3 (s)
(s) 1
17
17
15
2
18.0
16
16
3
16.0
16
15
4
18.0
15
15
5
17.0
15
16
RataRata
17.2
15.8
15.4
Sedangkan perbandingan respon time untuk aplikasi SUPPORT pada percobaan 1, percobaan 2 dan percobaan 3 adalah seperti ditunjukkan pada tabel dibawah ini : Tabel 4.5. Tabel Perbandingan Respon Time Aplikasi pada aplikasi SUPPORT Percobaan 1
Percobaa n2 (s)
Percobaa n3 (s)
(s) 1
30.0
33.0
33.0
2
32.0
32.0
35.0
3
31.0
32.0
34.0
4
30.0
30.0
34.0
5
31.0
31.0
32.0
RataRata
30.8
31.6
33.6
Dari tabel 4.4 dan 4.5 diatas maka dapat dilakukan penghitungan untuk prosentase keberhasilan setting QoS yang telah diterapkan pada percobaan 1, percobaan 2 dan percobaan 3. Sesuai persamaan 3.4. maka hasil prosentase
keberhasilan untuk aplikasi CORE dan SUPPORT dapat ditunjukkan seperti tabel berikut ini:
Tabel 4.6. Tabel Perbandingan Keberhasilan Respon Time Aplikasi Aplikasi
Percobaan 1 (%)
Percobaa n2 (%)
Percobaa n3 (%)
CORE
87.20
94.93
97.40
SUPPORT
97.40
94.93
89.98
Dari hasil pengukuran yang ditunjukkan pada tabel 4.6 diatas dapat disimpulkan bahwa setting QoS yang tepat adalah yang paling mendekati nilai 100 % per aplikasi. Pada percobaan 1, untuk presentase keberhasilan QoS aplikasi CORE hanya mendapat nilai 87.20 % sedangkan aplikasi SUPPORT 97.40 %. Karena aplikasi CORE merupakan aplikasi yang lebih diutamakan maka percobaan 1 tidak dapat diterapkan. Percobaan 2 juga tidak dapat diterapkan karena baik aplikasi CORE dan aplikasi SUPPORT mendapatkan nilai yang sama, hal ini berarti tidak terdapat prioritas pada aplikasi CORE. Dan untuk percobaan 3 karena aplikasi CORE mendapat prioritas lebih besar dari pada aplikasi SUPPORT maka percobaan 3 adalah yang paling tepat diterapkan pada kantor cabang Cengkareng.
BAB V KESIMPULAN DAN SARAN 5.1
KESIMPULAN
Dari pembahasan tentang analisa QoS dengan router Cisco1760 , maka diambil kesimpulan sebagai berikut : Dengan dapat dilakukan prioritas aplikasi melalui penereapan QoS maka jaringan VPN-IP pada suatu perusahaan dapat lebih maksimal, dengan prioritas yang lebih tinggi untuk aplikasi penting yang diperlukan untuk operasional perusahaan dibandingkan aplikasi lain sehingga tercipta jaringan yang handal dan efisien dilihat dari segi telekomunikasi. Dengan diterapkan QoS pada jaringan VPN-IP perusahaan X, maka penyedia telkomunikasi data dapat memberikan referensi solusi terhadap permasalahan lambatnya akses data di cabang perusahaan X. QoS pada jaringan VPN-IP yang menggunakan Cisco 1760 sangat fleksibel karena dapat mengelola alokasi bandwidth sesuai kebutuhan per aplikasi perusahaan tersebut. Alokasi bandwidth yang diterapkan di QoS yaitu untuk aplikasi Kritikal 20%, Core 40%, Support 30%, lainnya 10%, merupakan rekomendasi yang paling tepat untuk perusahaan X.
5.2
SARAN
Disarankan kepada Perusahaan X, agar dapat melakukan rancangan atau prediksi kebutuhan alokasi bandwidth selama 5 tahunan yang disesuaikan oleh kebutuhan perusahaan X, agar penerapan QoS yang sudah ditearpkan tidak sering diubah ubah.
DAFTAR PUSTAKA
1. Allen, Doug, “IP VPNs : The next wave”, Chicago, USA, 2001. 1. T. Howley, George, “Systems considerations for the use of xDSL technology for data access”, USA, 2001. 1. W. Purbo, Onno, “TCP/IP standar, desain dan implementasi”, Jakarta, 1999. 1. Wijaya, Hendra S. “Belajar Sendiri Cisco Router”, Jakarta, 2001. 1. Andrian, Mohammad, “ADSL Document”, PT. Aplikanusa Lintasarta, Jakarta, 2007. 1. “Cisco 6260 hardware installation and troubleshooting guide”, Cisco Systems, 2004. 1. ”Cisco broadband operating system user guide”, Cisco Systems, 2006.
LAMPIRAN Detail Konfigurasi Router pada Kantor Pusat
Interface LAN interface FastEthernet0/0 ip address 192.168.168.253 255.255.255.0 !
Interface WAN interface FastEthernet0/0 ip address 125.213.157.230 255.255.255.252 !
Konfigurasi Routing Routing di pusat menggunakan statik route. Default route diarahkan ke router internet (IP 192.168.168.254) agar kantor cabang juga dapat mengakses internet, kemudian IP LAN kantor – kantor cabang di arahkan ke interface WAN (IP 125.213.157.229). !
ip ip ip ip ip
route route route route route
0.0.0.0 0.0.0.0 192.168.168.254 123.231.182.200 255.255.255.252 125.213.157.229 125.213.128.0 255.255.255.252 125.213.157.229 192.168.71.0 255.255.255.0 125.213.157.229 192.168.171.0 255.255.255.0 125.213.157.229
!
Sedangkan berikut adalah konfigurasi pada router Internet untuk kantor pusat. Interface LAN interface fastethernet0 ip address 202.152.20.97 255.255.255.240 ip address 192.168.168.254 255.255.255.0 secondary ip nat inside exit !
Interface WAN
interface fastethernet1 ip address 202.152.20.6 255.255.255.252 ip nat outside exit !
Konfigurasi Routing Routing di router internet juga menggunakan statik route. Default route diarahkan ke interface WAN (IP 202.152.20.5) agar dapat mengakses internet, kemudian IP LAN kantor – kantor cabang di arahkan ke router VPN-IP (IP 192.168.168.253). ! ip ip ip ip ip
route route route route route
0.0.0.0 0.0.0.0 202.152.20.5 123.231.182.200 255.255.255.252 192.168.168.253 125.213.128.0 255.255.255.252 192.168.168.253 192.168.71.0 255.255.255.0 192.168.168.253 192.168.171.0 255.255.255.0 192.168.168.253
!
Konfigurasi NAT di router Internet Oleh ISP, telah di alokasikan untuk perusahaan ini IP public sebanyak 16 blok IP (202.152.20.97 - 202.152.20.113). Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) digunakan Network Address Translation atau NAT. Cisco mengimplementasikan dengan menggunakan RFC 1631. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan ‘meminjam’ alamat IP Internet yang dialokasikan oleh ISP. Langkah pertama mengkonfigur NAT adalah mengkonfigur access-list IP – IP mana saja yang boleh mengakses internet. ! ip access-list standard LANPERMIT permit ip 192.168.71.0 0.0.0.255 permit ip 192.168.171.0 0.0.0.255 exit !
Langkah kedua adalah mengkonfigur NAT POOL (kelompok IP Public). Proses NAT ini disebut dengan NAT Dinamik. Dengan NAT dinamik, IP private yang ada (kelompok IP lokal) dapat dipetakan ke beberapa kelompok alamat global. Sharing/pemakaian bersama satu alamat IP akan sangat menghemat penggunakan alokasi IP dari ISP. !
ip nat pool PUBLIC 202.152.20.98 202.152.20.98 netmask 255.255.255.240 ip nat inside source list LANPERMIT pool PUBLIC overload !
Selain menggunakan proses NAT dinamic, Perusahaan ini juga mengimplementasikan NAT Statis. Dengan NAT statis, sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik. ! ip nat inside source static 192.168.168.50 202.152.20.100
ip ip ip ip
nat nat nat nat
inside inside inside inside
source source source source
static static static static
192.168.168.2 202.152.20.102 192.168.168.5 202.152.20.105 192.168.168.4 202.152.20.104 192.168.168.200 202.152.20.99
!
Langkah terakhir adalah menentukan arah translasi dari NAT. Interface LAN di setting menjadi “inside NAT”, sedangkan interface WAN di setting sebagai “outside Detail Konfigurasi Router pada Kantor Cabang
Interface LAN interface FastEthernet0/0 ip address 192.168.71.1 255.255.255.0 !
Interface WAN interface FastEthernet0/1 ip address 123.231.182.202 255.255.255.252 !
Konfigurasi Routing Routing di cabang menggunakan statik route berupa default route ke arah WAN !
ip route 0.0.0.0 0.0.0.0 123.231.182.201 !
IP ACCOUNTING output-packets Router_cabang#sh ip accounting output-packets Source 208.53.158.64 68.180.217.31 70.86.56.18 68.180.216.31 119.161.9.232 66.45.56.108 208.117.252.99 216.127.72.208 211.239.123.121 216.252.123.108 216.86.155.41 205.196.211.230 74.55.74.6 208.43.71.141 72.14.203.191 74.125.96.103 74.125.96.100 68.180.217.21 74.125.96.101 208.73.210.121 119.161.9.232 209.73.26.183 67.195.133.62 74.125.96.99 119.161.9.232 74.125.208.209 74.125.11.21
Destination 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22
Packets 100 2217 7 36 75 9 5 38 30 73 3 33 3 2 47 7659 11112 22 8063 67 289 6 5 267 64 3459 16
Bytes 137132 318357 4435 3393 10004 1337 660 51294 6767 14089 390 27359 416 120 37749 11481480 16660749 6496 12074508 57296 41224 546 532 393428 9152 5176668 5343
8.19.18.47 72.14.235.132 203.84.204.124 68.180.217.12 124.108.124.70 64.191.203.30 69.50.129.217 202.79.210.121 67.220.140.62 70.85.154.164 74.6.146.254 74.6.155.247 60.254.131.96 60.254.131.101 74.6.155.247 78.140.142.109 202.158.66.54 208.43.71.145 124.108.124.70 66.55.135.212 60.254.131.101 89.238.145.3 205.234.175.175 8.19.18.47 208.43.71.149 60.254.131.87 60.254.131.88 203.84.204.69 194.116.150.56 8.19.18.17 64.15.113.35 209.85.143.18 68.180.219.51 60.254.131.93 74.125.11.32 64.38.237.150 203.190.241.153 203.190.241.152 124.108.125.119 67.228.112.198 74.125.208.246 98.136.112.139 64.59.79.38 203.190.241.150 60.254.131.86 66.116.109.72 67.159.60.240 203.84.204.69 65.55.52.84 60.254.131.86 60.254.131.85 193.37.150.103 65.55.119.20 74.125.208.240 68.180.219.51 66.18.122.61 60.254.131.86 98.136.112.141 60.254.131.88 60.254.131.87 203.84.204.69 216.34.207.62 63.88.212.184 60.254.131.77 209.191.120.30 209.8.21.197 74.125.96.92 207.46.20.252 60.254.131.69 74.125.96.93 64.88.254.233
192.168.71.25 192.168.71.20 192.168.71.18 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.22 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.25 192.168.71.22 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.18 192.168.71.18 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.18 192.168.71.21 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20
2 520 7 462 292 53 38 42 118 139 5 117 9 3 201 6 589 4 1345 58 351 74 6 2 3 38 22 3309 733 30 3366 178 47 538 21 465 62 18 9 2 1157 11 375 18 153 8 340 12 3 120 3 5 132 6553 171 30 125 16 295 71 956 10 16 30 247 777 5 8 94 5 143
424 587258 1678 62721 90949 46797 44985 23138 145476 147659 771 16229 1433 370 23958 6118 817374 750 347195 72380 453566 48616 481 424 418 38547 8373 351787 1094106 5795 5045982 22891 40443 520813 26930 602743 69860 6450 7923 120 1728858 1705 558430 4273 190538 3882 138815 2333 820 151705 318 2989 160932 9821859 100650 2154 151635 3450 389696 42569 102580 1389 2350 26251 145600 973595 665 1638 117457 665 205727
74.125.96.90 202.158.66.24 208.117.236.69 60.254.131.77 74.125.96.91 209.191.93.51 72.26.193.156 203.190.124.6 208.117.236.71 74.125.96.89 60.254.131.77 208.117.236.72 74.125.96.86 209.62.176.81 76.12.236.174 202.158.66.20 74.125.96.87 174.133.38.2 209.191.93.51 208.99.82.224 213.32.2.246 60.254.131.77 192.221.98.124 74.125.96.84 66.154.69.157 208.117.236.75 74.125.96.82 72.30.33.114 209.191.93.51 208.117.252.93 74.125.96.83 60.254.131.69 209.8.21.201 209.191.120.30 207.46.197.32 74.217.128.105 68.180.195.72 60.254.131.63 207.46.250.101 64.132.44.149 207.46.250.101 60.254.131.63 66.29.43.7 74.125.96.38 60.254.131.63 125.56.162.151 74.125.96.39 216.252.122.46 60.254.131.61 125.252.225.19 68.178.211.85 74.55.53.50 64.233.189.99 85.17.191.141 203.22.204.103 68.180.195.72 68.142.233.88 60.254.131.53 209.85.143.127 74.125.96.35 74.125.96.32 200.41.8.158 60.254.131.54 208.88.180.72 83.143.169.1 209.85.143.127 75.125.221.146 85.17.56.22 76.13.14.40 209.85.143.99 69.50.138.148
192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.18 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20
15170 121 223 11 12483 57 106 27 111 12760 315 52 2180 3473 9416 526 5102 3 43 1458 115 70 6 25 11 61 10 48 14 704 5 160 14 175 1 44 47 108 9 45 18 95 4 8665 60 10 9559 8 3 9 152 3 107 78 51 165 9 62 275 6897 23482 15 1197 7 7 242 3 7 19 66 5
22725798 20783 245180 6009 18706554 13384 50720 3735 120516 19132237 426717 58412 3264880 2364601 8383571 613539 7645599 417 10273 1969591 133491 89102 2181 3295 1886 68169 1330 10788 4917 1051974 665 173805 6524 107599 76 22467 21240 116202 1821 60134 4848 64241 443 12991035 43313 988 14321517 5023 953 969 197075 418 67232 112843 59887 74424 2884 88452 24568 10328677 35193886 2663 1783769 1707 645 33174 418 4807 1867 52315 1261
209.85.143.99 69.90.31.111 209.85.143.100 69.90.31.110 62.190.36.200 66.77.197.166 69.59.23.4 209.85.143.100 69.59.23.5 209.85.143.101 209.85.143.104 66.117.43.126 204.14.16.178 209.85.143.104 216.155.134.165 208.53.147.17 91.199.255.4 206.161.121.115 76.76.15.105 81.4.81.98 68.142.226.65 67.18.205.199 66.114.50.89 68.142.233.117 66.114.50.88 213.244.183.204 80.77.127.58 66.163.181.6 67.192.173.112 207.46.196.121 66.77.197.150 85.17.191.166 72.21.210.210 4.23.60.124 85.17.191.168 65.55.184.157 66.77.197.155 66.114.50.80 66.163.181.11 65.55.25.61 66.114.50.83 74.55.126.82 213.244.183.199 204.13.161.51 91.121.19.97 66.114.50.82 65.200.179.106 96.9.9.50 74.55.74.106 66.163.181.6 207.178.14.36 74.125.208.179 209.85.175.127 66.114.50.87 174.129.251.128 209.85.143.95 66.114.50.73 74.125.96.31 74.125.96.28 216.195.52.100 88.214.205.8 213.244.183.222 66.6.21.25 202.158.66.94 74.125.96.29 202.158.66.89 213.244.183.216 208.88.176.118 74.125.96.27 66.114.50.78 74.125.96.25
192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.22
226 2 197 93 220 58 11857 184 362 16 6 6082 10 103 11 611 22 18 1414 1216 1042 53 1792 46 68 90 4 7 161 15 50 1251 3 8 358 32 52 20 8 32 237 5 35 11 2819 367 10 79 8 11 221 2720 201 109 16 148 4 8632 5453 18 338 135 202 4 279 67 10 328 4669 181 287
142139 1429 55789 123123 257245 11627 8691317 51386 230134 4892 4328 9114248 2335 71426 7658 622301 19065 3761 1049294 672181 145156 70033 2460547 5591 47315 8750 224 4928 195069 12840 10590 1761429 283 1332 482900 15234 9543 24080 3975 15547 328892 646 3850 2065 2547845 219545 8144 90473 480 11367 322268 4066716 36177 55670 2699 176976 584 12940891 8169930 3895 66272 14858 225468 721 411232 63048 1284 314098 6999475 234272 422511
74.125.96.22 66.150.51.166 209.191.92.115 66.150.51.167 74.6.145.157 66.6.18.23 74.125.96.21 65.203.229.41 74.52.80.108 209.191.92.114 74.125.96.16 72.172.67.28 63.123.248.7 203.77.186.138 68.142.233.156 209.34.91.16 209.34.91.23 74.54.60.242 74.208.44.11 74.55.74.134 74.55.70.138 72.172.67.20 85.17.224.22 202.158.66.164 124.108.125.217 74.55.74.138 216.133.243.28 209.85.143.189 64.38.237.60 66.55.134.68 195.110.8.18 66.55.134.69 66.118.145.16 124.108.125.222 124.108.125.218 192.168.168.108 209.73.166.147 192.168.168.106 209.73.166.146 192.168.168.106 192.168.168.108 68.180.219.128 192.168.168.100 66.55.141.80 63.218.227.174 85.17.224.12 202.158.66.190 209.73.166.144 192.168.168.106 74.206.175.133 67.225.139.135 192.168.168.108 209.130.212.40 209.85.143.164 202.149.67.179 68.180.219.132 209.73.166.144 72.32.120.190 202.149.67.178 192.168.168.108 192.168.168.106 209.200.46.148 209.73.166.144 192.168.168.100 210.105.3.25 209.73.166.146 68.142.233.143 210.105.3.24 98.136.112.56 82.98.235.124 216.17.102.8
192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.18 192.168.71.22 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.25 192.168.71.22 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.12 192.168.71.18 192.168.71.21 192.168.71.18 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.18 192.168.71.20 192.168.71.25 192.168.71.18 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20
12698 526 57 47 37 20 3875 8 23 28 5 22 9 115 8 132 2097 4 4 4 6 90 62 2133 5 2 146 230 104 27 489 114 10 8 278 3552 6 327 137 720 1069 8878 2663 4 247 408 1274 6 582 36 1063 5463 6 11 20 14 10 17 170 6743 119 115 33 73 408 61 5 4 31 47 400
19028634 322964 70540 22606 24250 17223 5804545 6531 18448 23321 633 3716 1555 114324 1191 36361 2303068 458 1626 752 836 38005 57989 1516084 1594 120 39071 55553 114606 26509 566420 111430 5566 1464 367344 4751057 672 28154 15344 143626 798350 856966 1759836 646 310355 408719 952112 672 116860 9025 530461 7237873 552 4174 16427 2920 408 1169 176367 6531300 35125 135677 3696 15142 545298 2600 679 3521 2471 51248 549442
202.149.67.185 192.168.168.106 68.180.219.143 192.168.168.100 63.218.227.162 80.77.113.200 74.6.146.119 192.168.168.100 125.56.199.25 125.56.199.24 76.13.210.11 174.133.30.162 216.252.124.207 62.213.240.131 64.69.32.189 209.85.143.147 62.219.49.70 195.242.42.134 74.125.242.88 212.25.65.17 194.216.112.247 72.30.2.199 68.142.233.184 210.105.3.37 64.111.206.114 125.56.199.17 65.55.184.93 209.85.143.154 174.133.30.170 66.163.168.217 209.85.143.154 64.15.112.172 74.52.200.42 216.252.124.207 62.219.49.70 210.105.3.37 212.25.65.17 64.15.126.164 74.86.245.115 209.196.28.156 216.252.124.207 85.17.224.50 125.56.199.25 216.252.124.207 194.110.161.153 85.17.224.48 64.4.241.33 209.61.140.246 124.108.103.241 125.56.199.10 192.168.167.67 67.202.94.94 64.27.17.195 78.108.185.18 67.15.219.31 216.205.149.2 212.25.65.1 125.56.199.10 207.46.17.125 212.25.65.1 85.17.224.39 64.111.207.98 85.17.224.37 70.87.66.210 195.110.9.37 209.131.36.250 65.55.13.248 119.31.254.22 216.17.106.35 208.78.93.67 68.180.206.184
192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.21 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.18 192.168.71.22 192.168.71.25 192.168.71.25 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18
71 517 10 7648 1268 8 30 27459 3 5 163 3 590 5 677 218 135 6 3 156 156 5 40 1379 877 3 9 51 3 84 181 3610 9 86 5 7171 186 46 3 14 350 522 47 301 88 584 21 100 338 75 244 355 31 21 5 5 31 75 9 44 35 195 609 331 19 62 73 2395 222 960 4
57043 104488 1657 6766825 1582114 484 20929 19439531 345 3473 77222 418 592633 2427 652480 141910 199136 3924 740 24421 174631 775 3848 1333074 818162 289 4892 36374 418 6573 109834 5399162 2695 97324 693 5064793 36840 64279 418 7975 214046 692299 63042 392832 60725 604533 12750 101192 170079 72998 21250 86974 32993 8033 486 719 2132 72989 4892 16334 13254 201385 657838 373293 14333 21616 31195 3432301 266203 1021572 624
212.25.65.1 88.214.205.199 208.70.72.89 76.9.23.214 209.172.34.219 124.108.103.241 203.77.186.199 93.93.50.201 64.111.214.2 93.93.50.200 68.180.221.218 93.93.50.203 209.85.49.76 206.190.35.168 72.14.203.118 66.218.70.42 69.5.88.224 93.93.50.202 72.0.111.223 66.218.70.43 203.77.186.198 59.151.130.212 203.190.122.245 216.73.87.52 66.218.70.44 66.163.169.186 93.93.50.204 216.235.95.144 64.237.59.107 66.96.132.91 206.190.35.168 4.71.251.71 64.237.59.106 89.238.134.194 66.218.70.32 66.218.70.34 93.93.51.195 66.218.70.35 66.163.169.186 93.93.53.194 208.65.153.253 216.86.150.237 76.9.21.166 66.218.70.37 206.190.35.168 208.65.153.253 68.180.221.218 194.110.161.249 64.111.217.2 66.163.181.166 203.77.186.215 66.94.226.22 146.82.203.226 216.17.100.68 68.180.195.216 203.106.85.16 69.5.88.240 207.229.72.140 69.5.88.246 66.55.141.20 72.14.203.97 216.240.157.91 209.131.39.155 203.106.85.17 94.75.230.19 207.171.166.37 68.180.195.216 203.106.85.16 67.19.167.18 208.65.153.238 65.55.13.158
192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.25 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.21
107 95 5 4 17994 262 2657 330 8 205 151 64 563 213 12202 34 128 131 17 18 62 3 24 12 146 96 182 15 408 209 28 50 396 16 216 142 251 23 53 161 492 11 166 25 122 88 83 112 88 611 366 4 130 6225 15 9 1114 2 64 99 12 4 30 39 150 3 16 14 80 328 3
33870 13638 568 729 25377105 123408 3796640 415652 2076 256265 45158 56498 615146 239330 8108606 3580 66039 123835 2387 2600 53678 316 3112 6466 10320 36552 223178 993 514317 274573 34303 5019 76239 1864 29688 16808 308550 3152 28301 94911 519748 2419 206663 2824 147301 103042 37724 157866 108982 47171 506011 1245 176886 7384275 3306 4079 1516544 84 57981 108281 8981 1116 3798 7621 176190 1047 3346 5463 77372 354039 820
203.106.85.18 64.237.52.66 209.191.110.214 203.77.186.229 67.192.157.197 72.55.133.36 67.195.134.213 66.6.21.140 203.106.85.41 203.106.85.40 68.142.231.252 70.87.182.116 68.142.231.252 74.86.232.43 74.125.209.54 65.55.185.29 66.6.25.140 64.15.118.234 67.195.134.213 66.244.151.241 146.82.204.220 209.191.110.214 68.142.196.211 195.245.119.150 203.106.85.33 94.75.209.18 69.64.248.40 75.119.201.33 124.108.79.141 209.191.110.214 194.116.150.235 98.136.112.83 76.13.6.142 60.254.131.136 60.254.131.139 60.254.131.136 98.136.112.81 60.254.131.139 76.13.6.141 207.46.211.250 203.106.85.57 192.168.166.1 209.200.32.244 203.106.85.57 192.168.166.1 89.238.141.251 205.139.209.86 67.18.205.92 89.238.141.250 203.106.85.50 76.9.23.148 203.106.85.50 98.136.112.81 203.106.85.49 203.106.85.48 98.136.112.83 203.106.85.50 209.62.176.153 64.4.52.182
192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.25 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.25 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.22 192.168.71.22 192.168.71.20 192.168.71.22 192.168.71.21 192.168.71.20 192.168.71.20 192.168.71.22 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.20 192.168.71.18 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.20 192.168.71.20 192.168.71.25 192.168.71.22 192.168.71.22 192.168.71.22
61 310 19 10 116 325 83 10 579 44 407 15 268 14 10798 9 474 10315 16 183 792 8 111 130 3 635 1711 70 10 5 9 105 8423 16 23 23 201 7 8 8 16 2274 15 63 9 11 87 185 22 87 63 67 1322 176 54 570 15 18 24
64184 405018 1566 9498 25481 400745 97511 1152 703521 61722 198523 1774 168930 10197 16189525 4892 391212 15465281 18648 254554 1088882 723 78982 24232 571 752804 851727 90375 416 603 7222 28279 2926385 3008 27213 25178 64812 1743 1885 1638 21084 90960 18449 76145 360 6422 113710 222985 13435 84732 82407 72508 414023 50719 73608 153268 3575 4368 6772
Accounting data age is 20:10 Accounting threshold exceeded for 118448 packets and 133508425 bytes
IP nbar protocol-discovery TOP-N Router_Cabang#sh ip nbar protocol-discovery TOP-N FastEthernet0/0 Input
Output
Protocol
---------Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate
(bps) -----------------------------------------------
------------------------
http
346819 45347823 4000 34000
415429 570388078 3000 257000
sqlserver
40060 5331678 0 11000
44360 33608510 0 165000
pop3
10264 634526 0 6000
13945 19290769 0 121000
smtp
4860 6518955 0 78000
2804 160090 0 4000
secure-http
5031 951241 0 11000
5092 4914912 0 43000
h323
12 744 0 0
927 626848 0 9000
mgcp
0 0 0 0
342 420556 0 9000
skinny
0 0 0 0
272 285715 0 8000
netbios
16742 1780935 0 5000
0 0 0 0
dns
4610 392844 0 2000
2263 459612 0 2000
pptp
3 186 0 0
103 78762 0 3000
notes
3 186 0 0
103 52919 0 3000
netshow
3
43
186 0 0
26404 0 3000
fasttrack
3 186 0 0
25 15540 0 3000
nfs
0 0 0 0
19 10556 0 2000
sqlnet
3 186 0 0
24 7978 0 2000
icmp
32 3563 0 0
22 1612 0 0
rtp
37 2692 0 0 45 2744 0 0 4 712 0 0 2 180 0 0 72482 4843825 1000 6000 501297 65888166 7000 153000
16 864 0 0 11 594 0 0 1 54 0 0 2 180 0 0 70325 12616672 1000 32000 557609 643605703 2000 678000
winmx
rtcp
ntp
unknown
Total
