BAB IV IMPLEMENTASI DAN PENGUJIAN
4.1.
Implementasi 4.1.1
Instalasi OS Debian Squeeze 6.0, Apache, MySQL, PHP, Bridgeutils, dan Iptables Instalasi paket-paket Sistem Operasi Debian Squeeze 6.0 dilakukan dengan langkah-langkah instalasi sistem operasi Debian seperti pada umumnya, yaitu: 1. Menyiapkan komputer dengan partisi harddisk kosong untuk instalasi OS Debian Squeeze 6.0 dengan spasi 20 GB dan swap 8 GB. 2. Menyiapkan CD instalasi Debian Squeeze 6.0. 3. Menjalankan proses instalasi sesuai dengan panduan instalasi pada CD instalasi Debian Squeeze 6.0. 4. Menjalankan update repository Debian Squeeze 6.0. dengan menambahkan link mirror pada source list sebagai berikut : a. Jalankan perintah pico /etc/apt/sources.list b. Tambahkan link repo sebagai berikut : deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze main contrib nonfree deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free c. Setelah di tambahkan, save dan tutup file sources.list d. Jalankan perintah update pada terminal $Sudo apt-get update
35
36
Setelah instalasi OS Debian Squeeze 6.0 dan update repositori selesai, selanjutnya installasi paket software Apache, MySQL, PHP, Bridge-utils, dan Iptables. 1.
Untuk instalasi Mysql secara manual, masukkan perintah pada terminal: -
2.
“sudo apt-get install mysql-server mysql-client”
Untuk instalasi Mysql secara manual, masukkan perintah pada terminal: -
3.
“sudo apt-get install apache2”
Untuk instalasi PHP secara manual, masukkan perintah pada terminal: -
“sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-common php5-cgi”
4.
“sudo apt-get install phpmyadmin”
Untuk instalasi bridge-utils dan iptables secara manual, masukkan perintah pada terminal: -
“sudo apt-get install iptables ebtables bridge-utils” Setelah instalasi paket software Apache, MySQL, PHP,
Bridge-utils, dan Iptables selesai, selanjutnya melakukan test software yang sudah terinstall. 5. Untuk menjalankan Apache secara manual, masukkan perintah pada terminal: - “service apache2 start”. 6.
Untuk menjalankan MySQL secara manual, masukkan perintah pada terminal: -
“service mysql start”.
Gambar 4.1 Menjalankan Apache dan MySQL
37
Untuk mengetahui apakah proses Apache dan MySQL telah berjalan, dapat dilakukan perintah berikut: Apache
-
“ps aux | grep apache2” MySQL
-
“ps aux | grep mysqld”
Gambar 4.2 Proses Apache dan Mysql yang Telah Berjalan Untuk melihat PHP sudah berjalan, ketikan ” man php” pada
terminal.
Muncul
tampilan
manual
seperti
berikut
menandakan bahwa aplikasi ini sudah ada.
Gambar 4.3 Aplikasi PHP. Untuk melihat aplikasi bridge-utils, ketikan ”sudo brctl” pada terminal. Muncul tampilan berikut menandakan bahwa aplikasi ini sudah ada.
38
Gambar 4.4 Aplikasi Brctl Untuk melihat aplikasi Iptables, ketikan “sudo iptables -help”
pada
terminal.
Muncul
tampilan
bantuan
berikut
menandakan bahwa aplikasi ini sudah ada.
Gambar 4.5 Aplikasi Iptables.
4.1.2. Instalasi Software Quagga Paket-paket software Routing Quagga telah tersedia dalam bentuk biner debian, sehingga untuk instalasi pada Sistem Operasi Debian, tidak diperlukan kompilasi source mentah dari Quagga., dan user dapat langung memasang paket Quagga dengan package manager. Untuk melakukan instalasi Quagga di Debian Squeeze 6.0, langkah-langkah yang dilakukan adalah : 1. Menyiapkan paket-paket source instalasi Quagga, yaitu:
39
- “Quagga_0.99.17-1_i386.deb” - “Quagga-doc_0.99.17-1_all.deb” -
Paket
diatas
dapat
di
download
di
http://www.nongnu.org/quagga/ 2. Secara default pada instalasi Debian Squeeze 6.0 tidak termasuk instalasi Desktop Environment (GUI), sehingga user akan langsung di hadapkan dengan terminal / shell. Untuk melakukan instalasi letakkan paket-paket source instalasi Quagga pada direktori sementara, dalam hal ini adalah direktori “/tmp”. 3. Masuk ke direktori “/tmp” dan jalankan perintah berikut: -
“dpkg -i Quagga_0.99.17-1_i386.deb”
-
“dpkg -i Quagga-doc_0.99.17-1_all.deb”.
4. Jika tidak terdapat statement error pada saat instalasi, maka proses instalasi Quagga telah berhasil. Setelah proses instalasi Quagga telah selesai dilakukan, langkah selanjutnya adalah melakukan konfigurasi dasar pada Quagga untuk pertama kali pemakaian. Langkah-langkah konfigurasi dasar Quagga adalah sebagai berikut: 1. Konfigurasi daemon Quagga. -
Pada terminal ubah konfigurasi daemon Quagga dengan mengetikkan perintah: “pico /etc/Quagga/daemons”.
40
Gambar 4.6 File Konfigurasi Daemon Quagga -
Kemudian mengaktifkan protokol-protokol yang ingin dijalankan oleh Quagga, yaitu Zebra, BGP, RIP dan OSPF. Dilakukan dengan memberikan value “yes” pada masingmasing nama protokol.
-
Restart proses Quagga, dengan memasukkan perintah: “/etc/init.d/Quagga restart”.
Gambar 4.7 Restart Proses Quagga -
Untuk mengetahui apakah proses daemon routing Quagga telah berjalan, masukkan perintah: “ps aux | grep Quagga”.
Gambar 4.8 Proses Quagga Jika telah muncul nama-nama protokol routing yang sebelumnya telah diaktifkan, maka konfigurasi daemon telah selesai. 2. Konfigurasi file-file config Quagga.
41
Mengkopi file contoh konfigurasi Quagga ke folder konfigurasi Quagga. Karena protokol yang digunakan hanya ada 4, yaitu protokol statis, RIP, OSPF dan BGP, maka file config Quagga yang dikopikan juga hanya 4. Untuk melakukan pengkopian file-file config tersebut, pada terminal masukkan perintah: -
“cp
/usr/share/doc/Quagga/examples/zebra.conf.sample
/etc/Quagga/ zebra.conf”. -
“cp
/usr/share/doc/Quagga/examples/ripd.conf.sample
/etc/Quagga/ ripd.conf”. -
“cp
/usr/share/doc/Quagga/examples/ospfd.conf.sample
/etc/Quagga/ ospfd.conf”. -
“cp
/usr/share/doc/Quagga/examples/bgpd.conf.sample
/etc/Quagga/ bgpd.conf”.
Gambar 4.9 File Konfigurasi Quagga Setelah file tersebut berhasil dikopikan, langkah yang dilakukan adalah mengatur kepemilikan file-file config Quagga tersebut dengan tujuan agar daemon-daemon Quagga dapat mengaksesnya. Langkah yang dilakukan adalah memasukkan perintah-perintah berikut di terminal: - “chown Quagga.Quaggavty /etc/Quagga/*.conf” - “chmod 640 /etc/Quagga/*.conf”
42
Setelah konfigurasi file-file config telah selesai dilakukan, untuk mengaktifkan status Quagga terbaru, lakukan restart proses Quagga dengan perintah: - “/etc/init.d/Quagga restart”. 1. zebra.conf File zebra.conf merupakan file konfigurasi dari routing manager zebra. File ini diperlukan untuk menjalankan daemon zebra.
Gambar 4.10 File Konfigurasi Default Zebra.Conf 2. ripd.conf File ripd.conf merupakan file konfigurasi dari routing RIP. File ini diperlukan untuk menjalankan daemon ripd.
Gambar 4.11 File Konfigurasi Default Ripd.Conf 3. ospfd.conf
43
File ospfd.conf merupakan file konfigurasi dari routing OSPF. File ini diperlukan untuk menjalankan daemon ospfd.
Gambar 4.12 File Konfigurasi Default Ospfd.Conf 4. bgpd.conf File bgpd.conf merupakan file konfigurasi dari routing BGP. File ini diperlukan untuk menjalankan daemon bgpd.
Gambar 4.13 File Konfigurasi Default Bgpd.Conf Setelah semua konfigurasi telah dilakukan, langkah untuk mengetahui bahwa telnet Quagga telah berjalan adalah dengan menguji melakukan koneksi telnet ke port-port routing daemon. Sebagai contoh untuk melakukan telnet ke routing daemon “zebra”, perintah yang digunakan adalah: “telnet localhost 2601”.
44
Gambar 4.14 Telnet Routing Daemon Zebra Port-port yang digunakan pada pembuatan router ini adalah port: 1.
2601
: port daemon zebra.
2.
2602
: port daemon ripd.
3.
2604
: port daemon ospfd.
4.
2605
: port daemon bgpd.
Password default telnet masing-masing daemon Quagga (zebra, ripd, ospfd, dan bgpd) adalah “zebra”. Password ini dapat diubah sesuai dengan kebutuhan. 4.1.3. Instalasi Software HTB-tool Langkah meng-install HTB-tool adalah sebagai berikut : 1.
file
Letakkan
HTB-tools-0.2.7-i486-lwsa.tgz
yang
bisa
di
download di http://htb-tools.arny.ro/download.php?list.19 pada direktori /usr/src/htb kemudian di extrak dengan perintah sebagai berikut : - “cd /usr/src/htb - “tar -zxvf HTB-tools-0.2.7-i486-lwsa.tgz” Setelah ekstak selesai, maka akan muncul folder etc, install, folder, sbin
Gambar 4.15 File Konfigurasi HTB Tool
45
2.
Pindahkan isi semua folder sbin nya htb tools di /sbin server dengan memasukan perintah di terminal : - “cd /usr/src/htb/sbin”
Gambar 4.16 File Konfigurasi HTB Tool Pada Directory Sbin - “mv htb /sbin” - “mv htbgen /sbin” - “mv q_checkcfg /sbin” - “mv q_parser /sbin” - “mv q_show /sbin” 3.
Masuk ke folder etc nya htb tools pindahin folder htb ke /etc nya server dengan memasukan perintah di terminal : - “cd /usr/src/htb/etc”
Gambar 4.17 File Konfigurasi HTB Tool Pada Directory Etc - “mv htb /etc” 4.
Hilangkan tulisan new yang ada di folder htb yang sudah dipindahkan tadi dengan memasukan perintah di terminal : - “mv /etc/htb/eth0-qos.cfg.new /etc/htb/eth0-qos.cfg” - “mv /etc/htb/eth1-qos.cfg.new /etc/htb/eth1-qos.cfg"
5.
Masuk ke folder rc.d nya di etc htb tools dengan memasukan perintah di terminal : - “cd /usr/src/htb/etc/rc.d”
6.
Masukkan file rc.htb new ke folder init.d nya server dan ganti jadi rc.htb dengan memasukan perintah di terminal : - “mv rc.htb.new /etc/init.d/rc.htb”
7.
Chmod file rc.htb nya dengan memasukan perintah di terminal : - “chmod 755 /etc/init.d/rc.htb”
46
HTB telah selesai, Untuk melihat aplikasi ini, ketik “htb”, untuk masing-masing perintah sudah dijelaskan pada bagian landasan teori :
Gambar 4.18 Aplikasi HTB Tool.
4.1.4.
Layout Web Aplikasi interface konfigurasi router dan manajemen bandwidth yang telah dibuat bernama “ROUBIAN” yaitu singkatan dari router debian. Layout interface web yang telah dibuat adalah sebagai berikut: 1. Tampilan Login
Gambar 4.19 Interface Login Router
Gambar 4.20 Validasi User yang Salah Memasukkan Password / Username
47
Pada halaman Login jika user salah memasukkan password, akan muncul dialog pernyataan kesalahan memasukkan password seperti pada gambar 4.20.
Gambar 4.21 Halaman Pemeriksaan Javascript pada Browser User Apabila pada web browser user fasilitas javascript belum diaktifkan, maka akan muncul peringatan seperti pada gambar.4.21. 2.
Menu konfigurasi interface (Basic Configuration) Pada menu utama, terdapat sub-sub menu berupa menu konfigurasi IP Address, konfigurasi DNS, konfigurasi NAT, konfigurasi Bridge, dan konfigurasi firewall.
Gambar 4.22 Menu Utama Halaman Basic Configuration
Gambar 4.23 Halaman IP Address Configuration
48
Gambar 4.24 Halaman DNS Configuration
Gambar 4.25 Halaman NAT Configuration
Gambar 4.26 Halaman Bridge Configuration
49
Gambar 4.27 Halaman Firewall Configuration 3.
Menu Routing Protocol Pada menu routing protocol terdapat sub-sub menu didalamnya, yaitu menu “Static Routing”, “RIP Routing”, “OSPF
Routing”,
“BGP
Routing”,
“Default
Configuration”, dan “IP Forwarding Status”.
Gambar 4.28 Menu utama halaman routing protocol
Gambar 4.29 Halaman Routing Static
Route
50
Gambar 4.30 Halaman routing RIP Pada masing-masing menu Routing RIP, Routing OSPF, dan Routing BGP jika user telah menambahkan sebuah alamat routing, maka akan muncul menu “Routing Redistribute”. Menu ini digunakan untuk melakukan redistribusi alamat network antar protokol routing, maupun redistribusi alamat network yang directly connected.
Gambar 4.31 Routing RIP Redistribute
Gambar 4.32 Halaman Routing OSPF
51
Gambar 4.33 Halaman Routing BGP
Gambar 4.34 Halaman Default Route
Gambar 4.35 Halaman Status IP Forwarding 4. Menu Manajemen Bandwidth Pada menu manajemen bandwidth terdapat sub-sub menu didalamnya,
yaitu
menu
“Create
Interface”,
konfigurasi”, “Start/Stop Limiter”, dan “View traffic”.
“Limiter
52
Gambar 4.36 Menu Utama Halaman Manajemen Bandwidth
Gambar 4.37 Halaman Create Interface Untuk Limiter
Gambar 4.38 Halaman Limiter Konfigurasi
Gambar 4.39 Halaman Start/Stop Limiter
53
5. Menu Route Table Menu ini berisi tabel routing yang terdapat pada router Quagga. Keseluruhan protocol routing yang sedang aktif ditampilkan pada menu route table.
Gambar 4.40 Menu Utama Halaman Route Table 6. Menu Utility Menu ini berisi tool-tool seputar manajemen konektivitas jaringan. Terdapat 3 tool yang ada pada menu ini yaitu “Ping”, “Tracepath(traceroute)”, dan “Restart quagga”.
Gambar 4.41 Menu Utama Halaman Utility
54
Gambar 4.42 Halaman Ping
Gambar 4.43 Halaman Traceroute
Gambar 4.44 Halaman Restart Quagga 7. Menu User Configuration Menu ini berisi seputar manajemen user. Terdapat 3 sub menu pada menu ini, yaitu “Edit User” untuk melakukan pengubahan ID Login user dan password user, “Edit Quagga Privileged Password” untuk mengubah password koneksi telnet dengan sistem Quagga, “Logout” untuk keluar dari interface web.
55
Gambar 4.45 Menu Utama Halaman User Configuration
Gambar 4.46 Halaman User Management
Gambar 4.47 Halaman Quagga Telnet Password Management
Gambar 4.48 Halaman Setelah Logout Dari Halaman Web
4.2.
Pengujian 4.2.1. Pengujian Skenario Pertama A. Konfigurasi ROUTER_ROUBIAN:
56
1.
Konfigurasi
network
interface
eth0
pada
ROUTER_ROUBIAN merupakan out interface kearah WAN.
Gambar 4.49 Pemilihan Interface pada ROUTER_ROUBIAN
Gambar 4.50 Konfigurasi Ip Address pada Interface Eth0 ROUTER_ROUBIAN
Gambar 4.51 Konfigurasi Network Interface Eth0 ROUTER_ROUBIAN 2.
Konfigurasi
network
interface
eth1
pada
ROUTER_ROUBIAN merupakan out interface kearah LAN.
57
Gambar 4.52 Konfigurasi Network Interface Eth1 ROUTER_ROUBIAN 3.
Setelah konfigurasi IP address pada interface ke arah WAN dan LAN selesai, selanjutnya setting gateway/default route ROUTER_ROUBIAN
Gambar 4.53 Konfigurasi Default Route ROUTER_ROUBIAN 4.
Konfigurasi DNS pada ROUTER_ROUBIAN adalah sebagai berikut a. Masuk basic configure > DNS setting > tambah b. mengisikan DNS “8.8.8.8”
Gambar 4.54 Konfigurasi DNS ROUTER_ROUBIAN 5.
Selanjutnya cek koneksi ke WAN dengan melakukan ping DNS.
58
Gambar 4.55 Cek Koneksi ke WAN dengan Ping 6. Konfigurasi NAT pada ROUTER_ROUBIAN adalah sebagai berikut : a. Masuk basic configure > NAT setting > tambah b. Alamat Network LAN = Alamat network private yang ingin dikomunikasikan dengan jaringan WAN. c. Out Interface = Interface yang menuju ke arah WAN
Gambar 4.56 Konfigurasi NAT ROUTER_ROUBIAN 7. Konfigurasi IP Address pada client class_1 : a. Class_1 PC1 IP Address
: 10.10.10.2
Subnetmask
: 255.255.255.0
Gateway
: 10.10.10.1
DNS
: 8.8.8.8
PC2 IP Address
: 10.10.10.3
Subnetmask
: 255.255.255.0
59
Gateway
: 10.10.10.1
DNS
: 8.8.8.8
b. Selanjutnya cek koneksi ke WAN dengan melakukan ping
DNS
dan
test
browsing
ke
website
mercubuana.ac.id dari PC client.
Gambar 4.57 Cek Koneksi ke DNS dari PC Client
Gambar 4.58 Test Browsing dari PC Client 8. Konfigurasi manajemen bandwidth : a. Dalam konfigurasi manajemen bandwidth mode NAT pada topologi ini, interface yang digunakan untuk arah downstream adalah “eth0” dan upstream “eth1”. Pembuatan interface untuk manajemen bandwidth adalah sebagai berikut : 1) Masuk menu Configure BM > create interface > tambah 2) Tambah eth1 dalam list table interface
60
Gambar 4.59 Konfigurasi Interface Manajemen Bandwidth ROUTER_ROUBIAN b. Setelah selesai membuat interface, selanjutnya masuk ke
jendela
konfigurasi
limiter
untuk
memulai
manajemen bandwidth.
Gambar 4.60 Konfigurasi Limiter ROUTER_ROUBIAN c. Dalam rule class, default limit sudah ada secara otomatis dan batas limitnya adalah 1000000 kbits. Jika class belum di tambahkan untuk melakukan fungsi limit pada client secara spesifik, maka semua client akan masuk dalam class default.
Gambar 4.61 Konfigurasi Limiter ROUTER_ROUBIAN Untuk Class_1
61
d. Konfigurasi class limiter dari 1 group class dibagi menjadi 2 client. Bandwidth = garansi bandwidth yg dialokasikan untuk LAN Limit
= maksimal bandwidth yang bisa dicapai untuk LAN
Burst
= maksimum jumlah kbits yang di kirim sekali waktu
Priority
= priority 0 – 7, lebih kecil paling diprioritaskan
Source
= source address
Destination = network tujuan Untuk konfigurasinya sebagai berikut : Class_1{ bandwidth 128; limit 128; burst 0; priority 1; Client_1{ bandwidth 96; limit 96; burst 0; priority 1; source {0.0.0.0/0;}; destination {10.10.10.2/24;}; }; Client_2{ bandwidth 32; limit 128; burst 0; priority 2;
62
source {0.0.0.0/0;}; destination {10.10.10.3/24;}; }; };
Gambar 4.62 List Table Limit Configure Group Class_1 e. Setelah limit client selesai di konfigurai, maka selanjutnya melakukan start interface yang telah di konfigurasi untuk keperluan limit bandwidth seperti pada tampilan gambar sebagai berikut :
Gambar 4.63 Start Limiter Eth1 setelah Konfigurasi Class_1 Dan Class_2 f. Test Limit Untuk Group Client_1 1)
Berikut kecepatan download pada client_1 class_2 yaitu PC1, mendekati 12 KB/s sesuai yang di inputkan pada limiter yaitu bandwidth 96 kb.
63
Gambar 4.64 Test Download Client_1 Class_1 2)
Berikut kecepatan download pada client_2 class_1 yaitu PC2, mendekati 4 KB/s sesuai yang di inputkan pada limiter yaitu bandwidth 32 kb.
Gambar 4.65 Test Download Client_2 Class_1 3) Berikut kecapatan download rata-rata setelah dilakukan perulangan 5 kali pengujian : Tabel 4.1 Hasil Pengujian Bandiwdth dengan Mode NAT No 1 2 3 4 5
Pengujian Ke1 2 3 4 5 Rata-rata
Bandwidth Rate (KBps) PC1 10.4 11.5 10.7 11.2 9.8 10.72
PC2 3.6 3.5 3.2 3.5 2,9 3.45
Dari table 4.1 diketahui bahwa rata-rata bandwidth rate pada Class_1 yang terdiri dari PC1 dengan ratarata 10.72 KBps dan PC2 dengan rata-rata 3.45 KBps yang di jalankan secara bersamaan mendekati input pada limiter untuk PC1 12 KBps dan untuk PC2 4KBps. g. Pengujian Firewall pada ROUTER_ROUBIAN Pada
pengujian
firewall
ROUTER_ROUBIAN,
konfigurasi yang dijalankan adalah drop IP address
64
salah satu client pada group class_1 seperti pada konfigurasi gambar berikut :
Gambar 4.66 Konfigurasi Drop IP pada ROUTER_ROUBIAN
Gambar 4.67 Konfigurasi Firewall ROUTER_ROUBIAN
Gambar 4.68 Cek Koneksi ke DNS dari PC Client Setelah Drop IP Address Pada gambar.4.70. terlihat koneksi antara server dan client terputus, Komputer server tidak merespon permintaan koneksi dari client. Hal tersebut dikarenakan IP client di drop ke seluruh destination yang di konfigurasi pada ROUTER_ROUBIAN. 4.2.2. Pengujian Skenario Kedua 1. Konfigurasi ROUTER_ROUBIAN:
65
a.
Konfigurasi bridge pada ROUTER_ROUBIAN yaitu sebagai berikut - Nama bridge
: bridge1
- Ip address
: 192.168.7.3
- Gateway
: 192.168.7.1
- Ethernet
: “eth0” dan “eth1”
Gambar 4.69 Konfigurasi Bridge ROUTER_ROUBIAN b.
Berikut merupakan tampilan hasi konfigurasi bridge yang telah di konfigurasi pada langkah diatas :
Gambar 4.70 Table yang Telah di Konfigurasi 2. Konfigurasi IP Address pada client class_3 : a. Class_3 PC5 IP Address
: 192.168.7.10
Subnetmask
: 255.255.255.0
Gateway
: 192.168.7.1
66
DNS
: 8.8.8.8
b. Test koneksi bridge dari PC client dengan melakukan ping dan trace ke IP DNS.
Gambar 4.71 Pengecekan Bridge Melalui Client. 3. Konfigurasi manajemen bandwidth : a. Menambahkan group client class_2 pada interface eth1 untuk limit bandwidth PC3, untuk konfigurasinya sebagai berikut : Class_2{ bandwidth 256; limit 256; burst 0; priority 1; Client_1{ bandwidth 256; limit 256; burst 0; priority 1; source {0.0.0.0/0;}; destination {192.168.7.10/24;}; }; };
67
Gambar 4.72 List Table Limit Configure Class_2 b. Setelah limit client selesai di konfigurai, maka selanjutnya melakukan start interface yang telah di konfigurasi untuk keperluan limit bandwidth seperti pada tampilan gambar sebagai berikut :
Gambar 4.73 Start Limiter Eth1 setelah Penambahan Class_2 4. Test Limit Untuk Group Client_1 a. Berikut kecepatan download pada client_1 class_2 yaitu PC3, mendekati 32 KB/s sesuai yang di inputkan pada limiter yaitu bandwidth 256kb.
Gambar 4.74 Test Download Client_1 Class_2
68
b.
Berikut kecapatan download rata-rata setelah dilakukan perulangan 5 kali pengujian : Tabel 4.2 Hasil Pengujian Bandiwdth dengan Mode Bridge Pengujian Bandwidth Rate (KBps) KePC3 1 1 28.6 2 2 29.2 3 3 28.9 4 4 29.5 5 5 29.3 Rata-rata 29.1
No
Dari tabel 4.2 diketahui bahwa rata-rata bandwidth rate pada Class_2 yang terdiri dari PC3 dengan rata-rata 29.1 KBps yang mendekati input pada limiter untuk PC3 32 KBps. 4.2.3. Pengujian Skenario Ketiga 1. Konfigurasi ROUTER_RIP1 : a. konfigurasi IP address pada ROUTER_RIP1 : [admin@router_RIP1] > ip address add address=10.10.11.2 netmask=255.255.255.252 interface ether1 [admin@router_RIP1] > ip address add address=10.10.12.1 netmask=255.255.255.252 interface ether2 [admin@router_RIP1] address=192.168.1.1
>
ip
address
netmask=255.255.255.0
add interface
ether3 b. Konfigurasi
routing
dengan
protocol
RIPv2
pada
ROUTER_RIP1 : [admin@router_RIP1]
>
routing
rip
interface=all
receive=v2 send=v2 authentication=none authenticationkey="" prefix-list-in="" prefix-list-out=""
69
[admin@router_RIP1] > routing rip network add address = 10.10.11.0/30 [admin@router_RIP1] > routing rip network add address = 10.10.12.0/30 [admin@router_RIP1] > routing rip network add address = 192.168.1.0/24 2. Konfigurasi ROUTER_RIP2 : a. konfigurasi IP address pada ROUTER_RIP2 : [admin@router_RIP2] > ip address add address=10.10.12.2 netmask=255.255.255.252 interface ether1 [admin@router_RIP2] > ip address add address=192.168.2.1 netmask=255.255.255.0 interface ether2 b. Konfigurasi
routing
dengan
protocol
RIPv2
pada
ROUTER_RIP1 : [admin@router_RIP2] > routing rip interface=all receive=v2 send=v2 authentication=none authentication-key="" prefixlist-in="" prefix-list-out="" [admin@router_RIP2] > routing rip network add address = 10.10.12.0/30 [admin@router_RIP2] > routing rip network add address = 192.168.2.0/24 3. Konfigurasi ROUTER_ROUBIAN: a. Konfigurasi
network
ROUTER_ROUBIAN
interface
merupakan
out
eth1 interface
pada kearah
ROUTER_RIP1.
Gambar 4.75 Konfigurasi Network Interface Eth1 ROUTER_ROUBIAN
70
Test koneksi peer to peer dengan ROUTER_RIP1 dengan melakukan ping IP address ROUTER_RIP1.
Gambar 4.76 Test Koneksi Point To Point dengan ROUTER_RIP1 b. Konfigurasi
routing
dengan
protocol
RIPv2
pada
ROUTER_ROUBIAN
Gambar 4.77 Konfigurasi routing protocol RIPv2 c. Tabel list network address dengan protocol RIPv2 yang telah di konfigurasi pada ROUTER_ROUBIAN:
Gambar 4.78 Table Network Ripv2 yang Telah di Konfigurasi
71
d. Melakukan redistribute Routing table yang dikelola protocol BGP ke RIPv2
Gambar 4.79 Konfigurasi Resdistribute BGP pada Protocol Ripv2 e. Konfigurasi
network
ROUTER_ROUBIAN
interface
merupakan
out
eth2 interface
pada kearah
ROUTER_BGP1.
Gambar 4.80 Konfigurasi Network Interface Eth2 ROUTER_ROUBIAN Konfigurasi As-Number BGP pada ROUTER_ROUBIAN
Gambar 4.81 Konfigurasi As-Number Bgp f. Konfigurasi
routing
dengan
protocol
BGP
ROUTER_ROUBIAN : Menambahkan remote-As dan IP address neighbor
pada
72
Gambar 4.82 Konfigurasi Peer BGP g. Konfigurasi network yang akan di advertise pada protocol BGP
Gambar 4.83 Konfigurasi Advertise Network BGP h. Melakukan redistribute Routing table yang dikelola protocol RIPv2 ke BGP
Gambar 4.84 Konfigurasi Resdistribute RIP pada Protocol BGP
73
4. Konfigurasi ROUTER_BGP1 : a. konfigurasi IP address pada ROUTER_BGP1 : [admin@router_bgp1] > ip address add address=172.168.1.2 netmask=255.255.255.252 interface=ether1 [admin@router_bgp1] > ip address add address=172.168.2.2 netmask=255.255.255.252 interface=ether2 b. Konfigurasi
routing
dengan
protocol
BGP
pada
instance
add
ROUTER_BGP1 : [admin@router_bgp1]
>
routing
bgp
name=bgp1 router-id=172.168.1.2 as=2000 [admin@router_bgp1] > routing bgp peer add name=peer1 instance=bgp1 remote-address=172.168.1.1 remote-as=1000 [admin@router_bgp1] > routing bgp peer add name=peer2 instance=bgp1 remote-address=172.168.2.2 remote-as=3000 c. Konfigurasi
advertise
network
protocol
BGP
pada
bgp
network
add
network
add
ROUTER_BGP1 : [admin@router_bgp1]
>
routing
network=172.168.1.0/30 synchronize=no [admin@router_bgp1]
>
routing
bgp
network=172.168.2.0/30 synchronize=no 5. Konfigurasi ROUTER_BGP2 : a. konfigurasi IP address pada ROUTER_BGP2 : [admin@router_bgp2] > ip address add address=172.168.2.2 netmask=255.255.255.252 interface=ether1 [admin@router_bgp2] > ip address add address=11.11.11.1 netmask=255.255.255.0 interface=ether2 b. Konfigurasi
routing
dengan
protocol
BGP
pada
instance
add
ROUTER_BGP2 : [admin@router_bgp2]
>
routing
bgp
name=bgp1 router-id=172.168.2.2 as=3000
74
[admin@router_bgp2] > routing bgp peer add name=peer1 instance=bgp1 remote-address=172.168.2.1 remote-as=2000 c. Konfigurasi
advertise
network
protocol
BGP
pada
bgp
network
add
network
add
ROUTER_BGP2 : [admin@router_bgp2]
>
routing
network=172.168.2.0/30 synchronize=no [admin@router_bgp2]
>
routing
bgp
network=11.11.11.0/24 synchronize=no 6. Pengujian Konvergensi dengan Ping dan routing tabel a. Berikut merupakan routing table yang terbentuk dari ROUTER_RIP2
Gambar 4.85 Routing Table ROUTER_RIP2 b. Berikut merupakan routing table yang terbentuk dari ROUTER_BGP2
Gambar 4.86 Routing Table ROUTER_BGP2
75
c. Berikut merupakan routing table yang terbentuk dari ROUTER_ROUBIAN
Gambar 4.87 Routing Table ROUTER_ROUBIAN d. Untuk membuktikan semua network address dapat saling berkomunikasi, dilakukan ping IP Address disetiap network, ping IP Address dilakukan pada PC6 sebagai berikut :
Gambar 4.88 Ping Network ROUTER_BGP1
Gambar 4.89 Ping Network ROUTER_ROUBIAN
Gambar 4.90 Ping Network ROUTER_RIP1 atau ROUTER_OSPF1
76
Gambar 4.91 Ping Network ROUTER_RIP2 atau ROUTER_OSPF2
Gambar 4.92 Ping Network PC4
Gambar 4.93 Ping Network PC5
4.2.4. Pengujian Skenario Keempat Pada pengujian routing dengan protocol OSPF dan BGP konsepnya sama seperti subjudul 4.2.3. pengujian routing dengan protocol RIPv2 dan BGP. Pada pengujian kali ini, konfigurasi protocol RIPv2 digantikan dengan protocol OSPF. 1. Konfigurasi ROUTER_OSPF1 : Karena pada subbab “4.2.3. Pengujian Routing dengan Protocol RIPv2 dan BGP” pada router RIPv2 telah di konfigurasi IP address, dan pada pengujian kali ini hanya mengganti jenis protocolnya saja menjadi protocol OSPF, maka langkah konfigurasi langsung ke konfigurasi network address dengan menggunakan protocol OSPF sebagai berikut : [admin@router_ospf1] > routing ospf interface add interface=all [admin@router_ospf1] > network add network=10.10.11.0/30 area=backbone
77
[admin@router_ospf1] > network add network=10.10.12.0/30 area=backbone [admin@router_ospf1] > network add network=192.168.1.0/24 area=backbone 2. Konfigurasi ROUTER_OSPF2 : Konfigurasi pada ROUTER_OSPF2 sama seperti pada konfigurasi pada ROUTER_OSPF1, yaitu langsung ke langkah konfigurasi network dengan menggunakan protocol OSPF sebagai berikut : [admin@router_ospf2] > routing ospf interface add interface=all [admin@router_ospf2] > network add network=10.10.12.0/30 area=backbone [admin@router_ospf2] > network add network=192.168.2.0/24 area=backbone 3. Konfigurasi ROUTER_ROUBIAN : a. Karena
konfigurasi
interface
eth1
dan
eth2
pada
ROUTER_ROUBIAN pada pengujian sebelumnya telah terkonfigurasi, maka pada pengujian kali ini langsung ke konfigurasi
network
dengan
protocol
OSPF
pada
ROUTER_ROUBIAN sebagai berikut :
Gambar 4.94 Konfigurasi Routing Protocol OSPF b.
Pada pengujian kali ini tidak melakukan konfigurasi pada ROUTER_BGP1
dan
ROUTER_BGP2,
karena
78
menggunakan settingan router yang sama pada protocol BGP. Sehingga konfigurasi hanya di ubah pada router center yaitu ROUTER_ROUBIAN. c.
Melakukan redistribute routing table yang dikelola protocol OSPF ke BGP
Gambar 4.95 Konfigurasi Resdistribute OSPF pada Protocol BGP d.
Melakukan redistribute Routing table yang dikelola protocol BGP ke OSPF
Gambar 4.96 Konfigurasi Resdistribute BGP pada Protocol OSPF 4. Pengujian Konvergensi dengan Ping dan routing tabel a. Berikut merupakan routing table yang terbentuk dari ROUTER_BGP2
79
Gambar 4.97 Routing Table ROUTER_BGP2 dalam Pengujian Keempat b. Untuk membuktikan semua network address dapat saling berkomunikasi, dilakukan ping IP Address disetiap network, ping IP Address dilakukan pada PC9 sebagai berikut :
Gambar 4.98 Ping Network ROUTER_BGP1 dalam Pengujian Keempat
Gambar 4.99 Ping Network ROUTER_ROUBIAN dalam Pengujian Keempat
Gambar 4.100 Ping Network ROUTER_OSPF1
80
Gambar 4.101 Ping Network ROUTER_OSPF2
4.2.5. Ringkasan Hasil Pengujian Dari semua proses pengujian dengan perulangan pengujian sebanyak 5 kali pada setiap skenario, maka dapat dibuat table ringkasan hasil pengujian “ROUBIAN” yang penulis buat adalah sebagai berikut : Tabel 4.3 Ringkasan Hasil Pengujian MENU
JALAN
TIDAK
KETERANGAN Dari hasil pengujian konfigurasi ini bisa sukses jika interface
Konfigure IP Address
√
Ethernet belum dikonfigurasi dengan cara lain. Missalkan dengan perintah ifconfig pada terminal Konfigurasi DNS yang
DNS
√
telah di masukan, dapat diedit maupun di hapus dari table list DNS. Jumlah network yang akan di daftarkan pada
NAT
√
NAT dapat ditambahkan sesuai dengan yang diinginkan.
81
Konfigurasi bridge maksimal hanya untuk Bridge
√
3 interface sesuai banyaknya interface yang terpasang pada ROUBIAN Jika ada IP address yang sama di table DROP dan ACCEPT, system akan membaca
Firewall
√
konfigurasi yang pertama kali di konfigurasi. Maka IP address di salah satu table harus di hapus.
Routing protocol RIPv2
√
Routing protocol OSPF
√
Routing protocol BGP
√
Hanya untuk IPv4, bukan untuk IPv6 Hanya untuk IPv4, bukan untuk IPv6 Hanya untuk IPv4, bukan untuk IPv6 Redistribute di
Redistribute
√
konfigurasi tanpa ada metrik Interface yang di buat
Create interface limiter
√
sesuai dengan interface yang terinstall pada PC router.
Configure limiter
√
Terdapat class default dalam konfigurasi yang
82
tidak bisa di edit maupun di hapus dalam system. Start / stop interface limiter
√
Digunakan untuk stop start software htb-tool Untuk menampilkan
Routing Table
√
daftar network yang dapat di hubungi oleh router Fasilitas untuk
Ping
√
mengecek koneksi ROUBIAN dengan perangkat lain
Restart Quagga
√
Untuk restart software Quagga
Dari router yang dibuat dan telah melalui tahap pengujian, terdapat keunggulan dan kelemahan dari aplikasi ini. 1. Keunggulan dari Router ROUBIAN a. Seorang admin dapat mengkonfigurasi router untuk keperluan routing, NAT, bridge, firewall, maupun manajemen bandwidth dengan mudah dan dalam waktu singkat tanpa harus memasukan perintah-perintah konfigurasi seperti pada router umumnya. b. Router ROUBIAN juga menyediakan tools untuk melihat routing table, start/stop interface untuk limiter, ping network address, dan trace route. 2. Kelemahan dari Router ROUBIAN a. Saat konfigurasi IP address pada network interface pada ROUTER_ ROUBIAN, terkadang IP address tersebut tidak terkonfigurasi di konfigurasi sistem debian. Untuk menangani hal tersebut, maka setelah selesai konfigurasi IP address, software Quagga harus di restart
83
dengan menggunakan tool restart Quagga yang telah di sediakan pada ROUBIAN. b. Pada setiap class yang di buat saat konfigurasi manajemen bandwidth, untuk nama class tidak dapat di edit. Apabila nama class di edit, maka script konfigurasi limiter dalam sistem akan terdapat error. Solusi untuk menangani error tersebut adalah menghapus class yang telah di edit tersebut dan kemudian membuat class baru untuk menggantikan class yang error. c. Pada router ROUBIAN ini belum di tersedia tools untuk melihat traffic bandwidth yang telah di konfigurasi pada manajemen bandwidth secara realtime dan belum tersedianya graphic untuk monitoring bandwidth.