FASTPATH PERFORMANCE
Perkenalan
• Pujo Déwobroto • Citraweb Nusa Infomedia – Mikrotik distributor, training partner (mikrotik.co.id) – ISP (citra.net.id) – Web developer (citra.web.id) • MTCNA, MTCTCE, MTCWE, MTCUME, MTCRE, MTCINE, TR0132
www.mikrotik.co.id
Fastpath** Merupakan fitur pada mikrotik v6 untuk meneruskan paket tanpa banyak pengolahan di sisi linux kernel / software – CPU load reduce – Faster speed
* Syarat dan ketentuan berlaku www.mikrotik.co.id
3
Interface Routerboard
Interfaces
RB6xx Series
Ether1, Ether2
RB7xx Series
All Ethernet
RB800
ether1, Ether2
RB9xx
All Ethernet
RB1000
All Ethernet
RB1100 Series
Ether1 – Ether10, Ether11
RB2011 Series
All Ethernet, SFP
CCR Series
All Ethernet, SFP
All Devies
Wireless Interface (wireless-fp / wireless-cm) Bridge Interface Bonding Interface ( RX ONLY)
Fastpath bisa berjalan minimal interface source sudah mensupport www.mikrotik.co.id
4
Handlers • • • • •
IPv4 IPv4 Fasttrack Traffic Generator MPLS Bridge
www.mikrotik.co.id
5
IPv4 Handler Tidak boleh mengaktifkan : IP à Firewall Queue Connection Tracking IP à Hotspot IP à IPSec à Policies IP à route à VRF IP à Accounting
Mesh, Metarouter Interfaces Tool à MAC-SCAN Tool à IPSCAN Tool à Sniffer Tool à Torch Tool à Traffic Generator
www.mikrotik.co.id
6
IPv4 Fastpath Flow Routing Decision
PRE ROUTING
INPUT
LOCAL PROCESS
OUTPUT
Routing Decision
FORWARD
POST ROUTING
INTERFACE HTB
IPv4 FP
INPUT INTERFACE
OUTPUT INTERFACE
www.mikrotik.co.id
7
IPv4 Fasttrack Handler Tidak boleh mengaktifkan : IP à Firewall Queue Connection Tracking IP à Hotspot IP à IPSec à Policies IP à route à VRF IP à Accounting
Mesh, Metarouter Interfaces Tool à MAC-SCAN Tool à IPSCAN Tool à Sniffer Tool à Torch
Sampai v6.33rc16, baru TCP & UDP www.mikrotik.co.id
8
IP Fasttrack Handler Flow Routing Decision
PRE ROUTING
INPUT
LOCAL PROCESS
OUTPUT
Routing Decision
FORWARD
POST ROUTING
INTERFACE HTB
IPv4 FT
INPUT INTERFACE
OUTPUT INTERFACE
www.mikrotik.co.id
9
Fasttrack Customise • Fasttrack tidak hanya sebagai ON-OFF acceleration saja, tetapi tetap bisa kita kustomisasi • Gunakan firewall matcher untuk mengklasifikasi paket datanya • Sesuai “pakem”nya, urutan berpengaruh
www.mikrotik.co.id
10
Fasttrack action
www.mikrotik.co.id
11
Bridge Handler Tidak boleh mengaktifkan : Bridge à Filter Bridge à NAT Use IP Firewall
Mesh, Metarouter Interfaces Tool à Sniffer Tool à Torch
www.mikrotik.co.id
12
Bridge Fastpath Flow
Bridge DSTNAT
L3 Routing
L3 Routing
INPUT
OUTPUT
Bridge Decision
FORWARD
Bridge SRCNAT
INTERFACE HTB
Bridge FP
INPUT INTERFACE
OUTPUT INTERFACE
www.mikrotik.co.id
13
Handler Lain • Traffic Generator & MPLS, Fastpath secara otomatis akan aktif jika interface yang digunakan sudah mendukung • Khusus MPLS hanya bisa untuk LSR (Paket masuk, ganti label, kirim)
www.mikrotik.co.id
14
Cepat / Lambat ?? • • • •
Latency : lama waktu paket pengiriman Jitter : rata-rata perbedaan latency antar paket Latency & Jitter merupakan delay dalam sebuah jaringan Keduanya bisa disebabkan : – Transmisi Delay / Kapasitas Link (ex: fast ethernet, gigabit ethernet, 10g fiber, wlan 802.11 dll) – Queueing Delay – Processing Delay (firewall, routing process, packet cheksum dll) – Hukum Fisika --> signal data tidak bisa melebihi kecepatan cahaya
Latency kecil = Good Jitter kecil = Better !! CPU load kecil = JOSS www.mikrotik.co.id
15
Metode Pengetesan
www.mikrotik.co.id
16
Metode Pengetesan (2) • Router Generator mensimulasikan 4 Client melakukan upload & download simultan – besar packet 64byte – 1Mbps@stream – Protocol UDP
• hAP menggunakan v6.33rc16
www.mikrotik.co.id
17
Test 1: Basic Routing • Fastpath : OFF • Conntract : OFF • 4 Stream dari ether1 çè ether2
www.mikrotik.co.id
18
Result 1: Basic Routing CPU Load 16-20%
www.mikrotik.co.id
19
Test 2 : Basic Routing + FP
www.mikrotik.co.id
20
Result 2 : Basic Routing + FP CPU Load 10-15%
www.mikrotik.co.id
21
Result 2 : Basic Routing + FP
www.mikrotik.co.id
22
Test 3 : Mangle
www.mikrotik.co.id
23
Result 3 : Mangle CPU Load 26-32%
www.mikrotik.co.id
24
Result 3 : Mangle
www.mikrotik.co.id
25
Result 4 : Queue Aktif
www.mikrotik.co.id
26
Result 4 : Queue Aktif CPU Load 48-55%
www.mikrotik.co.id
27
Test 5 : Connection Tracking
www.mikrotik.co.id
28
Result 5 : Connection Tracking CPU Load 60-65%
www.mikrotik.co.id
29
Test 6 : Masquerade
www.mikrotik.co.id
30
Test 6 : Masquerade
www.mikrotik.co.id
31
Result 6 : Masquerade CPU Load 100%
www.mikrotik.co.id
32
Test 7 : Fasttrack
www.mikrotik.co.id
33
Result 7 : Fasttrack
www.mikrotik.co.id
34
Result 7 : Fasttrack
www.mikrotik.co.id
35
Result 7 : Fasttrack
www.mikrotik.co.id
36
Result 7 : Fasttrack CPU Load 80-85%
www.mikrotik.co.id
37
Test 8 : WAN Only - Fasttrack
www.mikrotik.co.id
38
Result 8 : WAN Only - Fasttrack
www.mikrotik.co.id
39
Result 8 : WAN Only - Fasttrack CPU Load 90-95%
www.mikrotik.co.id
40
Test 9 : WAN Only + Fasttrack
www.mikrotik.co.id
41
Result 9 : WAN Only + Fasttrack
www.mikrotik.co.id
42
Matur Suwun mas dab! Terima Kasih mas bro!
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi dan diagram selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis serta link ke www.mikrotik.co.id www.mikrotik.co.id
43