IMPLEMENTASI DAN PENGUJIAN

BAB 4.

IMPLEMENTASI DAN PENGUJIAN

4.1. Implementasi Implementasi adalah langkah-langkah yang dilakukan dalam membangun suatu jaringan. Dalam membangun jaringan load balancing dan failover ada beberapa tahap konfigurasi yang dilakukan pada router Mikrotik. Konfigurasi yang dilakukan adalah pengaturan IP address, pembuatan mangle (aturan lalu lintas data), pengaturan load balancing PCC, pengaturan routing gateway serta pengaturan NAT. Konfigurasi router Mikrotik dapat dilakukan dengan beberapa cara. Cara tersebut antara lain menggunakan software Winbox Loader (Lampiran 1) atau juga bisa dilakukan dengan mengetikkan IP address untuk interface yang dihubungkan langsung dengan kabel UTP pada web browser. 4.1.1 Pengaturan Interface dan IP address Pengaturan interface dilakukan pada masing-masing interface yang akan digunakan. Untuk rancangan ini digunakan 3 interface ethernet yang terdapat pada router. Dua dari interface tersebut digunakan sebagai jalur penghubung ke internet (jalur ISP), sedangkan satu interface yang lainnya digunakan untuk jaringan lokal. Dilakukan pemberian IP address pada setiap interface tersebut. Konfigurasi IP address ditunjukkan pada Gambar 4-1.

Gambar 4-1 Konfigurasi IP address 28 http://digilib.mercubuana.ac.id/

Penjelasan konfigurasi pada Gambar 4-1 adalah add address=[IP address/subnet mask] interface=[nama interface] digunakan untuk memberikan IP address dan subnet mask terhadap interface yang telah ditentukan. 4.1.2 Pembuatan Routing-policy Routing-policy digunakan sebagai aturan yang mengatur lalu lintas data, baik data yang keluar maupun menuju router. Routing-policy ini dikonfigurasi pada fitur mangle yang terdapat di menu firewall. Konfigurasi mangle ini seperti penanda (mark) yang menandai paket yang nantinya akan diolah dengan tanda khusus. Tanda atau marking yang diberikan kepada paket data, hanya dibaca dan digunakan pada router yang bersangkutan. Marking tersebut akan dilepas pada saat paket meninggalkan router sehingga marking pada suatu router tidak dapat digunakan pada router lain. Firewall mangle terdiri dari susunan aturan-aturan yang akan dibaca secara berurutan dari atas ke bawah. Konfigurasi pembuatan routing-policy ditunjukkan pada Gambar 4-2. [admin@MikroTik] > ip firewall mangle [admin@MikroTik] /ip firewall mangle> add chain=input ininterface=ether1 action=mark-connection new-connection-mark=con-isp1 [admin@MikroTik] /ip firewall mangle> add chain=input ininterface=ether2 action=mark-connection new-connection-mark=con-isp2 [admin@MikroTik] /ip firewall mangle> add chain=output connection-mark=con-isp1 action=mark-routing new-routing-mark=toisp1 [admin@MikroTik] /ip firewall mangle> add chain=output connection-mark=con-isp2 action=mark-routing new-routing-mark=toisp2

Gambar 4-2 Pembuatan routing-policy

29 http://digilib.mercubuana.ac.id/

Penjelasan konfigurasi pembuatan routing-policy: 1

Perintah add chain=input digunakan untuk memeriksa paket data yang menuju ke router.

2

in-interface=[nama interface] digunakan untuk menentukan interface dari suatu paket berasal yang masuk ke router.

3

action=[jenis aksi] digunakan untuk menentukan aksi jika paket telah cocok dengan aturan yang dibuat.

4

new-connection-mark=[nama connection mark] digunakan untuk menentukan marking yang digunakan untuk menandai suatu koneksi.

5

new-routing-mark=[nama

routing

mark]

digunakan

untuk

menentukan marking yang digunakan untuk menandai suatu routing. Konfigurasi di atas berfungsi sebagai penanda asal dan tujuan dari suatu paket atau koneksi. Untuk mencegah terjadinya loop routing, semua traffic client menuju jaringan yang terhubung langsung dengan router harus dibypass dari load balancing. Konfigurasi pencegahan loop routing ditunjukkan pada Gambar 4-3. [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.46.4.64/28 action=accept in-interface= ether3 [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.77.115.112/30 action=accept in-interface=ether3 [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.46.4.64/28 action=accept in-interface= ether4 [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.77.115.112/30 action=accept in-interface=ether4 [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.46.4.64/28 action=accept in-interface= ether5 [admin@MikroTik] /ip firewall mangle> add chain=prerouting dstaddress=202.77.115.112/30 action=accept in-interface=ether5

Gambar 4-3 Konfigurasi pencegahan loop routing

30 http://digilib.mercubuana.ac.id/

Penjelasan konfigurasi pencegahan loop routing: 1

Perintah add chain=prerouting digunakan untuk memeriksa paket data yang menuju ke router (input) dan juga yang melintasi router (forward).

2

dst-address=[alamat IP tujuan] digunakan untuk mencocokkan paket yang tujuannya sama dengan IP yang telah ditentukan atau range IP tertentu.

3

action=[jenis aksi] digunakan untuk menentukan aksi jika paket telah cocok dengan aturan yang dibuat.

4

in-interface=[nama interface] digunakan untuk menentukan asal interface suatu paket yang masuk ke router.

4.1.3 Konfigurasi Per Connection Classifier (PCC) PCC memilih field dari header IP, kemudian diubah menjadi 32 bit dengan bantuan hashing algorithm. Nilai tersebut lalu dibagi oleh penyebut tertentu dan sisanya dibandingkan dengan remainder (sisa bagi) tertentu. Jika bernilai sama, paket yang melalui router akan ditangkap. Selanjutnya, paket dapat dipilih dari src-address, dst-address, src-port, dst-port dari header untuk digunakan dalam operasi ini. Biasanya penyebut merupakan jumlah koneksi yang akan di load balancing-kan. Hash adalah fungsi yang menerima input dan menghasilkan output. Hash yang digunakan dalam PCC bersifat deterministik. Input yang bernilai sama akan selalu menghasilkan output yang sama. Perbandingan downlink antara IPTEKNET dan Linknet adalah 4:1. Dengan metode PCC sebanyak 4 paket akan melewati jalur IPTEKNET dan 1 paket melewati jalur Linknet. Metode PCC bekerja dengan cara mengelompokkan lalu lintas jaringan berdasarkan parameter tertentu. Parameter yang dapat digunakan untuk PCC adalah alamat sumber, alamat tujuan, port sumber dan port tujuan. Metode ini digunakan karena adanya fungsi reminder yang mampu mengatur koneksi dengan mengingat jalur mana yang dilaluinya. Dengan demikian, PCC memungkinkan router akan mengingat jalur gateway yang dilewati di awal

31 http://digilib.mercubuana.ac.id/

traffic koneksi sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan pada jalur gateway yang sama. Konfigurasi PCC ditunjukkan pada Gambar 4-4. [admin@MikroTik] /ip firewall mangle> add chain=prerouting dst-addresstype=!local in-interface=ether3 per-connection-classifier=both-addressesand-ports:5/0 action=mark-connection new-connection-mark=con-isp1 passthrough=yes [admin@MikroTik] /ip firewall mangle> add chain=prerouting dst-addresstype=!local in-interface=ether3 per-connection-classifier=both-addressesand-ports:5/1 action=mark-connection new-connection-mark=con-isp1 passthrough=yes [admin@MikroTik] /ip firewall mangle> add chain=prerouting dst-addresstype=!local in-interface=ether3 per-connection-classifier=both-addressesand-ports:5/2 action=mark-connection new-connection-mark=con-isp1 passthrough=yes [admin@MikroTik] /ip firewall mangle> add chain=prerouting dst-addresstype=!local in-interface=ether3 per-connection-classifier=both-addressesand-ports:5/3 action=mark-connection new-connection-mark=con-isp1 passthrough=yes [admin@MikroTik] /ip firewall mangle> add chain=prerouting dst-addresstype=!local in-interface=ether3 per-connection-classifier=both-addressesand-ports:5/4 action=mark-connection new-connection-mark=con-isp2 passthrough=yes [admin@MikroTik] /ip firewall mangle> add chain=prerouting connectionmark=con-isp1 in-interface=ether3 action= mark-routing new-routingmark=to-isp1 [admin@MikroTik] /ip firewall mangle> add chain=prerouting connectionmark=con-isp2 in-interface=ether3 action=mark-routing new-routingmark=to-isp2

Gambar 4-4 Konfigurasi PCC

32 http://digilib.mercubuana.ac.id/

Penjelasan konfigurasi PCC: 1

chain=prerouting digunakan untuk mencocokkan lalu lintas data yang melewati router (forward) sekaligus yang mengarah ke router (input).

2

dst-address-type=!local digunakan untuk mencocokkan bahwa tipe alamat tujuan bukan alamat lokal atau alamat yang berada pada interface yang terhubung langsung dengan router.

3

in-interface=[nama interface] digunakan untuk menentukan

asal

interface dari suatu paket yang masuk ke router. 4

per-connection-classifier=[parameter

yang

akan

dicocokkan,

penyebut, sisa bagi merupakan PCC matcher yang memungkinkan untuk membagi lalu lintas ke aliran yang sama, dengan kemampuan untuk menjaga paket tetap sama sesuai aturan yang telah ditentukan. 5

action=mark-connection digunakan untuk menentukan tindakan yang diambil saat paket cocok dengan aturan yang telah dibuat. Tindakan yang diambil adalah menandai koneksi.

6

new-connection-mark= [nama connection mark] digunakan untuk menentukan marking yang digunakan untuk menandai suatu koneksi.

4.1.4 Pengaturan Routing RIP Routing dilakukan untuk menghubungkan beberapa jaringan. Konfigurasi routing ini dilakukan dengan menggunakan routing protocol RIP. RIP dapat digunakan untuk meneruskan traffic yang tujuannya ke jaringan yang tidak terhubung langsung dengan gateway tersebut. Konfigurasi routing protocol RIP pada router gateway ditunjukkan pada Gambar 4-5. [admin@MikroTik] > routing rip network add network=202.46.4.76/30 [admin@MikroTik] > routing rip network add network=202.77.115.112/30 [admin@MikroTik] > routing rip network add network=192.168.0.40/29 [admin@MikroTik] > routing rip network add network=192.168.0.32/29 [admin@MikroTik] > routing rip network add network=192.168.0.0/27

[admin@MikroTik] > ip ro pr

33 http://digilib.mercubuana.ac.id/

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #

DST-ADDRESS

PREF-SRC

GATEWAY

DISTANCE 0 ADC 192.168.0.0/27

192.168.0.1

ether5

0

1 ADC 192.168.0.32/29

192.168.0.33

ether4

0

2 ADC 192.168.0.40/29

192.168.0.41

ether3

0

3 ADC 202.46.4.76/30

202.46.4.78

ether1

0

4 ADC 202.77.115.112/30

202.77.115.114

ether2

0

Gambar 4-5 Konfigurasi routing RIP di router Gateway Konfigurasi routing protocol RIP pada router ISP 1 ditunjukkan pada Gambar 4-6. [admin@MikroTik] > routing rip network add network=202.46.4.76/30 [admin@MikroTik] > ip ro pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #

DST-ADDRESS

PREF-SRC

0 ADr 192.168.0.0/27

202.46.4.78

120

1 ADr 192.168.0.32/29

202.46.4.78

120

2 ADr 192.168.0.40/29

202.46.4.78

120

3 ADC 202.46.4.76/30

202.46.4.77

ether1

4 ADr 202.77.115.112/30 202.46.4.78

GATEWAY

DISTANCE

0

120

Gambar 4-6 Konfigurasi routing RIP di router ISP1 Konfigurasi routing protocol RIP pada router ISP 2 ditunjukkan pada Gambar 4-7. 34 http://digilib.mercubuana.ac.id/

[admin@MikroTik] > routing rip network add network=202.77.115.112/30 [admin@MikroTik] > ip ro pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #

DST-ADDRESS

PREF-SRC

GATEWAY

0 ADr 192.168.0.0/27

202.77.115.114

120

1 ADr 192.168.0.32/29

202.77.115.114

120

2 ADr 192.168.0.40/29

202.77.115.114

120

3 ADr 202.46.4.76/30

202.77.115.114

120

4 ADC 202.77.115.112/30 202.77.115.113

DISTANCE

ether1

0

Gambar 4-7 Konfigurasi routing RIP di router ISP2 4.1.5 Konfigurasi NAT Konfigurasi NAT berfungsi mengubah IP lokal (private) ke IP public. Konfigurasi NAT dilakukan terhadap interface yang terhubung langsung ke internet. Konfigurasi NAT ditunjukkan pada Gambar 4-8. [admin@MikroTik] > ip firewall nat [admin@MikroTik] /ip firewall nat> add chain=srcnat out-interface=ether1 action=masquerade [admin@MikroTik] /ip firewall nat> add chain=srcnat out-interface=ether2 action=masquerade

Gambar 4-8 Konfigurasi NAT Penjelasan konfigurasi NAT: 1

chain=srcnat digunakan untuk mengubah field IP address pengirim maupun port pengirim yang ada pada paket.

35 http://digilib.mercubuana.ac.id/

2

out-interface=[nama

interface]

digunakan

untuk

menentukan

interface yang terhubung dengan internet atau jaringan luar. IP dari jaringan lokal ditranslasi menjadi IP interface tersebut. 3

action=masquerade digunakan untuk membuat IP address jaringan lokal (192.168.10.0/24) yang ada pada setiap paket data yang keluar dari router mikrotik diubah menjadi IP address public sesuai dengan konfigurasi out-interface.

4.2. Pengawasan dan Pengelolaan 4.2.1 Pengujian Load Balancing Pengujian load balancing dilakukan dengan melakukan pengujian download file untuk melihat pembagian beban jalur koneksi. Penulis melakukan download sebanyak 2 file, kemudian dilakukan pengecekan terhadap besar bandwidth yaang didapatkan dari masing-masing download. Proses download file yang pertama akan menggunakan jalur ISP pertama, sedangkan download file yang kedua akan menggunakan jalur ISP kedua. Hal ini disebabkan karena client 1 menggunakan jalur utama sedangkan client 2 menggunakan jalur cadangan yang belum dilewati. Jalur cadangan akan dilewati jika jalur utama sedang digunakan. Hasil pengujian load balancing dapat dilihat pada gambar diawah ini :

Gambar 4-9 Hasil pengujian load balancing 36 http://digilib.mercubuana.ac.id/

Dari gambar 4-10 terlihat bahwa hanya dengan melakukan 1 file download (1 koneksi), besarnya throughput yang didapatkan adalah 1009kBps (8,072Mbps) karena pada saat itu melewati gateway ISP1, sedangkan setelah mendownload file (membuka koneksi baru) lagi pada web lain, maka akan mendapatkan 248kBps (1,984Mbps). Dari pengujian ini terlihat dapat disimpulkan bahwa 8,1Mbps + 2Mbps ≠ 10,1 Mbps. 4.2.2 Pengujian Failover Saat kedua jalur koneksi ISP sedang terhubung dan aktif, IP public yang terdeteksi adalah jalur ISP utama yaitu 202.46.4.65 (IPTEKNET) sedangkan saat jalur utama terputus atau tidak aktif maka IP public yang terbaca adalah IP pada jalur ISP cadangan 202.77.115.113 (Linknet). Hal tersebut menunjukkan bahwa saat salah satu ISP mengalami kegagalan (link disconnected) atau jalur internet terputus, jalur ISP yang terputus akan digantikan dengan jalur ISP yang kedua begitu juga sebaliknya. Hasil pengujian failover dapat dilihat pada gambar dibawah ini : a

Pengujian alamat IP kedua jalur aktif

Gambar 4-10 Sebelum link utama terputus

37 http://digilib.mercubuana.ac.id/

b

Pengujian alamat IP saat jalur utama terputus

Gambar 4-11 Setelah link utama terputus c

Pengecekan failover saat perpindahan dari jalur 1 ke jalur yang kedua.

Gambar 4-12 Proses perpindahan jalur ISP Dari gambar 4-13 dapat dilihat bahwa saat jalur ISP pertama terputus (link disconnected) maka router akan memindahkan koneksi menuju jalur ISP yang kedua. (backup link) secara otomatis. Terjadi Request timed out disebabkan koneksi data sebelumnya menggunakan jalur ISP pertama (Main link). 4.2.3 Pengelolaan (Management) Di tahapan ini merupakan tahapan pengaturan masalah kebijakan, yaitu dalam hal aktivitas, pemeliharaan dan pengelolaan dikategorikan pada tahap

38 http://digilib.mercubuana.ac.id/

ini. Kebijakan perlu dibuat untuk membuat dan mengatur agar sistem yang telah dibangun dan berjalan dengan baik dapat berlangsung lama dan unsur reliability terjaga. Dalam hal ini penulis menambahkan kebijakan agar sistem berjalan dengan optimal, yaitu antara lain : Pengubahan username dan password dimaksud agar client tidak dapat mengakses perangkat

jaringan dengan menggunakan

username

dan

password yang umum. Disini penulis akan mengubah username dan password dari mikrotik router : A. Buka console dan masuk ke dalam mikrotik. B. Lalu ketikkan perintah / command : [admin@MikroTik]

>

user

password=admin2017 group=full

39 http://digilib.mercubuana.ac.id/

add

name=adminrouter