IMPLEMENTASI PEMISAHAN TRAFIK INTERNASIONAL DAN OPENIXP MENGGUNAKAN DUA JALUR SEBAGAI SOLUSI ALTERNATIF KONEKSI DI PT TIME EXCELINDO INTERNET SERVICE PROVIDER
NASKAH PUBLIKASI
disusun oleh : Andi Kriswantono 09.21.0460
JURUSAN TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2011
LOAD BALANCED IMPLEMENTATION OF INTERNATIONAL TRAFFIC AND OPENIXP USE TWO GATEWAY AS ALTERNATIVE SOLUTION CONNECTION IN TIME EXCELINDO PT, ISP IMPLEMENTASI PEMISAHAN TRAFIK INTERNASIONAL DAN OPENIXP MENGGUNAKAN DUA JALUR SEBAGAI SOLUSI ALTERNATIF KONEKSI DI PT TIME EXCELINDO ISP Andi Kriswantono Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT The progress of information technology continues to grow in line with the needs of people who want the speed and accuracy in obtaining information. Therefore, advances in information technology should be continued effort and improved quality and quantity. Not enough just to connect to the Internet only, but the performance connectivity becomes an important factor in Internet usage as it is now. Especially for internet services (Internet Service Provider / ISP) must always follow the trend of developing connections and user needs. With the OpenIXP (Open Internet Exchange Point Indonesia) internet users in Indonesia have been facilitated by the service that connects all the ISPs (Internet Service Provider), NAP (Network Access Provider) and other telecom companies into a network, centralized and interconnected. So with the existence of this connectivity, the connection to the server Indonesia no longer need the routing to the International again, so it can make more efficient connections. In order to enhance a more efficient connection, then the companies competing providers to improve service quality so that can give satisfaction to the user. One of the issues being discussed in depth is the dividing line OpenIXP and International Internet into two lanes so that the presence of this kind of service users have many service options. By dividing lines and International OpenIXP alone would enhance the efficiency of bandwidth according to the choice of Internet users.
Keywords: Internet, openIxp, separation channels, bandwidth
1. Pendahuluan Kemajuan teknologi informasi yang terus berkembang seiring dengan kebutuhan manusia yang menginginkan kecepatan dan keakuratan dalam memperoleh informasi. Oleh karena itu kemajuan teknologi informasi harus terus diupayakan dan ditingkatkan kualitas dan kuantitasnya. Tidak cukup hanya terkoneksi dengan internet saja, tetapi performa konektivitas menjadi faktor yang penting dalam penggunaan internet seperti sekarang. Terutama bagi jasa pelayanan internet (Internet Service Provider / ISP) yang harus selalu berkembang mengikuti trend koneksi dan kebutuhan pengguna. Dengan adanya OpenIXP (Open Internet Exchange Point Indonesia) pengguna internet di Indonesia sudah dimudahkan dengan layanannya yang menghubungkan semua ISP (Internet Service Provider), NAP (Network Access Provider) dan perusahaan telekomunikasi lainnya ke dalan jaringan terpusat dan saling terhubung. Jadi dengan adanya konektivitas ini maka koneksi ke server Indonesia tidak perlu lagi di routing ke Internasional lagi, sehingga dapat menjadikan koneksi lebih efisien. Demi meningkatkan koneksi yang lebih efisien, maka perusahaan provider bersaing untuk meningkatkan kualitas layanannya sehingga bisa memberi kepuasan bagi pengguna. Salah satu isu yang sedang dibahas secara mendalam adalah membagi jalur internet OpenIXP dan Internasional menjadi dua jalur sehingga dengan adanya layanan seperti ini pengguna
mempunyai banyak pilihan layanan yaitu ingin menggunakan OpenIXP saja atau OpenIXP dan internasional atau dedicated yang didalamnya sudah terdapat paket OpenIXP. Dengan membagi jalur OpenIXP dan Internasional sendiri maka akan memudahkan dalam efisiensi bandwidth sesuai dengan pilihan pengguna internet. online
Sebagai contoh permasalahan yang sering terjadi adalah game yang ingin
membeli paket OpenIXP
lebih
banyak daripada
Internasional karena server game lebih banyak di Indonesia tetapi para gamers juga dapat menikmati layanan Internasional seperti google, facebook dan yang lainnya.
2. Landasan Teori 2.1 Tinjauan Pustaka Pembuatan tugas akhir ini berdasar pada kajian dari penelitian yang telah dilakukan sebelumnya yang berjudul “Analisis dan Implementasi Pemisahan Trafik IIX dan Internasional Menggunakan Mikrotik” oleh Andhiana Tri Setyaningrum, Amikom Yogyakarta, 2010.
Pada penelitian
tersebut pemisahan dilakukan menggunakan satu jalur untuk IIX dan Internasional. Untuk lebih memaksimalkan penggunaan bandwidth penulis bermaksud untuk memisahkan menggunakan jalur secara terpisah untuk akses Internasional dan IIX. Selain itu perlu adanya perbandingan antara
penggunaan nice dengan ip alokasi APNIC untuk Indonesia sehingga memperoleh hasil yang lebih maksimal.
2.2 Router Router
adalah
sebuah
mengirimkan paket data melalui tujuannya,
melalui
sebuah
alat
jaringan
komputer
yang
sebuah jaringan atau Internet menuju proses
yang
dikenal
sebagai routing.
Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol)
dari stack
protokol tujuh-lapis
OSI.
(sumber
:
http://id.wikipedia.org/wiki/Router) Router digunakan untuk menghubungkan dua network atau segmen jaringan yang berbeda agar dapat terkoneksi satu sama lain. Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masingmasing rumah berada pada jalan yang memiliki alamat dalam suatu urutan
tertentu.
Dengan
cara
yang
sama, switch menghubungkan
berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Gambar 2.4 cisco router 2500 series Sumber : http://danuwi.wordpress.com/2008/10/18/pengenalan-tentangrouter/ Saat ini router banyak digunakan untuk teknologi berbasis TCP/IP, router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk
membagi
sebuah
beberapa subnetwork untuk
jaringan meningkatkan
besar kinerja
ke dan
dalam juga
mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP).
3. Desain dan Strategi Pemecahan Masalah Dengan adanya OpenIXP (Open Internet Exchange Point Indonesia) pengguna internet di Indonesia sudah dimudahkan dengan layanannya yang menghubungkan semua ISP (Internet Service Provider), NAP (Network Access Provider) dan perusahaan telekomunikasi lainnya ke dalan jaringan terpusat dan saling terhubung.
Jadi dengan adanya konektivitas ini maka koneksi ke server
Indonesia tidak perlu lagi di routing ke Internasional lagi, sehingga dapat menjadikan koneksi lebih efisien. Disamping keuntungan dari layanan openIXP tersebut ternyata membuat perusahaan provider di Indonesia mencari solusi layanan internet sehingga penggunaan bandwidth menuju klien bisa efektif. Dilihat dari desain utama TE sebelum adanya layanan openIXP semua paket layanan internet dilanjutkan melalui jaringan backbone XL. Salah satu contoh permasalahan yang dihadapi oleh klien TE adalah game center yang menginginkan dapat memilih sendiri besaran bandwidth openIXP dan internasional secara terpisah karena umumnya dilihat dari segi harga paket openIXP lebih murah dibandingkan dengan paket internasional. Di samping itu pengelola game center melihat keinginan pengguna game center yang selain mereka bermain game yang sebagian besar servernya terdapat di Indonesia juga menginginkan untuk dapat terkoneksi dengan server Internasional. Dari hal tersebut penulis berkesempatan untuk menawarkan solusi alternatif yang bisa dipakai yaitu dengan membagi paket tersebut menggunakan dua jalur yang
berbeda karena saat ini sudah terdapat database openIXP yang di dalamnya berupa kumpulan ip yang merupakan server yang terdapat di Indonesia. 3.1 Desain Awal
Gambar 3.11 desain awal PT Time Excelindo Dari desain di atas router mikrotik digunakan untuk forwarding paket menuju gateway, artinya bahwa paket-paket data yang sampai di router mikrotik dilewatkan menuju router gateway yang berada di Time Excelindo yaitu cisco 7200 yang berfungsi meneruskan paket NAP dan openIxp menuju XL jakarta untuk NAP dan IDC untuk openIxp. Karena beban trafik yang terlalu besar maka router gateway cisco 7200 juga hanya berfungsi sebagai forwarding paket.
3.2. Rancangan Desain Baru
Gambar 3.12 rancangan desain baru Desain baru yang ditawarkan mengilustrasikan penandaan paket internasional dan openIxp dilakukan di router mikrotik yang selanjutnya akan diarahkan langsung ke gateway masing-masing. Dengan solusi ini menjadikan pembagian bandwidth menjadi lebih maksimal karena layanan NAP dan openIxp secara terpisah.
Di sisi klien juga akan lebih memaksimalkan penggunaan
bandwidth dengan adanya tanda khusus untuk paket lokal maupun NAP.
3.3 Konfigurasi Pemisahan Traffic a. Konfigurasi Dasar Mikrotik Sebagai Gateway [admin@TE] >
ip address add address=192.168.10.1/24 interface=lan comment=“to LAN”
disable=no [admin@TE] > ip address add address =180.214.244.252/30 interface=openIxp comment=”to openIxp” disable=no [admin@TE] > ip address add address =180.214.240.236/28 interface=internasional comment=”to internasional” disable=no
Gambar 3.13 konfigurasi ip address via terminal
Gambar 3.14 hasil konfigurasi ip address via winbox Keterangan : Perintah di atas digunakan untuk memasukkan ip ke masing-masing interface yaitu lan yang digunakan untuk menuju network local, interface openIxp yang digunakan untuk paket yang menuju jaringan openIxp dan interface internasional yang digunakan untuk network yang menuju internasional sesuai comment yang telah diberikan di script mikrotik di atas. [admin@TE] > ip dns set primary-dns=202.91.8.2 secondary-dns=202.91.8.3 allow-remoterequest=yes
Gambar 3.15 hasil konfigurasi DNS via terminal Keterangan : Perintah di atas digunakan untuk mengarahkan paket yang menuju router untuk diterjemahkan menuju DNS (Domain Name System) primer dan sekunder yang berada di ruang NOC PT Time Excelindo. Perintah allow-remoterequest=yes digunakan
agar client dapat menggunakan alamat ip gateway local
untuk digunakan sebagai DNS yang nantinya akan tetap diarahkan menuju alamat DNS primer atau sekunder. [admin@TE] > ip route add gateway=180.214.244.253 dst-address = 0.0.0.0/0 comment=“gateway traffic openIxp” mark=openIxp disable= no [admin@TE] > ip route add gateway=180.214.240.225 dst-address=0.0.0.0/0 comment=“gateway traffic internasional” disable=no
Gambar 3.16 hasil konfigurasi ip route via terminal
Gambar 3.17 hasil konfigurasi ip route via winbox Keterangan : Perintah di atas menambahkan gateway yang mengarahkan paket openIxp yang menuju router untuk di arahkan ke alamat gateway 180.214.244.253 melalui penanda mark = openIxp, sedangkan untuk paket internasional akan diarahkan ke gateway 180.214.240.225. [admin@TE] >ip firewall nat add chain=srcnat src-address=192.168.10.0/24 action=masquerade
Gambar 3.18 hasil konfigurasi firewall nat masqurade Keterangan : Ip masquerade adalah salah satu bentuk Network Address Translation yang memungkinkan multi-host dalam sebuah jaringan private untuk dapat terkoneksi ke internet melalui sebuah ip public tunggal, masquerade berfungsi untuk mentranslasikan ip address dan port dalam local area secara realtime.
3.4 Konfigurasi Mangle dan Manajemen Bandwidth Agar supaya pemisahan dapat dilakukan dimikrotik dikenal dengan nama mangle yang digunakan untuk menandai paket. [admin@TE] > ip firewall mangle add chain=prerouting action=mark-connection new-connectionmark=nice-conn passthrough=yes dst-address-list=nice in-interface=openIxp [admin@TE] > ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=iix-pkt passthrough=yes connection-mark=nice-conn [admin@TE] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=main passthrough=yes dst-address-list=nice connection-mark=nice-conn [admin@TE] > ip firewall mangle add
chain=prerouting action=mark-connection new-connection-
mark=internasional passthrough=yes dst-address-list=!nice in-interface=internasional
[admin@TE] > ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=inter-pkt passthrough=yes connection-mark=internasional [admin@TE] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=routeinter passthrough=yes dst-address-list=!nice connection-mark=internasional [admin@TE] > ip firewall mangle add chain=prerouting in-interface=lan dst-address-list=nice action=mark-routing new-routing-mark=openIxp passthrough=yes comment=”marking nice traffic” disable=no
Gambar 3.19 hasil konfigurasi firewall mangle via terminal
Gambar 3.20 hasil konfigurasi firewall mangle via winbox Keterangan : Perintah diatas digunakan untuk membuat koneksi ke paket yang berasal dari openIxp dan internasional untuk kemudian akan dibedakan paket yang berasal dari interface lan untuk dicek apakah merupakan paket openIxp atau bukan, jika merupakan paket openIxp maka akan dirouting menuju interface openIxp jika bukan akan dirouting ke interface internasional. [admin@TE]>
queue
simple
add
name=”openIxp-client-01”
max-limit=256000/256000
dst-
address=192.168.10.2 interface=openIxp [admin@TE]> queue simple add name=”internasional-client-01” max-limit=256000/256000 dstaddress=192.168.10.2 [admin@TE]>
queue
simple
add
address=192.168.10.3 interface=openIxp
name=”openIxp-client-01”
max-limit=256000/256000
dst-
[admin@TE]> queue simple add name=”internasional-client-01” max-limit=256000/256000 dstaddress=192.168.10.3
Gambar 3.21 hasil konfigurasi manajemen bandwidth via terminal
Gambar 3.22 hasil konfigurasi manajemen bandwidth via winbox Keterangan : Perintah diatas digunakan untuk limitasi penggunaan bandwidth yang traficnya melalui Interface openIxp / internasional yang telah dipecah dipisah menggunakan rule mangle di atas. Mulai mikrotik versi 2.29 dikenal fitur dengan yang disebut ip address list, fitur ini adalah pengelompokan ip tertentu dan setiap ip address tersebut bisa kita namai. Kelompok ip ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat ataupun queue. Mikrotik indonesia telah menyediakan daftar ip address yang di advertise di openIxp,
yang
bisa
diunduh
secara
bebas
di
URL
:
http://www.mikrotik.co.id/getfile.php?nf=nice.rsc . File nice.rsc ini dibuat secara otomatis di server mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Berikut ini sebagian isi dari file nise.rsc : [admin@TE]> ip firewall address list add list=nice address="1.2.3.4" remove [find list="nice"] add list=nice address="182.0.0.0/12" add list=nice address="114.120.0.0/13" add list=nice address="120.168.0.0/13" add list=nice address="114.56.0.0/14" add list=nice address="125.166.0.0/15"
add list=nice address="120.162.0.0/15" add list=nice address="120.160.0.0/15" add list=nice address="120.166.0.0/15" add list=nice address="125.162.0.0/16" add list=nice address="125.163.0.0/16" add list=nice address="125.160.0.0/16" add list=nice address="125.161.0.0/16" add list=nice address="125.164.0.0/16" add list=nice address="125.165.0.0/16" add list=nice address="223.164.0.0/16" add list=nice address="180.251.0.0/16" add list=nice address="180.250.0.0/16" add list=nice address="180.249.0.0/16" add list=nice address="180.248.0.0/16" add list=nice address="180.254.0.0/16" add list=nice address="180.253.0.0/16" add list=nice address="180.252.0.0/16" add list=nice address="180.243.0.0/16" dst.....
Keterangan : File nice.rsc ini yang digunakan sebagai parameter routing dalam menentukan apakah itu paket internasional atau openIxp. Paket-paket tersebut kemudian akan diroutingkan menurut jalurnya masing-masing.
3.5 Perbandingan Penggunaan nice dengan ip alokasi APNIC untuk Indonesia Penggunaan ip alokasi APNIC dimungkinkan agar semua ip yang tergabung dalam alokasi Indonesia bisa teregister dalam tabel address list sehingga jika ada penambahan server baru di Indonesia tidak perlu melakukan update nice.rsc, dalam hal ini perlu dilakukan percobaan agar diperoleh hasil yang maksimal. Perbandingan ini dilakukan dengan parameter latency yaitu bagaimana kondisi link jika menggunakan paket nice atau menggunakan ip alokasi APNIC. Ip alokasi apnic ini penulis dapat dari http://www.apjii.or.id . Diharapkan penggunaan ip alokasi APNIC untuk Indonesia nantinya akan mengurangi beban latency dan juga mempermudah pembuatan daftar ip yang teregister di address list.
4.
Hasil dan Pembahasan
4.1 Trace route paket Hasil pengujian ini nantinya akan menunjukkan adanya perubahan route paket internasional dan openIxp yang akan dilewatkan menuju interface masing-masing yaitu interface internasional untuk paket yang menuju jalur internasional dan interface openIxp untuk jalur yang menuju ke server-server local. 4.1.1 Hasil traceroute situs-situs internasional
Gambar 4.1 traceroute paket internasional site : www.yahoo.com Dari hasil traceroute tersebut dapat dilihat bahwa untuk paket internasional akan dilewatkan melalui gateway 180.214.240.225 yang merupakan pintu keluar untuk situs-situs internasional, yang kemudian akan dilewatkan melalui core fiber optic point to point ke xl Jakarta dengan alamat 112.x.x.x selanjutnya akan melalui singtel (Singapore Telecomunication) melalui core yang terdapat di Batam. Setelah itu paket akan dilewatkan berdasar tujuan masing-masing.
4.1.2 Hasil traceroute situs-situs local openIxp
Gambar 4.2 traceroute paket local openIxp site : www.kompas.com Untuk paket-paket dengan tujuan local openIxp akan di routekan langsung ke gateway openIxp yang terdapat di ruang NOC PT Time Excelindo yang selanjutnya akan menuju jalur fiber point to point ke Indonesian Data Centre (IDC), yang kemudian akan dilewatkan menuju jalur paket ke masing-masing tujuan.
4.2 Traffic Monitoring Untuk memastikan bahwa jaringan telah berjalan dengan baik perlu dilakukan perawatan sehingga dapat meminimalkan terjadinya kerusakan di sistem jaringan. Berbagai macam software monitoring bisa digunakan sesuai dengan kebutuhan administrator jaringan. Dengan adanya monitoring jaringan akan lebih memudahkan admin dalam melakukan pengecekan secara realtime atau berkala tentang apa saja paket yang lewat dan seberapa besar pengaruhnya terhadap performa link. Pada penelitian kali ini penulis menggunakan sofware dude, prtg, stg, dan torch.
4.2.1 Hasil monitoring dude
Gambar 4.3 monitoring dude
Dude dipergunakan untuk melihat komputer mana saja yang terhubung dengan router mikrotik melalui sebuah gambar yang dipetakan, dengan demikian admin dapat melakukan pengecekan misalnya ada penyusup yang melakukan koneksi secara ilegal. Selain itu dapat juga dilihat seberapa besar penggunaan bandwidth yang dipakai tiap klien. Dari gambar 4.17 bisa dilihat pemetaan perangkat yang terdapat dalam jaringan, gambar di atas menunjukkan komputer jakal terkoneksi dengan ip 192.168.10.1 yang merupakan gateway interface lan.
4.2.2 Monitoring STG (SNMP Traffic Grapher) Monitoring STG digunakan untuk melihat secara realtime penggunaan bandwidth upload dan download yang digunakan melalui interface lan. Warna hijau digunakan untuk download dan warna biru digunakan untuk upload.
Gambar 4.5 monitoring STG 4.3 Hasil Penggunaan ip address list dengan ip alokasi APNIC untuk Indonesia Tes penggunaan ip address list menggunakan nice dan alokasi APNIC untuk Indonesia ternyata meningkatkan latency walaupun hasilnya tidak terlalu besar hal ini dimungkinkan karena penggunaan bandwidth untuk local yang masih dalam range, tetapi untuk penggunaan jalur yang sama yaitu tanpa menggunakan address list yang artinya satu jalur digunakan bersama untuk akses internasional dan local ternyata sangat berpengaruh terhadap latency yang berdampak pula terhadap performa jaringan.
Gambar 4.6 hasil monitoring menggunakan alokasi APNIC
Gambar 4.7 hasil monitoring menggunakan nice
Gambar 4.8 hasil monitoring tanpa nice dan alokasi APNIC
5. Kesimpulan Berdasarkan penelitian berupa hasil dan pembahasan dapat disimpulkan bahwa : 1. Penggunaan jalur yang terpisah ternyata dapat mempengaruhi latency terhadap link situs local dan internasional, penggunaan akses jalur bersama sebesar 2Mbps local dan internasional dapat mengakibatkan latency yang cukup besar hingga mencapai 40 ms.
Game center bisa berjalan secara
normal jika latency yang digunakan kurang lebih 20 ms sehingga jalur secara bersama sangat tidak dimungkinkan. 2. Solusi pemisahan jalur openIxp dan Internasional dapat dipergunakan karena dapat menurunkan latency akses situs local hingga mencapai 12 ms sehingga game center dapat berjalan secara normal dengan syarat ketentuan link transmisi juga memenuhi. 3. Pemakaian bandwidth dapat digunakan secara maksimal berdasarkan penanda paket local dan internasional.
DAFTAR PUSTAKA Anonim. Memisahkan Bandwidth Internasional dan IIX. 2010. http://adamonline.web.id/tutorial_mikrotik/bandwidth_management/memisahkan -bandwidth-internasional-dan-iix Anonim. Nice.rsc. http://ixp.mikrotik.co.id/download/nice.rsc Harijanto. 2006. Memisahkan bandwidth local dan Internasional menggunakan mikrotik. http://opensource.telkomspeedy.com/wiki/index.php/Memisahkan_Bandwidth_L okal_dan_International_menggunakan_Mikrotik
Kustanto & Saputro Daniel T. 2008. Membangun Server Internet dengan MikrotikOS. Yogyakarta: Penerbit Gava Media Lammle, Tom. 2005. CCNA: Cisco Certified Network Associate Study Guide. Jakarta: Penerbit Elex Media Komputindo Linto Herlambang. Moch & Catur L.Aziz 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta: Penerbit Andi offset Rafiudin, Rahmat. 2006. IP Routing dan Firewall dalam Linux. Yogyakarta: Penerbit Andi offset Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Penerbit Andi offset Tomas, Tom. 2005 Network Security first-step. Yogyakarta: Penerbit Andi offset Tutorial Mikrotik: Forum Mikrotik Indonesia. http://www.forummikrotik.com/general-networking/691-tanya-memisahkan-iixand-internasional-gabung-dgn-trafic-shapre.html
