Perancangan dan Implementasi Backup Link dengan Metode Failover (Studi Kasus: SMA Kristen 1 Salatiga) 1)
Nur Budiono,
2)
Indrastanti R. Widiasari, 3) Dian W. Chandra
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50771, Indonesia Email: 1)
[email protected], 2)
[email protected], 3)
[email protected] Abstract The development of information technology have supported any institution can be connected to internet with easy and getting a quick source of global information and up to date. Institution that uses a single ISP line, when Internet gets a lot of requests, will create overload and down. Backup link with failover method as one solution to resolve the issue. Backup link is made to resolve the problem down connection happens at the gateway level in computer networks. Failover is the process of moving the link from link to link primary backup in case of link primary down connection. Test results showed traffic backup link of unused bandwidth at the point of maximum to avoid overload. When one internet line disconnected, the workload will be transferred automatically to the active line. Keywords : Failover, Backup Link, Linux Networking, Multiple Internet, Cluster Abstrak Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke internet dengan mudah dan mendapatkan sumber informasi global yang cepat dan up to date. Lembaga yang menggunakan jalur ISP tunggal, saat jalur tersebut mendapat banyak request, akan membuat overload dan down. Backup link dengan metode failover salah satu solusi untuk mengatasi masalah tersebut. Backup link diciptakan untuk mengatasi masalah down connection khususnya yang terjadi di level gateway dalam jaringan komputer. Failover merupakan proses perpindahan link dari link primary ke link secondary jika terjadi down connection pada primary link. Jika salah satu jalur internet terputus, beban kerja dialihkan secara otomatis pada jalur yang aktif. Kata Kunci: Failover, Backup Link, Linux Networking, Multiple Internet, Cluster
1. Pendahuluan Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke internet dengan mudah dan mendapatkan sumber informasi global yang cepat dan up to date. Berlangganan dengan dua atau lebih jalur koneksi ISP yang berbeda merupakan salah satu solusi yang dapat diambil untuk memenuhi kebutuhan internet yang bisa dimanfaatkan sebagai backup. Internet berperan penting di SMA Kristen 1 Salatiga sebagai media pembelajaran yang
1
mudah dijangkau dan bermanfaat untuk mencari sumber pengetahuan maupun sumber informasi. SMA Kristen 1 Salatiga memiliki dua ISP (Internet Service Provider) yaitu SPEEDY dengan bandwidth sebesar 512 kbps (kilo bits per second) dan BMPNET dengan bandwidth sebesar 64 kbps (kilo bits per second). Setiap ISP digunakan untuk jalur yang terpisah, SPEEDY digunakan untuk koneksi internet di LAN Guru dengan jumlah 19 PC dan BMPNET untuk LAN Siswa dengan jumlah 67 PC. Kapasitas bandwidth yang kecil mengakibatkan akses internet pada LAN Siswa mengalami koneksi yang lambat karena traffic internet yang padat. Sedangkan LAN Guru dalam pemakaian traffic internet yang tidak begitu padat, dengan memiliki dua ISP dirancang dan diimplementasikan backup link dengan metode failover. Kedua jalur dapat dimanfaatkan untuk saling mem-backup pada saat mengalami down atau kegagalan koneksi. 2. Tinjauan Pustaka Backup link sangat diperlukan dalam suatu network yang cukup besar, untuk menghindari kemungkinan terjadi link yang dapat mengalami down connection. Jika tidak disiapkan sebuah sistem backup link yang baik, saat terjadi down connection akan menyebabkan kegagalan koneksi. Dalam kondisi tertentu link backup tidak bisa digunakan dalam waktu yang bersamaan saat link primary mengalami gangguan, yang tergantung dari konfigurasi awal. Proses perpindahan dari link primary ke backup link biasa disebut dengan istilah failover [1]. Manfaat dari backup link untuk meningkatkan koneksi jaringan jika mengalami kegagalan link primary. Dengan kondisi link yang berbeda memungkinkan efek dari backup link yang berbeda seperti mampu beroperasi dalam dua kondisi ketika kegagalan link utama, link backup akan mengambil alih dan backup link akan menyediakan kapasitas bandwidth tambahan [2].
Gambar 1 Skema Backup Failover [3]
Failover adalah proses terjadi perpindahan link dari link primary ke link backup (secondary) jika terjadi kegagalan sebuah link, dimana jika kondisi link pada suatu jaringan terputus, maka link akan diarahkan ke jalur yang actif secara otomatis. Failover tersedia pada perangkat keras atau perangkat lunak sehingga ketika link utama gagal, link kedua akan mem-backup supaya aplikasi dan sumber daya yang ada tetap berjalan. Sebuah pengaturan perangkat keras ke failover membutuhkan sepasang link atau lebih link yang berfungsi sama. Dalam
2
sebuah jaringan, failover dapat dikonfigurasi ke dalam dua macam cara yaitu active-standby failover dan active-active failover. Dalam konfigurasi active/standby failover satu link akan tetap bekerja, link yang lain hanya standby atau menunggu, jika link utama gagal maka link lain siap untuk mengambil alih. Perbedaan yang paling mendasar dengan sebuah active/active failover bahwa dalam kondisi normal yaitu semua link akan dalam kondis active. Salah satu perbedaan adalah bahwa kedua link dalam sebuah active/active failover semua link akan bekerja. Kedua link juga memantau satu sama lain, jika terjadi gagal link maka lain mengambil alih jalur atau aplikasi dari link gagal. Dengan active/active failover, kedua unit dapat melewati lalu lintas jaringan yang sama dengan mengkonfigurasi pada jaringan tersebut [4]. Suatu jaringan pribadi (private) agar terhubung dengan jaringan public (internet), sehingga perlu ditranslasi antara alamat jaringan private ke jaringan public dan sebaliknya alamat jaringan public ke private. Proses translasi dilakukan oleh firewall sebagai pengatur paket keluar dan masuk jaringan. Transalasi dapat terjadi berupa translasi satu ke satu (one to one) yang mana satu alamat private ditransalasi ke satu alamat public, serta transalasi berupa banyak ke satu (many to one) yang mana beberapa alamat jaringan private dipetakan ke satu alamat IP public. Firewall dirancang untuk mengendalikan aliran paket berdasarkan sumber-tujuan (source-destination), port dan informasi paket yang terdapat pada masing-masing paket. Firewall berisi daftar aturan yang digunakan untuk menentukan keputusan paket data yang datang atau pergi dari firewall dan parameter tertentu. Salah satu perangkat lunak yang banyak digunakan untuk keperluan proses firewall adalah iptables. Iptables adalah sebuah program untuk filter paket dan NAT (Network Address Transaltion). Fungsi dari IP tables untuk mengatur paket data yang akan masuk atau keluar dari jaringan privat ke jaringan public dan jaringan public ke jaringan privat. Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangel, NAT, dan filter. Tabel ini akan diperiksa ketika paket yang membuat koneksi ditemukan. Tabel ini mangandung tiga rantai yaitu PREROUTING (mengubah paket yang datang atau masuk), OUTPUT mengubah paket yang dihasilkan proses local sebelum paket dirouting) dan POSTROUTING (untuk megubah paket yang keluar meninggalkan firewall). Ada dua tipe nat yaitu DNAT (Destination Network Address Translation) dan SNAT (Source Network Address Transaltion). DNAT digunakan untuk mengubah alamat tujuan paket. Proses yang melibatkan DNAT selalu dikerjakan pada PREROUTING (sebelum routing) yaitu pada saat paket pertama kali datang. Proses yang meilbatkan DNAT antara port forwarding, load sharing dan transparent proxying. SNAT digunakan untuk mengubah asal alamat paket. Proses yang melibatkan SNAT selalu dikerjakan pada POSTROUTING (setelah routing) sebelum paket keluar. Salah satu proses yang melibatkan SNAT adalah masquerading. Kemampuan yang dimiliki firewall adalah kemampuan untuk melakukan forward alamat IP dari antarmuka eth0 menuju antarmuka eth1 dan sebaliknya antarmuka eth1 menuju antarmuka eth0. Dengan member nilai 1 pada parameter ip_forward dengan perintah echo “1” > /proc/sys/net/ipv4/ip_forward. Gambar 2
3
merupakan firewall yang mempunyai dua antarmuka. Firewall berhubungan dengan jaringan internet melalui antarmuka eth0 dan berhubungan dengan jaringan private melalui antarmuka eth1 [5].
Gambar 2 Skema Firewall Dalam Jaringan [5]
Pada topologi star, semua perangkat yang ada di dalam jaringan tidak terhubung secara langsung (peer to peer) namun harus melalui perangkat pusa kendali yang dapat berupa switch atau HUB. Pada topologi star, koneksi yang terganggu antara suatu node dan hub tidak mempengaruhi jaringan. Jika hub terganggu (rusak) maka semua node yang di hubungkan ke hub tersebut tidak dapat saling berkomunikasi. Node adalah Titik suatu koneksi atau sambungan dalam jaringan, sedangkan hub berfungsi untuk menerima sinyal-sinyal dan meneruskan kesemua komputer yang terhubung dengan hub. Jika satu komputer ingin mengirimkan data ke komputer lainnya maka data tersebut dikirimkan ke switch terlebih dahulu, yang kemudian meneruskannya ke komputer tujuan [9].
Gambar 3 Topologi Star
3. Analisis Kebutuhan dan Perancangan Sistem Perancangan backup link dengan metode failover dipakai metode penelitian life cycle. Life cycle merupakan proses untuk membangun sebuah model dari sebuah sistem berdasar pada kebutuhan user. Setiap phase dalam life cycle pada pengembangan jaringan, dibutuhkan pada setiap bagian dengan kesesuaian bisnis dan kebutuhan teknis dari setiap institusi untuk memenuhi kebutuhan utama pada sebuah institusi atau lembaga [10].
4
Gambar 4 Metode Life Cycle
Tahap prepare dilakukan analisis terhadap kebutuhan user di SMA Kristen 1 Salatiga. Perencanaan (plan) infrastruktur IT (hardware, software) yang berjalan dan digunakan di SMA Kristen 1. Tahap design yang harus memperhatikan masalah performance agar sistem yang baru harus lebih baik dari sistem yang lama di SMA Kristen 1 Salatiga. Analisis terhadap sistem yang lama dapat membantu untuk mengetahui secara menyeluruh permasalah dan strategi pengembangan ke depan dari sistem yang dikerjakan. Implementasi dari perancangan sistem dilakukan instalasi, konfigurasi, dan integrasi sistem. Melakukan pengawasan terhadap pengoperasian backup link dengan metode failover sebagai tahapan perbaikan. Sebuah masukan pada saat implement dan operate akan bermanfaat pada optimize untuk melakukan redesign, reconfiguration dan perubahan yang perlu dilakukan tanpa merubah kebutuhan awal dari tujuan project tersebut.
Gambar 5 Sistem Jaringan yang Sudah Ada
5
Gambar 5 merupakan jaringan internet yang lama tanpa menggunakan backup link. Topologi yang dipakai untuk membangun sistem yang lama di SMA Kristen 1 Salatiga adalah topologi star. Berdasarkan sistem yang sudah ada di SMA Kristen 1 Salatiga menggunakan dua jalur ISP, yaitu SPEEDY sebesar 512 kbps dan BMPNET 64 kbps. Kedua jaringan Internet ini digunakan untuk jaringan LAN yang terpisah, SPEEDY ke LAN Guru dan BMPNET ke LAN Siswa. Untuk jaringan LAN Siswa menggunakan PC Router Mikrotik yang masih satu paket sewa dengan BMPNET.
Gambar 6 Sistem Jaringan dengan Backup Link
Gambar 6 menunjukkan kondisi jaringan yang dimiliki oleh SMA Kristen 1 Salatiga telah menggunakan teknologi backup link dengan metode failover. PC Router terdapat empat network interface card yaitu eth0 yang terhubung dengan jaringan LAN Guru, eth3 yang terhubung dengan LAN Siswa, eth1 yang terhubung dengan ISP pertama (SPEEDY) dan eth2 yang terhubung dengan ISP kedua (BMPNET). Metode yang digunakan untuk backup link dengan metode failover dengan tipe active-active. Gambar 7 merupakan rancangan backup link dengan kedua gateway dalam kondisi active, dengan SPEEDY sebagai primary gateway akan melayani akses internet pada LAN Guru dan hanya mem-backup akses internet ke LAN Siswa saat gateway BMPNET mengalami gangguan. Untuk secondary gateway yaitu BMPNET akan mem-backup akses internet ke LAN Siswa dan akan melayani akses internet ke LAN Siswa saat gateway SPEEDY mengalami gangguan. Dengan kondisi gateway secondary bekerja dan tidak menunggu sampai gateway utama down connection atau failed.
6
Gambar 7 Active/active Failover dengan Dua Gateway Aktif
Gambar 8 Active/Active Failover dengan SPEEDY Down
Gambar 8 terdapat ISP SPEEDY dan BMPNET menghubungkan dua LAN yaitu Guru dan Siswa melalui PC router. Pada saat SPEEDY mengalami kegagalan koneksi atau down connection, maka BMPNET mem-backup akses ke internet mengambil alih akses internet dari LAN Siswa dan Guru. BMPNET hanya akan melayani akses internet di LAN Guru pada saat kondisi SPEEDY mengalami down connection. Dengan kondisi down digambarkan dengan garis putus-putus, sedangkan untuk kondisi up/active dengan garis tanpa putus-putus. Semua koneksi dari LAN Guru dan Siswa akan melalui BMPNET sampai SPEEDY sudah up/active kembali, maka akan kembali pada kondisi normal.
7
Gambar 9 Active/Active Failover dengan BMPNET Down
Gambar 9 terdapat ISP SPEEDY dan BMPNET menghubungkan dua LAN yaitu Guru dan Siswa melalui PC router. Pada saat BMPNET mengalami kegagalan koneksi atau down connection, maka SPEEDY akan mem-backup akses ke internet mengambil alih beban kerja dari LAN Siswa dan Guru. SPEEDY hanya akan melayani akses internet di LAN Siswa pada saat kondisi BMPNET mengalami down connection. Dengan kondisi down connection digambarkan dengan garis putus-putus, sedangkan untuk kondisi up/active dengan garis tanpa putus-putus. Semua koneksi dari LAN Guru dan Siswa akan melalui SPEEDY sampai BMPNET sudah up/active kembali, maka akan kembali pada kondisi normal. 4. Hasil dan Analisis Hasil implementasi pada router meliputi pengaturan routing table, rules forward, IP address, IP tables atau NAT, IP routing, default gateway dan pengaturan failover. Router terhubung dengan dua jalur jaringan internet yang berasal dari SPEEDY dan BMPNET. Untuk LAN ada dua yaitu jaringan LAN Guru dan jaringan LAN Siswa yang masing-masing dengan IP address yang berbeda. Gambar 10 terlihat kondisi jaringan pada jalur ISP 1 yaitu SPEEDY dengan kapasitas 53 KB/s terpakai dari LAN Guru sebesar 9.42 KB/s. Tabel 1 menunjukkan traffic pada jalur SPEEDY sebelum menggunkan router pada jaringan LAN Guru. Traffic yang ada pada LAN Guru bisa digunakan untuk backup pada LAN Siswa saat mengalami down connection. Pengambilan data dilakukan berulang kali untuk mengetahui kapasitas pemakaian traffic internet. Pada saat pengambilan data jumlah user yang sedang menggunakan sebanyak 10 user. Dari Tabel 1 dapat merupakan hasil dari pengambilan data pada jalur SPEEDY sebelum menggunakan backup link dengan metode failover. Top speed (maximum received) pada kolom pertama kondisi traffic bandwidth tertinggi.
8
Gambar 10 Kondisi Traffic Pada ISP SPEEDY Tabel 1 Traffic pada ISP SPEEDY Top SPEEDY
RX (Receive)
TX(Transmit)
KB/s
KB/s
Packets/s
53.25
9.42
28
13.89
4.75
15
24.77
1.0
3
59.16
16.98
51
64.98
2.39
4
64.98
2.43
3
64.98
2.22
2
7.55
2.90
5
7.55
2.94
2
64.98
1.5
8
13.89
3.49
5
53.25
9.24
28
53.25
33.91
20
59.22
16.98
12
59.22
59.22
171
59.22
19.06
81
59.22
19.14
60
9.67
7.20
13
9.60
6.96
10
9.60
5.53
7
Rata-rata TS :
Rata-rata RX :
Rata-rata TX :
39.91 KB/s
11.36 KB/s
17 Packets/s
9
Sedangkan kondisi jalur ISP BMPNET dengan kapasitas 24.07 KB/s hanya terdeteksi dari LAN Siswa sebesar 24.7 KB/s yang dapat dilihat pada Gambar 11. Dengan kapasitas traffic yang kecil maka pada jaringan LAN Siswa akan mendapatkan akses internet yang lambat. Tabel 2 data dari traffic yang ada menggunakan jalur BMPNET sebelum menggunakan backup link. Top Pengambilan data dilakukan berulang kali untuk mengetahui kapasitas pemakaian traffic internet. Pada saat pengambilan data jumlah user yang sedang menggunakan sebanyak 10 user. Tabel 2 terlihat kolom top speed (maximum received) merupakan traffic bandwidth tertinggi yang pada saat tertentu bisa berubah-ubah. Untuk kolom RX (received) atau penerimaan paket data dan TX (Transmit) atau pengiriman paket data.
Gambar 11 Kondisi Traffic pada ISP BMPNET Table 2 Traffic pada ISP BMPNET Top BMPNET
RX
TX
KB/s
KB/s
Packets/s
21.23
1.0
3
4.40
1.31
16
7.31
1.41
7
24.07
24.07
29
16.85
1.08
10
21.23
0
2
21.23
1.3
16
4.40
1.3
1
7.31
6.44
7
32.81
7.10
21
127.72
101.62
253
129.48
81.55
203
109.16
21.18
36
109.16
23.97
45
10
17.86
4.56
10
17.86
5.06
13
108.12
4.02
7
108.12
7.22
5
108.10
76.22
30
10.15
5.64
2
Rata-rata TS :
Rata-rata RX :
Rata-rata TX :
40.52 KB/s
15.34 KB/s
34 Packets/s
Kode Program 1 merupakan setting untuk IP address pada file /etc/network/interface untuk menentukan masing-masing alamat pada NIC (Network Interface Card) secara static pada router sistem operasi Linux Ubuntu Server 9.10. Untuk interface eth0 adalah dengan IP address 192.168.10.1 terhubung dengan LAN Guru, interface eth1 dengan IP address 192.168.1.2 terhubung dengan internet SPEEDY, NIC dengan IP address 192.168.2.2 terhubung dengan internet BMPNET dan NIC eth3 dengan IP address 192.168.20.1 terhubung dengan LAN Siswa. Kode Program 1 Network Interface 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27.
# The loopback network interface auto lo iface lo inet loopback # Interface ke LAN Guru auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 # Interface ke ISP - SPEEDY auto eth1 iface eth1 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 # Interface ke ISP - BMPNET auto eth2 iface eth2 inet static address 192.168.2.2 netmask 255.255.255.0 network 192.168.2.0 # Interface ke LAN Siswa auto eth3 iface eth3 inet static address 192.168.20.1 netmask 255.255.255.0 network 192.168.20.0
Kode Program 2 berfungsi untuk mendefinisikan routing table baru yaitu SPEEDY dan BMPNET pada file /etc/iproute2/rt_tables. Dua routing table utama yang umum digunakan adalah local dan main. Nomor routing tables yang ditentukan dalam urutan yang bisa tetapkan dengan rute yang tepat. Kode Program 2 ada penambahan routing table yaitu SPEEDY dengan nomor tabel routing 201 dan BMPNET dengan nomor tabel routing 202. Untuk pemakaian
11
angka pada routing table bebas, tetapi tidak memakai angka 0, 253, 254, dan 255, karena telah dipakai routing tables utama yaitu local, main dan default. Kode Program 2 Routing Tables 1. # reserved values 2. # 3. 255 local 4. 254 main 5. 253 default 6. 0 unspec 7. # local 8. # 9. #1 inr.ruhep 10. 201 SPEEDY 11. 202 BMPNET
Kode Program 3 berguna untuk mengaktifkan rules forward (IP Forwarding) agar sistem Linux dapat berperan sebagai sebuah router atau gateway. IP Forwarding mengatur atau mengijinkan paket data yang melintasi router dari arah local ke internet internet ke local. IP forward banyak dipakai untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP. Mengaktifkan parameter packet forwarding pada file /etc/sysctl.conf, dengan mengubah #net.ipv4.ip_forward=0 menjadi net.ipv4.ip_forward=1. Kode Program 3 IP Forwarding 1. 2.
# Uncomment the next line to enable packet forwarding # for IPv4 net.ipv4.ip_forward=1
Kode Program 4 IP Tables 1. 2. 3. 4. 5. 6. 7. 8.
## NAT ke SPEEDY - interface eth1 iptables -A POSTROUTING -t nat -s source 192.168.1.2 ## NAT ke BMPNET - Interface eth2 iptables -A POSTROUTING -t nat source 192.168.2.2 ## NAT ke SPEEDY - interface eth1 iptables -A POSTROUTING -t nat -s source 192.168.1.2 ## NAT ke BMPNET - Interface eth2 iptables -A POSTROUTING -t nat source 192.168.2.2
192.168.10.0/24 -o eth1 -j SNAT --to-
-s 192.168.10.0/24 -o eth2 -j SNAT --to-
192.168.20.0/24 -o eth1 -j SNAT --to-
-s 192.168.20.0/24 -o eth2 -j SNAT --to-
Kode Program 4 berfungsi untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Perintah nomor kedua Kode Program 4 adalah setelah terjadi routing, paket yang akan dikirim melalui antarmuka eth1 yang berasal dari jaringan 192.168.10.0/24 akan mengalami proses SNAT (Source Network Address Translation) menjadi alamat IP asal 192.168.1.2. Nomor keempat setelah terjadi proses routing, paket yang akan dikirim melalui antarmuka eth2 yang berasal dari jaringan 192.168.10.0/24 akan mengalami proses SNAT menjadi alamat IP asal 192.168.2.2. Nomor keenam setelah terjadi proses routing, paket yang akan dikirim melalui antarmuka eth1 yang berasal dari jaringan 192.168.20.0/24 akan mengalami SNAT menjadi
12
alamat IP asal 192.168.1.2. Nomor terahir setelah terjadi proses routing, paket yang akan dikirim melalui antarmuka eth2 yang berasal dari jaringan 192.168.20.0/24 akan mengalami SNAT menjadi alamat IP asal 192.168.2.2. Kode Program 5 merupakan IP routing untuk menentukan jalan rute IP address dalam jaringan internet dan LAN. IP routing menggunakan routing tables untuk mengarahkan penyampaian paket data dari sumber ke tujuan dengan melalui perantara router. Setting ip routing untuk terdapat pada file /etc/network/interface yang tersimpan dengan IP address router. Baris pertama Kode Program 5 adalah menambahkan route alamat jaringan 192.168.1.0/24 pada interface eth1 dengan alamat IP 192.168.1.2 ke tabel SPEEDY. Nomor kedua merupakan penambahan routing default pada interface eth1 dengan IP 192.168.1.1 ke tabel SPEEDY. Baris ketiga untuk menambahkan rule atau aturan routing ke tabel SPEEDY. Kode Program 5 IP Routing 1. 2. 3. 4. 5. 6. 7.
up ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2 table SPEEDY up ip route add default via 192.168.1.1 table SPEEDY up ip rule add from 192.168.1.2 table SPEEDY #============================================ up ip route add 192.168.2.0/24 dev eth2 src 192.168.2.2 table BMPNET up ip route add default via 192.168.2.1 table BMPNET up ip rule add from 192.168.2.2 table BMPNET
Dalam jaringan komputer, backup link lebih mengarah kepada kombinasi beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat dipasang secara bersamaan dengan menghasilkan koneksi yang lebih cepat. Kode Program 6 merupakan route default gateway untuk backup link dengan dua gateway. Jalur untuk backup link diatur dengan menambahkan script pada file /etc/network/interface yang berfungsi untuk menentukan gateway yang dipakai, weight dan NIC (Network Interface Card) yang dilalui jalur data LAN dengan IP address 192.168.10.0/24 dan 192.168.20.0/24. Untuk interface eth1 dengan IP address 192.168.1.2 dan eth2 dengan IP address 192.168.2.2 Kode Program 6 Default Gateway 1.
up ip route replace default scope global nexthop via 192.168.1.1 dev eth1 weight 4 nexthop via 192.168.2.1 dev eth2 weight 2
Domain Name System (DNS) merupakan salah satu jenis system yang melayani permintaan pemetaan IP address, agar lebih mudah diingat oleh manusia dari pada mengingat sebuah IP address. Untuk mengantisipasi jika terjadi kegagalan pada DNS pada masing-masing ISP. File /etc/resolv.conf yang berfungsi untuk melakukan resolv ke sebuah DNS. DNS yang digunakan adalah IP OpenDNS (DNS Global) yaitu 208.67.222.222 dan 208.67.220.220, karena pada server tidak dipasang sebuah DNS Server. Kode Program 7 Resolv.conf 1. 2.
nameserver 208.67.222.222 nameserver 208.67.220.220
13
Failover dibuat atau dikonfigurasi agar secara otomatis mengecek apakah ada koneksi internet SPEEDY yang mati atau down connection, jika down akan diganti ke BMPNET, dan jika BMPNET down akan dialihkan ke SPEEDY. Untuk ini memerlukan script yang dijalankan saat startup atau booting.Untuk mengeksekusi script failover digunakan perintah nohup /sbin/failover & yang diletakkan pada file rc.local agar pada saat booting dapat langsung dieksekusi. Kode Program 8 pada nomor dua terlihat interval pengecekan (SLEEPTIME) sebesar 100 detik dengan tujuan ping www.google.com. Untuk nomor empat dan lima merupakan inialisasi terhadap network interface card (NIC) eth1 dan eth2. Kemudian pada nomor enam dan sembilan merupakan inialisasi IP address dan IP gateway dari SPEEDY dan BMPNET. Pada kondisi nilai dari $LLS1 –eq 1 && $LLS2 –eq 0 menunjukkan kondisi bahwa gateway dari SPEEDY (NAME1) dalam kondisi down dan dialihkan ke routing gateway kedua yaitu ke gateway BMPNET (NAME2). Untuk yang berikutnya gateway dari BMPNET down dan dialihkan ke routing gateway SPEEDY kondisi seperti kode program $LLS1 –eq 0 && $LLS2 –eq 1. Untuk kondisi yang terakhir bahwa $LLS1 –eq 0 && $LLS2 – eq 0 berarti kedua gateway sama-sama aktif jadi routing diarahkan ke dua gateway. Pada saat kondisi bernilai 1 berarti gateway sedang down dan kondisi bernilai 0 berarti gateway sedang up. Kode Program 8 Failover 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.
SLEEPTIME=100 TESTIP=www.google.com TIMEOUT=2 EXTIF1=eth1 EXTIF2=eth2 GW1=192.168.1.1 GW2=192.168.2.1 ISP1=SPEEDY ISP2=BMPNET . . . if [[ $LLS1 -eq 1 && $LLS2 -eq 0 ]]; then echo Switching to $ISP2 ip route replace default scope global via $GW2 dev $EXTIF2 elif [[ $LLS1 -eq 0 && $LLS2 -eq 1 ]]; then echo Switching to $ISP1 ip route replace default scope global via $GW1 dev $EXTIF1 elif [[ $LLS1 -eq 0 && $LLS2 -eq 0 ]]; then echo Restoring default gateway ip route replace default scope global nexthop via $GW1 dev $EXTIF1 weight $W1 nexthop via $GW2 dev $EXTIF2 weight $W2 20. fi 21. fi 22. sleep $SLEEPTIME 23. done
Gambar 12 dan Gambar 13 merupakan pengujian yang dilakukan dengan menggunakan website yang dapat mendeteksi alamat IP Public untuk mengetahui IP Public yang di pakai masing-masing LAN. Website yang dipakai adalah http://www.ipchicken.com, menggunakan website ini akan terlihat alamat IP dari kedua ISP. Dari Gambar 12 dan 13 terlihat bahwa IP Public-nya adalah 125.163.135.240 (SPEEDY) dan 114.30.80.165 (BMPNET).
14
Gambar 12 Cek IP Public di LAN Guru
Gambar 13 Cek IP Public di LAN Siswa
Pengujian selanjutnya dengan memasang kedua internet untuk melihat masing-masing default gateway aktif atau down. Gambar 14 menampilkan routing table dengan perintah ip route show terlihat default gateway dalam kondisi aktif yaitu 192.168.1.1 (SPEEDY) via eth1 dan 192.168.2.1 (BMPNET) via eth2, yang berarti kedua gateway kondisi aktif. Dalam kondisi failover active/active masingmasing gateway akan melayani LAN Guru dan LAN Siswa, SPEEDY melayani akses internet ke LAN Guru dan BMPNET ke LAN Siswa. Output tersebut memberikan informasi tentang informasi IP jaringan yang terhubung dengan router.
Gambar 14 IP Route Saat Dua Gateway Aktif Pengujian dilakukan dengan melepas kabel internet SPEEDY untuk membuat down connection. Gambar 15 menampilkan table routing dengan perintah ip route show terlihat default gateway dalam kondisi aktif adalah IP
15
gateway 192.168.2.1 (BMPNET) pada eth2, hanya pada kondisi tersebut BMPNET akan melayani LAN Guru. IP gateway 192.168.2.1 mengambil alih beban kerja (workload) dari eth1 karena gateway 192.168.1.1 mengalami gangguan atau sedang down.
Gambar 15 IP Route Saat SPEEDY Down
Pengujian dilakukan dengan melepas kabel internet BMPNET untuk membuat down connection untuk melihat gateway yang aktif. Gambar 16 menampilkan table routing dengan perintah ip route terlihat default gateway yang sedang dalam kondisi aktif adalah IP gateway 192.168.1.1 (SPEEDY) melalui eth1, hanya pada kondisi tersebut SPEEDY akan melayani LAN Siswa yang mengambil alih beban kerja dari eth2 karena gateway 192.168.2.1 melalui eth2 yaitu IP gateway dari BMPNET mengalami gangguan atau sedang down.
Gambar 16 Gambar IP Route Saat BMPNET Down
Gambar 17 merupakan pengujian dengan download sebuah file dengan ekstensi iso dengan menggunkan internet download manager. Pengujian dilakukan dengan memutuskan koneksi internet dari BMPNET ke LAN Siswa saat download file tersebut. Saat koneksi internet terputus maka proses download akan terhenti, terlihat pada Gambar 17 terjadi disconnect yang tidak ada respon dari server file tersebut.
Gambar 17 Memutus Internet BMPNET Saat Download File
16
Gambar 18 terlihat bahwa proses download kembali berlangsung karena telah dibackup oleh SPEEDY. File yang telah didownload dengan menggunakan internet download manager walaupun koneksi internet terputus proses download akan berlangsung kembali, karena memiliki fitur segmentasi yang membagi file yang didonwload menjadi beberapa bagian terpisah untuk disatukan kembali saat proses download selesai.
Gambar 18 Download File Saat di Backup SPEEDY
Gambar 19 merupakan pengujian dengan download sebuah file dengan ekstensi iso dengan menggunkan dengan menggunakan fitur download pada browser Mozilla Firefox. Pengujian dilakukan dengan memutuskan koneksi internet dari SPEEDY ke LAN Guru saat proses download file tersebut. Saat koneksi internet terputus maka proses download akan terhenti, terlihat pada Gambar 17 terjadi kesalahan download yang tidak ada respon dari server file tersebut. Berbeda dengan internet download manager yang memiliki fitur segmentasi, yang memungkin memisah file download ke beberapa bagian.
Gambar 19 Memutus Internet SPEEDY Saat Download File
Gambar 20 menunjukkan eth0 terlihat dengan IP address 192.168.10.1 mendapatkan top speed 109.53 KB/s. Dalam kondisi top speed tersebut, eth0 (LAN Guru) menerima (RX) traffic internet sebesar 90.45 KB/s. Pada eth3 dengan IP address 192.168.20.1 top speed sebesar 91.19 KB/s menerima traffic sebesar 88.88 KB/s.
17
Gambar 20 Traffic Dengan Dua Jalur aktif Tabel 3 Traffic eth0 (192.168.10.1) dan Traffic eth3 (192.168.20.1) Traffic eth0 (192.168.10.1)
Traffic eth3 (192.168.20.1)
Top Speed
RX
TX
Top Speed
RX
TX
109.53
90.45
372
91.19
88.88
387
109.53
64.11
279
129.83
66.10
285
109.53
62.36
281
129.83
61.67
279
140.81
59.33
256
129.83
62.30
278
140.81
51.65
257
129.83
6.21
10
56.11
40.17
181
30.24
10.31
20
90.76
80.51
383
90.76
80.51
383
54.26
40.28
258
11.83
4.50
6
50.90
42.30
203
16.33
3.27
113
94.84
35.84
170
170.85
85.41
395
86.45
84.22
384
84.83
77.77
378
86.91
45.52
219
180.62
82.81
384
94.84
35.84
170
16.33
3.27
13
54.26
40.28
189
170.85
85.41
295
67.57
47.87
233
85.75
77.56
376
107.24
34.14
165
164.26
8.62
382
18
5.
189.51
105.49
451
164.26
88.80
411
50.90
42.30
203
84.83
77.77
378
86.91
45.32
219
180.60
82.81
384
67.57
47.87
233
81.23
81.23
378
Rata-rata
Rat-rata
Rata-rata
Rata-rata
Rata-rata
Rata-rata
TS : 92.46
RX: 54.79
TX : 250
TS: 107.20
TX : 56.76
TX : 276
Simpulan
Hasil implementasi mengenai backup link dengan metode failover berbasis Linux Ubuntu 9.10 maka dapat diambil kesimpulan, dengan menggunakan dua jalur ISP yang berbeda saat terjadi down connection pada salah satu gateway maka gateway yang lain akan mem-backup koneksi internet dan menghindari dan meminimalkan kegagalan koneksi internet. Menggunakan internet download manager bila terjadi kegagalan koneksi internet, proses download akan terus berlangsung walaupun dibackup dengan provider internet yang berbeda. Berbeda dengan menggunakan download di browser saat koneksi internet yang dipakai putus, maka proses download akan gagal walaupun ada backup koneksi internet. 6. Pustaka [1]
[2]
[3] [4]
[5] [6] [7] [8] [9]
Lestari, Wahyu. 2011. http://repository.politekniktelkom.ac.id/Publikasi%20Penelitian/KNIP%20 2011%20Politeknik%20Telkom/P69.pdf, Prosiding Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2011. (diakses tanggal 10 Maret 2011). Ismail, Mohd Nazri. 2010. A new approach for broadband backup link to internet in campus network environment. http://gesj.internetacademy.org.ge/download.php?id=1667.pdf&t=1, GESJ: Computer Science and Telecommunications 2010|No.3(26) (diakses 10 Maret 2011). http://failoverinternet.com/images/backup.gif (diakses 10 Maret 2011). Cisco. 2008. Cisco Security Appliance Command Line Configuration Guide. http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/ asacfg72.pdf (diakses 10 Maret 2011) Wagito. 2005. Jaringan Komputer. Teori dan Implementasi Berbasis Linux. Yogyakarta : GAVA MEDIA. Fafiudin, Rahmat. 2006. IP Routing dan FIREWALL dalam Linux. Yogyakarta : C.V ANDI OFFSET. Fafiudin, Rahmat. 2006. IP Routing dan FIREWALL dalam Linux. Yogyakarta : C.V ANDI OFFSET. Ardiantoro, Diding. 2003. http://www.ilmukomputer.org/wpcontent/uploads/2006/08/diding-dns.zip (diakses 7 Mei 2011) http://abdurrahim.web.id/topologi/index.html (diakses 8 Mei 2011)
19
[10]
[11]
[12]
[13]
Cisco. 2005. Creating Business Value And Operational Excellence With The Cisco Systems Lifecycle Services Approach. http://www.cisco.com/warp/public/437/services/lifecycle/LifecycleService sWhitePaper.pdf (diakses 10 Maret 2011). Hubert , Bert. 2003. Linux Advanced Routing & Traffic Control HOWTO. http://www.lugmen.org.ar/~boris/wireless/linux.advanced.routing.and.traff ic.control.pdf (diakses 7 Mei 2011). Jayaswal, Kailash. 2006. Administering Data Centers: Servers, Storage, and Voice over IP. http://ebookee.org/Administering-Data-CentersServers-Storageand-Voice-over-IP-Repost-_341801.html (diakses 3 Maret 2011). Hubert , Bert. 2003. Linux Advanced Routing & Traffic Control HOWTO. http://www.lugmen.org.ar/~boris/wireless/linux.advanced.routing.and.traff ic.control.pdf (diakses 7 Mei 2011).
20