LINUX BANDWIDTH MANAGEMENT

DI SUSUN OLEH:
Kurusetra Computer
www.kurusetra.web.id
Budi Santosa,ST
linux.multimedia@gmail.com
!
Quality of Service
"ualit# o$ Ser%ice atau "oS digunakan untuk mengukur tingkat kualitas
koneksi &aringan '()*I) internet atau intranet. +da bebera,a metode untuk
mengukur kualitas koneksi se,erti konsumsi bandwidt- ole- user.
ketersediaan koneksi. latenc#. losses dll. Sekarang kita ba-as istila- / istila-
dalam "ualit# o$ Ser%ice
Bandwidth
0andwidt- adala- ka,asitas atau da#a tam,ung kabel et-ernet agar da,at
dilewati tra$ik ,aket data dalam &umla- tertentu. 0andwidt- &uga bisa berarti
&umla- konsumsi ,aket data ,er satuan waktu din#atakan dengan satuan bit
,er second 1b,s2. 0andwidt- internet di sediakan ole- ,ro%ider internet
dengan &umla- tertentu tergantung sewa ,elanggan. Dengan "oS kita da,at
mengatur agar user tidak meng-abiskan bandwidt- #ang di sediakan ole-
,ro%ider.
Latency
3ika kita mengirimkan data sebesar 4 5b#te ,ada saat &aringan se,i waktun#a
6 menit teta,i ,ada saat ramai !6 menit. -al ini di sebut latenc#. Latenc# ,ada
saat &aringan sibuk berkisar 67 / 87 msec.
Losses
Losses adala- &umla- ,aket #ang -ilang saat ,engiriman ,aket data ke tu&uan.
kualitas terbaik dari &aringan L+N * 9+N memiliki &umla- losses ,aling kecil.
Availability
+%ailabilit# berarti ketersediaan suatu la#anan web. smt,. ,o,4 dan a,likasi
,ada saat &aringan L+N * 9+N sibuk mau,un tidak.
:
Linux Traffic ontrol
Pengendalian trafik jaringan
'ra$ik &aringan ber-ubungan dengan ,aket data #ang dibangkitkan ole- kartu
et-ernet ,ada kom,uter. sebelumn#a kita memba-as terlebi- da-ulu kartu
et-ernet. )ada Diagram !.! dibawa- ini menun&ukkan kom,uter linux dengan
satu kartu et-ernet.
Diagram !.! kom,uter dgn satu kartu et-ernet
)aket data #ang dikirimkan ole- kom,uter lain diterima NI( ;kartu et-ernet<.
kemudian teruskan ole- dri%er kartu et-ernet ;Network Dri%er< ke bagian
kernel linux untuk di,roses. )roses ini -an#a mengatur ,aket data #ang
keluar mau,un masuk melalui satu kartu et-ernet. =ernel linux #ang
bertanggung &awab mengatur aliran data disebut kernel tra$$ic control.
Sedangkan ,ada diagram !.: menggambarkan kom,uter linux #ang
dio,erasikan sebagai gatewa# atau router. aliran ,aket data da,at diatur
secara bidirectional ;dua ara-< melalui NI(7 dan NI(!. >atewa# linux
dikon$igurasi untuk memisa-kan tra$ik dari &aringan lain atau koneksi internet
#ang disediakan ole- IS). Hubungan kom,uter klien #ang dibagian NI(! ke
IS) da,at dikendalikan. misaln#a bandwidt- smt, di &ata- ?@=b,s. A $t,
menda,atkan bandwidt- !7=b,s.
Diagram !.: kom,uter linux sebagai router * gatewa#
Struktur kernel traffic control
)ada dasarn#a kernel tra$$ic controll memiliki 4 bagian. #ang ,ertama
,erangkat ingress #aitu &ika ,aket data diterima ole- kartu L+N maka ,aket
tersebut akan di,roses ole- ingress. biasan#a ingress di,akai untuk
mengendalikan tra$$ic u,load * u,link. =emudian ,erangkat egress
di,ergunakan untuk mengendalikan ,aket data #ang keluar dari kartu
et-ernet. se-ingga tra$ik download ole- kom,uter klien da,at dibatasi sesuai
kon$igurasi.
4
=ernel linux Network Dri%er NI(
=abel U')
NI(7 =ernel linux NI(!
=abel U') =abel U')
=ernel
'ra$$ic (ontroll
ingress
egress
=artu et-ernet !7*!77 5b,s
Metode pengendalian trafik
Dalam mengendalikan tra$ik administrator &aringan bisa memili- bebera,a
metode tergantung dari situasi ,ada &aringan L+N atau backbone. 'ia, tra$ik
akan dikendalikan dengan metode tertentu #ang akan berdam,ak ,ada
kece,atan akses. &adi administrator &aringan ,erlu membaca dan mengerti
bagian ini terlebi- da-ulu. bebera,a metode ,engendalian tra$ik sebagai
berikut:
Prioritas
)ada metode ,rioritas ,aket data #ang melintasi gatewa# diberikan
,rioritas berdasarkan ,ort. alamat I) atau sub net. 3ika tra$ik ,ada
gatewa# sedang tinggi maka ,rioritas dengan nilai terenda- ;nilai ,aling
renda- berarti ,rioritas tertinggi< akan di ,roses terlebi- da-ulu.
sedangkan #ang lainn#a akan di berikan ke antrian atau dibuang.
5etode ,rioritas ,aling cocok ditera,kan ,ada koneksi internet #ang
memiliki bandwidt- sem,it. -an#a tra$ik ,aling ,enting sa&a #ang
dilewatkan se,erti smt, dan ,o,4.
FIF
)ada metode BIBO &ika tra$ik melebi-i nilai set maka ,aket data akan
dimasukkan ke antrian. ,aket data tidak mengalami ,embuangan -an#a
tertunda bebera,a saat. 5etode BIBO cocok ditera,kan ,ada koneksi
internet dengan bandwidt- menenga- ?@kb,s. untuk meng-indari
bootle neck ,ada &aringan L+N. )aket data &ika melebi-i batas
kon$igurasi akan di masukkan ke dalam antrian dan ,ada saat &aringan
L+N tidak sibuk maka ,aket data dalam antrian akan dikeluarkan.
Pen!adwalan
5etode ,en&adwalan atau sc-eduling ini ,aling sering di,akai karena
memiliki kemam,uan membagi ,aket data ke dalam ukuran #ang sama
besar kemudian memasukkan ke dalam bebera,a antrian. +ntrian itu
kemudian di keluarkan ole- sc-eduler dengan algoritma round robin.
Shape " drop
S-a,e A dro, meru,akan metode ,aling cocok serta e$ekti$ untuk
&aringan #ang memiliki beban tra$ik sangat tinggi. 3ika tra$ik melebi-i
nilai set maka ,aket data akan di masukan ke dalam antrian se-ingga
tra$ik menurun secara ,erla-an. metode ini disebut ,emotongan
bandwidt-. kemudian &ika tra$ik terus menerus melebi-i nilai set maka
,aket data akan dibuang ;dro,<.
@
#esain dan dia$ram mana!emen bandwidth
Topolo$i %arin$an S& A#SL Connection
Topolo$i %arin$an Intranet #edicated Connection
6
Firewallin$ Bandwidth 'ana$ement
Sin$le IP
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.1.100 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.1.30 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.1.35 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.1.110 -j MARK --set-mark 4
Subnet
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.1.0/24 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.2.0/24 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.3.0/24 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -o eth1 -d 192.168.4.0/24 -j MARK --set-mark 4
IP (an$e
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range 192.168.1.100-
192.168.1.150 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range 192.168.1.151-
192.168.1.170 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range 192.168.1.171-
192.168.1.180 -j MARK --set-mark 3
Port (an$e
iptables -t mangle -A POSTROUTING -o eth1 -p tcp --sport 110 -j MARK --set-mark
1
iptables -t mangle -A POSTROUTING -o eth1 -p tcp --sport 5000:6000 -j MARK
--set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -p tcp --sport 6667:7000 -j MARK
--set-mark 3
iptables -t mangle -A POSTROUTING -o eth1 -p tcp -m multiport --source-port
80,110 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -p tcp -m multiport --destination-port
25 -j MARK --set-mark 1
FTP Port
iptables -t mangle -A POSTROUTING -o eth1 -m state --state
NEW,ESTABLISHED,RELATED -p tcp --sport 21 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -m state --state
NEW,ESTABLISHED,RELATED -p udp sport 20 -j MARK --set-mark 1
?
&ierarchy To)en Buc)et
'eknik antrian H'0 miri, dengan (0" -an#a ,erbedaann#a terletak ,ada
o,si. H'0 lebi- sedikit o,si saat kon$igurasi serta lebi- ,resisi. 'eknik antrian
H'0 memberikan kita $asilitas ,embatasan tra$ik ,ada setia, le%el mau,un
klasi$ikasi. bandwidt- #ang tidak ter,akai bisa digunakan ole- klasi$ikasi #ang
lebi- renda-. =ita &uga da,at meli-at H'0 se,erti suatu struktur organisasi
dimana ,ada setia, bagian memiliki wewenang dan mam,u membantu bagian
lain #ang memerlukan. teknik antrian H'0 sangat cocok ditera,kan ,ada
,erusa-aan dengan ban#ak struktur organisasi.
'ana!emen IP Customer
!. 0uat I)'ables mangle untuk I)Cange.
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range
202.155.23.41-202.155.23.45 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range
202.155.23.51-202.155.23.58 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o eth1 -m iprange --dst-range
202.155.23.81-202.155.23.88 -j MARK --set-mark 3
:. 0uat antrian Ddisc dan class H'0.
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 2Mbit ceil 2Mbit
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 128kbit ceil 128kbit
tc class add dev eth1 parent 1:1 classid 1:3 htb rate 256kbit ceil 512kbit
tc class add dev eth1 parent 1:1 classid 1:4 htb rate 512kbit ceil 1Mbit
8
4. 0uat $ilter untuk memisa-kan tra$ik I) range tela- di mark ole- i,tables
tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:2
tc filter add dev eth1 parent 1:0 protocol ip handle 2 fw flowid 1:3
tc filter add dev eth1 parent 1:0 protocol ip handle 3 fw flowid 1:4
'ana!emen bandwith A#SL
!. 0uat I)'ables mangle untuk mark tra$ik ,ort a,likasi.
iptables -t nat -A POSTROUTING -o eth1 -p tcp sport 110 -j MARK --set-
mark 1
iptables -t nat -A POSTROUTING -o eth1 -p tcp sport 80 -j MARK --set-mark
2
iptables -t nat -A POSTROUTING -o eth1 -m state --state
NEW,ESTABLISHED,RELATED -p tcp sport 21 -j MARK --set-mark 3
i,tables t nat + )OS'COU'IN> o et-! m state state
NE9.ES'+0LISHED.CEL+'ED , ud, /s,ort :7 & 5+C= setmark 4
E
:. 0uat antrian Ddisc dan class
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 384kbit ceil 384kbit
tc class add dev eth1 parent 1:0 classid 1:2 htb rate 384kbit ceil 384kbit
tc class add dev eth1 parent 1:0 classid 1:3 htb rate 128kbit ceil 384kbit
tc class add dev eth1 parent 1:0 classid 1:4 htb rate 32kbit ceil 64kbit
4. 0uat $ilter untuk setia, tra$ik #ang tela- di mark ole- I,tables.
tc filter add dev eth1 parent 1:0 prio 1 protocol ip handle 1 fw flowid
1:2
tc filter add dev eth1 parent 1:0 prio 2 protocol ip handle 1 fw flowid
1:4
tc filter add dev eth1 parent 1:0 prio 3 protocol ip handle 1 fw flowid
1:5
)arameter H'0
rate
,arameter rate menentukan bandwidt- maksimum #ang bisa di,akai
ole- setia, class. &ika bandwidt- melebi-i nilai FrateG maka ,aket data
akan di,otong atau di &atu-kan ;dro,<
ceil
,arameter ceil di set untuk menentukan ,emin&aman bandwidt- antar
class ;kelas<. ,emin&aman bandwit- dilakukan class ,aling bawa- ke
kelas di atasn#a. teknik ini disebut link s-aring.
burst * cburst
batas &umla- data #ang ditrans$er sebelum kece,atan mulai di s-a,e
ole- H'0. Satuan dalam kilob#te. conto-: burst :7k
,rio
,rioritas class #ang akan di utamakan ole- H'0. nilai renda-
menun&ukkan ,rioritas tertinggi. ,rio 7 memiliki ,rioritas lebi- tinggi
dari,ada ,rio :. conto-: ,rio 7
H
Policin$ " pac)et mar)in$
De%ice egress mengendalikan ,aket data #ang keluar dari et-ernet ta,i tidak
bisa membatasi &umla- rata / rata ,aket #ang memasuki et-ernet. )olicing
mengendalikan ,aket data #ang memasuki kartu et-ernet melalui de%ice
ingress. administrator memberikan batas maksimum ,aket #ang bole-
melewati ingress dan ,olicing akan membuang ,aket &ika melebi-i batas
maksimum kon$igurasi. Setting ,olicing da,at dilakukan dengan dua cara.
,ertama dengan i,tables mangle dan kedua melalui cara manual. )ada
i,tables mangle ,aket #ang memasuki de%ice ingress diberikan tanda dengan
o,si mangle dari i,tables. ,aket tersebut kemudian di,roses ole- ,olicing.
)ada cara manual ,aket data di $ilter dengan o,si Fmatc- i,G secara langsung.
=lasi$ikasi ,aket data ,ada ,olicing ada bebera,a macam se,erti berikutI
$w
5enggunakan i,tables mangle untuk klasi$ikasi ,aket data.
route
5enggunakan i, route untuk klasi$ikasi ,aket data #ang akan
dikirimkan * di route ke lain subnet.
)olicing ,aket data
dro,
)aket data akan di buang atau di antrikan &ika melam,aui batas
maksimum kon$igurasi.
continue
)aket data &ika melebi-i batas maksimum kon$igurasi akan di berikan ke
klasi$ikasi berikutn#a. &adi kita da,at membuat skala bandwidt- ,ada
de%ice ingress.
,ass * ok
)aket data #ang melam,aui batas maksimum kon$igurasi bole- melintas.
reclassi$#
)aket data di klasi$ikasi ole- kelas berikutn#a. ini ,ili-an de$ault
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 22 -j AR! --set-mar" #
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 2$ -j AR! --set-mar" 2
tc %disc add de& eth0 handle ''''( ingress
tc 'ilter add de& eth0 parent ''''( protocol ip prio # handle # ') police rate
$*"bit b+rst ,0" -
contin+e 'lo)id .(#
tc 'ilter add de& eth0 parent ''''( protocol ip prio # handle # ') police rate
#2/"bit b+rst #00" drop 'lo)id .(2
tc 'ilter add de& eth0 parent ''''( protocol ip prio 2 handle 2 ') police rate
*."bit b+rst #00" contin+e 'lo)id .(0
tc 'ilter add de& eth0 parent ''''( protocol ip prio 2 handle 2 ') police rate
#2/"bit b+rst #00" drop 'lo)id .(.
!7
Time Based Bandwidth 'ana$ement
#ia$ram Time Based
Kon*i$urasi script
root@ubuntu:~# vim /usr/sbin/bw1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:0 htb rate 512kbit ceil 512kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 32kbit ceil 32kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:201 htb rate 32kbit ceil 32kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:202 htb rate 32kbit ceil 32kbit burst 100k
root@ubuntu:~# vim /usr/sbin/bw2
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:0 htb rate 512kbit ceil 512kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 32kbit ceil 64kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:201 htb rate 32kbit ceil 64kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:202 htb rate 32kbit ceil 64bit burst 100k
root@ubuntu:~# vim /usr/sbin/bw3
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
tc class add dev eth1 parent 1:0 classid 1:0 htb rate 512kbit ceil 512kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:2 htb rate 32kbit ceil 512kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:201 htb rate 32kbit ceil 512kbit burst 100k
tc class add dev eth1 parent 1:1 classid 1:202 htb rate 32kbit ceil 512kbit burst 100k
root@ubuntu:~# chmod 775 /usr/sbin/bw1
root@ubuntu:~# chmod 775 /usr/sbin/bw2
root@ubuntu:~# chmod 775 /usr/sbin/bw3
Pen!adwalan
* 9 * * * /usr/sbin/bw1
* 13 * * * /usr/sbin/bw2
* 16 * * * /usr/sbin/bw3
* 18 * * * /usr/sbin/tc qdisc del dev eth1 root
!!
S+uid #elay Pools
SDuid ,rox# ser%er &uga men#ediakan $asilitas ,engelolaan bandwidt- dengan
metode dela# ,ools. 0andwidt- ,rotokol -tt, #ang dikonsumsi ole- user
dimasukkan ke antrian ;,ools<. kemudian diberikan ke,ada ,engguna secara
,elan / ,elan sesuai dengan settingan dela#J,ools. teknik ini disebut
,enundaan ;dela#<.
dela12pools 3j+mlah2pools
dela12pools 0 34erarti "ita memb+at 0 pools
Dela# ,ools memiliki kelas ;class< untuk mengatur bandwidt- #ang
dikonsumsi ole- user. Dengan kelas kita bisa mende$inisikan bandwidt- #ang
akan digunakan ole- satu subnet. antar subnet dibelakang router dan ,er
user. Dibawa- ini gambar kelas dela# ,ools
!:
Keteran$an )elas
(lass !
dela#J,arameters KnomorJ,ools Kindi%idualJ,ools
conto-: dela#J,arameters ! 4:777*!77777
0erarti kece,atan maksimum browsing untuk satu subnet mau,un antar
subnet adala- 4: k0#te*sec ;:6?777*E L 4:777<. dengan burstable $ile
sebesar !77 =b#te ;!77777 b#te<.
(lass :
dela#J,arameters KnomorJ,ools Kagregate Kindi%idual
conto-: dela#J,arameters ! 4:777*!77777 !777*67777
0erarti kece,atan maksimum browsing untuk satu subnet mau,un antar
subnet adala- 4: k0#te*sec ;:6?777*E L 4:777<. Setia, kom,uter klien -an#a
menda,atkan kece,atan maksimum ! k0#te*sec. saat trans$er data menca,ai
67 =b#te.
(lass 4
dela#J,arameters KnomorJ,ools Kagregate KantarJsubnet Kindi%idual
conto-: dela#J,arameters ! 4:777*!77777 E777*E7777 ?77*67777
0erarti kece,atan maksimum gabungan dari semua subnet adala- 4:
k0#te*sec ;:6?777*E L 4:777<. Setia, subnet menda,atkan kece,atan
maksimum E k0#te*sec ;?@777*E L E777<. Setia, kom,uter menda,atkan
kece,atan maksimum ?77 0#te * sec. saat trans$er data menca,ai 67 k0#te.
(onto- ,enggunaan class:
dela12pools 0 3 "ita memb+at 0 pools
dela12class # 2 3 "ita set pools # mengg+na"an class 2
dela12parameters # 020005#00000
dela12class 2 # 3 "ita set pools 2 mengg+na"an class #
dela12parameters 2 020005#00000 #0005$0000
dela12class 0 0 3 "ita set pools 0 mengg+na"an class 0
dela12parameters 0 020005#00000 /0005/0000 *005$0000
A)ses delay pools
=ita bisa menggunakan class dengan cara menggabungkan +(L dengan dela#
,ools #ang suda- kita set menggunakan kelas ;class<. +(L #ang suda- kita
dengan dela#Jaccess -an#a bisa mengkonsumsi bandwidt- sesuai dengan
kelas ;class< masing / masing.
(onto- dibawa- ini menun&ukkan ba-wa subnet L+N! -an#a memiliki
kece,atan maksimum 4:k0#te*sec. setia, user menda,atkan kece,atan
maksimum !k0#te*sec saat trans$er data menca,ai 67k0#te.
acl all src 0606060
acl 7AN# src #,26#*/6#60
dela12pools 0 3 "ita memb+at 0 pools
dela12class # 2 3 "ita set pool # mengg+na"an tipe "elas 2 8class 29
dela12parameters # 020005#00000 #0005$0000
dela12access # allo) 7AN# 3 mengi:in"an s+bnet 7AN# mengg+na"an pools #
dela12access # den1 all 3 elarang 1ang lain mengg+na"an pools #
!4
Contoh )asus
!. Dela# (lass !
kita mem,un#ai kantor dengan bandwidt- internet maksimum :6?kb,s.
bandwidt- #ang digunakan untuk browsing sebesar !:Ekb,s. sisan#a
untuk a,likasi lain. 3aringan L+N kantor tersebut memiliki alamat
subnet !H:.!?E.!.7. Solusin#a kita membuat 4 dela# ,ools.
menggunakan kelas ! dengan batasan burstable $ile sebesar :77k0#te.
acl all src 0606060
acl 7AN src #,26#*/6#6052$$62$$62$$60
dela12pools 0
dela12class # #
dela12parameters # #*0005200000
dela12access # allo) 7AN
dela12access # den1 all
:. Dela# (lass :
Sebua- ,erusa-aan men#ewa bandwidt- 6!:kb,s dari IS). bandwidt-
sebesar :6?kb,s digunakan untuk browsing. )erusa-aan tersebut
memiliki dua subnet L+N! dan L+N:. tia, subnet memiliki 47 kom,uter
klien #ang bisa akses internet. 0andwidt- total web browser untuk
semua subnet adala- :6?kb,s. kemudian membagi &ata- bandwidt-
sebesar 4:kb,s untuk setia, kom,uter klien ;user<.
acl 7AN# src #,26#*/6#6052$$62$$62$$60
acl 7AN2 src #,26#*/626052$$62$$62$$60
dela12pools 0
dela12class # 2
dela12parameters # 020005#00000 .000520000
dela12access # allo) 7AN#
dela12access # allo) 7AN2
dela12access # den1 all
4. Dela# (lass 4
Sebua- ,erusa-aan multinasional #ang memiliki bebera,a cabang di
tiga kota besar. suraba#a. bandung dan semarang. 5en#ewa bandwidt-
dari IS) sebesar 6!:kb,s. bandwidt- 4E@kb,s digunakan untuk
browsing web browser. sedangkan sisan#a !:Ekb,s untuk a,likasi lain.
Solusin#a kita membagi 4E@kb,s men&adi tiga bagian 4E@ * 4 L !:Ekb,s.
&adi tia, kantor cabang menda,at !:Ekb,s. 'ia, kantor cabang kita
-an#a mengiMinkan 6 kom,uter #ang memiliki akses web browser ke
internet. &adi tia, kom,uter menda,atkan &ata- :6kb,s.
acl all src 0606060
dela12pools 0
dela12class # 0
dela12parameters # ./0005#00000 #*0005#00000 00005$0000
dela12access # allo) all
!@
@. 'eknik kombinasi
Sebua- ,erusa-aan memiliki 4 kom,uter ser%er mail!. mail: dan
samba. #ang membutu-kan koneksi internet saat u,date anti%irus
melalui ,rox# ser%er. =etiga ser%er tersebut u,date tia, &am 77:77
menggunakan seluru- bandwidt- web browser #ang ada. =emudian
kom,uter admin memiliki akses internet dengan bandwidt- tak terbatas
;unlimited<. )erusa-aan tersebut menda,atkan bandwit- dari IS)
sebesar 4E@kb,s. tia, kom,uter menda,atkan &ata- Ekb,s. Bile
download multimedia diberikan trans$er rate !=0#te * sec dan situs
tertentu -an#a memiliki trans$er rate !.6 =b#te * sec
acl all src 0606060
acl admin src #,26#*/6#62
acl mail# src #,26#*/6#60
acl mail2 src #,26#*/6#6.
acl samba src #,26#*/6#6$
acl 7AN src #,26#*/6#6*-#,26#*/6#62$.
acl m+ltimedia +rlpath2rege; <5etc5s%+id5m+ltimedia=
acl sit+s +rl2rege; <5etc5s%+id5sit+s=
3 >ile( 5etc5s%+id5m+ltimedia
-6iso?
-6mp0?
-60gp?
3 >ile( 5etc5s%+id5sit+s
1o+t+be
'riendster
hi$
'lic"r
photob+c"et
li&econnector
3@ettingan dela1 pools
dela12pools .
dela12class # #
dela12parameters # -#5-#
dela12access # allo) admin
dela12access # allo) mail#
dela12access # allo) mail2
dela12access # allo) samba
dela12access # den1 all
dela12class 2 2
dela12parameters 2 -#5-# #0005#0000
dela12access 2 allo) m+ltimedia
dela12access 2 den1 all
dela12class 0 2
dela12parameters 0 -#5-# #$005#0000
dela12access 0 allo) sit+s
dela12access 0 den1 all
!6