TUGAS AKHIR
Oleh:
Pembimbing
Uuf Brajawidagda, MT
NIK. 100015
i
LEMBAR PERNYATAAN
NIM : 3310701025
Nama : Ferry Christian Sarumpaet
Jika kemudian terbukti terjadi pelanggaran terhadap pernyataan di atas, maka saya
bersedia menerima sanksi apapun termasuk pencabutan gelar akademik.
Lembar pernyataan ini juga memberikan hak kepada Politeknik Negeri Batam
untuk mempergunakan, mendistribusikan ataupun memproduksi ulang seluruh
hasil Tugas Akhir ini.
3310701025
ii
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa, karena atas karunia-Nya sehingga
penyusun dapat menyelesaikan Laporan Tugas Akhir yang berjudul
“PENGELOLAAN BANDWIDTH DENGAN MIKROTIK DAN EKSTERNAL
PROXY SERVER” ini.
Dalam kesempatan ini, penyusun ingin menyampaikan ucapan ribuan terima kasih
kepada pihak-pihak yang telah membantu dalam memberikan semangat,
bimbingan, dorongan, waktu maupun biaya:
Penulis
iii
ABSTRAK
Tugas Akhir ini membahas perlunya suatu kontrol pada jaringan internet yang
meliputi pembagian bandwitdth yang merata, penyaringan paket data dan
penyediaan proxy server. Partisi bandwidth bertujuan untuk memberikan limit
bandwidth kepada setiap user sesuai dengan kebutuhan, penyaringan paket data
berfungsi untuk menyaring paket-paket data yang tidak diinginkan serta proxy
server yang berfungsi sebagai penyimpanan data yang diakses oleh user, sehingga
apabila kemudian terdapat permintaan data yang sama secara otomatis akan
mengambil dari proxy server. Dengan tujuan agar koneksi internet yang terbatas
dapat digunakan sesuai kebutuhan oleh masing-masing pengguna internet.
iv
ABSTRACT
The Final Project aims to discuss about the necessary to control internet that
includes equitable distribution of bandwitdth, packet filtering and storage of proxy
server. The partition of bandwidth aims to provide limit bandwidth for each user
according with necessary, packet filtering aims to filter all of kind packet data that
undesirable and the main goal of proxy server is to save all of data cache that have
been accessed by user, so if there is a demand for the same data automatically will
take from proxy server. Which aim to give internet connection is required for each
user.
Design requires a site survey to take into account the distribution of bandwidth as
needed. Design method starts from analyzing the needs of the internet, designing
network topology according to the network conditions site survey and definition
the necessary for hardware, software and operating system.
v
DAFTAR ISI
Bab I Pendahuluan............................................................................................... 1
I.1 Latar Belakang........................................................................................... 1
I.2 Rumusan Masalah...................................................................................... 3
I.3 Batasan Masalah ........................................................................................ 4
I.4 Tujuan........................................................................................................ 4
I.5 Sistematika Penulisan ................................................................................ 4
Bab II Tinjauan Pustaka........................................................................................ 6
II.1 Acuan Penelitian Sebelumnya ................................................................... 6
II.1.1 Qos Paket Scheduler ........................................................................6
II.1.2 HTB (Hierarchical Token Bucket)...................................................6
II.1.3 Mikrotik RouterOs dan Internal Proxy Mikrotik RouterOs............ 7
II.2 Analisis Mikrotik RouterOs dan Internal Proxy........................................ 8
II.3 Bandwith.................................................................................................... 8
II.4 Management Bandwith............................................................................ 10
II.5 Mikrotik ................................................................................................... 10
II.6 Proxy........................................................................................................ 11
II.7 Router ...................................................................................................... 12
II.8 Squid Proxy ............................................................................................. 13
II.9 Linux........................................................................................................ 14
vi
Bab III Analis dan Kondisi Saat Ini .................................................................... 16
III.1 Kondisi Saat ini ....................................................................................... 16
III.1.1 Topologi Jaringan .........................................................................16
III.1.2 Perangkat Jaringan........................................................................18
III.1.3 Kondisi Koneksi Internet..............................................................18
III.1.4 Kebutuhan Internet .......................................................................19
III.2 Kebutuhan Management Bandwith ......................................................... 19
III.3 Analisis Aplikasi Management Bandwith ............................................... 20
III.3.1 Hierarchical Token Bucket ...........................................................20
III.3.2 Mikrotik dan Internal Proxy .........................................................21
III.4 Management Bandwith Menggunakan Mikrotik..................................... 23
III.4.1 Permasalahan Akibat Management Bandwith..............................23
III.4.2 Solusi Permasalahan ....................................................................23
III.5 Proxy Server ............................................................................................ 24
III.6 Squid Proxy ............................................................................................. 25
Bab IV Perancangan............................................................................................. 26
IV.1 Topologi Jaringan .................................................................................... 26
IV.2 Definisi Hardware, Software dan Sistem Operasi................................... 27
IV.2.1 Hardware ..................................................................................... 27
IV.2.2 Software dan Sistem Operasi........................................................28
IV.3 Perancangan Management Bandwith ...................................................... 29
IV.3.1 Prioritas Penggunaan Bandwith .................................................. 29
IV.3.2 Pembagian Bandwith....................................................................29
IV.3.3 Simple Queue dan Queue Tree ....................................................30
IV.4 Filter Paket Data...................................................................................... 30
IV.5 Monitoring Mikrotik................................................................................ 31
IV.6 Mikrotik Graphing................................................................................... 32
IV.7 Perancangan Proxy Server....................................................................... 32
IV.7.1 Konfigurasi Ubuntu Server Untuk Mesin Proxy..........................32
IV.7.2 Perancangan Squid Proxy.............................................................33
IV.7.3 Transparent Proxy ........................................................................33
vii
IV.7.4 Caching ........................................................................................34
IV.7.5 Squid.conf.....................................................................................35
Bab V Implementasi Dan Pengujian................................................................... 36
V.1 Implementasi ........................................................................................... 36
V.2 Konfigurasi Mikrotik............................................................................... 36
V.2.1 Setting IP untuk masing-masing NIC ........................................... 36
V.2.2 Setting DNS .................................................................................. 37
V.2.3 Setting NAT.................................................................................. 37
V.2.4 DHCP Server ................................................................................ 37
V.3. Hasil Pengujian
V.3.1 Pemakaian sebelum menggunakan Mikrotik dan Squid Proxy .... 38
V.3.2 Pemakaian setelah menggunakan Mikrotik dan Squid Proxy ...... 38
Bab VI Kesimpulan dan Saran ............................................................................. 39
VI.1 Kesimpulan.............................................................................................. 39
VI.2 Saran ........................................................................................................ 39
Daftar Pustaka ....................................................................................................... 40
viii
DAFTAR GAMBAR
Gambar II-1. Topologi Jaringan Mikrotik RouterOs dan Internal Proxy ............... 8
Gambar III-1. Topologi Jaringan Saat Ini ............................................................. 17
Gambar III-2. Topologi Jaringan Mikrotik RouterOs dan Internal Proxy ............ 22
Gambar IV-1. Topologi Jaringan Management Bandwith dan Eksternal Proxy .. 26
Gambar IV-2. Sistem Kerja Transparent Proxy.................................................... 34
Gambar IV-3. Mekanisme Caching ...................................................................... 35
ix
DAFTAR TABEL
x
Bab I Pendahuluan
Penggunaan manajemen bandwidth pada saat ini sudah menjadi kebutuhan untuk
suatu Local Area Network (LAN) yang terhubung dengan internet, hampir setiap
perusahaan sering kewalahan dalam monitoring penggunaan bandwidth dimasing-
masing komputer yang terhubung dalam suatu jaringan local. Pemakaian
bandwidth yang besar terkadang tidak diimbangi dengan alokasi bandwidth yang
ada, sehingga sering terjadi pemakaian bandwidth yang tidak seimbang.
Pada PT. International Offshore Services terdapat dua puluh komputer dari tiga
departement yaitu HRD, Accounting dan Traveling yang dimana semua komputer
terhubung internet. Untuk jaringan internet masih belum menggunakan
manajemen bandwidth untuk setiap komputer langsung terhubung dari sebuah hub
yang sudah terkoneksi dengan modem dan untuk topologi jaringan mrnggunakan
topologi star.
Masalah yang timbul adalah koneksi internet sering tidak stabil yang terkadang
cepat dan juga tiba-tiba sangat lambat, hal itu terjadi karena banyak karyawan
yang melakukan akses internet yang tidak terkontrol seperti membuka situs-situs
streaming dan juga download. Sehingga sangat tidak adil untuk pemakaian
internet yang dimana seharusnya dapat dinikmati bersama-sama.
1
operasi windows jadi sangat memungkinkan untuk menggunakan Qos Paket
Scheduler, akan tetapi limit bandwidth dengan menggunkan Qos Paket Scheduler
terdapat kekurangan yang sangat menonjol, yaitu untuk pembagian bandwidth
hanya sekedar membatasi bandwidth yang diterima tanpa dapat menentukan
parameter paket apa saja yang akan dikelola.
Manajemen bandwidth juga dapat dijalankan dengan aplikasi yang dapat berjalan
pada sistem operasi open source yang salah satunya adalah HTB (Hirachical
Token Bucket) HTB adalah aplikasi yang digunakan untuk mengalokasikan
bandwidth untuk setiap user ataupun komputer agar penggunaan bandwidth dapat
maksimal dengan keterbatasan yang ada, untuk konfigurasi HTB masih sulit untuk
diimplementasikan bagi yang belum expert pada sistem operasi yang berbasis
open source terutama linux karena untuk konfigurasinya masih belum berbasis
visual dalam melakukan konfigurasi yaitu masih berbasis script seperti console
ataupun terminal.
Manajemen bandwidth yang paling banyak digunakan pada saat ini adalah
mikrotik, karena mikrotik memang dikembangkan untuk keperluan router untuk
suatu jaringan Local Area Network (LAN). Mikrotik menyediakan fitur yang
lengkap yang memungkinkan untuk melakukan kontrol alokasi penggunaan
bandwidth untuk masing-masing komputer yang terhubung dengan router dan
sangat friendly user dalam penggunaannya karena sudah dapat dikonfigurasikan
dengan interface yang berbasis visual yaitu dengan mengunakan winbox, winbox
adalah utility untuk melakukan remote GUI ke router mikrotik melalui sistem
operasi windows.
Mikrotik juga menyediakan fitur web proxy yang berfungsi untuk menyimpan
salinan halaman beserta content dari hasil browsing pada memory caching web
proxy yang tentunya dapat menghemat kebutuhan bandwidth karena web proxy
telah menyimpan salinan data pada memory mikrotik sehingga untuk setiap
komputer yang melakukan permintaan halaman website akan mengambil dari web
proxy mikrotik.
2
Akan tetapi beban mikrotik sebagai router dan manajemen bandwidth dapat
terganggu jika ditambah dengan penggunaan proxy internal yang dimana sering
terjadinya kerusakan pada lan card dan juga perlu diketahui bahwa web proxy
pada mikrotik masih kurang maksimal untuk performanya dikarenakan web proxy
hanya menyimpan salinan data pada memory mikrotik yang kecil, dimana untuk
keperluan caching akan lebih maksimal jika memory pada proxy berukuran besar
dan juga dibutuhkan ruang hardisk yang besar untuk data store hasil caching web
proxy.
Mikrotik juga dapat dikolaborasikan dengan mesin proxy yang terpisah atau yang
biasa disebut dengan eksternal proxy, proxy yang paling handal dan populer pada
saat ini salah satu nya adalah squid proxy, squid proxy dapat digunakan pada
berbagai sistem operasi dan dapat dikolaborasikan dengan mikrotik sehingga
untuk mesin proxy diaplikasikan pada mesin terpisah yang dapat disesuaikan
kebutuhan hardware nya sehingga performa dari proxy menjadi lebih power full.
Dari permasalahan yang telah dijelaskan di atas, dapat diambil rumusan masalah
sebagai berikut:
3
I.3 Batasan Masalah
Batasan masalah dari Tugas Akhir ini, yaitu:
I.4 Tujuan
BAB I PENDAHULUAN
4
BAB IV PERANCANGAN
5
Bab II Tinjauan Pustaka
Pada umumnya HTB berjalan pada sistem operasi berbasi linux, HTB
memungkinkan kita membuat queue pada jaringan menjadi lebih
terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat.
6
Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan
HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada
beberapa parameter yang tidak bekerja seperti yang kita inginkan.
beberapa parameter yang tidak bekerja adalah priority, dan dual limitation.
Mikrotik adalah sebuah sistem operasi yang berbasis linux dan banyak
dipergunakan untuk router dan manajemen bandwidth karena sistem
operasi ini memang dikembangkan untuk keperluan router, mikrotik dapat
menagani routing, firewall, manajemen bandwidth, wireless access point,
backhaul link, hotspot gateway, VPN server dan banyak lagi.
Mikrotik juga menyediakan proxy yang dapat digunakan untuk web proxy,
yang tentunya dapat membantu penggunaan manajemen bandwidth pada
Mikrotik, penggunaan proxy internal pada mikrotik tentunya dapat
menghemat dari segi biaya karena untuk manajemen bandwidth dan proxy
berada dalam satu mesin, berikut topologi jaringan yang digunakan untuk
mikrotik dan internal proxy:
7
Internet
Modem
Ether 1
CPU
Mikrotik
Ether 2
RouterOS
Hub/Switch
2. Proxy pada mikrotik kurang maksimal karena ukuran memory dan storage
yang kecil yang dimana untuk kebutuhan caching dibutuhkan memory dan
storage yang berukuran besar .
II.3 Bandwidth
Definisi dari bandwidth adalah banyaknya ukuran suatu data atau informasi yang
dapat mengalir dari suatu tempat ke tempat lain dalam sebuah network di waktu
tertentu. Bandwidth dapat dipakai untuk mengukur baik aliran data analog
maupun data digital. Sekarang sudah menjadi umum jika kata bandwidth lebih
banyak dipakai untuk mengukur aliran data digital.
8
Satuan yang dipakai untuk bandwidth adalah Bits Per Second atau sering
disingkat Bps. Seperti diketahui bahwa bit atau binary digit adalah basis angka
yang terdiri dari 0 dan 1. satuan ini menggambarkan berapa banyak bit (angka 0
dan 1) yang dapat mengalir dari satu tempat ke tempat yang lainnya dalam setiap
detiknya melalui suatu media. Beberapa satuan bandwidth yang digunakan
sebagai berikut :
Bandwidth adalah konsep pengukuran yang penting dalam jaringan, tetapi konsep
ini memiliki kekurangan atau keterbatasan, tidak perduli bagaimana cara kita
mengirimkan informasi maupun media apa yang dipakai dalam penghantaran
informasi. Hal ini karena adanya hukum fisika maupun batasan tehnologi.
Sedangkan yang dapat menyebabkan batasan terhadap panjang media yang
dipakai, kecepatan
Sedangkan batasan terhadap perlakuan atau cara pengiriman data misalnya adalah
dengan pengiriman secara parallel (synchronous), atau pengiriman secara serial
(asynchronous), perlakuan terhadap media yang spesifik seperti media yang tidak
boleh ditekuk (serat optik), pengirim dan penerima harus berhadapan langsung
(line off sight), kompresi data yang dikirim. Bandwidth dibagi menjadi dua jenis
yaitu :
9
kapasitas atau Overfilling link, yang akan mengakibatkan kemacetan jaringan dan
kinerja yang buruk dari jaringan. 2
II.5 Mikrotik
Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya
secara penuh, dibutuhkan lisensi dari Mikrotikls untuk dapat menggunakanya
dengan kata lain berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi
Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat
terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai
dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling
lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:
2
http://en.wikipedia.org/wiki/Bandwidth_manajemen
10
1. Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
2. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi
waktu untuk menggunakannya.
II.6 Proxy
Proxy adalah mekanisme dimana satu sistem menyediakan diri untuk sistem lain
sebagai tanggapan atas permintaan untuk suatu protokol. sistem proxy digunakan
dalam pengelolaan jaringan untuk mencegah implementasi tumpukan protokol
sepenuhnya dalam perangkat yang sederhana, misalnya sebuah modem.
3
http://www.forumsatelit.com/index.php?topic=937.0
4
http://bisiktetangga.indonesianforum.net/t60-proxy-adalah
11
1. Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua
pihak yang saling berhubungan dan berfungsi sebagai perantara.
2. Secara prinsip pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy.
II.7 Router
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu
Local Area Network (LAN). Sebagai ilustrasi perbedaan fungsi dari router dan
switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan.
Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu
urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam
alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
12
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan
telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber
Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah
koneksi leased line seperti T1, atau T3, sering disebut sebagai access server.
Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke
sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut
umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan
alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak
memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan
packet-filtering router. Router umumnya memblokir lalu lintas data yang
dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm
yang mampu memperlambat kinerja jaringan.
1. static router (router statis): adalah sebuah router yang memiliki tabel
routing statis yang di setting secara manual oleh para administrator
jaringan.
2. dynamic router (router dinamis): adalah sebuah router yang memiliki dan
membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan
dan juga dengan saling berhubungan dengan router lainnya. 5
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
caching. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat
server web dengan melakukan caching permintaan yang berulang-ulang, caching
DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama,
hingga pada membantu keamanan dengan cara melakukan penyaringan (filter)
5
id.wikipedia.org/wiki/Penghala
13
lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid
juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan
HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object
caching", yang merupakan bagian dari proyek Harvest yang dikembangkan di
University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai
di University of California, San Diego dan didanai melalui National Science
Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha
sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah
lisensi GNU General Public License, maka Squid merupakan perangkat lunak
bebas. 6
II.9 Linux
Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix.
Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas
dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka
lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan
didistribusikan kembali secara bebas oleh siapa saja.
Nama "Linux" berasal dari nama pembuatnya, yang diperkenalkan tahun 1991
oleh Linus Torvalds. Sistemnya, peralatan sistem dan pustakanya umumnya
berasal dari sistem operasi GNU, yang diumumkan tahun 1983 oleh Richard
Stallman. Kontribusi GNU adalah dasar dari munculnya nama alternatif
GNU/Linux.[3]
6
http://id.wikipedia.org/wiki/Squid
14
Linux telah lama dikenal untuk penggunaannya di server, dan didukung oleh
perusahaan-perusahaan komputer ternama seperti Intel, Dell, Hewlett-Packard,
IBM, Novell, Oracle Corporation, Red Hat, dan Sun Microsystems. Linux
digunakan sebagai sistem operasi di berbagai macam jenis perangkat keras
komputer, termasuk komputer desktop, superkomputer dan sistem benam seperti
pembaca buku elektronik, sistem permainan video (PlayStation 2, PlayStation 3
dan XBox[5]), telepon genggam dan router. Para pengamat teknologi informatika
beranggapan kesuksesan Linux dikarenakan Linux tidak bergantung kepada
vendor (vendor independence), biaya operasional yang rendah, dan kompatibilitas
yang tinggi dibandingkan versi UNIX tak bebas, serta faktor keamanan dan
kestabilannya yang tinggi dibandingkan dengan sistem operasi lainnya seperti
Microsoft Windows. Ciri-ciri ini juga menjadi bukti atas keunggulan model
pengembangan perangkat lunak sumber terbuka (opensource software).
Sistem operasi Linux yang dikenal dengan istilah distribusi Linux (Linux
distribution) atau distro Linux umumnya sudah termasuk perangkat-perangkat
lunak pendukung seperti server web, bahasa pemrograman, basisdata, tampilan
desktop (desktop environment) seperti GNOME,KDE dan Xfce juga memiliki
paket aplikasi perkantoran (office suite) seperti OpenOffice.org, KOffice,
Abiword, Gnumeric dan LibreOffice. 7
Pada bab ini akan menjelaskan analisis kondisi jaringan internet pada saat ini di
PT. International Offshore Services, yang meliputi jumlah komputer yang
terhubung internet, definisi kebutuhan internet, perangkat jaringan yang
digunakan dan topologi jaringan yang saat ini digunakan.
7
http://id.wikipedia.org/wiki/Linux
15
III.1 Kondisi Saat ini
Pada PT. International Offshore Services terdapat dua puluh komputer dari tiga
departement yang terhubung ke internet yaitu HRD, Accounting, dan Traveling.
Ke dua puluh komputer tersebut terhubung pada sebuah Hub yang terkoneksi
dengan modem.
2. Accounting (4 Komputer)
3. Travelling (4 Komputer).
16
HRD (12 Komputer)
Modem
Travelling
(4 Komputer)
Keuntungan :
1. Paling fleksibel.
3. Kontrol terpusat.
Kerugian :
1. Boros kabel
17
III.1.2 Perangkat Jaringan
Sumber
Modem ADSL dlink 526b 1 internet/Router
18
paket data yang membutuhkan bandwidth yang besar, berikut penyebab
terjadinya lonjakan trafic data pada jaringan PT. International Offshore
Services:
1. Download.
Penggunaan internet pada jam kerja terjadi antara jam 8.00 hingga 12.00
dan jam 1.00 hingga jam 5.00, untuk penggunaan internet pada jam kerja
banyak digunakan oleh karyawan untuk send/received email dari semua
departement dan untuk departement traveling juga banyak melakukan
akses pada website-website tour and travel.
Dikarenakan akses internet yang tidak terkontrol maka sangat dibutuhkan suatu
sistem yang dapat mengotrol penggunaan bandwidth dalam suatu jaringan lokal
agar apabila salah satu client melakukan akses internet yang membutuhkan
bandwidth yang besar tidak menganggu keseluruhan client yang juga sedang
melakukan akses internet.
19
Manajemen bandwidth juga diperlukan untuk membagi bandwidth sesuai dengan
kebutuhan dari masing-masing client dan memberikan prioritas penggunaan
bandwidth dalam suatu jaringan sehingga apabila terdapat dua IP yang melakukan
permintaan paket data yang sama dapat dilakukan prioritas IP yang didahulukan,
sistem ini sama dengan sistem antrian paket data.
1. Dapat melakukan limit bandwidth dan priority antrian per client secara
real time dalam suatu jaringan.
4. Sistem telah mendukung remote manajemen seperti ssh, telnet dan http.
Pada umumnya HTB berjalan pada sistem operasi berbasi linux, HTB
memungkinkan kita membuat queue pada jaringan menjadi lebih
terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat.
20
Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan
HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada
beberapa parameter yang tidak bekerja seperti yang kita inginkan,
beberapa parameter yang tidak bekerja adalah priority, dan dual limitation.
Mikrotik adalah sebuah sistem operasi yang berbasis linux dan banyak
dipergunakan untuk router dan manajemen bandwidth karena sistem
operasi ini memang dikembangkan untuk keperluan router, Mikrotik dapat
menagani routing, firewall, manajemen bandwidth, wireless access point,
backhaul link, hotspot gateway, VPN server dan banyak lagi.
21
berada dalam satu mesin, berikut topologi jaringan yang digunakan untuk
mikrotik dan internal proxy:
Internet
Modem
Ether 1
CPU
Mikrotik
Ether 2
RouterOS
Hub/Switch
Dari hasil analisis dan telah di lakukan praktek pada mikrotik dan internal
proxy didapatkan hal-hal sebagai berikut:
22
III.4 Manajemen Bandwidth Menggunakan Mikrotik
Terdapat banyak aplikasi maupun sistem operasi yang dapat menangani kontrol
penggunaan bandwidth, seperti yang telah dijelaskan diatas. Pemilihan mikrotik
sebagai sistem yang akan menangani permasalahan kontrol bandwidth pada PT.
International Offshore Services didasari hal-hal berikut:
23
Proxy dapat menyimpan salinan data tersebut sehingga apabila terdapat
permintaan yang sama web browser tidak perlu melakukan request
langsung ke web server akan tetapi melakukan permintaan melalui proxy
terlebih dahulu, berikut spesifikasi kebutuhan proxy:
Proxy server merupakan sebuah sistem komputer atau program aplikasi yang
melayani permintaan dari client dengan meminta layanan dari server lain, proxy
mempunyai tiga fungsi utama yaitu:
1. Connection sharing
24
Sebagai perantara antara client dengan server-server di internet. Proxy
Server bekerja dengan cara menerima permintaan layanan dari client dan
kemudian sebagai gantinya proxy server akan mewakili permeintaan client
ke server-server internet yang dimaksudkan.
2. Filtering
3. Caching
25
Bab IV Perancangan
Pada bab ini berisi tentang perancangan pada jaringan yang meliputi topologi
jaringan, perangkat yang digunakan, sistem operasi yang digunakan, perancangan
manajemen bandwidth, dan perancangan eksternal proxy.
Internet
Speedy 2
Mbps
Modem PC Proxy
Ubuntu
Server
Mikrotik Routerboard 10.10
RB750
192.168.11.11
NIC 1
NIC 3
NIC 2
192.168.0.1 – 192.168.0.255
Pada gambar IV.1 diatas menjelaskan topologi jaringan yang akan digunakan
dalam perancangan jaringan pada PT. International Offshore Services, berikut
keterangan dari topologi tersebut:
26
4. Pada NIC 3 mikrotik dihubungkan dengan PC proxy yang berfungsi
sebagai penyimpanan dari hasil caching pada setiap akses internet yang
dilakukan oleh client, sehingga setiap client melukukan permintaan paket
data maka akan melalui PC proxy terlebih dahulu.
IV.2.1 Hardware
27
1. Mikrotik RouterOS RB750 digunakan sebagai router dan juga
pengaturan alokasi bandwidth untuk setiap client yang terhubung
dengan router dan melakukan filtering dan monitoring paket data
yang keluar dan masuk pada jaringan.
28
IV.3.1 Prioritas Penggunaan Bandwidth
Accounting 3
Traveling 1
HRD 2
29
Tabel IV.3 menjelaskan perancangan pembagian bandwidth di PT.
International Offshore Services untuk setiap client berdasarkan kebutuhan
akses internet dari masing-masing client.
Untuk pengaturan filter paket data dapat disesuaikan dengan kebutuhan, hanya
tinggal mencari port-port yang akan di filter yang banyak tersedia pada internet,
berikut fitur-fitur filtering pada mikrotik:
1. Ip firewall mangle
30
Filter berfungsi sebagai drop atau block port yang tidak dingginkan
dalam jaringan
3. Ip firewall NAT
Monitoring jaringan pada mikrotik dapat lebih mudah dilakukan karena dapat
diremote dengan menggunakan aplikasi yang mendukung hampir semua sistem
operasi, akses mikrotik dapat dilakukan menggunakan aplikasi berikut:
Graphing adalah tool pada mikrotik yang difungsikan untuk memantau perubahan
parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik
uptodate dan dapat diakses menggunakan web browser.
31
IV.7 Perancangan Proxy Server
Proxy yang digunakan adalah squid27-stable9 yang dimana proxy ini merupakan
proxy yang paling handal dan banyak digunakan oleh administrator jaringan
berskala besar hingga kecil. Squid proxy diinstal pada sistem operasi ubuntu
server 10.10.
Installasi sistem operasi yang akan digunakan untuk mesin proxy server
dilakukan berdasarkan perhitungan kebutuhan di PT. International
Offshore Services:
32
router tidak perlu untuk melakukan setting pada web browser dari masing-
masing client.
Pada saat client membuka hubungan HTTP (port 80) dengan suatu web
server, firewall pada router yang menerima segera mengenali bahwa ada
paket data yang berasal dari client melalui port 80. Maka pada firewall
router di buat suatu aturan yang menyatakan bahwa setiap paket yang
datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke proxy
server port 3128. Maka dari itu semua permintaan web dari pengguna akan
masuk dan diwakili oleh proxy server, Berikut gambaran cara kerja
transparent proxy:
client
33
IV.7.4 Caching
Hub
A B C D E F G H
Mikrotik
SELECTED
ON-LINE
IV.7.5 Squid.conf
Squid.conf adalah sebuah file yang berisi ribuan baris parameter yang
menjadi inti dari sebuah konfigurasi squid proxy, file ini secara default
terdapat pada direktori (menggunakan sistem operasi ubuntu) /etc/squid/.
Pada file ini penulis melakukan settingan sesuai dengan kebutuhan
jaringan di PT. International Offshore Services, berikut penjelasan
settingan tersebut:
1. http_port 3128
2. caching_mem 8 MB
34
Baris ini digunakan untuk mendefinisikan alokasi penyimpanan
web caching, dengan definisi sebagai berikut:
4. ACCESS CONTROLS
35
Bab V Implementasi Dan Hasil Pengujian
Pada bab ini akan dipaparkan bagian dari implementasi rancangan yang sudah
dilakukan. Setelah dilakukan tahap-tahap implementasi tersebut, penulis akan
menganalisis kembali hasil implementasi untuk diperbandingkan dengan hasil
rancangan secara teoritis pada bab sebelumnya. Setelah diperbandingkan akan ada
perbedaan apakah rancangan yang secara teoritis dengan praktek langsung
didapati lebih baik, kurang baik atau sama sekali tidak baik.
V.1 Implementasi
36
Penambahan Routing dengan perintah berikut “Ip route add
gateway=192.168.1.1”
Seting NAT agar semua komputer yang terhubung pada jaringan LAN
dapat terhubung ke internet, berikut konfigurasinya:
37
V.3 Hasil Pengujian
Berikut hasil pengujian pemakaian bandwidth setelah dan sebelum menggunakan
mikrotik dan squid proxy:
38
Bab VI Kesimpulan dan Saran
VI.1 Kesimpulan
VI.2 Saran
39
Daftar Pustaka
40