PENGELOLAAN BANDWIDTH

DENGAN MIKROTIK DAN

EKSTERNAL PROXY SERVER

TUGAS AKHIR

Oleh:

Ferry Christian Sarumpaet 3310701025

Disusun untuk memenuhi syarat kelulusan Program Diploma III

Program Studi Aplikasi Perangkat Lunak
Politeknik Batam

PROGRAM STUDI TEKNIK INFORMATIKA

POLITEKNIK NEGERI BATAM
BATAM
2011
LEMBAR PENGESAHAN

Batam, 27 Mei 2013

Pembimbing

Uuf Brajawidagda, MT
NIK. 100015

i
 LEMBAR PERNYATAAN

Dengan ini, saya:

NIM : 3310701025
Nama : Ferry Christian Sarumpaet

Adalah mahasiswa Teknik Informatika Politeknik Negeri Batam yang menyatakan

bahwa tugas akhir dengan judul:

“PENGELOLAAN BANDWIDTH DENGAN MIKROTIK DAN EKSTERNAL

PROXY SERVER” disusun dengan:

1. tidak melakukan plagiat terhadap naskah karya orang lain.

2. tidak melakukan pemalsuan data.
3. tidak menggunakan karya orang lain tanpa menyebut sumber asli atau
tanpa ijin pemilik.

Jika kemudian terbukti terjadi pelanggaran terhadap pernyataan di atas, maka saya
bersedia menerima sanksi apapun termasuk pencabutan gelar akademik.

Lembar pernyataan ini juga memberikan hak kepada Politeknik Negeri Batam
untuk mempergunakan, mendistribusikan ataupun memproduksi ulang seluruh
hasil Tugas Akhir ini.

Batam, 27 Mei 2013

Ferry Christian Sarumpaet

3310701025

ii
 KATA PENGANTAR

Puji syukur kepada Tuhan Yang Maha Esa, karena atas karunia-Nya sehingga
penyusun dapat menyelesaikan Laporan Tugas Akhir yang berjudul
“PENGELOLAAN BANDWIDTH DENGAN MIKROTIK DAN EKSTERNAL
PROXY SERVER” ini.

Dalam kesempatan ini, penyusun ingin menyampaikan ucapan ribuan terima kasih
kepada pihak-pihak yang telah membantu dalam memberikan semangat,
bimbingan, dorongan, waktu maupun biaya:

1. Bapak Uuf Brajawidagda, MT selaku koordinator Tugas Akhir dan selaku

pembimbing yang selalu memberikan penjelasan dan masukan pada Tugas
Akhir ini.
2. Kepada dosen-dosen penguji, yang telah menguji dan memberikan
masukan pada Tugas Akhir ini.
3. Kedua orang tua tercinta yang selalu mendukung dan membiayai dalam
pekerjaan Tugas Akhir ini.
4. Teman-teman yang telah memberikan semangat dan turut membantu
dalam Tugas Akhir ini.

Penyusun menyadari bahwa masih terdapat kekurangan dan ketidak sempurnaan

dalam penyusunan Laporan Tugas Akhir ini. Untuk itu, penyusun mengharapkan
kritik dan saran yang konstruktif dari pihak-pihak lain. Semoga buku ini dapat
bermanfaat bagi pembaca, khususnya bagi yang hendak mengembangkan aplikasi
serupa.

Batam, 27 Mei 2013

Penulis

iii
 ABSTRAK

PENGELOLAAN BANDWIDTH DENGAN MIKROTIK DAN

EKSTERNAL PROXY SERVER

Tugas Akhir ini membahas perlunya suatu kontrol pada jaringan internet yang
meliputi pembagian bandwitdth yang merata, penyaringan paket data dan
penyediaan proxy server. Partisi bandwidth bertujuan untuk memberikan limit
bandwidth kepada setiap user sesuai dengan kebutuhan, penyaringan paket data
berfungsi untuk menyaring paket-paket data yang tidak diinginkan serta proxy
server yang berfungsi sebagai penyimpanan data yang diakses oleh user, sehingga
apabila kemudian terdapat permintaan data yang sama secara otomatis akan
mengambil dari proxy server. Dengan tujuan agar koneksi internet yang terbatas
dapat digunakan sesuai kebutuhan oleh masing-masing pengguna internet.

Perancangan membutuhkan site survey untuk memperhitungkan pembagian

bandwith yang sesuai kebutuhan. metode perancangan dimulai dari melakukan
analisis kebutuhan internet, perancangan topologi jaringan yang sesuai dengan
kondisi jaringan site survey dan melakukan definisi kebutuhan hardware, sofware
dan sistem operasi.

Kata kunci : bandwidth, jaringan, mikrotik, proxy, squid.

iv
 ABSTRACT

PENGELOLAAN BANDWIDTH DENGAN MIKROTIK DAN

EKSTERNAL PROXY SERVER

The Final Project aims to discuss about the necessary to control internet that
includes equitable distribution of bandwitdth, packet filtering and storage of proxy
server. The partition of bandwidth aims to provide limit bandwidth for each user
according with necessary, packet filtering aims to filter all of kind packet data that
undesirable and the main goal of proxy server is to save all of data cache that have
been accessed by user, so if there is a demand for the same data automatically will
take from proxy server. Which aim to give internet connection is required for each
user.

Design requires a site survey to take into account the distribution of bandwidth as
needed. Design method starts from analyzing the needs of the internet, designing
network topology according to the network conditions site survey and definition
the necessary for hardware, software and operating system.

Key words: bandwidth, network, mikrotik, proxy, squid.

v
 DAFTAR ISI

Lembar Pengesahan ................................................................................................. i

Lembar Pernyataan.................................................................................................. ii
Kata Pengantar ....................................................................................................... iii
Abstrak ................................................................................................................... iv
Abstract ................................................................................................................... v
Daftar Isi................................................................................................................. vi
Daftar Gambar........................................................................................................ ix
Daftar Tabel ............................................................................................................ x

Bab I Pendahuluan............................................................................................... 1
I.1 Latar Belakang........................................................................................... 1
I.2 Rumusan Masalah...................................................................................... 3
I.3 Batasan Masalah ........................................................................................ 4
I.4 Tujuan........................................................................................................ 4
I.5 Sistematika Penulisan ................................................................................ 4
Bab II Tinjauan Pustaka........................................................................................ 6
II.1 Acuan Penelitian Sebelumnya ................................................................... 6
II.1.1 Qos Paket Scheduler ........................................................................6
II.1.2 HTB (Hierarchical Token Bucket)...................................................6
II.1.3 Mikrotik RouterOs dan Internal Proxy Mikrotik RouterOs............ 7
II.2 Analisis Mikrotik RouterOs dan Internal Proxy........................................ 8
II.3 Bandwith.................................................................................................... 8
II.4 Management Bandwith............................................................................ 10
II.5 Mikrotik ................................................................................................... 10
II.6 Proxy........................................................................................................ 11
II.7 Router ...................................................................................................... 12
II.8 Squid Proxy ............................................................................................. 13
II.9 Linux........................................................................................................ 14

vi
Bab III Analis dan Kondisi Saat Ini .................................................................... 16
III.1 Kondisi Saat ini ....................................................................................... 16
III.1.1 Topologi Jaringan .........................................................................16
III.1.2 Perangkat Jaringan........................................................................18
III.1.3 Kondisi Koneksi Internet..............................................................18
III.1.4 Kebutuhan Internet .......................................................................19
III.2 Kebutuhan Management Bandwith ......................................................... 19
III.3 Analisis Aplikasi Management Bandwith ............................................... 20
III.3.1 Hierarchical Token Bucket ...........................................................20
III.3.2 Mikrotik dan Internal Proxy .........................................................21
III.4 Management Bandwith Menggunakan Mikrotik..................................... 23
III.4.1 Permasalahan Akibat Management Bandwith..............................23
III.4.2 Solusi Permasalahan ....................................................................23
III.5 Proxy Server ............................................................................................ 24
III.6 Squid Proxy ............................................................................................. 25
Bab IV Perancangan............................................................................................. 26
IV.1 Topologi Jaringan .................................................................................... 26
IV.2 Definisi Hardware, Software dan Sistem Operasi................................... 27
IV.2.1 Hardware ..................................................................................... 27
IV.2.2 Software dan Sistem Operasi........................................................28
IV.3 Perancangan Management Bandwith ...................................................... 29
IV.3.1 Prioritas Penggunaan Bandwith .................................................. 29
IV.3.2 Pembagian Bandwith....................................................................29
IV.3.3 Simple Queue dan Queue Tree ....................................................30
IV.4 Filter Paket Data...................................................................................... 30
IV.5 Monitoring Mikrotik................................................................................ 31
IV.6 Mikrotik Graphing................................................................................... 32
IV.7 Perancangan Proxy Server....................................................................... 32
IV.7.1 Konfigurasi Ubuntu Server Untuk Mesin Proxy..........................32
IV.7.2 Perancangan Squid Proxy.............................................................33
IV.7.3 Transparent Proxy ........................................................................33

vii
 IV.7.4 Caching ........................................................................................34
IV.7.5 Squid.conf.....................................................................................35
Bab V Implementasi Dan Pengujian................................................................... 36
V.1 Implementasi ........................................................................................... 36
V.2 Konfigurasi Mikrotik............................................................................... 36
V.2.1 Setting IP untuk masing-masing NIC ........................................... 36
V.2.2 Setting DNS .................................................................................. 37
V.2.3 Setting NAT.................................................................................. 37
V.2.4 DHCP Server ................................................................................ 37
V.3. Hasil Pengujian
V.3.1 Pemakaian sebelum menggunakan Mikrotik dan Squid Proxy .... 38
V.3.2 Pemakaian setelah menggunakan Mikrotik dan Squid Proxy ...... 38
Bab VI Kesimpulan dan Saran ............................................................................. 39
VI.1 Kesimpulan.............................................................................................. 39
VI.2 Saran ........................................................................................................ 39
Daftar Pustaka ....................................................................................................... 40

viii
 DAFTAR GAMBAR

Gambar II-1. Topologi Jaringan Mikrotik RouterOs dan Internal Proxy ............... 8
Gambar III-1. Topologi Jaringan Saat Ini ............................................................. 17
Gambar III-2. Topologi Jaringan Mikrotik RouterOs dan Internal Proxy ............ 22
Gambar IV-1. Topologi Jaringan Management Bandwith dan Eksternal Proxy .. 26
Gambar IV-2. Sistem Kerja Transparent Proxy.................................................... 34
Gambar IV-3. Mekanisme Caching ...................................................................... 35

ix
 DAFTAR TABEL

Tabel III.1. Perangkat Jaringan ............................................................................ 18

Tabel IV.1. Kebutuhan Hardware Dalam Implementasi....................................... 27
Tabel IV.2. Skala Prioritas Penggunaan Bandwith ............................................... 29
Tabel IV.3. Definisi Pembagian Bandwith ........................................................... 30
Tabel V.1. Pemakaian sebelum menggunakan Mikrotik dan Squid Proxy .......... 38
Tabel V.2. Pemakaian setelah menggunakan Mikrotik dan Squid Proxy............. 38

x
 Bab I Pendahuluan

Bab pendahuluan akan menjelaskan mengenai latar belakang, rumusan masalah,

batasan masalah, tujuan serta sistematika penulisan.

I.1 Latar Belakang

Penggunaan manajemen bandwidth pada saat ini sudah menjadi kebutuhan untuk
suatu Local Area Network (LAN) yang terhubung dengan internet, hampir setiap
perusahaan sering kewalahan dalam monitoring penggunaan bandwidth dimasing-
masing komputer yang terhubung dalam suatu jaringan local. Pemakaian
bandwidth yang besar terkadang tidak diimbangi dengan alokasi bandwidth yang
ada, sehingga sering terjadi pemakaian bandwidth yang tidak seimbang.

Pada PT. International Offshore Services terdapat dua puluh komputer dari tiga
departement yaitu HRD, Accounting dan Traveling yang dimana semua komputer
terhubung internet. Untuk jaringan internet masih belum menggunakan
manajemen bandwidth untuk setiap komputer langsung terhubung dari sebuah hub
yang sudah terkoneksi dengan modem dan untuk topologi jaringan mrnggunakan
topologi star.

Masalah yang timbul adalah koneksi internet sering tidak stabil yang terkadang
cepat dan juga tiba-tiba sangat lambat, hal itu terjadi karena banyak karyawan
yang melakukan akses internet yang tidak terkontrol seperti membuka situs-situs
streaming dan juga download. Sehingga sangat tidak adil untuk pemakaian
internet yang dimana seharusnya dapat dinikmati bersama-sama.

Untuk pembagian bandwidth dapat dijalankan dengan banyak aplikasi ataupun

sistem operasi yang menyediakan paket untuk melakukan pembagian bandwidth,
yang paling simple adalah dengan menggunakan Qos Paket Scheduler pada
gpedit.msc yang telah tersedia pada sistem operasi windows, karena semua
komputer karyawan di PT. International Offshore Services menggunakan sistem

1
operasi windows jadi sangat memungkinkan untuk menggunakan Qos Paket
Scheduler, akan tetapi limit bandwidth dengan menggunkan Qos Paket Scheduler
terdapat kekurangan yang sangat menonjol, yaitu untuk pembagian bandwidth
hanya sekedar membatasi bandwidth yang diterima tanpa dapat menentukan
parameter paket apa saja yang akan dikelola.

Manajemen bandwidth juga dapat dijalankan dengan aplikasi yang dapat berjalan
pada sistem operasi open source yang salah satunya adalah HTB (Hirachical
Token Bucket) HTB adalah aplikasi yang digunakan untuk mengalokasikan
bandwidth untuk setiap user ataupun komputer agar penggunaan bandwidth dapat
maksimal dengan keterbatasan yang ada, untuk konfigurasi HTB masih sulit untuk
diimplementasikan bagi yang belum expert pada sistem operasi yang berbasis
open source terutama linux karena untuk konfigurasinya masih belum berbasis
visual dalam melakukan konfigurasi yaitu masih berbasis script seperti console
ataupun terminal.

Manajemen bandwidth yang paling banyak digunakan pada saat ini adalah
mikrotik, karena mikrotik memang dikembangkan untuk keperluan router untuk
suatu jaringan Local Area Network (LAN). Mikrotik menyediakan fitur yang
lengkap yang memungkinkan untuk melakukan kontrol alokasi penggunaan
bandwidth untuk masing-masing komputer yang terhubung dengan router dan
sangat friendly user dalam penggunaannya karena sudah dapat dikonfigurasikan
dengan interface yang berbasis visual yaitu dengan mengunakan winbox, winbox
adalah utility untuk melakukan remote GUI ke router mikrotik melalui sistem
operasi windows.

Mikrotik juga menyediakan fitur web proxy yang berfungsi untuk menyimpan
salinan halaman beserta content dari hasil browsing pada memory caching web
proxy yang tentunya dapat menghemat kebutuhan bandwidth karena web proxy
telah menyimpan salinan data pada memory mikrotik sehingga untuk setiap
komputer yang melakukan permintaan halaman website akan mengambil dari web
proxy mikrotik.

2
Akan tetapi beban mikrotik sebagai router dan manajemen bandwidth dapat
terganggu jika ditambah dengan penggunaan proxy internal yang dimana sering
terjadinya kerusakan pada lan card dan juga perlu diketahui bahwa web proxy
pada mikrotik masih kurang maksimal untuk performanya dikarenakan web proxy
hanya menyimpan salinan data pada memory mikrotik yang kecil, dimana untuk
keperluan caching akan lebih maksimal jika memory pada proxy berukuran besar
dan juga dibutuhkan ruang hardisk yang besar untuk data store hasil caching web
proxy.

Mikrotik juga dapat dikolaborasikan dengan mesin proxy yang terpisah atau yang
biasa disebut dengan eksternal proxy, proxy yang paling handal dan populer pada
saat ini salah satu nya adalah squid proxy, squid proxy dapat digunakan pada
berbagai sistem operasi dan dapat dikolaborasikan dengan mikrotik sehingga
untuk mesin proxy diaplikasikan pada mesin terpisah yang dapat disesuaikan
kebutuhan hardware nya sehingga performa dari proxy menjadi lebih power full.

Dari masalah diatas dapat di ketahui bahwa bagaimana membangun sistem

manajemen bandwidth menggunakan mikrotik yang baik dan sesuai untuk
diimplementasikan pada PT. International Offshore Services dan juga membangun
sebuah eksternal proxy server untuk membantu kinerja manajemen bandwidth
pada PT. International Offshore Services.

I.2 Rumusan Masalah

Dari permasalahan yang telah dijelaskan di atas, dapat diambil rumusan masalah
sebagai berikut:

1. Bagaimana membangun sebuah sistem manajemen bandwidth yang sesuai

dengan kebutuhan dengan menggunakan mikrotik.
2. Bagaimana membangun sebuah eksternal proxy untuk data store dari hasil
caching web proxy yang dapat membantu kinerja manajemen bandwidth.

3
I.3 Batasan Masalah
Batasan masalah dari Tugas Akhir ini, yaitu:

1. Squid proxy digunakan hanya untuk caching web proxy.

2. Settingan squid proxy hanya menangani static content.

I.4 Tujuan

Adapun tujuan dari Tugas Akhir ini, adalah sebagai berikut:

1. Memberikan koneksi internet yang terkontrol dalam suatu jaringan lokal

(Intranet) dengan manajemen bandwidth.
2. Membangun eksternal proxy server untuk membantu kinerja manajemen
bandwidth seperti Connection Sharing dan Caching.

I.5 Sistematika Penulisan

Sistematika penulisan laporan ini adalah sebagai berikut :

BAB I PENDAHULUAN

Berisi tentang masalah yang melatar belakangi pembangunan jaringan

yang akan dirancang, rumusan masalah, batasan masalah, tujuan
pembuatan pembangunan jaringan dan sistematika penulisan laporan.

BAB II TINJAUAN PUSTAKA

Berisi tentang pemahaman dan acuan yang diambil dalam proses

pembuatan Tugas Akhir ini.

BAB III ANALISIS DAN KONDISI SAAT INI

Berisi tentang kondisi jaringan pada PT. International Offshore Services

dan analisis kebutuhan.

4
BAB IV PERANCANGAN

Berisi tentang perancangan pada jaringan yang meliputi topologi

jaringan, perangkat yang digunakan, sistem operasi yang digunakan,
perancangan manajemen bandwidth, dan perancangan eksternal proxy.

BAB V IMPLEMENTASI DAN PENGUJIAN

Berisi tentang implementasi, konfigurasi mikrotik yang meliputi setting

IP untuk masing-masing NIC, setting DNS, setting NAT dan DHCP
server.

BAB VI KESIMPULAN DAN SARAN

Berisi tentang kesimpulan atas pembuatan dan pengujian dan saran.

5
 Bab II Tinjauan Pustaka

II.1 Acuan Penelitian Sebelumnya

Penelitian sebelumnya yang berhubungan dengan topik manajemen bandwidth

dan proxy dan dapat dijadikan sebagai bahan masukan dalam pelaksanaan
diuraikan sebagai berikut:

II.1.1 Qos Paket Scheduler

Qos Paket Scheduler merupakan paket yang disediakan sistem operasi

windows dengan tujuan untuk memastikan jaringan dapat berjalan dengan
lancar, Tetapi pada implementasinya paket ini memakan resource dari
bandwidth sampai dengan 20%, sehingga bandwidth sebesar itu akan
terbuang sia-sia oleh QoS Packet Schduler.

Sebenarnya Qos Paket Scheduler tidak membuang sia-sia bandwidth yang

sebesar 20% tersebut akan tetapi Qos Paket Scheduler menyimpan
bandwidth tersebut untuk penghematan yang dimana jika komputer
tersebut melakukan download ataupun melakukan browsing yang
membutuhkan bandwidth yang besar tidak langsung menhabiskan kuota
dari internet services provider dan tentunya bandwidth yang sebesar 20%
tersebut masih dapat digunakan oleh komputer lain.

II.1.2 HTB (Hierarchical Token Bucket)

Hierarchical Token Bucket (HTB) adalah aplikasi yang berfungsi untuk

mengatur pembagian bandwidth, pembagian dilakukan secara hirarki yang
dibagi-bagi kedalam kelas sehingga mempermudah pengaturan bandwidth.

Pada umumnya HTB berjalan pada sistem operasi berbasi linux, HTB
memungkinkan kita membuat queue pada jaringan menjadi lebih
terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat.

6
Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan
HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada
beberapa parameter yang tidak bekerja seperti yang kita inginkan.
beberapa parameter yang tidak bekerja adalah priority, dan dual limitation.

Queue digunakan untuk membatasi dan memprioritaskan lalu lintas pada

jaringan, queue dapat digunakan untuk membatasi data rate untuk alamat
IP tertentu, subnet, protokol, port, dan parameter lainnya. Batas peer-to-
peer lalu lintas memprioritaskan beberapa aliran paket data yang
diprioritaskan sehingga dapat membantu kualitas pada saat browsing.

II.1.3 Mikrotik dan Internal Proxy Mikrotik RouterOs

Mikrotik adalah sebuah sistem operasi yang berbasis linux dan banyak
dipergunakan untuk router dan manajemen bandwidth karena sistem
operasi ini memang dikembangkan untuk keperluan router, mikrotik dapat
menagani routing, firewall, manajemen bandwidth, wireless access point,
backhaul link, hotspot gateway, VPN server dan banyak lagi.

Mikrotik juga menyediakan proxy yang dapat digunakan untuk web proxy,
yang tentunya dapat membantu penggunaan manajemen bandwidth pada
Mikrotik, penggunaan proxy internal pada mikrotik tentunya dapat
menghemat dari segi biaya karena untuk manajemen bandwidth dan proxy
berada dalam satu mesin, berikut topologi jaringan yang digunakan untuk
mikrotik dan internal proxy:

7
 Internet
Modem
Ether 1
CPU
Mikrotik
Ether 2
RouterOS
Hub/Switch

Client Client Client

Gambar II.1 Topologi Jaringan Mikrotik dan Internal Proxy

II.2 Analisis Mikrotik dan Internal Proxy

Dari hasil analisis dan telah di lakukan praktek pada Mikrotik RouterOs dan
Internal Proxy didapatkan hal-hal sebagai berikut:

1. Penggunaan mikrotik dan internal proxy tentunya dapat menghemat

penggunaan daya listrik karena hanya menggunakan satu mesin.

2. Proxy pada mikrotik kurang maksimal karena ukuran memory dan storage
yang kecil yang dimana untuk kebutuhan caching dibutuhkan memory dan
storage yang berukuran besar .

3. Kinerja dari mikrotik sebagai manajemen bandwidth menjadi berat karena

bekerja sebagai proxy dan manajemen bandwidth, sehingga resiko
kerusakan (jebol) lan card menjadi besar.

II.3 Bandwidth

Definisi dari bandwidth adalah banyaknya ukuran suatu data atau informasi yang
dapat mengalir dari suatu tempat ke tempat lain dalam sebuah network di waktu
tertentu. Bandwidth dapat dipakai untuk mengukur baik aliran data analog
maupun data digital. Sekarang sudah menjadi umum jika kata bandwidth lebih
banyak dipakai untuk mengukur aliran data digital.

8
Satuan yang dipakai untuk bandwidth adalah Bits Per Second atau sering
disingkat Bps. Seperti diketahui bahwa bit atau binary digit adalah basis angka
yang terdiri dari 0 dan 1. satuan ini menggambarkan berapa banyak bit (angka 0
dan 1) yang dapat mengalir dari satu tempat ke tempat yang lainnya dalam setiap
detiknya melalui suatu media. Beberapa satuan bandwidth yang digunakan
sebagai berikut :

Bandwidth adalah konsep pengukuran yang penting dalam jaringan, tetapi konsep
ini memiliki kekurangan atau keterbatasan, tidak perduli bagaimana cara kita
mengirimkan informasi maupun media apa yang dipakai dalam penghantaran
informasi. Hal ini karena adanya hukum fisika maupun batasan tehnologi.
Sedangkan yang dapat menyebabkan batasan terhadap panjang media yang
dipakai, kecepatan

Sedangkan batasan terhadap perlakuan atau cara pengiriman data misalnya adalah
dengan pengiriman secara parallel (synchronous), atau pengiriman secara serial
(asynchronous), perlakuan terhadap media yang spesifik seperti media yang tidak
boleh ditekuk (serat optik), pengirim dan penerima harus berhadapan langsung
(line off sight), kompresi data yang dikirim. Bandwidth dibagi menjadi dua jenis
yaitu :

1. Up Stream adalah bandwidth yang digunakan untuk mengirim data ( misal

mengirim file melalui Ftp ke salah satu alamat jaringan), sedangkan

2. Down Stream adalah bandwidth yang digunakan untuk menerima data

(misal menerima file atau data dari satu alamat jaringan). Besarnya tiap
komponen Bandwidth tersebut dapat tidak sama atau sama satu sama lain.
1

II.4 Manajemen Bandwidth

Manajemen bandwidth adalah proses mengukur dan mengendalikan komunikasi

(lalu lintas, paket) pada link jaringan, untuk menghindari mengisi link untuk
1
http://www.scribd.com/doc/25831864/Bandwidth

9
kapasitas atau Overfilling link, yang akan mengakibatkan kemacetan jaringan dan
kinerja yang buruk dari jaringan. 2

II.5 Mikrotik

Mikrotik merupakan sistem operasi Linux yang diperuntuk

kan sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows application
(WinBox). Web browser serta via Remote Shell (telnet dan SSH). Selain
itu instalasi dapat dilakukan pada standar computer PC. PC yang akan
dijadi kan router mikrotik tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC)

dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis
paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing.
mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk
sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling
ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan
adanya mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth)
manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot,
Virtual Private Netword (VPN) server dan masih banyak lainnya.

Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya
secara penuh, dibutuhkan lisensi dari Mikrotikls untuk dapat menggunakanya
dengan kata lain berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi
Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat
terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai
dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling
lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

2
http://en.wikipedia.org/wiki/Bandwidth_manajemen

10
 1. Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

2. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi
waktu untuk menggunakannya.

3. Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk

menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe klien.

4. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan

untuk mengelola perangkat wireless tipe akses poin.

5. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan

mengelola jumlah pengguna hotspot yang lebih banyak.

6. Level 6; mencakup semua level dan tidak memiliki limitasi apapun. 3

II.6 Proxy

Proxy adalah mekanisme dimana satu sistem menyediakan diri untuk sistem lain
sebagai tanggapan atas permintaan untuk suatu protokol. sistem proxy digunakan
dalam pengelolaan jaringan untuk mencegah implementasi tumpukan protokol
sepenuhnya dalam perangkat yang sederhana, misalnya sebuah modem.

Proxy server bekerja dengan menjembatani komputer ke internet. Program

Internet seperti browser, download manager dan lain-lain berhubungan dengan
proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server
4
lain di Internet.

Berikut Konsep-konsep dasar proxy:

3
http://www.forumsatelit.com/index.php?topic=937.0
4
http://bisiktetangga.indonesianforum.net/t60-proxy-adalah

11
 1. Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua
pihak yang saling berhubungan dan berfungsi sebagai perantara.

2. Secara prinsip pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy.

II.7 Router

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu
Local Area Network (LAN). Sebagai ilustrasi perbedaan fungsi dari router dan
switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan.
Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu
urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam
alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol

TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada
lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet
merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi
sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja
dan juga mempermudah manajemennya. Router juga kadang digunakan untuk
mengoneksikan dua buah jaringan yang menggunakan media yang berbeda
(seperti halnya router wireless yang pada umumnya selain ia dapat
menghubungkan komputer dengan menggunakan radio, ia juga mendukung
penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan,
seperti halnya dari Ethernet ke Token Ring.

12
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan
telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber
Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah
koneksi leased line seperti T1, atau T3, sering disebut sebagai access server.
Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke
sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut
umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan
alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak
memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan
packet-filtering router. Router umumnya memblokir lalu lintas data yang
dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm
yang mampu memperlambat kinerja jaringan.

Secara umum, router dibagi menjadi dua buah jenis, yakni:

1. static router (router statis): adalah sebuah router yang memiliki tabel
routing statis yang di setting secara manual oleh para administrator
jaringan.

2. dynamic router (router dinamis): adalah sebuah router yang memiliki dan
membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan
dan juga dengan saling berhubungan dengan router lainnya. 5

II.8 Squid Proxy

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
caching. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat
server web dengan melakukan caching permintaan yang berulang-ulang, caching
DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama,
hingga pada membantu keamanan dengan cara melakukan penyaringan (filter)

5
id.wikipedia.org/wiki/Penghala

13
lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid
juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan
HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object
caching", yang merupakan bagian dari proyek Harvest yang dikembangkan di
University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai
di University of California, San Diego dan didanai melalui National Science
Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha
sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah
lisensi GNU General Public License, maka Squid merupakan perangkat lunak
bebas. 6

II.9 Linux

Linux adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix.
Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas
dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka
lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan
didistribusikan kembali secara bebas oleh siapa saja.

Nama "Linux" berasal dari nama pembuatnya, yang diperkenalkan tahun 1991
oleh Linus Torvalds. Sistemnya, peralatan sistem dan pustakanya umumnya
berasal dari sistem operasi GNU, yang diumumkan tahun 1983 oleh Richard
Stallman. Kontribusi GNU adalah dasar dari munculnya nama alternatif
GNU/Linux.[3]

6
http://id.wikipedia.org/wiki/Squid

14
Linux telah lama dikenal untuk penggunaannya di server, dan didukung oleh
perusahaan-perusahaan komputer ternama seperti Intel, Dell, Hewlett-Packard,
IBM, Novell, Oracle Corporation, Red Hat, dan Sun Microsystems. Linux
digunakan sebagai sistem operasi di berbagai macam jenis perangkat keras
komputer, termasuk komputer desktop, superkomputer dan sistem benam seperti
pembaca buku elektronik, sistem permainan video (PlayStation 2, PlayStation 3
dan XBox[5]), telepon genggam dan router. Para pengamat teknologi informatika
beranggapan kesuksesan Linux dikarenakan Linux tidak bergantung kepada
vendor (vendor independence), biaya operasional yang rendah, dan kompatibilitas
yang tinggi dibandingkan versi UNIX tak bebas, serta faktor keamanan dan
kestabilannya yang tinggi dibandingkan dengan sistem operasi lainnya seperti
Microsoft Windows. Ciri-ciri ini juga menjadi bukti atas keunggulan model
pengembangan perangkat lunak sumber terbuka (opensource software).

Sistem operasi Linux yang dikenal dengan istilah distribusi Linux (Linux
distribution) atau distro Linux umumnya sudah termasuk perangkat-perangkat
lunak pendukung seperti server web, bahasa pemrograman, basisdata, tampilan
desktop (desktop environment) seperti GNOME,KDE dan Xfce juga memiliki
paket aplikasi perkantoran (office suite) seperti OpenOffice.org, KOffice,
Abiword, Gnumeric dan LibreOffice. 7

Bab III Analis dan Kondisi Saat Ini

Pada bab ini akan menjelaskan analisis kondisi jaringan internet pada saat ini di
PT. International Offshore Services, yang meliputi jumlah komputer yang
terhubung internet, definisi kebutuhan internet, perangkat jaringan yang
digunakan dan topologi jaringan yang saat ini digunakan.

7
http://id.wikipedia.org/wiki/Linux

15
III.1 Kondisi Saat ini
Pada PT. International Offshore Services terdapat dua puluh komputer dari tiga
departement yang terhubung ke internet yaitu HRD, Accounting, dan Traveling.
Ke dua puluh komputer tersebut terhubung pada sebuah Hub yang terkoneksi
dengan modem.

Berikut definisi komputer dari masing-masing departement:

1. HRD (12 Komputer)

2. Accounting (4 Komputer)

3. Travelling (4 Komputer).

Penggunaan internet pada PT. International Offshore Services lebih banyak

digunakan pada departement Travelling, sedangkan untuk departement
Accounting dan HRD tidak terlalau signifikan dalam penggunaan internet yang
dimana hanya digunakan sebagai sarana send/received email.

III.1.1 Topologi Jaringan

Untuk topologi jaringan yang digunakan pada PT. International Offshore

Services menggunakan topologi star, Komputer dari ketiga departement
terhubung pada sebuah Hub yang terkoneksi dengan modem merk D-link
yang menggunakan paket speedy 2Mb, berikut gambar dari topologi
jaringan yang digunakan saat ini:

16
 HRD (12 Komputer)

Speedy 2Mb Accounting (4 Komputer)

Modem

Travelling
(4 Komputer)

Gambar III.1 Topologi Jaringan Saat Ini

Topologi ini merupakan topologi dimana jaringan menggunakan kontrol

terpusat pada Hub, semua link harus melewati pusat yang menyalurkan
data tersebut kesemua client yang dipilih.

Keuntungan :

1. Paling fleksibel.

2. Pemasangan/perubahan stasiun sangat mudah dan tidak

mengganggu bagian jaringan lain.

3. Kontrol terpusat.

4. Kemudahan deteksi dan isolasi kesalahan/kerusakan.

5. Kemudahan pengelolaan jaringan.

Kerugian :

1. Boros kabel

2. Perlu penanganan khusus

17
III.1.2 Perangkat Jaringan

Berikut definisi perangkat jaringan LAN yang digunakan di PT.

International Offshore Services:

Tabel III.1 Perangkat Jaringan

Perangkat Merek Jumlah Keterangan

Sumber
Modem ADSL dlink 526b 1 internet/Router

HUB DES-1024D 24-port 10/100 1

Kabel Lan Belden 70/Meter

RJ45 AMP 42/pcs

Untuk kebutuhan perangkat jaringan di PT. International Offshore

Services terdapat satu buah modem sebagai sumber internet yang
kemudian dihubungkan pada sebuah Hub, Hub berfungsi sebagai
konsentrator yang digunakan untuk menghubungkan seluruh komputer
yang ada pada jaringan LAN PT. International Offshore Services, dan
untuk kabel LAN disesuaikan dengan jarak setiap komputer dengan Hub
sehingga kebutuhan kabel LAN untuk setiap komputer berbeda-beda.

III.1.3 Kondisi Koneksi Internet

Koneksi internet yang digunakan memiliki kecepatan 2 Mbps downstream

dan 512 kbps upstream, kecepatan internet tersebut sudah support untuk
dibagi kepada dua puluh komputer. Masalah yang sering timbul adalah
tidak stabilnya koneksi internet yang disebabkan pemakaian bandwidth
yang tidak terkontrol dalam penggunaannya.

Bandwidth yang tidak terkontrol dalam penggunaannya disebabkan oleh

terjadinya lonjakan trafic data, yang terjadi apabila terdapat permintaan

18
 paket data yang membutuhkan bandwidth yang besar, berikut penyebab
terjadinya lonjakan trafic data pada jaringan PT. International Offshore
Services:

1. Download.

2. Akses pada website video streaming dan audio streaming.

3. Send/Received Email yang berisi file berukuran besar.

4. Pengunaan aplikasi download manager.

III.1.4 Kebutuhan Internet

Kebutuhan penggunaan internet lebih banyak digunakan pada departement

traveling, sedangkan untuk departement HRD dan Accounting hanya
menggunakan koneksi internet untuk send/received email.

Penggunaan internet pada jam kerja terjadi antara jam 8.00 hingga 12.00
dan jam 1.00 hingga jam 5.00, untuk penggunaan internet pada jam kerja
banyak digunakan oleh karyawan untuk send/received email dari semua
departement dan untuk departement traveling juga banyak melakukan
akses pada website-website tour and travel.

Sedangkan pada jam istirahat penggunaan inrtenet digunakan untuk

mengakses website-website kategori hiburan seperti jejaring sosial, berita-
berita online, dan bermain game-game berbasis flash.

III.2 Kebutuhan Manajemen Bandwidth

Dikarenakan akses internet yang tidak terkontrol maka sangat dibutuhkan suatu
sistem yang dapat mengotrol penggunaan bandwidth dalam suatu jaringan lokal
agar apabila salah satu client melakukan akses internet yang membutuhkan
bandwidth yang besar tidak menganggu keseluruhan client yang juga sedang
melakukan akses internet.

19
Manajemen bandwidth juga diperlukan untuk membagi bandwidth sesuai dengan
kebutuhan dari masing-masing client dan memberikan prioritas penggunaan
bandwidth dalam suatu jaringan sehingga apabila terdapat dua IP yang melakukan
permintaan paket data yang sama dapat dilakukan prioritas IP yang didahulukan,
sistem ini sama dengan sistem antrian paket data.

Spesifikasi kebutuhan manajemen bandwidth diangkat berdasarkan permasalahan

yang terjadi pada penggunan bandwidth yang tidak terkontrol, berikut spesifikasi
kebutuhan manajemen bandwidth:

1. Dapat melakukan limit bandwidth dan priority antrian per client secara
real time dalam suatu jaringan.

2. Dapat digabungkan dengan eksternal proxy.

3. Monitoring trafic jaringan yang telah mendukung manajemen GUI

(Graphical User Interface).

4. Sistem telah mendukung remote manajemen seperti ssh, telnet dan http.

5. Mendukung filtering services.

III.3 Analisis Aplikasi Manajemen Bandwidth

Berikut menjelaskan beberapa aplikasi yang dapat melakukan manajemen

bandwidth pada suatu jaringan.

III.3.1 Hierarchical Token Bucket

Hierarchical Token Bucket (HTB) adalah aplikasi yang berfungsi untuk

mengatur pembagian bandwidth, pembagian dilakukan secara hirarki yang
dibagi-bagi kedalam kelas sehingga mempermudah pengaturan bandwidth.

Pada umumnya HTB berjalan pada sistem operasi berbasi linux, HTB
memungkinkan kita membuat queue pada jaringan menjadi lebih
terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat.

20
Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan
HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada
beberapa parameter yang tidak bekerja seperti yang kita inginkan,
beberapa parameter yang tidak bekerja adalah priority, dan dual limitation.

Queue digunakan untuk membatasi dan memprioritaskan lalu lintas pada

jaringan, queue dapat digunakan untuk membatasi data rate untuk alamat
IP tertentu, subnet, protokol, port, dan parameter lainnya. Batas peer-to-
peer lalu lintas memprioritaskan beberapa aliran paket data yang
diprioritaskan sehingga dapat membantu kualitas pada saat browsing.
Perlu diketahui sistem monitoring pada jaringan masih belum berbasis
GUI (Graphical User Interface), sehingga kurang user friendly

Dari hasil analisis HTB sebagai Manajemen Bandwidth di dapatkan hal-

hal sebagai berikut:

1. Sistem priority dan dual limitation tidak berjalan.

2. Sistem monitoring pada jaringan masih kurang user friendly.

3. Konfigurasi masih berbasis text.

III.3.2 Mikrotik dan Internal Proxy

Mikrotik adalah sebuah sistem operasi yang berbasis linux dan banyak
dipergunakan untuk router dan manajemen bandwidth karena sistem
operasi ini memang dikembangkan untuk keperluan router, Mikrotik dapat
menagani routing, firewall, manajemen bandwidth, wireless access point,
backhaul link, hotspot gateway, VPN server dan banyak lagi.

Mikrotik juga menyediakan proxy yang dapat digunakan untuk web

proxy, yang tentunya dapat membantu penggunaan manajemen bandwidth
pada mikrotik, penggunaan internal proxy pada mikrotik tentunya dapat
menghemat dari segi biaya karena untuk manajemen bandwidth dan proxy

21
berada dalam satu mesin, berikut topologi jaringan yang digunakan untuk
mikrotik dan internal proxy:

Internet
Modem
Ether 1
CPU
Mikrotik
Ether 2
RouterOS
Hub/Switch

Client Client Client

Gambar III.2 Topologi Jaringan Mikrotik RouterOs dan Internal Proxy

Dari hasil analisis dan telah di lakukan praktek pada mikrotik dan internal
proxy didapatkan hal-hal sebagai berikut:

1. Penggunaan mikrotik dan internal proxy tentunya dapat

menghemat penggunaan daya listrik karena hanya menggunakan
satu mesin.

2. Proxy pada mikrotik kurang maksimal karena ukuran memory dan

storage yang kecil yang dimana untuk kebutuhan caching
dibutuhkan memory dan storage yang berukuran besar, maka akan
lebih baik proxy server diaplikasikan pada suatu mesin terpisah
dari mikrotik.

3. Kinerja dari mikrotik sebagai manajemen bandwidth menjadi berat

karena bekerja sebagai proxy dan manajemen bandwidth, sehingga
resiko kerusakan (jebol) lan card menjadi besar.

22
III.4 Manajemen Bandwidth Menggunakan Mikrotik

Terdapat banyak aplikasi maupun sistem operasi yang dapat menangani kontrol
penggunaan bandwidth, seperti yang telah dijelaskan diatas. Pemilihan mikrotik
sebagai sistem yang akan menangani permasalahan kontrol bandwidth pada PT.
International Offshore Services didasari hal-hal berikut:

1. Mikrotik memang dikembangkan untuk keperluan router dan manajemen

bandwidth.
2. Mikrotik menyediakan fitur yang lengkap yang memungkinkan untuk
melakukan kontrol alokasi penggunaan bandwidth untuk masing-masing
komputer yang terhubung dalam suatu jaringan baik melalui jaringan lokal
maupun kontrol dari jarak jauh.
3. Sangat friendly user dalam penggunaannya karena sudah dapat
dikonfigurasikan dengan interface yang mendukung GUI.

III.4.1 Permasalahan Akibat Manajemen Bandwidth

Manajemen bandwidth memang sangat baik digunakan untuk

permasalahan kontrol bandwidth namun terdapat sisi negatif yang sangat
menonjol apabila dikonfigurasikan dalam suatu jaringan, yaitu koneksi
internet menjadi kurang memuaskan dikarenakan bandwidth dari masing-
masing client telah dibatasi.

III.4.2 Solusi Permasalahan

Dari permasalahan diatas ditemukan solusi yang dapat membantu

memecahkan permasalahan tersebut yang salah satunya adalah
penggunaan proxy. Proxy merupakan deamon yang befungsi untuk
menyimpan salinan data ataupun content-content akses internet yang
dimana setiap kali kita melakukan akses internet yang dilakukan oleh web
browser adalah request kode-kode salinan data tersebut.

23
 Proxy dapat menyimpan salinan data tersebut sehingga apabila terdapat
permintaan yang sama web browser tidak perlu melakukan request
langsung ke web server akan tetapi melakukan permintaan melalui proxy
terlebih dahulu, berikut spesifikasi kebutuhan proxy:

1. Proxy bersifat eksternal agar hardware dapat disesuaikan

dengan kebutuhan.

2. Stabil menghandle jaringan yang berskala besar.

3. Kemampuan filtering yang sangat luas seperti:

a. Berdasarkan alamat IP, Subnet dan domain komputer

lokal.

b. Berdasarkan ekstensi file seperti, exe, zip, mp3, rar, avi,

flv dan lain-lain.

4. Bersifat Open Source sehingga dapat di modifikasi sesuai

kebutuhan.

III.5 Proxy Server

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara
kedua pihak yang saling berhubungan dan berfungsi sebagai perantara,
sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung
berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu
proxy.

Proxy server merupakan sebuah sistem komputer atau program aplikasi yang
melayani permintaan dari client dengan meminta layanan dari server lain, proxy
mempunyai tiga fungsi utama yaitu:

1. Connection sharing

24
 Sebagai perantara antara client dengan server-server di internet. Proxy
Server bekerja dengan cara menerima permintaan layanan dari client dan
kemudian sebagai gantinya proxy server akan mewakili permeintaan client
ke server-server internet yang dimaksudkan.

2. Filtering

Bekerja pada layar aplikasi sehingga berfungsi sebagai firewall packing

filtering yang digunakan untuk melindungi jaringan lokal dari serangan
atau gangguan yang berasal dari internet dengan cara melakukan filtering
akses pada paket yang dituju dan pada waktu-waktu tertentu.

3. Caching

Proxy Server memiliki mekanisme menyimpanan objek-objek yang pernah

diakses dari server-server di internet, sehingga apabila pada suatu waktu
terdapat permintaan yang sama client hanya tinggal mengambil dari proxy
server.

III.6 Squid Proxy

Proxy yang paling handal dan banyak digunakan oleh administrator jaringan pada
saat ini adalah squid, squid dapat berjalan pada sistem operasi seperti windows
dan juga linux, berikut keunggulan dari Squid:

1. Mempercepat server web dengan melakukan caching permintaan yang

berulang-ulang dalam suatu jaringan, caching DNS, caching situs web.
2. Caching pencarian komputer di dalam jaringan untuk sekelompok
komputer yang menggunakan sumber daya jaringan yang sama.
3. Membantu keamanan dengan cara melakukan penyaringan (filter) lalu
lintas.
4. Bersifat open source.

25
 Bab IV Perancangan

Pada bab ini berisi tentang perancangan pada jaringan yang meliputi topologi
jaringan, perangkat yang digunakan, sistem operasi yang digunakan, perancangan
manajemen bandwidth, dan perancangan eksternal proxy.

IV.1 Topologi Jaringan

Internet
Speedy 2
Mbps

Modem PC Proxy
Ubuntu
Server
Mikrotik Routerboard 10.10
RB750
192.168.11.11
NIC 1

NIC 3
NIC 2

NIC 1 - 192.168.1.1 (Internet)

Hub 24 Port NIC 2 - 192.168.0.1 (Lokal)
PC
Client NIC 3 – 192.168.11.1 (Proxy)

192.168.0.1 – 192.168.0.255

Gambar IV.1 Topologi Jaringan Manajemen Bandwidth dan Eksternal Proxy

Pada gambar IV.1 diatas menjelaskan topologi jaringan yang akan digunakan
dalam perancangan jaringan pada PT. International Offshore Services, berikut
keterangan dari topologi tersebut:

1. Modem terkoneksi dengan Internet dengan kecepatan Up to 2 Mbps

2. Kemudian modem dihubungkan dengan router mikrotik pada NIC 1, yang

akan mengatur jalannya arus paket data.

3. Pada NIC 2 mikrotik dihubungkan dengan Hub yang akan membagi

koneksi kepada semua client yang terhubung.

26
 4. Pada NIC 3 mikrotik dihubungkan dengan PC proxy yang berfungsi
sebagai penyimpanan dari hasil caching pada setiap akses internet yang
dilakukan oleh client, sehingga setiap client melukukan permintaan paket
data maka akan melalui PC proxy terlebih dahulu.

IV.2 Definisi Hardware, Software dan Sistem Operasi

Berikut menjelaskan kebutuhan hardware dan software yang akan digunakan

dalam implementasi :

IV.2.1 Hardware

Tabel IV.1 Kebutuhan Hardware Dalam Implementasi

Hardware Merek Jumlah Keterangan

Router Mikrotik RouterBoard RB750 1

Modem D-Link DSL-526 1

PC Proxy 1 Ubuntu Server 10.10

Hub DES-1024D 24-port 10/100 1

Kabel LAN Belden 70 Meter

RJ45 AMP 42/pcs

Pada tabel IV.1 menjelaskan kebutuhan hardware yang digunakan selama

implementasi berdasarkan kondisi geografis pada jaringan di PT.
Intenational Offshore Services.

IV.2.2 Software dan Sistem Operasi

Berikut definisi software dan sistem operasi yang digunakan dalam

implementasi jaringan di PT. International Offshore Services:

27
 1. Mikrotik RouterOS RB750 digunakan sebagai router dan juga
pengaturan alokasi bandwidth untuk setiap client yang terhubung
dengan router dan melakukan filtering dan monitoring paket data
yang keluar dan masuk pada jaringan.

2. Squid proxy digunakan sebagai mesin eksternal proxy server yang

berfungsi sebagai penyimpanan hasil salinan data/caching pada
content-content yang diakses oleh client, sehingga apabila ada
permintaan data yang sama client tidak perlu lagi melakukan
request kepada alamat server yang dituju akan tetapi mengambil
dari mesin proxy yang telah menyimpan data yang diminta.

3. Ubuntu Server 10.10 digunakan sebagai sistem operasi yang

menjalankan aplikasi Squid Proxy.

4. Webmin digunakan sebagai monitoring dan administrasi dari squid

proxy yang berbasis web.

5. Putty digunakan untuk aplikasi remote pada ubuntu yang dapat

dijalakan dari sistem operasi windows dan linux.

6. Winbox digunakan sebagai aplikasi berbasis GUI yang dapat

melakukan remote pada mikrotik sehingga menjasi lebih mudah
dalam administrasinya karena memberikan tampilan secara visual.

IV.3 Perancangan Manajemen Bandwidth

Perancangan manajemen bandwidth ditujukan untuk mengatur lalu lintas pada

jaringan seperti pembagian bandwidth, filter paket data dan monitoring pada
jaringan.

28
IV.3.1 Prioritas Penggunaan Bandwidth

Berikut definisi prioritas penggunaan bandwidth dari ketiga departement

tersebut:

Tabel IV.2 Skala Prioritas Penggunaan Bandwidth

Departement Prioritas Bandwidth

Accounting 3

Traveling 1

HRD 2

Pembagian skala prioritas dibagi berdasarkan kebutuhan koneksi internet

dari masing-masing departement, priotas dibuat berdasarkan sistem antrian
apabila terdapat permintaan paket data yang sama dari beberapa client
sehingga untuk IP yang mendapat prioritas pertama akan lebih dulu
medapatkan reply dari data source.

IV.3.2 Pembagian Bandwidth

Pada PT. International Offshore Services terdapat 20 komputer dari tiga

departement yaitu Traveling, Accoounting dan HRD yang tergabung
dalam satu jaringan lokal, berikut definisi pembagian bandwidth tersebut:

Tabel IV.3 Definisi Pembagian Bandwidth

Upload Download Keterangan

256Kb 512Kb Departemen Traveling

64Kb 128Kb Departemen Accounting

256Kb 256Kb Departemen HRD

29
 Tabel IV.3 menjelaskan perancangan pembagian bandwidth di PT.
International Offshore Services untuk setiap client berdasarkan kebutuhan
akses internet dari masing-masing client.

IV.3.3 Simple Queue dan Queue Tree

Mikrotik menyediakan dua buah fitur limiter didalamnya yaitu simple

queue dan queue tree, perbedaan yang paling terlihat anatara kedua fitur
tersebut adalah bahwa simple queue melakukan limit kepada client per IP
sedangkan queue tree melakukan limit bandwidth kepada keseluruhan IP
network.

Untuk setingan limit bandwidth pada PT. International Offshore Services

lebih cocok menggunakan simple queue karena masing-masing IP
memiliki kebutuhan akses internet yang berbeda-beda.

IV.4 Filter Paket Data

Filter paket data adalah salah satu jenis teknologi keamanan firewall yang
digunakan untuk mengatur paket-paket apa saja yang diijinkan masuk ke dalam
sistem atau jaringan dan paket-paket apa saja yang diblokir, atau dengan kata lain
filtering juga dapat dianalogikan untuk mengkondisikan suatu paket tertentu akan
ditujukan dari mana dan kemana.

Untuk pengaturan filter paket data dapat disesuaikan dengan kebutuhan, hanya
tinggal mencari port-port yang akan di filter yang banyak tersedia pada internet,
berikut fitur-fitur filtering pada mikrotik:

1. Ip firewall mangle

Mangle berfungsi sebagai penanda paket. Mau di apakan dan di

arahkan kemana.

2. Ip firewall filter rule

30
 Filter berfungsi sebagai drop atau block port yang tidak dingginkan
dalam jaringan

3. Ip firewall NAT

NAT (Network Address Translation) berfungsi sebagai riderect port

pada jaringan dan juga berfungsi untuk menerjemahkan atau
mentranslasikan IP address Private ke IP address Public.

IV.5 Monitoring Mikrotik

Monitoring jaringan pada mikrotik dapat lebih mudah dilakukan karena dapat
diremote dengan menggunakan aplikasi yang mendukung hampir semua sistem
operasi, akses mikrotik dapat dilakukan menggunakan aplikasi berikut:

1. Via console, Mikrotik Routerboard ataupun PC dapat diakses langsung via

console/ shell maupun remote akses menggunakan putty.

2. Via winbox, mikrotik bisa juga diakses/remote menggunakan software tool

winbox.

3. Via web, mikrotik juga dapat diakses via web/port 80 dengan

menggunakan web browser (port 80).

IV.6 Mikrotik Graphing

Graphing adalah tool pada mikrotik yang difungsikan untuk memantau perubahan
parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik
uptodate dan dapat diakses menggunakan web browser.

Graphing dapat menampilkan informasi berupa:

1. Resource usage (CPU, Memory and Disk usage).

2. Traffic yang melewati interfaces.

3. Traffic yang melewati simple queues.

31
IV.7 Perancangan Proxy Server
Proxy yang digunakan adalah squid27-stable9 yang dimana proxy ini merupakan
proxy yang paling handal dan banyak digunakan oleh administrator jaringan
berskala besar hingga kecil. Squid proxy diinstal pada sistem operasi ubuntu
server 10.10.

IV.7.1 Konfigurasi Ubuntu Server Untuk Mesin Proxy

Installasi sistem operasi yang akan digunakan untuk mesin proxy server
dilakukan berdasarkan perhitungan kebutuhan di PT. International
Offshore Services:

1. Partisi hardisk untuk mesin proxy minimum empat buah partisi:

a. Partisi pertama bertipe Ext4, besar ukuran partisi 256Mb (

partisi ini digunakan untuk booting ubuntu).

b. Partisi kedua bertipe Ext4, besar ukuran partisi 20Gb

(partisi ini digunakan sebagai root).

c. Partisi ketiga bertipe swap, besar ukuran partisi dihitung

dua kali besar memory , pada mesin proxy yang akan
digunakan memory berukuran 4Gb sehingga ukuran partisi
8Gb.

d. Partisi keempat adalah partisi yang akan digunakan sebagai

penyimpanan hasil caching pada Squid Proxy, partisi ini
bertipe reinfers 32 bit.

IV.7.2 Perancangan Squid Proxy

Settingan squid pada PT. International Offshore Services bertipe

transparent proxy, transparent berarti proxy berjalan tanpa sepengetahuan
dari client atau dengan kata lain semua client yang terhubung dengan

32
router tidak perlu untuk melakukan setting pada web browser dari masing-
masing client.

IV.7.3 Transparent Proxy

Pada saat client membuka hubungan HTTP (port 80) dengan suatu web
server, firewall pada router yang menerima segera mengenali bahwa ada
paket data yang berasal dari client melalui port 80. Maka pada firewall
router di buat suatu aturan yang menyatakan bahwa setiap paket yang
datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke proxy
server port 3128. Maka dari itu semua permintaan web dari pengguna akan
masuk dan diwakili oleh proxy server, Berikut gambaran cara kerja
transparent proxy:

Web server tujuan

Port 3128 Request ke port 80

client

Gambar IV.2 Sistem Kerja Transparent Proxy

Pada gambar diatas menjelaskan sistem kerja dari mikrotik yang

digabungkan dengan sebuah mesin proxy eksternal squid yang berjalan
pada sistem operasi ubuntu server 10.10, squid pada dasarnya berjalan
pada port 3128, sehingga setiap permintaan dari client melalui protocol
http (port 80) dan https (port 443) akan redirect menuju port 3128, dan
apabila permintaan dari client tidak ada pada mesin proxy maka router
akan langsung menuju web server yang diminta oleh client.

33
IV.7.4 Caching

Proxy server memiliki mekanisme menyimpanan objek-objek yang pernah

diakses dari server-server di internet, sehingga apabila pada suatu waktu
terdapat permintaan yang sama client hanya tinggal mengambil dari proxy
server, Berikut menggambarkan proses dan mekanisme caching:
Permintaan dari
pengguna web
browser
Permintaan dari
proxy/cache server internet
Pengguna jaringan lokal

Hub
A B C D E F G H

Mikrotik
SELECTED
ON-LINE

Data dari internet, ketika

Data yang diberikan Web Proxy/cache diminta, akan disimpan
oleh cache server server dalam cache
ke web browser

Gambar IV.3 Mekanisme Caching

IV.7.5 Squid.conf

Squid.conf adalah sebuah file yang berisi ribuan baris parameter yang
menjadi inti dari sebuah konfigurasi squid proxy, file ini secara default
terdapat pada direktori (menggunakan sistem operasi ubuntu) /etc/squid/.
Pada file ini penulis melakukan settingan sesuai dengan kebutuhan
jaringan di PT. International Offshore Services, berikut penjelasan
settingan tersebut:

1. http_port 3128

Baris ini menjalankan proxy HTTP menggunakan port 3128

yang merupakan port default untuk squid.

2. caching_mem 8 MB

Baris ini digunakan untuk membatasi banyaknya memori atau

RAM komputer yang akan digunakan squid untuk menyimpan
sementara obyek-obyek yang di caching.

3. caching_dir aufs /caching 200000 32 256

34
 Baris ini digunakan untuk mendefinisikan alokasi penyimpanan
web caching, dengan definisi sebagai berikut:

a. Parameter pertama /caching adalah nama direktori

tempat penyimpanan file-file caching.

b. Parameter selanjutnya, yang bernilai 200000 adalah

banyaknya ruang pada hard disk (dengan satuan Mega
Byte) yang akan digunakan squid untuk menyimpan
file-file caching nya.

c. Parameter berikutnya yang bernilai 32 adalah besaran

bit pada sistem operasi yang digunakan sebagai mesin
proxy.

d. Parameter terakhir yang bernilai 256 adalah jumlah sub

direktori yang terdapat pada parameter pertama.

4. ACCESS CONTROLS

Baris perintah ini digunakan untuk mendefinisikan daftar hak

akses dalam jaringan anda, squid menyebutnya dengan Access
Control Lists (ACL).

35
 Bab V Implementasi Dan Hasil Pengujian

Pada bab ini akan dipaparkan bagian dari implementasi rancangan yang sudah
dilakukan. Setelah dilakukan tahap-tahap implementasi tersebut, penulis akan
menganalisis kembali hasil implementasi untuk diperbandingkan dengan hasil
rancangan secara teoritis pada bab sebelumnya. Setelah diperbandingkan akan ada
perbedaan apakah rancangan yang secara teoritis dengan praktek langsung
didapati lebih baik, kurang baik atau sama sekali tidak baik.

Hasil-hasil implementasi akan disajikan dengan tabel untuk mempermudah

melihat dimana letak perbedaan antara hasil secara teoritis dan implementasi
langsung.

V.1 Implementasi

Setelah tahap perancangan yang dilakukan pada Bab IV didapatkan rancangan

topologi jaringan (lihat Gambar IV.1) yang akan diimplementasikan pada PT.
International Offshore Services.

V.2 Konfigurasi Mikrotik

Untuk jaringan LAN menggunakan IP Address Class C, berikut definisi IP

Address:

Lokal network = 192.168.0.0/24

Proxy network = 192.168.11.0/24

Public network = 192.168.1.0

V.2.1 Setting IP untuk masing-masing NIC:

1. Ip address add address=192.168.1.2/24 interface=ether1

2. Ip address add address=192.168.0.1/24 interface=ether2

3. Ip address add address=192.168.11.1/24 interface=ether3

36
Penambahan Routing dengan perintah berikut “Ip route add
gateway=192.168.1.1”

V.2.2 Setting DNS

Settingan DNS menggunakan DNS dari telkom berikut adalah konfigurasi

untuk alamat DNS:

1. Ip dns set primary-dns=203.130.193.74 allow-remote-

requests=yes

2. Ip dns set secondary-dns=202.134.0.155 allow-remote-

requests=yes

V.2.3 Setting NAT

Seting NAT agar semua komputer yang terhubung pada jaringan LAN
dapat terhubung ke internet, berikut konfigurasinya:

1. Ip firewall nat add chain=srcnat action=masquerade out-

interface=ether1

V.2.4 DHCP Server

DHCP Server berfungsi sebagai pemberi alamat ip secara otomatis kepada

setiap client sehingga tidak perlu setting IP secara manual, berikut
konfigurasinya:
1. Ip dhcp-server network add address=192.168.0.0
gateway=192.168.0.1 dns-server=203.130.193.74,
202.134.0.155

37
V.3 Hasil Pengujian
Berikut hasil pengujian pemakaian bandwidth setelah dan sebelum menggunakan
mikrotik dan squid proxy:

Tabel V.1 Pemakaian sebelum menggunakan mikrotik dan squid proxy

Pemakaian sebelum menggunakan mikrotik dan squid proxy

Departement Download Upload Total upload/hari Total download/hari

HRD 2 mbps 510 kbps 10 Mega Byth 200 Mega Byth
Accounting 2 mbps 511 kbps 10 Mega Byth 200 Mega Byth
Travelling 2 mbps 512 kbps 10 Mega Byth 200 Mega Byth

Tabel V.2 Pemakaian setelah menggunakan mikrotik dan squid proxy

Pemakaian setelah menggunakan mikrotik dan squid proxy

Departement Download Upload Total upload/hari Total download/hari

HRD 256 kbps 256 kbps 10 Mega Byth 50 Mega Byth
Accounting 128 kbps 64 kbps 10 Mega Byth 50 Mega Byth
Travelling 512 kbps 256 kbps 10 Mega Byth 50 Mega Byth

38
 Bab VI Kesimpulan dan Saran

VI.1 Kesimpulan

Setelah melakukan analisis, perancangan dan implementasi pada manajemen

bandwidth mikrotik dan eksternal proxy server, maka dapat diambil kesimpulan
sebagai berikut:

1. Mikrotik dapat menangani permasalahan kontrol penggunaan

bandwidth melalui manajemen bandwidth pada jaringan PT.
International Offshore Services

2. Squid proxy dapat membantu kinerja dari mikrotik dengan dengan

definisi sebagai berikut:

a. Connection sharing yaitu membagi data hasil caching yang telah

tersimpan pada proxy server kepada seluruh client yang terkoneksi
dalam satu jaringan.

b. Caching yaitu penyimpanan data hasil caching pada proxy server

yang apabila terdapat permintaan data yang sama client hanya
tinggal mengambil dari proxy server yang tentunya mempercepat
koneksi.

VI.2 Saran

Adapun saran yang diberikan sebagai bahan pertimbangan demi meningkatkan

kualitas dari manajemen bandwidth dan eksternal proxy server adalah
pengembangan selanjutnya diharapkan dapat menambah data store untuk hasil
caching lebih dari satu buah hardisk sehingga proxy server dapat menyimpan data
hasil caching yang lebih banyak yang tentunya dapat memperpanjang umur dari
content-content yang berada pada proxy server.

39
 Daftar Pustaka

1. Aldi, Membangun Mikrotik, diakses dari http://tamampapua.wordpress.com/.

12/04/2011.
2. Aldi, Step setting mikrotik, diakses dari
http://tamampapua.wordpress.com/2011/03/08/step-by-step-setting-mikrotik
rb-series/. Diakses tanggal 15/04/2011.
3. Aldi, Membangun mikrotik dan proxy squid, diakses dari
http://tamampapua.wordpress.com/2011/03/06/membangun-mikrotik-proxy-
ubuntu-server-10-10-%E2%80%93-bagian-2. Diakses tanggal 17/04/2011.
4. http://devilzc0de.org/forum/thread-178.html. Diakses tanggal 30/05/2011.
5. http://aliveproxy.com/proxy-list-port-3128/. Diakses tanggal 12/06/2011.
6. http://www.ubuntu.com/business/server/overview. Diakses tanggal
21/04/2011.
7. http://opensource.telkomspeedy.com/forum/viewtopic.php?id=1631. Diakses
tanggal 17/05/2011.

40