MANAJEMEN TRAFFIC DAN BANDWIDTH INTERNET DENGAN IPCOP
Diajukan
untuk memenuhi tugas individu mata kuliah
Jaringan
Komputer Lanjut
Dosen :
Muhammad
Achsan Isa Al Anshori
Oleh:
Steven
William Schut
57412155
4IA20
UNIVERSITAS GUNADARMA
2015
1. Pendahuluan
1.1 Latar Belakang
Semakin
berkembangnya teknologi informasi sekarang ini, maka kebutuhan akan informasi
semakin meningkat pula. Dimana setiap orang membutuhkan informasi dalam waktu
yang cepat, singkat dan akurat oleh karena itu dibutuhkan suatu sarana yang
dapat mendukung akan hal tersebut. Salah satunya adalah koneksi internet
yang cepat dan stabil.
Bandwidth internet sangatlah
mahal. Sehingga suatu institusi harus dapat secara bijak menggunakan
bandwidth yang tersedia dengan sebaik mungkin. Dengan bandwidth
tersebut harus bisa melayani ratusan pengguna yang ingin menggunakan internet
secara bersamaan. Jika tidak diatur, kemungkinan besar traffic dan bandwidth
akan penuh ketika digunakan oleh beberapa pengguna saja, maka diperlukan suatu
sistem manajemen traffic dan bandwidth dengan menggunakan IPCop
sebagai toolsnya. IPCOP adalah suatu distribusi linux yang digunakan
sebagai alat yang mempunyai tugas mengatur penggunaan akses internet.
1.2 Tujuan Penelitian
Adapun tujuan pokok yang ingin dicapai
anatara lain adalah:
1. Merancang
dan melakukan implementasi pengaturan pengaksesan internet dan maksimal bandwidth/speed.
2. Menerapkan
IPCop untuk memonitor kondisi trafik dan penggunaan bandwidth.
3.
Memperoleh
laporan pemakain bandwidth yang digunakan oleh pengguna.
2. Konsep Dasar
2.1 Bandwidth dan Trafik
Istilah bandwidth dapat didefinisikan sebagai
kapasitas atau daya tampung suatu kanal komunikasi untuk dapat dilewati
sejumlah traffic informasi atau data dalam satuan waktu tertentu.
Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam
memberikan jaminan kualitas suatu layanan jaringan (QoS = Quality Of
Services). Sedangkan istilah traffic dapat didefinisikan sebagai
banyaknya informasi yang melewati suatu kanal komunikasi.
|
bandwidth =
|
∑bits
|
(1)
|
|
|
s
|
|
||
|
|
|
|
2.2 Throughput
Throughput adalah
bandwidth aktual yang terukur pada suatu ukuran waktu tertentu menggunakan
rute internet yang spesifik ketika sedang mendownload
suatu file. Sayangnya, throughput karena banyak alasan, kadang
sangat jauh dari bandwidth maksimum yang mungkin dari suatu media.
2.3 Quality Service
Quality of Service didefinisikan
sebagai suatu pengukuran tentang seberapa baik jaringan. Pada jaringan berbasis
IP, QoS mengacu pada performansi dari paket-paket IP yang telah lewat
melalui satu atau lebih jaringan. QoS didesain untuk membantu end user
(klien) menjadi lebih produktif dengan memastikan bahwa user mendapatkan
performansi yang handal. QoS mengacu pada kemampuan jaringan untuk menyediakan
layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang
berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis
IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk
memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan
infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan
atribut-atribut layanan yang disediaka, baik secara kualitatif maupun
kuantitatif.
2.4 IPCop OS Router
IPCOP
adalah suatu distribusi linux yang menyediakan fitur simple-to-manage
firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful
firewall dibuat berdasarkan pada linux netfilter framework.
2.5 Fiture IPCop
Beberapa fiture yang tersedia
pada IPCop antara lain:
-
Stabil
dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
-
Mudah
untuk melakukan Administrasi lewat web akses.
-
IPCop
dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
-
Dapat
berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
-
Memiliki
kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query
Domain Name
-
Memiliki
web caching proxy, untuk menambah kecepatan akses web.
-
Sebagai
intrusion detection system untuk mendeteksi serangan ke internal network
yang dipakai.
- Kemampuan
untuk memisahkan network, konfigurasi GREEN untuk internal network
yang aman, network terlindungi dari internet, konfigurasi BLUE
untuk network dengan wireless LAN dan ORANGE untuk network
yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas
VPN yang digunakan untuk koneksi ke internal network dari eksternal network
melalui internet secara aman karena telah ditingkatkan untuk support
x509 certificates.
- Memiliki
traffic shaping untuk mengatur prioritas service seperti web
browsing, FTP, telnet dan lain-lain sesuai keinginan.
-
Dibangun
dengan ProPolice untuk mencegah serangan pada semua aplikasi.
- Memiliki
pilihan konfigurasi kernel yang mengizinkan pengguna untuk memilih sesuai
dengan keadaan yang dinginkan
2.6 Konfigurasi IPCop
Network interface IPCop terdefinisi
atas empat macam yaitu RED, GREEN, BLUE dan ORANGE
1.
RED Network Interface
Network ini
adalah interface atau untrusted network. Pada dasarnya yang
dilindungi oleh IPCop adalah network GREEN, BLUE, dan ORANGE dari
traffic yang berasal dari network RED.
2.
GREEN Network Interface
Interface ini
hanya terhubung ke komputer yang dilindungi oleh IPCop atau lebih dikenal
dengan istilah local network. Traffic ke interface ini
diarahkan lewat LAN card yang terpasang di IPCop firewall.
3.
BLUE Network Interface.
Interface ini
adalah interface pilihan (digunakan jika dibutuhkan) yang dapat
digunakan untuk koneksi perangkat wireless di network yang
berbeda dari local network. Komputer di bawah interface ini tidak
dapat terhubung dengan komputer yang berada di interface GREEN
kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Trafik ke
interface ini juga diarahkan lewat LAN card yang terpasang di
IPCop firewall.
4.
ORANGE Network Interface.
Interface ini
juga merupakan interface pilihan yang digunakan untuk menempatkan
server yang boleh diakses oleh network yang berbeda. Komputer
dibawah interface ini tidak dapat terhubung dengan komputer yang berada
di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ
pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card
yang terpasang di IPCop.
3. Metode Pelitian
3.1 Perancangan Jaringan
Pada tahap ini akan dilakukan perancangan sistem
manajemen jaringan dan pengkonfigurasian IPCop sebagai manajemen bandwidth
dan alat pemantauan kondisi traffic dan bandwidth. Design
yang akan dibuat meliputi pengaturan bandwidth, penentuan jenis pengguna
dan besar bandwidth yang bisa didapat oleh client.
Pada tahap ini juga akan dilakukan pengaturan IPCop
untuk memudahkan dalam memantau kondisi traffic dan penggunaan bandwidth
di satu jaringan yang tersambung ke internet atau intranet.
3.2 Implementasi dan Pengujian
Pada tahap ini akan dilakukan penerapan rancangan
yang akan dibuat pada jaringan. Kemudian akan dilakukan pengujian dengan
berdasarkan parameter yang akan dilakukan dalam pengujian kinerja performansi
seputar Quality of Service
(QoS) seperti throughput dan bandwidth.
