Pages

Monday, November 30, 2015

MANAJEMEN TRAFFIC DAN BANDWIDTH INTERNET DENGAN IPCOP

                                    
MANAJEMEN TRAFFIC DAN BANDWIDTH INTERNET DENGAN IPCOP

Diajukan untuk memenuhi tugas individu mata kuliah
Jaringan Komputer Lanjut
Dosen :
Muhammad Achsan Isa Al Anshori

Oleh:
Steven William Schut
57412155
4IA20

UNIVERSITAS GUNADARMA
2015



1. Pendahuluan

1.1 Latar Belakang
Semakin berkembangnya teknologi informasi sekarang ini, maka kebutuhan akan informasi semakin meningkat pula. Dimana setiap orang membutuhkan informasi dalam waktu yang cepat, singkat dan akurat oleh karena itu dibutuhkan suatu sarana yang dapat mendukung akan hal tersebut. Salah satunya adalah koneksi internet yang cepat dan stabil.

Bandwidth internet sangatlah mahal. Sehingga suatu institusi harus dapat secara bijak menggunakan bandwidth yang tersedia dengan sebaik mungkin. Dengan bandwidth tersebut harus bisa melayani ratusan pengguna yang ingin menggunakan internet secara bersamaan. Jika tidak diatur, kemungkinan besar traffic dan bandwidth akan penuh ketika digunakan oleh beberapa pengguna saja, maka diperlukan suatu sistem manajemen traffic dan bandwidth dengan menggunakan IPCop sebagai toolsnya. IPCOP adalah suatu distribusi linux yang digunakan sebagai alat yang mempunyai tugas mengatur penggunaan akses internet.

1.2 Tujuan Penelitian

Adapun tujuan pokok yang ingin dicapai anatara lain adalah:
1.    Merancang dan melakukan implementasi pengaturan pengaksesan internet dan maksimal bandwidth/speed.
2.    Menerapkan IPCop untuk memonitor kondisi trafik dan penggunaan bandwidth.
3.    Memperoleh laporan pemakain bandwidth yang digunakan oleh pengguna.

2. Konsep Dasar

2.1 Bandwidth dan Trafik

Istilah bandwidth dapat didefinisikan sebagai kapasitas atau daya tampung suatu kanal komunikasi untuk dapat dilewati sejumlah traffic informasi atau data dalam satuan waktu tertentu. Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan jaminan kualitas suatu layanan jaringan (QoS = Quality Of Services). Sedangkan istilah traffic dapat didefinisikan sebagai banyaknya informasi yang melewati suatu kanal komunikasi.
bandwidth =
bits
(1)

s




2.2 Throughput

Throughput adalah bandwidth aktual yang terukur pada suatu ukuran waktu tertentu menggunakan rute internet yang spesifik ketika sedang mendownload suatu file. Sayangnya, throughput karena banyak alasan, kadang sangat jauh dari bandwidth maksimum yang mungkin dari suatu media.

2.3 Quality Service

Quality of Service didefinisikan sebagai suatu pengukuran tentang seberapa baik jaringan. Pada jaringan berbasis IP, QoS mengacu pada performansi dari paket-paket IP yang telah lewat melalui satu atau lebih jaringan. QoS didesain untuk membantu end user (klien) menjadi lebih produktif dengan memastikan bahwa user mendapatkan performansi yang handal. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang  menggunakan infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan atribut-atribut layanan yang disediaka, baik secara kualitatif maupun kuantitatif.

2.4 IPCop OS Router

IPCOP adalah suatu distribusi linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada linux netfilter framework.

2.5 Fiture IPCop

Beberapa fiture yang tersedia pada IPCop antara lain:

-      Stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.

-      Mudah untuk melakukan Administrasi lewat web akses.

-      IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan.

-      Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.

-      Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name

-      Memiliki web caching proxy, untuk menambah kecepatan akses web.

-      Sebagai intrusion detection system untuk mendeteksi serangan ke internal network yang dipakai.

-      Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
-      Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates.






-      Memiliki traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan.

-      Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi.

-      Memiliki pilihan konfigurasi kernel yang mengizinkan pengguna untuk memilih sesuai dengan keadaan yang dinginkan

2.6 Konfigurasi IPCop

Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

1.   RED Network Interface

Network ini adalah interface atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE, dan ORANGE dari traffic yang berasal dari network RED.

2.   GREEN Network Interface

Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.
3.   BLUE Network Interface.

Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer di bawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Trafik ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.

4.   ORANGE Network Interface.

Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop.

3. Metode Pelitian

3.1 Perancangan Jaringan

Pada tahap ini akan dilakukan perancangan sistem manajemen jaringan dan pengkonfigurasian IPCop sebagai manajemen bandwidth dan alat pemantauan kondisi traffic dan bandwidth. Design yang akan dibuat meliputi pengaturan bandwidth, penentuan jenis pengguna dan besar bandwidth yang bisa didapat oleh client.

Pada tahap ini juga akan dilakukan pengaturan IPCop untuk memudahkan dalam memantau kondisi traffic dan penggunaan bandwidth di satu jaringan yang tersambung ke internet atau intranet.

3.2 Implementasi dan Pengujian

Pada tahap ini akan dilakukan penerapan rancangan yang akan dibuat pada jaringan. Kemudian akan dilakukan pengujian dengan berdasarkan parameter yang akan dilakukan dalam pengujian kinerja performansi seputar Quality of Service

(QoS) seperti throughput dan bandwidth.