MANAJEMEN TRAFFIC DAN BANDWIDTH INTERNET DENGAN IPCOP
Diajukan
untuk memenuhi tugas individu mata kuliah
Jaringan
Komputer Lanjut
Dosen :
Muhammad
Achsan Isa Al Anshori
Oleh:
Steven
William Schut
57412155
4IA20
UNIVERSITAS GUNADARMA
2015
1. Pendahuluan
1.1 Latar Belakang
Semakin
berkembangnya teknologi informasi sekarang ini, maka kebutuhan akan informasi
semakin meningkat pula. Dimana setiap orang membutuhkan informasi dalam waktu
yang cepat, singkat dan akurat oleh karena itu dibutuhkan suatu sarana yang
dapat mendukung akan hal tersebut. Salah satunya adalah koneksi internet
yang cepat dan stabil.
Bandwidth internet sangatlah
mahal. Sehingga suatu institusi harus dapat secara bijak menggunakan
bandwidth yang tersedia dengan sebaik mungkin. Dengan bandwidth
tersebut harus bisa melayani ratusan pengguna yang ingin menggunakan internet
secara bersamaan. Jika tidak diatur, kemungkinan besar traffic dan bandwidth
akan penuh ketika digunakan oleh beberapa pengguna saja, maka diperlukan suatu
sistem manajemen traffic dan bandwidth dengan menggunakan IPCop
sebagai toolsnya. IPCOP adalah suatu distribusi linux yang digunakan
sebagai alat yang mempunyai tugas mengatur penggunaan akses internet.
1.2 Tujuan Penelitian
Adapun tujuan pokok yang ingin dicapai
anatara lain adalah:
1. Merancang
dan melakukan implementasi pengaturan pengaksesan internet dan maksimal bandwidth/speed.
2. Menerapkan
IPCop untuk memonitor kondisi trafik dan penggunaan bandwidth.
3.
Memperoleh
laporan pemakain bandwidth yang digunakan oleh pengguna.
2. Konsep Dasar
2.1 Bandwidth dan Trafik
Istilah bandwidth dapat didefinisikan sebagai
kapasitas atau daya tampung suatu kanal komunikasi untuk dapat dilewati
sejumlah traffic informasi atau data dalam satuan waktu tertentu.
Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam
memberikan jaminan kualitas suatu layanan jaringan (QoS = Quality Of
Services). Sedangkan istilah traffic dapat didefinisikan sebagai
banyaknya informasi yang melewati suatu kanal komunikasi.
|
bandwidth =
|
∑bits
|
(1)
|
|
|
s
|
|
||
|
|
|
|
2.2 Throughput
Throughput adalah
bandwidth aktual yang terukur pada suatu ukuran waktu tertentu menggunakan
rute internet yang spesifik ketika sedang mendownload
suatu file. Sayangnya, throughput karena banyak alasan, kadang
sangat jauh dari bandwidth maksimum yang mungkin dari suatu media.
2.3 Quality Service
Quality of Service didefinisikan
sebagai suatu pengukuran tentang seberapa baik jaringan. Pada jaringan berbasis
IP, QoS mengacu pada performansi dari paket-paket IP yang telah lewat
melalui satu atau lebih jaringan. QoS didesain untuk membantu end user
(klien) menjadi lebih produktif dengan memastikan bahwa user mendapatkan
performansi yang handal. QoS mengacu pada kemampuan jaringan untuk menyediakan
layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang
berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis
IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk
memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan
infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan
atribut-atribut layanan yang disediaka, baik secara kualitatif maupun
kuantitatif.
2.4 IPCop OS Router
IPCOP
adalah suatu distribusi linux yang menyediakan fitur simple-to-manage
firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful
firewall dibuat berdasarkan pada linux netfilter framework.
2.5 Fiture IPCop
Beberapa fiture yang tersedia
pada IPCop antara lain:
-
Stabil
dan merupakan Linux based firewall yang sangat mudah dikonfigurasi.
-
Mudah
untuk melakukan Administrasi lewat web akses.
-
IPCop
dapat menggunakan DHCP IP address dari ISP yang kita gunakan.
-
Dapat
berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network.
-
Memiliki
kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query
Domain Name
-
Memiliki
web caching proxy, untuk menambah kecepatan akses web.
-
Sebagai
intrusion detection system untuk mendeteksi serangan ke internal network
yang dipakai.
- Kemampuan
untuk memisahkan network, konfigurasi GREEN untuk internal network
yang aman, network terlindungi dari internet, konfigurasi BLUE
untuk network dengan wireless LAN dan ORANGE untuk network
yang diperbolehkan diakses oleh publik seperti webserver/mailserver.
- Fasilitas
VPN yang digunakan untuk koneksi ke internal network dari eksternal network
melalui internet secara aman karena telah ditingkatkan untuk support
x509 certificates.
- Memiliki
traffic shaping untuk mengatur prioritas service seperti web
browsing, FTP, telnet dan lain-lain sesuai keinginan.
-
Dibangun
dengan ProPolice untuk mencegah serangan pada semua aplikasi.
- Memiliki
pilihan konfigurasi kernel yang mengizinkan pengguna untuk memilih sesuai
dengan keadaan yang dinginkan
2.6 Konfigurasi IPCop
Network interface IPCop terdefinisi
atas empat macam yaitu RED, GREEN, BLUE dan ORANGE
1.
RED Network Interface
Network ini
adalah interface atau untrusted network. Pada dasarnya yang
dilindungi oleh IPCop adalah network GREEN, BLUE, dan ORANGE dari
traffic yang berasal dari network RED.
2.
GREEN Network Interface
Interface ini
hanya terhubung ke komputer yang dilindungi oleh IPCop atau lebih dikenal
dengan istilah local network. Traffic ke interface ini
diarahkan lewat LAN card yang terpasang di IPCop firewall.
3.
BLUE Network Interface.
Interface ini
adalah interface pilihan (digunakan jika dibutuhkan) yang dapat
digunakan untuk koneksi perangkat wireless di network yang
berbeda dari local network. Komputer di bawah interface ini tidak
dapat terhubung dengan komputer yang berada di interface GREEN
kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Trafik ke
interface ini juga diarahkan lewat LAN card yang terpasang di
IPCop firewall.
4.
ORANGE Network Interface.
Interface ini
juga merupakan interface pilihan yang digunakan untuk menempatkan
server yang boleh diakses oleh network yang berbeda. Komputer
dibawah interface ini tidak dapat terhubung dengan komputer yang berada
di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ
pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card
yang terpasang di IPCop.
3. Metode Pelitian
3.1 Perancangan Jaringan
Pada tahap ini akan dilakukan perancangan sistem
manajemen jaringan dan pengkonfigurasian IPCop sebagai manajemen bandwidth
dan alat pemantauan kondisi traffic dan bandwidth. Design
yang akan dibuat meliputi pengaturan bandwidth, penentuan jenis pengguna
dan besar bandwidth yang bisa didapat oleh client.
Pada tahap ini juga akan dilakukan pengaturan IPCop
untuk memudahkan dalam memantau kondisi traffic dan penggunaan bandwidth
di satu jaringan yang tersambung ke internet atau intranet.
3.2 Implementasi dan Pengujian
Pada tahap ini akan dilakukan penerapan rancangan
yang akan dibuat pada jaringan. Kemudian akan dilakukan pengujian dengan
berdasarkan parameter yang akan dilakukan dalam pengujian kinerja performansi
seputar Quality of Service
(QoS) seperti throughput dan bandwidth.
4. Analisis dan
Desain
4.1 Sistem Yang
Ada
Politeknik Telkom merupakan sebuah institusi yang
mempunyai jaringan yang cukup besar. Konsep pengaksesan internet dimulai
dari jaringan luar yang langsung terhubung ke internet. Antara internet
dan intranet dihubungkan oleh sebuah PC router. Di jaringan
intranet dibagi lagi menjadi dua jaringan besar yaitu jaringan khusus
staff dan jaringan publik.
Gambar 1. Desain Sistem Yang Telah
Ada
4.2 Sistem Yang
Akan Dibuat
Dengan terbatasnya resource
bandwidth yang dimiliki institusi Politeknik Telkom maka dibutuhkan suatu
pengaturan dari penggunaan bandwidth tersebut. IPCop sebagai OS Router
dapat digunakan untuk membantu melakukan pengaturan penggunaan Bandwidth user
dan juga dapat sebagai alat monitoring traffic dan penggunaan bandwidth
user. Sehingga bisa memberikan informasi kepada administrator dalam
pengaturan penggunaan bandwidth.
4.3 Pola Kerja
IPCop
IPCop adalah sistem
operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router
network yang handal, mencakup berbagai fitur lengkap untuk network
dan wireless, salah satunya adalah bandwidth manajemen. Bandwidth
manajemen merupakan kegiatan dalam fungsi router untuk mengatur
ditribusi dan membagi besar bandwidth yang akan dialirkan ke luar dari router.
Pada gambar 2 dibawah terlihat bahwa terdapat dua pengguna jasa router
(dalam intranet), yaitu client 1 dan client 2. Sehingga
dapat dikatakan inputnya adalah 1 (satu) dan outputnya 2 (dua).
Untuk membagi dan mengatur bandwidth yang mengalir pada client 1
dan client 2 dapat digunakan IPCop.
Gambar 2. Skema Manajemen Bandwidth
4.4 Skema Diagram
Jaringan
Gambar 3. Skema Jaringan
Pada skema jaringan di
atas, IPCop akan ditempatkan pada PC Router yang bertugas untuk mengatur
besar bandwidth yang menuju router internal jaringan yaitu router
staff dan router publik. Selain itu IPCop juga sengaja ditempatkan
di PC Router agar setiap lalu lintas data dapat dimonitoring sehingga
bisa menghasilkan informasi khususnya berupa penggunaan bandwidth internet
oleh pengguna.
4.5 Skema
Jaringan
Gambar 4. Skema Skenario
5 Implementasi
dan Pengujian
5.1 Skenario
Pengujian
Pada
Konfigurasi Bandwidth ini akan diterapkan pembagian bandwidth
berdasarkan: 1. Pembagian alokasi bandwidth.
Tabel 1. Alokasi bandwidth
|
Komputer
|
Bandwidth
|
Bandwidth per host
|
|
PC
Router Staff
|
1024
Kbps
|
256
Kbps
|
|
PC
Router Publik
|
2048
Kbps
|
128
Kbps
|
2. Pemberian IP
Tabel 2. Alamat IP
|
Perangkat
|
IP
|
|
|
10.100.0.2
|
|
PC
Router
|
10.8.1.1
|
|
|
10.9.1.1
|
|
Client
1
|
10.8.1.2
|
|
Client
2
|
10.9.1.2
|
5.2 Pengujian
Pada Jaringan Publik
5.2.1 Pengujian
Tanpa Pengaturan Bandwidth Jaringan Publik
Langkah pengujian ini dimaksudkan untuk melihat throughput/bandwidth
yang didapat oleh client tanpa adanya pengaturan atau pembatasan bandwidth.
a. Throughput yang didapat client
pada jaringan publik.
Gambar 5. Download 1 File
Tanpa Limit
Gambar 6. Download 2 File
Tanpa Limit
b. Monitoring
Trafik pada jaringan publik
Gambar 7. Grafik Intranet
Tanpa Limit
Gambar. 8 Grafik Internet
Tanpa Limit
Dari hasil pengujian
ini dapat disimpulkan bahwa throughput yang di dapat client
dengan tanpa adanya pengaturan bandwidth sangat tidak stabil. Hal ini
dapat dilihat dari throughput yang cukup besar saat mendownload satu
file dan juga perbedaan throughput yang didapat tiap proses
saat mendownload lebih dari satu file.
Dari sisi trafik juga
menggambarkan bahwa bandwidth yang digunakan sudah sangat besar. Hal ini
dapat berakibat pada menurunnya bandwidth yang didapat oleh client
yang lainnya dan dapat berakibat pada sulitnya client lain untuk
mengakses internet.
5.2.2 Pengujian
Dengan Pengaturan Bandwidth Jaringan Publik
Langkah pengujian ini akan dilakukan dengan
melakukan pengaturan maksimal bandwidth yang dapat didapat oleh setiap client
pada jaringan publik. Dalam hal ini akan diatur maksimal bandwidth yang
didapat oleh setiap client adalah 128 Kbps atau 16 KBps.
a.
Throughput yang didapat client
Gambar. 11 Grafik Intranet
Dengan Limit
Gambar. 10 Download 2 File
Dengan Limit
b. Monitoring Trafik Pada Jaringan Publik
Gambar. 11 Grafik Intranet
Dengan Limit
Gambar. 12 Grafik Intranet
Dengan Limit
Dari hasil pengujian ini dapat
disimpulkan bahwa IPCop telah berhasil untuk mengendalikan dan mengatur bandiwidth
yang didapat sampai ke tingkat client. Hal ini dapat dilihat pada gambar
diatas, dimana telah berhasil menstabilkan throughput yang didapat di
client dengan batasan 16 KBps saat mendownload satu file dan saat
mendownload lebih dari satu file dapat mengendalikan throughput
yang didapat client masih pada kisaran 16 KBps.
Dari sisi trafik juga menggambarkan bahwa ada
penurunan trafik yang sangat besar ketika pengaturan bandwidth telah
diterapkan. Tanpa adanya pengaturan bandwidth terlihat trafik intranet
dan internet berada pada posisi lebih dari 200 KBps. Setelah menerapkan
pengaturan bandwidth trafik mengalami penurunan yang sangat tajam
menjadi dibawah 20 KBps. Hal ini sangat baik, karena dengan kecilnya trafik
yang digunakan tiap client maka akan memberi kesempatan pada client
yang lain untuk dapat menggunakan akses internet.
6 Penutup
6.1 Kesimpulan
Kesimpulan yang diperoleh adalah:
1. IPCop
sebagai manajemen resource bandwidth mampu memberikan jaminan kepada
pengguna untuk mendapatkan resource bandwidth yang adil sesuai dengan
aturan pembagian bandwidth yang ada.
2.
Dengan
adanya pembagian bandwidth ini, pengguna internet tidak akan
saling merebut bandwidth.
6.2.1 Saran
Saran adalah:
1. Untuk
lebih menjamin keamanan, monitoring dan efektifitas pembagian badwidth
internet maka bisa dirancang mekanisme pengaksesan internet melalui tunnel
khusus seperti VPN atau lainnya.
2. Bisa
dikembangkan web interface kondisi trafik dan penggunaan bandwidth
internet secara umum agar pengguna bisa melihat dan memantau kondisi
jaringan. Hal ini dimaksudkan untuk memberikan informasi kepada pengguna
tentang pada waktu kapan jaringan penuh sehingga diharapkan bisa merubah pola
atau waktu pengaksesan internet oleh pengguna.
3.
Untuk
lebih mengoptimalkan IPCop, disarankan untuk sering melakukan update
berkala terhadap add-ons IPCop.
Daftar Pustaka
[1]
Dempster,
Barrie (2006). Configuring IPCop Firewalls. Published by Packt Publishing.
[2]
http://www.ipcop.org/index-pn.php,
diakses terakhir tanggal 10 Oktober 2009.
[3]
http://www.ipadd.de/binary-v14.html,
diakses terakhir tanggal 10 Oktober 2009.
[4] Apa
Itu IPCop. (Online). Tersedia:
http://panduanipcop.blogspot.com/2008/10/apa-itu-ipcop.html, diakses terakhir
tanggal 10 Oktober 2009.
[5] Sanjaya,
Ridwan (2005). Trik mengelola kuota Internet bersama dengan squid. Jakarta: PT
Elex Media Komputindo.
[6] Mansfield,
Niall (2004). Practical TCP/IP Designing, Using, and Troubleshooting TCP/IP
Networks on Linux and windows. Published by Pearson Education.
[7]
Poerwo,
Doddy (2005). Aplikasi Manajemen Bandwidth Akses Internet Pada Local Area
Network, Tugas Akhir STT Telkom, Bandung.
No comments:
Post a Comment