1. Home
  2. Lainnya

Kebijakan Mangle Implementasi Metode PCC implementation

“ public2_conn ” akan diberi nama “ to_public2 ”. Hal ini digunakan untuk penerusan paket yang ada pada kebijakan routing. Add chain=output action=mark- routing new- routing- mark=to_public1 passthrough=no connection-mark=public1_conn add chain=output action=mark- routing new- routing- mark=to_public2 passthrough=no connection-mark=public2_conn 3. Untuk mencegah terjadi proses mangle yang menuju jaringan yang tidak ditentukan maka harus dibuat ketentuan proses trafik paket data berasal dan akan kemana yang terkena kebijakan pada proses mangle. Berikut perintahnya: chain=input action=mark-connection new-connection-mark=ISP-1 passthrough=yes connection-state=new in- Interface=Local chain=input action=mark-connection new-connection-mark=ISP-2 passthrough=yes connection-state=new in- Interface=Local chain=pre routing action=mark-connection new-connection- mark=ISP-1 passthrough=no in- Interface=Local connection-mark=ISP-1 chain=pre routing action=mark-connection new-connection- mark=ISP-2 passthrough=no in- Interface=Local connection-mark=ISP-2 4. Untuk menetapkan aturan untuk tiap koneksi bahwa setiap trafik paket data diarahkan ke Interface proxy. Kebijakan ini digunakan untuk proses komunikasi antar Router. Perintah nya sebagai berikut : chain=pre routing action=mark-connection new-connection- mark= PROXY-1 passthrough=yes connection-state=new dst-address- list=LocalNET in- Interface=Proxy chain=pre routing action=mark-connection new-connection- mark= PROXY-2 passthrough=yes connection-state=new dst-address- list=LocalNET in- Interface=Proxy add chain=pre routing action=mark-connection new-connection- mark= PROXY-3 passthrough=yes connection-state=new dst- address-list=LocalNET in- Interface=Proxy 5. Tahap ini adalah tahap dilakukannya proses per-connection- classifier PCC pada proses mangle. Ada 2 proses mangel di Interface proxy dan Interface local. Berikut perintahnya: a. Interface Local Add chain=pre routing action=mark-connection new- connection-mark=Public-1 passthrough=yes dst-address- type=local in- Interface=Local per-connection-classifier=both- addresses-and-ports:30 Add chain=pre routing action=mark-connection new- connection-mark=Public-2 passthrough=yes dst-address- type=local in- Interface=Local per-connection-classifier=both- addresses-and-ports:31 Add chain=pre routing action=mark-connection new- connection-mark=Public-3 passthrough=yes dst-address- type=local in- Interface=Local per-connection-classifier=both- addresses-and-ports:32 b. Interface Proxy chain=pre routing action=mark-connection new-connection- mark= PROXY-1 passthrough=yes protocol=tcp dst-address- type=local dst-address-list=LocalNET in- Interface=Proxy dst-port=80,81,8080,3128 per-connection-classifier=both- addresses-and-ports:30 chain=pre routing action=mark-connection new-connection- mark= PROXY-2 passthrough=yes protocol=tcp dst-address- type=local dst-address-list=LocalNET in- Interface=Proxy dst-port=80,81,8080,3128 per-connection-classifier=both- addresses-and-ports:31 chain=pre routing action=mark-connection new-connection- mark= PROXY-3 passthrough=yes protocol=tcp dst-address- type=local dst-address-list=LocalNET in- Interface=Proxy dst-port=80,81,8080,3128 per-connection-classifier=both- addresses-and-ports:32 Pada proses prerouting semua paket yang melewati Router akan diproses. Dan untuk menghindari paket yang akan menuju ke jaringan proxy dan jaringan local agar tidak terkena proses PCC maka diberikan yang diproses dst address type=local dimana semua paket yang diproses adalah bukan yang akan menuju jaringan local tetapi jaringan proxy. Berikut perintahnya : chain=pre routing action=mark- routing new- routing- mark=Route- Proxy-1 passthrough=yes dst-address-list=LocalNET in- Interface=Proxy connection-mark=PROXY-1 chain=pre routing action=mark- routing new- routing- mark=Route- Proxy-1 passthrough=yes dst-address-list=LocalNET in- Interface=Proxy connection-mark= PROXY-2 chain=pre routing action=mark- routing new- routing- mark=Route- Proxy-2 passthrough=yes dst-address-list=LocalNET in- Interface=Proxy connection-mark= PROXY-3 Setelah mendapatkan hasil, kemudian PCC akan menerapkan marking pada tiap paket data dan akan membagi trafik menjadi dua kelompok yaitu kelompok dengan marking “isp1_conn” dan kelompok dengan marking “isp2_conn”. Selanjutnya adalah penambahan rule untuk meneruskan paket yang telah di-marking pada tahap PCC untuk tiap-tiap paket yang akan meninggalkan Router. Untuk routing yang akan dilewatkan ke ISP 1 dengan mark connection “ Public1_conn ” akan diberi routing mark “ to_public1 ” dan yang akan dilewatkan ke ISP 2 dengan mark connection “ Public2_conn ” akan diberi routing mark “ to_public2 ”. Hal ini digunakan untuk penerusan paket yang ada pada kebijakan routing. Berikut perintahnya : 6. Inisialisasi IP Proxy dan konfigurasi Proxy a. IP Proxy Pada tahap ini adalah tahap konfigurasi IP pada proxy berikut perintahnya : nano etcnetwork Interfaces auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.2 b. Konfigurasi Proxy Pada tahap ini proxy akan di konfigurasi untuk mendapatkan hasil yang maksimal dalam proses caching. Berikut Perintahnya : nano etcsquidsquid.conf config ht proxy-v.4 cache_dir dan DNS di dns_name server http_port 3128 transparent pid_ filename varrunsquid.pid cache_effective_user proxy cache_effective_group proxy error_directory usrshareluscaerrorsEnglish icon_directory usrshareluscaicons visible_hostname proxy cache_mgr adminlocalhost access_log varlogsquidaccess.log cache_log varlogsquidcache.log cache_store_log none log file_rotate 1 shutdown_lifetime 10 seconds cache_mem 8 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA Adapun keterangan lain konfigurasi terdapat pada lampiran.

4.5.4. Kebijakan routing

Untuk meneruskan paket yang telah di marking pada proses mangle, maka harus dibuat aturan baru pada routing table agar dapat melewatkan paket data tersebut ke gateway ISP yang sesuai dengan marking paket yang dibuat pada tahapan mangle. Berikut perintah untuk membuat aturan pada routing table : ip route add disabled=no distance=1 dst-address=0.0.0.00 gateway=Public1 scope=30 target-scope=10 add disabled=no distance=2 dst-address=0.0.0.00 gateway=Public2 scope=30 target-scope=10 add disabled=no distance=1 dst-address=0.0.0.00 gateway=Speedy1 routing-mark=to_public1 scope=30 target-scope=10 add disabled=no distance=1 dst-address=0.0.0.00 gateway=Speedy2 routing-mark=to_public2 scope=30 target-scope=10 Baris pertama, dan kedua memerintahkan untuk membuat sebuah gateway untuk Router yang menuju ke Interface Public2 . perintah dat-address=0.0.0.00 menjelaskan bahwa routing akan dilakukan kepada paket yang memiliki IP Address dengan tujuan kemanapun. Pada baris ketiga dan keempat Perintah routing- mark= to_public1 menjelaskan bahwa gateway ini dikhususkan untuk paket yang mempunyai marking routing “ to_public2 ”. ditambahkan perintah berikut kedalam Router . ip firewall nat Add chain=srcnat action=masquerade out- Interface=Public1 Add chain=srcnat action=masquerade out- Interface=Public2 Dengan perintah diatas maka alamat IP client akan di definisikan dahulu menjadi IP Interface gateway dengan teknik masquerade baru kemudian paket akan dilempar ke gateway tujuan.

4.6. Monitoring

NDLC mengkategorikan proses pengujian pada fase monitoring pengawasan. Hal ini dikarenakan pengawasan system yang sudah dibangun hanya dapat dilakukan jika system sudah dapat bekerja sesuai dengan kebutuhan. Proses pengujian testing dibutuhkan untuk menjamin dan memastikan bahwa system yang dibangun sudah memenuhi spesifikasi rancangan. Pada tahap ini penulis akan melakukan monitoring dan pengujian sejauh mana system yang dibangun berjalan dalam lingkungan jaringan yang menerapkan konsep load balancing menggunakan metode PCC dan chaching memory. Untuk melakukan monitoring system ini, penulis menggunakan beberapa tools, baik yang terdapat pada winbox maupun aplikasi online seperti pingtest.net untuk mengetahui grade koneksi sampai pengujian penggunaan aplikasi untuk mengetahui efektifitas dari system yang telah dibangun. Pengujian dilakukan sebanyak 2 fase yaitu pada system yang sedang berjalan dan pada system setelah diimplementasikannya teknik load balancing dengan metode PCC dan chaching memory. Pengujian ini penulis lakukan di lab computer Mts. An-nizhamiyyah.

4.6.1. Pengujian sebelum implementasi Sistem berjalan

Pada fase ini dilakukan 2 pengujian, yaitu : 1. Pengujian Bandwidth Pada tahap ini penulis mencoba memonitoring system jaringan dengan menggunakan winbox dan software networx untuk mengetahui beban koneksi. Adapun hasil monitoringnya pada gambar berikut : Gambar 4.20 Monitoring bandwidth

Dokumen yang terkait

Analisis Dan Implementasi Nth Dan Per Connection Classifier Load Balancing Dua Jalur Isp Speedy Pada Mikrotik Routeros™

12 104 67

perancangan dan pembuatan load balancing pada clustering WEB server menggunakan LVS :studi kasus WEB server Lemigas0kasus

6 140 122

IMPLEMENTASI LOAD BALANCING MENGGUNAKAN METODE PCC (PER CONNECTION CLASSIFIER) PADA IPv4.

9 12 76

LOAD BALANCING MENGGUNAKAN PCC (PER CONNECTION CLASSIFIER) PADA IPv4 DAN TUNNELING DENGAN METODE 6TO4 SERTA DUAL STACK.

3 4 128

ANALISA LOAD BALANCING SERVER DENGAN METODE LVS DIRECT ROUTING MENGGUNAKAN ALGORITMA ROUND ROBIN DAN LEAST CONNECTION.

0 0 2

Load Balancing Using RouterOS and PCC

0 1 128

ANALISIS PERBANDINGAN KINERJA LOAD BALANCING METODE ECMP (EQUAL COST MULTI-PATH) DENGAN METODE PCC (PER CONNECTION CLASSIFIER) PADA MIKROTIK ROUTEROS

2 6 6

Implementasi Load Balancing menggunakan Algoritme Least Connection dengan Agen Psutils pada Web Server

0 3 10

LOAD BALANCING MENGGUNAKAN PCC (PER CONNECTION CLASSIFIER) PADA IPv4 DAN TUNNELING DENGAN METODE 6TO4 SERTA DUAL STACK SKRIPSI

0 0 21

IMPLEMENTASI LOAD BALANCING MENGGUNAKAN METODE PCC (PER CONNECTION CLASSIFIER) PADA IPv4 SKRIPSI

0 0 16