1. Home
  2. Lainnya

Konfigurasi Penerapan Manajemen Bandwidth

48 Gambar 3.8 Konfigurasi DHCP-Server Konfigurasi DHCP-Server dilakukan pada interface ether2 dimana interface ini mengarah kejaringan dalam perusahaan. Alamat ip yang digunakan untuk DHCP-Server adalah alamat 192.168.2.024 seperti yang terlihat pada gambar 3.8 Sedangkan ip range yang akan diberikan merupakan full range yakni 192.168.2.2- 192.168.2.254 dan memiliki lease time 30 menit.

3.4.2 Konfigurasi Penerapan Manajemen Bandwidth

Untuk menangani permasalahan bandwidth yang tidak stabil pada CV. TRI POLA JAYA, maka perlu penanganan untuk mengatur atau memanajemen bandwidth yang ada sehingga bandwidth internet yang sedianya tersedia dapat terbagi sesuai kebutuhan yang diperlukan setiap user sehingga kinerja dari perusahaan akan dapat meningkat. Untuk tahap pertama dalam konfigurasi manajemen bandwith pada router mikrotik yakni konfigurasi pada firewall 49 mangle sesuai dengan yang dibutuhkan perusahaan. Untuk memberikan suatu layanan bandwidth yang baik sesuai dengan permasalahan yang ada sebelumnya di perusahaan, yakni banyaknya akses download saat jam-jam kerja sehingga bandwidth yang ada memusat pada akses download yang ada maka dibuatlah rancangan manajemen bandwidth bermodel kuota yakni apabila suatu client melakukan download suatu file mencapai kuota tertentu, dimana dalam implementasi ini ditentukan telah mencapai 3 Mb, maka speed dari internet yang tersedia sebelumnya di perusahaan yaitu 2 Mb, diturunkan menjadi 35 Kb sehingga akses internet client lain yang sedang melakukan browsing atau melakukan akses internet tidak terganggu. Untuk lebih jelasnya konfigurasi firewall mangle sebagai berikut: Kode Program 3.1 Konfigurasi Firewall Mangle [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.253 protocol=tcp in-interface=ether2-ToLan action=mark-connection new-connection- mark=Koneksi-Wifi passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=Koneksi-wifi action=mark-packet new-packet- mark=paket-Wifi passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.252 protocol=tcp in-interface=ether2-ToLan action=mark-connection new-connection- mark=MarkCon-252-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt 50 connection-mark=MarkCon-252-1 action=mark-packet new-packet- mark=MarkPak-252-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.250 protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 250-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-250-1 action=mark-packet new-packet- mark=MarkPak-250-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.250 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 250-2 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-250-2 action=mark-packet new-packet- mark=MarkPak-250-2 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.249 protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 249-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-249-1 action=mark-packet new-packet- mark=MarkPak-249-1 passthrough=no 51 [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.249 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 249-2 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-249-2 action=mark-packet new-packet- mark=MarkPak-249-2 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.248 protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 248-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-248-1 action=mark-packet new-packet- mark=MarkPak-248-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.248 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 248-2 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-248-2 action=mark-packet new-packet- mark=MarkPak-248-2 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.247 protocol=tcp in-interface=ether2-ToLan 52 Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 247-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-247-1 action=mark-packet new-packet- mark=MarkPak-247-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.247 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 247-2 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-247-2 action=mark-packet new-packet- mark=MarkPak-247-2 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.246 protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 246-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-246-1 action=mark-packet new-packet- mark=MarkPak-246-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.246 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 246-2 passthrough=yes 53 [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-246-2 action=mark-packet new-packet- mark=MarkPak-246-2 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.254 protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark- connection new-connection-mark=MarkCon- 254-1 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-254-1 action=mark-packet new-packet- mark=MarkPak-254-1 passthrough=no [adminmikrotik ] ip firewall mangle add chain= prerouting src-address=192.168.2.254 protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark- connection new-connection-mark=MarkCon- 254-2 passthrough=yes [adminmikrotik ] ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=MarkCon-254-2 action=mark-packet new-packet- mark=MarkPak-254-2 passthrough=no Konfigurasi firewall mangle pada Kode Program 3.1 berfungsi untuk membuat mark connection dan mark packet pada paket-paket data yang akan masuk dalam filter. Konfigurasi ini menggunakan chain prerouting yang berarti connection atau packet yang menggunakan chain ini akan mengalami pemrosesan di dalam router mikrotik, proses itu selanjutnya digunakan untuk menandai 54 connection dan packet. Packet mark bekerja dengan mengenali paket yang didapatkan dari connection mark saat koneksi tengah berlangsung. Pada Kode Program 3.1 terdapat dua tingkatan konfigurasi rules user yang berbeda secara umum. Pada konfigurasi tingkatan pertama yakni untuk access point perusahaan dimana tidak dilakukan pembatasan pada rules mangle serta user client dengan nama spesial client yang merupakan ruang kepala perusahaan juga tidak dilakukan pembatasan. Ini berarti kedua tipe client tersebut tidak ikut dalam skenario saat limit bandwidth nanti diterapkan. Kedua client yang termasuk dalam tingkatan pengguna satu ini hanya akan dilakukan pembatasan pada konfigurasi queue tree nanti. Kemudian untuk tingkatan pengguna kedua yakni client biasa. Tingkatan pengguna ini akan diberlakukan batasan bandwidth sesuai dengan skenario yang telah direncanakan sebelumnya. Konfigurasi Rules yang telah dibuat tersebut bekerja berurutan dari atas hingga bawah, sehingga deklarasi marking sebuah data yang masuk ke router akan terbaca berurutan dari atas hingga baris marking yang paling bawah yang telah dideklarasikan. Setelah konfigurasi firewall mangle selesai maka selanjutnya masuk tahap konfigurasi queue tree. Namun sebelum membuat suatu rules queue tree maka kita harus menentukan queue type terlebih dahulu tipe apa yang akan kita gunakan nanti untuk mendukung kerja queue tree. Pada implementasi pada perusahaan CV. TRI POLA JAYA ini dipilih queue type model PCQ dimana dirasa memiliki kelebihan untuk mengatasi masalah yang dihadapi sebelumnya pada perusahaan. 55 Gambar 3.9 Konfigurasi Queue Type Gambar 3.9 merupakan konfigurasi queue type pada mikrotik. Queue type memiliki nama PCQ-Limit yang memiliki pcq-classifier source address dimana pcq diklasifikasikan menurut addressing masing-masing interface yang ada dalam jaringan saat nanti dipanggil dalam pendeklarasian queue tree. Queue tree merupakan fitur yang dimiliki router mikrotik RB750 sebagai tools untuk management traffic atau bandwidth. Setting queue tree yang dilakukan dengan mengelompokan jenis akses data yang melintasi router mikrotik.. Tujuan utama dalam mengalokasikan bandwidth berbeda yaitu untuk download dan browsing. Kode Program 3.2 Konfigurasi Queue Tree [adminmikrotik ] queue tree add name=ALL parent=ether2- ToLan queue-type=PCQ-Limit priority=8 max-limit=2M [adminmikrotik ] queue tree add name=wifi-global parent=ALL packet-marks=paket-wifi queue-type=PCQ-Limit priority=2 max- limit=1800k [adminmikrotik ] queue tree add name=Spesial-DIR parent=ALL packet-marks=markPak-252-1 queue-type=PCQ-Limit priority=1 max- limit=1M [adminmikrotik ] queue tree add name=Download parent=ALL queue-type=PCQ-Limit priority=4 max- limit=256k 56 [adminmikrotik ] queue tree add name=client254-Down parent=Download packet-marks=markPak- 254-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=client250-Down parent=Download packet-marks=markPak- 250-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=client249-Down parent=Download packet-marks=markPak- 249-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=client248-Down parent=Download packet-marks=markPak- 248-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=client247-Down parent=Download packet-marks=markPak- 247-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=client246-Down parent=Download packet-marks=markPak- 246-2 queue-type=PCQ-Limit priority=4 max-limit=256k [adminmikrotik ] queue tree add name=Brosing parent=Download queue-type=PCQ-Limit priority=3 max-limit=1500k [adminmikrotik ] queue tree add name=client254-brow parent=Brosing packet-marks=markPak-254- 1 queue-type=PCQ-Limit priority=3 [adminmikrotik ] queue tree add name=client250-brow parent=Brosing packet-marks=markPak-250- 1 queue-type=PCQ-Limit priority=3 57 [adminmikrotik ] queue tree add name=client249-brow parent=Brosing packet-marks=markPak-249- 1 queue-type=PCQ-Limit priority=3 [adminmikrotik ] queue tree add name=client248-brow parent=Brosing packet-marks=markPak-248- 1 queue-type=PCQ-Limit priority=3 [adminmikrotik ] queue tree add name=client247-brow parent=Brosing packet-marks=markPak-247- 1 queue-type=PCQ-Limit priority=3 [adminmikrotik ] queue tree add name=client246-brow parent=Brosing packet-marks=markPak-246- 1 queue-type=PCQ-Limit priority=3 Konfigurasi queue tree pada Kode Program 3.2 yakni membuat traffic management bandwidth sesuai kebutuhan pada rencana yang sudah dibuat sebelumnya. Tujuan utama konfigurasi ini membuat alokasi bandwith yang sesuai dan berbeda-beda untuk setiap user yang melakukan akses data yang melintasi router. Pemberian prioritas lebih utama untuk akses browsing dan prioritas lebih rendah untuk akses download. Limit bandwidth yang diberikan mencakup “max-limit” yang merupakan alokasi paling besar bandwith yang didapatkan. Secara keseluruhan total nilai bandwidth yang tersedia tetap bernilai 2 Mbs yang merupakan parent ALL dari semua child queue Brosing, Download, Spesial-DIR, dan wifi- global.

3.4.3 Konfigurasi Access Point

Dokumen yang terkait

T1 512011029 BAB III

0 1 5

T1 462012102 BAB III

1 3 11

T1 462012094 BAB III

0 0 4

T1 462012090 BAB III

0 0 7

T1 462012081 BAB III

0 0 13

T1 462012082 BAB III

0 0 7

T1 462012069 BAB III

0 0 5

T1 462012066 BAB III

0 1 9

T1 462012049 BAB III

0 1 4

T1 672009282 Daftar Pustaka

0 3 2