2

3. Metode Penelitian

Dalam penelitian ini digunakan tahapan Network Development Life Cycle NDLC yang memiliki 6 tahapan, diantaranya : analysis, design, simulation prototyping, implementation, monitoring, dan management [6]. Metode ini dipilih karena mengandung unsur-unsur yang tepat untuk digunakan pada saat penelitian. Gambar 1. Network Development Life Cycle [6] Gambar 1 merupakan gambar metode Network Development Life Cycle yang akan dijelaskan sebagai berikut. Tahap pertama: analysis merupakan tahap analisa permasalahan yang muncul seperti analisis topologi, analisis konfigurasi yang digunakan, serta analisis kebutuhan sistem. Analisis topologi dilakukan dengan survei lapangan sehingga dapat diketahui topologi yang sedang digunakan seperti pada Gambar 2. Client Switch Proxy Server Web Cache Internet 192.168.5.1024 192.168.1.254 192.168.1.64 192.168.5.5 Gambar 2 Topologi Awal Single Gateway Gambar 2 merupakan topologi awal sebagai single gateway. Proxy server digunakan sebagai router sekaligus berfungsi sebagai gateway untuk mengakses internet. Analisis konfigurasi dilakukan setelah mendapat topologi yang ada dengan melihat konfigurasi yang berpengaruh pada web cache seperti misalnya refresh_pattern yang digunakan. Pada topologi awal refresh_pattern yang 3 digunakan masih bersifat default dari squid yang konfigurasinya dapat dilihat pada Kode Program 1. Kode Program 1 Konfigurasi Refresh_pattern Default Squid Kode Program 1 merupakan konfigurasi refresh_pattern squid yang belum diubah dan masih bersifat default. Kode Program 1 baris pertama merupakan refresh_pattern untuk melakukan proses caching dari object yang berasal dari FTP dengan nilai waktu minimal kurang dari 1440 menit maka object tersebut masih dikatakan baru, dan saat object sudah berada di cache lebih dari 10080 menit maka akan dianggap kadaluarsa dan akan mengambil dari server asli. Kode Program 1 baris kedua digunakan untuk menghindari proses caching terhadap situs yang mengandung konteks cgi-bin untuk menghindari konflik terhadap CGI script dan konten dinamis. Kode Program 1 baris ketiga digunakan untuk melakukan proses caching konten lain maksimal 4320 menit. Setelah proses analisa konfigurasi selesai, selanjutnya dilakukan pengujian terhadap konfigurasi dari topologi awal, dengan mengunduh satu file yang sama dari sebuah web server sebanyak 30 kali untuk mengetahui proses caching sudah berjalan dengan normal atau belum. Proses pengujian dilakukan dengan menggunakan calamaris, yaitu aplikasi dari linux yang berfungsi untuk melihat statistic kinerja dari squid proxy. Calamaris akan mencatat hasil dari access.log squid yang kemudian ditampilkan dalam bentuk tabel seperti pada Gambar 2 yang merupakan gambar tabel pada calamaris yang berisi keterangan tentang MISS yang berarti file diunduh dari server asli dan belum terdapat di cache serta HIT apabila file sudah terdapat dalam cache dan diunduh dari server lokal. Hasil pengujian statistic proses caching dapat dilihat pada Gambar 3. Gambar 3 Hasil Pengujian Statistic Proses Caching 1. refresh_pattern ftp: 1440 20 10080 2. refresh_pattern -i cgi-bin|\? 0 0 0 3. refresh_pattern . 0 20 4320 4 Gambar 3 merupakan hasil pengujian statistic proses caching sebanyak 30 kali pengujian, tetapi tidak ada satupun yang menunjukkan file tersebut diunduh dari server lokal. Hal ini dibuktikan dengan presentase HIT 0,00 dan MISS 99,98 yang dicatat pada calamaris sehingga dengan konfigurasi refresh_pattern default squid, proses caching belum dapat terjadi. Analisis kedua dilakukan dengan menambah refresh_pattern pada topologi yang ada. Konfigurasi refresh_pattern dapat dilihat pada Kode Program 2. Kode Program 2 Konfigurasi Refresh_Pattern Tambahan Kode Program 2 merupakan refresh_pattern tambahan yang digunakan untuk menentukan penanganan yang dilakukan squid terhadap tipe file seperti mp3, doc, mp4, dll, sehingga dapat ditentukan usia object di dalam cache. Pada analisa kedua dilakukan percobaan seperti analisa pertama yaitu menguji sistem dengan mengunduh file untuk melihat proses caching sudah berjalan semestinya atau belum. Hasil pengujian dapat dilihat pada Gambar 4. Gambar 4 merupakan hasil pengujian terhadap system yang sudah diberikan refresh_pattern tambahan. Proses caching sudah dapat terlihat dengan adanya presentase pada MISS sebesar 49,97 dan HIT 50,01, sehingga ketika ada pengunduhan file yang sama untuk kedua kalinya, akan langsung mengambil dari web cache. Analisa ketiga dilakukan dengan menambah konfigurasi delay_pool sebagai manajement bandwidth pada squid untuk koneksi internet. Konfigurasi delay_pool dapat dilihat pada Kode Progam 3. 1. refresh_pattern -i \.7z|arj|bin|bz2|cab|dll|exe|gz|inc|iso|jar|lha|msi|p|u|rar|rpm|tar|tgz| zip|rtp|rpz|nui|kom|stg|pak|sup|nzp|npz|iop 1440 99 14400 override- expire override-lastmod ignore-private reload-into-ims ignore-must- revalidate ignore-reload 2. refresh_pattern -i \.class|doc|docx|pdf|pps|ppt|ppsx|pptx|ps|rtx|txt|wpl|xls|xlsx 1440 99 14400 override-expire override-lastmod ignore-private reload-into-ims ignore-must-revalidate ignore-reload 3. refresh_pattern -i \.3gp|ac4|agx|au|avi|axd|bmp|cbr|cbt|cbz|dat|divx|gif|hqx|ico|jp2|e|eg|g |mid|mka|v|mov|oga|g|v|qt|ra|ram|rm|tif|tiff|wav|x|wma|v|x|x-flv 1440 99 14400 override-expire override-lastmod ignore-private reload-into- ims ignore-must-revalidate ignore-reload 4. refresh_pattern -i \.mpe?g|a|e|1|2||mka|v|msi|u|p|ogx|v|a|g|rar|rm|ra|pm|snd|vob|wa v 10800 80 10800 ignore-no-cache ignore-private override-expire override- lastmod reload-into-ims 5. refresh_pattern -i \.flv 10080 80 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-private ignore-auth 5 Gambar 4 Hasil Pengujian Refresh_pattern Tambahan Kode Program 3 Pengaturan Delay_pool Sebagai Manajemen Bandwidth Kode Program 3 merupakan pengaturan delay_pool sebagai manajemen bandwidth yang terdapat pada squid dengan batasan bandwidth untuk jaringan dengan nama „lokal‟ sebesar 128.000 KB 8 yaitu 1024Kbps. Tetapi untuk jaringan lokal dari web cache, squid akan secara otomatis memberikan bandwidth lokal yaitu 100 Mbps. Pengujian dilakukan dengan mengunduh 30 file yang berbeda pada sebuah web server dan akan diunduh lagi dengan client yang berbeda untuk melihat proses manajemen bandwidth dari squid dengan mencatat lamanya waktu unduh file sebelum tersimpan di cache dan setelah tersimpan dalam cache. Kemudian selain mencatat lamanya waktu unduh, maka akan dilihat juga bandwidth yang dibutuhkan saat pengunduhan file dari internet ataupun dari lokal web cache menggunakan aplikasi wireshark. Hasil pengujian dapat dilihat pada Gambar 5 dan Gambar 6. Gambar 5 merupakan hasil pengujian pengunduhan file sebelum tersimpan di cache. Rata-rata waktu pengunduhan file sebelum tersimpan di cache 129 detik dan rata-rata bandwidth-nya adalah 1024 Kbps. Gambar 6 merupakan hasil pengujian pengunduhan file setelah tersimpan di cache. Rata-rata waktu pengunduhan file 3 detik dan rata-rata bandwidth 68400 Kbps. Analisa keempat yaitu penggunaan web cache apabila konfigurasi topologi single gateway digunakan pada topologi yang berbeda. Topologi yang digunakan yaitu topologi dengan model DMZ seperti pada Gambar 7. 1. delay_pools 1 2. delay_class 1 1 3. delay_parameters 1 128000128000 4. delay_access 1 allow lokal 6 Gambar 5 Pengujian Pengunduhan File Sebelum Tersimpan di Cache Gambar 6 Pengujian Pengunduhan File Setelah Tersimpan di Cache 7 Switch Client Router Proxy Server Web Cache Internet 192.168.10.024 192.168.5.024 192.168.1.254 24 Gambar 7 Topologi DMZ Gambar 7 merupakan topologi DMZ dimana semua trafik data akan melewati router. Koneksi dari client menuju internet akan dibelokkan ke proxy server oleh router. Demikian juga koneksi dari internet menuju client akan melewati router menuju ke proxy server sebelum sampai ke komputer client. Kemudian akan diberikan konfigurasi yang sama pada topologi single gateway sebelum menambahkan refresh_pattern pada konfigurasi squid. Pengujian dilakukan sebanyak 30 kali dengan cara yang sama seperti pada analisis sebelumnya. Hasil pengujian dapat dilihat pada Gambar 7. Gambar 8 Hasil Pengujian Topologi DMZ Default Refresh_pattern Gambar 8 merupakan hasil pengujian topologi DMZ yang hanya menggunakan default konfigurasi refresh_pattern. Selama 30 kali pengujian tidak ada satupun yang menunjukkan bahwa file tersebut disimpan dalam cache. Hal ini dibuktikan dengan presentase HIT 0,00 dan MISS 99,84 yang dicatat pada calamaris sehingga dengan konfigurasi refresh_pattern default squid, proses caching pada topologi DMZ belum dapat terjadi. Analisis selanjutnya dilakukan dengan memberikan konfigurasi refresh_pattern tambahan dan menerapkan konfigurasi dari manajemen bandwidth squid yang menggunakan delay_pool. 8 Konfigurasi delay_pool akan diubah menjadi konfigurasi simple queue pada Mikrotik dengan alokasi bandwidth sebesar 1024 Kbps. Hasil dari pengujian dapat dilihat pada Gambar 9, Gambar 10, dan Gambar 11. Gambar 9 Hasil Pengujian Proses Caching Simple Queue dan Refresh_pattern Gambar 10 Waktu Download dan Bandwidth Sebelum Tersimpan di Cache Gambar 10 merupakan hasil analisis calamaris proses caching yang sudah diterapkan manajemen bandwidth menggunakan simple queue sebagai pengganti delay_pool pada squid serta memberikan konfigurasi tambahan refresh_pattern. Hasil dari calamaris telah menunjukkan bahwa proses caching sudah berjalan normal dengan adanya keterangan HIT sebesar 51,05 dan MISS 48,85, tetapi 9 bandwidth yang didapat saat HIT dan MISS masih sama yaitu sebesar 1024Kbps seperti yang ditunjukkan pada Gambar 10 dan Gambar 11. Sedangkan rata-rata waktu pengunduhan file juga masih sama yaitu sebesar 36 detik, sehingga dapat disimpulkan bahwa proses caching sudah berjalan dengan normal pada topologi DMZ, tetapi proses pengelolaan trafik web cache belum dapat didistribusikan dengan baik. Gambar 11 Waktu Download dan Bandwidth Setelah Tersimpan di Cache Setelah proses analisis arsitektur jaringan selesai maka dilakukan proses analisa kebutuhan sistem untuk mendukung proses caching dengan menambah konfigurasi pada mangle dan manajemen bandwidth; Tahapan kedua: design merupakan tahap setelah hasil analisis didapatkan yang kemudian dibangunlah sebuah arsitektur jaringan dan topologi logikanya. Mengacu pada analisis yang didapat, arsitektur topologi DMZ tetap digunakan, tetapi pengubahan konfigurasi dilakukan dari yang semula hanya menggunakan simple queue dan refresh_pattern, akan ditambahkan firewall mangle dan pengaturan bandwidth diubah menjadi queue tree untuk mengatur jalur paket data web cache dan internet. Gambar 12 merupakan flowchart jalur paket Hit dan paket Miss untuk cache web proxy server. Koneksi dari Conn-Client1 akan dibelokkan ke proxy untuk melihat adanya data dalam cache, apabila data yang dimaksud belum terdapat pada cache maka Conn-Client1 mengambil data dari server asli dan menyimpannya di cache sedangkan paket data akan diarahkan ke Paket-Miss- Proxy pada queue tree Miss. Apabila data yang dimaksud sudah terdapat dalam cache paket data akan ditandai dengan qos_flows dari squid yaitu 0x30. Paket data dari squid yang sudah ditandai akan diarahkan menuju router untuk kemudian diproses nilainya. Nilai 0x30 dalam hexadecimal akan disamakan nilainya 10 menjadi nilai decimal pada DSCP yaitu sebesar 12. Penggunaan nilai 12 berdasarkan kebutuhan untuk transfer file atau download file [7]. Saat nilai antara qos_flows dan DSCP sama maka paket data yang diambil merupakan data dari cache yang kemudian jalur paket datanya diarahkan ke Paket-Hit-Proxy pada queue tree Hit; Tahapan ketiga: simulation prototyping dilakukan dengan menggunakan bantuan aplikasi Cisco Packet Tracer dan hasil skema simulasi dapat dilihat pada Gambar 13. Start Marking Qos_Flows Checking Availble cache NO End Redirect to Proxy Marking DSCP 12 Paket-Miss- Proxy Taking Data From Original Server Save to cache Matching DSCP 12 Paket-Hit-Proxy Taking Data From Cache Marking Qos_Flows 0x30 YES Input: Conn- Client1 Output: Queue Tree HIT Output: Queue Tree Miss Gambar 12 Flowchart jalur paket Hit dan paket Miss . Gambar 13 Skema Simulasi Lingkungan Web Proxy Server Gambar 13 merupakan skema simulasi lingkungan Web Proxy Server yang memiliki 5 client dan posisi antara router dengan Web Proxy Server sejajar. 11 Koneksi client menuju internet akan dibelokkan ke proxy server melalui port 3128 oleh router. Router akan memanajemen trafik baik dari lokal web cache atau dari internet; Tahap keempat: implementation merupakan tahap selanjutnya setelah tahap simulasi dilakukan yaitu pembangunan secara fisik yang mencakup instalasi mesin server, pengaturan jaringan fisik dan pengaturan alamat IP. Pengaturan jaringan fisik dilakukan pada sisi client, router, dan mesin server. Pengaturan sisi client dilakukan dengan mengatur alamat IP, gateway dan DNS. Pengaturan sisi router dilakukan dengan menambahkan firewall mangle untuk memisahkan jalur paket data dari internet Miss atau dari lokal web cache Hit dengan menambahkan nilai DSCP seperti pada Kode Program 4. Kode Program 4. Pengaturan Nilai DSCP pada Mikrotik Kode Program 4 merupakan pengaturan nilai DSCP pada Mikrotik untuk mengatur jalur Hit dan Miss. Kode Program 4 nomor 1 untuk membuat jalur koneksi dengan nama Conn-Client1. Kode Program 4 nomor 2 untuk membuat jalur paket MISS dari koneksi Conn-Client 1 dengan nama Paket-Miss-Proxy dengan menambah “” pada DSCP yang artinya selain nilai DSCP yang ditentukan maka akan dianggap sebagai paket Miss. Kode Program 1 nomor 3 untuk membuat jalur paket Hit dari koneksi Conn-Client1 dengan nama Paket- Hit-Proxy. Contoh nilai DSCP yang digunakan pada penelitian ini yaitu dengan memberi nilai 12. Pengaturan sisi server dilakukan dengan mengatur alamat IP, gateway, DNS, serta mengatur pada squid.conf dengan menambahkan qos_flows untuk menerjemahkan nilai DSCP dari router menjadi nilai ToS pada squid seperti Kode Program 5. Kode Program 5 Pengaturan Nilai ToS pada Squid Kode Program 2 merupakan pengaturan nilai ToS pada Squid. Sebagai contoh dari nilai decimal DSCP yang digunakan pada penelitian ini yaitu 12 maka nilai ToS pada squid setelah disamakan nilai hexadecimal menjadi 0x30. Refresh_pattern juga ditambahkan untuk mengetahui tipe file seperti mp3, mp4, FLV, dan lain-lain dari web server tempat file diunduh agar dapat disimpan pada cache proxy server. Pengaturan batasan bandwidth dilakukan dengan membuat 1. ip firewall mangle add action=mark-connection chain=prerouting comment=Koneksi Client disabled=no in-interface=LAN Client Eth3 new-connection-mark= Conn-Client1 passthrough=yes 2. ip firewall mangle add action=mark-packet chain=postrouting comment=Paket- Miss-Proxy connection-mark=Conn-Client1 disabled=no dscp=12 new-packet- mark= Paket-Miss-Proxy out-interface=LAN Client Eth3 passthrough=no 3. ip firewall mangle add action=mark-packet chain=postrouting comment=Paket- Hit-Proxy connection-mark=Conn-Client1 disabled=no dscp=12 new-packet- mark= Paket-Hit-Proxy out-interface=LAN Client Eth3 passthrough=no qos_flows local-hit=0x30 12 queue tree untuk memisahkan bandwidth Miss dan Hit. Pengaturan queue tree dapat dilihat pada Kode Program 6. Kode Program 6 Pengaturan Queue Tree Paket Miss dan Paket Hit 1. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1M name=Total BW packet-mark= parent=global-out priority=8 2. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=204k max-limit=1M name=Client1 packet-mark=Packet-Miss-Client1 parent= Total BW priority=8 queue=default 3. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name=LAN-HIT packet-mark= parent=ether3 priority=1 4. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=2M max-limit=10M name=Proxy-Hit-Client1 packet-mark=Packet-Hit-Client1 parent=LAN-HIT priority=1 queue=default Kode Program 6 merupakan pengaturan queue tree paket Miss dan paket Hit. Kode Program 6 nomor 1 merupakan parent tree untuk paket Miss yang bernama Total BW dengan bandwidth total sebesar 1Mbps. Kode Program 6 nomor 2 merupakan child tree dari parent Total BW dengan nama Client1 untuk mengatur bandwidth jalur paket Miss yaitu Packet-Miss-Client1 dengan memberi nilai minimal bandwidth yang didapat client sebesar 204kbps dan nilai maksimalnya 1Mbps. Kode Program 6 nomor 3 merupakan parent tree untuk paket Hit dengan nama LAN-HIT mempunyai nilai total bandwidth sebesar 10Mbps. Kode Program 6 nomor 4 child tree dari parent LAN-HIT untuk mengatur bandwidth jalur paket Hit dari Packet-Hit-Client1 dengan memberi nilai minimal bandwidth yang didapat client sebesar 2Mbps dan nilai maksimalnya 10Mbps; Tahap kelima: monitoring merupakan proses setelah tahap implementation telah selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk mengambil hasil analisis yang dibutuhkan. Dalam proses pengujian terdapat beberapa aspek yang akan diamati antara lain: bandwidth proses mengunduh file, waktu rata-rata yang dibutuhkan untuk mengunduh file sebelum dan sesudah tersimpan pada cache, serta memeriksa calamaris saat proses Hit dan Miss pada squid; Tahap keenam: management merupakan tahap terakhir dari metode penelitian NDLC. Pada tahap ini dilakukan beberapa pengaturan yang disesuaikan dengan kebutuhan lapangan yang berkembang selama tahap monitoring antara lain mengubah nilai DSCP, mengganti nilai qos_flows dan mengatur mangle atau queue tree dalam router.

4. Hasil dan Pembahasan