3
melalui klasifikasi yang harus digunakan melalui filter sehingga memungkinkan untuk membedakan trafik dan prioritas yang seharusnya
menerima perlakuan berbeda. Sebelum trafik memasuki leaf class, harus diklasifikasikan melalui filter dengan rule yang berbeda yang mana dapat
difilter berdasarkan jenis service yang digunakan, ip address atau berdasarkan network address. Proses ini disebut sebagai proses klasifikasi. Ketika trafik
sudah diklasifikasikan, kemudian trafik dijadwalkan dan dibentuk. Dalam rangka menampilkan perintah, algoritma HTB menggunakan token dan bucket
untuk mengontrol penggunaan bandwidth dalam sebuah link. Untuk menyesuaikan throughput, algoritma HTB menjadikan token pada jalur yang
sesuai dan bucket untuk memutus antrian packet dari token yang tersedia[9].
Gambar 1 Hierarchical Class in HTB[9]
HTB sendiri mempunyai dua limitasi yaitu Committed Information Rate CIR yang memberikan garansi bandwidth limit pengguna sesuai dengan
limit-at dan Maximal Information Rate MIR yang akan memberikan sisa bandwidth setelah semua child queue mencapai limit-at-nya. Prioritas pada
HTB digunakan untuk memberikan sisa bandwidth parent kepada leaf class yang memiliki antrian dengan prioritas paling tinggi yang akan mencapai max-
limit terlebih dahulu setelah semua limit-at pada child queue telah terpenuhi. Setelah max-limit pada leaf class dengan prioritas tertinggi terpenuhi
kemudian sisa bandwidth parent diberikan kepada leaf class dengan urutan prioritas selanjutnya sampai sisa bandwidth parent habis[7].
3. Metode Penelitian
Metode yang digunakan dalam penelitian ini adalah metode Network Development Life Cycle NDLC. Metode NDLC merupakan sebuah metode
yang bergantung pada proses pembangunan sebelumnya seperti perancangan strategi bisnis, daur hidup pengembangan aplikasi, dan analisis pendistribusian
data. Metode NDLC memiliki beberapa tahap yaitu analysis, design, simulation prototyping, implementation, monitoring dan management[10].
Metode ini dipilih karena mengandung unsur-unsur yang tepat untuk digunakan pada saat penelitian. Gambar 2 adalah gambaran dari tahapan
NDLC yang digunakan dalam penelitian.
4
Gambar 2 Tahapan NDLC[10]
Pada tahap analysis dilakukan proses analisis kebutuhan pengguna dan permasalahan yang muncul. Permasalahan yang sering terjadi adalah
pengelolaan bandwidth dalam jaringan hotspot masih bersifat global atau tidak dipisahkan secara spesifik menurut jenis pengguna sehingga semua pengguna
mendapatkan bandwidth yang sama dan semua pengguna bebas untuk melakukan download yang mengakibatkan pengguna lain mengalami delay
dalam akses ke internet. Konsep Hierarchical Token Bucket HTB pada user- profile dalam penelitian ini diperlukan untuk memberi prioritas terhadap
beberapa protocol didalam kelompok yang berbeda, agar pembagian kecepatan rata-rata dari masing masing protocol lebih teratur dan pengguna
didalam kelompok yang berbeda mendapatkan bandwidth sesuai dengan prioritas dari kelompoknya. Dari hasil analisis akan dihasilkan data-data yang
diperlukan dalam perancangan dari sistem yang akan dibangun.
Pada tahap design membuat desain logika pengelolaan bandwidth pada user-profile, desain pembagian bandwidth, dan desain topologi jaringan
hotspot yang dibangun. Desain logika pengelolaan bandwidth pada user profile menggunakan flowchart, seperti yang terlihat pada Gambar 2 saat
pengguna melakukan koneksi ke jaringan hotspot dan belum terautentikasi, maka pengguna akan dipaksa masuk ke halaman web browser, selanjutnya
pengguna diharuskan melakukan autentikasi username dan password untuk masuk ke jaringan hotspot. Setelah pengguna berhasil melakukan autentikasi,
maka mangle akan secara otomatis menandai packet dari setiap pengguna yang masuk maupun yang keluar untuk dikelompokkan ke dalam masing-
masing user-profile. Selanjutnya packet yang telah dikelompokkan tersebut diteruskan ke chain hotspot agar setiap packet yang dikelompokkan tersebut
dapat dibaca difirewall. Setelah packet yang dikelompokkan diteruskan ke chain hotspot kemudian packet tersebut dicek menggunakan protocol FTP
atau bukan. Jika ya, maka packet tersebut akan ditandai koneksinya menggunakan mark-connection FTP dan mark-packet FTP, agar setiap packet
yang telah ditandai tersebut dapat dibaca pada queue tree dan dapat dilakukan pengelolaan bandwidth. Jika tidak, maka packet tersebut akan diteruskan
untuk dicek lagi apakah menggunakan protocol HTTP atau bukan. Jika tidak
5
akan selesai, jika ya maka packet tersebut ditandai koneksinya menggunakan mark-connection HTTP. Setelah ditandai mark-connection HTTP maka packet
tersebut diteruskan untuk dicek apakah koneksi dari packet tersebut kurang dari 400MB atau tidak. Jika ya, maka dilakukan pemberian tanda
menggunakan mark-packet pada mark-coneection kurang dari 400MB, selanjutnya dilakukan pengelolaan bandwidth menggunakan queue tree. Jika
tidak, maka ditandai packetnya dengan membuat mark-connection dan mark- packet lebih dari 400MB, setelah membuat mark-connection dan mark-packet
dilakukan pengelolaan bandwidth pada queue tree dengan menerapkan algoritma HTB Gambar2.
Start Connection
User
Redirect to hotspot login
Autentikasi
Profile packet- mark
Jump to hotspot firewall
Checking FTP port?
FTP connection- mark
FTP packet-mark HTTP connection-
mark
Checking HTTP packet-mark kurang
dari 400MB HTTP connection-
mark lebih dari 400MB
HTTP packet- mark lebih dari
400MB
End yes
no
yes no
FTP queue tree
HTTP queue tree
kurang dari 400MB
HTTP queue tree
lebih dari 400MB
Checking HTTP port?
yes
HTTP packet- mark kurang dari
400MB no
Gambar 2
Flowchart Pengelolaan Bandwidth pada User-Profile
6
Setelah membuat desain logika pengelolaan bandwidth, peneliti merancang desain pembagian bandwith. Tabel 1 menunjukkan skenario
perancangan dikondisikan sesuai dengan jaringan hotspot diarea publik dengan bandwidth maksimal 2MB, dimana nilai limit-at dan max-limit dari
setiap layanan menggunakan satuan ‘kb’ yang merupakan singkatan dari
‘kilobytes’. Pada masing-masing layanan mendapatkan prioritas yang berbeda- beda, dimana prioritas 1 adalah prioritas paling tinggi, sedangkan prioritas 8
merupakan prioritas paling rendah. Untuk penamaan kelompok pada user- profile hanya sebatas nama yaitu Amerika-Profile dan Eropa-Profile, tidak
untuk membedakan jenis koneksi dari negara Amerika atau negara Eropa..
Tabel 1 Pengelolaan Bandwidth Layanan yang diuji
Nama Parent
Priority Limit-At
Max-limit
Hotspot-Download Global-out
8 2048kb
Amerika-Profile Hotspot-Piter
8 1792kb
FTP-Amerika Amerika-Profile
4 128kb
256kb HTTP-Amerika-total
Amerika-Profile 8
1538kb HTTP-Amerika-
nonlimit HTTP-Amerika-total
1 512kb
1024kb HTTP-Amerika-limit
HTTP-Amerika-total 2
256kb 512kb
Eropa-Profile Hotspot-Piter
8 896kb
FTP-Eropa Eropa-Profile
5 64kb
128kb HTTP-Eropa-total
Eropa-Profile 8
768kb HTTP-Eropa-
nonlimit HTTP-Eropa-total
2 256kb
512kb HTTP-Eropa-limit
HTTP-Eropa-total 3
128kb 256kb
Setelah merancang desain logika pengelolaan bandwidth dan merancang desain pembagian bandwidth, peneliti kemudian membuat desain topologi
jaringan. Desain arsitektur perancangan ini dibangun menggunakan jaringan wireless dan jaringan kabel yang terhubung ke sebuah router, dimana router
berfungsi sebagai gateway, DHCP server, DNS server, hotspot server dan pembagi bandwidth pengguna yang akan melakukan akses ke internet
Gambar 3.
7
RB751u-2HnD Switch
Acces Point
Gambar 3 Topologi Jaringan yang dibangun
Pembangun jaringan yang telah didesain dalam penelitian ini menggunakan tiga perangkat keras, yaitu router, switch, dan source client
Tabel 2.
Tabel 2
Hardware yang digunakan
Mesin Spesifikasi
Fungsi
Router sebagai server hotspot dan pengelolaan
bandwidth Mikrotik RB 751u-2HnD
680Mhz Atherous CPU 256MB DDR RAM
Router
Switch antara Router dan pengguna
8 port TP-Link Switch Switch
Admin Intel Core i3
2GB RAM Harddisk 320GB
Source Client
Tahapan selanjutnya adalah membuat simulation prototyping. Simulasi ini dilakukan dengan menggunakan aplikasi GNS3-0.8.7. Hal ini dimaksudkan
untuk melihat kinerja awal dari jaringan yang dibangun. Berikut adalah hasil dari simulasi prototype dari topologi jaringan yang dibangun.
8
Gambar 4 Simulasi Jaringan
Tahapan selanjutnya setelah melakukan analisis, desain, dan simulasi adalah implementasi. Pada tahap ini dilakukan pembangunan jaringan hotspot
menggunakan router mikrotik dengan melakukan konfigurasi pada hotspot server seperti gateway, DHCP server, DNS server dan interface yang
menggunakan skema bridge. Hal ini dilakukan supaya pengguna yang menggunakan wireless dan pengguna yang menggunakan kabel dapat saling
terhubung satu sama lain, karena masih dalam satu jaringan, seperti yang terlihat pada Gambar 5.
Gambar 5 Konfigurasi Jaringan Hotspot Pada Mikrotik
9
1. ip hotspot user profile add address-pool=hs-pool-7 advertise=no idle-
timeout=none incoming-packet-mark=Amerika-Profile-Hotspot-in keepalive- timeout=2m name=Amerika open-status-page=always outgoing-packet-
mark=Amerika-Profile-Hotspot-out shared-users=1 status-autorefresh=1m transparent-proxy=yes
Ketika jaringan hotspot selesai dibangun, selanjutnya dilakukan konfigurasi pada user profile dengan menggunakan parameter incoming
packet-mark dan outgoing packet-mark, dimana semua packet yang melintas pada user-profile akan ditandai dengan nama Amerika-Profile-Hotspot-in,
seperti contoh yang terlihat pada Kode program 1.
Kode program 1 Konfigurasi user-profilepada hotspot mikrotik
Setelah menandai packet dengan nama Amerika-Profile-Hotspot-in, maka perlu dilakukan konfigurasi pada mangle dengan menambah rule jump dari
built-chain ke chain hotspot agar traffic dari pengguna dapat dibaca di firewall, seperti yang terlihat pada Kode program 2.
Kode program 2 Konfigurasi rule jump pada mangle mikrotik
Setelah traffic dari pengguna dapat dibaca di firewall, selanjutnya
dilakukan konfigurasi seperti contoh pada Kode program 3, dimana pada konfigurasi nomor 1 mark-connection digunakan untuk menandai traffic yang
lewat pada port 80 dan 443 berdasarkan mark-packet dari user-profile. Sedangkan konfigurasi pada nomor 2 digunakan untuk untuk menandai packet
yang lewat pada mark-conn agar dapat diproses pada queue atau bandwidth limiter.
Kode program 3 Konfigurasi mark-connection dan mark-packet
1. ip firewall mangle add action=jump chain=postrouting comment=Rule Jump
dari built-in Postrouting disabled=no jump-target=hotspot 2.
ip firewall mangle add action=jump chain=prerouting comment=Rule Jump - Prerouting disabled=no jump-target=hotspot
1. ip firewall mangle add action=mark-connection chain=prerouting
comment=Amerika-HTTP-Download-Awal-Mark-Connection connection- bytes=0-419430400 disabled=no dst-port=80,443 new-connection-
mark=Amerika-HTTP-Awal-conn-Hotspot-piter-Group- packet-mark=Amerika- Profile-Hotspot-in passthrough=yes protocol=tcp
2. ip firewall mangle add action=mark-packet chain=postrouting
comment=Amerika-HTTP-Download-Awal-Mark-Packet Postrouting connection-mark=Amerika-HTTP-Awal-conn-Hotspot-piter-Group- disabled=no
dst-address=192.168.2.024 new-packet-mark=Amerika-HTTP-Download-Awal- packet-Hotspot-piter passthrough=no
10
1. queue tree add burst-limit=0 burst-threshold=0 burst-time=0s
comment=HTTP-Amerika-Anonlimit disabled=no limit-at=512k max-limit=1024k name=HTTP-Amerika-Anonlimit packet-mark=Amerika-HTTP-Download-Awal-
packet-Hotspot-piter parent=HTTP-Amerika-Total priority=1 queue=default
1. ip hotspot user add disabled=no name=mesir password=mesir
profile=Afrika
Selanjutnya queue tree digunakan untuk mengatur besar kecilnya bandwidth yang diterima oleh pengguna. Seperti contoh pada Kode program
4, pada queue tree kemudian diterapkan sesuai dengan apa yang sudah direncanakan sebelumnya tentang desain pengelolaan bandwidth dengan
memberikan batasan limit-at, max-limit dan prioritas pada layanan HTTP- Amerika-Anonlimit.
Kode program 4 Konfigurasi queue tree pada queue mikrotik
Pada langkah terakhir di tahap implementasi, dilakukan penambahan konfigurasi pada atribut user hotspot mikrotik untuk menambah pengguna
pada jaringan hotspot yang sesuai dengan user-profile atau kelompok, seperti yang terlihat pada Kode program 5.
Kode program 5 Konfigurasi user pada hotspot mikrotik
Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik telah selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian
untuk mengambil hasil analisis yang dibutuhkan mengenai traffic yang berjalan ketika pengguna mengunduh file.
Tahap terakhir, management atau pengaturan. Salah satu yang menjadi perhatian khusus adalah masalah kebijakan. Kebijakan perlu dibuat untuk
mengatur agar sistem yang telah dibangun dapat berjalan dengan baik dan berlangsung lama. Akan tetapi pada penelitian ini tahapan management tidak
dilakukan karena adanya keterbatasan dalam mengimplementasikan lebih lanjut hasil perancangan ini.
4. Hasil dan Pembahasan