33

Bab 3

Metode Perancangan Sistem

Pada pembahasan dalam bab ini, berisikan tentang perancangan dalam membangun sistem yang akan dibuat. Pada proses pembangunan sistem manajemen bandwidth ini, menggunakan metodologi PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize). Metode ini digunakan untuk mengetahui perkembangan sistem pada jaringan yang digunakan. PPDIOO merupakan metodologi yang dikembangkan oleh Cisco System (Cisco, 2005).

34

Berikut ini merupakan tahapan dalam metode PPDIOO yang menjadi dasar penelitian :

1. Prepare

Dalam tahap prepare ini diawali dengan mencari keseluruhan kebutuhan akan dibuat dalam pembangunan sistem.

2. Plan

Tahap plan ini yaitu menganalisa bagaimana skenario yang baik pada sistem yang diperlukan agar dapat menunjang hal-hal yang berkaitan dalam pembuatan dan pengembangan untuk mencapai tujuan dibuatnya sebuah system.

3. Design

Pada tahap design ini merupakan proses mengubah kebutuhan yang ada dalam tahap plan menjadi rancangan sistem yang diimplementasikan secara nyata. Proses ini akan berfokus pada tiga komponen, yaitu: arsitektur jaringan, software dan spesifikasi hardware atau interface.

4. Implementation dan Operation

Pada tahapan ini merupakan implementasi sistem yang telah dirancang pada tahap design serta tahap operasi jika sebuah sistem jaringan yang telah dibuat telah sesuai dalam tahap design.

5. Optimize

Selama melakukan tahapan Operation, apabila ditemukan kesalahan dalam melakukan penanganan, maka dilakukan perbaikan agar sistem ini bebas dari kesalahan, dengan

35

melakukan pengujian secara baik. Apabila suatu sistem yang ada dirasa kurang baik dapat dilakukan perancangan ulang kembali ketahap prepare sehingga kesalahan-kesalahan yang ada dapat diperbaiki dan dioptimalisasi.

3.1

Prepare

Pada tahap pertama dalam metode penelitian PPDIOO yakni melakukan persiapan dalam pembangunan system yang akan dibangun. Dalam tahap persiapan ini hal yang perlu dilakukan yakni pengambilan data yang valid dari sistem yang sudah ada saat ini sehingga masalah yang ada pada sistem dapat dilihat.

Gambar 3.2 Topologi Jaringan di Perusahaan Sebelum Implementasi

36

Gambar 3.2 merupakan topologi jaringan yang ada pada perusahaan saat ini. Dari topologi di atas terlihat bahwa bandwidth yang ada dari provider internet langsung diarahkan ke modem dan switch menyebarkan koneksi keseluruh bagian. Hal ini sering membuat koneksi internet di perusahaan CV. TRI POLA JAYA terganggu dan bandwidth yang ada dari provider internet tidak dapat terbagi rata sehingga kestabilan koneksi di dalam jaringan tidak dapat tercapai.

Tabel 3.1 Trafik Per-IP Sebelum Implementasi dengan IDM (Internet Download Manager)

IP Client Bagian

Trafik Rata-Rata

Max Upload Max Download 192.168.2.7 192.168.2.8 192.168.2.9 192.168.2.10 192.168.2.11 192.168.2.12 192.168.2.13 192.168.2.14 Direktur Administrasi Administrasi Administrasi Teknik Teknik Pengadaan Pengadaan 21,4 Kbps 70,3 Kbps 12,1 Kbps 29,9 Kbps 10,5 Kbps 25,9 Kbps 13,3 Kbps 18,0 Kbps 139,1 Kbps 125,4 Kbps 80,3 Kbps 35,9 Kbps 70,6 Kbps 21,9 Kbps 64,8 Kbps 13,3 Kbps

37

Tabel 3.2 Daftar Top-Up fileDownload Dalam Jaringan

Jenis File Tipe File

Portable Document Format (PDF) Microsoft Excel

Audio (MPEG-1 Layer-3) Microsoft Word

Image(Graphics Interchange Format) Video (MPEG-4 Part-14) Image (Joint Photographic Expert Group)

Aplikasi Presentation

.pdf xls / .xlsx

.mp3 .doc / .docx

.gif .mp4 .jpeg .exe .ppt / .pptx

Dari data yang diperoleh, pada Tabel 3.1 terlihat sekali perbedaan besar trafik upload dan download masing-masing client pada jaringan, hal inilah yang membuat kondisi koneksi jaringan pada perusahaan menjadi tidak stabil antara client satu dengan client lainnya sehingga bandwidth yang ada di dalam perusahaan dapat terbagi secara merata. Selain itu pada Tabel 3.2 terlihat adanya aktitas download file yang tidak penting bagi perusahaan yakni file audio bertipe file .mp3 menjadi daftar urutan ketiga dari urutan aktifitas download file di dalam jaringan serta beberapa aktifitas download file lain yang tidak diperlukan perusahan seperti video diduga semakin membebani trafik bandwidth yang ada di dalam perusahan.

Oleh karena itu dalam implementasi manajemen bandwidth nanti memiliki tujuan agar sistem yang dibuat dapat menangani

38

masalah-masalah yang ada dalam jaringan perusahaan sesuai dengan kriteria kebutuhan, oleh karena itu akan dilakukan penerapan metode menajemen bandwidth yang sesuai dengan kondisi perusahaan yang ada saat ini sehingga masalah yang ada di dalam perusahaan dapat terselesaikan sesuai dengan kebutuhan yang ada

3.2

Plan

Setelah analisa permasalahan keadaan jaringan yang sudah diketahui dalam tahap prepare, dalam tahap Plan (rencana) ini akan ditentukan rencana manajemen bandwidth yang sesuai dengan masalah yang ada di dalam perusahaan.

Pada tahap persiapan masalah yang muncul adalah tidak stabilnya koneksi bandwidth internet yang ada di dalam perusahaan sehingga apabila ada suatu client yang melakukan akses download saat jam kerja maka koneksi bandwidth diperusahaan akan terambil oleh client yang sedang melakukan aktifitas download tersebut.

Dari masalah yang muncul maka akan dilakukan perancangan manajemen bandwidth. Jenis menajemen bandwidth yang dilakukan yaitu dengan menerapkan metode HTB (Hierarchical Token Bucket) pada queue tree dengan model bandwidth limiter pada mangle untuk menekan bandwidth per client apabila client melakukan kegiatan download pada saat jam kerja. HTB memungkinkan kita membuat queue menjadi lebih terstruktur dengan melakukan pengelompokan-pengelompokan bertingkat.

Pada rencana konfigurasi manajemen bandwidth nanti akan dilakukan :

39

1. Pengaturan mangle untuk membatasi bandwidth client apabila client melakukan download file diatas 3 MB maka secara otomatis bandwidth akan diturunkan sesuai konfigurasi queue tree.

2. Membuat konfigurasi queue type yakni dengan model PCQ (Peer Connection Queue) yang bekerja memberikan bandwidth kepada client sesuai dengan client yang sedang aktif pada queue tree.

3. Melakukan konfigurasi queue tree sesuai hirarki yang telah direncanakan.

Pada implementasi yang akan dilakukan pada perusahaan nanti, penetapan kuota 3 MB pada client dilakukan karena ketetapan dari perusahaan menginginkan untuk dilakukan limit file download sebesar 3 MB. Cara kerja limit file download yang akan diimplementasikan ini yakni dengan memberi batasan pada mangle sebesar 3 MB, sehingga apabila nanti client melakukan aktifitas download file dibawah 3 MB maka client akan mendapat bandwidth sebesar 1500 Kb/s, namun apabila client melakukan download file dengan ukuran diatas 3 MB maka secara otomatis mangle akan menangkapnya dan akan menurunkan kecepatan bandwidth menjadi 35 KB/s apabila semua client aktif melakukan kegiatan download. Hal tersebut akan didukung dengan penerapan queue type model PCQ (Peer Connection Queue) yang akan membagi alokasi bandwidth yang disediakan oleh queue tree secara merata ke setiap client sehingga client di setiap bagian tidak akan berebut bandwidth apabila terdapat beberapa client yang sedang aktif dan pemakaian

40

bandwidth internet di perusahaan tidaklah boros. Berikut rencana pembagian dan limitbandwidth yang akan diterapkan di perusahaan.

Tabel 3.3 Rencana Alokasi dan LimitBandwidthclient di perusahaan

Jenis Tingkatan

Prioritas

Client

Bandwidth Client _{Saat Jam}

Kerja (Kb/s)

Bandwidth Client Saat Pulang Kerja

(Kb/s)

Bandwidth Client _{Saat Hari}

Libur (Kb/s) Penerapan Limit File Download Client (Kb/s) Garan si Maksi mal Gara nsi Maksi mal Garan si Maksi

mal OFF ON Wifi

Perusahaan 3 250 1800 250 1800 250 1800 1800 1800 Direktur 2 250 1000 250 1800 250 1800 1000 1000

Client

Perbagian di

Perusahaan

1 dan 4 35 256 250 1800 250 1800 1500 256

Pada Tabel 3.3, ada beberapa tingkatan pembagian bandwidth pada saat jam kerja, pulang kerja, maupun saat libur perusahaan. Tingkatan tersebut adalah wifi, direktur untuk ruang kepala perusahaan, client perbagian di perusahaan yang membatasi bandwidth client perbagian di perusahaan. Selain itu pada Tabel 3.3 penerapan limit file pada client juga akan dilakukan pada implementasi manajemen bandwidth nanti. Limit client tersebut dalam keadaan OFF apabila client tidak melakukan aktifitas download atau melakukan aktifitas download kurang dari 3 MB,

41

maka masing-masing tingkat client yakni wifi perusahaan akan mendapatkan bandwidth maksimal sebesar 1800 Mb/s, lalu direktur sebesar 1000 Mb/s, dan client di bagian akan mendapatkan sebesar 1500 Kb/s. Sedangkan limit file tersebut dalam keadaan ON apabila client sedang melakukan kegiatan download file berukuran lebih dari 3 MB. Bandwidth maksimal yang didapat masing-masing tingkat client saat limit ON yakni wifi perusahaan sebesar 1800 Mb/s, direktur 1000 Mb/s, dan client di bagian sebesar 256 Mb/s.

3.3

Design

Pada tahap perancangan ini, setelah skenario untuk pelaksanaan didapat. Tahap selanjutnya yakni menentukan bagaimana topologi jaringan yang sesuai dengan skenario sehingga dapat dihasilkan hasil sesuai dengan tujuan.

Gambar 3.3 Topologi Jaringan Baru Yang Direncanakan Gambar 3.3 merupakan rencana topologi yang akan diterapkan di dalam perusahaan. Topologi yang direncanakan nanti menggunakan model topologi tree dimana setiap segment berhubungan dengan switch yang terhubung langsung dari router.

42

Pada topologi baru yang direncanakan terdapat penambahan router mikrotik yang diletakkan di bawah modem provider untuk mengatur atau memanajemen bandwidth yang ada dalam jaringan perusahaan agar dapat terbagi rata ke dalam perusahaan dan dapat mengatasi permasalahan yang ada di CV. TRI POLA JAYA.

Selain topologi, yang direncanakan pada tahap ini pembagiann ip client diperusahaan juga ditentukan. Berikut pembagian ip yang dilakukan di dalam perusahaan.

Tabel 3.4 Daftar IP Address pada CV. TRI POLA JAYA

No Nama IP Gateway Ket

1 Modem 192.168.1.1 - -

2 Mikrotik Router

192.168.1.2 192.168.1.1 Ke Modem

192.168.2.1 192.168.1.1 Ke LAN 3 Ruang Kepala 192.168.2.252 192.168.2.1 -

4 Access Point 192.168.2.253

192.168.2.1

-

5 Bag.

Administrasi

192.168.2.254 -

192.168.2.250 -

192.168.2.246 -

6 Bag. Pengadaan

Barang 192.168.2.248 -

7 Bag. Teknik

43

Tabel 3.3 merupakan daftar pembagian ip address yang direncanakan diperusahaan. Ip akan dibagi menggunakan dhcp server pada mikrotik namun setelah ip telah didapat oleh perangkat atau komputer client maka ip dan mac address dari interface komputer client tersebut akan dikunci (static) pada mikrotik sehingga client tidak akan dapat berganti-ganti ip sesuai dengan keinginan untuk mendapatkan bandwidth internet.

3.4

Implement dan Operate

Setelah tahap design selesai, selanjutnya adalah tahap implement dan operate. Pada tahapan ini akan dilakukan alur kerja sesuai dengan flowchart yang ada berikut ini.

44

Sesuai dengan tahap-tahap alir proses kerja pada Gambar 3.4, persiapan sistem yang sudah dirancang dan dipersiapkan sebelumnya akan direalisasikan dalam suatu sistem jaringan yang nyata. Tahap ini memiliki tujuan untuk membangun sebuah sistem manajemen jaringan yang baik serta melakukan pengecekan apabila terdapat permasalahan di dalam sistem ketika sistem yang dibuat diterapkan secara nyata di perusahaan.

Dalam pelaksanaanya akan dilakukan konfigurasi-konfigurasi terhadap hardware yang telah disiapkan sesuai dengan fungsinya. Konfigurasi yang dilakukan dapat dilihat pada Tabel 3.1

Tabel 3.5 Konfigurasi Hardware

No. Hardware Konfigurasi

1. Mikrotik Router  Konfigurasi interfaces

 Konfigurasi IP address & subnet mask IPv4

 Konfigurasi default gateway

 Konfigurasi DNS server

 Konfigurasi masquerade

 Konfigurasi mangle

 Konfigurasi PCQ

 Konfigurasi queue tree

2. Access Point 1  Konfigurasi IP address WAN

 Konfigurasi IP address LAN

 Konfigurasi SSID

45

3.4.1 Konfigurasi Dasar Router Mikrotik

Untuk membangun jaringan yang akan di implementasikan di perusahaan nanti, hal pertama yang dilakukan adalah konfigurasi router mikrotik sesuai dengan topologi yang sudah direncanakan. Router mikrotik ini memiliki peran utama dalam melakukan manajemen jaringan dan menentukan trafik jaringan.

Router board mikrotik RB750 memiliki lima interfacerouter, ini berarti lima interface tersebut mampu berdiri sendiri dengan membentuk lima segment network yang berbeda. Sesuai topologi yang dibuat dalam implementasi ini, semua segment interface mikrotik akan dibutuhkan, pertama menuju modem ADSL (internet), dan yang yang lainnya menuju interface switch yang langsung berhubungan dengan setiap bagian diperusahaan. Selanjutnya akan dilakukan penandaan pada setiap interface dengan mengganti nama default semua interface agar mudah dikenali.

Gambar 3.5 Konfigurasi Interface

Pada Gambar 3.5 terlihat pengaturan nama semua interface. Pemberian nama interface ini memiliki penjelasan yaitu:

46

 Interface 1 dengan nama ether1-ToInt memiliki penjelasan bahwa interface tersebut menuju ke modem speedy yang bisa diartikan menuju internet (jaringan public).

 Interface 2 dengan nama ether2-ToLan memiliki penjelasan bahwa interface tersebut akan menuju ke switch yang akan berhubungan langsung dengan jaringan local.

Setelah pemberian nama pada setiap interface selesai, selanjutnya dilakukan pemberian IP jaringan dengan segmen berbeda pada setiap interface sesuai dengan dengan yang direncanakan.

Gambar 3.6 Konfigurasi IP Interface

Konfigurasi interface pada Gambar 3.6 merupakan IP yang digunakan pada segment network yang berbeda. Untuk menuju ke jaringan public melalui modem ADSL speedy, ether1-ToInt memiliki IP address 192.168.1.1 /24 karena mengikuti network dari modem speedy.

Ether2-To Lan memiliki IP 192..168.2.0/24 yang terhubung dengan switch yang akan menyalurkan langsung ke jaringan setiap bagian yang ada di perusahaan.

47

Setelah pemberian IP setiap interface selesai, selanjutnya adalah konfigurasi default gateway untuk jaringan. Default gateway yang digunakan yaitu IP 192.168.1.1 yang merupakan segment network pada router ISP speedy yang akan terhubung pada interface ether1-ToInt mikrotik. Konfigurasi dapat dilihat pada Gambar 3.8 baris pertama. Pada implementasi ini router ISP memiliki alamat 192.168.1.1 dan internet akan diwakili dengan IPaddress 0.0.0.0/0.

Gambar 3.7 Konfigurasi Route, Dns Server dan Firewall NAT Konfigurasi DNS server juga dilakukan dengan menggunakan IP address pada router gateway ISP yang terlihat pada Gambar 3.7 baris kedua. Hal terakhir yang dilakukan agar ketiga segmen jaringan dapat mengakses internet dengan melakukan konfigurasi firewall NAT (Network Address Translation) yang bisa dilihat pada baris ketiga menggunakan fitur masquerade pada mikrotik dengan ether1-toInt sebagai gateway menuju internet.

Setelah konfigurasi DNS server dan NAT selesai, maka tahap selanjutnya adalah melakukan setting DHCP-Server ke client. Pada konfigurasi DHCP server ini dikarenakan dalam satu local terdapat 14 komputer client maka ip 192.168.2.0/24 akan dibagi full range dari ip 192.168.2.2 - 192.168.2.254.

48

Gambar 3.8 Konfigurasi DHCP-Server

Konfigurasi DHCP-Server dilakukan pada interface ether2 dimana interface ini mengarah kejaringan dalam perusahaan. Alamat ip yang digunakan untuk DHCP-Server adalah alamat 192.168.2.0/24 seperti yang terlihat pada gambar 3.8 Sedangkan ip range yang akan diberikan merupakan full range yakni 192.168.2.2-192.168.2.254 dan memiliki lease time 30 menit.

3.4.2 Konfigurasi Penerapan Manajemen Bandwidth

Untuk menangani permasalahan bandwidth yang tidak stabil pada CV. TRI POLA JAYA, maka perlu penanganan untuk mengatur atau memanajemen bandwidth yang ada sehingga bandwidth internet yang sedianya tersedia dapat terbagi sesuai kebutuhan yang diperlukan setiap user sehingga kinerja dari perusahaan akan dapat meningkat.

Untuk tahap pertama dalam konfigurasi manajemen bandwith pada router mikrotik yakni konfigurasi pada firewall

49

mangle sesuai dengan yang dibutuhkan perusahaan. Untuk memberikan suatu layanan bandwidth yang baik sesuai dengan permasalahan yang ada sebelumnya di perusahaan, yakni banyaknya akses download saat jam-jam kerja sehingga bandwidth yang ada memusat pada akses download yang ada maka dibuatlah rancangan manajemen bandwidth bermodel kuota yakni apabila suatu client melakukan download suatu file mencapai kuota tertentu, dimana dalam implementasi ini ditentukan telah mencapai 3 Mb, maka speed dari internet yang tersedia sebelumnya di perusahaan yaitu 2 Mb, diturunkan menjadi 35 Kb sehingga akses internet client lain yang sedang melakukan browsing atau melakukan akses internet tidak terganggu. Untuk lebih jelasnya konfigurasi firewall mangle sebagai berikut:

Kode Program 3.1 Konfigurasi Firewall Mangle

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.253

protocol=tcp in-interface=ether2-ToLan action=mark-connection new-connection-mark=Koneksi-Wifi passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=Koneksi-wifi

action=mark-packet

new-packet-mark=paket-Wifi passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.252

protocol=tcp in-interface=ether2-ToLan action=mark-connection new-connection-mark=MarkCon-252-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

50

connection-mark=MarkCon-252-1

action=mark-packet

new-packet-mark=MarkPak-252-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.250

protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-250-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-250-1

action=mark-packet

new-packet-mark=MarkPak-250-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.250

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-250-2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-250-2

action=mark-packet

new-packet-mark=MarkPak-250-2 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.249

protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-249-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-249-1

action=mark-packet

51

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.249

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-249-2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-249-2

action=mark-packet

new-packet-mark=MarkPak-249-2 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.248

protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-248-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-248-1

action=mark-packet

new-packet-mark=MarkPak-248-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.248

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-248-2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-248-2

action=mark-packet

new-packet-mark=MarkPak-248-2 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.247

52

Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-247-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-247-1

action=mark-packet

new-packet-mark=MarkPak-247-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.247

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-247-2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-247-2

action=mark-packet

new-packet-mark=MarkPak-247-2 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.246

protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-246-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-246-1

action=mark-packet

new-packet-mark=MarkPak-246-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.246

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-246-2 passthrough=yes

53

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-246-2

action=mark-packet

new-packet-mark=MarkPak-246-2 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.254

protocol=tcp in-interface=ether2-ToLan Connection-bytes=0-300000 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-254-1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-254-1

action=mark-packet

new-packet-mark=MarkPak-254-1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting src-address=192.168.2.254

protocol=tcp in-interface=ether2-ToLan Connection-bytes=300000-0 action=mark-connection new-action=mark-connection-mark=MarkCon- new-connection-mark=MarkCon-254-2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain=

prerouting in-interface=ether1-ToInt

connection-mark=MarkCon-254-2

action=mark-packet

new-packet-mark=MarkPak-254-2 passthrough=no

Konfigurasi firewall mangle pada Kode Program 3.1 berfungsi untuk membuat mark connection dan mark packet pada paket-paket data yang akan masuk dalam filter. Konfigurasi ini menggunakan chain prerouting yang berarti connection atau packet yang menggunakan chain ini akan mengalami pemrosesan di dalam router mikrotik, proses itu selanjutnya digunakan untuk menandai

54

connection dan packet. Packet mark bekerja dengan mengenali paket yang didapatkan dari connection mark saat koneksi tengah berlangsung.

Pada Kode Program 3.1 terdapat dua tingkatan konfigurasi rules user yang berbeda secara umum. Pada konfigurasi tingkatan pertama yakni untuk access point perusahaan dimana tidak dilakukan pembatasan pada rules mangle serta user client dengan nama spesial client yang merupakan ruang kepala perusahaan juga tidak dilakukan pembatasan. Ini berarti kedua tipe client tersebut tidak ikut dalam skenario saat limit bandwidth nanti diterapkan. Kedua client yang termasuk dalam tingkatan pengguna satu ini hanya akan dilakukan pembatasan pada konfigurasi queue tree nanti. Kemudian untuk tingkatan pengguna kedua yakni client biasa. Tingkatan pengguna ini akan diberlakukan batasan bandwidth sesuai dengan skenario yang telah direncanakan sebelumnya.

Konfigurasi Rules yang telah dibuat tersebut bekerja berurutan dari atas hingga bawah, sehingga deklarasi marking sebuah data yang masuk ke router akan terbaca berurutan dari atas hingga baris marking yang paling bawah yang telah dideklarasikan.

Setelah konfigurasi firewall mangle selesai maka selanjutnya masuk tahap konfigurasi queue tree. Namun sebelum membuat suatu rules queue tree maka kita harus menentukan queue type terlebih dahulu tipe apa yang akan kita gunakan nanti untuk mendukung kerja queue tree. Pada implementasi pada perusahaan CV. TRI POLA JAYA ini dipilih queue type model PCQ dimana dirasa memiliki kelebihan untuk mengatasi masalah yang dihadapi sebelumnya pada perusahaan.

55

Gambar 3.9 Konfigurasi Queue Type

Gambar 3.9 merupakan konfigurasi queue type pada mikrotik. Queue type memiliki nama PCQ-Limit yang memiliki pcq-classifier source address dimana pcq diklasifikasikan menurut addressing masing-masing interface yang ada dalam jaringan saat nanti dipanggil dalam pendeklarasian queue tree.

Queue tree merupakan fitur yang dimiliki router mikrotik RB750 sebagai tools untuk management traffic atau bandwidth. Setting queue tree yang dilakukan dengan mengelompokan jenis akses data yang melintasi router mikrotik.. Tujuan utama dalam mengalokasikan bandwidth berbeda yaitu untuk download dan browsing.

Kode Program 3.2 Konfigurasi Queue Tree

[admin@mikrotik ] > queue tree add name=ALL

parent=ether2-ToLan queue-type=PCQ-Limit priority=8

max-limit=2M

[admin@mikrotik ] > queue tree add name=wifi-global

parent=ALL packet-marks=paket-wifi

queue-type=PCQ-Limit priority=2

max-limit=1800k

[admin@mikrotik ] > queue tree add name=Spesial-DIR

parent=ALL packet-marks=markPak-252-1

queue-type=PCQ-Limit priority=1

max-limit=1M

[admin@mikrotik ] > queue tree add name=Download parent=ALL

queue-type=PCQ-Limit priority=4

56

[admin@mikrotik ] > queue tree add name=client254-Down

parent=Download

packet-marks=markPak-254-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=client250-Down

parent=Download

packet-marks=markPak-250-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=client249-Down

parent=Download

packet-marks=markPak-249-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=client248-Down

parent=Download

packet-marks=markPak-248-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=client247-Down

parent=Download

packet-marks=markPak-247-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=client246-Down

parent=Download

packet-marks=markPak-246-2 queue-type=PCQ-Limit priority=4

max-limit=256k

[admin@mikrotik ] > queue tree add name=Brosing

parent=Download queue-type=PCQ-Limit

priority=3 max-limit=1500k

[admin@mikrotik ] > queue tree add name=client254-brow

parent=Brosing packet-marks=markPak-254-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client250-brow

parent=Brosing packet-marks=markPak-250-1 queue-type=PCQ-Limit priority=3

57

[admin@mikrotik ] > queue tree add name=client249-brow

parent=Brosing packet-marks=markPak-249-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client248-brow

parent=Brosing packet-marks=markPak-248-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client247-brow

parent=Brosing packet-marks=markPak-247-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client246-brow

parent=Brosing packet-marks=markPak-246-1 queue-type=PCQ-Limit priority=3

Konfigurasi queue tree pada Kode Program 3.2 yakni membuat traffic management bandwidth sesuai kebutuhan pada rencana yang sudah dibuat sebelumnya. Tujuan utama konfigurasi ini membuat alokasi bandwith yang sesuai dan berbeda-beda untuk setiap user yang melakukan akses data yang melintasi router. Pemberian prioritas lebih utama untuk akses browsing dan prioritas lebih rendah untuk akses download. Limit bandwidth yang diberikan

mencakup “max-limit” yang merupakan alokasi paling besar

bandwith yang didapatkan. Secara keseluruhan total nilai bandwidth yang tersedia tetap bernilai 2 Mb/s yang merupakan parent (ALL) dari semua child queue (Brosing, Download, Spesial-DIR, dan wifi-global).

3.4.3 Konfigurasi Access Point

Setelah jaringan dasar mikrotik terbentuk. Tahap selanjutnya adalah setting Access Point yang ada di dalam perusahaan agar wifi

58

yang ada di dalam perusahaan juga dapat mendapat bandwidth internet yang sesuai dari router mikrotik.

Tabel 3.6 Konfigurasi pada Access Point No Konfigurasi

1. SSID Tri Pola Jaya

2. LAN Address

IP : 192.168.3.1

Netmask : 255.255.255.0 DNS : 192.168.0.1 Gateway : 192.168.0.1

3 WAN Address Dynamic IP

4. Channel Auto

5. Mode IEEE 802.11 n only

6. DHCP Server Enable

Konfigurasi pada Tabel 3.6 merupakan konfigurasi yang digunakan saat implementasi pada Access Point.

59

Gambar 3.10 menunjukkan konfigurasi jaringan Wireless yang ada di CV. TRI POLA JAYA. Agar Access Point dapat terhubung dengan router mikrotik maka pada konfigurasi WAN Access Point dilakukan mode dynamic IP dimana agar ip yang didapat WAN pada Acess Point mendapat ip secara otomatis dari router mikrotik seperti yang sudah dikonfigurasikan sehingga Access Point dapat terhubung dengan router dan mendapat akses internet.

3.4.4 Konfigurasi Waktu Aktif Rules Pada Mikrotik

Dalam penerapan sistem manajemen bandwidth dengan metode limiter bandwitdh yang akan dibangun nanti, perlu adanya penambahan batas waktu aktif karena disaat jam kerja selesai maka akses internet akan dikondisikan full bandwidth tanpa adanya batasan lagi. Selain pada saat jam kerja usai kondisi yang sama akan dilakukan untuk hari sabtu dan minggu disaat weekend.

Gambar 3.11 Penambahan konfigurasi waktu aktif pada mangle client.

60

Gambar 3.11 merupakan pengaturan rules mangle tambahan pada client untuk membuat waktu mangle aktif pada saat jam kerja perusahaan yakni pada pukul 08:00-16:00. Selain itu penambahan hari aktif rules juga ditambahkan yakni pada hari senin sampai jum’at.

Setelah penerapan waktu rules aktif selesai maka selanjutnya adalah membuat mangle untuk rules saat tidak aktif yakni saat jam pulang kerja dan hari libur perusahaan.

Kode Program 3.3 Konfigurasi waktu mangle

[admin@mikrotik ] > ip firewall mangle add chain=prerouting

src-address=192.268.2.0/24 protocol=tcp

in-interface=ether2-ToLan

time=00:00-23.59,sun,sat action=mark-connection

new-connection-mark=markCon-weekend passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting

in-interface=ether1-ToInt

connection-mark=markCon-weekend

time=00:00-23.59,sun,sat action=mark-packet

new-packet-mark=MarkPak-weekend passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=prerouting

src-address=192.268.2.0/24 protocol=tcp

in-interface=ether2-ToLan

time=16:00-23.59,mon,tue,wed,thu,fri

action=mark-connection

new-connection-mark=markCon-Pulker1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting

in-interface=ether1-ToInt

connection-61

mark=markCon-Pulker1 action=mark-packet

new-packet-mark=MarkPak-Pulker1 passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=prerouting

src-address=192.268.2.0/24 protocol=tcp

in-interface=ether2-ToLan

time=00:00-08:00,mon,tue,wed,thu,fri

action=mark-connection

new-connection-mark=markCon-Pulker2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting

in-interface=ether1-ToInt

time=00:00-08:00,mon,tue,wed,thu,fri

connection-mark=markCon-Pulker1 action=mark-packet

new-packet-mark=MarkPak-Pulker2 passthrough=no

Dari Kode program 3.3 telah dibuat konfigurasi mangle untuk menangkap waktu aktifitas saat rules pada client tidak aktif. Pada Kode program 3.3 rules pertama dan kedua merupakan rules mangle untuk saat libur kerja perusahaan yakni hari sabtu dan minggu. Kemudian rules seterusnya merupakan rules saat jam kerja usai yakni dari jam empat sore sampai jam delapan pagi.

3.5

Optimize

Pada metode PPDIOO tahap yang terakhir adalah optimize. Fungsi dari tahap ini sebenarnya adalah melakukan optimalisasi dalam sistem apabila terjadi permasalahan dalam sistem yang menyebabkan kinerjanya tidak optimal. Dalam implementasi ini, tahap optimize tidak dilakukan karena dalam pembangunan sistem

62

sudah dirasa cukup untuk menangani masalah yang ada di dalam perusahaan CV. TRI POLA JAYA.

57

[admin@mikrotik ] > queue tree add name=client249-brow parent=Brosing packet-marks=markPak-249-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client248-brow parent=Brosing packet-marks=markPak-248-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client247-brow parent=Brosing packet-marks=markPak-247-1 queue-type=PCQ-Limit priority=3

[admin@mikrotik ] > queue tree add name=client246-brow parent=Brosing packet-marks=markPak-246-1 queue-type=PCQ-Limit priority=3

Konfigurasi queue tree pada Kode Program 3.2 yakni membuat traffic management bandwidth sesuai kebutuhan pada rencana yang sudah dibuat sebelumnya. Tujuan utama konfigurasi ini membuat alokasi bandwith yang sesuai dan berbeda-beda untuk setiap user yang melakukan akses data yang melintasi router. Pemberian prioritas lebih utama untuk akses browsing dan prioritas lebih rendah untuk akses download. Limit bandwidth yang diberikan mencakup “max-limit” yang merupakan alokasi paling besar bandwith yang didapatkan. Secara keseluruhan total nilai bandwidth yang tersedia tetap bernilai 2 Mb/s yang merupakan parent (ALL) dari semua child queue (Brosing, Download, Spesial-DIR, dan wifi-global).

3.4.3 Konfigurasi Access Point

Setelah jaringan dasar mikrotik terbentuk. Tahap selanjutnya adalah setting Access Point yang ada di dalam perusahaan agar wifi

58

yang ada di dalam perusahaan juga dapat mendapat bandwidth internet yang sesuai dari router mikrotik.

Tabel 3.6 Konfigurasi pada Access Point

No Konfigurasi

1. SSID Tri Pola Jaya

2. LAN Address

IP : 192.168.3.1

Netmask : 255.255.255.0 DNS : 192.168.0.1 Gateway : 192.168.0.1 3 WAN Address Dynamic IP

4. Channel Auto

5. Mode IEEE 802.11 n only

6. DHCP Server Enable

Konfigurasi pada Tabel 3.6 merupakan konfigurasi yang digunakan saat implementasi pada Access Point.

59

Gambar 3.10 menunjukkan konfigurasi jaringan Wireless yang ada di CV. TRI POLA JAYA. Agar Access Point dapat terhubung dengan router mikrotik maka pada konfigurasi WAN Access Point dilakukan mode dynamic IP dimana agar ip yang didapat WAN pada Acess Point mendapat ip secara otomatis dari router mikrotik seperti yang sudah dikonfigurasikan sehingga Access Point dapat terhubung dengan router dan mendapat akses internet.

3.4.4 Konfigurasi Waktu Aktif Rules Pada Mikrotik

Dalam penerapan sistem manajemen bandwidth dengan metode limiter bandwitdh yang akan dibangun nanti, perlu adanya penambahan batas waktu aktif karena disaat jam kerja selesai maka akses internet akan dikondisikan full bandwidth tanpa adanya batasan lagi. Selain pada saat jam kerja usai kondisi yang sama akan dilakukan untuk hari sabtu dan minggu disaat weekend.

Gambar 3.11 Penambahan konfigurasi waktu aktif pada mangle client.

60

Gambar 3.11 merupakan pengaturan rules mangle tambahan pada client untuk membuat waktu mangle aktif pada saat jam kerja perusahaan yakni pada pukul 08:00-16:00. Selain itu penambahan hari aktif rules juga ditambahkan yakni pada hari senin sampai jum’at.

Setelah penerapan waktu rules aktif selesai maka selanjutnya adalah membuat mangle untuk rules saat tidak aktif yakni saat jam pulang kerja dan hari libur perusahaan.

Kode Program 3.3 Konfigurasi waktu mangle

[admin@mikrotik ] > ip firewall mangle add chain=prerouting src-address=192.268.2.0/24 protocol=tcp in-interface=ether2-ToLan time=00:00-23.59,sun,sat action=mark-connection new-connection-mark=markCon-weekend passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting in-interface=ether1-ToInt connection-mark=markCon-weekend time=00:00-23.59,sun,sat action=mark-packet new-packet-mark=MarkPak-weekend

passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=prerouting src-address=192.268.2.0/24 protocol=tcp in-interface=ether2-ToLan time=16:00-23.59,mon,tue,wed,thu,fri action=mark-connection new-connection-mark=markCon-Pulker1 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting in-interface=ether1-ToInt time=16:00-23.59,mon,tue,wed,thu,fri

connection-61

mark=markCon-Pulker1 action=mark-packet new-packet-mark=MarkPak-Pulker1

passthrough=no

[admin@mikrotik ] > ip firewall mangle add chain=prerouting src-address=192.268.2.0/24 protocol=tcp in-interface=ether2-ToLan time=00:00-08:00,mon,tue,wed,thu,fri action=mark-connection new-connection-mark=markCon-Pulker2 passthrough=yes

[admin@mikrotik ] > ip firewall mangle add chain= prerouting in-interface=ether1-ToInt time=00:00-08:00,mon,tue,wed,thu,fri connection-mark=markCon-Pulker1 action=mark-packet new-packet-mark=MarkPak-Pulker2

passthrough=no

Dari Kode program 3.3 telah dibuat konfigurasi mangle untuk menangkap waktu aktifitas saat rules pada client tidak aktif. Pada Kode program 3.3 rules pertama dan kedua merupakan rules mangle untuk saat libur kerja perusahaan yakni hari sabtu dan minggu. Kemudian rules seterusnya merupakan rules saat jam kerja usai yakni dari jam empat sore sampai jam delapan pagi.

3.5

Optimize

Pada metode PPDIOO tahap yang terakhir adalah optimize. Fungsi dari tahap ini sebenarnya adalah melakukan optimalisasi dalam sistem apabila terjadi permasalahan dalam sistem yang menyebabkan kinerjanya tidak optimal. Dalam implementasi ini, tahap optimize tidak dilakukan karena dalam pembangunan sistem

62

sudah dirasa cukup untuk menangani masalah yang ada di dalam perusahaan CV. TRI POLA JAYA.