5.1.3 Perancangan Sistem

Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan manajemen bandwidth dan perancangan optimasi bandwidth.

5.1.3.1 Perancangan Limitasi Bandwidth

Perancangan manajemen bandwidth yang dilakukan meliputi tiga tahap, yaitu perancangan limitasi secara global, perancangan limitasi ke BTS, dan perancangan limitasi ke client.

5.1.3.1.1 Perancangan Limitasi secara Global

Limitasi secara global dilakukan di NOC JISWAN Kota Malang. Limitasi ini merupakan limitasi bagi BTS dan limitasi bagi client. Limitasi diletakkan di gateway JISWAN yang sekaligus digunakan sebagai server Proxy JISWAN. Limitasi yang ada Limitasi secara global dilakukan di NOC JISWAN Kota Malang. Limitasi ini merupakan limitasi bagi BTS dan limitasi bagi client. Limitasi diletakkan di gateway JISWAN yang sekaligus digunakan sebagai server Proxy JISWAN. Limitasi yang ada

Limitasi uplink yang digunakan merupakan limitasi uplink total yaitu limitasi total uplink sesuai dengan sewa bandwidth uplink ke provider. Limitasi ini sangat berguna untuk mengurangi beban kerja modem vsat JISWAN. Sedangkan limitasi downlink yang digunakan adalah limitasi downlink tiap client dengan filter alamat IP / alamat Network ID client.

Berdasarkan tujuan trafik client JISWAN dapat dibagi menjadi beberapa kelompok yaitu dari client JISWAN ke :

• NOC atau zona server seperti DNS dan hosting • Internet • Client JISWAN yang lain

Limitasi downlink client yang ada hanya melakukan limitasi bagi trafik client dengan tujuan Internet. Trafik dengan tujuan selain Internet tidak akan di limit. Tujuan selain Internet yang dimaksud antar lain trafik dari client satu ke client lainnya dan trafik dari client ke NOC.

Dengan melihat tujuan trafik client JISWAN, filter limitasi downlink client JISWAN dibagi menjadi tiga kelas utama limitasi bandwidth. Kelas tersebut antara lain:

1. Kelas limitasi bandwidth NOC dengan limit 80 Mbps (kelas unlimited)

2. Kelas limitasi bandwidth Internet dimana tiap kelas maksimum dikenakan limit 128 kbps (kebijakan MIR JISWAN Kota Malang)

3. Kelas default dengan limit 80 Mbps (bukan kelas NOC dan Internet).

5.1.3.1.2 Perancangan Limitasi pada BTS

Limitasi pada BTS di lakukan dengan menjumlahkan bandwidth yang dialokasikan ke client JISWAN pada sebuah BTS. JISWAN Kota Malang memiliki 6 BTS antara lain:

Berdasarkan Gambar 5.2 limitasi bandwidth Internet yang di kenakan ke BTS merupakan limitasi pada interface vlanID tertentu pada gateway. vlanID tersebut:

• vlanID 3033 terdiri dari BTS AP-1 (4 client) memiliki limit bandwidth Internet 128 Kbps (4xCIR, dengan CIR=32 Kbps)

• vlanID 3031 terdiri dari BTS AP-2 (3 client) memiliki limit bandwidth Internet

96 Kbps (3xCIR, dengan CIR=32 Kbps) • vlanID 3034 terdiri dari BTS SLTPN5 (1 Client) dan BTS SMUN10 (3Client)

memiliki limit bandwidth Internet 128 Kbps (4xCIR, dengan CIR=32 Kbps) • vlanID 3030 terdiri dari BTS SMUN3/TUGU (7 Client) memiliki limit

bandwidth Internet 224 Kbps (7xCIR, dengan CIR=32 Kbps) • vlanID 3032 terdiri dari BTS SMKN4 (9 Client) memiliki limit bandwidth

Internet 288 Kbps (9xCIR, dengan CIR=32 Kbps)

5.1.3.1.3 Perancangan Limitasi pada Client

Limitasi pada Client di lakukan dengan melakukan limitasi CIR dan MIR pada masing masing client.

Berdasarkan Gambar 5.2 limitasi CIR dan MIR tiap client pada tiap-tiap interface vlan pada Gateway JISWAN :

1 vlanID 3033 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS-AP1

BTS AP-1

„ SLTPN 13 dengan NetworkID 10.10.140.0/24 CIR 32 Kbps MIR 128 Kbps „ SMK PGRI 03 dengan NetworkID 10.10.141.0/24 CIR 32 Kbps MIR 128

Kbps „ SMUN 07 dengan NetworkID 10.10.142.0/24 CIR 32 Kbps MIR 128 Kbps „ SMUN 09 dengan NetworkID 10.10.143.0/24 CIR 32 Kbps MIR 128 Kbps

2. vlanID 3031 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS AP-2

BTS AP-2

SMKN 02 dengan NetworkID 10.10.131.0/24 CIR 32 Kbps MIR 96 Kbps

Dinas Pendidikan dengan NetworkID 10.10.132.0/24 CIR 32 Kbps MIR 96 Kbps

SMUN 08 dengan NetworkID 10.10.133.0/24 CIR 32 Kbps MIR 96 Kbps

3. vlanID 3034 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS_SMP5 + BTS SMUN10

• BTS_SMP5 + BTS SMUN10 „ SLTPN5 dengan NetworkID 10.10.150.0/24 CIR 32 Kbps MIR 128 Kbps

„ SMUN 10 dengan NetworkID 10.10.151.0/24 CIR 32 Kbps MIR 128 Kbps „ SMUN 06 dengan NetworkID 10.10.160.0/24 CIR 32 Kbps MIR 128 Kbps „ SLTPN 21 dengan NetworkID 10.10.161.0/24 CIR 32 Kbps MIR 128 Kbps

4. vlanID 3030 terdiri dari 2 kelas limitasi bandwidth Internet yaitu kelas BTS_SMUN03_a dan BTS_SMUN03_b

• BTS_SMUN03_a „ SMUN 01 dengan NetworkID 10.10.101.0/24 CIR 32 Kbps MIR 128 Kbps „ SMUN 03 dengan NetworkID 10.10.103.0/24 CIR 32 Kbps MIR 128 Kbps „ SMUN 04 dengan NetworkID 10.10.104.0/24 CIR 32 Kbps MIR 128 Kbps „ Balaikota dengan NetworkID 10.10.120.0/24 CIR 32 Kbps MIR 128 Kbps

• BTS_SMUN03_b

SLTPN 01 dengan NetworkID 10.10.121.0/24 CIR 32 Kbps MIR 96 Kbps

SLTPN 03 dengan NetworkID 10.10.122.0/24 CIR 32 Kbps MIR 96 Kbps

SLTPN 08 dengan NetworkID 10.10.123.0/24 CIR 32 Kbps MIR 96 Kbps

5. vlanID 3032 terdiri dari 3 kelas limitasi bandwidth Internet yaitu kelas BTS_SMKN4_a, BTS_SMKN4_b dan BTS_SMKN4_c

BTS_SMKN4_a

SMKN 04 dengan NetworkID 10.10.106.0/24 CIR 32 Kbps MIR 128 Kbps

SLTPN 02 dengan NetworkID 10.10.107.0/24 CIR 32 Kbps MIR 128 Kbps

SLTPN 06 dengan NetworkID 10.10.108.0/24 CIR 32 Kbps MIR 128 Kbps

SLTPN 12 dengan NetworkID 10.10.109.0/24 CIR 32 Kbps MIR 128 Kbps

BTS_SMKN4_b

SLTPN 19 dengan NetworkID 10.10.110.0/24 CIR 32 Kbps MIR 128 Kbps

SMKN 01 dengan NetworkID 10.10.111.0/24 CIR 32 Kbps MIR 128 Kbps

SMKN 03 dengan NetworkID 10.10.112.0/24 CIR 32 Kbps MIR 128 Kbps

SMUN 02 dengan NetworkID 10.10.113.0/24 CIR 32 Kbps MIR 128 Kbps

BTS_SMKN4_c

SMUN 05 dengan NetworkID 10.10.114.0/24

5.1.3.2 Perancangan Optimasi Bandwidth

Perancangan optimasi bandwidth terdiri dari perancangan proxy, firewall, dan caching nameserver . Perancangan ini digunakan untuk melakukan optimalisasi bandwidth Internet yang digunakan di JISWAN.

5.1.3.2.1 Perancangan Proxy

Perancangan proxy di sini lebih di utamakan pada penggunaan webcache pada NOC WAN Kota Malang. Konfigurasi cache di proxy hanya boleh digunakan untuk network client dan admin JISWAN saja.

5.1.3.2.2 Perancangan Firewall

Perancangan ini merupakan perancangan aturan / policy pada firewall yang ada di router masing 2x client. Firewall hanya mengijinkan paket IP yang lewat sesuai Perancangan ini merupakan perancangan aturan / policy pada firewall yang ada di router masing 2x client. Firewall hanya mengijinkan paket IP yang lewat sesuai

No NamaRule tabel-

Tujuan Proto As Tuju State A s

Asal

iptables

IP/Net IP/Netw kol

al an

ks

work ork

Po Port

rt

z DefaultFo FORWAR -- - - - -

D rward

D z DefaultIn INPUT - -

D put

- - --

z DefaultOu OUTPUT -

A tput

- -- -

z TrackCon FORWAR -- - - - RELATED A nection

D ,ESTABLI SHED

z TrackCon INPUT - - - - - RELATED A nection

,ESTABLI SHED

z HTTP FORWAR - - TCP - 80 NEW A

D z HTTPS FORWAR - - TCP - 443 NEW A

D z WebCach FORWAR - - TCP - 8080 NEW A

e D z Proxy

FORWAR - - TCP - 3128 NEW A

D z FTP

FORWAR - - TCP - 20 NEW A

D z FTP-data FORWAR - - TCP - 21 NEW A

D z YM

FORWAR - - TCP - 5050 NEW A

D z POP3

FORWAR - Mail- TCP - 110 NEW

D Server- Unibraw

z SMTP FORWAR - Mail- TCP - 25 NEW

D Server- Unibraw

z DNS FORWAR - DNS- UDP - 53 NEW

D Server- JISWA N D Server- JISWA N

D dmin

z PING INPUT ZonaA - ICMP - - NEW A dmin

z SSH INPUT ZonaA TCP - 2222 NEW A dmin

z SNMP INPUT ZonaA UDP - 161 NEW A dmin

Tabel 5.1 Tabel Aturan Firewall di Tiap-Tiap Router JISWAN Sumber: JISWAN Kota Malang

Keterangan Pada kolom aksi, huruf A menandakan ACCEPT, huruf D menandakan DROP

5.1.3.2.3 Perancangan Caching Nameserver

Perancangan caching-nameserver merupakan perancangan penggunaan DNS server yang hanya berfungsi sebagai caching domain agar request atau query nama domain hanya dilakukan oleh server DNS NOC saja. Cache nameserver di konfigurasi agar dapat melakukan caching nameserver.