2.2 Teori Khusus .1 Mangle

2.2.3 Layer 7 Filters

Layer 7 Filters atau yang biasa disebut dengan Layer 7 Protocol adalah sebuah metode yang digunakan untuk mencari pola atau pattern pada sebuah paket data yang melewati TCP/UDP. Umumnya, ketika mengidentifikasi trafik data digunakan port, protocol, IP address, dll. Tetapi terdapat beberapa aplikasi dan data yang menggunakan tipe data lain, contohnya beberapa instant messenger menggunakan TCP port 80 untuk berhubungan dengan servernya, sedangkan port 80 adalah port yang umumnya digunakan untuk trafik website HTTP. Jika kita melakukan penyaringan dengan protokol lain, tentu akan sangat susah dan hampir mustahil untuk menemukan paket data tersebut. Inilah yang membedakan layer 7 filters pada RouterOS dengan filter pada RouterOS lainnya, umumnya pada filter lain, paket data hanya diidentifikasi berdasarkan 40bits pertama dari data tersebut atau berdasarkan TCP header data yang berisi IP address pengirim, IP address tujuan, dan port yang digunakan. Dan TCP header data tersebut hanya merupakan 2% dari total keseluruhan data, itulah yang menyebabkan proses filtering ini dapat berjalan dengan cepat. Tetapi pada layer 7 filters, keseluruhan isi dari paket tersebut dilihat dan diidentifikasi, dan hal inilah yang membuat layer 7 filter dapat melakukan penyaringan atau pengidentifikasian data secara spesifik. (Burgess, Dennis M. 2008. 162-164)

2.2.4 HTB (Hierarchial Token Bucket)

Mikrotik menggunakan sebuah sistem yang dinamakan HTB atau Hierarchial Token Bucket untuk mengatur semua queue dan kontrol bandwidth didalam RouterOS. HTB adalah sistem yang memungkinkan untuk mengontrol kapan data dapat di transmisikan. Sistem HTB ini menggunakan struktur queue dengan membuat tiga HTB queue yaitu Global-In, Global-Total, Global-Out. Seringkali data yang masuk dari LAN ke WAN atau sebaliknya tidak dapat dikontrol, tetapi dengan metode ini semua aspek pengiriman data dapat dikontrol melalui sistem RouterOS.

HTB mempunyai dua batasan, limit batasan terendah dan limit batasan tertinggi atau yang disebut dengan CIR(Committed Information Rate) dan MIR(Maximum Information Rate). CIR atau limit batasan terendah di RouterOS dapat diartikan sebagai batasan jumlah bandwidth terendah yang didapat. Hal inilah yang dapat dijanjikan sebagai kecepatan minimal kepada pengguna. MIR atau batasan limit tertinggi dapat diartikan sebagai batasan tertinggi dari bandwidth yang didapat oleh penggguna pada kondisi dimana ada bandwidth yang tidak terpakai. (Burgess, Dennis M. 2009. 249)

Ketika sebuah paket melalui router, paket tersebut akan melalui tiga queue global dari HTB dan juga melewati tampilan interface dari HTB queue. Jadi ketika sebuah data melewati router, ia melewati empat bagian dari HTB queue. Data yang masuk ke router hanya akan melewati queue Global-In dan Global-Total, jadi data tersebut hanya akan melalui dua queue. Kemudian data akan keluar melalui queue Global-Out, Global-Total, dan queue interface HTB. Berikut adalah gambarannya :

Gambar 2.12 jalur paket HTB

Pada gambar diatas dapat dilihat proses kerja sebuah paket data dalam sistem HTB. Ketika sebuah paket akan melewati router, paket tersebut masuk melalui input interface atau tampilan awal kemudian menuju pada ConnTrack (ConnectionTrack) dimana jalur masuk menuju proses routing akan ditandai. Setelah itu paket akan melalui tahap prerouting mangle dimana setiap paket ditandai sesuai dengan kebutuhan penggunaannya. Selanjutnya paket akan melewati global-in queue, pada tahap ini setiap paket yang masuk akan melakukan queue atau antrian sebelum paket tersebut dirouting. Setelah melewati global-in queue, proses routing sebuah paket akan ditentukan pada routing decision, jika tujuan dari paket tersebut sudah diketahui, paket akan langsung diteruskan melalui forward mangle, jika tujuan paket belum diketahui maka paket tersebut akan melalui input mangle untuk dirouting pada local-process, setelah itu paket keluar melalui output mangle menuju ke tahap postrouting mangle dimana paket diberikan tanda sebagai paket yang sudah melalui proses routing. Kemudian paket melakukan antrian keluar atau queue pada global-out queue dan keluar menuju ke interface queue, yaitu antrian paket terakhir sebelum paket tersebut selesai diproses dan keluar pada output interface.

HTB mempunyai bentuk struktur hierarkial queue, artinya HTB mempunyai queue yang merupakan parent dari queue lainnya, dan queue yang merupakan parent dari parent lainnya. Yang dimaksud dengan parent adalah saat sebuah queue memiliki satu child atau queue yang membawahinya, maka queue tersebut disebut dengan parent. Sedangkan yang dimaksud dengan child queue adalah sebuah queue yang memiliki parent dan tidak memiliki queue lain yang berada di bawahnya. Namun tidak peduli berapapun banyaknya parent queue yang ada atau berapapun banyaknya level dari parent queue tersebut, semua child queue diperlakukan dengan sama. Trafik jaringan terjadi hanya pada child queue, parent queue hanya berguna untuk mendistribusikan trafik tersebut. Tetapi tentu saja child queue tidak dapat menerima bandwidth lebih besar daripada parent queuenya. Berikut adalah gambarannya :

Gambar 2.13 Struktur hierarki HTB

Pada gambar 2.13 diatas dapat dilihat bahwa “All-download” merupakan parent queue yang memiliki dua child queue yaitu “VIPs-download” dan “Other-download”, tetapi karena “VIPs-download” memiliki dua child queue juga yaitu “VIP2-download”

dan “VIP1-download”, maka “VIPs-download” disebut juga sebagai parent queue. Trafik download pada jaringan diatas hanya terjadi pada child queue yaitu “Other-download”, ”VIP2-“Other-download”, dan ”VIP1-download” dengan jalur distribusi melalui parent yang memiliki tingkat tertinggi dan batasan kecepatan download tiap child yang tidak dapat melebihi parent dari masing-masing child .

2.2.5 Queue

Burgess, Dennis M. (2009. 252-260) mengatakan Queue dapat diartikan sebagai wadah, merupakan kelas yang menampung objek dari kelas khusus. Elemen dari kelas khusus diletakkan pada bagian belakang dari queue dan akan keluar dari bagian depan. Queuing digunakan saat trafik meninggalkan router menuju interface fisik atau menuju ke interface virtual (global-in, global-out, dan global-total). Masing-masing virtual interface tersebut memiliki fungsi sebagai berikut:

a. Global-in merupakan queue dari paket data yang diterima router dan akan melalui proses routing . Global-in menampilkan informasi semua trafik yang diterima semua interface router sebelum melalui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat

b. Global-out merupakan queue dari paket data yang sudah melalui proses routing dan akan meninggalkan router. Global-out menampilkan informasi semua trafik yang keluar dari interface router. Queue yang ada disini akan mengatur padatnya trafik sebelum meninggalkan router.

c. Global-total merupakan queue yang akan dilalui sebuah paket data setelah melewati Global-in queue dan sebelum masuk pada Global-Out queue. Global-total menampilkan informasi semua trafik yang keluar dan masuk interface router. Jika queuing ini diimplementasikan maka akan membatasi total kecepatan pada kedua arah. Sistem queueing ini dapat beroperasi dengan cara drop packet, data tidak akan berpengaruh pada paket TCP karena setiap paket yang di drop akan dikirim ulang.

Ada beberapa macam queue. RouterOS mensupport empat macam queue, yaitu FIFO, RED, SFQ, dan PCQ. Burgess, Dennis M. (2009. 320-330)

FIFO Queue

Queue FIFO atau First-In-First-Out melakukan persis seperti namanya, paket yang masuk pertama kali masuk dalam queue akan dikeluarkan sebagai paket yang pertama juga. FIFO queue tidak mengatur paket yang masuk ke router berdasarkan proritas. Ada dua FIFO queue di RouterOS, yaitu byte dan paket. Mereka berdua bekerja dengan cara yang sama, hanya saja yang satu bekerja pada paket data, yang satu bekerja pada byte sebuah data.

Gambar 2.14 FIFO Queue

Cara bekerja FIFO queue sebenarnya mudah, saat sebuah data masuk, data tersebut melalui sebuah queue, queue diumpakan seperti sebuah air dalam wadah dengan sebuah saluran masuk dan saluran pembuangan. Saat sebuah data masuk ke dalam wadah ini, wadah ini mengeluarkan pembuangan dengan aliran yang sudah anda tentukan secara konstan atau stabil. Jadi ketika wadah tersebut memiliki saluran pengeluaran data sebesar 1 Mega, maka itulah yang disebut dengan max-limit. Saat sebuah data masuk kedalam wadah, ia akan mengeluarkannya kembali, tetapi terkadang

data yang masuk lebih cepat daripada data yang dikeluarkan. Yang kemudian terjadi adalah wadah tersebut akan menjadi penuh, inilah yang disebut sebagai queue size atau kapasitas queue. Jika sebuah queue memiliki kapasitas sebanyak 10 paket data, maka saat ada 10 paket data yang masuk, queue tersebut sudah penuh. Saat paket data datang terus menerus, pengeluaran hanya dapat dilakukan sebanyak max-limit, kemudian akhirnya wadah tersebut tumpah karena terlalu penuh. Paket data yang tumpah tersebut, pada kasus ini disebut dengan dropped. Sekarang saat ada paket data yang hilang, disinilah TCP/IP melakukan tugasnya dengan memperlambat kecepatan masuknya data yang akhirnya kecepatan data yang masuk akan berbeda tipis dengan kecepatan data max-limit yang keluar. FIFO queue adalah sifat dasar dari hampir semua queue, dan dalam pembuatan simple queue atau queue tree akan ditemukan banyak queue yang menerima dan mengeluarkan data secara bersamaan.

Kelebihan FIFO queue :

• Sederhana dan prosesnya cepat, banyak digunakan untuk membatasi dan mengatur bandwidth secara sederhana.

Kelemahan FIFO queue :

• Tidak dapat digunakan pada trafik jaringan yang padat, karena akan sering terjadi dropped pada banyak paket.

• Hanya menyediakan dua prioritas data, data masuk dan data keluar. RED Queue

RED atau Random Early Detection Queue bekerja seperti FIFO queue, dengan satu pengecualian. RED memberikan kemungkinan bahwa paket yang dikirim mungkin diambil secara acak dari queue. Hal ini dikarenakan pada saat pengiriman paket melalui router, paket memenuhi queue yang menyebabkan queue menjadi lambat, dan pada saat yang bersamaan mencoba untuk menambah kecepatannya lagi. Dengan kemungkinan mengeluarkan data secara acak, diharapkan RED dapat mengambil data secara acak meskipun queue belum terisi penuh. Berikut adalah gambarannya :

Gambar 2.15 RED Queue

Cara kerja RED queue dilakukan dengan mengatur kapasitas rata-rata dari queue menggunakan minimum dan maximum threshold. Threshold dapat diartikan dengan banyaknya kemampuan sebuah queue menampung paket data. Cara kerja RED queue pertama dengan melakukan perhitungan kapasitas rata-rata dari queue yang ada, kemudian paket dieksekusi dengan tiga kondisi yaitu :

• Saat kapasitas rata-rata queue lebih rendah dari minimum threshold, maka paket tersebut akan dimasukkan dalam antrian atau queue.

• Saat kapasitas rata-rata queue lebih tinggi dari maximum threshold, maka paket tersebut akan di drop atau dibuang.

• Saat kapasitas rata-rata queue lebih tinggi dari minimum threshold dan lebih rendah dari maximum threshold, maka sistem akan melakukan perhitungan kemungkinan apabila paket tersebut membuat kapasitas queue menjadi penuh, jika kemungkinannya kecil maka paket akan dimasukkan ke dalam queue, jika kemungkinannya besar maka paket tersebut akan di drop.

Kelebihan dari RED Queue :

• Proses kerjanya cepat

• Baik digunakan pada trafik jaringan yang padat karena paket akan berlebihan akan di dropped sebelum terjadi kepadatan trafik.

Kekurangan dari RED Queue :

• Tidak banyak digunakan karena penggunaan fitur random nya tidak banyak diperlukan dalam penggunaan sehari-hari.

SFQ Queue

Sistem pada SFQ atau Stochastic Fairness Queuing mengambil keuntungan dari prioritas, limit terendah dan limit tertinggi dari queue. SFQ bekerja dengan menggunakan algoritma hashing dan round-robin pada saat mengimplementasikannya dengan membagi trafik yang digunakan menjadi 1024 bagian yang selanjutnya melakukan pengulangan (round-robin) dalam setiap bagian tersebut. Algoritma hashing adalah perhitungan untuk membagi trafik yang dibutuhkan berdasarkan banyaknya jumlah subqueue, sedangkan round-robin dilakukan untuk membatasi jumlah byte sebuah data yang dapat dikirimkan sebuah subqueue sebelum dilakukan pengiriman oleh subqueue selanjutnya dalam sekali pengulangan. Subqueue adalah jalur trafik yang dimiliki oleh sebuah queue. Walaupun queue ini memakan banyak waktu karena prosesnya yang cukup lama, queue ini bagus untuk prioritas trafik karena dengan sistem queue ini, kecepatan data dapat dijamin. Berikut adalah gambarannya :

Saat sebuah paket memasuki sebuah queue, akan dilakukan perhitungan jumlah subqueue dengan algoritma hashing, setelah diketahui jumlah subqueue maka akan dilakukan round-robin untuk mengatur jumlah byte data yang didapat setiap subqueue dalam sekali perputaran sebelum dilakukannya algoritma hashing selanjutnya.

Kelebihan dari SFQ Queue :

• Dapat digunakan pada trafik yang padat untuk menjamin bahwa seorang user mendapatkan bandwidth yang diperlukan dengan pengaturan prioritas.

Kekurangan dari SFQ Queue :

• Tidak dapat melakukan limitasi bandwidth.

• Membutuhkan komputer dengan performa yang cukup tinggi.

PCQ Queue

Per-Connection Queuing adalah queue type pada mikrotik dengan penggunaan yang spesifik. PCQ merupakan pengembangan dari SQF tanpa penggunaan algoritma hashing dan merupakan satu-satunya queue type yang dapat melakukan limitasi. Queue ini dibuat untuk mendistribusi trafik pada jaringan yang besar dengan cukup mudah dan mampu untuk membatasi setiap subqueue yang ada. PCQ bekerja dengan beberapa sistem pembagian atau yang disebut dengan PCQ Classifier untuk membagi subqueue yaitu destination address, destination port, source address dan source port. Setiap subqueue yang dibuat pada dasarnya adalah FIFO queue. Pada implementasinya, intinya adalah pembatasan limit tertinggi untuk setiap IP address atau pembagian jumlah bandwidth dengan semua IP secara merata. Berikut adalah gambarannya :

Gambar 2.17 PCQ Queue

Paket yang masuk dalam PCQ dibagi sesuai dengan kelompoknya berdasarkan PCQ classifier (destination address, destination port, source address dan source port) kemudian paket tersebut masuk dalam subqueue sesuai dengan pembagiannya dengan sistem FIFO queue pada setiap subqueue tersebut, jadi paket yang pertama masuk merupakan paket yang pertama keluar. Semakin banyak proses pembagian paket yang dibuat, semakin banyak pula jumlah subqueue yang terbentuk. Jumlah kapasitas paket setiap subqueue dapat diatur pada konfigurasi PCQ limit dan kapasitas seluruh queue dapat diatur pada konfigurasi PCQ total limit dengan pembagian kecepatan sesuai dengan banyaknya subqueue yang dibuat.

Dalam penggunaan PCQ queue, ada beberapa hal yang perlu diperhatikan. Ada dua batasan pada PCQ queue, yaitu max-limit yang menunjukan keseluruhan queue bandwidth dan pcq-rate. PCQ-rate adalah laju yang diberikan ke setiap subqueue. Jika pcq-rate dibiarkan kosong atau nol, maka tidak akan ada batas pada queue. Hal ini membuat max-limit pada PCQ queue terbagi rata sesuai dengan jumlah pengguna. Tetapi jika contohnya pcq-rate kita isi dengan 128kbps, maka setiap pengguna tidak dapat melebihi batasan kecepatan yang diberikan. Berikut adalah gambarannya :

Gambar 2.18 PCQ-rate

Pada gambar 2.18 dapat dilihat bahwa saat dilakukan pengaturan PCQ queue dengan bandwidth maksimum yang dimiliki adalah 512Kpbs, jika pcq-rate dibiarkan kosong atau nol, maka jumlah bandwidth akan terbagi sesuai dengan jumlah user. Jika jumlah user yang online hanya satu, user tersebut akan mendapat kecepatan penuh (512Kbps), saat ada dua user yang online maka bandwidth akan terbagi dua sehingga setiap user mendapatkan kecepatan 256Kbps, begitu pula jika ada tujuh user yang online, bandwidth akan terbagi tujuh sehingga setiap user hanya mendapatkan kecepatan sebesar 73Kbps.

Tetapi jika pcq-rate diisi dengan contoh 128Kbps, itu menandakan bahwa setiap user tidak akan mendapat bandwidth lebih dari 128Kbps. Saat ada dua user yang online, meskipun bandwidth yang tersedia ada 512Kbps, tetapi bandwidth yang didapat setiap user tidak akan bisa melebihi jumlah pcq-rate (128Kbps), sehingga kedua user tersebut hanya akan mendapatkan bandwidth 128Kbps.

Dalam penggunaan PCQ, terdapat teknik multiple PCQ, yaitu membuat dan menggunakan beberapa aturan PCQ queue secara sekaligus untuk penggunaan user yang berbeda-beda dengan. Perbedaannya dengan simple queue adalah queue ini tidak

mengindentifikasi trafik berdasarkan IP address tetapi menggunakan mangle untuk menandai trafik berdasarkan kelompoknya. (Burgess, Dennis M. 2009 : 340-341)

Kelebihan dari PCQ Queue :

• Dapat melakukan limitasi bandwidth.

• Dapat membagi bandwidth secara merata sesuai jumlah user.

• Satu queue dapat mengatur ratusan user atau pengguna.

• Proses kerjanya cepat. Kekurangan dari PCQ Queue :

• Membutuhkan konfigurasi yang cukup rumit untuk membagi berdasarkan classifier.

Queue Tree

Queue Tree adalah implementasi dari HTB (Hierarchial Token Bucket). Queue tree hanya bekerja pada satu arah, jadi diperlukan pembuatan dua queue untuk mengontrol trafik secara dua arah, satu untuk arah naik dan satu untuk arah turun. Didalam queue tree, semua queue diproses pada waktu yang bersamaan, jadi queue tree jauh lebih cepat daripada simple queue. Suatu hal yang dapat dilakukan queue tree tetapi tidak dapat dilakukan pada simple queue adalah double-queuing (penggandaan queue). Dengan menggunakan itu pada sistem mangle, paket dapat ditandai dan diproses pada queue tree tanpa perlu menandainya secara dua kali. Selain itu, dapat juga dilakukan pengaturan multiple-parent queue pada queue tree dengan pengaturan parent utamanya berada pada interface mikrotik dan pengaturan dilakukan dengan parent dianggap sebagai interface saat data akan keluar. Perlu diketahui bahwa saat ada simple queue yang memiliki trafik yang sama dengan queue tree, simple queue akan mengambil trafik tersebut sehingga queue tree tidak dapat dijalankan, dikarenakan simple queue selalu diproses terlebih dahulu daripada queue tree.

Kelebihan dari Queue Tree :

• Dapat membuat beberapa parent queue.

• Dapat menandai sebuah paket data menggunakan mangle dan memproses paket tersebut berdasarkan queuenya.

• Dapat melakukan limitasi bandwidth dan skala prioritas. Kekurangan dari Queue Tree :

• Jika ada trafik yang sama pada simple queue, trafik tersebut akan berjalan pada simple queue dan tidak dapat dijalankan pada queue tree.

• Membutuhkan konfigurasi yang cukup rumit.

Simple Queue

Simple Queue dibuat dengan menyediakan satu queue untuk invidual dan beberapa IP address. Konfigurasi paling mudah adalah pada simple queue dengan menaruh IP address dari pengguna yang ingin dikontrol bandwidthnya dan mengatur batas limit terendah dan tertingginya. Simple queue pada dasarnya membuat antara satu sampai tiga queue, diantaranya global-total queue, global-in queue atau global-out queue. Ketiga queue ini sebenarnya terbuat pada queue tree hanya saja kita tidak dapat melihatnya. (Burgess, Dennis M. 2009. 330)

Kelebihan dari Simple Queue :

• Dapat melalukan limitasi bandwidth dan prioritas.

• Konfigurasinya mudah. Kekurangan dari Simple Queue :

• Prosesnya lebih lama dari queue tree, karena pada simple queue untuk menuju ke queue dengan urutan 99, harus menjalankan proses sampai queue ke 98 terlebih dahulu.

• IP yang ingin diatur harus dimasukkan secara satu per satu.