ANALISIS DAN IMPLEMENTASI NTH DAN PER CONNECTION CLASSIFIER LOAD BALANCING DUA JALUR ISP SPEEDY
PADA MIKROTIK ROUTEROS™
SKRIPSI
ALWI YUDIDHARMA LUBIS 041401062
DEPARTEMEN S-1 ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SUMATERA UTARA
PERSETUJUAN
Judul : ANALISIS DAN IMPLEMENTASI NTH DAN PER CONNECTION CLASSIFIER LOAD BALANCING DUA JALUR ISP SPEEDY PADA MIKROTIK ROUTEROS™
Kategori : SKRIPSI
Nama : ALWI YUDIDHARMA LUBIS
Nomor Induk Mahasiswa : 041401062
Program Studi : SARJANA (S1) ILMU KOMPUTER Departemen : ILMU KOMPUTER
Fakultas : MATEMATIKA DAN ILMU PENGETAHUAN ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA
Diluluskan di
Medan, 17 Januari 2011
Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
M. Umar Saleh T, ST Ir. T. Ahri Bahriun Msc NIP 196206242006041015 NIP 194905241985031001
Diketahui/Disetujui oleh
Program Studi S1 Ilmu Komputer Ketua,
PERNYATAAN
ANALISIS DAN IMPLEMENTASI NTH DAN PER CONNECTION CLASSIFIER LOAD BALANCING DUA JALUR ISP SPEEDY
PADA MIKROTIK ROUTEROS™
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, 17 Januari 2011
PENGHARGAAN
Alhamdulillah, puji syukur penulis panjatkan kehadirat Allah SWT, yang telah memberikan rahmat dan ridho-Nya, sehingga saya dapat menyelesaikan penyusunan skripsi ini, sebagai syarat untuk memperoleh gelar Sarjana Komputer, Program Studi Ilmu Komputer Universitas Sumatera Utara. Shalawat dan Salam saya hadiahkan kepada Nabi Besar Muhammad SAW.
Ucapan terima kasih yang sebesar-besarnya penulis sampaikan kepada Bapak Ir. T. Ahri Bahriun, Msc sebagai Dosen Pembimbing I, Bapak M. Umar Saleh T, ST sebagai Dosen Pembimbing II, Bapak M. Andri Budiman, ST, M.Comp.Sc, MEM dan Bapak Syariol Sitorus, S.Si., MIT sebagai Dosen Pembanding, atas bimbingan, saran, masukan kepada penulis untuk menyempurnakan skripsi ini. Ucapan terima kasih juga ditujukan kepada Ketua dan Sekretaris Program Studi Ilmu Komputer, Bapak Prof. Dr. Muhammad Zarlis dan Bapak Syariol Sitorus, S.Si., MIT, Dekan dan Pembantu Dekan Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Sumatera Utara, semua dosen, pegawai/staf di Program Studi Ilmu Komputer S-1 USU.
Seluruh proses pengerjaan skripsi ini tidak akan dapat dilalui tanpa dukungan orangtua dan seluruh keluarga saya. Terima kasih sebesar-besarnya atas segala dukungannya baik materil dan spiritual. Semoga Allah SWT akan membalasnya. Terima kasih juga kepada seluruh sahabat-sahabat saya yang sangat saya hormati, serta seluruh teman-teman yang tidak dapat saya sebutkan semuanya. Terima kasih pula kepada semua pihak-pihak yang tidak dapat saya sebutkan satu persatu, terima kasih atas ide, saran, dan kerjasama yang baik.
ABSTRAK
ANALYSIS AND IMPLEMENTATION NTH AND PER CONNECTION CLASSIFIER LOAD BALANCING TWO LANE OF SPEEDY ISP
ON MIKROTIK ROUTEROS™ ABSTRACT
DAFTAR ISI
1.1 Latar Belakang Masalah 1
1.2 Perumusan Masalah 3
1.3 Batasan Masalah 4
1.4 Tujuan Penelitian 4
1.5 Manfaat Penelitian 4
1.6 Metodologi Penelitian 5
1.7 Sistematika Penulisan 6
Bab 2 Tinjauan Pustaka 7
2.1 Router 7
2.1.1 Router dan gateway 8
2.2 Pengertian Jaringan Komputer 8
2.3 Firewall 11
2.3.1 Mikrotik sebagai Firewall 11
2.4 Network Address Translator (NAT) 13
2.5 MikroTik RouterOS™ 14
2.6 Load Balancing 17
2.7 Nth Load Balancing 18
2.8 PCC (Per Connection Classifier) Load Balancing 19
2.9 Bandwidth 19
2.9.1 Download (Unduh) 20
2.9.2 Upload (Unggah) 20
Bab 3 Implementasi Load Balancing 22
3.1 Implementasi Load Balancing di Mikrotik Router 22
3.1.1 Konfigurasi Mikrotik Router 25
3.1.1.1 Mangle 29
3.1.2 Implementasi Nth Load Balancing 29 3.1.3 Implementasi PCC Load Balancing 31
Bab 4 Pengujian dan Analisis 34
4.1.1 Download 35
4.1.2 Upload 37
4.1.3 Membuka Situs 39
4.1.4 Terputusnya Koneksi pada Salah Satu Jalur Internet 42 4.2 Pengujian terhadap PCC Load Balancing 43
4.2.1 Download 43
4.2.2 Upload 45
4.2.2 Membuka Situs 49
4.2.3 Terputusnya Koneksi pada Salah Satu Jalur Internet 50
Bab 5 Kesimpulan dan Saran 53
5.1 Kesimpulan 53
5.2 Saran 55
DAFTAR GAMBAR
Halaman
Gambar 2.1 Jaringan LAN 9
Gambar 2.2 Jaringan MAN 10
Gambar 2.3 Jaringan WAN 10
Gambar 2.4 Menghubungkan sebuah jaringan kantor yang kecil ke internet 14 Gambar 3.1 Topologi jaringan load balancing untuk 2 jalur 24
Gambar 3.2 RB750 25
Gambar 3.3 Tampilan Mikrotik pada browser 26
Gambar 3.4 Winbox loader 27
Gambar 3.5 Tampilan Web-box 27
Gambar 3.6 Tampilan Telnet ke Mikrotik 28
ABSTRAK
ANALYSIS AND IMPLEMENTATION NTH AND PER CONNECTION CLASSIFIER LOAD BALANCING TWO LANE OF SPEEDY ISP
ON MIKROTIK ROUTEROS™ ABSTRACT
BAB 1
PENDAHULUAN
1.1 Latar Belakang Masalah
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat
ini semakin meningkat, terutama pada jaringan internet (interconnection networking)
yang merupakan suatu jaringan yang kompleks. Kebutuhan atas penggunaan bersama
resources yang ada dalam jaringan baik software maupun hardware telah
mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri.
Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya
pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan
hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu
sendiri.
Penggunaan teknologi jaringan komputer yang lebih sederhana dapat dijumpai
pada perusahaan-perusahaan, warung-warung internet, maupun di rumah-rumah yang
biasanya merupakan pengguna layanan internet dari ISP tersedia. Layanan internet
seperi ini dapat diperoleh melalui kabel maupun nirkabel (wireless) yang nantinya
sama-sama akan diterima oleh sebuah modem. Dari modem inilah para pengguna
(user) dapat menikmati layanan internet yang diberikan. Model internet seperti ini
adalah bentuk yang paling ekonomis dan paling memadai, karena dibeberapa daerah
tidak mungkin menggunakan jenis koneksi internet lain, karena cost (biaya) yang
dikeluarkan untuk biaya operasional akan menjadi sangat besar. Apalagi jika
pelanggan yang bersangkutan ingin memasarkan kembali layanan internet tersebut.
Sebagai contoh adalah warung internet atau yang sering disebut warnet.
Sebuah warnet tentunya ingin memberikan yang terbaik dalam memasarkan
lengkap. Namun dari semua itu yang paling penting adalah kualitas koneksi internet
itu sendri. Apakah koneksi yang disediakan cepat atau lambat. Untuk memenuhi
kebutuhan tersebut tentunya harus bijak dalam memilih ISP yang ada. Beberapa ISP
menyediakan koneksi dalam kecepatan tinggi, namun biaya operasionalnya juga perlu
diperhitungkan. Pemilihan terhadap internet berlangganan ini biasanya tergatung
kepada kebutuhan internet yang ingin dikomersilkan kembali. Semakin banyak host
atau client yang ingin dibuat maka kebutuhan internet ini harus ditingkatkan.
Berlangganan terhadap dua atau lebih line (jalur) dalam satu ISP merupakan salah satu
solusi yang dapat diambil untuk memenuhi kebutuhan internet yang besar. Akan tetapi
jalur-jalur tersebut harus dapat digunakan secara bersamaan agar didapat bandwidth
yang besar dan berimbang demi memenuhi kebutuhan internet yang besar pula. Dalam
dunia jaringan komputer, teknik penggabungan dan penyeimbangan ini sering disebut
sebagai Load Balancing.
Load balancing dapat dilakukan dengan menggunakan sebuah router. Router
adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang
lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data. Salah satu router yang dikenal saat ini adalah MikroTik RouterOS™. MikroTik
RouterOS™ dapat berupa perangkat keras yang didalamnya telah tersedia Router OS
(operating system) yang sering disebut routerboard. Atau MikroTik RouterOS™ juga
bisa diinstal ke dalam sebuah PC (personal computer) sehingga dapat berfungsi
sebagai router. Dan yang akan digunakan oleh penulis adalah routerboard RB750.
Dengan load balancing yang pada praktiknya nanti menggunakan Mikrotik,
maka semua client yang ada pada jaringan akan memiliki satu gateway, dan gateway
itu yang akan menentukan paketnya akan melewati modem yang mana. Load
balancing akan melakukan proses penyeimbangan (balance) yang nantinya akan
dihasilkan bandwidth yang maksimal sesuai dengan yang diinginkan.
Tidak tertutup kemungkinan juga untuk menggunakan dua atau lebih jalur tanpa
harus di-load balancing-kan. Bahkan ini yang masih banyak dilakukan oleh para
pemilik warnet dalam menjalankan usahanya. Dalam kasus ini, client yang ada di
tidak dapat dimanfaatkan secara maksimal. Masing-masing client hanya mendapatkan
bandwidth yang terbatas seperti hal nya hanya berlangganan satu lane (jalur). Model
jaringan seperti ini juga sangat rentan terhadap serangan segelintir orang yang ingin
memanfaatkan kerentanan internet.
Load balancing tidak hanya terpaku pada satu metode saja. Ada beberapa
metode load balancing yang dapat diterapkan di Mikrotik. Masing-masing dari
metode itu memiliki kelebihan dan kekurangan yang dirasakan pada hasil
keluarannya. Dengan adanya perbedaan tersebut, maka diperlukan pemilihan metode
yang tepat sesuai dengan hasil yang diharapkan.
Oleh karena itu, penulis mengangkat topik “ Analisis dan Implementasi Nth dan
Per Connection Classifier Load Balancing dua jalur ISP speedy pada MikroTik
RouterOS” untuk mendapatkan hasil yang lebih optimal.
1.2 Perumusan Masalah
Berdasarkan latar belakang di atas, maka permasalahan yang muncul dapat
dirumuskan sebagai berikut:
1. Bagaimana mengoptimalkan koneksi terhadap dua atau lebih jalur internet
berlangganan
2. Bagaimana mengimplementasikan Nth load balancing pada MikrotikRouterOS untuk kebutuhan pengkombinasian beberapa anatarmuka
ethernet untuk mendapatkan koneksi yang optimal.
3. Bagaimana mengimplementasikan Per Connection Classifier (PCC) load
balancing pada MikrotikRouterOS untuk kebutuhan pengkombinasian
beberapa anatarmuka ethernet untuk mendapatkan koneksi yang optimal.
4. Bagaimana perbandingan yang didapat setelah dilakukan load balancing
dengan metode Nth dan Per Connection Classifier.
5. Apakah kelebihan dan kekurangan dari Nth dan PCC load balancing.
1.3 Batasan Masalah
Yang menjadi batasan masalah dalam penulisan tugas akhir ini adalah:
1. Pengimplementasian load balancing hanya pada dua jalur ISP dengan
menggunakan MikroTik RouterOS™ versi 3.29 pada routerboard RB750.
2. Internet Service Provider (ISP) yang digunakan disini adalah Speedy dari
Telkom.
3. Metode laod balancing yang akan dibandingkan adalah Nth load balancing
dan Per Connection Classifier (PCC) load balancing.
4. Parameter yang digunakan pada penelitian adalah bandwidth, pembebanan
trafik pada jalur dan kualitas koneksi.
5. Alat ukur dalam penelitian berupa beberapa client (computer) yang secara
bersamaan menggunakan bandwidth pada keluaran.
1.4 Tujuan Penelitian
Penulisan tugas akhir ini bertujuan mengimplementasikan Nth load balancing dan Per
Connection Classifier (PCC) load balancing pada MikroTik RouterOS™ sehingga
dapat dilihat perbandingannya.
1.5 Manfaat Penelitian
Penulisan tugas akhir ini bermanfaat bagi para administrator jaringan yang bekerja
pada pihak pengguna internet berlangganan untuk dapat mengoptimalkan koneksi
internet yang diterima. Khususnya bagi para administrator jaringan pada
warung-warung internet, dengan dilakukannya load balancing maka kebutuhan yang besar
terhadap internet akan dapat teratasi. Selain itu, dengan dilakukannya perbandingan
atas dua metode load balancing ini, maka akan diketahui metode seperti apa yang
1.6 Metodologi Penelitian
Tugas Akhir ini akan dikerjakan dengan metodologi sebagai berikut :
1. Studi Literatur
Metode ini dilaksanakan dengan melakukan studi kepustakaan melalui hasil
penelitian lainnya yang relevan maupun artikel-artikel yang didapatkan
melalui internet, serta mempelajari lebih dalam teori-teori tentang jaringan
komputer dan routing.
2. Implementasi
Pada tahap ini akan dilakukan implementasi metode Nth dan PCC load
balancing pada Mikrotik RouterOS.
3. Pengujian dan Analisis
Pada tahapan ini dilakukan pengujian dengan melakukan beberapa aktifitas pada beberapa client di jaringan lokal. Dan kemudian menganalisis hasil dari
pengujian tersebut untuk dapat melihat perbandingan kondisi jaringan pada
saat Nth dan PCC load balancing diimplementasikan.
4. Penyusunan Laporan Penelitian.
Metode ini akan dilaksanakan dengan melakukan pendokumentasian hasil
dari implementasi dan analisis secara tertulis dalam bentuk laporan skripsi.
1.7 Sistematika Penulisan
Sistematika penulisan tugas akhir ini dibagi dalam lima bab, masing-masing bab
Bab I PENDAHULUAN
Bab ini berisikan Latar Belakang Pemilihan Judul, Perumusan Masalah,
Tujuan Penelitian, Manfaat Penelitian, Batasan Masalah, Metodologi
Penelitian, dan Sistematika Penulisan.
Bab II LANDASAN TEORI
Bab ini menguraikan teori-teori dari hasil studi kepustakaan yang menjadi
pedoman dan berhubungan dengan permasalahan yang akan diteliti dan
dianalisis.
Bab III IMPLEMENTASI LOAD BALANCING
Bab ini membahas tentang langkah-langkah pengimplementasian load
balancing, serta membahas pengkonfigurasian metode Nth dan PCC load balancing pada Mikrotik RouterOS.
Bab IV PENGUJIAN DAN ANALISIS
Bab ini menjelaskan tentang uji coba koneksi pada keluaran router di tiap-tiap client dan analisis terhadap hasil yang diperoleh dari pengujian.
Bab V KESIMPULAN DAN SARAN
Pada bab ini akan diuraikan kesimpulan dari penjelasan bab-bab
sebelumnya, sehingga dari kesimpulan tersebut penulis mencoba memberi
saran yang berguna untuk melengkapi dan menyempurnakan
BAB 2
TINJAUAN PUSTAKA
2.1 Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke
jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk
melewatkan paket data tersebut.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan
lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang
saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke
system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur
keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address
dari router berikutnya yang menurutnya lebih dekat ke host tujuan. Berikut
merupakan fungsi router secara umum :
1. Membaca alamat logika / IP address source and destination untuk
menentukan routing dari suatu LAN ke LAN lainnya.
2. Menyimpan routing table untuk menentukan rute terbaik antara LAN ke
WAN.
3. Perangkat di layer 3 OSI Layer.
4. Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon
routing.
2.1.1 Router dan Gateway
Untuk menghubungkan user dengan server agar user dapat terkoneksi dalam suatu
jaringan, maka server dibuat sebagai pintu gerbang (router/gateway).
Router dan gateway sendiri sebenarnya secara teori mempunyai filosopi arti
yang berbeda. Gateway sebenarnya mengacu pada alat yang difungsikan untuk
menjembatani dua jaringan yang mempunyai topologi yang berbeda, subnet yang
berbeda, dan lain sebagainya. Sedangkan router untuk mengatur pengalamatan
paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi dalam kenyataannya sehari-hari, router dan gateway seringkali
ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu
diidentikan sebagai gateway, begitu pula sebaliknya.
Router memiliki kemampuan untuk melewatkan paket IP dari satu jaringan ke
jaringan lain yang mungkin memiliki banyak jalur di antara keduanya.
Router-router yang terhubung di Internet memiliki algoritma routing
terdistribusi yang digunakan untuk memilih jalur terbaik yang dilalui paket IP dari
satu jaringan ke jaringan lain.
Router umumnya digunakan untuk menghubungkan sejumlah LAN, sekaligus
mengisolasikan trafik data antara LAN satu dengan lainnya. Jika dua atau lebih LAN
terhubung dengan satu router, maka setiap LAN akan dianggap memiliki subnetwork
yang berbeda.
2.2 Pengertian Jaringan Komputer
Jaringan komputer merupakan sekelompok komputer otonom yang saling
dihubungkan satu sama lainnya, menggunakan suatu media dan protocol komunikasi
memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan
teleconference).
Jaringan komputer adalah sekelompok komputer otonom yang saling
menggunakan protocol komunikasi melalui media komunikasi sehingga dapat berbagi
data, informasi, program aplikasi dan perangkat keras seperti printer, scanner,
CD-drive maupun harddisk serta memungkinkan komunikasi secara elektronik.
Sedangkan pada aplikasi home user, memungkinkan komunikasi antar pengguna
lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan
lain-lain).
Klasifikasi jaringan komputer :
1. LAN (Local Area Network) : Jaringan komputer yang saling terhubung ke
suatu komputer server dengan menggunakan suatu topologi tertentu,
biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km
2. MAN (Metropolitan Area Network) : Jaringan komputer yang saling
terkoneksi dalam suatu kawasan kota yang jaraknya bisa lebih dari 1 km.
Pilihan untuk membangun jaringan komputer antar kantor dalam satu kota,
kampus dalam satu kota.
Gambar 2.2 Jaringan MAN
3. WAN (Wide Area Network) : Jaringan komputer yang menghubungkan
banyak LAN ke dalam suatu jaringan terpadu, antara satu jaringan dengan
jaringan lain berjarak ribuan kilometer atau terpisahkan letak geografi
dengan menggunakan metode komunikasi tertentu.
Secara tahapan ada beberapa garis besar dalam membangun jaringan LAN,
diantaranya :
1. Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token
Ring, FDDI).
2. Memilih model perkabelan (Fiber, UTP, Coaxial).
3. Menentukan bentuk topologi jaringan (Bus, Ring, dan Star).
4. Menentukan teknologi Client/Server atau Peer to Peer.
5. Memilih Sistem Operasi Server (Windows, Linux, atau yang lainnya).
2.3Firewall
Sistem keamanan yang menggunakan device atau sistemyang diletakkan di dua
jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk.
Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewall juga dapat disebut
sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall
menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
2.3.1 Mikrotik sebagai Firewall
Firewall berfungsi menjaga keamanan jaringan dari ancaman pihak lain yang tidak
Firewall beroperasi menggunakan aturan tertentu. Aturan inilah yang
menentukan kondisi ekspresi yang memberitahu router tentang apa yang harus
dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas
kondisi dan aksi yang akan dilakukan. Ketika ada paket IP lewat, firewall akan
mencocokkannya dengan kondisi yang telah dibuat kemudian menentukan aksi apa
yang akan dilakukan router sesuai dengan kondisi tersebut.
Selain sebagai gateway, Mikrotik juga dipadukan dengan kemampuan firewall
untuk mencegah hal-hal yang menggangu dari pihak lain, mengingat begitu
banyaknya aplikasi yang dijalankan oleh pengguna jaringan. Ada aplikasi yang
berjalan normal, tetapi ada juga aplikasi yang bersifat mengganggu kinerja jaringan.
Sebagai contoh, paket broadcast yang dilakukan oleh virus dan paket berlebihan yang
sering disebut sebagai flooding.
Paket dengan ukuran kecil memang tidak mengganggu koneksi jaringan.
Namun, jika paket yang kecil tersebut dalam jumlah banyak, hal ini bisa menurunkan
kinerja jaringan (down). Maka disinilah pentingnya memakai firewall untuk menghindari insiden jaringan yang bersifat negative.
Pada sistem operasi Mikrotik, firewall sudah termasuk paket Mikrotik RouterOS
yang di dalam direktori firewall sendiri terdapat 6 direktori:
1. Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas
paket tersebut.
2. NAT, ntuk memetakan suatu IP address ke IP address lain.
3. Connection, untuk mengetahui informasi dari suatu koneksi yang aktif,
seperti IP address asal dan tujuan beserta port yang digunakan, jenis
protokol yang dipakai.
4. Address-list, untuk mendefinisikan IP address ke dalam group tertentu.
6. Filter, untuk menyaring paket yang masuk atau melewati router. Router
akan meneruskannya jika paket diizinkan lewat, dan sebaliknya.
7. Export, untuk menyimpan/backup semua konfigurasi di dalam direktori
firewall.
2.4Network Address Translator (NAT)
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada kita oleh
Internet Service Provider (ISP) yang kita pakai untuk berhubungan ke internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke internet, alamat IP
yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan.
Untuk memecahkan persoalan alamat ini, para desainer internet mencadangkan suatu
bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi.
Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat
umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi.
Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker
jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh
Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di
dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak
dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi,
kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah
alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat
di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di internet.
Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi
memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang
Gambar 2.4 Menghubungkan sebuah jaringan kantor yang kecil ke internet
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal
dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi
menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan
cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara
internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara
eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
2.5MikroTik RouterOS™
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer manjadi router network yang handal,
mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat
lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan
fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan
komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai
MikroTik RouterOS™ merupakan salah satu produk perangkat lunak yang
dikeluarkan oleh MikroTik. MikroTik adalah perusahaan kecil berkantor pusat di
Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan
Arnis Riekstins pada tahun 1995.
Adapun fitur fitur yang disediakan oleh MikroTik RouterOS™ adalah sebagai
berikut :
1. Address list : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi
CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand,
modem pool hingga 128 ports.
3. Bonding / Load balancing : Mendukung dalam pengkombinasian beberapa
antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface,
bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client,
multiple network DHCP; static and dynamic DHCP leases.
7. Firewall and NAT : Mendukung pemfilteran koneksi peer to peer, source
NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP,
TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit
data rate, SSL ,HTTPS.
9. Psec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups
1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi
menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect
Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP,
11. M3P : MikroTik Protocol Package Packer untuk wireless links dan
Ethernet protocol (CDP).
12. Monitoring/Accounting : Laporan IP Traffic, log, statistik graph yang dapat
diakses melalui HTTP.
13. NTP : Network Time Protokol untuk server dan clients; sinkronisasi
menggunakan sistem GPS.
14. Point to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access
Concentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1,
MSCHAPv2; otentikasi dan laporan radius; enkripsi MPPE; kompresi untuk
PPoE; limit data rate.
15. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy;
transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS;
mendukung parent proxy; static DNS.
16. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
17. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan
jaringan.
18 Simple Tunnels : Tunnel IPIP dan EoIP (Ethernet over IP).
19. SNMP : Simple Network Monitoring Protocol mode access read-only.
20. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP,
Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D)
dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
21. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet
sniffer; dynamic DNS update.
22. UPnP : Mendukung antarmuka Universal Plug and Play.
23. VLAN : Mendukung Virtual LAN IEEE 802.1g untuk jaringan ethernet dan
wireless; multiple VLAN; VLAN bridging.
24. VOIP : Mendukung aplikasi voice over IP.
25. VRRP : Mendukung Virtual Router Redudant Protocol
26. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi
MikroTik RouterOS.
Namun dalam peng-load balancing-an nanti hanya beberapa fitur yang akan
2.6Load Balancing
Secara umum, load balancing dapat diartikan sebagai suatu teknik untuk
mendistribusikan beban kerja secara merata pada dua atau lebih komputer, network
links, CPU, hard drive atau sumber daya lainnya, untuk mendapatkan pemanfaatan
sumber daya yang optimal, memaksimalkan throughput, meminimalkan waktu respon
dan menghindari overload. Menggunakan beberapa komponen dengan load balancing
dapat meningkatkan kehandalan melalui redudansi. Layanan load balancing biasanya
disediakan oleh program khusus atau perangkat keras (seperti multilayer switch atau
DNS server).
Dalam jaringan komputer, load balancing lebih mengarah kepada
pengkombinasian beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat
diutilisasi secara bersamaan dengan menghasilkan koneksi yang lebih cepat.
Saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda
ISP-nya), default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT terhubung ke ISP A melalui interface A dan
gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke
ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga
sebaliknya jika dipasang default gateway ke ISP B. Penerapan teknik load balancing
dapat menyelesaikan permasalahan tersebut dengan menggabungkan trafik downlink
ISP A dan ISP B sehingga dapat diutilisasi secara bersamaan.
Prinsip dari load balancing adalah sebagai berikut:
1. Lalu lintas didistribusikan berdasarkan probabilitas.
2. Harus tau seberapa besar tiap link, dan didistribusikan sesuai lalulintas.
3. Berdasarkan kecepatan pada keluaran dan masukan pada router, load
1 + 1 = 2
1 + 1 = 1 + 1
1 + 1 = ½ + ½ + ½ + ½
1 + 1 = ¼ + ¼ + ¼ + ¼ + ¼ + ¼ + ¼ + ¼
4. Jika ada dua gateway, missal A dan B
- A memiliki bandwidth sebesar 1mbps dan B memiliki bandwidth
sebesar 2 mbps.
- Maka lalulintas akan dibagi kedalam 3 aliran, dan mengirim 1
aliran ke A dan 2 aliran ke B.
2.7Nth Load balancing
Nth load balancing merupakan suatu teknik load balancing yang membentuk suatu
deret tertentu (Nth), yang nantinya akan digunakan sebagai suatu sistem antrian di
dalam mange rule yang dibentuk. Nth diimplementasikan dalam suatu deret yang
terdiri dari every dan packet yang akan direalisasikan dalam suatu deret interger. Pada
metode load balancing ini, paket data yang masuk akan ditandai sebagai suatu
variabel n dalam tipe data integer.
Nilai interger pada every merupakan jumlah kelompok yang ingin dibentuk, jadi
jika beban ingin dibagi ke dalam 2 kelompok, maka every akan bernilai 2. Sedangkan
pada packet, nilai integer berupa urutan antrian yang dimulai dari angka 1, 2, 3 dan
seterusnya atau paket yang masuk akan dikenal sebagai paket 1, 2, 3 dan seterusnya
Dengan aturan yang ada, jalur yang telah ditandai sebagai nth ini akan
digabungkan, atau total bandwith pada keluaran merupakan penjumlahan dari
2.8PCC (Per Connection Classifier) Load balancing
PCC matcher akan memungkinkan untuk membagi lalulintas ke aliran yang sama
dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik
dalam satu aliran tertentu. PCC mengambil bidang yang dipilih dari header IP, dan
dengan bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit.
Nilai ini kemudian dibagi dengan penyebut tertentu dan sisanya kemudian
dibandingkan dengan remainder tertentu, jika sama maka paket akan ditangkap. Anda
dapat memilih dari src-address, dst-address, src-port, dst-port dari header untuk
digunakan dalam operasi ini.
per-connection-classifier=
PerConnectionClassifier ::= [!]ValuesToHash:Penyebut/Remainder
Remainder ::= 0..4294967295 (bilangan integer)
Penyebut ::= 1..4294967295 (bilangan integer)
ValuesToHash ::= both-addresses|both-ports|dst-address-and-port|
src-address|src-port|both-addresses-and-ports|dst-address|dst-
port|src-address-and-port
Dalam hal ini penyebut merupakan jumlah koneksi yang akan di-load balancing.
2.9Bandwidth
Seperti telah kita tahu, bandwidth paling banyak digunakan sebagai ukuran kecepatan
aliran data. Tetapi apakah itu bandwidth sebenarnya? Bandwidth adalah suatu ukuran
dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam
suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur baik aliran data
analog mau pun aliran data digital. Sekarang telah menjadi umum jika kata bandwidth
lebih banyak dipakaikan untuk mengukur aliran data digital.
Satuan yang dipakai untuk bandwidth adalah bits per second atau sering
disingkat sebagai bps. Seperti kita tahu bahwa bit atau binary digit adalah basis angka
(angka 0 dan 1) yang dapat mengalir dari satu tempat ke tempat yang lain dalam setiap
detiknya melalui suatu media.
Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan,
tetapi konsep ini memiliki kekurangan atau batasan, tidak peduli bagaimana cara
mengirimkan informasi mau pun media apa yang dipakai dalam penghantaran
informasi. Hal ini karena adanya hukum fisika maupun batasan teknologi. Ini akan
menyebabkan batasan terhadap panjang media yang dipakai, kecepatan maksimal
yang dapat dipakai, mau pun perlakuan khusus terhadap media yang dipakai.
Sedangkan batasan terhadap perlakuan atau cara pengiriman data misalnya
dengan pengiriman secara paralel (synchronous), serial (asynchronous), perlakuan
terhadap media yang spesifik seperti media yang tidak boleh ditekuk (serat optis),
pengirim dan penerima harus berhadapan langsung (line of sight), kompresi data yang
dikirim, dan lain-lain.
Jika dilihat dari sudut pandang proses pengriman data, bandwidth dapat dibagi menjadi 2 kategori, yaitu download dan upload.
2.9.1 Download (Unduh)
Download adalah proses menerima data ( umumnya berbentuk berkas) dari sebuah
sistem seperti web server, FTP server, mail server atau sistem serupa lainnya.
Download juga merupakan kegiatan dimana seseorang dapat memperoleh file-file
tertentu yang ada di internet. File yang dapat diunduh bermacam-macam, ada yang
berupa file video, mp3, document, dan lain-lain.
2.9.2 Upload (Unggah)
Upload adalah proses mengirim data (umumnya berbentuk berkas) dari komputer
kemudian akan dipublikasikan di internet baik secara pribadi atau umum (dapat di
nikmati oleh semua pengguna internet).
BAB 3
IMPLEMENTASI LOAD BALANCING
3.1 Implementasi Load Balancing di Mikrotik Router
Load balancing pada Mikrotik adalah teknik untuk mendistribusikan beban trafik pada
dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal,
memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload
pada salah satu jalur koneksi.
Selama ini banyak yang beranggapan bahwa dengan menggunakan load
balancing dua jalur koneksi , maka besar bandwidth yang akan didapatkan menjadi
dua kali lipat dari bandwidth sebelum menggunakan load balancing (akumulasi dari
kedua bandwidth tersebut). Hal ini perlu diperjelas dahulu, bahwa load balancing
tidak akan menambah besar bandwidth yang diperoleh, tetapi hanya bertugas untuk
membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.
Dalam tugas akhir ini load balancing akan diimplementasikan dalam dua cara,
yaitu Nth load balancing dan PCC (Per Connection Classifier) load balancing. Dua
metode load balancing ini sama-sama menggunakan static routing dan topologi yang
sama, namun berbeda dalam hal rule dan hasil akhir yang didapat, terutama dari
teknik pembagian beban terhadap koneksi yang di-load balancing.
Percobaan dilakukan pada sebuah warnet yang bernama AYA-Net yang
beralamat di Jl. Kapten Muslim Medan. Pada praktik digunakan fasilitas warnet yang
1. 2 jalur ISP Speedy dengan kecepatan masing-masing :
Modem1 (ADSL) = download up to 2048 kbps dan upload up to 512 kbps
Modem2 (ADSL) = download up to 1024 kbps dan upload up to 256 kbps
2 Router Board RB750 yang dijadikan sebagai router berikut MikrotikOS versi
3.29 didalamnya.
3. 2 unit Switch 16-port.
4. 18 PC client.
Berikut ini merupakan addressing dan subnetting pada jaringan load balancing
yang dibangun:
Modem1 IP address 10.10.10.2
Netmask 255.255.255.248
Modem2 IP address 10.10.20.2
Netmask 255.255.255.248
LOKAL IP address 192.168.1.254 (gateway pada jaringan LOKAL)
Netmask 255.255.255.0
Client IP address 192.168.1.0/24 Netmask 255.255.255.0
Gateway 192.168.1.254
Interface pada Mikrotik:
1. LOKAL : IP address 192.168.1.254 mengarah ke client.
2. WAN1 : IP address 10.10.10.1 mengarah ke modem1 dengan ip public yang
didapat pada modem adalah 110.137.44.73.
3. WAN2 : IP address 10.10.20.1 mengarah ke modem2 dengan ip public yang
didapat pada modem adalah 110.137.28.81.
Berikut gambaran topologinya :
Gambar 3.1 Topologi jaringan load balancing untuk 2 jalur
Topologi jaringan pada gambar 3.1 di atas merupakan salah satu model load
balancing yang pada umumnya sering digunakan. Pada router akan dilakukan
3.1.1 Konfigurasi Mikrotik Router
Dalam praktik digunakan RB750 yang berfungsi sebagai router. Oleh karena itu,
instalasi Mikrotik RouterOS tidak diperlukan lagi dikarenakan didalamnya memang
sudah terdapat Mikrotik RouterOS versi 3.29. Sebelum melakukan konfigurasi untuk
load balancing, terlebih dahulu harus dilakukan beberapa konfigurasi dasar sebagai
pendukung agar dapat dilakukan konfigurasi untuk load balancing.
Gambar 3.2 RB750
Berikut spesifikasi untuk router board RB750 :
1. CPU: AR7240 300MHz (overclock up to 400MHz) CPU
2. Memory: 32MB DDR SDRAM onboard memory
3. Boot loader: RouterBOOT
4. Data storage: 64MB onboard NAND memory chip
5. Ethernet: Five 10/100 ethernet ports (with switch chip)
6. miniPCI: none
7. Extras: Reset switch, Beeper
8. Serial port: no serial port
9. LEDs: Power, NAND activity, 5 Ethernet LEDs
10. Power options: Power over Ethernet: 9-28V DC (except power over
datalines). Power jack: 9.28V DC
11. Dimensions: 113x89x28mm. Weight without packaging and cables: 130g
12. Power consumption: Up to 3W
Berikut merupakan langkah awal dalam mengkonfigurasi Mikrotik pada RB750:
1. Deault IP addresss pada RB750 adalah 192.168.88.1. Untuk dapat
mengaksesnya yaitu dengan mengisikan alamat IP 192.168.88.1 pada
browser yg tersedia hingga tampil halaman seperti di bawah ini:
Gambar 3.3 Tampilan Mikrotik pada browser
2. Kemudian untuk masuk ke Mikrotik dapat dilakukan dengan beberapa cara,
yaitu dengan menggunakan Winbox, Web-box ataupun SSH/Telnet.
3. Jika menggunakan Winbox maka kita tinggal men-download Winbox loader
melalui halaman Mikrotik dan mengisikan IP address dari Mikrotik pada
Gambar 3.4 Winbox loader
4. Jika menggunakan Web-box dapat dilakukan dengan mengisikan alamat IP
pada browser dan kemudian memilih menu Web-box. Sehingga tampil
halaman seperti pada gambar berikut:
Gambar 3.5 Tampilan Web-box
5. Jika menggunakan Telnet maka hanya tinggal memilih connect with telnet.
Gambar 3.6 Tampilan Telnet ke Mikrotik
6. Kemudian dilakukan konfigurasi dasar yang meliputi pemberian nama
masing-masing interface berserta pengalamatannya, yang dalam praktiknya
menggunakan Telnet. Berikut ini merupakan konfigurasi dasar pada mikrotik
sebelum mengimplementasikan load balancing :
Penamaan Interface:
/interface set 0 name=”LOKAL”
/interface set 1 name=”WAN1”
/interface set 2 name=”WAN2”
Pengalamatan :
/ip address add interface=LOKAL address=192.168.1.254\
netmask=255.255.255.0
/ip address add interface=WAN1 address=10.10.10.1\
netmask=255.255.255.248
/ip address add interface=WAN2 address=10.10.20.1\
DNS Server:
Untuk parameter DNS digunakan DNS dari Speedy.
/ip dns set primary-dns=203.130.206.250\
secondary-dns=203.130.193.74
/ip dns set allow-remote-requests=yes
Dikarenakan client menggunakan alamat IP LOKAL, maka perlu digunakan
src-nat. Proses ini akan menerjemahkan alamat IP client menjadi alamat IP router,
sehingga bisa dikenali network diatasnya. Proses tersebut dapat diimplementasikan
dengan cara sebagai berikut:
/ip firewall
add chain=srcnat action=masquerade src-address=192.168.1.0/24
3.1.1.1 Mangle
Mangle merupakan penanda yang menandai paket untuk proses berikutnya dengan
tanda-tanda khusus. Selain itu, fasilitas mangle digunakan untuk memodifikasi
beberapa field dalam IP header, seperti TOS (DSCP) dan TTL field. Banyak fasilitas
lainnya di Mikrotik yang menggunakan mangle, misalnya queue tree dan NAT. Perlu
diingat bahwa penanda mangle hanya ada di dalam router, tidak menyebar hingga ke
dalam jaringan.
3.1.2 Implementasi Nth Load Balancing
Nth akan diimplementasikan dalam suatu deret yang terdiri dari every dan packet yang
akan direalisasikan dalam suatu deret interger. Pada metode load balancing seperti ini,
jalur data internet (koneksi), yang berarti n akan bernilai 2. Maka, nilai integer
membentuk antrian 2,1 dan 2,2.
Pada Mikrotik, dua jalur yang telah ditandai sebagai Nth ini
diimplementasikan dalam bentuk koneksi baru atau disebut new-connection-mark.
Dalam praktiknya, penanda untuk koneksi-1 dinamai dengan MC01 dan penanda
untuk koneksi-2 dinamai dengan MC02. Berikut syntax untuk konfigurasinya :
/ip firewall mangle
add chain=prerouting in-interface=LOKAL connection-state=new nth=2,1\
action=mark-connection new-connection-mark=MC01 passthrough=yes
comment=”koneksi-1”
add chain=prerouting in-interface=LOKAL connection-state=new nth=2,2\
action=mark-connection new-connection-mark=MC02 passthrough=yes
comment=”koneksi-2”
Kemudian dibuat penanda untuk me-routing-kan kedua koneksi yang telah
ditandai dengan MC01 dan MC02 tersebut. Berikut syntax untuk konfigurasinya:
/ip firewall mangle
Routing untuk koneksi MC01 ditandai dengan mark-routing MR01 dan untuk
koneksi MC02 ditandai dengan mark-routing MR02.
Kemudian dilakukan penentuan gateway untuk masing-masing mangle yang
alamat IP dari modem1. Dan untuk MR02 diarahkan ke alamat IP 10.10.20.2 yang
merupakan alamat IP dari modem2. Berikut syntax untuk konfigurasinya:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.10.10.2\
routing-mark=MR01
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.10.20.2\
routing-mark=MR02
3.1.3 Implementasi PCC Load Balancing
Pada PCC load balancing akan ada PCC matcher yang memungkinkan sebuah
router untuk mengingat alamat sumber dan tujuan pada saat melakukan suatu koneksi
ke internet.
Seperti yang telah jelaskan pada bab sebelumnya bahwa PCC matcher akan
memungkinkan untuk membagi lalulintas ke aliran yang sama dengan kemampuan
untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu aliran tertentu.
PCC mengambil bidang yang dipilih dari Internet Protocol Header, dan dengan
bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini
kemudian dibagi dengan penyebut tertentu dan sisanya kemudian dibandingkan
dengan remainder tertentu, jika sama maka paket akan ditangkap. Kemudian dapat
dipilih dari src-address, dst-address, src-port, dst-port dari header untuk digunakan
dalam operasi ini. Dalam pengertian lain, pada PCC load balancing akan diingat
alamat sumber dan tujuan sehingga terjadi hubungan client server secara utuh.
Karena jalur internet yang akan di-load balancing ada 2 jalur, maka koneksi
yang akan dibentuk (ditandai) pada mangle juga ada 2. Berarti akan ada 2
mark-connection baru yang dibentuk. Untuk koneksi-1 akan ditandai sebagai MC01, dan
untuk koneksi-2 ditandai sebagai MC02. Begitu juga untuk paket routing yang akan
PCC, terlebih dahulu harus ditandai untuk paket yang keluar dan masuk ke router.
Setelah itu baru dibuat mangle untuk mengimplementasikan rule PCC nya. Berikut
merupakan syntax untuk konfigurasinya:
/ip firewall mangle
add action=mark-connection chain=input connection-state=new \
disabled=no in-interface=WAN1 new-connection-mark=MC01\
passthrough=yes
add action=mark-connection chain=input connection-state=new \
disabled=no in-interface=WAN2 new-connection-mark=MC02 \
passthrough=yes
add action=mark-routing chain=output connection-mark=MC01 \
disabled=no new-routing-mark=MR01 passthrough=no
add action=mark-routing chain=output connection-mark=MC02 \
disabled=no new-routing-mark=MR02 passthrough=no
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=LOKAL new-connection-mark=\
MC01 passthrough=yes per-connection-classifier=\
both-addresses:2/0 comment=”koneksi-1”
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=LOKAL new-connection-mark=\
MC02 passthrough=yes per-connection-classifier=\
both-addresses:2/1 comment=”koneksi-2”
Setelah rule PCC diimplementasikan, kemudian baru dibentuk penanda untuk
masing-masing paket yang me-routing-kan mark-connection PCC yang telah dibuat
sebelumnya. Berikut syntax untuk konfigurasinya:
add action=mark-routing chain=prerouting connection-mark=MC01 \
disabled=no in-interface=LOKAL new-routing-mark=MR01\
add action=mark-routing chain=prerouting connection-mark=MC02 \
disabled=no in-interface=LOKAL new-routing-mark=MR02\
passthrough=yes comment=”route-2”
Kemudian dilakukan penentuan gateway untuk masing-masing mangle yang
telah dibentuk. Untuk MR01 akan diarahkan ke alamat IP 10.10.10.2 yang merupakan
alamat IP dari modem1. Dan untuk MR02 diarahkan ke alamat IP 10.10.20.2 yang
merupakan alamat IP dari modem2. Berikut syntax untuk konfigurasinya:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.10.10.2\
routing-mark=MR01
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.10.20.2\
BAB 4
PENGUJIAN DAN ANALISIS
Setelah melakukan konfigurasi sebagaimana telah dijelaskan pada bab III, maka
akan dilakukan pengujian berdasarkan arah pembebanan trafik, kecepatan dan koneksi
seperti apa yg dihasilkan pada masing-masing metode. Pengujian yang dilakukan
tidaklah menggunakan suatu program ataupun software khusus, akan tetapi dengan
cara mengamati bandwidth traffic pada router serta aktifitas yang dilakukan oleh
client yang dapat dijadikan sebagai acuan, sehingga dapat dilihat perbandingan
diantara metode Nth dan PCC load balancing yang telah diimplementasikan.
Dari gambar 4.1 dapat dilihat bandwidth yang keluar masuk pada interface
mikrotik LOKAL, WAN1, dan WAN2 pada suatu waktu dan kondisi tertentu. Paket
data dibagi menjadi dua bagian yaitu Tx dan Rx. Tx berarti paket data yang masuk ke
router dan Rx berarti paket data yang keluar dari router. Dikarenakan trafik ini dilihat
dari pihak router, maka nilai Tx dan Rx pada interface yang menuju ke modem
(WAN1 dan WAN2) akan berbanding terbalik dengan interface yang menuju ke
LOKAL.
4.1Pengujian Terhadap Metode Nth load balancing
Pengujian dilakukan dengan cara mengamati trafik bandwidth pada router dan
aktifitas-aktifitas dari beberapa client yang dapat dijadikan acuan dalam pengamatan
sehingga dapat dilihat kriteria-kriteria untuk metode ini. Yang dijadikan sebagai
parameter dalam pengamatan ini adalah trafik bandwidth untuk download dan upload,
serta pembebanan seperti apa yang terjadi pada metode Nth load balancing ini.
4.1.1Download
Pada saat awal masing-masing komputer client dinyalakan, maka router akan
memberikan alamat IP public dari modem yang akan digunakan untuk dapat
terkoneksi dengan jaringan luar ataupun internet. Alamat IP tersebut dapat berupa
alamat IP dari modem1 maupun dari modem2. Kemudian router akan bertugas untuk
menyebarkan bandwidth dari masing-masing modem tersebut ke jaringan LOKAL.
Pengujian awal yang dilakukan adalah dengan mengamati seberapa besar
bandwidth untuk download yang dapat diterima oleh client jika trafik pada client
tersebut benar-benar penuh ataupun maksimal. Hasil pengamatan dapat dilihat pada
Gambar 4.2 Maksimum download pada client (Nth)
Perlu diketahui sebelumnya bahwa bandwidth untuk download pada modem1
adalah up to 2 Mbps dan pada modem2 adalah up to 1 Mbps. Jadi, pada saat jaringan
dalam kondisi yang baik maka akan diperoleh bandwidth total sekitar 3 Mbps yang
akan disebar ke dalam jaringan LOKAL.
Pada gambar 4.2 dapat dilihat bahwa kecepatan download yang didapat sekitar
3.2 Mbps. Ini bukan berarti bandwidth tersebut terakumulasi seperti pengertian 2
Mbps + 1 Mbps = 3 Mbps, akan tetapi pada metode Nth ini bandwidth yang tersedia
dipakai secara bersamaan dalam waktu yang sama pula oleh client. Dalam pengertian
lain 2 Mbps + 1 Mbps = 1 Mbps + 2 Mbps, sehingga jika diamati dari kecepatan
4.1.2 Upload
Dalam hal ini, pengujian dilakukan dengan cara melakukan upload dari salah satu
client. Dan bandwidth untuk upload benar-benar dipakai hingga mencapai batas
maksimum. Pengujian ini bertujuan untuk mengetahui apakah upload juga akan
terakumulasi seperti halnya download. Apakah pada saat melakukan upload,
bandwidth juga dapat dipakai secara bersamaan dalam waktu yang sama. Hasil yang
diperoleh dapat dilihat pada gambar berikut ini:
Gambar 4.3 Maksimum upload pada client (Nth)
Perlu diingat sebelumnya bahwa bandwidth untuk upload pada modem1 adalah
up to 512 kbps dan pada modem2 adalah up to 256 kbps.
Pada gambar 4.4 dapat dilihat bahwa kecepatan upload mencapai 753,4 kbps.
Ini berarti kecepatan yang diperoleh juga terakumulasi seperti halnya pada kecepatan
menggunakan bandwidth untuk upload secara bersamaan dalam waktu yang sama
pula.
Kemudian dapat dilihat bagaimana penyebaran bandwidth ke jaringan LOKAL
secara keseluruhan. Secara keseluruhan maksudnya adalah pengamatan dilakukan
berdasarkan data yang lebih reliable, yaitu pada saat warnet beroperasi mulai dari
pukul 8.00 WIB hingga pukul 24.00 WIB. Pada saat pengamatan, yang dilakukan
dalam beberapa hari, client yang aktif rata-rata hanya 8 client saja. Jadi, besar
kemungkinan bandwidth pada kedua modem tidak terpakai secara maksimal.
Paket data yang keluar masuk router akan dicatat pada mangle yang telah dibuat
untuk metode Nth ini. Dan paket data tersebut dapat dilihat pada gambar berikut:
Gambar 4.4 Bandwidth traffic pada mangle (Nth)
Pada gambar 4.4 terdapat 4 mangle yang telah dibentuk untuk menerapkan Nth
merutekan paket dari dan menuju WAN1 yang akan diteruskan ke alamat IP modem1.
Serta koneksi-2 dan route-2 dibentuk untuk merutekan paket dari dan menuju ke
WAN2 yang akan diteruskan ke alamat IP modem2. Pada gambar, besar paket yang
melewati router pada masing-masing koneksi berada pada angka yang sangat
berimbang pada 151 MB hingga 152 MB. Ini berarti, pembebanan terhadap 2 jalur
internet juga sangat berimbang.
4.1.3 Membuka Situs
Pada pengujian ini penulis membuka beberapa situs yang sudah familiar meliputi
situs-situs berita, situs jejaring sosial, layanan surat elektronik, dan situs forum
komunitas maya. Tidak ada masalah dalam membuka beberapa situs tersebut diatas.
Hanya saja saat membuka salah satu situs komunitas yang dalam pengujiannya
membuka situs
menjadi suatu perhatian khusus.
Untuk dapat melihat topik-topik yang ada di dalamnya, situs ini menuntut
pengunjung untuk melakukan login (akses individu untuk masuk ke dalam suatu
sistem komputer berdasarkan identifikasi tertentu) terlebih dahulu. Setelah berhasil
login, kemudian dicoba membuka salah satu thread atau topik yang ada pada forum
tersebut. Untuk pertama kalinya tidak ada masalah, akan tetapi ketika dicoba
berpindah ke thread yang lain, situs ini meminta untuk melakukan login kembali. Dan
ini terjadi berulang-ulang ketika ingin berpindah ataupun membuka thread yang
lainnya.
Perlu diketahui bahwa situs forummikrotik.com merupakan salah satu situs yang
memakai teknologi IP Based Authentication, dimana situs ini melakukan otentikasi
berdasarkan alamat IP (Internet Protocol) dari pengunjung. Dalam hal ini IP address
yang diotentikasi merupakan IP public yang diberikan oleh router Mikrotik kepada
client. Alamat IP tersebut adalah 110.137.44.73 untuk yang terhubung ke modem1
disebabkan oleh rule Nth load balancing yang ada pada Mikrotik itu sendiri. Untuk
menjaga agar trafik bandwidth pada jalur WAN1 dan WAN2 tetap seimbang, router
ternyata melakukan penyeimbangan pada jaringan LAN yang ada dibawahnya.
Mikrotik menghitung bandwidth yang digunakan oleh tiap-tiap client yang terhubung
yang kemudian diakumulasikan sebagai total bandwidth pada jalur WAN1 dan
WAN2.
Ketika suatu waktu tertentu WAN1 dan WAN2 dalam keadaan seimbang, dan
pada waktu itu pula salah satu client di salah satu jalur memakai bandwidth yang lebih
besar hingga menyebabkan akumulasi bandwidth tidak berimbang, maka Mikrotik
akan melakukan penataan ulang terhadap jalur yang akan dilewati oleh tiap-tiap client.
Mikrotik akan mengacak kembali alamat IP public yang mana yang akan diberikan ke
tiap-tiap client hingga akumulasi bandwidth kembali seimbang. Hal inilah yang
menyebabkan IP public yang diperoleh dapat berubah-ubah dalam kurun waktu yang
tak tentu sesuai dengan kondisi trafik pada jaringan.
Oleh karena itulah pada metode ini terjadi sedikit permasalahan ketika membuka situs yang menggunakan IP based authentication. Setiap terjadi perubahan
IP pada client maka situs ini menganggap pengunjung merupakan pengunjung baru
yang belum melakukan identifikasi yang biasanya berupa username dan password.
Namun, bukan berarti masalah tersebut tidak dapat teratasi, hanya saja ini tidak dapat
ditanggulangi dari dalam router, melainkan dari pengguna jasa warnet itu sendiri,
yaitu dengan cara menandai (men-check list) pada bagian remember me di halaman
Berikut ini merupakan koneksi ke internet yang dibentuk oleh beberapa client
dalam jaringan:
Gambar 4.5 Koneksi client ke jaringan luar (Nth)
Sebagai contoh dapat dilihat pada gambar 4.5, dimana client dengan alamat IP
192.168.1.4 dan alamat tujuan 74.125.235.19 pada pukul 23:57:59 menggunakan
koneksi-1 (MC01), kemudian dalam selang waktu beberapa detik telah berpindah
menggunakan koneksi-2 (MC02) pada pukul 23:58:02. Dan selang waktu beberapa
detik lagi kembali menggunakan koneksi-1 (MC01) yaitu pada pukul 00:00:13.
Otomatis dengan berpindahnya koneksi, maka alamat IP public yang digunakan oleh
client tersebut juga akan berganti. Hal inilah yang menyebabkan terjadinya
Contoh lain juga dapat dilihat pada gambar berikut ini:
Gambar 4.6 Koneksi client ke jaringan luar (Nth) (2)
Pada gambar 4.6 dapat dilihat bahwa terjadi kasus serupa yang dialami oleh
client dengan alamat IP 192.168.1.1 dan alamat tujuan 204.1.136.41 dan
125.160.18.26.
4.1.4 Terputusnya Koneksi pada Salah Satu Jalur Internet
Pengujian ini dilakukan dengan cara memutuskan salah satu koneksi internet baik itu
pada modem1 maupun pada modem2. Dalam pratik, dilakukan pemutusan hubungan
dari modem2. Ketika koneksi dari modem2 terputus, semua client ternyata masih tetap
bisa terhubung ke jaringan internet. Untuk client yang tadinya mendapatkan alamat IP
public dari modem2, ternyata sekarang memiliki alamat IP public dari modem1.
Berarti pada Nth load balancing, jika terjadi miss-connection pada salah satu jalur ke
public, maka Mikrotik akan memeriksa jalur mana yang masih terhubung ke internet,
dan kemudian Mikrotik akan mengarahkan semua client yang terhubung ke jalur
Perpindahan koneksi dalam selang waktu hanya beberapa detik saja yang dapat
dilihat pada gambar 4.5 dan 4.6 juga dapat menjadi suatu acuan untuk kasus ini.
4.2 Pengujian terhadap PCC Load balancing
Pengujian dilakukan dengan cara mengamati trafik bandwidth pada router dan
aktifitas-aktifitas dari beberapa client yang dapat dijadikan sebagai acuan dalam
pengamatan sehingga dapat dilihat kriteria-kriteria untuk metode ini. Yang dijadikan
sebagai parameter dalam pengamatan ini adalah trafik bandwidth untuk download dan
upload, serta pembebanan seperti apa yang terjadi pada metode PCC load balancing
ini.
4.2.1 Download
Sama halnya dengan Nth load balancing, pada saat awal masing-masing komputer
client dinyalakan, maka router akan memberikan IP public dari modem yang akan
digunakan untuk dapat terkoneksi dengan jaringan luar ataupun internet. Alamat IP
tersebut dapat berupa alamat IP dari modem1 maupun dari modem2.
Pada tahap awal, pengujian dilakukan dengan mengamati seberapa besar
bandwidth untuk download yang dapat diterima oleh salah satu client jika trafik pada client tersebut dalam keadaan padat ataupun mencapai titik maksimum. Hasil
Gambar 4.7 Maksimum download pada client (PCC)
Pada gambar 4.7 dapat dilihat bahwa download mencapai 1970,3 kbps atau
setara dengan 1,97 Mbps. Bandwidth untuk download pada metode ini berbeda jauh
dengan bandwidth yang diperoleh ketika menggunakan metode Nth yang dapat
mencapai 3,2 Mbps. Jika diperhatikan, bandwidth yang diperoleh pada pengujian ini
mendekati pada bandwidth modem1 yaitu up to 2 Mbps.
Setelah dilakukan pengecekan, ternyata client ini memiliki alamat IP
110.137.44.73, yang merupakan alamat IP public yang berasal dari modem1. Berarti
dapat diasumsikan bahwa client ini diprioritaskan untuk diarahkan ke modem1.
Untuk memperkuat asumsi yang ada, dilakukan pengujian pada client yang
memiliki alamat IP public yang berbeda, yaitu client dengan IP public 110.137.28.81
(berasal dari modem2 dengan bandwidth up to 1 Mbps). Dan diperoleh hasil sebagai
Gambar 4.8 Maksimum download pada client (PCC) (2)
Dari gambar 4.8 terlihat bahwa bandwidth yang diperoleh hanya 943,5 kbps atau
setara dengan 0,94 Mbps. Hal ini menunjukkan bahwa client diprioritaskan mengarah
ke modem2.
Dari pengujian yang dilakukan, dapat diambil suatu kesimpulan bahwa pada
metode ini, client diprioritaskan untuk diarahkan hanya pada salah satu jalur saja.
4.2.2 Upload
Pengujian dilakukan dengan cara melakukan upload dari salah satu client. Dan
bandwidth untuk upload benar-benar dipakai hingga mencapai batas maksimum.
Pengujian ini bertujuan untuk mengetahui apakah bandwidth untuk upload juga akan
sama kasusnya seperti yang terjadi pada download. Apakah pada saat melakukan
upload, client hanya akan diarahkan pada salah satu modem saja. Hasil yang diperoleh
Gambar 4.9 Maksimum upload pada client (PCC)
Perlu diingat sebelumnya bahwa upload pada modem1 adalah up to 512 kbps
dan pada modem2 adalah up to 256 kbps.
Pada gambar 4.9 dapat dilihat bahwa diperoleh bandwidth untuk upload sebesar
511,7 kbps. Client yang diuji memiliki IP public 110.137.44.73 yang merupakan IP
public yang berasal dari modem1. Berarti, client ini diprioritaskan untuk diarahkan ke
modem1.
Kemudian dilakukan upload pada client yang memiliki IP public yang berbeda
yaitu 110.137.28.81 yang berasal dari modem2. Dan diperoleh hasil seperti pada
Gambar 4.10 Maksimum upload pada client (PCC) (2)
Gambar 4.10 menunjukkan bandwidth untuk upload yang diperoleh oleh client
dengan IP public 110.137.28.81 adalah sebesar 264,9 kbps. Maka, jelas bahwa client
ini diprioritaskan untuk diarahkan ke modem2. Berarti, rule yang terjadi pada
download juga berlaku untuk upload.
Kemudian dapat dilihat bagaimana penyebaran bandwidth ke jaringan LOKAL
secara keseluruhan. Seperti halnya yang dilakukan pada metode Nth, pengamatan
dilakukan pada saat warnet beroperasi.
Paket data yang keluar masuk router akan dicatat pada mangle yang telah dibuat
Gambar 4.11 Bandwidth traffic pada mangle (PCC)
Pada PCC, ada 8 mangle yang dibentuk untuk load balancing pada 2 jalur. Dua
mangle dengan atribut chain=input merupakan penanda untuk paket yang masuk ke
dalam router. Dan dua mangle beratribut chain=output yang merupakan penanda
untuk paket yang keluar dari router.
Koneksi-1 dan route-1 merupakan mangle yang dibentuk untuk merutekan paket
dari dan menuju WAN1 yang akan diteruskan ke alamat IP modem1. Serta koneksi-2
dan route-2 dibentuk untuk merutekan paket dari dan menuju ke WAN2 yang akan
diteruskan ke alamat IP modem2
Pada gambar 4.11, pembebanan yang terjadi tidaklah begitu merata pada
masing-masing koneksi. Ini disebabkan, pada PCC load balancing yang menjadi
prioritas utama adalah mengingat alamat sumber dan tujuan pada saat melakukan
hubungan terhadap jaringan luar. Dan kemudian baru melakukan penyeimbangan
beban pada masing-masing jalur internet yang menjadi prioritas kedua. Sehingga
semakin lama beban pada dua jalur akan semakin merata seperti yang terlihat pada
gambar 4.12.
4.2.3 Membuka Situs
Sama halnya dengan pengujian yang dilakukan pada metode Nth load balancing,
pengujian ini dilakukan dengan membuka beberapa situs meliputi situs-situs berita,
situs jejaring sosial, layanan surat elektronik, dan situs forum komunitas maya.
Dalam pengujian kali ini tidak ada kendala yang ditemui dalam praktiknya,
termasuk dalam membuka thread-thread yang ada pada situs forum maya
http://forummikrotik.com. Hal ini dikarenakan pada rule metode PCC ini terdapat
suatu bilangan yang berfungsi sebagai reminder yang mencocokkan antara alamat IP
lokal masing-masing client dengan alamat IP public yang akan diberikan oleh
Mikrotik. Selama client masih melakukan aktifitas pada jaringan, Mikrotik tidak akan