Implementasi Pengelolaan
Bandwidth
menggunakan
Regular Expression Layer7
(Studi kasus : SMK Telekomunikasi Tunas Harapan)
Artikel Ilmiah
Peneliti:
Tismiyani (672010247)
Teguh Indra Bayu, S.Kom., M.Cs
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
i
Implementasi Pengelolaan
Bandwidth
menggunakan
Regular Expression Layer7
(Studi kasus : SMK Telekomunikasi Tunas Harapan)
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti:
Tismiyani (672010247)
Teguh Indra Bayu, S.Kom., M.Cs
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Implementasi Pengelolaan
Bandwidth
menggunakan
Regular Expression Layer7
(Studi kasus : SMK Telekomunikasi Tunas Harapan)
1)
Tismiyani, 2) Teguh Indra Bayu
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email : 1)672010247@student.uksw.edu 2)teguh.bayu@staff.uksw.edu
Abstract
Tunas Harapan Vocational High School of Telecommunication provide 20 Mbps bandwidth used for teaching and learning activity that is managed using a simple queue. During teaching and learning activities, often occur internet traffic density caused by download and video streaming activity. Background from problems that happen, in this study will design bandwidth management to organize downloads and streaming content. Bandwidth managent will use Mikrotik features Queue Tree, Regular Expression Layer7, Mangle, and Schedule. Step method in this research is the study of the early stages, analysis, implementation, testing and evaluation. Results of the study are scheduled bandwidth management with regular expression Layer7 selection content to support teaching and learning activities at Tunas Harapan Vocational High School of Telecommunication.
Key word: bandwidth management, regular expression, layer7
Abstrak
SMK Telekomunikasi Tunas Harapan menyediakan bandwidth 20 Mbps digunakan untuk kegiatan belajar dan mengajar yang dikelola menggunakan Simple Queue. Saat kegiatan belajar mengajar, sering terjadi kepadatan lalu-lintas layanan internet yang disebabkan karena aktivitas pengunduhan dan streaming video. Berlatar belakang dari masalah yang terjadi, pada penelitian ini akan dirancang sebuah pengelolaan bandwidth untuk mengatur konten pengunduhan dan streaming. Pengelolaan bandwidth menggunakan fitur MikroTik yaitu Queue Tree, Regular Expression Layer7, Mangle, dan Schedule. Tahap penelitian mengunakan studi tahap awal, analisis, implementasi, pengujian dan evaluasi. Hasil dari penelitian adalah pengelolaan bandwidth terjadwal dengan seleksi konten regular expression Layer7 untuk mendukung kegiatan belajar mengajar di SMK Telekomunikasi Tunas Harapan.
Kata Kunci: pengelolaan bandwidth, regular expression,1layer7
1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana Salatiga.
1
1. Pendahuluan
SMK Telekomunikasi Tunas Harapan merupakan instansi pendidikan
yang banyak memanfaatkan jasa internet dalam kegiatan belajar mengajar. SMK
Telekomunikasi Tunas Harapan menyediakan bandwidth sebesar 20 Mbps yang
digunakan siswa dan guru diatur menggunakan simple queue. Terdapat tiga kategori pembagian di SMK Telekomunikasi Tunas Harapan, yaitu guru diberikan bandwidth sebesar 768kbps, siswa mendapatkan bandwidth 256kbps, dan guest diberikan 128kbps. Namun dalam praktiknya, dalam penerapan sehari hari , sering terjadi kepadatan lalu lintas jaringan yang menyebabkan layanan internet terganggu. Lalu-lintas jaringan menjadi padat disebabkan karena bandwidth
20MB digunakan secara bersamaan, pengelolaan bandwidth hanya diletakan
setiap user. Kepadatan lau-lintas jaringan disebabkan oleh beberapa aktifitas, seperti download dan streaming video.
Berlatar belakang dari masalah tersebut maka dibutuhkan beberapa cara untuk mengatasinya. Yang pertama, bagaimana cara melakukan perhitungan pengelolaan bandwidth yang dapat diimplementasikan pada queue tree dan sesuai content regular expression layer7. Kedua, bagaimana melakukan penjadwalan setelah dilakukan implementasi pada queue tree. Batasan masalah dari penelitian ini adalah ekstensi file yang dikelola mp3, rar dan iso, menggunakan queue tree
dalam mengelola bandwidth dan menggunakan regular expression layer7 untuk
melakukan penyaringan ekstensi file.
Tujuan yang ingin dicapai dari penelitian ini adalah mengimplementasikan
penggunaan regular expression layer7 untuk mengendalikan penggunaan
bandwidth di SMK Telekomunikasi Tunas Harapan. Manfaat yang didapatkan dari penelitian ini adalah membantu pihak SMK Telekomunikasi Tunas Harapan dalam meningkatkan kualitas kegiatan belajar mengajar dan membantu
pembagian bandwidth yang digunakan.
2. Tinjauan Pustaka
Pada penelitian yang pernah dilakukan oleh Imam Riadi [1], konfigurasi traffic shaping bandwidth yang dilakukan dengan cara memisahkan traffic dan
limitasi bandwidth menggunkan simple queue dapat memaksimalkan penggunaan
bandwidth sehingga penggunaan layanan internet lebih optimal.
Pada penelitian lainnya yang berjudul Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi Berbasis Mikrotik menyatakan bahwa
aplikasi router menggunakan Mikrotik yang dihasilkan dapat memenuhi
kebutuhan sistem khususnya dalam melakukan pemfilteran aplikasi sesuai dengan kebutuhan pengguna, sehingga aplikasi tersebut tidak dapat diakses oleh pengguna sesuai dengan ketentuan yang telah rancang dan sepakati sebelumnya [2].
Perbedaan penelitian yang penulis lakukan dengan penelitian sebelumnya adalah melakukan pembatasan bandwidth pada jaringan Local Area Network
SMK Telekomunikasi Tunas Harapan dalam penggunaan streaming video serta
2
mikrotik yaitu firewall layer7. Dasar pemilihan firewall layer7 berdasarkan kondisi jaringan serta hardware yang sudah ada di SMK Telekomunikasi Tunas Harapan.
Firewall adalah sebuah sistem atau kelompok sistem yang menerapkan sebuah access control policy terhadap lalu lintas jaringan yang melewati titik-titik akses dalam jaringan. [2]. Dalam sistem operasi Mikrotik, firewall ini sudah masuk dalam paket Mikrotik RouterOSTM. Terdapat beberapa karakteristik dalam firewall, yaitu Mangle, Nat, Connection, Address-list, Service-port, rules dan layer7 protocol.
Layer7 protocol merupakan lapisan application dalam sistem OSI yang
memungkinkan router MikroTik untuk menganalisa setiap paket yang masuk ke
dalam sebuah jaringan dan memutuskan apa yang harus dilakukan dengan paket tersebut. Layer7 protocol menggunakan regular expression untuk melakukan inspeksi content dari sebuah connection. Regular expression adalah sebuah string text untuk mendeskripsikan pencarian pola yang diinginkan.
3. Metode Penelitian
Penelitian ini menggunakan metode penelitian dengan urutan studi tahap awal, analisis, implementasi, yang terakhir pengujian dan evaluasi. Tahapan dalam metode penelitian bertujuan untuk mengumpulkan data sebagai bahan penelitian. Data yang didapat, kemudian dijadikan acuan untuk dilakukan
implementasi ke dalam konfigurasi. Hasil dari konfigurasi yang
3
Studi tahap awal dilakukan untuk memperoleh data sebagai referensi
dilakukan melalui wawancara dengan administrator serta pengajar SMK
Telekomunikasi Tunas Harapan. Pada tahap ini diketahui infrastruktur jaringan internet yang sudah ada, jumlah bandwidth yang dimiliki, permasalahan yang terjadi serta topologi jaringan yang sudah ada. SMK Telekomunikasi Tunas
Harapan memiliki bandwidth sebesar 20Mbps yang digunakan sebagai pendukung
dalam kegiatan belajar mengajar. Pencarian permasalahan yang terjadi di SMK
Telekomunikasi Tunas Harapan dilakukan dengan menggunakan squid user
access report. Hasil penggunaan squid user access report ditampilkan dalam Gambar 2.
Gambar 2 Hasil Pengujian Squid User Access Report
4
Gambar 3 Topologi SMK Telekomunikasi Tunas Harapan
Tahap kedua adalah analisis yang terdiri dari analisis kebutuhan dan analisis masalah. Berdasarkan hasil pengamatan SMK Telekomunikasi Tunas
Harapan memiliki kendala dalam penggunaan bandwidth, terutama masalah
streaming video dan download file. Setelah diketahui masalah yang dihadapi, maka dengan memanfaatkan squid user access report dapat diketahui content apa saja yang diakses.
Terdapat dua kelas dengan masing-masing 30 siswa yang melakukan kegiatan belajar mengajar menggunakan internet bersama, dalam satu hari.
Masing-masing siswa diberikan bandwidth sebesar 256 kbps. Kebutuhan
bandwidth di SMK Telekomunikasi Tunas Harapan pada saat kegiatan belajar mengajar yaitu
Bisa diasumsikan kebutuhan bandwidth sebesar 15Mbps, walaupun pada
kenyataannya di lapangan belum tentu 60 siswa menggunakan 256 kbps. Apabila ada yang tidak menggunakannya, maka bandwidth sebesar 256 kbps digunakan oleh siswa lain. Bandwidth yang diperoleh siswa bisa digunakan untuk video content, seperti akses situs YouTube, google video, facebook streaming. Siswa juga dapat mengunduh file content seperti mp3, exe, mp4, rar dan iso. Sisa bandwidth sebesar 5 Mbps digunakan untuk aktivitas yang lain seperti chatting, browsing, dan lain-lain. Apabila pengajar melakukan streaming atau download file content yang dikelola maka akan mengurangi bandwidth yang diberikan ke siswa. Berdasarkan pengelolaan bandwidth yang dilakukan, maka dapat dibuat model tree yang disajikan dalam Gambar 3.
5
Gambar 3 Desain Tree
Gambar 3 merupakan desain tree dari pengelolaan bandwidth yang akan
diimplementasikan di SMK Telekomunikasi Tunas Harapan. Desain tree
menunjukkan pembagian bandwidth dan content yang masuk ke dalam kategori pengelolaan yang akan dibuat.
Tahap ketiga adalah implementasi dari hasil studi tahap awal dan analisis. Berdasarkan permasalahan yang ada di SMK Telekomunikasi Tunas Harapan, solusi yang tepat untuk mengatasinya adalah menggunakan regular expression Layer7. Pemilihan layer7 utuk menangani apabila file content diunduh
menggunakan software Internet Download Manager (IDM). Pada tahap ini
dilakukan perancangan regular expression Layer7, Mangle serta konfigurasi
pengelolaan bandwidth menggunakan Queue Tree. Konfigurasi regular
expression ditampilkan dalam Kode Program 1.
Kode Program 1 Regular Expression untuk Video Content
1. /ip firewall layer7-protocol add name= VIDEO regexp=”
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d
-~]*(content-type: video)”
Kode Program 1 menampilkan konfigurasi untuk video content seperti
YouTube, googlevideo, facebook streaming. Regular expression
“http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)”
mengambil dan mengelompokkan serta memeriksa paket data yang bertipe video. Setelah melakukan konfigurasi pada regular expression Layer7 Protocol, langkah
selanjutnya adalah melakukan konfigurasi pada Mangle. Pencocokan paket
6
Kode Program 2 Kode Program untuk Menandai Paket Video Content
1. /ip firewall mangle add action=mark-packet chain=prerouting
comment=”VIDEO CONTENT MARK PACKET” layer7-protocol=VIDEO disabled=no passthrough=no
2. /ip firewall mangle add action=mark-connection chain=prerouting
comment=”VIDEO CONTENT MARK CONNECTION” layer7-protocol=VIDEO disabled=no passthrough=no
Kode Program 2 digunakan untuk menandai paket video content yang melewati firewall berdasarkan regular expression Layer7 Protocol. Tugas Mangle yaitu mengambil, menyimpan dan mengelompokkan data/paket yang melewati mangle. Terdapat dua perintah yang dibuat di mangle. Pertama, mark-packet
digunakan untuk menandai paket data yang lewat. Kedua, mark-connection
digunakan untuk menandai koneksi yang terjadi. Penelitian ini juga akan dibuat perancangan untuk melakukan pengelolaan terhadap file content yang berekstensi mp3, exe, mp4, rar dan iso. Untuk mengelola file content tersebut, yang harus dilakukan adalah membuat regular expression Layer7 Protocol. Konfigurasi regular expression untuk file content ditampilkan dalam Kode Program 3.
Kode Program 3 Regular Expression untuk File Content
1. /ip firewall layer7-protocol add name=FILE CONTENT regular
expression=”\\.(mp3)|.(exe)|.(mp4)|.(iso)|.(rar)”
Kode Program 3 menampilkan konfigurasi untuk paket file content. Regular expression “\\.(mp3)|.(exe)|.(mp4)|.(iso)|.(rar)” digunakan mengambil dan
mengelompokkan serta memeriksa paket data yang berupa file mp3, exe, mp4, rar
dan iso. Langkah selanjutnya yang harus dilakukan adalah konfigurasi pada Mangle untuk pencocokan paket. Konfigurasi Mangle untuk file content ditampilkan dalam Kode Program 4.
Kode Program 4 Kode program untuk Menandai Paket File Content
1. /ip firewall mangle add action=mark-packet chain=prerouting
comment=”FILE CONTENT MARK PACKET” disabled=no layer7-protocol=FILE new-packet-mark=FILE passthrough=no
Kode Program 4 digunakan untuk menandai paket file content yang melewati firewall berdasarkan regular expression Layer7 Protocol. Setelah melakukan penandaan paket yang lewat, selanjutnya melakukan konfigurasi Queue Tree untuk menentukan besar nilai bandwidth pada parent dan child. Pada
SMK Telekomunikasi Tunas Harapan menggunakan layanan internet dengan
7
Kode Program 5 Kode Program untuk Mengelola Bandwidth
1. /queue tree add name=”LAYANAN CONTENT” parent=global limit-at=0 priority=8 Max-limit=15M burst-limit=0 burst-threshold=0 burst-time=0s
2. /queue tree add name=”FILE CONTENT” parent=”LAYANAN CONTENT” packet
-mark=FILE limit-at=7500kbps queue=default priority=8 Max-limit=15M
burst-limit=0 burst-threshold=0 burst-time=0s
3. /queue tree add name=”VIDEO CONTENT” parent=”LAYANAN CONTENT” packet -mark=VIDEO limit-at=7500kbps queue=default priority=8 Max-limit=15M burst-limit=0 burst-threshold=0 burst-time=0s
Kode Program 5 menunjukkan bahwa parent diberikan bandwidth sebesar
15Mbps berdasarkan total penggunaan bandwidth untuk 60 siswa yang
menggunakan internet secara bersamaan yang telah disebutkan pada tahap
analisis. Sedangkan child untuk VIDEO CONTENT diberikan Max Limit
15Mbps dan Limit At 7500kbps. Pemberian max limit 15Mbps untuk video
content berdasarkan asumsi bahwa dari 60 siswa tidak semuanya menggunakan bandwidth 256kbps untuk streaming. Pengaturan limit at sebesar 7500kbps untuk menjaga maksimal 30 siswa yang streaming saat bandwidth penuh. Pemberian max limit 15Mbps pada file content berdasarkan asumsi tidak semua siswa
menggunakan bandwidth 256kbps untuk download file. Pengaturan limit at
7500kbps untuk menjaga agar maksimal hanya 30 siswa yang melakukan download pada saat bandwidth penuh. Konfigurasi yang sudah dilakukan akan
dilengkapi dengan schedule yang digunakan untuk melakukan penjadwalan
terhadap konfigurasi queue tree. Konfigurasi Schedule ditampilkan dalam Gambar 4.
Gambar 4 Scheduleuntuk Penjadwalan Konfigurasi
8
berdasarkan kegiatan belajar mengajar di SMK Telekomunikasi Tunas Harapan dan dinonaktifkan (limit-off) pukul 15.00.
Langkah keempat adalah pengujian sebagai standar tingkat keberhasilan dari hasil implementasi pengelolaan bandwidth menggunakan regex layer7 yang telah dilakukan sebelumnya. Pengujian berdasarkan dari hasil pengamatan tahap 1, analisis 2 dan implementasi 3. Pengujian dilakukan dengan melakukan video streaming, dan melakukan pengunduhan file. Pengunduhan dan streaming dilakukan secara bersamaan, dengan tujuan untuk mengetahui Limit At dapat berfungsi sesuai dengan ketentuan ketika jaringan sedang sibuk atau tidak. Pada kondisi lalu-lintas jaringan sibuk tersebut, Max Limit pada parent benar tertahan pada konfigurasi yang telah diterapkan atau tidak. Ketika kondisi lalu-lintas jaringan lengang apakah Max Limit dari satu child tercapai pada saat child yang lain tidak sedang digunakan.
4. Hasil dan Pembahasan
Pada pembahasan ini akan ditampilkan keadaan ketika jaringan dipenuhi dengan permintaan layanan. Pengujian model ini dilakukan untuk mengetahui apakah Limit At dan Max Limit berfungsi sesuai dengan konfigurasi. Dengan posisi Parent pada Queue Tree yang diberikan nilai bandwidth 15Mbps, child
15Mbps, pada kondisi jaringan yang sibuk dengan Limit At pada FILE
CONTENT dan VIDEO CONTENT sebesar 7500kbps. Hasil pengujian ditampilkan pada Gambar 5.
Gambar 5 Hasil Pengujian Queue Tree
Pada Gambar 5 dapat dilihat konfigurasi queue tree yang memiliki parent LAYANAN CONTENT diberikan Max limit sebesar 15Mbps. LAYANAN
CONTENT memiliki dua child yang diberi nama FILE CONTENT dan VIDEO
CONTENT yang masing-masing diberikan max limit 15Mbps serta limit at
9
telah berjalan sesuai dengan perancangan yang dibuat. Bukti bahwa regular expression telah berjalan ditunjukkan dalam Gambar 6.
Gambar 6 Hasil konfigurasi Mangle
Gambar 6 merupakan tampilan Mangle yang telah dibuat untuk menandai
paket yang masuk dan koneksi yang terjadi. VIDEO CONTENT MARK
CONNECTION memiliki action mark connection yang berfungsi menandai
koneksi yang terjadi, diberi chain prerouting yang fungsinya menandai sebelum
terjadi proses di dalam router. Mangle ini berhubungan dengan regular
expression VIDEO CONTENT. Pada saat dilakukan dokumentasi penandaan
paket tersebut tercatat bytes 2361.2 MiB dan packets 2830126. VIDEO
CONTENT MARK PACKET memiliki action mark packet yang berfungsi
menandai paket yang masuk, diberi chain forward yang fungsinya memproses paket yang melewati router. Pada saat dilakukan dokumentasi penandaan paket
tersebut tercatat bytes 2359.8 MiB dan packets 2827414. FILE CONTENT
MARK CONNECTION memiliki action mark packet yang berfungsi menandai
paket yang masuk, diberi chain prerouting yang fungsinya menandai sebelum
terjadi proses di dalam router. Mangle ini berhubungan dengan regular
expression FILE CONTENT. Pada saat dilakukan dokumentasi penandaan paket tersebut tercatat bytes 4290.2 MiB dan packets 5344185. Penelitian ini juga
menggunakan fitur schedule untuk melengkapi konfigurasi pengelolaan
bandwidth yang dilakukan. Hasil konfigurasi Schedule ditampilkan dalam Gambar 7.
Gambar 7 Hasil Konfigurasi Schedule
Gambar 7 merupakan tampilan Schedule yang telah dibuat untuk
menjalankan proses pengelolaan bandwidth. Pengelolaan yang telah didefinisikan
pada regular expression layer7 dan dijalankan menggunakan Queues Tree
10
kegiatan belajar mengajar berlangsung lalu-lintas data untuk pengunduhan file content mp3, exe, mp4, rar, iso dan streaming video akan diatur sehingga tidak mengganggu kegiatan belajar mengajar yang membutuhkan koneksi internet. Sedangkan setelah kegiatan belajar mengajar berakhir, yaitu mulai pukul 15.00 pengunduhan file content dan streaming akan berjalan dengan lancar tanpa ada pengaturan bandwidth.
5. Simpulan
Pada saat dilakukan analisis data di SMK Telekomunikasi Tunas Harapan,
permasalahan yang ditemukan adalah penggunaan bandwidth belum bisa
dikendalikan, terutama pada saat jam sekolah. Aktivitas yang mengakibatkan penggunaan bandwidth tidak terkontrol yaitu streaming aktivitas streaming video content serta download file mp3, exe, mp4, rar dan iso. Berdasarkan permasalahan tersebut maka diberikan solusi dengan menggunakan Firewall Layer7, Mangle, Queue Tree dan penggunaan Schedule. Pada regular expression Layer7 untuk streaming video content digunakan regular expression ” http/(0\.9|1\.0|1\.1)[\x09-\x0d][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)” untuk memeriksa dan mengelompokkan paket video content yang melewati firewall. Untuk file content digunakan regular expression ”\\.(mp3)|.(exe)|.(mp4)|.(iso)|.(rar)” agar file content yang masuk ke firewall bisa dperiksa dan dikelompokkan. Konfigurasi Mangle dan Queue Tree juga harus dilakukan, karena Mangle bertugas mencocokkan dan
menandai paket yang masuk, sedangkan Queue Tree digunakan untuk melakukan
pengelolaan bandwidth.
Pada penelitian ini nilai maksimum bandwidth yang diberikan kepada video content dan file content masing-masing sebesar 15Mbps. Selain itu juga diberikan Limit At yang digunakan sebagai penahan agar pada saat lalu-lintas jaringan penuh, salah satu atau dua child akan tertahan pada nilai tertentu
sehingga memberikan peluang bagi child yang lain untuk mencapai atau
mendekati nilai 15Mbps. Sebagai penjadwalan Schedule ditambahkan agar
pengelolaan bandwidth dapat diaktifkan pada saat kegiatan belajar mengajar di SMK Telekomunikasi Tunas Harapan yaitu pada pukul 07.00 hingga 15.00 dan dapat dinonaktifkan setelah berakhirnya kegiatan belajar mengajar.
Dari hasil implementasi, diperoleh hasil bahwa penggunaan bandwidth di
SMK Telekomunikasi lebih terkontrol, layanan internet yang digunakan selain untuk kegiatan belajar mengajar pun lebih lancar. Hal tersebut dipengaruhi oleh adanya pengelolaan bandwidth yang digunakan untuk streaming video content
dan pengunduhan file content. Maka dapat diperoleh kesimpulan bahwa
penggunaan regular expression Layer7 adalah solusi untuk menyelesaikan
11
6. Daftar Pustaka
[1] Riadi, Imam. 2010. Optimasi Bandwidth menggunakan Traffic Shapping.
Jurnal Informatika. Volume 4, No. 1.
[2] Riadi, Imam. 2011. Optimalisasi Keamanan Jaringan menggunakan
Pemfilteran Aplikasi Berbasis Mikrotik. JUSI. Volume 1, No. 1.
[3] Tarigan, Andrian, 2009, Bikin Gateway Murah, Mudah Pakai Mikrotik,
Jakarta: Prima Infosarana Media.
[4] Arifin, Zaenal, 2005, Langkah Mudah Membangun Jaringan Komputer,
Yogyakarta: ANDI.
[5] Towidjojo, Rendra, 2013, Mikrotik Kung Fu : Kitab 2, Jakarta : Jasakom.
[6] Herlambang, Moch. Linto, Azis Catur L., 2008, Panduan Lengkap
Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS, Yogyakarta: ANDI.