LAPORAN
PENELITIAN
Manajemen Bandwidth WAN Kota Berbasis Wireless
Oleh :
Bondan Sapta Prakoso
Febriadi
Ardianto Bimo Nugroho
UNIT PENGKAJIAN DAN PENERAPAN TEKNOLOGI INFORMASI
UNIVERSITAS BRAWIJAYA
Prakata
Alhamdulillah. Puji dan syukur penulis panjatkan kehadirat Allah SWT atas segala
berkah, karunia, dan hidayah-Nya yang dilimpahkan kepada penulis sehingga penulis dapat
menyelesaikan laporan penelitian ini dengan baik. Laporan penelitian ini berjudul
“Perancangan Manajemen Bandwidth Berbasis Wireless di WAN Kota Malang” ini
disusun berdasarkan penelitian yang penulis dan tim lakukan di Unit Pengkajian dan
Penerapan Teknologi Informasi (UPPTI) Universitas Brawijaya sejak bulan Juni 2007
hingga Juli 2007.
Penulis mengambil topik mengenai manajemen bandwidth karena penulis melihat
bahwa manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi
layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu
jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada
harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan
kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi sebagaimana
mestinya walaupun terjadi ledakan permintaan aplikasi.
Daftar Isi
1.
ii
2. Prakata
iii
3. Daftar Isi
iv
4. Daftar Gambar
vii
5. Daftar Lampiran
viii
6. Daftar Tabel
ix
7.
BAB
I.
Pendahuluan
1
1.1.
Latar
Belakang
1
1.2.
Rumusan
Masalah
1
1.3.
Batasan
Masalah
1
1.4.
Sistematika
Penulisan
2
8. BAB II. Tinjauan Pustaka
2.1.
Quality
of
Service 4
2.2.
Konsep
Jaringan
Komputer
5
2.1.1.LAN
6
2.1.1.1.Linear
Bus
7
2.1.1.3.Ring
7
2.1.1.4.Star
8
2.1.1.5.Tree
8
2.1.1.6.Mesh
9
2.1.2.MAN
9
2.1.3.WAN
9
2.3.
Wireless
LAN
10
2.4.
TCP/IP
12
2.4.1
Arsitektur
Protokol
TCP/IP
12
2.4.1.1.Application
Layer
12
2.4.1.2.Transport
Layer
12
2.4.1.2.Internet
Layer
15
2.4.1.3.Network
Interface
Layer
15
2.2.2
Enkapsulasi
Data 19
2.2.3
Routing
20
2.5.
Limitasi
Bandwidth
di
Linux
20
2.6.
Iptables
21
2.7.
Squid
27
2.8.
Caching
Nameserver
27
2.9. Korelasi iptables, squid, caching nameserver dengan
Optimasi Bandwidth
27
2.9.1
Korelasi
Cahing
27
2.9.2
Korelasi
Iptables 28
9.
BAB
III.
Tujuan
dan
Manfaat
29
3.2.
Manfaat
29
10.
BAB
IV.
Metode
Penelitian
30
4.1.
Studi
Literatur
30
4.2.
Perancangan
Manajemen Bandwidth di JISWAN
Kota Malang
30
4.3.
Implementasi
30
4.3.
Analisis
30
4.4. Pengambilan Kesimpulan dan Saran
30
4.4.
Penulisan
Laporan
31
11.
BAB
V.
Hasil
dan
Pembahasan
32
5.1.Perancangan
32
5.1.1.Analisis
Topologi
JISWAN
Kota
Malang
32
5.1.1.1
Analisis
Topologi
pada
NOC
33
5.1.1.2 Analisis Topologi pada BTS dan Client
33
5.1.2
Analisis
Sistem
36
5.2.1.
Analisis
Kebutuhan
36
5.2.2.
Spesifikasi
Kebutuhan
36
5.1.3
Perancangan
Sistem
38
5.1.3.1.
Perancangan
Limitasi
Bandwidth
38
5.1.3.1.1
Perancangan
Limitasi
Bandwidth
Secara
Global
38
5.1.3.1.2
Perancangan
Limitasi
pada
BTS
39
5.1.3.1.3
Perancangan
Limitasi
pada
Client
40
5.1.3.2.
Perancangan
Optimasi
Bandwidth
42
5.1.3.2.1
Perancangan
Proxy
42
5.1.3.2.2
Perancangan
Firewall
42
5.1.3.2.3
Peranacangan
Caching
Nameserver
44
5.2
Implementasi
44
5.2.1 Instalasi Perangkat Lunak Limitasi Bandwidth
44
5.2.2
Konfigurasi
Perangkat
Lunak Limitasi Bandwidth
44
5.2.3 Instalasi Perangkat Lunak Optimasi Bandwidth
45
5.2.4
Konfigurasi
Perangkat Lunak Optimasi Bandwidth 45
5.3
Analisa
Data
5.3.1 Analisis Data Hasil Limitasi Bandwidth
45
5.3.1.1 Analisis Data Hasil Limitasi Bandwidth
pada
BTS
AP1 46
5.3.1.2 Analisis Data Hasil Limitasi Bandwidth
pada
BTS
AP2 46
5.3.1.3 Analisis Data Hasil Limitasi Bandwidth
pada
BTS
SMP5
dan
SMUN10
47
5.3.1.4 Analisis Data Hasil Limitasi Bandwidth
5.3.2 Analisis Data Hasil Optimasi Bandwidth
50
5.3.2.1
Analisis
Data
pada
Proxy
50
5.3.2.2
Analisis
Data
Tcpdumo
51
12.
BAB
VI.
Kesimpulan
dan
Saran
52
6.1.
Kesimpulan
52
6.2.
Saran
52
13.
Daftar
Pustaka
53
Daftar Gambar
1. Gambar 2.1 Topologi
Linear
Bus
6
2. Gambar 2.2 Topologi
Ring
7
3. Gambar 2.3 Topologi
Star
8
4. Gambar 2.4 Topologi
Tree
8
5. Gambar 2.5 Topologi
Mesh
9
6.
Gambar
2.6
Layer
TCP/IP
11
7.
Gambar
2.7
Format
Segmen
TCP
13
8. Gambar 2.8 Format Datagram UDP
9
9. Gambar 2.9 Format Header IPv4
11
10. Gambar 2.10 Proses Enkapsulasi Data
20
11.
Gambar
2.11
Linux
Traffic
Control
21
12. Gambar 2.12 Diagram pada iptables
24
13. Gambar 5.1 Diagram Jaringan NOC JISWAN Kota Malang
33
14. Gambar 5.2 Topologi pada BTS dan Client JISWAN Kota Malang
34
15. Gambar 5.3 Data Hasil Limitasi pada BTS AP1
46
16. Gambar 5.4 Data Hasil Limitasi pada BTS AP2
47
17. Gambar 5.5 Data Hasil Limitasi pada BTS SMP5 dan SMUN10
48
18. Gambar 5.6 Data Hasil Limitasi pada BTS SMUN03
48
19. Gambar 5.7 Data Hasil Limitasi pada BTS SMKN04
49
20. Gambar 5.8 Data Hasil Limitasi pada BTS SMKN04
49
Daftar Lampiran
1. Konfigurasi htb-utils untuk interface vlanID 3033 ada pada file
/etc/sysconfig/htb/downlink-32-128-vlan3033.htb untuk limitasi BTS AP1
55
2. Konfigurasi htb-utils untuk interface vlanID 3031 ada pada file
/etc/sysconfig/htb/downlink-32-128-vlan3031.htb untuk limitasi BTS AP2
56
3. Konfigurasi htb-utils untuk interface vlanID 3034 ada pada file
/etc/sysconfig/htb/downlink-32-128-vlan3034.htb untuk limitasi
BTS SMP 5 + BTS SMUN10
57
4. Konfigurasi htb-utils untuk interface vlanID 3031 ada pada file
/etc/sysconfig/htb/downlink-32-128-vlan3030.htb untuk limitasi BTS
SMUN03.
5. Konfigurasi htb-utils untuk interface vlanID 3032 ada pada file
/etc/sysconfig/htb/downlink-32-128-vlan3032.htb untuk limitasi
BTS
SMKN04.
59
6. Konfigurasi squid.conf untuk gateway JISWAN ada pada file
/etc/squid/squid.conf.
64
7. Konfigurasi iptables (firewall) untuk tiap-tiap router JISWAN ada pada file
/etc/sysconfig/iptables
69
8. Konfigurasi caching nameserver untuk gateway JISWAN ada pada file
Daftar Tabel
BAB 1 PENDAHULUAN
1. 1.1. Latar Belakang
Internet telah memberikan pengaruh yang sangat besar pada penyebaran
informasi data, dengan demikian akan semakin banyak individu yang mengakses data
melalui internet. Hal ini akan berakibat pada meningkatnya trafik data yang dapat
menyebabkan penurunan performansi jaringan terutama pada jaringan yang memiliki
bandwidth terbatas. Manajemen bandwidth sangat dibutuhkan untuk mengurangi
penurunan performansi jaringan tanpa menambah biaya (atau bandwidth).
Manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi
layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu
jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada
harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan
kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi
sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi [FLO-95].
Perangkat utama dalam manajemen bandwidth dalam penelitian ini antara lain
bandwidth manager, webcache proxy, caching nameserver dan firewall. Bandwidth
manager digunakan untuk melakukan pembatasan bandwidth pada tiap – tiap Base
Transceiver Station (BTS) maupun tiap – tiap user/ pelanggan. Pembatasan bandwidth
dilakukan dengan membatasi bandwidth yang dapat di transfer ke alamat (Internet
Protokol) IP atau NetworkID tertentu. Bandwidth manager yang digunakan harus dapat
melakukan bandwidth sharing sehingga bandwidth yang idle tetap dapat digunakan
secara maksimal.
Webcache proxy, caching nameserver, dan firewall digunakan sebagai optimasi
penggunaan bandwidth yang telah di batasi. Optimasi dilakukan dengan memblokir
paket-paket data yang tidak diperlukan seperti paket data worm menggunakan
perangkat firewall. Optimasi lain yaitu dengan menyimpan data hasil request user yang
berasal dari Internet. Hal ini menyebabkan request data tersebut cukup berada di lokal
jaringan tanpa harus melalui jaringan Internet. Optimasi ini menggunakan perangkat
2. 1.2. Rumusan masalah
Berdasarkan pada permasalahan yang telah dijelaskan pada bagian latar
belakang, maka rumusan masalah dikhususkan pada:
1. Merancang dan mengkonfigurasi bandwidth manager secara tepat pada
topologi WAN yang ada.
2. Merancang dan mengkonfigurasi firewall secara tepat pada topologi WAN yang
ada.
3. Merancang dan mengkonfigurasi webcache proxy dan caching nameserver
secara tepat pada topologi WAN yang ada.
1.3. Batasan masalah
Dalam perencanaan dan pembuatan penelitian ini perlu dilakukan pembatasan
masalah. Pembatasan masalah yang diajukan dalam penelitian ini antara lain:
Masalah yang akan diteliti adalah bandwidth management, firewall, webcache proxy,
dan caching nameserver pada WAN.
WAN yang digunakan dalam penelitian ini adalah WAN kota Malang.
Sistem operasi yang digunakan pada perangkat manajemen bandwidth ini berbasis linux
fedora.
WAN pada penelitian ini menggunakan teknologi Jaringan nirkabel (Wireless LAN)
standar 802.11b yang bekerja pada spektrum 2,4 Ghz.
1.4. Sistematika Penulisan
BAB I Pendahuluan
Memuat latar belakang, rumusan masalah, batasan masalah, tujuan penulisan,
manfaat penulisan, serta sistematika penulisan.
BAB II Tinjauan Pustaka
Membahas dasar teori mengenai QoS, konsep jaringan komputer, limitasi
bandwidth, wireless LAN, TCP/IP, iptables, squid, dan caching nameserver,
korelasi iptables, squid, dan caching nameserver dengan optimasi bandwidth.
BAB III Tujuan dan Manfaat
Membahas mengenai tujuan dan manfaat dari penelitian ini
BAB IV Metode Penelitian
Membahas tentang perancangan dan pembahasan
BAB VII Kesimpulan dan Saran
Merupakan penutup dari serangkaian penyusunan Laporan Penelitian yang
3. BAB II TINJAUAN PUSTAKA
Untuk lebih memahami perangkat – perangkat dalam manajemen bandwidth
beserta optimasinya perlu adanya tinjauan pustaka yang meliputi teori Quality of
Service (QoS), konsep jaringan komputer, wireless LAN, TCP/IP, limitasi bandwidth di
linux, iptables, squid, caching nameserver, dan keterkaitan iptables, squid, caching
nameserver dengan optimasi bandwidth. Teori – teori tersebut menjadi dasar dalam
perancangan penelitian ini.
2.1 Quality of Service
Quality of Service (QoS) adalah suatu pengukuran tentang seberapa baik
jaringan dan merupakan suatu usaha untuk mendefinisikan karakteristik dan sifat dari
suatu servis [FER-98]. QoS biasanya digunakan untuk mengukur sekumpulan atribut
performansi yang telah dispesifikasikan dan biasanya diasosiasikan dengan suatu servis.
Pada jaringan berbasis IP, IP QoS mengacu pada performansi dari paket-paket IP yang
lewat melalui satu atau lebih jaringan.
QoS didesain untuk membantu end user menjadi lebih produktif dengan
memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi
berbasis jaringan [FER-98].
QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih
baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan
suatu tantangan yang cukup besar dalam jaringan berbasis IP dan internet secara
keseluruhan. Tujuan dari QoS adalah untuk memuaskan kebutuhan-kebutuhan layanan
yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan
kemampuan untuk mendefinisikan atribut-atribut layanan jaringan yang disediakan,
baik secara kualitatif maupun kuantitatif [FER-98].
Salah satu parameter pada QoS adalah memberikan bandwidth dedicated kepada
end user di suatu kapasitas broadband yang digunakan bersama. Bandwidth dedicated
memiliki perhitungan berdasarkan rasio bandwidth/ sharing, CIR (Commited
Information Rate) dan MIR (Maximum Information Rate) .
Rasio bandwidth adalah besarnya bandwidth murni yang diberikan dari/ke
dari 1 bandwidth murni 64 kbps dibatasi untuk digunakan oleh 2 pelanggan.
CIR (Commited Information Rate) -dalam bits per detik- digunakan untuk
memberikan jaminan besar bandwidth minimal yang diberikan pelanggan. Misalkan
Besar CIR adalah setengah dari besar bandwidth total. Jadi apabila menggunakan
bandwidth 64kbps, maka CIR normalnya adalah 32kbps. Artinya, pada saat terjadi
network congestion (jaringan jenuh) jaminan kecepatan transfer data minimum adalah
32kbits (CIRnya bekerja) dengan catatan pada jaringan tidak terjadi gangguan apapun.
Pada saat tidak terjadi network congestion, besar bandwidth ditentukan oleh MIR
(Maximum Information Rate) yaitu bandwidth total yang diberikan ke pelanggan
(bandwidth yang disewa) [MEL-04].
2.2 Konsep Jaringan Komputer
Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi sumber daya yang ada [TIM-03]. Istilah – istilah yang berkaitan dengan jaringan komputer umumnya gateway, router, hub dan switch. Gateway adalah perangkat untuk interkoneksi jaringan dimana masing - masing jaringan memiliki arsitektur yang sangat berbeda [TIM-03]. Router merupakan perangkat untuk menghubungkan dua atau lebih network dan bertugas sebagai perantara dalam menyampaikan data antar jaringan komputer [LAM-04]. Hub merupakan repeater dengan banyak port. Pada alat ini ketika sinyal digital elektronik diterima pada sebuah port, sinyal tersebut akan dikuatkan kembali atau dihasilkan ulang dan dikirimkan ke semua segmen kecuali segmen dari mana sinyal tersebut diterima [LAM-04]. Switch adalah perangkat dengan sebuah miniatur bridge2 di dalam setiap portnya. Perangkat tersebut dapat melacak alamat - alamat Media Access Control (MAC address3) yang terhubung ke setiap portnya dan melakukan route lalu lintas network yang ditujukan ke alamat MAC tertentu hanya kepada port di mana alamat itu berada. [BRE-03]
Jarak merupakan hal yang penting dalam membangun sebuah jaringan komputer, karena untuk setiap jarak yang berbeda diperlukan teknik yang berbeda-beda pula. Berdasarkan jarak dan area kerjanya jaringan komputer diberbeda-bedakan menjadi tiga kelompok yaitu: LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network) [TIM-03].
2.2.1 Local Area Network (LAN)
LAN adalah jaringan yang digunakan untuk menghubungkan komputer –
2
bridge adalah sebuah kotak kecil dengan dua buah konektor network yang terhubung ke dua bagian yang terpisah dari network. Bridge memiliki fungsi dari hub (penguatan sinyal), tetapi bridge bisa mengenali frame dari data. Bridge memiliki sebuah tabel, mencatat alamat MAC yang bisa diakses secara langsung oleh setiap portnya. Bridge kemudian menggunakan informasi tersebut untuk mengontrol dan mengatur aliran data di network [BRE-03].
3
komputer pribadi dan workstation dalam suatu perusahaan yang menggunakan peralatan secara bersama-sama dan saling bertukar informasi [TIM-03]. LAN dimiliki oleh perusahaan tanpa menggunakan fasilitas dari perusahaan
telekomunikasi umum. LAN dibangun menggunakan topologi terentu. Topologi adalah istilah yang digunakan untuk menguraikan cara bagaimana komputer terhubung dalam suatu jaringan. Topologi pada LAN ada lima yaitu Linear Bus, Ring, Star, Tree, dan Mesh [TIM-03].
2.2.1.1 Linear Bus
Topologi linear bus terdiri dari satu kabel utama dengan sebuah terminator4 pada tiap ujungnya. Setiap node terkoneksi pada kabel utama. Pada topologi jenis ini semua terminal terhubung ke jalur komunikasi. Informasi yang dikirimkan akan melewati semua terminal pada jalur tersebut. Pada saat alamat yang tercantum dalam data atau informasi yang dikirim sesuai dengan alamat terminal yang dilewati, data atau informasi tersebut akan diterima dan diproses. Pada saat alamat tersebut tidak sesuai, maka informasi tersebut akan diabaikan oleh terminal yang dilewati [TIM-03]. Skema topologi Linear Bus ini dapat dilihat dalam Gambar 2.1.
Keuntungan :
Hemat kabel, Layout kabel sederhana, mudah dikembangkan, tidak butuh kendali pusat
Kerugian:
Sulit dalam mengisolasi kesalahan jaringan, kepadatan lalulintas tinggi, kecepatan akan menurun bila jumlah pemakai bertambah, diperlukan repeater untuk jarak jauh
Gambar 2.1 Topologi Linear Bus Sumber: [FCI-05]
2.2.1.2 Ring
Topologi ring mirip dengan topologi bus, tetapi kedua terminal yang berada di ujung saling dihubungkan [TIM-03]. Topologi ini menyerupai lingkaran. Komputer yang akan mengirim data harus menunggu token4 sampai ke tempatnya kemudian mengattach data pada token dan mengembalikan token dan data tersebut pada jaringan . Pada saat token mencapai tujuan yang diinginkan, komputer penerima akan mengambil data dari token. Token dikembalikan ke jaringan sehingga proses pengiriman data pada komputer lain dapat dimulai. Setiap terminal dalam jaringan ini saling tergantung, sehingga jika terjadi kerusakan pada satu terminal maka seluruh jaringan akan terganggu [TIM-03] Skema topologi ring ini dapat dilihat dalam Gambar 2.2.
Keuntungan :
4
Hemat kabel, dapat melayani lalu lintas data yang padat.
Kerugian :
Peka kesalahan, pengembangan jaringan lebih kaku, kerusakan pada media pengirim / terminal dapat melumpuhkan kerja seluruh jaringan, lambat karena pengiriman menunggu giliran token.
Gambar 2.2 Topologi Ring
Sumber: [MIL-05]
2.2.1.3 Star
Pada topologi star setiap terminal terkoneksi secara langsung ke central network hub atau concentrator [TIM-03]. Pengiriman data dari satu terminal lain ke terminal lainnya melalui central network hub atau concentrator. Hub atau
concentrator bertindak sebagai pengatur dan pengendali semua komunikasi data yang terjadi [TIM-03]. Skema topologi star dapat dilihat dalam Gambar 2.3.
Keuntungan :
Paling fleksibel karena pemasangan kabel mudah, penambahan atau pengurangan kabel mudah dan tidak mengganggu bagian jaringan lain, kontrol terpusat akan memudahkan dalam deteksi dan isolasi kesalahan/kerusakan, dan akan
memudahkan dalam pengelolaan jaringan.
Kerugian :
Boros kabel, kontrol terpusat jadi elemen kritis.
Sumber: [FCI-05]
2.2.1.4 Tree
Topologi Tree (Gambar 2.4) merupakan gabungan dari topologi linear bus dan star. Topologi tree terdiri dari beberapa grup topologi star dimana tiap grup
tersebut terkoneksi ke sebuah kabel backbone –linear bus- [FCI-05].
Keuntungan:
Mudah dikembangkan.
Kerugian :
Jika kabel backbone bermasalah, maka antar segmen tidak dapat saling berhubungan.
Gambar 2.4 Topologi Tree Sumber: [FCI-05]
2.2.1.5 Mesh
Pada topologi mesh (Gambar 2.5) setiap terminal memiliki kabel yang terhubung ke terminal lain [FCI-05].
Keuntungan :
Kerusakan satu kabel tidak akan merusak komunikasi diantara dua komputer.
Kerugian :
Sumber: [MIL-05]
2.2.2 Metropolitan Area Network (MAN)
MAN merupakan versi LAN yang berukuran lebih besar dan memakai teknologi yang sama dengan LAN [TIM-03]. MAN merupakan pilihan tepat untuk membangun jaringan komputer antar kantor dalam satu kota. MAN dapat
mencakup perusahaan yang memiliki kantor–kantor yang letaknya sangat berdekatan dan MAN mampu menunjang data dan suara, bahkan dapat
disambungkan dengan jaringan televisi kabel. Jaringan ini memiliki jarak dan radius 10-50 km [TIM-03].
2.2.3 Wide Area Network (WAN)
Wide Area Network adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua [TIM-03]. Pada sebagian besar WAN, komponen yang dipakai dalam berkomunikasi terdiri dari dua
komponen yaitu: kabel transmisi dan kabel switching. Kabel transmisi berfungsi untuk memindahkan bit-bit dari satu komputer ke komputer lainnya, sedangkan elemen switching di sini adalah sebuah komputer khusus yang digunakan untuk menghubungkan dua buah kabel transmisi atau lebih. Saat data yang dikirimkan sampai ke kabel penerima, elemen switching harus mengirim kabel pengirim untuk meneruskan pesan-pesan tersebut. Pada sebagian besar WAN, jaringan terdiri dari sejumlah banyak kabel atau saluran telepon yang menghubungkan sepasang router [TIM-03].
2.3 Wireless LAN (WLAN)
Wireless LAN adalah sistem komunikasi nirkabel yang memungkinkan
komputer-komputer dan lokasi-lokasi kerja untuk bertukar data satu dengan yang
lainnya menggunakan gelombang radio sebagai media transmisi. Wireless LAN dapat
digunakan baik di dalam ruangan maupun di luar ruangan.
Standar industri 802.11 dan variasi revisi-revisinya adalah bagian dari Wireless
LAN. 802.11 WLAN biasa disebut juga sebagai WiFi (Wireless Fidelity). Termasuk di
dalam standar ini versi-versi 802.11a, 802.11b, dan 802.11g. Variasi dan perbedaan dari
standar-standar tersebut ada pada pita frekuensi dan pada data transmission rate.
z 802.11a adalah versi kecepatan tinggi dari standar 802.11, di develop untuk
beroperasi pada spektrum 5,7 Ghz dan memiliki kecepatan transmisi data
sampai dengan 54 Mbps. Sistem ini mampu menyediakan 8 kanal lebar 25 MHz
tanpa saling tumpang tindih dan mampu melayani sampai dengan 64 pengguna
z 802.11b beroperasi pada pita frekuensi 2,4 Ghz dan memiliki kecepatan transfer
data sampai dengan 11 Mbps. 802.11b menyediakan 3 kanal yang tidak saling
tumpang tindih, dan mampu melayani sampai dengan 32 pengguna setiap
Access Pointnya.
z 802.11g adalah standar yang beroperasi pada pita 2.4 GHz yang mampu
melayani kecepatan data sampai dengan 54 Mbps. 802.11g memiliki
kompatibilitas dengan 802.11b. sama dengan 802.11b, 802.11g menyediakan 3
kanal yang tidak saling tumpang tindih.
Jangkauan radio dari WLAN bergantung pada tipe dari 802.11, transmitter
power level, tipe antena, obyek-obyek yang berada antara peralatan WLAN. Peralatan
WLAN biasanya mampu beroperasi pada jarak sampai dengan 150 - 200 kaki (atau
45,72 - 60,96 meter) dalam ruangan kayu, dan sampai dengan 1000 kaki (204,8 meter)
di ruang terbuka tanpa ada obyek apapun yang berada diantara peralatan radio.
2.4 Transmission Control Protocol/Internet Protocol (TCP/IP)
Protokol merupakan sejumlah aturan yang mengatur format dan arti sebuah
frame, paket atau pesan yang dipertukarkan di antara dua peer entity dalam sebuah
layer (lapisan) [TAN-97]. Entity adalah elemen – elemen aktif pada sebuah layer.
Setiap entity dapat berupa software entity (seperti halnya sebuah proses), atau hardware
entity (misalnya inteligent I/O chip) [TAN-97]. Entity–entity yang ada pada layer yang
sama namun pada mesin yang berbeda disebut peer entity. Protokol TCP/IP adalah
kumpulan dari protokol yang memungkinkan komunikasi pada bermacam–macam
jaringan [LEO-04]. Protokol TCP/IP memungkinkan banyak komputer dari semua
ukuran, dan dari banyak vendor komputer yang berbeda, dengan sistem operasi yang
berbeda pula untuk saling berkomunikasi [STE-94].
TCP/IP terdiri dari sekumpulan protokol yang masing-masing
bertanggungjawab atas bagian-bagian tertentu dari komunikasi data [LEO-04]. TCP/IP
(dalam Gambar 2.6) terdiri dari empat lapis kumpulan protokol yang bertingkat.
• Application Layer
• Transport Layer
• Internet Layer
• Network Interface Layer
Application Layer
Transport Layer
Internet Layer
Network Interface Layer
Gambar 2.6 Layer TCP/IP
Sumber: [LEO-04]
Pada TCP/IP data akan mengalami proses enkapsulasi data dari protokol yang
berada pada satu layer ke protokol yang berada pada layer lain [PUR-98]. Data yang
telah di enkapsulasi akan mengalami proses routing agar data itu sampai ke alamat
tujuan [PUR-98].
2.4.1 Application Layer
Application layer adalah layer yang mengatur perincian dari aplikasi utama
[STE-94]. Pada layer ini terdapat bermacam – macam protokol tingkat tinggi, antara
lain:
TELNET (virtual terminal protokol)
TELNET adalah protokol yang digunakan untuk melakukan remote ke
mesin/ komputer lain [PUR-98].
■ FTP (File Transfer Protocol)
FTP adalah protokol yang digunakan untuk memindahkan data secara
efektif dari satu mesin ke mesin lain [PUR-98].
■ SMTP (Simple Mail Transport Protocol)
SMTP adalah protokol yang digunakan untuk mengirim informasi
dengan cara yang mudah dan cepat [PUR-98].
HTTP adalah protokol yang digunakan untuk layanan akses situs pada
jaringan TCP/IP [PUR-98].
■ DNS (Domain Name Service)
DNS adalah protokol yang digunakan untuk memetakan nama-nama host
ke nomor Internet Protokol(IP) dan dari nomor IP ke nama host
[PUR-98].
2.4.2 Transport Layer
Transport Layer adalah layer yang dirancang agar peer entity – peer entity pada
host sumber dan host tujuan memungkinkan melakukan percakapan [TAN-97].
Transport layer merupakan layer komunikasi data yang mengatur aliran data antara dua
host, untuk keperluan aplikasi layer di atasnya [TAN-97]. Ada dua buah protokol pada
layer ini, yaitu TCP dan UDP.
2.4.2.1 TCP (Transmission Control Protocol)
TCP merupakan protokol yang berorientasi pada hubungan yang andal (reliable
connection-oriented protocol) yang mengijinkan sebuah aliran byte yang berasal pada
suatu mesin untuk dikirimkan tanpa error ke sebuah mesin yang ada di internet
[TAN-97]. Protokol TCP dikenal sebagai : connection oriented, reliable, dan byte stream
service [PUR-98]. Connection oriented berarti sebelum melakukan pertukaran data, dua
aplikasi pengguna TCP harus melakukan pembentukan hubungan (handshake) terlebih
dahulu. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan
retransmisi. Byte stream service berarti paket dikirimkan ke tujuan secara berurutan.
Gambar 2.7 Format Segmen TCP Sumber: [STE-94]
Source port dan destination port : field ini berisi angka yang mengidentifikasi aplikasi
pengirim dan penerima segmen TCP.
Sequence number : berisi nomor urut byte stream dalam data aplikasi yang dikirim.
acknowledgment number : field ini mengidentifikasikan sequence number berikutnya
yang diharapkan oleh penerima pada setiap kali data ini sukses dikirim jika ACK bit
diset 1.
Header length : berisi panjang header TCP. Dengan lebar 4 bit, field ini harus
merepresentasikan panjang header TCP dalam satuan 4 byte. Jika 4 bit ini berisi 1 (1111
biner = 15 desimal), maka panjang header maksimal adalah 15 x 4 = 60 byte.
Reserved : field ini dicadangkan untuk penggunaan di masa yang akan datang dan
harus di set 0.
URG: jika bit ini di-set ke 1 maka Urgent Pointer sedang digunakan
ACK: bit ini diset 1 untuk mengindikasikan bahwa acknowledge number adalah valid
bila ACK sama dengan 0, segmen tidak mengandung acknowledgement sehingga
acknowledge number akan diabaikan.
PSH: mengindikasikan data yang di-push. Penerima dalam hal ini diminta untuk
mengantarkan data ke aplikasi ketika itu sampai dan tidak mem-buffer-kannya sampai
sepenuhnya telah diterima.
RST: digunakan untuk menyetel ulang koneksi yang telah menjadi kacau sehubungan
telah terjadinya crash dan sebab-sebab lainnya. Bit ini juga dipakai untuk membuang
segmen yang tidak valid
ACK=0 untuk menandakan field acknowledgement tidak dipakai. Pada dasarnya bit
SYN digunakan untuk menandakan CONNECTION REQUEST (indikasi host meminta
koneksi, SYN=1 dan ACK=0) dan CONNECTION ACCEPTED (indikasi host
menerima koneksi, SYN=1 dan ACK=1).
FIN: digunakan untuk melepaskan koneksi. Bit ini menspesifikasikan bahwa pengirim
tidak mempunyai data lainnya yang akan ditransmisikan.
Window size: Ukuran window dari pengirim yang akan diterima dalam format oktet,
merupakan banyak byte maksimal yang bisa diterima setiap saat. Lebar field ini adalah
16 bit (2 byte), sehingga nilai maksimalnya adalah 65535.
Cheksum: field ini mendeteksi kesalahan pada segmen TCP.
Urgent Pointer: field diangggap sah apabila URG di set 1.
Options: field Option digunakan untuk memberikan fungsi lain yang tidak terdapat
pada header biasa.
Data: Data upper layer
2.4.2.2 UDP (User Datagram Protocol)
UDP merupakan protokol yang tidak andal (unreliable) dan tanpa sambungan
(connectionless) bagi aplikasi–aplikasi yang tidak memerlukan pengurutan TCP atau
pengendalian aliran dan bagi aplikasi–aplikasi yang ingin melayani dirinya sendiri.
[TAN-97]. Perbedaan TCP dengan UDP adalah TCP bersifat connection oriented dan
UDP bersifat connectionless. Pada UDP tidak ada sequencing (pengurutan kembali)
paket yang datang, acknowledgment terhadap paket yang datang, atau retransmisi jika
paket mengalami masalah di tengah jalan. Kemiripan UDP dengan TCP ada pada
penggunaan port number. UDP menggunakan port number ini untuk membedakan
pengiriman datagram ke beberapa aplikasi berbeda yang terletak pada komputer yang
sama [PUR-98].
UDP umumnya dipakai untuk transfer data yang memerlukan kecepatan tetapi
kurang peka terhadap kesalahan, seperti transfer suara dan video [PUR-98]. UDP ini
bersifat broadcasting atau multicasting. Broadcasting dan multicasting hanya dapat
diterapkan pada UDP, dimana memungkinkan suatu aplikasi mengirimkan pesan
tunggal pada banyak penerima [STE-94] Pengiriman datagram ke banyak klien
Gambar 2.8 Format Datagram UDP Sumber: [STE-94]
Dalam Gambar 2.8 ditunjukkan format dari datagram UDP.
Source port : Nomor port aplikasi dari host yang mengirimkan data
Destination port: Nomor port yang diminta oleh aplikasi pada host tujuan.
UDP length: berisi panjang datagram–header dan data UDP.
Checksum: berisi angka hasil perhitungan matematis yang digunakan untuk memeriksa
kesalahan data.
Data: Data upper layer.
2.4.3 Internet Layer
Internet layer adalah layer yang dirancang agar memungkinkan host
mengirimkan paket ke jaringan dan memungkinkan paket-paket itu berjalan
sendiri-sendiri ke tujuannya (yang besar kemungkinan berada di jaringan lain) [TAN-97].
Paket-paket ini mungkin tiba di tujuan dengan urutan yang berbeda dengan urutan saat
dikirimkan. Dalam kasus seperti ini, layer-layer yang berada di atasnya bertugas untuk
mengatur kembali, bila pengiriman terurut diinginkan. Protokol yang ada pada layer ini
antara lain : IP, ICMP, ARP.
2.4.3.1 IP (Internet Protocol)
IP yang akan dibahas pada sub bab ini adalah Internet Protocol version 4 (IPv4).
Protokol IP merupakan inti dari protokol TCP/IP [PUR-98]. Seluruh data yang berasal
dari protokol pada layer di atas IP diolah oleh protokol IP, dan dipancarkan sebagai
connectionless, dan datagram delivery service [PUR-98].
Unreliable berarti bahwa protokol IP tidak menjamin bahwa paket yang dikirim
pasti sampai ke tujuan [PUR-98]. Protokol IP hanya mampu melakukan usaha
sebaik-baiknya (best effort delivery service), agar paket yang dikirim tersebut sampai ke tujuan.
Jika di perjalanan paket tersebut terjadi hal-hal yang tidak diinginkan (salah satu jalur
putus, router mengalami kongesti, atau host/network tujuan sedang down), maka
protokol IP hanya memberitahukan pengirim paket melalui protokol ICMP, bahwa
terjadi masalah dalam pengiriman paket IP ke tujuan. Jika diinginkan keandalan yang
lebih baik, keandalan itu harus disediakan oleh protokol yang berada di atas layer IP ini
(yaitu TCP dan aplikasi pengguna) [PUR-98].
Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, pihak
pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake)
terlebih dahulu [PUR-98].
Datagram delivery service berarti setiap paket data yang dikirim adalah
independen terhadap paket data yang lain [PUR-98]. Hal ini menyebabkan jalur yang
ditempuh oleh masing-masing paket data IP ke tujuannya bisa berbeda satu dengan
lainnya. Kedatangan paket bisa tidak berurutan karena jalur yang ditempuh berbeda
[PUR-98].
Metode tersebut dipakai dalam pengiriman paket IP untuk menjamin tetap
sampainya paket IP ke tujuan, walaupun salah satu jalur ke tujuan itu mengalami
Gambar 2.9 Format Datagram IP Sumber: [STE-94]
Dalam Gambar 2.9 diberikan format datagram IPv4. Setiap paket IPv4
membawa data yang terdiri dari :
• Version (4 bit), berisi versi dari protokol IP yang dipakai, yaitu versi 4.
• Header Length (4 bit), berisi panjang dari header paket IP ini dalam hitungan 32 bit word.
• Type of Service (8 bit), berisi kualitas service yang dapat mempengaruhi cara penanganan paket IP ini.
• Total Length of Datagram (16 bit), berisi panjang IP datagram total dalam
ukuran byte.
• Identification (16 bit), diperlukan untuk mengijinkan host tujuan menentukan datagram pemilik fragment yang baru datang. Semua fragment suatu datagram
berisi nilai identification yang sama.
• Flag (3 bit), 1 buah field 1-bit tidak dipakai, 2 buah field 1-bit yang dipakai merupakan DF (Don’t Fragment) dan MF (More Fragment) . Bit DF (Don’t
Fragment) merupakan perintah ke router agar tidak melakukan fragmentasi
terhadap datagram karena mesin tujuan tidak memiliki kemampuan untuk
menggabungkan kembali potongan-potongan. Bit MF (More Fragment)
diperlukan untuk mengetahui kapan semua fragment datagram tiba. Seluruh
fragment kecuali yang terakhir memiliki setelan bit ini.
• Fragment Offset (13 bit), memberitahukan diantara datagram mana yang ada
pada saat itu yang memiliki fragment yang bersangkutan. Seluruh fragment
kecuali yang terakhir, karena tersedia 13 bit, maka terdapat nilai maksimum
8192 fragment per datagram, yang menghasilkan panjang datagram maksimum
65.536 byte, dimana lebih besar dari field total length.
• Time to Live (8 bit) adalah counter yang digunakan untuk membatasi umur
paket. Field ini diharapkan dapat menghitung waktu dalam detik, yang
memungkinkn umur maksimum 255 detik. Counter harus diturunkan pada
setiap hop dan diturunkan beberapa kali bila berada dalam antrian router dalam
waktu yang lama. Pada kenyataannya field ini hanya menghitung hop. ketika
host sumber. Fitur ini mencegah datagram agar tidak kehilangan arah, sesuatu
yang mungkin terjadi bila tabel routing rusak.
• Protocol (8 bit), mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini.
• Header Checksum (16 bit), berisi nilai checksum yang dihitung dari seluruh field
dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu
menghitung checksum dari header paket IP tersebut untuk nantinya dihitung
kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak
dan dibuang.
• IP address pengirim dan penerima data (masing-masing 32 bit), berisi alamat pengirim paket dan penerima paket.
• Beberapa byte option, diantaranya :
Strict Source Route. Berisi daftar lengkap IP address dari router yang harus
dilalui oleh paket ini dalam perjalanannya ke host tujuan. Selain itu paket
balasan atas paket ini, yang mengalir dari host tujuan ke host pengirim,
diharuskan melalui router yang sama.
Loose Source Route. Dengan mengeset option ini, paket yang dikirim
diharuskan singgah di beberapa router seperti yang disebutkan dalam field
option ini. Jika diantara kedua router yang disebutkan terdapat router lain, paket
masih diperbolehkan melalui router tersebut.
2.4.3.2 ICMP (Internet Control Message Protocol)
ICMP adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan
kondisi lain yang memerlukan perhatian khusus [PUR-98]. Pesan/paket ICMP dikirim
jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP) [PUR-98].
Ada dua tipe pesan yang dapat dihasilkan oleh ICMP yaitu ICMP Error
Message dan ICMP Query Message [PUR-98]. ICMP Error Message dihasilkan jika
terjadi kesalahan pada jaringan. Sedangkan ICMP Query Message adalah jenis pesan
yang dihasilkan oleh protokol ICMP jika pengirim paket menginginkan informasi
tertentu yang berkaitan dengan kondisi jaringan [PUR-98].
2.4.3.3 ARP (Address Resolution Protocol)
melalui card ethernet pada jaringan lokal [PUR-98]. Ethernet address digunakan untuk
komunikasi card ethernet satu dengan lainnya Ethernet address ini besarnya 48 bit.
Setiap card ethernet memiliki ethernet address yang berbeda-beda [PUR-98]. Pada saat
hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan
ethernet perlu mengetahui, pada ethernet address yang manakah tempat IP tersebut
terletak [PUR-98].
2.4.4 Network Interface Layer
Layer ini adalah layer yang dirancang untuk mengirim dan menerima data dari
media fisik. Beberapa contohnya ialah ethernet, SLIP dan PPP [PUR-98].
2.4.5 Enkapsulasi Data
Enkapsulasi data adalah proses pembentukan dan pembungkusan data dalam
format paket tertentu untuk setiap layer TCP/IP [PUR-98]. Data dari lapisan aplikasi
yang akan dikirimkan melalui jaringan akan mengalami proses enkapsulasi data pada
setiap layer di bawahnya. Proses ini ditunjukkan dalam Gambar 2.10
Gambar 2.10 Proses Data Encapsulation
Sumber: [STE-94]
Pada setiap lapisan yang dilalui ditambahkan sebuah header yang berisi
informasi-informasi pengontrol komunikasi. Unit data yang akan diterima pada lapisan
transport dibagi-bagi menjadi potongan data yang disebut segmen TCP atau datagram
Gambar 2.10 diberikan contoh untuk potongan data segmen TCP. Segmen tersebut
diteruskan ke lapisan network dan disebut datagram IP. Datagram IP diteruskan pada
network interface layer untuk ditransmisikan melalui media fisik jaringan [PUR-98].
2.4.6 Routing
Routing berarti melewatkan paket IP ke tujuan [PUR-98]. Alat yang berfungsi
melakukan routing paket ini disebut sebagai router. Router minimal harus memiliki dua
buah network interface agar mampu melewatkan paket data antar jaringan [PUR-98].
Proses routing dilakukan secara hop by hop [PUR-98]. Setiap paket IP tidak
mengetahui jalur keseluruhan menuju tujuan. routing hanya menyediakan IP address
dari router berikutnya (next hop router) yang lebih dekat ke host tujuan [PUR-98].
2.5 Limitasi Bandwidth di Linux
Prinsip dasar dari implementasi limitasi bandwidth pada Linux dapat dijelaskan
pada gambar berikut.
Gambar 2.11Linux Traffic Control
Gambar ini menunjukkan bagaimana kernel memproses paket yang datang, dan
bagaimana ia mengolah paket-paket untuk dikirimkan ke jaringan. Input demultiplexer
akan memeriksa apakah paket yang datang ditujukan untuk node lokal. Jika ya, maka
paket akan dikirimkan ke layer yang lebih tinggi untuk pemrosesan lebih lanjut. Jika
tidak, maka paket akan diteruskan ke blok forwarding. Blok forwarding, yang mungkin
juga dapat menerima paket lokal dari layer yang lebih tinggi, akan melihat pada tabel
routing dan menentukan hop selanjutnya bagi paket tersebut. Setelah itu, paket tersebut
digunakan untuk membangun kombinasi yang kompleks dari disiplin antrian,
kelas-kelas, dan filter-filter yang akan mengontrol paket-paket yang dikirimkan pada interface
output.
2.6 Iptables
Iptables adalah suatu program berbasis command-line yang berfungsi untuk
membuat filter dan melakukan NAT (Network Address Translation) terhadap suatu
paket data. Iptables berjalan pada sistem operasi berbasis Linux yang memiliki kernel
dengan kemampuan ip_tables, yaitu kernel versi 2.4.x dan 2.6.x. Iptables adalah
suatu program open source yang berlisensi GPL.
Iptables terdiri dari banyak aturan yang tersusun dalam suatu struktur tertentu.
Sebuah Tabel terdiri dari rantai-rantai yang memiliki cara pemrosesan paket data yang
sama. Sedangkan Rantai adalah sekelompok aturan-aturan yang telah ditentukan.
Iptables memiliki tiga buah rantai dasar, yaitu INPUT, OUTPUT, dan FORWARD.
Setiap aturan mengandung suatu parameter bagaimana suatu paket akan cocok
dengannya, misalnya dengan nomor port atau nomor IP dan suatu keputusan jika paket
tersebut cocok. Setiap paket data yang masuk ke dalam sistem akan dikirim ke suatu
rantai untuk dicocokkan satu persatu dengan aturan-aturan yang ada di dalam rantai
tersebut sesuai urutan. Jika paket data tersebut cocok dengan suatu aturan maka paket
data tersebut akan ditindaklanjuti sesuai dengan kebijakan yang tertulis pada aturan
tersebut. Jika paket data tersebut tidak cocok dengan suatu aturan apapun maka
tindakan yang dilakukan adalah menjalankan kebijakan default dari Iptables.
• Tabel
Iptables memiki tiga buah tabel yang berfungsi untuk menjalankan tiga hal yang
berbeda. Tabel-tabel tersebut adalah sebagai berikut :
• Tabel Filter
Tabel Filter berfungsi untuk melakukan penyaringan terhadap suatu paket data,
apakah diijinkan untuk diproses atau tidak. Sebuah paket data akan melewati minimal
satu dari tiga buah rantai yang dimiliki oleh Tabel Filter. Rantai-rantai tersebut adalah :
1. Rantai INPUT
Semua paket data yang akan memasuki sistem tempat Iptables berada,
akan melalui rantai ini.
2. Rantai OUPUT
akan melalui rantai ini.
3. Rantai FORWARD
Semua paket data yang hanya akan melewati sistem tempat Iptables
berada, akan melalui rantai ini.
• Tabel NAT
Tabel NAT berfungsi untuk mengubah atau menulis ulang nomor IP atau port
pada paket data. Tabel NAT memiliki tiga buah rantai yang bertugas memutuskan
bagaimana semua paket data pada suatu koneksi akan ditulis ulang. Rantai-rantai
tersebut adalah :
1. Rantai PREROUTING
Paket data yang datang untuk masuk kedalam sistem akan melalui rantai ini
sebelum diarahkan oleh tabel routing lokal. Rantai ini digunakan terutama untuk
destination-NAT (DNAT).
2. Rantai POSTROUTING
Paket data yang keluar dari sistem akan melalui rantai ini setelah diarahkan oleh
tabel routing lokal. Rantai ini digunakan terutama untuk source-NAT (SNAT).
3. Rantai OUTPUT
Rantai ini memperbolehkan DNAT terbatas pada paket yang dibuat pada sistem
lokal.
• Tabel MANGLE
Tabel MANGLE berfungsi untuk melakukan pengaturan pada options dari suatu
paket data, misalnya quality of service. Semua paket data akan melalui tabel ini dan
karena tabel ini didesain untuk mengatur suatu paket data dalam taraf ahli, maka tabel
ini memiliki semua rantai-rantai yang ada. Rantai-rantai tersebut adalah :
z Rantai PREROUTING
Paket data yang datang untuk masuk kedalam sistem, terlepas dari arah tujuan
paket data apakah menuju ke sistem lokal atau ke sistem lain, akan melalui
rantai ini sebelum diarahkan oleh tabel routing lokal.
z Rantai INPUT
Semua paket data yang ditujukan kepada sistem lokal tempat Iptables berada,
akan melewati tabel ini.
z Rantai FORWARD
lokal, akan melalui rantai ini.
z Rantai OUTPUT
Semua paket data yang keluar dari sistem lokal tempat Iptables berada, akan
melewati tabel ini.
z Rantai POSTROUTING
Semua paket data yang berasal dari sistem lain dan bertujuan ke sistem lain
tapi melalui sistem lokal, akan melalui rantai ini.
• Target (Keputusan)
Target adalah suatu aturan yang berada dalam sebuah rantai yang bertugas
memproses paket data jika paket data tersebut sesuai dengan parameter kecocokan yang
tertulis dalam rantai tersebut. Target-target yang dimiliki oleh Iptables adalah sebagai
berikut :
• ACCEPT
Perintah ini berfungsi mengijinkan paket data untuk melakukan tujuannya.
Contohnya, suatu paket data di-ACCEPT pada rantai INPUT, maka paket data
tersebut dapat melanjutkan perjalanannya menuju sistem lokal.
• DROP
Perintah ini berfungsi untuk membuang paket data. Paket data yang dibuang
tersebut akan hilang tanpa meninggalkan tanda-tanda atau peringatan apapun.
Sistem pengirim paket data hanya akan mendapat pesan requet time out yang
dapat diterjemahkan menjadi banyak hal.
• QUEUE
Perintah ini berfungsai mengirimkan paket data untuk diantrikan di user
space. Sebuah aplikasi yang memiliki library libipq dapat memproses
paket ini. Jika tidak ada aplikasi yang memproses paket data tersebut, perintah
QUEUE ini akan melakukan tindakan yang sama dengan target DROP.
• RETURN
Perintah ini berfungsi untuk membuat paket berhenti melintasi aturan-aturan
pada rantai tempat paket tersebut menemui target RETURN. Jika rantai
tersebut merupakan subchain dari rantai yang lain, maka paket akan kembali
ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila
rantai tersebut adalah rantai utama, misalnya INPUT, maka paket akan
dikembalikan kepada kebijakan default dari rantai tersebut.
• REJECT
Perintah ini memiliki fungsi yang hampir sama dengan DROP. Jika DROP
membuang paket data tanpa adanya peringatan dan pesan kepada pengirim
paket data, maka REJECT akan mengirimkan pesan error kepada pengirim
paket data. Perintah ini banyak dipakai dalam rantai INPUT atau FORWARD
pada Tabel Filter.
Perintah ini berfungsi untuk melakukan log atau pencatatan terhadap suatu
paket. Perintah ini dapat digunakan dalam rantai apapun dan sering digunakan
untuk debug atau analisis kesalahan.
• ULOG
Perintah ini berfungsi hampir sama dengan perintah LOG. Jika LOG megirimkan
informasi ke kernel log, maka ULOG akan menyebarkan paket data ini melalui
netlink socket sehingga program-program userspace yang terhubung dengan pada
socket tersebut, akan menerima paket ini.
• DNAT
Perintah ini berfungsi untuk mengubah nomor IP atau nomor port tujuan pada
paket data dengan tujuan untuk Network Address Translation. Perintah ini
hanya dapat digunakan pada rantai OUTPUT dan PREROUTING dalam tabel
NAT.
• SNAT
Perintah ini berfungsi untuk mengubah nomor IP atau nomor port sumber
pada paket data dengan tujuan untuk Network Address Translation. Perintah
ini hanya dapat digunakan pada rantai POSTROUTING dalam tabel NAT.
• MASQUERADE
Perintah ini merupakan suatu bentuk terbatas dari target SNAT yang
digunakan pada pengalamatan IP secara dinamis. Perintah ini banyak
digunakan penyedia layanan internet yang menggunakan modem atau DSL
sebagai penghubung.
2.7 Squid
Squid adalah suatu proxy caching server untuk web client yang memiliki kinerja
tinggi, mendukung protokol-protokol file transfer antara lain FTP, HTTP, dan mampu
menangani semua permintaan (request) dalam suatu proses tunggal (single process),
non-blocking, dan dikendalikan oleh I/O .
Squid didesain untuk dapat bekerja pada sistem operasi Unix. Oleh karena itu,
squid dapat bekerja pula di sistem operasi berbasis Unix, misalnya Linux. Squid dapat
juga dijalankan pada sistem operasi Windows dengan bantuan program emulator. Hak
cipta atas squid dimiliki oleh Universitas California San Diego dan squid berlisensi
dnsserver sebagai Domain Name System, beberapa program tambahan seperti program
untuk menulis ulang permintaan (request) dan melakukan autentifikasi, beberapa tool
manajemen dan client.
Fungsi utama dari squid adalah web proxy cache yang mana dapat didefinisikan
sebagai suatu program yang menyimpan web content yang diminta (requested) oleh
client sehingga memudahkan client-client di network local dapat mengaksesnya dengan
lebih cepat dan handal.
Kemampuan-kemampuan yang dimiliki squid antara lain adalah menahan meta
data terutama objek-objek yang sering diakses tetap berada (cached) di memori
melakukan cache pada DNS lookups, mendukung non-blocking DNS lookups, dan
menerapkan negative caching pada request yang mengalami kegagalan. Squid juga
mendukung Secure Socket Layer, kontrol akses lebih luas, dan dukungan penuh atas
permintaan log.
Semua konfigurasi yang dibutuhkan oleh Squid untuk dapat bekerja, telah
tertulis pada sintaks-sintaks yang tersimpan di dalam squid.conf dengan nilai
default. Nilai-nilai pada sintaks tersebut dapat diubah sesuai dengan kebutuhan.
2.8 Caching Nameserver
Caching Nameserver merupakan proses mencari jawaban dan menyimpannya
pada DNS lokal atas permintaan nama domain, dan mengambil jawabannya pada DNS
lokal ketika client melakukan permintaan nama domain yang sama. Hal ini akan
mempersingkat waktu tunggu pada permintaan nama domain berikutnya. Caching
nameserver dapat menghemat pemakaian bandwidth ke jaringan ISP karena adanya
proses mengingat jawaban atas permintaan nama domain sehingga permintaan nama
domain dapat dilayani secara lokal.
2.9 Korelasi webcache, caching-nameserver, iptables dengan optimasi bandwidth
2.9.1 Korelasi Caching
Web caching adalah proses caching dokumen web (halaman HTML, gambar,
dll.) untuk mengurangi penggunaan bandwidth dan mempercepat akses situs [WIK-07].
Caching-nameserver (DNS Cache) menyimpan duplikat dari nama domain dan alamat
ip yang berhubungan pada sebuah komputer/server pada sebuah LAN/Jaringan
[VIC-07].
metode yang sama, yaitu caching.
Caching tidak hanya mengurangi jumlah bandwidth yang digunakan pada
jaringan keluar namun terkadang juga meningkatkan performa untuk pengguna lokal.
2.9.2 Korelasi iptables
Dalam satu hal, firewall dapat dikatakan sebagai penyaring konten dengan akses
terkontrol. Firewall didesain untuk melihat dari sumber, tujuan, dan atau isi dari aliran
data dan memutuskan, aliran data mana yang diizinkan untuk lewat dan mana yang
ditutup dan di log berdasarkan ACL. Firewall mungkin salah satu peralatan manajemen
bandwidth yang paling umum yang dikembangkan saat ini, dengan banyak situs
akademik menggunakannya seperti juga perusahaan dan individu. Firewall dapat
menjadi lini pertama yang sangat berguna dalam pertahanan atas serangan yang juga
TUJUAN DAN MANFAAT
3.1. Tujuan
Tujuan dari pembuatan penelitian ini adalah merancang dan
mengimplementasikan manajemen bandwidth yang terdiri dari limitasi dan optimasi
bandwidth.
3.2. Manfaat
Manfaat yang bisa didapatkan dari penelitian ini yaitu memberikan panduan
bagi masyarakat dalam melakukan manajemen bandwidth pada WAN kota sehingga
bandwidth yang ada dapat digunakan secara optimal dan efisien.
METODE PENELITIAN
Metode penelitian menjelaskan langkah-langkah yang dilakukan di dalam
perancangan sistem yang akan dibuat. Kesimpulan dan saran disertakan sebagai catatan
atas sistem dan bagaimana sistem dapat dikembangkan lebih lanjut.
4.1 Studi Literatur
Studi literatur dikhususkan kepada teori pendukung perancangan manajemen
bandwidth WAN Kota berbasis wireless sebagai aspek pokok dari penelitian ilmiah ini.
Teori-teori ini diantaranya:
z Konsep jaringan komputer dan jaringan nirkabel sebagai dasar analisis topologi
jaringan yang digunakan oleh JISWAN Kota Malang.
z QoS dan limitasi bandwidth di linux sebagai dasar perancangan sistem limitasi
bandwidth di JISWAN Kota Malang.
z TCP/IP, iptables, squid, caching-nameserver (DNS Caching), korelasi
webcache, caching-nameserver, iptables dengan optimasi bandwidth sebagai
dasar optimasi penggunaan bandwidth di JISWAN kota Malang.
4.2 Perancangan Manajemen Bandwidth di JISWAN Kota Malang
Perancangan manajemen bandwidth dibagi dalam tiga tahap, yaitu: analisis
topologi JISWAN Kota Malang, analisis sistem dan perancangan sistem. Analisis
Topologi JISWAN Kota Malang yang dilakukan meliputi dua tahap yaitu analisis
topologi pada NOC dan Analisis topologi pada BTS dan Client. Analisis sistem yang
dilakukan meliputi dua tahap, yaitu analisis kebutuhan dan spesifikasi kebutuhan.
Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan limitasi
bandwidth dan perancangan optimasi bandwidth.
4. 4.3 Implementasi
Implementasi yang ada mengacu pada perancangan yang ada pada topologi
JISWAN Kota Malang.
5. 4.4 Analisis Data
Analisis data hasil monitoring terhadap limitasi dan optimasi bandwidth JISWAN
6. 4.5 Pengambilan Kesimpulan dan Saran
Kesimpulan diambil untuk menjawab rumusan masalah yang telah ditetapkan
sebelumnya. Kesimpulan juga menggarisbawahi saran yang dibuat untuk untuk
memberikan pertimbangan atas pengembangan sistem selanjutnya.
4.6 Penulisan Laporan
Hal terakhir dari penelitian ini adalah penulisan laporan sebagai hasil penelitian
BAB V
Hasil dan Pembahasan
Bab ini menjelaskan mengenai hasil dan pembahasan yang sudah diperoleh dari
penelitian ini. Bab ini terdiri dari perancangan, implementasi dan analisis sistem
manajemen bandwidth.
5.1 Perancangan
Bab ini menjelaskan tentang perancangan sistem manajemen bandwidth.
Perancangan sistem manajemen bandwidth akan dibagi dalam tiga tahap, yaitu: analisis
topologi JISWAN Kota Malang, analisis sistem dan perancangan sistem. Analisis
Topologi JISWAN Kota Malang yang dilakukan meliputi dua tahap yaitu analisis
topologi pada NOC dan analisis topologi pada BTS dan client. Analisis sistem yang
dilakukan meliputi dua tahap, yaitu analisis kebutuhan dan spesifikasi kebutuhan.
Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan limitasi
bandwidth dan perancangan optimasi bandwidth.
5.1.1 Analisis Topologi JISWAN Kota Malang
Topologi yang digunakan pada JISWAN Kota Malang adalah topologi Treeyang
merupakan gabungan dari topologi linear bus dan star. Backbone yang menghubungkan
setiap node star menggunakan teknologi Wireless LAN 802.11b. Analisis Topologi
JISWAN Kota Malang dibagi menjadi dua bagian yaitu anlisis topologi pada NOC dan
analisis topologi pada BTS dan Client.
5.1.1.1 Analisis Topologi pada NOC
Berdasarkan gambar 5.1, topologi NOC JISWAN Kota Malang memiliki dua
layanan yaitu layanan internet dan hosting. Pengaturan routing, bandwidth,
proxy-caching, caching-nameserver dan firewall dilakukan di gateway. Dalam kondisi
bandwidth internet yang terbatas, fungsi gateway, proxy dan firewall dapat disatukan
dalam satu router yang berupa pc yang memiliki spesifikasi hardware yang memadai.
worm tersebut tidak difilter pada gateway JISWAN dapat mengurangi kapasitas
bandwidth yang dapat digunakan baik downlink maupun uplink.
Gambar 5.1 Diagram Jaringan NOC JISWAN
Kota Malang
Sumber: JISWAN
Kota Malang
5.1.1.2 Analisis Topologi pada BTS dan Client
Top
ologi yang
digunakan
pada JISWAN Kota Malang adalah topologi Tree yang merupakan gabungan dari
topologi linear bus dan star. Backbone yang menghubungkan setiap node star
menggunakan teknologi Wireless LAN 802.11b. Topologi pada BTS dan client JISWAN
Topologi tree cocok untuk di implementasikan pada JISWAN Kota Malang
karena mudah dikembangkan jika terdapat penambahan atau pengurangan node
client/sekolah tanpa harus merubah node client yang telah ada. Berdasarkan gambar 5.2
BTS dan Client memiliki konfigurasi:
• BTS SMUN 10 (interface gateway vlanID 3034, ikut dibawah SLTPN 5)
memiliki 3 client yaitu :
• SMUN 10 dengan NetworkID 10.10.151.0/24
• SMUN 06 dengan NetworkID 10.10.160.0/24
• SLTPN 21 dengan NetworkID 10.10.161.0/24
• BTS Tugu (interface gateway vlanID 3030) memiliki 7 client, yaitu :
• SMUN 01 dengan NetworkID 10.10.101.0/24
• SMUN 03 dengan NetworkID 10.10.103.0/24
• SMUN 04 dengan NetworkID 10.10.104.0/24
• Balaikota dengan NetworkID 10.10.120.0/24
• SLTPN 01 dengan NetworkID 10.10.121.0/24
• SLTPN 03 dengan NetworkID 10.10.122.0/24
• SLTPN 08 dengan NetworkID 10.10.123.0/24
• BTS AP2 (interface gateway vlanID 3031) memiliki 3 client, yaitu :
• SMKN 02 dengan NetworkID 10.10.131.0/24
• Dinas Pendidikan dengan NetworkID 10.10.132.0/24
• SMUN 08 dengan NetworkID 10.10.133.0/24
• BTS SMKN 04 (interface gateway vlanID 3032) memiliki 9 client, yaitu :
• SMKN 04 dengan NetworkID 10.10.106.0/24
• SLTPN 02 dengan NetworkID 10.10.107.0/24
• SLTPN 06 dengan NetworkID 10.10.108.0/24
• SLTPN 19 dengan NetworkID 10.10.110.0/24
• SMKN 01 dengan NetworkID 10.10.111.0/24
• SMKN 03 dengan NetworkID 10.10.112.0/24
• SMUN 02 dengan NetworkID 10.10.113.0/24
• SMUN 05 dengan NetworkID 10.10.114.0/24
• BTS AP1 (interface gateway vlanID 3033) memiliki 4 client, yaitu :
SLTPN 13 dengan NetworkID 10.10.140.0/24
SMK PGRI 03 dengan NetworkID 10.10.141.0/24
SMUN 07 dengan NetworkID 10.10.142.0/24
SMUN 09 dengan NetworkID 10.10.143.0/24
• BTS SLTPN 05 (interface gateway vlanID 3034, membawahi SMUN 10 secara
logic) memiliki 2 client, yaitu :
• SLTPN 05 dengan NetworkID 10.10.150.0/24
• BTS SMUN 10 yang tersebar ke beberapa sekolah yaitu :
• SMUN 10 dengan networkID 10.10.150.0/24
• SMKN06 dengan networkID 10.10.160.0/24
• SLTPN 21 dengan networkID 10.10.161.0/24
Pada setiap pc-router yang berada di sekolah, dijalankan iptables sebagai
firewall untuk menutup akses paket data worm menyebar ke seluruh jaringan WAN dan
internet. Tanpa adanya firewall, worm dapat menyebar ke seluruh WAN dan juga
internet yang menyebabkan bandwidth internet sekolah tersebut atau bahkan WAN Kota
berkurang karena digunakan oleh worm.
Setiap client/sekolah yang saling berdekatan dikumpulkan dalam satu buah zona. Setiap
zona terhubung ke Gateway utama melalui sebuah BTS. Setiap zona dimasukkan
kedalam sebuah vlan untuk mempermudah organisasi zona-zona yang ada.
mengidentifikasi, merekonstruksi, mengoptimalkan, dan mengontrol sebuah sistem
[BRE-03]. Proses ini terdiri dari analisis kebutuhan dan spesifikasi kebutuhan.
5.1.2.1 Analisis Kebutuhan
Analisis kebutuhan manajemen dan optimasi bandwidth menggunakan
pendekatan analisis kebutuhan perangkat lunak yaitu proses yang digunakan untuk
mendapatkan, menganalisis, dan memvalidasi kebutuhan-kebutuhan sistem. Hasil dari
analisis kebutuhan merupakan definisi kebutuhan. Definisi kebutuhan yang ada :
• Masing – masing BTS di JISWAN Kota Malang memiliki limit bandwidth
disesuaikan dengan jumlah client yang terhubung pada BTS tersebut.
• Tiap – tiap client di JISWAN Kota Malang memiliki limit bandwidth Internet disesuaikan dengan ketentuan yang ada.
• Bandwidth Internet JISWAN Kota Malang digunakan dengan optimal dan
merata.
5.1.2.2 Spesifikasi Kebutuhan
Spesifikasi kebutuhan dibutuhkan untuk menjelaskan kebutuhan manajemen
dan optimasi bandwidth yang telah didefinisikan pada subbab 4.2 secara lebih detail dan
tepat yang akan menjadi dasar bagi perancangan dan implementasi.
Definisi :
1. Masing – masing BTS di JISWAN Kota Malang memiliki limit bandwidth
disesuaikan dengan jumlah client yang terhubung pada BTS tersebut.
Spesifikasi :
1.1. Tiap-tiap BTS JISWAN Kota Malang memiliki limit bandwidth Internet
dengan perhitungan jumlah total bandwidth Internet dari client yang ada
pada masing BTS tersebut.
Definisi :
2. Tiap – tiap client di JISWAN Kota Malang memiliki limit bandwidth Internet
disesuaikan dengan ketentuan yang ada.
Spesifikasi :
bandwidth yang ada tidak dibatasi.
2.2 Limitasi bandwidth tiap client adalah 128 Kbps (Kilobits per detik) dengan
rasio 1:4.
2.3 Tiap Client mendapatkan CIR (Commited Information Rate) sebesar 32
Kbps dan MIR (Maximum Information Rate) sebesar 128 Kbps.
Definisi :
3. Bandwidth Internet JISWAN Kota Malang digunakan dengan optimal.
Spesifikasi :
3.1 Penggunaan firewall (iptables) di tiap – tiap router client sekolah berfungsi
agar bandwidth Internet tidak digunakan oleh aktifitas worm.
3.2 Penggunaan proxy webcache (squid) di NOC JISWAN Kota Malang
berfungsi agar request data ke Internet yang sifatnya static dapat ditangani
secara lokal JISWAN. Hal ini akan menghemat pemakaian bandwidth
Internet.
3.3 Penggunaan caching nameserver di NOC JISWAN Kota Malang berfungsi
agar request data DNS ke Internet dapat disimpan sementara di server
DNS NOC JISWAN. Hal ini akan menghemat pemakaian bandwidth
Internet.
5.1.3 Perancangan Sistem
Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan
manajemen bandwidth dan perancangan optimasi bandwidth.
5.1.3.1 Perancangan Limitasi Bandwidth
Perancangan manajemen bandwidth yang dilakukan meliputi tiga tahap, yaitu
perancangan limitasi secara global, perancangan limitasi ke BTS, dan perancangan
limitasi ke client.
5.1.3.1.1 Perancangan Limitasi secara Global
Limitasi secara global dilakukan di NOC JISWAN Kota Malang. Limitasi ini
merupakan limitasi bagi BTS dan limitasi bagi client. Limitasi diletakkan di gateway
terdiri dari limitasi uplink dan downlink. Limitasi Uplink membatasi paket yang keluar
dari gateway JISWAN ke modem (limitasi pada interface gateway yang berhubungan
dengan modem), sedangkan limitasi downlink membatasi paket yang keluar dari
gateway JISWAN ke network client JISWAN (limitasi pada interface gateway yang
berhubungan dengan client).
Limitasi uplink yang digunakan merupakan limitasi uplink total yaitu limitasi
total uplink sesuai dengan sewa bandwidth uplink ke provider. Limitasi ini sangat
berguna untuk mengurangi beban kerja modem vsat JISWAN. Sedangkan limitasi
downlink yang digunakan adalah limitasi downlink tiap client dengan filter alamat IP /
alamat Network ID client.
Berdasarkan tujuan trafik client JISWAN dapat dibagi menjadi beberapa
kelompok yaitu dari client JISWAN ke :
• NOC atau zona server seperti DNS dan hosting
• Internet
• Client JISWAN yang lain
Limitasi downlink client yang ada hanya melakukan limitasi bagi trafik client dengan
tujuan Internet. Trafik dengan tujuan selain Internet tidak akan di limit. Tujuan selain
Internet yang dimaksud antar lain trafik dari client satu ke client lainnya dan trafik dari
client ke NOC.
Dengan melihat tujuan trafik client JISWAN, filter limitasi downlink client
JISWAN dibagi menjadi tiga kelas utama limitasi bandwidth. Kelas tersebut antara lain:
1. Kelas limitasi bandwidth NOC dengan limit 80 Mbps (kelas unlimited)
2. Kelas limitasi bandwidth Internet dimana tiap kelas maksimum dikenakan limit 128
kbps (kebijakan MIR JISWAN Kota Malang)
3. Kelas default dengan limit 80 Mbps (bukan kelas NOC dan Internet).
5.1.3.1.2 Perancangan Limitasi pada BTS
Limitasi pada BTS di lakukan dengan menjumlahkan bandwidth yang
dialokasikan ke client JISWAN pada sebuah BTS. JISWAN Kota Malang memiliki 6
Berdasarkan Gambar 5.2 limitasi bandwidth Internet yang di kenakan ke BTS
merupakan limitasi pada interface vlanID tertentu pada gateway. vlanID tersebut:
• vlanID 3033 terdiri dari BTS AP-1 (4 client) memiliki limit bandwidth Internet
128 Kbps (4xCIR, dengan CIR=32 Kbps)
• vlanID 3031 terdiri dari BTS AP-2 (3 client) memiliki limit bandwidth Internet
96 Kbps (3xCIR, dengan CIR=32 Kbps)
• vlanID 3034 terdiri dari BTS SLTPN5 (1 Client) dan BTS SMUN10 (3Client)
memiliki limit bandwidth Internet 128 Kbps (4xCIR, dengan CIR=32 Kbps)
• vlanID 3030 terdiri dari BTS SMUN3/TUGU (7 Client) memiliki limit
bandwidth Internet 224 Kbps (7xCIR, dengan CIR=32 Kbps)
• vlanID 3032 terdiri dari BTS SMKN4 (9 Client) memiliki limit bandwidth
Internet 288 Kbps (9xCIR, dengan CIR=32 Kbps)
5.1.3.1.3 Perancangan Limitasi pada Client
Limitasi pada Client di lakukan dengan melakukan limitasi CIR dan MIR pada
masing masing client.
Berdasarkan Gambar 5.2 limitasi CIR dan MIR tiap client pada tiap-tiap interface vlan
pada Gateway JISWAN :
1 vlanID 3033 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS-AP1
z BTS AP-1
SLTPN 13 dengan NetworkID 10.10.140.0/24 CIR 32 Kbps MIR 128 Kbps
SMK PGRI 03 dengan NetworkID 10.10.141.0/24 CIR 32 Kbps MIR 128
Kbps
SMUN 07 dengan NetworkID 10.10.142.0/24 CIR 32 Kbps MIR 128 Kbps
SMUN 09 dengan NetworkID 10.10.143.0/24 CIR 32 Kbps MIR 128 Kbps
2. vlanID 3031 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS AP-2
Dinas Pendidikan dengan NetworkID 10.10.132.0/24 CIR 32 Kbps MIR 96
Kbps
SMUN 08 dengan NetworkID 10.10.133.0/24 CIR 32 Kbps MIR 96 Kbps
3. vlanID 3034 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS_SMP5 +
BTS SMUN10
• BTS_SMP5 + BTS SMUN10
SLTPN5 dengan NetworkID 10.10.150.0/24 CIR 32 Kbps MIR 128 Kbps
SMUN 10 dengan NetworkID 10.10.151.0/24 CIR 32 Kbps MIR 128 Kbps
SMUN 06 dengan NetworkID 10.10.160.0/24 CIR 32 Kbps MIR 128 Kbps
SLTPN 21 dengan NetworkID 1