Febriadi Ardianto Bimo Nugroho UNIT PENGKAJIAN DAN PENERAPAN TEKNOLOGI INFORMASI

(1)

LAPORAN

PENELITIAN

Manajemen Bandwidth WAN Kota Berbasis Wireless

Oleh :

Bondan Sapta Prakoso

Febriadi

Ardianto Bimo Nugroho

UNIT PENGKAJIAN DAN PENERAPAN TEKNOLOGI INFORMASI

UNIVERSITAS BRAWIJAYA

(2)

(3)

Prakata

Alhamdulillah. Puji dan syukur penulis panjatkan kehadirat Allah SWT atas segala

berkah, karunia, dan hidayah-Nya yang dilimpahkan kepada penulis sehingga penulis dapat

menyelesaikan laporan penelitian ini dengan baik. Laporan penelitian ini berjudul

“Perancangan Manajemen Bandwidth Berbasis Wireless di WAN Kota Malang” ini

disusun berdasarkan penelitian yang penulis dan tim lakukan di Unit Pengkajian dan

Penerapan Teknologi Informasi (UPPTI) Universitas Brawijaya sejak bulan Juni 2007

hingga Juli 2007.

Penulis mengambil topik mengenai manajemen bandwidth karena penulis melihat

bahwa manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi

layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu

jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada

harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan

kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi sebagaimana

mestinya walaupun terjadi ledakan permintaan aplikasi.

(4)

Daftar Isi

1.

ii

2. Prakata

iii

3. Daftar Isi

iv

4. Daftar Gambar

vii

5. Daftar Lampiran

viii

6. Daftar Tabel

ix

7.

BAB

I.

Pendahuluan

1

1.1.

Latar

Belakang

1

1.2.

Rumusan

Masalah

1

1.3.

Batasan

Masalah

1

1.4.

Sistematika

Penulisan

2

8. BAB II. Tinjauan Pustaka

2.1.

Quality

of

Service 4

2.2.

Konsep

Jaringan

Komputer

5

2.1.1.LAN

6

2.1.1.1.Linear

Bus

7

2.1.1.3.Ring

7

2.1.1.4.Star

8

2.1.1.5.Tree

8

2.1.1.6.Mesh

9

2.1.2.MAN

9

2.1.3.WAN

9

2.3.

Wireless

LAN

10

2.4.

TCP/IP

12

2.4.1

Arsitektur

Protokol

TCP/IP

12

2.4.1.1.Application

Layer

12

2.4.1.2.Transport

Layer

12

2.4.1.2.Internet

Layer

15

2.4.1.3.Network

Interface

Layer

15

2.2.2

Enkapsulasi

Data 19

2.2.3

Routing

20

2.5.

Limitasi

Bandwidth

di

Linux

20

2.6.

Iptables

21

2.7.

Squid

27

2.8.

Caching

Nameserver

27

2.9. Korelasi iptables, squid, caching nameserver dengan

Optimasi Bandwidth

27

2.9.1

Korelasi

Cahing

27

2.9.2

Korelasi

Iptables 28

9.

BAB

III.

Tujuan

dan

Manfaat

29

(5)

3.2.

Manfaat

29

10.

BAB

IV.

Metode

Penelitian

30

4.1.

Studi

Literatur

30

4.2.

Perancangan

Manajemen Bandwidth di JISWAN

Kota Malang

30

4.3.

Implementasi

30

4.3.

Analisis

30

4.4. Pengambilan Kesimpulan dan Saran

30

4.4.

Penulisan

Laporan

31

11.

BAB

V.

Hasil

dan

Pembahasan

32

5.1.Perancangan

32

5.1.1.Analisis

Topologi

JISWAN

Kota

Malang

32

5.1.1.1

Analisis

Topologi

pada

NOC

33

5.1.1.2 Analisis Topologi pada BTS dan Client

33

5.1.2

Analisis

Sistem

36

5.2.1.

Analisis

Kebutuhan

36

5.2.2.

Spesifikasi

Kebutuhan

36

5.1.3

Perancangan

Sistem

38

5.1.3.1.

Perancangan

Limitasi

Bandwidth

38

5.1.3.1.1

Perancangan

Limitasi

Bandwidth

Secara

Global

38

5.1.3.1.2

Perancangan

Limitasi

pada

BTS

39

5.1.3.1.3

Perancangan

Limitasi

pada

Client

40

5.1.3.2.

Perancangan

Optimasi

Bandwidth

42

5.1.3.2.1

Perancangan

Proxy

42

5.1.3.2.2

Perancangan

Firewall

42

5.1.3.2.3

Peranacangan

Caching

Nameserver

44

5.2

Implementasi

44

5.2.1 Instalasi Perangkat Lunak Limitasi Bandwidth

44

5.2.2

Konfigurasi

Perangkat

Lunak Limitasi Bandwidth

44

5.2.3 Instalasi Perangkat Lunak Optimasi Bandwidth

45

5.2.4

Konfigurasi

Perangkat Lunak Optimasi Bandwidth 45

5.3

Analisa

Data

5.3.1 Analisis Data Hasil Limitasi Bandwidth

45

5.3.1.1 Analisis Data Hasil Limitasi Bandwidth

pada

BTS

AP1 46

pada

BTS

AP2 46

pada

BTS

SMP5

dan

SMUN10

47

(6)

5.3.2 Analisis Data Hasil Optimasi Bandwidth

50

5.3.2.1

Analisis

Data

pada

Proxy

50

5.3.2.2

Analisis

Data

Tcpdumo

51

12.

BAB

VI.

Kesimpulan

dan

Saran

52

6.1.

Kesimpulan

52

6.2.

Saran

52

13.

Daftar

Pustaka

53

(7)

Daftar Gambar

1. Gambar 2.1 Topologi

Linear

Bus

6

Ring

7

Star

8

Tree

8

Mesh

9

6.

Gambar

2.6

Layer

TCP/IP

11

7.

Gambar

2.7

Format

Segmen

TCP

13

8. Gambar 2.8 Format Datagram UDP

9

9. Gambar 2.9 Format Header IPv4

11

10. Gambar 2.10 Proses Enkapsulasi Data

20

11.

Gambar

2.11

Linux

Traffic

Control

21

12. Gambar 2.12 Diagram pada iptables

24

13. Gambar 5.1 Diagram Jaringan NOC JISWAN Kota Malang

33

14. Gambar 5.2 Topologi pada BTS dan Client JISWAN Kota Malang

34

15. Gambar 5.3 Data Hasil Limitasi pada BTS AP1

46

16. Gambar 5.4 Data Hasil Limitasi pada BTS AP2

47

17. Gambar 5.5 Data Hasil Limitasi pada BTS SMP5 dan SMUN10

48

18. Gambar 5.6 Data Hasil Limitasi pada BTS SMUN03

48

19. Gambar 5.7 Data Hasil Limitasi pada BTS SMKN04

49

20. Gambar 5.8 Data Hasil Limitasi pada BTS SMKN04

49

(8)

Daftar Lampiran

1. Konfigurasi htb-utils untuk interface vlanID 3033 ada pada file

/etc/sysconfig/htb/downlink-32-128-vlan3033.htb untuk limitasi BTS AP1

55

/etc/sysconfig/htb/downlink-32-128-vlan3031.htb untuk limitasi BTS AP2

56

3. Konfigurasi htb-utils untuk interface vlanID 3034 ada pada file

/etc/sysconfig/htb/downlink-32-128-vlan3034.htb untuk limitasi

BTS SMP 5 + BTS SMUN10

57

/etc/sysconfig/htb/downlink-32-128-vlan3030.htb untuk limitasi BTS

SMUN03.

/etc/sysconfig/htb/downlink-32-128-vlan3032.htb untuk limitasi

BTS

SMKN04.

59

6. Konfigurasi squid.conf untuk gateway JISWAN ada pada file

/etc/squid/squid.conf.

64

7. Konfigurasi iptables (firewall) untuk tiap-tiap router JISWAN ada pada file

/etc/sysconfig/iptables

69

8. Konfigurasi caching nameserver untuk gateway JISWAN ada pada file

(9)

Daftar Tabel

(10)

BAB 1 PENDAHULUAN

1. 1.1. Latar Belakang

Internet telah memberikan pengaruh yang sangat besar pada penyebaran

informasi data, dengan demikian akan semakin banyak individu yang mengakses data

melalui internet. Hal ini akan berakibat pada meningkatnya trafik data yang dapat

menyebabkan penurunan performansi jaringan terutama pada jaringan yang memiliki

bandwidth terbatas. Manajemen bandwidth sangat dibutuhkan untuk mengurangi

penurunan performansi jaringan tanpa menambah biaya (atau bandwidth).

Manajemen bandwidth menjadi hal yang mutlak diperlukan bagi jaringan multi

layanan, semakin banyak dan bervariasinya aplikasi yang dapat dilayani oleh suatu

jaringan berpengaruh pada penggunaan link dalam jaringan tersebut. Link-link yang ada

harus mampu menangani kebutuhan user akan aplikasi tesebut bahkan dalam keadaan

kongesti sekalipun, harus ada suatu jaminan bahwa link tetap dapat berfungsi

sebagaimana mestinya walaupun terjadi ledakan permintaan aplikasi [FLO-95].

Perangkat utama dalam manajemen bandwidth dalam penelitian ini antara lain

bandwidth manager, webcache proxy, caching nameserver dan firewall. Bandwidth

manager digunakan untuk melakukan pembatasan bandwidth pada tiap – tiap Base

Transceiver Station (BTS) maupun tiap – tiap user/ pelanggan. Pembatasan bandwidth

dilakukan dengan membatasi bandwidth yang dapat di transfer ke alamat (Internet

Protokol) IP atau NetworkID tertentu. Bandwidth manager yang digunakan harus dapat

melakukan bandwidth sharing sehingga bandwidth yang idle tetap dapat digunakan

secara maksimal.

Webcache proxy, caching nameserver, dan firewall digunakan sebagai optimasi

penggunaan bandwidth yang telah di batasi. Optimasi dilakukan dengan memblokir

paket-paket data yang tidak diperlukan seperti paket data worm menggunakan

perangkat firewall. Optimasi lain yaitu dengan menyimpan data hasil request user yang

berasal dari Internet. Hal ini menyebabkan request data tersebut cukup berada di lokal

jaringan tanpa harus melalui jaringan Internet. Optimasi ini menggunakan perangkat

(11)

2. 1.2. Rumusan masalah

Berdasarkan pada permasalahan yang telah dijelaskan pada bagian latar

belakang, maka rumusan masalah dikhususkan pada:

1. Merancang dan mengkonfigurasi bandwidth manager secara tepat pada

topologi WAN yang ada.

2. Merancang dan mengkonfigurasi firewall secara tepat pada topologi WAN yang

ada.

3. Merancang dan mengkonfigurasi webcache proxy dan caching nameserver

secara tepat pada topologi WAN yang ada.

1.3. Batasan masalah

Dalam perencanaan dan pembuatan penelitian ini perlu dilakukan pembatasan

masalah. Pembatasan masalah yang diajukan dalam penelitian ini antara lain:

Masalah yang akan diteliti adalah bandwidth management, firewall, webcache proxy,

dan caching nameserver pada WAN.

WAN yang digunakan dalam penelitian ini adalah WAN kota Malang.

Sistem operasi yang digunakan pada perangkat manajemen bandwidth ini berbasis linux

fedora.

WAN pada penelitian ini menggunakan teknologi Jaringan nirkabel (Wireless LAN)

standar 802.11b yang bekerja pada spektrum 2,4 Ghz.

1.4. Sistematika Penulisan

BAB I Pendahuluan

Memuat latar belakang, rumusan masalah, batasan masalah, tujuan penulisan,

manfaat penulisan, serta sistematika penulisan.

BAB II Tinjauan Pustaka

Membahas dasar teori mengenai QoS, konsep jaringan komputer, limitasi

bandwidth, wireless LAN, TCP/IP, iptables, squid, dan caching nameserver,

korelasi iptables, squid, dan caching nameserver dengan optimasi bandwidth.

BAB III Tujuan dan Manfaat

Membahas mengenai tujuan dan manfaat dari penelitian ini

BAB IV Metode Penelitian

(12)

Membahas tentang perancangan dan pembahasan

BAB VII Kesimpulan dan Saran

Merupakan penutup dari serangkaian penyusunan Laporan Penelitian yang

(13)

3. BAB II TINJAUAN PUSTAKA

Untuk lebih memahami perangkat – perangkat dalam manajemen bandwidth

beserta optimasinya perlu adanya tinjauan pustaka yang meliputi teori Quality of

Service (QoS), konsep jaringan komputer, wireless LAN, TCP/IP, limitasi bandwidth di

linux, iptables, squid, caching nameserver, dan keterkaitan iptables, squid, caching

nameserver dengan optimasi bandwidth. Teori – teori tersebut menjadi dasar dalam

perancangan penelitian ini.

2.1 Quality of Service

Quality of Service (QoS) adalah suatu pengukuran tentang seberapa baik

jaringan dan merupakan suatu usaha untuk mendefinisikan karakteristik dan sifat dari

suatu servis [FER-98]. QoS biasanya digunakan untuk mengukur sekumpulan atribut

performansi yang telah dispesifikasikan dan biasanya diasosiasikan dengan suatu servis.

Pada jaringan berbasis IP, IP QoS mengacu pada performansi dari paket-paket IP yang

lewat melalui satu atau lebih jaringan.

QoS didesain untuk membantu end user menjadi lebih produktif dengan

memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi

berbasis jaringan [FER-98].

QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih

baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan

suatu tantangan yang cukup besar dalam jaringan berbasis IP dan internet secara

keseluruhan. Tujuan dari QoS adalah untuk memuaskan kebutuhan-kebutuhan layanan

yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan

kemampuan untuk mendefinisikan atribut-atribut layanan jaringan yang disediakan,

baik secara kualitatif maupun kuantitatif [FER-98].

Salah satu parameter pada QoS adalah memberikan bandwidth dedicated kepada

end user di suatu kapasitas broadband yang digunakan bersama. Bandwidth dedicated

memiliki perhitungan berdasarkan rasio bandwidth/ sharing, CIR (Commited

Information Rate) dan MIR (Maximum Information Rate) .

Rasio bandwidth adalah besarnya bandwidth murni yang diberikan dari/ke

(14)

dari 1 bandwidth murni 64 kbps dibatasi untuk digunakan oleh 2 pelanggan.

CIR (Commited Information Rate) -dalam bits per detik- digunakan untuk

memberikan jaminan besar bandwidth minimal yang diberikan pelanggan. Misalkan

Besar CIR adalah setengah dari besar bandwidth total. Jadi apabila menggunakan

bandwidth 64kbps, maka CIR normalnya adalah 32kbps. Artinya, pada saat terjadi

network congestion (jaringan jenuh) jaminan kecepatan transfer data minimum adalah

32kbits (CIRnya bekerja) dengan catatan pada jaringan tidak terjadi gangguan apapun.

Pada saat tidak terjadi network congestion, besar bandwidth ditentukan oleh MIR

(Maximum Information Rate) yaitu bandwidth total yang diberikan ke pelanggan

(bandwidth yang disewa) [MEL-04].

2.2 Konsep Jaringan Komputer

Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi sumber daya yang ada [TIM-03]. Istilah – istilah yang berkaitan dengan jaringan komputer umumnya gateway, router, hub dan switch. Gateway adalah perangkat untuk interkoneksi jaringan dimana masing - masing jaringan memiliki arsitektur yang sangat berbeda [TIM-03]. Router merupakan perangkat untuk menghubungkan dua atau lebih network dan bertugas sebagai perantara dalam menyampaikan data antar jaringan komputer [LAM-04]. Hub merupakan repeater dengan banyak port. Pada alat ini ketika sinyal digital elektronik diterima pada sebuah port, sinyal tersebut akan dikuatkan kembali atau dihasilkan ulang dan dikirimkan ke semua segmen kecuali segmen dari mana sinyal tersebut diterima [LAM-04]. Switch adalah perangkat dengan sebuah miniatur bridge2 di dalam setiap portnya. Perangkat tersebut dapat melacak alamat - alamat Media Access Control (MAC address3) yang terhubung ke setiap portnya dan melakukan route lalu lintas network yang ditujukan ke alamat MAC tertentu hanya kepada port di mana alamat itu berada. [BRE-03]

Jarak merupakan hal yang penting dalam membangun sebuah jaringan komputer, karena untuk setiap jarak yang berbeda diperlukan teknik yang berbeda-beda pula. Berdasarkan jarak dan area kerjanya jaringan komputer diberbeda-bedakan menjadi tiga kelompok yaitu: LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network) [TIM-03].

2.2.1 Local Area Network (LAN)

LAN adalah jaringan yang digunakan untuk menghubungkan komputer –

2

bridge adalah sebuah kotak kecil dengan dua buah konektor network yang terhubung ke dua bagian yang terpisah dari network. Bridge memiliki fungsi dari hub (penguatan sinyal), tetapi bridge bisa mengenali frame dari data. Bridge memiliki sebuah tabel, mencatat alamat MAC yang bisa diakses secara langsung oleh setiap portnya. Bridge kemudian menggunakan informasi tersebut untuk mengontrol dan mengatur aliran data di network [BRE-03].

3

(15)

komputer pribadi dan workstation dalam suatu perusahaan yang menggunakan peralatan secara bersama-sama dan saling bertukar informasi [TIM-03]. LAN dimiliki oleh perusahaan tanpa menggunakan fasilitas dari perusahaan

telekomunikasi umum. LAN dibangun menggunakan topologi terentu. Topologi adalah istilah yang digunakan untuk menguraikan cara bagaimana komputer terhubung dalam suatu jaringan. Topologi pada LAN ada lima yaitu Linear Bus, Ring, Star, Tree, dan Mesh [TIM-03].

2.2.1.1 Linear Bus

Topologi linear bus terdiri dari satu kabel utama dengan sebuah terminator4 pada tiap ujungnya. Setiap node terkoneksi pada kabel utama. Pada topologi jenis ini semua terminal terhubung ke jalur komunikasi. Informasi yang dikirimkan akan melewati semua terminal pada jalur tersebut. Pada saat alamat yang tercantum dalam data atau informasi yang dikirim sesuai dengan alamat terminal yang dilewati, data atau informasi tersebut akan diterima dan diproses. Pada saat alamat tersebut tidak sesuai, maka informasi tersebut akan diabaikan oleh terminal yang dilewati [TIM-03]. Skema topologi Linear Bus ini dapat dilihat dalam Gambar 2.1.

Keuntungan :

Hemat kabel, Layout kabel sederhana, mudah dikembangkan, tidak butuh kendali pusat

Kerugian:

Sulit dalam mengisolasi kesalahan jaringan, kepadatan lalulintas tinggi, kecepatan akan menurun bila jumlah pemakai bertambah, diperlukan repeater untuk jarak jauh

Gambar 2.1 Topologi Linear Bus Sumber: [FCI-05]

2.2.1.2 Ring

Topologi ring mirip dengan topologi bus, tetapi kedua terminal yang berada di ujung saling dihubungkan [TIM-03]. Topologi ini menyerupai lingkaran. Komputer yang akan mengirim data harus menunggu token4 sampai ke tempatnya kemudian mengattach data pada token dan mengembalikan token dan data tersebut pada jaringan . Pada saat token mencapai tujuan yang diinginkan, komputer penerima akan mengambil data dari token. Token dikembalikan ke jaringan sehingga proses pengiriman data pada komputer lain dapat dimulai. Setiap terminal dalam jaringan ini saling tergantung, sehingga jika terjadi kerusakan pada satu terminal maka seluruh jaringan akan terganggu [TIM-03] Skema topologi ring ini dapat dilihat dalam Gambar 2.2.

Keuntungan :

4

(16)

Hemat kabel, dapat melayani lalu lintas data yang padat.

Kerugian :

Peka kesalahan, pengembangan jaringan lebih kaku, kerusakan pada media pengirim / terminal dapat melumpuhkan kerja seluruh jaringan, lambat karena pengiriman menunggu giliran token.

Gambar 2.2 Topologi Ring

Sumber: [MIL-05]

2.2.1.3 Star

Pada topologi star setiap terminal terkoneksi secara langsung ke central network hub atau concentrator [TIM-03]. Pengiriman data dari satu terminal lain ke terminal lainnya melalui central network hub atau concentrator. Hub atau

concentrator bertindak sebagai pengatur dan pengendali semua komunikasi data yang terjadi [TIM-03]. Skema topologi star dapat dilihat dalam Gambar 2.3.

Keuntungan :

Paling fleksibel karena pemasangan kabel mudah, penambahan atau pengurangan kabel mudah dan tidak mengganggu bagian jaringan lain, kontrol terpusat akan memudahkan dalam deteksi dan isolasi kesalahan/kerusakan, dan akan

memudahkan dalam pengelolaan jaringan.

Kerugian :

Boros kabel, kontrol terpusat jadi elemen kritis.

(17)

Sumber: [FCI-05]

2.2.1.4 Tree

Topologi Tree (Gambar 2.4) merupakan gabungan dari topologi linear bus dan star. Topologi tree terdiri dari beberapa grup topologi star dimana tiap grup

tersebut terkoneksi ke sebuah kabel backbone –linear bus- [FCI-05].

Keuntungan:

Mudah dikembangkan.

Kerugian :

Jika kabel backbone bermasalah, maka antar segmen tidak dapat saling berhubungan.

Gambar 2.4 Topologi Tree Sumber: [FCI-05]

2.2.1.5 Mesh

Pada topologi mesh (Gambar 2.5) setiap terminal memiliki kabel yang terhubung ke terminal lain [FCI-05].

Keuntungan :

Kerusakan satu kabel tidak akan merusak komunikasi diantara dua komputer.

Kerugian :

(18)

Sumber: [MIL-05]

2.2.2 Metropolitan Area Network (MAN)

MAN merupakan versi LAN yang berukuran lebih besar dan memakai teknologi yang sama dengan LAN [TIM-03]. MAN merupakan pilihan tepat untuk membangun jaringan komputer antar kantor dalam satu kota. MAN dapat

mencakup perusahaan yang memiliki kantor–kantor yang letaknya sangat berdekatan dan MAN mampu menunjang data dan suara, bahkan dapat

disambungkan dengan jaringan televisi kabel. Jaringan ini memiliki jarak dan radius 10-50 km [TIM-03].

2.2.3 Wide Area Network (WAN)

Wide Area Network adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua [TIM-03]. Pada sebagian besar WAN, komponen yang dipakai dalam berkomunikasi terdiri dari dua

komponen yaitu: kabel transmisi dan kabel switching. Kabel transmisi berfungsi untuk memindahkan bit-bit dari satu komputer ke komputer lainnya, sedangkan elemen switching di sini adalah sebuah komputer khusus yang digunakan untuk menghubungkan dua buah kabel transmisi atau lebih. Saat data yang dikirimkan sampai ke kabel penerima, elemen switching harus mengirim kabel pengirim untuk meneruskan pesan-pesan tersebut. Pada sebagian besar WAN, jaringan terdiri dari sejumlah banyak kabel atau saluran telepon yang menghubungkan sepasang router [TIM-03].

2.3 Wireless LAN (WLAN)

Wireless LAN adalah sistem komunikasi nirkabel yang memungkinkan

komputer-komputer dan lokasi-lokasi kerja untuk bertukar data satu dengan yang

lainnya menggunakan gelombang radio sebagai media transmisi. Wireless LAN dapat

digunakan baik di dalam ruangan maupun di luar ruangan.

Standar industri 802.11 dan variasi revisi-revisinya adalah bagian dari Wireless

LAN. 802.11 WLAN biasa disebut juga sebagai WiFi (Wireless Fidelity). Termasuk di

dalam standar ini versi-versi 802.11a, 802.11b, dan 802.11g. Variasi dan perbedaan dari

standar-standar tersebut ada pada pita frekuensi dan pada data transmission rate.

z 802.11a adalah versi kecepatan tinggi dari standar 802.11, di develop untuk

beroperasi pada spektrum 5,7 Ghz dan memiliki kecepatan transmisi data

sampai dengan 54 Mbps. Sistem ini mampu menyediakan 8 kanal lebar 25 MHz

tanpa saling tumpang tindih dan mampu melayani sampai dengan 64 pengguna

(19)

z 802.11b beroperasi pada pita frekuensi 2,4 Ghz dan memiliki kecepatan transfer

data sampai dengan 11 Mbps. 802.11b menyediakan 3 kanal yang tidak saling

tumpang tindih, dan mampu melayani sampai dengan 32 pengguna setiap

Access Pointnya.

z 802.11g adalah standar yang beroperasi pada pita 2.4 GHz yang mampu

melayani kecepatan data sampai dengan 54 Mbps. 802.11g memiliki

kompatibilitas dengan 802.11b. sama dengan 802.11b, 802.11g menyediakan 3

kanal yang tidak saling tumpang tindih.

Jangkauan radio dari WLAN bergantung pada tipe dari 802.11, transmitter

power level, tipe antena, obyek-obyek yang berada antara peralatan WLAN. Peralatan

WLAN biasanya mampu beroperasi pada jarak sampai dengan 150 - 200 kaki (atau

45,72 - 60,96 meter) dalam ruangan kayu, dan sampai dengan 1000 kaki (204,8 meter)

di ruang terbuka tanpa ada obyek apapun yang berada diantara peralatan radio.

2.4 Transmission Control Protocol/Internet Protocol (TCP/IP)

Protokol merupakan sejumlah aturan yang mengatur format dan arti sebuah

frame, paket atau pesan yang dipertukarkan di antara dua peer entity dalam sebuah

layer (lapisan) [TAN-97]. Entity adalah elemen – elemen aktif pada sebuah layer.

Setiap entity dapat berupa software entity (seperti halnya sebuah proses), atau hardware

entity (misalnya inteligent I/O chip) [TAN-97]. Entity–entity yang ada pada layer yang

sama namun pada mesin yang berbeda disebut peer entity. Protokol TCP/IP adalah

kumpulan dari protokol yang memungkinkan komunikasi pada bermacam–macam

jaringan [LEO-04]. Protokol TCP/IP memungkinkan banyak komputer dari semua

ukuran, dan dari banyak vendor komputer yang berbeda, dengan sistem operasi yang

berbeda pula untuk saling berkomunikasi [STE-94].

TCP/IP terdiri dari sekumpulan protokol yang masing-masing

bertanggungjawab atas bagian-bagian tertentu dari komunikasi data [LEO-04]. TCP/IP

(dalam Gambar 2.6) terdiri dari empat lapis kumpulan protokol yang bertingkat.

(20)

• Application Layer

• Transport Layer

• Internet Layer

• Network Interface Layer

Application Layer

Transport Layer

Internet Layer

Network Interface Layer

Gambar 2.6 Layer TCP/IP

Sumber: [LEO-04]

Pada TCP/IP data akan mengalami proses enkapsulasi data dari protokol yang

berada pada satu layer ke protokol yang berada pada layer lain [PUR-98]. Data yang

telah di enkapsulasi akan mengalami proses routing agar data itu sampai ke alamat

tujuan [PUR-98].

2.4.1 Application Layer

Application layer adalah layer yang mengatur perincian dari aplikasi utama

[STE-94]. Pada layer ini terdapat bermacam – macam protokol tingkat tinggi, antara

lain:

TELNET (virtual terminal protokol)

TELNET adalah protokol yang digunakan untuk melakukan remote ke

mesin/ komputer lain [PUR-98].

■ FTP (File Transfer Protocol)

FTP adalah protokol yang digunakan untuk memindahkan data secara

efektif dari satu mesin ke mesin lain [PUR-98].

■ SMTP (Simple Mail Transport Protocol)

SMTP adalah protokol yang digunakan untuk mengirim informasi

dengan cara yang mudah dan cepat [PUR-98].

(21)

HTTP adalah protokol yang digunakan untuk layanan akses situs pada

jaringan TCP/IP [PUR-98].

■ DNS (Domain Name Service)

DNS adalah protokol yang digunakan untuk memetakan nama-nama host

ke nomor Internet Protokol(IP) dan dari nomor IP ke nama host

[PUR-98].

2.4.2 Transport Layer

Transport Layer adalah layer yang dirancang agar peer entity – peer entity pada

host sumber dan host tujuan memungkinkan melakukan percakapan [TAN-97].

Transport layer merupakan layer komunikasi data yang mengatur aliran data antara dua

host, untuk keperluan aplikasi layer di atasnya [TAN-97]. Ada dua buah protokol pada

layer ini, yaitu TCP dan UDP.

2.4.2.1 TCP (Transmission Control Protocol)

TCP merupakan protokol yang berorientasi pada hubungan yang andal (reliable

connection-oriented protocol) yang mengijinkan sebuah aliran byte yang berasal pada

suatu mesin untuk dikirimkan tanpa error ke sebuah mesin yang ada di internet

[TAN-97]. Protokol TCP dikenal sebagai : connection oriented, reliable, dan byte stream

service [PUR-98]. Connection oriented berarti sebelum melakukan pertukaran data, dua

aplikasi pengguna TCP harus melakukan pembentukan hubungan (handshake) terlebih

dahulu. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan

retransmisi. Byte stream service berarti paket dikirimkan ke tujuan secara berurutan.

(22)

Gambar 2.7 Format Segmen TCP Sumber: [STE-94]

Source port dan destination port : field ini berisi angka yang mengidentifikasi aplikasi

pengirim dan penerima segmen TCP.

Sequence number : berisi nomor urut byte stream dalam data aplikasi yang dikirim.

acknowledgment number : field ini mengidentifikasikan sequence number berikutnya

yang diharapkan oleh penerima pada setiap kali data ini sukses dikirim jika ACK bit

diset 1.

Header length : berisi panjang header TCP. Dengan lebar 4 bit, field ini harus

merepresentasikan panjang header TCP dalam satuan 4 byte. Jika 4 bit ini berisi 1 (1111

biner = 15 desimal), maka panjang header maksimal adalah 15 x 4 = 60 byte.

Reserved : field ini dicadangkan untuk penggunaan di masa yang akan datang dan

harus di set 0.

URG: jika bit ini di-set ke 1 maka Urgent Pointer sedang digunakan

ACK: bit ini diset 1 untuk mengindikasikan bahwa acknowledge number adalah valid

bila ACK sama dengan 0, segmen tidak mengandung acknowledgement sehingga

acknowledge number akan diabaikan.

PSH: mengindikasikan data yang di-push. Penerima dalam hal ini diminta untuk

mengantarkan data ke aplikasi ketika itu sampai dan tidak mem-buffer-kannya sampai

sepenuhnya telah diterima.

RST: digunakan untuk menyetel ulang koneksi yang telah menjadi kacau sehubungan

telah terjadinya crash dan sebab-sebab lainnya. Bit ini juga dipakai untuk membuang

segmen yang tidak valid

(23)

ACK=0 untuk menandakan field acknowledgement tidak dipakai. Pada dasarnya bit

SYN digunakan untuk menandakan CONNECTION REQUEST (indikasi host meminta

koneksi, SYN=1 dan ACK=0) dan CONNECTION ACCEPTED (indikasi host

menerima koneksi, SYN=1 dan ACK=1).

FIN: digunakan untuk melepaskan koneksi. Bit ini menspesifikasikan bahwa pengirim

tidak mempunyai data lainnya yang akan ditransmisikan.

Window size: Ukuran window dari pengirim yang akan diterima dalam format oktet,

merupakan banyak byte maksimal yang bisa diterima setiap saat. Lebar field ini adalah

16 bit (2 byte), sehingga nilai maksimalnya adalah 65535.

Cheksum: field ini mendeteksi kesalahan pada segmen TCP.

Urgent Pointer: field diangggap sah apabila URG di set 1.

Options: field Option digunakan untuk memberikan fungsi lain yang tidak terdapat

pada header biasa.

Data: Data upper layer

2.4.2.2 UDP (User Datagram Protocol)

UDP merupakan protokol yang tidak andal (unreliable) dan tanpa sambungan

(connectionless) bagi aplikasi–aplikasi yang tidak memerlukan pengurutan TCP atau

pengendalian aliran dan bagi aplikasi–aplikasi yang ingin melayani dirinya sendiri.

[TAN-97]. Perbedaan TCP dengan UDP adalah TCP bersifat connection oriented dan

UDP bersifat connectionless. Pada UDP tidak ada sequencing (pengurutan kembali)

paket yang datang, acknowledgment terhadap paket yang datang, atau retransmisi jika

paket mengalami masalah di tengah jalan. Kemiripan UDP dengan TCP ada pada

penggunaan port number. UDP menggunakan port number ini untuk membedakan

pengiriman datagram ke beberapa aplikasi berbeda yang terletak pada komputer yang

sama [PUR-98].

UDP umumnya dipakai untuk transfer data yang memerlukan kecepatan tetapi

kurang peka terhadap kesalahan, seperti transfer suara dan video [PUR-98]. UDP ini

bersifat broadcasting atau multicasting. Broadcasting dan multicasting hanya dapat

diterapkan pada UDP, dimana memungkinkan suatu aplikasi mengirimkan pesan

tunggal pada banyak penerima [STE-94] Pengiriman datagram ke banyak klien

(24)

Gambar 2.8 Format Datagram UDP Sumber: [STE-94]

Dalam Gambar 2.8 ditunjukkan format dari datagram UDP.

Source port : Nomor port aplikasi dari host yang mengirimkan data

Destination port: Nomor port yang diminta oleh aplikasi pada host tujuan.

UDP length: berisi panjang datagram–header dan data UDP.

Checksum: berisi angka hasil perhitungan matematis yang digunakan untuk memeriksa

kesalahan data.

Data: Data upper layer.

2.4.3 Internet Layer

Internet layer adalah layer yang dirancang agar memungkinkan host

mengirimkan paket ke jaringan dan memungkinkan paket-paket itu berjalan

sendiri-sendiri ke tujuannya (yang besar kemungkinan berada di jaringan lain) [TAN-97].

Paket-paket ini mungkin tiba di tujuan dengan urutan yang berbeda dengan urutan saat

dikirimkan. Dalam kasus seperti ini, layer-layer yang berada di atasnya bertugas untuk

mengatur kembali, bila pengiriman terurut diinginkan. Protokol yang ada pada layer ini

antara lain : IP, ICMP, ARP.

2.4.3.1 IP (Internet Protocol)

IP yang akan dibahas pada sub bab ini adalah Internet Protocol version 4 (IPv4).

Protokol IP merupakan inti dari protokol TCP/IP [PUR-98]. Seluruh data yang berasal

dari protokol pada layer di atas IP diolah oleh protokol IP, dan dipancarkan sebagai

(25)

connectionless, dan datagram delivery service [PUR-98].

Unreliable berarti bahwa protokol IP tidak menjamin bahwa paket yang dikirim

pasti sampai ke tujuan [PUR-98]. Protokol IP hanya mampu melakukan usaha

sebaik-baiknya (best effort delivery service), agar paket yang dikirim tersebut sampai ke tujuan.

Jika di perjalanan paket tersebut terjadi hal-hal yang tidak diinginkan (salah satu jalur

putus, router mengalami kongesti, atau host/network tujuan sedang down), maka

protokol IP hanya memberitahukan pengirim paket melalui protokol ICMP, bahwa

terjadi masalah dalam pengiriman paket IP ke tujuan. Jika diinginkan keandalan yang

lebih baik, keandalan itu harus disediakan oleh protokol yang berada di atas layer IP ini

(yaitu TCP dan aplikasi pengguna) [PUR-98].

Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, pihak

pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake)

terlebih dahulu [PUR-98].

Datagram delivery service berarti setiap paket data yang dikirim adalah

independen terhadap paket data yang lain [PUR-98]. Hal ini menyebabkan jalur yang

ditempuh oleh masing-masing paket data IP ke tujuannya bisa berbeda satu dengan

lainnya. Kedatangan paket bisa tidak berurutan karena jalur yang ditempuh berbeda

[PUR-98].

Metode tersebut dipakai dalam pengiriman paket IP untuk menjamin tetap

sampainya paket IP ke tujuan, walaupun salah satu jalur ke tujuan itu mengalami

(26)

Gambar 2.9 Format Datagram IP Sumber: [STE-94]

Dalam Gambar 2.9 diberikan format datagram IPv4. Setiap paket IPv4

membawa data yang terdiri dari :

• Version (4 bit), berisi versi dari protokol IP yang dipakai, yaitu versi 4.

• Header Length (4 bit), berisi panjang dari header paket IP ini dalam hitungan 32 bit word.

• Type of Service (8 bit), berisi kualitas service yang dapat mempengaruhi cara penanganan paket IP ini.

• Total Length of Datagram (16 bit), berisi panjang IP datagram total dalam

ukuran byte.

• Identification (16 bit), diperlukan untuk mengijinkan host tujuan menentukan datagram pemilik fragment yang baru datang. Semua fragment suatu datagram

berisi nilai identification yang sama.

• Flag (3 bit), 1 buah field 1-bit tidak dipakai, 2 buah field 1-bit yang dipakai merupakan DF (Don’t Fragment) dan MF (More Fragment) . Bit DF (Don’t

Fragment) merupakan perintah ke router agar tidak melakukan fragmentasi

terhadap datagram karena mesin tujuan tidak memiliki kemampuan untuk

menggabungkan kembali potongan-potongan. Bit MF (More Fragment)

diperlukan untuk mengetahui kapan semua fragment datagram tiba. Seluruh

fragment kecuali yang terakhir memiliki setelan bit ini.

• Fragment Offset (13 bit), memberitahukan diantara datagram mana yang ada

pada saat itu yang memiliki fragment yang bersangkutan. Seluruh fragment

kecuali yang terakhir, karena tersedia 13 bit, maka terdapat nilai maksimum

8192 fragment per datagram, yang menghasilkan panjang datagram maksimum

65.536 byte, dimana lebih besar dari field total length.

• Time to Live (8 bit) adalah counter yang digunakan untuk membatasi umur

paket. Field ini diharapkan dapat menghitung waktu dalam detik, yang

memungkinkn umur maksimum 255 detik. Counter harus diturunkan pada

setiap hop dan diturunkan beberapa kali bila berada dalam antrian router dalam

waktu yang lama. Pada kenyataannya field ini hanya menghitung hop. ketika

(27)

host sumber. Fitur ini mencegah datagram agar tidak kehilangan arah, sesuatu

yang mungkin terjadi bila tabel routing rusak.

• Protocol (8 bit), mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini.

• Header Checksum (16 bit), berisi nilai checksum yang dihitung dari seluruh field

dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu

menghitung checksum dari header paket IP tersebut untuk nantinya dihitung

kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak

dan dibuang.

• IP address pengirim dan penerima data (masing-masing 32 bit), berisi alamat pengirim paket dan penerima paket.

• Beberapa byte option, diantaranya :

Strict Source Route. Berisi daftar lengkap IP address dari router yang harus

dilalui oleh paket ini dalam perjalanannya ke host tujuan. Selain itu paket

balasan atas paket ini, yang mengalir dari host tujuan ke host pengirim,

diharuskan melalui router yang sama.

Loose Source Route. Dengan mengeset option ini, paket yang dikirim

diharuskan singgah di beberapa router seperti yang disebutkan dalam field

option ini. Jika diantara kedua router yang disebutkan terdapat router lain, paket

masih diperbolehkan melalui router tersebut.

2.4.3.2 ICMP (Internet Control Message Protocol)

ICMP adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan

kondisi lain yang memerlukan perhatian khusus [PUR-98]. Pesan/paket ICMP dikirim

jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP) [PUR-98].

Ada dua tipe pesan yang dapat dihasilkan oleh ICMP yaitu ICMP Error

Message dan ICMP Query Message [PUR-98]. ICMP Error Message dihasilkan jika

terjadi kesalahan pada jaringan. Sedangkan ICMP Query Message adalah jenis pesan

yang dihasilkan oleh protokol ICMP jika pengirim paket menginginkan informasi

tertentu yang berkaitan dengan kondisi jaringan [PUR-98].

2.4.3.3 ARP (Address Resolution Protocol)

(28)

melalui card ethernet pada jaringan lokal [PUR-98]. Ethernet address digunakan untuk

komunikasi card ethernet satu dengan lainnya Ethernet address ini besarnya 48 bit.

Setiap card ethernet memiliki ethernet address yang berbeda-beda [PUR-98]. Pada saat

hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan

ethernet perlu mengetahui, pada ethernet address yang manakah tempat IP tersebut

terletak [PUR-98].

2.4.4 Network Interface Layer

Layer ini adalah layer yang dirancang untuk mengirim dan menerima data dari

media fisik. Beberapa contohnya ialah ethernet, SLIP dan PPP [PUR-98].

2.4.5 Enkapsulasi Data

Enkapsulasi data adalah proses pembentukan dan pembungkusan data dalam

format paket tertentu untuk setiap layer TCP/IP [PUR-98]. Data dari lapisan aplikasi

yang akan dikirimkan melalui jaringan akan mengalami proses enkapsulasi data pada

setiap layer di bawahnya. Proses ini ditunjukkan dalam Gambar 2.10

Gambar 2.10 Proses Data Encapsulation

Sumber: [STE-94]

Pada setiap lapisan yang dilalui ditambahkan sebuah header yang berisi

informasi-informasi pengontrol komunikasi. Unit data yang akan diterima pada lapisan

transport dibagi-bagi menjadi potongan data yang disebut segmen TCP atau datagram

(29)

Gambar 2.10 diberikan contoh untuk potongan data segmen TCP. Segmen tersebut

diteruskan ke lapisan network dan disebut datagram IP. Datagram IP diteruskan pada

network interface layer untuk ditransmisikan melalui media fisik jaringan [PUR-98].

2.4.6 Routing

Routing berarti melewatkan paket IP ke tujuan [PUR-98]. Alat yang berfungsi

melakukan routing paket ini disebut sebagai router. Router minimal harus memiliki dua

buah network interface agar mampu melewatkan paket data antar jaringan [PUR-98].

Proses routing dilakukan secara hop by hop [PUR-98]. Setiap paket IP tidak

mengetahui jalur keseluruhan menuju tujuan. routing hanya menyediakan IP address

dari router berikutnya (next hop router) yang lebih dekat ke host tujuan [PUR-98].

2.5 Limitasi Bandwidth di Linux

Prinsip dasar dari implementasi limitasi bandwidth pada Linux dapat dijelaskan

pada gambar berikut.

Gambar 2.11Linux Traffic Control

Gambar ini menunjukkan bagaimana kernel memproses paket yang datang, dan

bagaimana ia mengolah paket-paket untuk dikirimkan ke jaringan. Input demultiplexer

akan memeriksa apakah paket yang datang ditujukan untuk node lokal. Jika ya, maka

paket akan dikirimkan ke layer yang lebih tinggi untuk pemrosesan lebih lanjut. Jika

tidak, maka paket akan diteruskan ke blok forwarding. Blok forwarding, yang mungkin

juga dapat menerima paket lokal dari layer yang lebih tinggi, akan melihat pada tabel

routing dan menentukan hop selanjutnya bagi paket tersebut. Setelah itu, paket tersebut

(30)

digunakan untuk membangun kombinasi yang kompleks dari disiplin antrian,

kelas-kelas, dan filter-filter yang akan mengontrol paket-paket yang dikirimkan pada interface

output.

2.6 Iptables

Iptables adalah suatu program berbasis command-line yang berfungsi untuk

membuat filter dan melakukan NAT (Network Address Translation) terhadap suatu

paket data. Iptables berjalan pada sistem operasi berbasis Linux yang memiliki kernel

dengan kemampuan ip_tables, yaitu kernel versi 2.4.x dan 2.6.x. Iptables adalah

suatu program open source yang berlisensi GPL.

Iptables terdiri dari banyak aturan yang tersusun dalam suatu struktur tertentu.

Sebuah Tabel terdiri dari rantai-rantai yang memiliki cara pemrosesan paket data yang

sama. Sedangkan Rantai adalah sekelompok aturan-aturan yang telah ditentukan.

Iptables memiliki tiga buah rantai dasar, yaitu INPUT, OUTPUT, dan FORWARD.

Setiap aturan mengandung suatu parameter bagaimana suatu paket akan cocok

dengannya, misalnya dengan nomor port atau nomor IP dan suatu keputusan jika paket

tersebut cocok. Setiap paket data yang masuk ke dalam sistem akan dikirim ke suatu

rantai untuk dicocokkan satu persatu dengan aturan-aturan yang ada di dalam rantai

tersebut sesuai urutan. Jika paket data tersebut cocok dengan suatu aturan maka paket

data tersebut akan ditindaklanjuti sesuai dengan kebijakan yang tertulis pada aturan

tersebut. Jika paket data tersebut tidak cocok dengan suatu aturan apapun maka

tindakan yang dilakukan adalah menjalankan kebijakan default dari Iptables.

• Tabel

Iptables memiki tiga buah tabel yang berfungsi untuk menjalankan tiga hal yang

berbeda. Tabel-tabel tersebut adalah sebagai berikut :

• Tabel Filter

Tabel Filter berfungsi untuk melakukan penyaringan terhadap suatu paket data,

apakah diijinkan untuk diproses atau tidak. Sebuah paket data akan melewati minimal

satu dari tiga buah rantai yang dimiliki oleh Tabel Filter. Rantai-rantai tersebut adalah :

1. Rantai INPUT

Semua paket data yang akan memasuki sistem tempat Iptables berada,

akan melalui rantai ini.

2. Rantai OUPUT

(31)

akan melalui rantai ini.

3. Rantai FORWARD

Semua paket data yang hanya akan melewati sistem tempat Iptables

berada, akan melalui rantai ini.

• Tabel NAT

Tabel NAT berfungsi untuk mengubah atau menulis ulang nomor IP atau port

pada paket data. Tabel NAT memiliki tiga buah rantai yang bertugas memutuskan

bagaimana semua paket data pada suatu koneksi akan ditulis ulang. Rantai-rantai

tersebut adalah :

1. Rantai PREROUTING

Paket data yang datang untuk masuk kedalam sistem akan melalui rantai ini

sebelum diarahkan oleh tabel routing lokal. Rantai ini digunakan terutama untuk

destination-NAT (DNAT).

2. Rantai POSTROUTING

Paket data yang keluar dari sistem akan melalui rantai ini setelah diarahkan oleh

tabel routing lokal. Rantai ini digunakan terutama untuk source-NAT (SNAT).

3. Rantai OUTPUT

Rantai ini memperbolehkan DNAT terbatas pada paket yang dibuat pada sistem

lokal.

• Tabel MANGLE

Tabel MANGLE berfungsi untuk melakukan pengaturan pada options dari suatu

paket data, misalnya quality of service. Semua paket data akan melalui tabel ini dan

karena tabel ini didesain untuk mengatur suatu paket data dalam taraf ahli, maka tabel

ini memiliki semua rantai-rantai yang ada. Rantai-rantai tersebut adalah :

z Rantai PREROUTING

Paket data yang datang untuk masuk kedalam sistem, terlepas dari arah tujuan

paket data apakah menuju ke sistem lokal atau ke sistem lain, akan melalui

rantai ini sebelum diarahkan oleh tabel routing lokal.

z Rantai INPUT

Semua paket data yang ditujukan kepada sistem lokal tempat Iptables berada,

akan melewati tabel ini.

z Rantai FORWARD

(32)

lokal, akan melalui rantai ini.

z Rantai OUTPUT

Semua paket data yang keluar dari sistem lokal tempat Iptables berada, akan

melewati tabel ini.

z Rantai POSTROUTING

Semua paket data yang berasal dari sistem lain dan bertujuan ke sistem lain

tapi melalui sistem lokal, akan melalui rantai ini.

(33)

(34)

• Target (Keputusan)

Target adalah suatu aturan yang berada dalam sebuah rantai yang bertugas

memproses paket data jika paket data tersebut sesuai dengan parameter kecocokan yang

tertulis dalam rantai tersebut. Target-target yang dimiliki oleh Iptables adalah sebagai

berikut :

• ACCEPT

Perintah ini berfungsi mengijinkan paket data untuk melakukan tujuannya.

Contohnya, suatu paket data di-ACCEPT pada rantai INPUT, maka paket data

tersebut dapat melanjutkan perjalanannya menuju sistem lokal.

• DROP

Perintah ini berfungsi untuk membuang paket data. Paket data yang dibuang

tersebut akan hilang tanpa meninggalkan tanda-tanda atau peringatan apapun.

Sistem pengirim paket data hanya akan mendapat pesan requet time out yang

dapat diterjemahkan menjadi banyak hal.

• QUEUE

Perintah ini berfungsai mengirimkan paket data untuk diantrikan di user

space. Sebuah aplikasi yang memiliki library libipq dapat memproses

paket ini. Jika tidak ada aplikasi yang memproses paket data tersebut, perintah

QUEUE ini akan melakukan tindakan yang sama dengan target DROP.

• RETURN

Perintah ini berfungsi untuk membuat paket berhenti melintasi aturan-aturan

pada rantai tempat paket tersebut menemui target RETURN. Jika rantai

tersebut merupakan subchain dari rantai yang lain, maka paket akan kembali

ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila

rantai tersebut adalah rantai utama, misalnya INPUT, maka paket akan

dikembalikan kepada kebijakan default dari rantai tersebut.

• REJECT

Perintah ini memiliki fungsi yang hampir sama dengan DROP. Jika DROP

membuang paket data tanpa adanya peringatan dan pesan kepada pengirim

paket data, maka REJECT akan mengirimkan pesan error kepada pengirim

paket data. Perintah ini banyak dipakai dalam rantai INPUT atau FORWARD

pada Tabel Filter.

(35)

Perintah ini berfungsi untuk melakukan log atau pencatatan terhadap suatu

paket. Perintah ini dapat digunakan dalam rantai apapun dan sering digunakan

untuk debug atau analisis kesalahan.

• ULOG

Perintah ini berfungsi hampir sama dengan perintah LOG. Jika LOG megirimkan

informasi ke kernel log, maka ULOG akan menyebarkan paket data ini melalui

netlink socket sehingga program-program userspace yang terhubung dengan pada

socket tersebut, akan menerima paket ini.

• DNAT

Perintah ini berfungsi untuk mengubah nomor IP atau nomor port tujuan pada

paket data dengan tujuan untuk Network Address Translation. Perintah ini

hanya dapat digunakan pada rantai OUTPUT dan PREROUTING dalam tabel

NAT.

• SNAT

Perintah ini berfungsi untuk mengubah nomor IP atau nomor port sumber

pada paket data dengan tujuan untuk Network Address Translation. Perintah

ini hanya dapat digunakan pada rantai POSTROUTING dalam tabel NAT.

• MASQUERADE

Perintah ini merupakan suatu bentuk terbatas dari target SNAT yang

digunakan pada pengalamatan IP secara dinamis. Perintah ini banyak

digunakan penyedia layanan internet yang menggunakan modem atau DSL

sebagai penghubung.

2.7 Squid

Squid adalah suatu proxy caching server untuk web client yang memiliki kinerja

tinggi, mendukung protokol-protokol file transfer antara lain FTP, HTTP, dan mampu

menangani semua permintaan (request) dalam suatu proses tunggal (single process),

non-blocking, dan dikendalikan oleh I/O .

Squid didesain untuk dapat bekerja pada sistem operasi Unix. Oleh karena itu,

squid dapat bekerja pula di sistem operasi berbasis Unix, misalnya Linux. Squid dapat

juga dijalankan pada sistem operasi Windows dengan bantuan program emulator. Hak

cipta atas squid dimiliki oleh Universitas California San Diego dan squid berlisensi

(36)

dnsserver sebagai Domain Name System, beberapa program tambahan seperti program

untuk menulis ulang permintaan (request) dan melakukan autentifikasi, beberapa tool

manajemen dan client.

Fungsi utama dari squid adalah web proxy cache yang mana dapat didefinisikan

sebagai suatu program yang menyimpan web content yang diminta (requested) oleh

client sehingga memudahkan client-client di network local dapat mengaksesnya dengan

lebih cepat dan handal.

Kemampuan-kemampuan yang dimiliki squid antara lain adalah menahan meta

data terutama objek-objek yang sering diakses tetap berada (cached) di memori

melakukan cache pada DNS lookups, mendukung non-blocking DNS lookups, dan

menerapkan negative caching pada request yang mengalami kegagalan. Squid juga

mendukung Secure Socket Layer, kontrol akses lebih luas, dan dukungan penuh atas

permintaan log.

Semua konfigurasi yang dibutuhkan oleh Squid untuk dapat bekerja, telah

tertulis pada sintaks-sintaks yang tersimpan di dalam squid.conf dengan nilai

default. Nilai-nilai pada sintaks tersebut dapat diubah sesuai dengan kebutuhan.

2.8 Caching Nameserver

Caching Nameserver merupakan proses mencari jawaban dan menyimpannya

pada DNS lokal atas permintaan nama domain, dan mengambil jawabannya pada DNS

lokal ketika client melakukan permintaan nama domain yang sama. Hal ini akan

mempersingkat waktu tunggu pada permintaan nama domain berikutnya. Caching

nameserver dapat menghemat pemakaian bandwidth ke jaringan ISP karena adanya

proses mengingat jawaban atas permintaan nama domain sehingga permintaan nama

domain dapat dilayani secara lokal.

2.9 Korelasi webcache, caching-nameserver, iptables dengan optimasi bandwidth

2.9.1 Korelasi Caching

Web caching adalah proses caching dokumen web (halaman HTML, gambar,

dll.) untuk mengurangi penggunaan bandwidth dan mempercepat akses situs [WIK-07].

Caching-nameserver (DNS Cache) menyimpan duplikat dari nama domain dan alamat

ip yang berhubungan pada sebuah komputer/server pada sebuah LAN/Jaringan

[VIC-07].

(37)

metode yang sama, yaitu caching.

Caching tidak hanya mengurangi jumlah bandwidth yang digunakan pada

jaringan keluar namun terkadang juga meningkatkan performa untuk pengguna lokal.

2.9.2 Korelasi iptables

Dalam satu hal, firewall dapat dikatakan sebagai penyaring konten dengan akses

terkontrol. Firewall didesain untuk melihat dari sumber, tujuan, dan atau isi dari aliran

data dan memutuskan, aliran data mana yang diizinkan untuk lewat dan mana yang

ditutup dan di log berdasarkan ACL. Firewall mungkin salah satu peralatan manajemen

bandwidth yang paling umum yang dikembangkan saat ini, dengan banyak situs

akademik menggunakannya seperti juga perusahaan dan individu. Firewall dapat

menjadi lini pertama yang sangat berguna dalam pertahanan atas serangan yang juga

(38)

TUJUAN DAN MANFAAT

3.1. Tujuan

Tujuan dari pembuatan penelitian ini adalah merancang dan

mengimplementasikan manajemen bandwidth yang terdiri dari limitasi dan optimasi

bandwidth.

3.2. Manfaat

Manfaat yang bisa didapatkan dari penelitian ini yaitu memberikan panduan

bagi masyarakat dalam melakukan manajemen bandwidth pada WAN kota sehingga

bandwidth yang ada dapat digunakan secara optimal dan efisien.

(39)

METODE PENELITIAN

Metode penelitian menjelaskan langkah-langkah yang dilakukan di dalam

perancangan sistem yang akan dibuat. Kesimpulan dan saran disertakan sebagai catatan

atas sistem dan bagaimana sistem dapat dikembangkan lebih lanjut.

4.1 Studi Literatur

Studi literatur dikhususkan kepada teori pendukung perancangan manajemen

bandwidth WAN Kota berbasis wireless sebagai aspek pokok dari penelitian ilmiah ini.

Teori-teori ini diantaranya:

z Konsep jaringan komputer dan jaringan nirkabel sebagai dasar analisis topologi

jaringan yang digunakan oleh JISWAN Kota Malang.

z QoS dan limitasi bandwidth di linux sebagai dasar perancangan sistem limitasi

bandwidth di JISWAN Kota Malang.

z TCP/IP, iptables, squid, caching-nameserver (DNS Caching), korelasi

webcache, caching-nameserver, iptables dengan optimasi bandwidth sebagai

dasar optimasi penggunaan bandwidth di JISWAN kota Malang.

4.2 Perancangan Manajemen Bandwidth di JISWAN Kota Malang

Perancangan manajemen bandwidth dibagi dalam tiga tahap, yaitu: analisis

topologi JISWAN Kota Malang, analisis sistem dan perancangan sistem. Analisis

Topologi JISWAN Kota Malang yang dilakukan meliputi dua tahap yaitu analisis

topologi pada NOC dan Analisis topologi pada BTS dan Client. Analisis sistem yang

dilakukan meliputi dua tahap, yaitu analisis kebutuhan dan spesifikasi kebutuhan.

Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan limitasi

bandwidth dan perancangan optimasi bandwidth.

4. 4.3 Implementasi

Implementasi yang ada mengacu pada perancangan yang ada pada topologi

JISWAN Kota Malang.

5. 4.4 Analisis Data

Analisis data hasil monitoring terhadap limitasi dan optimasi bandwidth JISWAN

(40)

6. 4.5 Pengambilan Kesimpulan dan Saran

Kesimpulan diambil untuk menjawab rumusan masalah yang telah ditetapkan

sebelumnya. Kesimpulan juga menggarisbawahi saran yang dibuat untuk untuk

memberikan pertimbangan atas pengembangan sistem selanjutnya.

4.6 Penulisan Laporan

Hal terakhir dari penelitian ini adalah penulisan laporan sebagai hasil penelitian

(41)

BAB V

Hasil dan Pembahasan

Bab ini menjelaskan mengenai hasil dan pembahasan yang sudah diperoleh dari

penelitian ini. Bab ini terdiri dari perancangan, implementasi dan analisis sistem

manajemen bandwidth.

5.1 Perancangan

Bab ini menjelaskan tentang perancangan sistem manajemen bandwidth.

Perancangan sistem manajemen bandwidth akan dibagi dalam tiga tahap, yaitu: analisis

topologi JISWAN Kota Malang, analisis sistem dan perancangan sistem. Analisis

Topologi JISWAN Kota Malang yang dilakukan meliputi dua tahap yaitu analisis

topologi pada NOC dan analisis topologi pada BTS dan client. Analisis sistem yang

dilakukan meliputi dua tahap, yaitu analisis kebutuhan dan spesifikasi kebutuhan.

Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan limitasi

bandwidth dan perancangan optimasi bandwidth.

5.1.1 Analisis Topologi JISWAN Kota Malang

Topologi yang digunakan pada JISWAN Kota Malang adalah topologi Treeyang

merupakan gabungan dari topologi linear bus dan star. Backbone yang menghubungkan

setiap node star menggunakan teknologi Wireless LAN 802.11b. Analisis Topologi

JISWAN Kota Malang dibagi menjadi dua bagian yaitu anlisis topologi pada NOC dan

analisis topologi pada BTS dan Client.

5.1.1.1 Analisis Topologi pada NOC

Berdasarkan gambar 5.1, topologi NOC JISWAN Kota Malang memiliki dua

layanan yaitu layanan internet dan hosting. Pengaturan routing, bandwidth,

proxy-caching, caching-nameserver dan firewall dilakukan di gateway. Dalam kondisi

bandwidth internet yang terbatas, fungsi gateway, proxy dan firewall dapat disatukan

dalam satu router yang berupa pc yang memiliki spesifikasi hardware yang memadai.

(42)

worm tersebut tidak difilter pada gateway JISWAN dapat mengurangi kapasitas

bandwidth yang dapat digunakan baik downlink maupun uplink.

Gambar 5.1 Diagram Jaringan NOC JISWAN

Kota Malang

Sumber: JISWAN

Kota Malang

5.1.1.2 Analisis Topologi pada BTS dan Client

Top

ologi yang

digunakan

pada JISWAN Kota Malang adalah topologi Tree yang merupakan gabungan dari

topologi linear bus dan star. Backbone yang menghubungkan setiap node star

menggunakan teknologi Wireless LAN 802.11b. Topologi pada BTS dan client JISWAN

(43)

(44)

Topologi tree cocok untuk di implementasikan pada JISWAN Kota Malang

karena mudah dikembangkan jika terdapat penambahan atau pengurangan node

client/sekolah tanpa harus merubah node client yang telah ada. Berdasarkan gambar 5.2

BTS dan Client memiliki konfigurasi:

• BTS SMUN 10 (interface gateway vlanID 3034, ikut dibawah SLTPN 5)

memiliki 3 client yaitu :

• SMUN 10 dengan NetworkID 10.10.151.0/24

• SLTPN 21 dengan NetworkID 10.10.161.0/24

• BTS Tugu (interface gateway vlanID 3030) memiliki 7 client, yaitu :

• Balaikota dengan NetworkID 10.10.120.0/24

• BTS AP2 (interface gateway vlanID 3031) memiliki 3 client, yaitu :

• SMKN 02 dengan NetworkID 10.10.131.0/24

• Dinas Pendidikan dengan NetworkID 10.10.132.0/24

• BTS SMKN 04 (interface gateway vlanID 3032) memiliki 9 client, yaitu :

(45)

• BTS AP1 (interface gateway vlanID 3033) memiliki 4 client, yaitu :

SLTPN 13 dengan NetworkID 10.10.140.0/24

SMK PGRI 03 dengan NetworkID 10.10.141.0/24

SMUN 07 dengan NetworkID 10.10.142.0/24

SMUN 09 dengan NetworkID 10.10.143.0/24

• BTS SLTPN 05 (interface gateway vlanID 3034, membawahi SMUN 10 secara

logic) memiliki 2 client, yaitu :

• BTS SMUN 10 yang tersebar ke beberapa sekolah yaitu :

• SMUN 10 dengan networkID 10.10.150.0/24

• SMKN06 dengan networkID 10.10.160.0/24

• SLTPN 21 dengan networkID 10.10.161.0/24

Pada setiap pc-router yang berada di sekolah, dijalankan iptables sebagai

firewall untuk menutup akses paket data worm menyebar ke seluruh jaringan WAN dan

internet. Tanpa adanya firewall, worm dapat menyebar ke seluruh WAN dan juga

internet yang menyebabkan bandwidth internet sekolah tersebut atau bahkan WAN Kota

berkurang karena digunakan oleh worm.

Setiap client/sekolah yang saling berdekatan dikumpulkan dalam satu buah zona. Setiap

zona terhubung ke Gateway utama melalui sebuah BTS. Setiap zona dimasukkan

kedalam sebuah vlan untuk mempermudah organisasi zona-zona yang ada.

(46)

mengidentifikasi, merekonstruksi, mengoptimalkan, dan mengontrol sebuah sistem

[BRE-03]. Proses ini terdiri dari analisis kebutuhan dan spesifikasi kebutuhan.

5.1.2.1 Analisis Kebutuhan

Analisis kebutuhan manajemen dan optimasi bandwidth menggunakan

pendekatan analisis kebutuhan perangkat lunak yaitu proses yang digunakan untuk

mendapatkan, menganalisis, dan memvalidasi kebutuhan-kebutuhan sistem. Hasil dari

analisis kebutuhan merupakan definisi kebutuhan. Definisi kebutuhan yang ada :

• Masing – masing BTS di JISWAN Kota Malang memiliki limit bandwidth

disesuaikan dengan jumlah client yang terhubung pada BTS tersebut.

• Tiap – tiap client di JISWAN Kota Malang memiliki limit bandwidth Internet disesuaikan dengan ketentuan yang ada.

• Bandwidth Internet JISWAN Kota Malang digunakan dengan optimal dan

merata.

5.1.2.2 Spesifikasi Kebutuhan

Spesifikasi kebutuhan dibutuhkan untuk menjelaskan kebutuhan manajemen

dan optimasi bandwidth yang telah didefinisikan pada subbab 4.2 secara lebih detail dan

tepat yang akan menjadi dasar bagi perancangan dan implementasi.

Definisi :

1. Masing – masing BTS di JISWAN Kota Malang memiliki limit bandwidth

disesuaikan dengan jumlah client yang terhubung pada BTS tersebut.

Spesifikasi :

1.1. Tiap-tiap BTS JISWAN Kota Malang memiliki limit bandwidth Internet

dengan perhitungan jumlah total bandwidth Internet dari client yang ada

pada masing BTS tersebut.

Definisi :

2. Tiap – tiap client di JISWAN Kota Malang memiliki limit bandwidth Internet

disesuaikan dengan ketentuan yang ada.

Spesifikasi :

(47)

bandwidth yang ada tidak dibatasi.

2.2 Limitasi bandwidth tiap client adalah 128 Kbps (Kilobits per detik) dengan

rasio 1:4.

2.3 Tiap Client mendapatkan CIR (Commited Information Rate) sebesar 32

Kbps dan MIR (Maximum Information Rate) sebesar 128 Kbps.

Definisi :

3. Bandwidth Internet JISWAN Kota Malang digunakan dengan optimal.

Spesifikasi :

3.1 Penggunaan firewall (iptables) di tiap – tiap router client sekolah berfungsi

agar bandwidth Internet tidak digunakan oleh aktifitas worm.

3.2 Penggunaan proxy webcache (squid) di NOC JISWAN Kota Malang

berfungsi agar request data ke Internet yang sifatnya static dapat ditangani

secara lokal JISWAN. Hal ini akan menghemat pemakaian bandwidth

Internet.

3.3 Penggunaan caching nameserver di NOC JISWAN Kota Malang berfungsi

agar request data DNS ke Internet dapat disimpan sementara di server

DNS NOC JISWAN. Hal ini akan menghemat pemakaian bandwidth

Internet.

5.1.3 Perancangan Sistem

Perancangan sistem yang dilakukan meliputi dua tahap, yaitu perancangan

manajemen bandwidth dan perancangan optimasi bandwidth.

5.1.3.1 Perancangan Limitasi Bandwidth

Perancangan manajemen bandwidth yang dilakukan meliputi tiga tahap, yaitu

perancangan limitasi secara global, perancangan limitasi ke BTS, dan perancangan

limitasi ke client.

5.1.3.1.1 Perancangan Limitasi secara Global

Limitasi secara global dilakukan di NOC JISWAN Kota Malang. Limitasi ini

merupakan limitasi bagi BTS dan limitasi bagi client. Limitasi diletakkan di gateway

(48)

terdiri dari limitasi uplink dan downlink. Limitasi Uplink membatasi paket yang keluar

dari gateway JISWAN ke modem (limitasi pada interface gateway yang berhubungan

dengan modem), sedangkan limitasi downlink membatasi paket yang keluar dari

gateway JISWAN ke network client JISWAN (limitasi pada interface gateway yang

berhubungan dengan client).

Limitasi uplink yang digunakan merupakan limitasi uplink total yaitu limitasi

total uplink sesuai dengan sewa bandwidth uplink ke provider. Limitasi ini sangat

berguna untuk mengurangi beban kerja modem vsat JISWAN. Sedangkan limitasi

downlink yang digunakan adalah limitasi downlink tiap client dengan filter alamat IP /

alamat Network ID client.

Berdasarkan tujuan trafik client JISWAN dapat dibagi menjadi beberapa

kelompok yaitu dari client JISWAN ke :

• NOC atau zona server seperti DNS dan hosting

• Internet

• Client JISWAN yang lain

Limitasi downlink client yang ada hanya melakukan limitasi bagi trafik client dengan

tujuan Internet. Trafik dengan tujuan selain Internet tidak akan di limit. Tujuan selain

Internet yang dimaksud antar lain trafik dari client satu ke client lainnya dan trafik dari

client ke NOC.

Dengan melihat tujuan trafik client JISWAN, filter limitasi downlink client

JISWAN dibagi menjadi tiga kelas utama limitasi bandwidth. Kelas tersebut antara lain:

1. Kelas limitasi bandwidth NOC dengan limit 80 Mbps (kelas unlimited)

2. Kelas limitasi bandwidth Internet dimana tiap kelas maksimum dikenakan limit 128

kbps (kebijakan MIR JISWAN Kota Malang)

3. Kelas default dengan limit 80 Mbps (bukan kelas NOC dan Internet).

5.1.3.1.2 Perancangan Limitasi pada BTS

Limitasi pada BTS di lakukan dengan menjumlahkan bandwidth yang

dialokasikan ke client JISWAN pada sebuah BTS. JISWAN Kota Malang memiliki 6

(49)

Berdasarkan Gambar 5.2 limitasi bandwidth Internet yang di kenakan ke BTS

merupakan limitasi pada interface vlanID tertentu pada gateway. vlanID tersebut:

• vlanID 3033 terdiri dari BTS AP-1 (4 client) memiliki limit bandwidth Internet

128 Kbps (4xCIR, dengan CIR=32 Kbps)

• vlanID 3031 terdiri dari BTS AP-2 (3 client) memiliki limit bandwidth Internet

96 Kbps (3xCIR, dengan CIR=32 Kbps)

• vlanID 3034 terdiri dari BTS SLTPN5 (1 Client) dan BTS SMUN10 (3Client)

memiliki limit bandwidth Internet 128 Kbps (4xCIR, dengan CIR=32 Kbps)

• vlanID 3030 terdiri dari BTS SMUN3/TUGU (7 Client) memiliki limit

bandwidth Internet 224 Kbps (7xCIR, dengan CIR=32 Kbps)

• vlanID 3032 terdiri dari BTS SMKN4 (9 Client) memiliki limit bandwidth

Internet 288 Kbps (9xCIR, dengan CIR=32 Kbps)

5.1.3.1.3 Perancangan Limitasi pada Client

Limitasi pada Client di lakukan dengan melakukan limitasi CIR dan MIR pada

masing masing client.

Berdasarkan Gambar 5.2 limitasi CIR dan MIR tiap client pada tiap-tiap interface vlan

pada Gateway JISWAN :

1 vlanID 3033 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS-AP1

z BTS AP-1

SLTPN 13 dengan NetworkID 10.10.140.0/24 CIR 32 Kbps MIR 128 Kbps

SMK PGRI 03 dengan NetworkID 10.10.141.0/24 CIR 32 Kbps MIR 128

Kbps

SMUN 07 dengan NetworkID 10.10.142.0/24 CIR 32 Kbps MIR 128 Kbps

2. vlanID 3031 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS AP-2

(50)

Dinas Pendidikan dengan NetworkID 10.10.132.0/24 CIR 32 Kbps MIR 96

Kbps

3. vlanID 3034 terdiri dari 1 kelas limitasi bandwidth Internet yaitu kelas BTS_SMP5 +

BTS SMUN10

• BTS_SMP5 + BTS SMUN10

SLTPN5 dengan NetworkID 10.10.150.0/24 CIR 32 Kbps MIR 128 Kbps

SLTPN 21 dengan NetworkID 1