Bab 2
Tinjauan Pustaka
2.1
Penelitian Sebelumnya
Dari penelitian-penelitian yang telah dilakukan sebelumnya, ada beberapa hal yang telah dianalisis mengenai metode load balance dan algoritma round robin.
Implementasi load balance bukan menggabungkan dua atau lebih koneksi menjadi satu, tetapi membuat agar gateway server
tidak terfokus pada satu gateway saja. Load balance round robin gateway yang digunakan selalu tidak tetap dan secara acak berdasarkan sesi saat browsing maupun download. (Rangga, 2010)
Load balance dengan menggunakan metode Weight Round-Robin mengarahkan beban yang lebih besar ke jalur atau gateway yang mempunyai kemampuan untuk melayani lebih banyak request
sehingga dapat mengoptimalkan koneksi internet.(Raditya, 2011) Dengan menggunakan metode load balancing maka merupakan solusi yang tepat dan efektif untuk menangani beban server yang sibuk. (Desy, 2010)
2.2
Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode
addressing dan protocol tertentu untuk melewatkan paket data tersebut.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur
diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing
terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari sistem ke sistem lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router
berikutnya yang menurutnya lebih dekat ke host tujuan. Fungsi router yaitu :
Membaca alamat logika / ip address source and destination
untuk menentukan routing dari suatu LAN ke LAN lainnya. Menyimpan routing table untuk menentukan rute terbaik
antara LAN ke WAN
2.3
Firewall
Firewall berfungsi menjaga keamanan jaringan dari ancaman pihak lain yang tidak berwenang. Mengubah, merusak, atau menyebarkan data-data penting institusi merupakan contoh ancaman yang harus dicegah .
Firewall beroperasi menggunakan aturan tertentu. Aturan inilah yang menentukan kondisi ekspresi yang memberitahu router
tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan. Ketika ada paket IP lewat, firewall akan mencocokkannya dengan kondisi yang telah dibuat kemudian menentukan aksi apa yang akan dilakukan router sesuai dengan kondisi tersebut.
Selain sebagai gateway, Mikrotik RouterOS juga dipadukan dengan kemampuan firewall untuk mencegah hal-hal yang menggangu dari pihak lain, mengingat begitu banyaknya aplikasi yang dijalankan oleh pengguna jaringan. Ada aplikasi yang berjalan normal, tetapi ada juga aplikasi yang bersifat mengganggu kinerja jaringan. Sebagai contoh, paket broadcast yang dilakukan oleh virus dan paket berlebihan yang sering disebut sebagai flooding.
Paket dengan ukuran kecil memang tidak mengganggu koneksi jaringan. Namun, jika paket yang kecil tersebut dalam jumlah banyak, hal ini bisa menurunkan kinerja jaringan (down). Maka disinilah pentingnya memakai firewall untuk menghindari insiden jaringan yang bersifat negative.
Pada sistem operasi Mikrotik RouterOS, firewall sudah termasuk paket Mikrotik RouterOS yang di dalam direktori firewall
sendiri terdapat 6 direktori:
Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas paket tersebut.
NAT, ntuk memetakan suatu IP address ke IP address lain. Connection, untuk mengetahui informasi dari suatu koneksi
yang aktif, seperti IP address asal dan tujuan beserta port
yang digunakan, jenis protokol yang dipakai.
Address-list, untuk mendefinisikan IP address ke dalam group tertentu.
Service port, untuk mengaktifkan dan mengubah nomor port
Filter, untuk menyaring paket yang masuk atau melewati
router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya.
Export, untuk menyimpan/backup semua konfigurasi di
dalam direktori firewall.
2.4
Network Address Translator(NAT)
Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan oleh Internet Service Provider (ISP) yang dipakai untuk berhubungan ke internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer
internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center
(InterNIC) sebagai alamat umum, maka route di dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi membutuhkan beberapa tipe proxy atau server
untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal menjadi alamat IP umum yang dapat dirutekan. Pilihan lain adalah
menerjemahkan alamat pribadi menjadi alamat umum yang valid
dengan network address translator (NAT) sebelum dikirimkan di
internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke internet.
2.5
MikroTik
RouterOS
MikroTik (dengan trade name MikroTik®) didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. MikroTik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOSsoftware. MikroTik RouterOS saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negaranegara Eropa, Amerika dan Indonesia yang sekarang sedang
booming memakai MikroTik RouterOS serta banyak negara lainnya. MikroTik RouterOS mempunyai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai
hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3, disamping Software Router Operating System, MikroTik juga mengembangkan hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoardTM dalam berbagai seri memudahkan untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan MikroTik
RouterBoardTM booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya.
2.5.1 Hardware MikroTik
Ada 4 macam produk hardware yang dikeluarkan oleh produsen MikroTik yaitu router board, mini PCI, antena dan beberapa perangkat pendukung.
Router Board
Router Board adalah perangkat keras yang dikemas dan telah berisi operating system yang langsung dapat digunakan untuk melakukan routing. Masing – masing
Router Board memiliki karakter dan spesifikasi yang unik, namun kompatibel dan improvable sehingga dapat disesuaikan dengan kebutuhan lapangan. Router Board
dikembangkan terus sehingga produk generasi berikutnya diluncurkan untuk menjawab berbagai kekurangan dan kendala pada saat aplikasi di lapangan. Salah satu bentuk
Router Board yang diproduksi oleh MikroTik adalah RB450 yang dapat dilihat pada Gambar 2.1.
Mini PCI
Mini PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki karakteristik yang berbeda – beda disesuaikan dengan kebutuhan. Mini PCI berbentuk PCB dapat dilihat pada Gambar 2.2.
Gambar 2.2 Mini PCI
Antena
Antena merupakan benda yang terbuat dari bahan tertentu seperti alumunium, alloy, tembaga dan sebagainya, juga mempunyai bentuk yang berbeda-beda. Contoh bentuk antena dapat dilihat pada Gambar 2.3. Fungsi antena adalah alat untuk meradiasikan atau menerima gelombang radio.
Perangkat Pendukung
Ada banyak macam perangkat pendukung yang dibuat oleh MikroTik, misalnya DOM (Disk on Module), konektor dan beberapa perangkat pendukung lainnya. DOM digunakan sebagai pengganti hardisk pada PC Router
MikroTik yang dapat dilihat pada Gambar 2.4.
Gambar 2.4 Disk on Module
2.5.2 Software MikroTik
MikroTik RouterOS adalah sistem operasi untuk router dari MikroTik berbasis pada Linux Software Program. Untuk konfigurasi MikroTik mengeluarkan Graphic User Interface yang dinamakan WinBox dapat dilihat pada Gambar 2.5. WinBox telah di tampilkan secara graphical, sehingga user dengan mudah dapat mengakses dan mengkonfigurasi router sesuai kebutuhan dengan mudah efektif dan efisien.
Gambar 2.5 WinBox
Saat ini ada tiga level yang dipasarkan oleh MikroTik di Indonesia yaitu level 4, level 5 dan level 6. Selain tiga level tersebut ada dua level yang lain yaitu level 1 untuk demo atau trial dan level
3 untuk ISP. Masing-masing memiliki spesifikasi fitur yang berbeda, makin tinggi level maka fiturnya semakin lengkap. Perbedaan level
Tabel 2.1 Tabel Perbedaan Level MikroTik RouterOS
2.6
Metode
Load Balance
MikroTik
Secara umum, load balancedapat diartikan sebagai suatu teknik untuk mendistribusikan beban kerja secara merata pada dua atau lebih komputer, network links, CPU, hard drive atau sumber
Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5
(WISPAP) 6 (Controller) Wireless Client and Bridge
- - yes yes yes
Wireless AP - - - yes yes
Synchronous
interfaces - - yes yes yes
EoIP tunnels 1 unlimited unlimited unlimited unlimited PPPoE tunnels 1 200 200 500 unlimited PPTP tunnels 1 200 200 unlimited unlimited L2TP tunnels 1 200 200 unlimited unlimited VLAN
interfaces 1 unlimited unlimited unlimited unlimited P2P firewall
rules 1 unlimited unlimited unlimited unlimited NAT rules 1 unlimited unlimited unlimited unlimited HotSpot active
users 1 1 200 500 unlimited
RADIUS
client - yes yes yes yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy - yes yes yes yes
RIP, OSPF,
BGP protocols - yes yes yes yes
Upgrade
Configuration erased on upgrade
daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal, memaksimalkan throughput, meminimalkan waktu respon dan menghindari overload. Menggunakan beberapa komponen dengan load balance dapat meningkatkan kehandalan melalui redudansi. Layanan load balance biasanya disediakan oleh program khusus atau perangkat keras (seperti multilayer switch atau DNS
server).
Dalam jaringan komputer, load balance lebih mengarah kepada pengkombinasian beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat diutilisasi secara bersamaan dengan menghasilkan koneksi yang lebih cepat.
Saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya), defaultgateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal
router NAT terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang defaultgateway ke ISP B. Penerapan teknik load balance dapat menyelesaikan permasalahan tersebut dengan menggabungkan trafik downlink ISP A dan ISP B sehingga dapat diutilisasi secara bersamaan.
Prinsip dari loadbalance adalah sebagai berikut:
1. Lalu lintas didistribusikan berdasarkan probabilitas.
2. Harus tau seberapa besar tiap link, dan didistribusikan sesuai lalu lintas.
3. Berdasarkan kecepatan pada keluaran dan masukan pada
router, loadbalance dapat diilustrasikan sebagai berikut : 1 + 1 = 1 + 1
1 + 1 = ½ + ½ + ½ + ½
1 + 1 = ¼ + ¼ + ¼ + ¼ + ¼ + ¼ + ¼ + ¼ 4. Jika ada dua gateway, misal A dan B
A memiliki bandwidth sebesar 1 Mbps dan B memiliki
bandwidth sebesar 2 Mbps.
Maka lalu lintas akan dibagi kedalam 3 aliran, dan mengirim 1 aliran ke A dan 2 aliran ke B.
2.6.1 NTH Load Balance
NTH load balance merupakan suatu teknik load balance
yang membentuk suatu deret tertentu (NTH), yang nantinya akan digunakan sebagai suatu sistem antrian di dalam mange rule yang dibentuk. NTH diimplementasikan dalam suatu deret yang terdiri dari Every dan Packet yang akan direalisasikan dalam suatu deret interger. Pada metode load balance ini, paket data yang masuk akan ditandai sebagai suatu variabel n dalam tipe data integer.
Koneksi load balance menggunakan multi gateway ini disebut dengan metode round robin karena beban terbagi secara berurutan dan bergiliran dari gateway yang satu ke gateway yang lain oleh karena itu gateway yang digunakan selalu bergantian dan tidak tetap (random).
2.6.2 PCC Load Balance
PCC akan memungkinkan untuk membagi lalu lintas ke jalur yang sama dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu jalur tertentu. PCC mengambil bidang yang dipilih dari header IP, dan dengan bantuan algoritma hashing mengubah bidang yang dipilih menjadi 32-bit. Nilai ini kemudian dibagi dengan penyebut tertentu dan sisanya kemudian dibandingkan dengan remainder tertentu, jika sama maka paket akan ditangkap. Anda dapat memilih dari src-address, dst-address, src-port, dst-port dari header untuk digunakan dalam operasi ini. Paket IP memiliki header yang berisi beberapa bidang, dua bidang tersebut adalah source IP address dan destination IP
address dari paket tersebut. Paket TCP dan UDP juga memiliki
header yang berisi sourceport dan destinationport.
PCC load balance memiliki PCC matcher yang memungkinkan router untuk mengingat alamat dan atau port sumber dan tujuan. PCC matcher akan memungkinkan untuk membagi lalulintas ke aliran yang sama dengan kemampuan untuk menyimpan paket-paket dengan pilihan yang spesifik dalam satu aliran tertentu.
PCC load balance memiliki prioritas utama untuk mengingat alamat sumber dan tujuan pada saat melakukan hubungan terhadap jaringan luar. Dan kemudian melakukan penyeimbangan beban pada masing-masing jalur internet yang menjadi prioritas kedua.
Berikut adalah beberapa pilihan bidang untuk tujuan pencocokan paket pada MikroTik RouterOS yaitu:
src-address: source address dari client akan selalu sama, sehingga semua lalu lintas dari client tertentu akan selalu cocok dengan PCC matcher yang sama, dan selalu akan diletakkan pada link yang sama.
dst-address: destination address dari sebuah server
tertentu akan selalu sama, sehingga semua lalu lintas ke
server (misalnya, Wiki Mikrotik) akan selalu cocok dengan PCC matcher yang sama, dan selalu akan diletakkan pada link yang sama.
both-address: source dan destination address antara client
dan server yang sama akan selalu sama, sehingga semua lalu lintas antara satu client tertentu dan server tertentu (misalnya, komputer dan Wiki Mikrotik) akan selalu cocok dengan PCC matcher yang sama , akan selalu diletakkan pada link yang sama.
src-port: source port dari client biasanya dipilih secara acak ketika koneksi dibuat, sehingga banyak koneksi port
di sumber yang berbeda akan dimasukkan ke dalam fungsi
hash, dan berbeda. PCC matchers akan cocok dan lalu lintas akan pergi ke seberang link yang berbeda. Namun, beberapa protokol client selalu memilih source port yang sama, dan server di belakang router sangat mungkin selalu menggunakan port layanan yang sama untuk mengirimkan lalu lintas kembali ke client. Sebuah web server di belakang router akan mengirimkan lalu lintas paling banyak dari HTTP (80) dan HTTPS (443) port, dan lalu
lintas yang cocok dengan PCC matcher yang sama akan diletakkan pada link yang sama.
dst-port: destination port dari client biasanya didefinisikan dengan baik port layanan, semua lalu lintas HTTP (80) antara client dan server di internet akan selalu cocok dengan PCC matcher yang sama, dan akan diletakkan pada link yang sama. Namun, client yang sama melakukan lalu lintas HTTPS (443) dapat menjadi sama dengan PCC
matcher yang berbeda, dan akan pergi di link yang berbeda.
both-port: port dari client biasanya dipilih secara acak, kombinasi dari dua port secara acak dan akan menyebarkan beban di link.
src-address-and-port: Sama seperti penjelasan src-port. dst-address-and-port: Sama seperti penjelasan dst-port. both-address-and-port: Cara acak untuk menyebarkan lalu
lintas di link, karena memiliki paling banyak variable yaitu
source address, source port, destination address dan destination port.
2.7
Bandwidth
Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur baik aliran data analog mau pun aliran data digital. Sekarang telah menjadi umum jika kata bandwidth lebih banyak dipakaikan untuk mengukur aliran data digital.
Satuan yang dipakai untuk bandwidth adalah bits per second
atau sering disingkat sebagai bps. Bit atau binary digit adalah basis angka yang terdiri dari angka 0 dan 1. Satuan ini menggambarkan seberapa banyak bit (angka 0 dan 1) yang dapat mengalir dari satu tempat ke tempat yang lain dalam setiap detiknya melalui suatu media.
Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan, tetapi konsep ini memiliki kekurangan atau batasan, tidak peduli bagaimana cara mengirimkan informasi mau pun media apa yang dipakai dalam penghantaran informasi. Hal ini karena adanya hukum fisika mau pun batasan teknologi. Ini akan menyebabkan batasan terhadap panjang media yang dipakai, kecepatan maksimal yang dapat dipakai, maupun perlakuan khusus terhadap media yang dipakai.
