Perancangan Proxy Server Menggunakan Differentiated Services
Code Point (DSCP)
Artikel Ilmiah
Peneliti :
Danang Karisma Adi (672014176)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2018
Perancangan Proxy Server Menggunakan Differentiated Services
Code Point (DSCP)
Artikel Ilmiah
Peneliti :
Danang Karisma Adi (672014176)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2018
1
Perancangan Proxy Server Menggunakan Differentiated
Services Code Point (DSCP)
1) Danang Karisma Adi, 2) Teguh Indra BayuFakultas Teknologi Informasi Universitas Kristen Satya Wacana
Jl. Dr. O. Notohamidjojo, Salatiga 50714, Indonesia Email: 1)672014176@student.uksw.edu, 2)teguh.bayu@uksw.edu
Abstract
In this era the internet is a important thing for people in city and village to get
update information. That make many service of internet service provider (ISP) especially
indonesia. The problem is many of that ISP’s service use fair usage policy (FUP) in their customers. So many customers which have many user using proxy server software for caching is a right way to handle waste of bandwidth and squid’s software is a one of them. Using mikroTik to implement differentiated services code point (DSCP) on squid proxy
server to grow efficiency of HIT ratio because more high percentage of HIT it means more
packet have reserved on the cache’s memory. Keywords : HIT, DSCP, proxy server, caching.
Abstrak
Pada zaman ini kebutuhan internet menjadi sangat penting dalam kehidupan masyarakat kota maupun desa untuk mendapatkan informasi yang berkembang. Hal itu menimbulkan banyaknya jasa internet service provider (ISP) yang ada terutama di Indonesia. Namun banyak dari penyedia ISP di Indonesia menggunakan kebijakan fair usage policy (FUP) pada pelanggannya. Sehingga bagi pelanggan yang memiliki banyak user penggunaan
proxy server untuk caching sangat tepat dalam menangani pemborosan bandwidth salah
satunya dengan menggunakan software squid. Memanfaatkan mikroTik untuk membantu penerapan differentiated services code point (DSCP) pada squid proxy server dengan tujuan lebih efektif dalam menaikan percentage HIT ratio yang lebih tinggi karena semakin tinggi
percentage HIT semakin banyak paket data yang tersimpan pada penyimpanan cache.
Kata Kunci : HIT, DSCP, proxy server, caching.
)Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana Salatiga.
2
1. Pendahuluan
Sekarang ini sudah banyak pemakaian proxy server sebagai web cache dengan tujuan menghemat bandwidth. Squid merupakan salah satu aplikasi yang bisa digunakan sebagai web cache. Konfigurasi squid sebagai web cache membutuhkan regular expression, refresh_pattren dan store_URL yang tepat agar konten bisa tersimpan di cache memory dengan baik. Dalam penerapan squid untuk caching, saat client melakukan request melalui browser,client mengirimkan http request ke squid server dan header yang terkirim ke tempat client akan tertangkap dan terbaca oleh squid yang nanti oleh squid akan mengurai Uniform Resource Locator (URL) yang sesuai kebutuhan lalu mencocokkan paket header tersebut dengan database cache yang berupa kumpulan header atau metadata dari objek yang sudah tersedia di cache memory. Jika konten tersedia di cache memory, maka proxy langsung memberikan paket yang client request kepada client dan tercatat sebagai TCP_HIT atau HIT sedangkan kondisi di mana konten tidak tersedia di cache memory sehingga proxy request ke server lalu menyimpannya yang kemudian diberikan kepada client dicatat sebagai TCP_MISS atau MISS. Namun pada dasarnya paket data yang sudah ada di penyimpanan cache atau HIT dan paket MISS tercampur di penyimpanan dan melewati jalur yang sama sehingga proxy kesulitan membaca paket yang sudah tersedia di penyimpanan cache atau HIT dengan paket MISS yang baru tersimpan di penyimpanan cache dan dampak dari permasalahan tersebut penangkapan HIT ratio kurang efektif. Melakukan marking pada paket data HIT dan MISS menjadi cara yang diperlukan untuk menandai antara kedua paket tersebut agar nanti kedua paket data tersebut bisa terdistribusi dengan baik. Metode differentiated services merupakan metode yang bisa digunakan untuk mengklasifikasikan dan mengelola jalur koneksi jaringan dan menyediakan layanan manajemen bandwidth pada jaringan TCP/IP dengan memberikan tanda pada setiap paket data untuk prioritas berdasarkan tanda yang diberikan. Tanda – tanda tersebut dinamakan differentiated service code point (DSCP) yang menggantikan type of service (TOS). Saat ini, konsep DSCP sudah terdapat di pengaturan berbagai produk router salah satunya di MikroTik. Dalam penelitian ini, konsep HIT dan MISS akan digabungkan dengan metode DSCP melalui MikroTik di mana dengan fitur DSCP digunakan untuk menandai konten HIT dan MISSpada eksternal proxy.
Penelitian ini dilakukan untuk mengetahui bagaimana integrasi DSCP mikroTik dengan proxy server dan pemisahan paket HIT dan MISS menggunakan bantuan DSCP mikroTik dalam menandai paket HIT dan paket MISS dengan fokus penelitian untuk mengetahui efektifitas metode DSCP untuk HIT ratio.
3
2. Tinjauan Pustaka
Penelitian terdahulu mengenai DSCP dan proxy server pernah dilakukan oleh beberapa peneliti salah satunya Bayu Setiaji (2014). Penelitian ini membahas tentang perbedaan penggunaan web proxy topologi single gateway dengan de militerized zone (DMZ) dengan melakukan pengujian yang sama yaitu melakukan downloadfile antar client yang mana DSCP digunakan untuk menandai paket lokal dan internet dengan tujuan mengetahui topologi mana yang lebih optimal dalam penggunaan bandwidth. Melalui pengujian mendapatkan hasil topologi DMZ lebih mengemat waktu dan bandwidth dari hasil perbandingan yang didapatkan menggunakan wireshark untuk melihat traffic jaringan dari masing-masing topologi.
Penelitian selanjutnya yang berjudul Optimasi Bandwidth Menggunakan Squid yang dilakukan oleh Hendrawan Kurnianto (2011) yang membahas tentang perancangan penghematan bandwidth dengan melakukan video caching dengan squid. Memanfaatkan tool lusca dari squid untuk menangkap lebih banyak paket HIT. Berdasarkan hasil pengujian analisa cache HIT ratio menggunakan squid analysis report generator (SARG) dan analisa penggunaan bandwidth dari hasil download file menggunakan menggunakan tool lusca dari squid untuk melakukan video caching, HIT ratio yang didapatkan lebih tinggi dan daripada squid tanpa menggunakan tool lusca. Tetapi penggunaan lusca memiliki kelemahan yaitu tidak bisa digunakan untuk website yang memiliki protokol https.
Pada konteks ini Proxy server berperan sebagai perantara antar jaringan lokal dengan jaringan internet. Berdasarkan fungsinya proxy bisa digunakan untuk membagikan koneksi yang mana proxy server bertindak sebagai gateway antara jaringan lokal dan jaringan selanjutnya fungsi proxy yang bisa berfungsi untuk menyaring paket-paket yang melewati proxy server atau sebagai firewall dengan tujuan melindungi jaringan lokal dari serangan malware dari jaringan internet. Selain itu proxy server memiliki fungsi untuk menyimpan paket-paket yang sudah pernah request dari server internet ke dalam penyimpanan cache. Proses tersebut merupakan mekanisme dari caching. Bila suatu saat para client request layanan yang mana mengandung paket data yang sama di penyimpanan cache atau sudah pernah melakukan request ke server internet sebelumnya maka client tidak perlu request ulang ke tempat aslinya server internet melainkan proxy server akan mengambilkan paket-paket dari request client dari penyimpanan cache. Namun proxy server akan meneruskan requestclient ke server internet jika paket tidak tersedia di penyimpanan cache lalu proxy server akan menyimpannya ke penyimpanan cache sesuai konfigurasi dari proxy server.
Proses caching terdapat dua jenis metode yaitu aktif dan pasif. Pada caching aktif, proxyserver melakukan validasi objek dalam cache dari pengamatan objek dan pola perubahannya sehingga pada proxy server melakukan update objek otomatis untuk mempersingkat waktu client dalam mendapatkan objek yang fresh. Sedangkan caching pasif, validasi objek dilakukan setelah ada client yang melakukan request
4
objek tersebut sehingga jika client tidak melakukan request objek tersebut sampai usia objek habis maka objek dikatakan kadaluwarsa.
Squid merupakan aplikasi yang digunakan untuk proxy server salah satunya caching. Fitur caching dari squid diantaranya domain name system (DNS) cache dan web cache. Squid sudah support untuk protokol HTTP, FTP, TLS, SSL, gopher, dan HTTPS. Pengaturan utama squid untuk caching terdapat pada squid.conf dengan menggunakan regular expression di refresh pattren yang tepat untuk HIT konten yang diharapkan dan termasuk juga pengaturan format dan usia objek yang berada dalam penyimpanan cache. Namun untuk konten dinamis memerlukan tool tambahan store url yang umumnya menggunakan bahasa perl untuk HIT konten. Selain menjadi tempat pengaturan untuk caching pada squid.conf juga terdapat antara lain konfigurasi access control list (ACL) untuk filtering dan fitur lainya mengenai akses yang melewati proxy server, pengaturan alamat port yang digunakan untuk akses squid yang biasanya menggunakan port 3128, dan pengaturan log file atau pada squid memiliki nama access log. Access log memuat log browsing dari client yang terhubung melalui proxy server. Hasil access log memiliki beberapa bagian untuk kategori HIT dan MISS sesuai dengan Tabel 1.
Tabel 1. Kategori HIT dan MISS
No Kategori Kondisi
1 TCP_MEM_HIT Respon dari permintaan objek yang sudah valid dari
penyimpanan cache bukan dalam disk
2 TCP_HIT Request objek dari client yang ada di dalam
penyimpanan cache sampai pada client tersebut
3 TCP_IMS_HIT Client melakukan request objek di dalam
penyimpanan cache yang mana objek tersebut baru tervalidasi oleh squid proxy server
4 TCP_MISS Objek dari requestclient tidak terdapat pada
penyimpanan cache
5 TCP_MISS_ABORTED Koneksi TCP antar proxy server internet terputus saat proxy server meminta objek ke server asli dari
request client yang tidak ada dalam penyimpanan cache
6 TCP_DENIED Tidak bisa melakukan akses TCP
7 TCP_REFRESH_UNMODIFIED Objek permintaan dari client telah kadaluwarsa
8 TCP_REFRESH_MODIFIED Objek permintaan dari client terdapat pada
penyimpanan cache namun sudah kadaluwarsa
Differentiated services code point (DSCP) merupakan penanda setiap paket data pada jaringan TCP/IP untuk memberikan prioritas berdasarkan tanda type of service (TOS) yang juga mendukung quality of service (QoS).[4] Implementasi DSCP bisa dilakukan di mikroTik routerboard dengan mengaktifkan fitur DSCP dan mengatur mangle pada mikroTik.
5
3. Metode dan Perancangan
Tahapan penelitian yang digunakan dalam perancangan management bandwidth proxy server menggunakan differentiated services code point (DSCP) yang dapat dilihat di Gambar 1.
Gambar 1. Tahapan penelitian
Tahap-tahap pada Gambar 1 dijelaskan sebagai berikut: Pada tahap analisis kebutuhan: merupakan tahap analisis permasalahan dalam perancangan proxy server dan DSCP yaitu bagaimana cara integrasi proxy server dengan DSCP agar nantinya konten HIT yang terdapat pada proxy server bisa terbaca dan ditandai menggunakan DSCP. Kedua topologi jaringan yang akan digunakan, serta kebutuhan yang digunakan untuk penelitian. Design topologi jaringan: setelah melakukan analisis masalah didapatkan data untuk melakukan design topologi jaringan untuk memberikan gambaran kebutuhan sistem jaringan yang dibangun
Analisis masalah Pengujian Design topologi jaringan Perancangan proxy server dan DSCP
6
Gambar 2. Topologi jaringan
Topologi jaringan pada Gambar 2 merupakan visualisasi dari kondisi topologi jaringan sebenarnya. Berdasarkan Gambar 2, terdapat sebuah router sebagai gateway proxy server dengan IP 192.168.2.1, internet dengan mendapat IP DHCP 192.168.1.68, dan switch IP 192.168.3.1 yang diatur DHCP server terhubung ke 5 buah client. Router ini dikonfigurasi untuk megarahkan koneksi dari internet ke proxy server sebelum dikirimkan ke client begitu juga request dari client akan routed ke proxy server sebelum ke internet. Sedangkan proxy server memiliki IP 192.168.2.10 dan switch meneruskan IP DHCP yang diberikan router dengan network 192.168.3.0/24 sehingga client akan mendapatkan IP secara otomatis dari range 192.168.3.2 -192.168.3.254. Perancangan proxy server dan DSCP : Kebutuhan hardware yang diperlukan sebagai berikut :
Tabel 2. Spesifikasi komputer
Pada Tabel 2 terdapat komputer yang dijadikan sebagai proxy server menggunakan software squid versi 3.5.27. Sistem operasi komputer pada Tabel 2 menggunakan Debian 8 di mana partisi yang digunakan untuk penyimpanan cache berukuran 450 Gigabyte (Gb). Router MikroTik berperan sebagai penghubung atau gateway internet, proxy server, dan switch yang masing-masing dihubungkan dengan
No Hardware Spesifikasi
1 Komputer Hardisk 500 Gb
RAM 2 Gb
Processor core I3 2350M 2.1 GHZ
2 Router MikroTik RouterBOARD 751U 2HnD
7
kabel UTP jenis straight. Selain itu router juga digunakan untuk mengatur DSCP. Sedangkan switch digunakan untuk menghubungkan para client menjadi satu jaringan untuk agar saling terhubung ke router.
1. –enable-zph-qos
Kode Program 1. Mengaktifkan zero penalty HIT(ZPH)
Kode Program 1 merupakan perintah yang dipakai saat melakukan konfigurasi squid dalam mengaktifkan fitur zero penalty HIT (ZPH) untuk marking TCP_HIT dan QoS sehingga jalur HITbisa dipisahkan dari jalur menuju internet. Hal itu dilakukan dengan menambahkan kode perintah di dalam squid.conf sesuai Kode Program 2.
1. qos_flows tos local-hit=0x30
Kode Program 2. Pengaturan nilai ToS di dalam squid
Berdasarkan Kode Program 2 qos_flows melakukan marking terhadap data yang ada di penyimpanan cache dengan nilai hexadecimal ToS 0x30 pada squid yang berarti memiliki nilai decimal DSCP 12.
8
Gambar 3 merupakan flowchart dari mekanisme DSCP dalam melakukan marking terhadap paket HIT dan MISS di proxy server. Dimulai dari saat client akan melakukan permintaan paket data ke server utama maka sebelum itu clientrouted ke proxy server, jika paket data terdapat di penyimpanan cache, proxy server melakukan marking QoS_flows dengan nilai hexadecimal 0x30 yang pada MikroTik ditandai sebagai DSCP dengan nilai 12 menyesuaikan dengan nilai QoS_flows. Paket data tersebut nantinya termasuk paket HIT PROXY. Namun jika paket data tidak berada di penyimpanan cache, paket data akan ditandai sebagai DSCP dengan nilai !12 atau bukan 12 yang kemudian paket data akan mengambil data dari server data berasal atau server utama lalu proxy server menyimpan paket data tadi ke penyimpanan cache sesuai dengan pengaturan di squid.conf dan paket data tersebut masuk dalam paket MISS PROXY.
Pada tahapan pengujian menggunakan topologi jaringan seperti pada Gambar 2 yang mana proxy server sebelum dan sesudah menggunakan DSCP para client akan mengakses website seperti pada Tabel 3 yang kemudian dilakukan perbandingan proxy server tanpa menggunakan DSCP dan proxy server menggunakan DSCP dengan aspek yang akan diamati yaitu jumlah HIT ratio.Proxy server sebelum dan sesudah menggunakan DSCP menggunakan refresh pattern yang sama seperti pada Kode Program 3.
Tabel 3. Daftar website
No. Nama situs
1 https://www.detik.com/ 2 https://www.youtube.com/ 3 https://www.bola.net/ 4 https://www.facebook.com 5 https://goal.com/ 1. refresh_pattren ^ftp: 1440 20% 10080 2. refresh_pattren ^gopher: 1440 20% 1440
3. refresh_pattren –i (/cgi-bin/|\?): 0 0% 0
4. refresh_pattren . 0 20% 4320 5. refresh_pattern -i youtube\.internal 43200 100% 43200 6. refresh_pattern -i \.(htm|html|xml|css|chm|txt|dll|dat)(\?.*)?$ 1440 100% 4320 7. refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)(\?.*)?$ 4320 100% 43200 8. refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)(\?.*)?$ 4320 100% 43200 9. refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|ico|swf|ad)(\?.*)?$ 43200 100% 43200 10. refresh_pattern -i \.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob)(\?.*)?$ 43200 100% 43200 11. refresh_pattern -i \.((pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv)(\?.*)?$ 43200 100% 43200
9
Dijelaskan pada Kode Program 3 pada baris 1 sampai dengan baris 4 merupakan refresh pattern default dari squid di mana pada baris 1 untuk melakukan caching objek FTP dengan ketentuan jika usia objek didalam proxy server kurang dari 1440 menit, maka objek belum kadaluarsa dinyatakan kadaluarsa sesudah 10080 menit dan memiliki pecentageratio usia objek 20%. Percentage ratio usia objek 20% merupakan batas last modifier factor yang mana jika last modifier factor memiliki percentage 20% objek berarti masih fresh sebaliknya jika melebihi maka objek sudah kadaluarsa dan untuk perhitungan last modifier factor dengan selisih waktu usia objek dengan waktu pembaruan dari server asli yang kemudian hasil selisih dibagi waktu usia objek tersebut. Baris 2 Kode Program 3 melakukan caching objek FTP dengan ketentuan jika usia objek didalam proxy server kurang dari 1440 menit belum kadaluarsa dinyatakan kadaluarsa sesudah 1440 menit. Baris 3 Kode Program 3 proxy server tidak melakukan caching untuk uniform resource locator (URL) yang mengandung konteks cgi-bin. Pada baris 4 Kode Program 3 melakukan caching objek selain yang berada di luar refresh pattern memiliki ketentuan objek kadaluarsa jika lebih dari 4320 menit dan jika objek dibawah 4320 menit bisa dikatakan kadaluawarsa jika pecentage ratio usia objek di atas 20% sementara belum kadaluarsa jika pecentage ratio usia objek dibawah 20%. Pada baris 5 sampai baris terakhir Kode Program 3 merupakan refresh pattern tambahan di mana memiliki arti hampir sama dalam regular expression dari tiap baris yang mana digunakan untuk melakukan caching terhadap tipe file htm, 3gp, rar dan lain-lain seperti yang tertera pada baris 5 sampai baris terakhir Kode Program 3, hanya saja memiliki perbedaan dalam waktu kadaluarsa dan pecentageratio usia objek.
1. ip firewall mangle add action=mark-packet chain=forward comment="HIT PROXY" dscp=12 new-packet-mark=HIT passthrough=no
2. ip firewall mangle add action=mark-packet chain=forward comment="MISS PROXY" dscp=!12 new-packet-mark=MISS passthrough=no
Kode Program 4. Mangle pada MikroTik untuk DSCP
Kode Program 4 merupakan mangle di MikroTik untuk proxy server menggunakan DSCP. Pada nomor 1 Kode Program 4 untuk melakukan marking paket dengan yang tersimpan di penyimpanan cache untuk ditandai dengan nomor DSCP 12 dan akan dimasukan ke packet mark HIT. Sementara pada nomor 2 Kode Program 4 untuk marking paket selain yang memiliki nomor DSCP 12 dan dimasukkan ke packet mark MISS.
4. Hasil dan Pembahasan
Pengujian mendapatkan beragam konten HIT atau MISS yang tertangkap melalui log squid setelah client terakhir mengakses website dari masing-masing setiap website setelah pengujian seperti yang tertera pada Kode Program 5 sampai Kode Program 12.
10 1. 1544537305.581 2 192.168.3.207 TCP_HIT/200 34711 GET https://images.detik.com/community/moodrating/New_Terinspirasi_1158.png - HIER_NONE/- image/jpeg 2. 1544537305.587 2 192.168.3.207 TCP_HIT/200 41443 GET https://images.detik.com/community/moodrating/New_Terinspirasi_1158.gif? - HIER_NONE/- image/jpeg 3. 1230782670.573 7321 192.168.3.207 TCP_MISS/200 3646826 GET https://vod.detik.com/mc/_definst_/smil:http/mc/video/detiktv/videoservice/AdminTV/2018/12/ 12/8d5fb48262634a33b166d34343aea6c0.smil/media_w911450587_b1574143_4.ts - ORIGINAL_DST/103.49.221.240 video/MP2T 4. 1230780833.978 0 192.168.3.207 TCP_MEM_HIT/200 6134 GET https://akcdn.detik.net.id/community/media/visual/2018/12/12/8ceb778d-83a2-475b-87b6-d89248a0c09c_43.jpeg? - HIER_NONE/- image/jpeg
5. 1230780833.980 0 192.168.3.207 TCP_MEM_HIT/200 6553 GET
https://akcdn.detik.net.id/community/media/visual/2018/12/11/361da770-34ce-4290-8267-f674cd9f4019_43.jpeg? - HIER_NONE/- image/jpeg
Kode Program 5. Hasil beberapa log squid pada situs https://www.detik.com/
Pengujian pada situs detik.com mendapatkan hasil seperti pada Kode Program 5.Pada baris 1 pada Kode Program 5 mendapatkan paket HIT dengan format file .png, baris 2 sampai baris 2 pada Kode Program 5 mendapat paket HIT dengan format .gif sedangkan paket video dengan format .ts belum tersimpan pada penyimpanan cache proxy atau masih masuk paket MISS seperti yang tercantum pada baris 3 Kode Program 5. Pada baris 4 dan 5 proxy menangkap paket HIT file .jpeg.
1. 1544588634.818 0 192.168.3.207 TCP_MEM_HIT/200 13150 GET
https://i.ytimg.com/vi/dqHfGyQfanE/hqdefault.jpg? - HIER_NONE/- image/webp
2. 1544588634.820 1 192.168.3.207 TCP_MEM_HIT/200 16444 GET
https://i.ytimg.com/vi/bIsPXL_nFeY/hqdefault.jpg? - HIER_NONE/- image/webp
3. 1544588634.820 0 192.168.3.207 TCP_MEM_HIT/200 12381 GET
https://i.ytimg.com/vi/oieZQl6g5AQ/hqdefault.jpg? - HIER_NONE/- image/webp
4. 1544589208.510 67 192.168.3.207 TCP_MISS/200 98765 GET https://r5---sn-2uuxa3vh-wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 video/webm 5. 1544589208.648 60 192.168.3.207 TCP_MISS/200 1535 GET
https://r5---sn-2uuxa3vh-wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 audio/webm
Kode Program 6. Hasil beberapa log squid pada situs https://www.youtube.com/
Pada situs youtube, baris 1 sampai baris 3 Kode Program 6 mendapatkan paket HIT file format .jpg. Sedangkan Baris 4 dan baris 5 Kode Program 6 terdapat paket MISS dari sebuah konten video dari youtube yang terpecah-pecah file audio dan video.
11 1. 1544589785.084 15 192.168.3.11 TCP_HIT/200 499560 GET https://cdn0- a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400000.ts - HIER_NONE/- application/octet-stream 2. 1544589786.009 16 192.168.3.11 TCP_HIT/200 414208 GET https://cdn0- a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400001.ts - HIER_NONE/- application/octet-stream 3. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 5662 GET https://cdns.klimg.com/bola.net/resized/135x82/galeri/sevilla_vs_bayern_munchen_leg_1_per empat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg
4. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 6171 GET
https://cdns.klimg.com/bola.net/resized/135x82/galeri/juventus_vs_real_madrid_leg_1_perem pat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg
5. 1544589903.771 731 192.168.3.207 TCP_MISS/200 1596 GET
https://www.bola.net/favicon.ico - ORIGINAL_DST/203.12.21.11 image/x-icon
Kode Program 7. Hasil beberapa log squid pada situs https://www.bola.net/
Pada baris 1 dan baris 2 pada Kode Program 7 terdapat paket HIT dari file video .ts yang mana vidio sebagai media player file tersebut. Sedangkan pada baris 3 dan 4 Kode Program 7 mendapat paket HIT konten gambar dengan format .jpg. Baris 5 pada Kode Program 7 tercatat paket MISS untuk file .ico.
1. 1544591136.577 0 192.168.3.207 TCP_MEM_HIT/200 1000 GET
https://static.xx.fbcdn.net/rsrc.php/v3/yj/r/AN4PFNRulRD.png - HIER_NONE/- image/png 2. 1544591136.618 0 192.168.3.207 TCP_MEM_HIT/200 2484 GET
https://scontent-sin6-1.xx.fbcdn.net/v/t1.0-0/p50x50/47114216_2082178381843675_4157406949572345856_n.jpg? - HIER_NONE/- image/jpeg
3. 1544591136.619 0 192.168.3.207 TCP_MEM_HIT/200 1819 GET https://scontent-sin6-1.xx.fbcdn.net/v/t1.0-1/p48x48/45555167_1986366518118404_8703935685599428608_n.jpg? - HIER_NONE/- image/jpeg
4. 1544591100.791 278 192.168.3.207 TCP_MISS/200 9937 GET
https://www.facebook.com/ajax/photos/snowlift/init.php? - ORIGINAL_DST/157.240.13.35 application/x-javascript
5. 1544590896.797 4 192.168.3.207 TCP_HIT/200 66780 GET https://video-sin6-1.xx.fbcdn.net/v/t42.22867-2/48334957_339717480142962_7208817519291793408_n.mp4? - HIER_NONE/- video/mp4
Kode Program 8. Hasil beberapa log squid pada situs https://www.facebook.com/
Berdasarkan Kode Program 8, mendapatkan files gambar dengan format .png .jpg yang tecatatat sebagai paket HIT seperti yang tercantum pada baris 1 sampai 3 Kode Program 8. Pada baris 4 Kode Program 8 paket MISS tercatat pada file web dengan format .php. Konten video pada facebook dengan format .mp4 dapat masuk paket HIT seperti yang tertera pada baris 5 Kode Program 8.
12 1. 1230769986.842 0 192.168.3.207 TCP_MEM_HIT/200 1107 GET https://www.goal.com/rebuild-beta-assets/favicons/manifest.json? - HIER_NONE/- application/json 2. 1230769986.781 0 192.168.3.207 TCP_MEM_HIT/200 1831 GET https://www.goal.com/rebuild-beta-assets/favicons/favicon-32x32.png? - HIER_NONE/- image/png 3. 1230823240.025 0 192.168.3.207 TCP_MEM_HIT/200 12975 GET https://images.performgroup.com/di/library/GOAL/4a/ec/fabiano-beltrame-madura-united_135vxceuabr1x10rx4gtz7wxei.jpg? - HIER_NONE/- image/jpeg
4. 1230769986.868 0 192.168.3.207 TCP_MEM_HIT/200 8248 GET
https://www.goal.com/rebuild-beta-assets/favicons/favicon.ico? - HIER_NONE/- image/x-icon
5. 1230837333.825 14 192.168.3.207 TCP_MISS/200 2320 GET
https://www.goal.com/id/rebuild-beta-assets/js/language-data.js? -
ORIGINAL_DST/104.93.237.90 application/javascript
Kode Program 9. Hasil beberapa log squid pada situs https://goal.com/
Pada baris 1 Kode Program 9 paket HIT tercatat pada file aplikasi web dengan format .json sedangkan pada baris 2 sampai baris 4 Kode Program 9 file gambar dengan format .png, .jpg dan .ico masuk pada paket HIT. Baris 5 Kode Program 9 merupakan file javascript dengan format .js yang masih kategori paket MISS.
Hasil pengujian perbandingan proxy server tanpa menggunakan DSCP dan proxy server menggunakan DSCP di monitor dengan menggunakan software calamaris yang diambil sampel berupa percentage HIT dan MISS. Pengujian tanpa menggunakan DSCP dimana client pertama mengakses semua website yang ada pada Tabel 3 yang kemudian para client selanjutnya melakukan hal yang sama client pertama. Dari pengujian tersebut mendapat hasil calamaris seperti pada Gambar 4.
Gambar 4. Hasil percentage HIT dan MISS tanpa menggunakan DSCP
Berdasarkan Gambar 4 mendapatkan hasil calamaris dengan total paket request dari client sejumlah 5623 permintaan paket, sejumlah 992 permintaan paket berhasil tertangkap paket HIT, 4591 permintaan paket masuk kategori paket MISS dan tersisa 40 paket yang error sedangkan ukuran paket HIT sebesar 28,33 MB, MISS 117,47
13
MB dan sisanya masuk paket error dari total ukuran paket yang para client telah request sebesar 151,067 MB. Kode error pada Gambar 4 terjadi karena adanya kemungkinan putusnya koneksi saat melakukan request baik dari client ke proxy server maupun dari proxy server ke internet. Pengujian pertama menunjukan dari keseluruhan request paket yang telah dilakukan oleh client memiliki perbandingan jumlah paket MISS lebih besar daripada paket HIT dengan rasio paket HIT sebesar 17,64% dan paket MISS 81,65%. Pengujian selanjutnya mengaktifkan fungsi DSCP pada squid proxy server seperti pada Kode Program 1 dan Kode Program 2 serta pada mikroTik menambahkan mangle untuk pengaturan DSCP seperti pada Kode Program 4. Selanjutnya rotasi log proxy server dan clear cache pada browser para client untuk memastikan proses caching yang baru agar hasil tidak tercampur pada pengujian pertama.
Gambar 5. Hasil percentage HIT dan MISS menggunakan DSCP
Pada pengujian kedua dilakukan sama dengan pengujian pertama yang menghasilkan total paket yang lebih sedikit yaitu 4959 permintaan paket dari client karena kemungkinan web server tidak melakukan pembaruan saat client melakukan permintaan. Hal tersebut terlihat dari tidak adanya TCP_REFRESH_MODIFIED dan TCP_REFRESH_UNMODIFIED pada gambar 5.
Berdasarkan pengujian kedua berhasil mendapatkan 2042 permintaan paket HIT dan 2908 paket MISS namun dari segi ukuran file, paket yang berhasil tertangkap paket HIT berukuran lebih besar daripada paket MISS dengan selisih percentage 17,65% sedangkan tercatat hanya 0,18% paket yang error.
14
Tabel 4. Hasil percentage perbandingan
Sebelum DSCP (%) Sesudah DSCP (%) Selisih
HIT 17.64 41.18 23.54 TCP_HIT 12.63 26.54 13.91 TCP_MEM_HIT 4.23 13.93 9.7 TCP_IMS_HIT 0.78 0.71 0.07 MISS 81.65 58.64 23.01 TCP_MISS 80.83 58.24 22.59 TCP_MISS_ABORTED TCP_REFRESH_UNMODIFIED TCP_REFRESH_MODIFIED ERROR TAG_NONE_ABORTED TCP_MISS TCP_NONE 0.53 0.25 0.04 0.71 0.62 0.07 0.02 0.40 0 0 0.18 0.16 0 0.02 0.13 0.25 0.04 0.53 0.46 0.07 0
Dari perbandingan kedua pengujian mendapat hasil perbandingan seperti pada Tabel 4. Sesuai pada Tabel 4, dari segi paket HIT sesudah menggunakan DSCP memiliki selisih keunggulan dari paket HIT sebelum DSCP dengan percentage 13,91% pada TCP_HIT dan 9,7% pada TCP_MEM_HIT sedangkan pada paket HIT sebelum DSCP memiliki keunggulan percentage pada paket TCP_IMS_HIT dengan nilai selisih hanya 0,07% dari paket HIT sesudah DSCP. Pada paket MISS secara keseluruhan sebelum DSCP memiliki lebih banyak paket MISS dengan percentage total 81,65% dibandingkan dengan paket MISS yang memiliki percentage total 58,64%. Sementara untuk paket yang error sesudah menggunakan DSCP lebih sedikit 0,53% dibandingkan sebelum DSCP bahkan sesudah DSCP tidak memiliki TCP MISS yang error.
Berdasarkan keefektifan dalam paket HIT, penggunaan tanpa DSCP memiliki keefektifan percentage HIT ratio 17,64% dengan total 992 paket HIT dari 5623 paket. Sedangkan penggunaan DSCP mendapatkan hasil percentage HIT ratio 41,18% dengan 2042 paket dari keseluruhan 4959 paket request. Keunggulan pada TCP_IMS_HIT sebelum DSCP pada Tabel 4 bisa terjadi karena paket TCP_IMS_HIT pada proxy server sesudah DSCP memiliki kemungkinan sudah masuk paket TCP_HIT atau TCP_MEM_HIT seperti penjelasan kategori paket HIT dan MISS pada Tabel 1.
5. Kesimpulan
Berdasarkan hasil dan pembahasan dari penelitian berjudul perancangan proxy server menggunakan differentiated services code point (DSCP) sangat efektif dalam menangkap HIT ratio dibandingkan tanpa menggunakan DSCP. Hal tersebut terlihat dari hasil perbandingan pada kedua pengujian yang dilakukan antara proxy server menggunakan DSCP dan proxy server tanpa DSCP yang mana jumlah paket HIT
15
proxy menggunakan DSCP mendapatkan hasil yang lebih tinggi yaitu dengan 2042 paket berhasil masuk paket HIT dibandingkan tanpa DSCP yang hanya menangkap 992 paket HIT. Percentage HIT ratio kedua pengujian juga memiliki selisih yang cukup jauh dengan selisih 23,54% dari penggunaan DSCP memiliki percentage 41,18% dan tanpa DSCP memiliki percentage 17,64%. Selain itu, penggunaan squid proxy server untuk caching juga masih efektif dalam mengangkap paket HIT pada website HTTPS meskipun beberapa file tidak bisa tercantum pada paket HIT seperti pada video pada youtube salah satunya. Hasil dari paket HIT yang di tandai dengan DSCP pada mangle mikroTik selanjutnya bisa digunakan untuk manajemen bandwidth baik dengan menggunakan simple queue tree maupun dengan queue tree.
6. Daftar Pustaka
[1] Kurnianto, Hendrawan. 2011. Optimasi Bandwidth Menggunakan Squid. Salatiga : Universitas Kristen Satya Wacana.
[2] Dian S, Mahfud. 2015. Perancangan dan Implementasi Proxy Server Pada Jaringan Pusdiklat Migas Cepu. Salatiga : Universitas Kristen Satya Wacana. [3] Purwanto. 2016. Manajemen Jaringan Internet Sekolah Menggunakan Router
Mikrotik dan Proxy Server. Yogyakarta : STMIK AMIKOM.
[4] Kasmar, Andre F. “Differentiated Services” https://www.academia.edu/31102029/Differentiated_Services (diakses 16 September 2018).
[5] Saini, Kulbir. 2011. Improve The Performance of Your Network Using The Caching and Access Control Capabilities of Squid, Birmingham: Packt Publishing Ltd.
[6] Cisco System, Inc. 2008. Implementing Quality of Service Polices with DSCP. Cisco Documents.
[7] Bramantyo, Fransiscus W. 2016. Perbandingan HIT Ratio dan Byte HIT Ratio Squid Untuk Proxy Server Dalam Penghapusan File Caching Berdasarkan Metode LRU, LFUDA, dan GDSF. Yogyakarta: Universitas Sanata Dharma.
