1
BAB VI
MEMBANGUN JARINGAN POINT TO
POINT DENGAN LINUX
Mata Kuliah : Jaringan Komputer Kode Matakuliah :
SKS : 2
Waktu Pertemuan : 2 x 50 menit Pertemuan ke : 6
Sifat : Teori
TIU : Mahasiswa memperoleh konsep tentang cara membangun jaringan dengan open source.
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan dalam membangun jaringan dengan menggunakan sistem operasi Linux (Open Source), baik tipe point to point.
Agar mahasiswa mengenal dan mengerti script system opersi Linux untuk konfigurasi jaringan workgroup.
Agar mahasiswa merasa biasa dalam menggunakan system operasi open source under Linux.
Agar mahasiswa punya semangat untuk mengembangkan jaringan under Linux.
Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.
2 Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 6.
Selanjutnya dinilai oleh Pengajar.
TOPOLOGI JARINGAN
Gambar 6-1: Topologi point to point. Misalnya :
Ip address eth0 :192.168.1.1 Netwok : 192.168.0.0 Broadcast : 192.168.1.3 Netmask : 255.255.255.252
Dari data diatas, sehingga range Ip addressnya adalah 192.168.1.1 – 192.168.1.2
Langkah Percobaan :
1. Menkonfigurasi IP Address eth0 pada Comp_1 dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
isi dengan :
DEVICE=eth0
3 ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
2. Menkonfigurasi IP Address eth0 pada Comp_2 dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
isi dengan :
DEVICE=eth0
BOOTPROTO=static IPADDR=192.168.1.2 NETWORK=192.168.1.0 BROADCAST=192.168.1.3 NETMASK=255.255.255.252 ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
3. Setting HostName pada Comp_2 dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id GATEWAY=192.168.1.1
lalu simpen dengan menekan :wq
4 [root@sinus root]# vi /etc/resolv.conf
lalu isi dengan Ip address dari Comp_1 kita tadi : nameserver 192.168.1.1
lalu simpen dengan menekan :wq
Keterangan :
1. DEVICE=<ethernet>,dimana <ethernet> merupakan jumlah ethernet atau card LAN yang terpasang pada komputer.
2. BOOTPROTO=<protocol>, dimana <protocol> merupakan protokol boot-time yang digunakan dalam konfigurasi sistem. Options protocol : none, dhcp, static.
3. IPADDR=<Ip address>, dimana <IP address> merupakan IP address yang akan digunakan oleh ethernet.
4. NETWORK=<address>, dimana <address> merupakan IP Address jaringan.
5. BROADCAST=<address>, dimana <address> merupakan IP address yang dapat didengar oleh kelompok dalam suatu jaringan, sehingga address tersebut tidak akan menunjukan suatu host namun menunjukkan broadcast jaringan.
6. NETMASK=<address netmask>, dimana <address netmask> merupakan nilai subnet mask dari IP address yang digunakan.
7. ONBOOT=<answer>, dimana options answer adalah sebagai berikut : a. yas : peralatan ini akan diaktipkan saat boot.
b. No : peralatan ini tidak akan diaktipkan saat komputer melakukan boot. 8. USERCTL=<answer>, dimana options answer adalah sebagai berikut :
a. yes : user non root diijinkan melakukan konfigurasi peralatan ini. b. No : user non root tidak diijinkan melakukan konfigurasi peralatan ini.
TUGAS.
1. Buatkan perencanaan jaringan workgroup meliputi : gambar topologi, Ip address yang akan digunakan, address broadcast, netmask, address network (jika komputer yang tersedia 10 buah) !
5 Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”. Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media komputindo Kelompok gramedia-Jakarta
BAB VII
MEMBANGUN ROUTER INTERNET
(WARNET) DENGAN LINUX
Mata Kuliah : Jaringan Komputer Kode Matakuliah :
SKS : 2
Waktu Pertemuan : 2 x 50 menit Pertemuan ke : 7
Sifat : Teori
TIU : Mahasiswa memperoleh konsep tentang cara membangun router dengan open Source (Linux).
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan cara membangun jaringan Client-Server dengan menggunakan sistem operasi Linux (Open Source).
Agar mahasiswa mempunyai kemampuan untuk mengembangkan jaringan komputer berbasis Open Source.
Agar mahasiswa dapat berkreasi dan aktif dalam mengembangkan jaringan dengan beragai distro dalam Linux.
6 Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.
Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.
Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 7. Selanjutnya dinilai oleh Pengajar.
TOPOLOGI.
Internet (ISP)
Gambar 7-1: Topologi Star dalam Jaringan Router Internet (warnet).
IP public ke ISP lengkap dengan netmask,broadcast dan dns misalnya :
RANGE : 222.124.162.0/29
IP : 222.124.162.1
GATEWAY : 222.124.162.1
NETMASK : 255.255.255.248
BROADCAST : 222.124.162.7
DNS1 : 222.124.162.1
7
DNS2 : 222.124.162.200
berarti kita mendapatkan ip 5 buah dari 222.124.162.2 - 222.124.162.6
Langkah Percobaan :
A. Setting IP ROUTER 1. Menconfigurasi IP eth0 Pada Comp_Router
dengan perintah :
[root@ sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
isi dengan : DEVICE=eth0
BOOTPROTO=static IPADDR=222.124.162.2 BROADCAST=222.124.162.7 NETMASK=255.255.255.248 ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
2. Setting HostName Pada Comp_Router dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network
isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id GATEWAY=222.124.162.1
8 3. Setting DNS Pada Comp_Router
dengan perintah :
[root@ sinus root]# vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi : nameserver 222.124.162.1
nameserver 222.124.162.200 lalu simpan dengan menekan :wq
5. Setting IP Forwarding dengan perintah :
[root@ sinus root]# vi /etc/sysctl.conf rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1
simpan dengan menekan :wq
6. Restart Network dengan perintah :
[root@ sinus root]# /etc/init.d/network restart
9 7. Testing dengan ping ke default gateway 222.124.162.1
dengan perintah :
[root@ sinus root]#ping 222.124.162.1
PING 222.124.162.1 (222.124.162.1) 56(84) bytes of data. 64 bytes from 222.124.162.1: icmp_seq=1 ttl=63 time=0.356 ms 64 bytes from 222.124.162.1: icmp_seq=2 ttl=63 time=0.269 ms 64 bytes from 222.124.162.1: icmp_seq=3 ttl=63 time=0.267 ms 64 bytes from 222.124.162.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 222.124.162.1ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
8. Testing untuk ping google.com untuk mengecek nameserver nya dengan perintah :
[root@ sinus root]#ping –c1 google.com
Kalau muncul:
PING google.com (216.239.39.99) 56(84) bytes of data. berarti dns kita untuk router internet sudah bekerja, tapi kalau muncul:
ping: unknown host google.com
berarti DNS yang kita isikan di /etc/resolv.conf masih salah, silahkan cek lagi ke ISP nya. Supaya router ini bisa sekaligus di gunakan sebagai nameserver oleh client maka harus diinstall daemon Bind atau daemon nameserver yang lain atau kalau sudah ada tinggal idupin Bind-nya . [root@ sinus root]# /etc/init.d/named restart
Stopping named: [ OK ] Starting named: [ OK ] [root@ sinus root]#chkconfig --level 2345 named on
10 9. Setting Ip eth1 (yang menghubung ke client)
misalnya ip address eth1 pada comp_router adalah : 192.168.0.1/24 dengan perintah :
[root@sinus root]#vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan : DEVICE=eth1
BOOTPROTO=static IPADDR=192.168.0.1 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
10. Restart Network dengan perintah :
[root@ sinus root]#service network restart atau
[root@ sinus root]# /etc/init.d/network restart
11 11. Testing dengan cara ping IP eth1
[root@ sinus root]#ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
12. Setting ROUTER supaya client bisa koneksi ke internet dengan menggunakan source NAT eth0 dan eth1
a. Matikan iptablesnya Dengan perintah :
[root@ sinus root]# /etc/init.d/iptables stop
Flushing all chains: [OK ]
Removing user defined chains: [OK ]
Resetting built-in chains to the default ACCEPT policy: [OK ]
[root@sinus root]#
b. Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 Dengan perintah :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 222.124.162.2
12 [root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ] Clearing all current rules and user defined chains: [ OK ] Applying iptables firewall rules: [ OK ]
[root@ sinus root]# iptables-save
SNAT disini standar sekali dan gak ada proteksi, untuk mengetest nya kita browser di client lalu buka google.com, kalau jalan berati kita sudah berhasil.
Atau lakukan perintah berikut dari komputer client : [root@ sinus root]#ping yahoo.com
[root@ sinus root]#ping google.com.
Keterangan :
Dari perinta SNAT berikut menunjukkan :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0
-s [ip network private/netmask eth1] -j SNAT --to-source [ip
public eth0]
contoh :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 222.124.162.2
dimana :
192.168.0.0 : menunjukkan address network private eth1 /24 : menunjukkan netmask eth1 yaitu 255.255.255.0 222.124.162.2 : menunjukkan IP address public eth0
Konfigurasi iptables jika ip external eth0 merupakan DHCP.
13 [root@ sinus root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ] Clearing all current rules and user defined chains: [ OK ] Applying iptables firewall rules: [ OK ] [root@ sinus root]# iptables-save
MASQUERADE akan merubah source ip address paket yang diforward menjadi ip address external
B. Setting IP computer client
Cara setting komputer client untuk linux seperti percobaan IV, dalam hal ini dengan ketentuan sbb :
IP 192.168.0.2 - 192.168.0.254 GATEWAY 192.168.0.1
NETMASK 255.255.255.0 BROADCAST 192.168.0.255 NAMESERVER 192.168.0.1
misal :
Client1 dengan data :
IP 192.168.0.2
GATEWAY 192.168.0.1 NETMASK 255.255.255.0 BROADCAST 192.168.0.255 NAMESERVER 192.168.0.1
Langkah konfigurasi comp_client :
1. Menkonfigurasi IP Address eth0 pada Comp_Client dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
14 NETMASK=255.255.255.255
ONBOOT=yes USERCTL=no
lalu simpen dengan menekan :wq
2. Setting HostName pada Comp_Client dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network isi dengan:
NETWORKING=yes
HOSTNAME=client1 sinus.ac.id GATEWAY=192.168.0.1
lalu simpen dengan menekan :wq
3. Setting DNS Resolver pada Comp_Client dengan perintah :
[root@sinus root]# vi /etc/resolv.conf lalu isi dengan Ip address dari Comp_1 kita tadi :
nameserver 192.168.0.1 lalu simpen dengan menekan :wq
Client2
IP 192.168.0.3
GATEWAY 192.168.0.1 NETMASK 255.255.255.0 BROADCAST 192.168.0.255 NAMESERVER 192.168.0.1
Client3
IP 192.168.0.4
15
dan seterusnya sesuai banyaknya client, yang berubah hanya IP address untuk eth0 saja yang lainnya tetap. Sedangkan untuk client windows cara setting IP addressnya adalah sbb: Start -> Setting -> Control Panel -> Network. Setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client, kalau berhasil berarti client dan router nya sudah tersambung.
Contoh :
[root@ sinus root]#ping –c 2 192.168.0.1 [root@ sinus root]#ping –c1 222.124.162.1 [root@ sinus root]#ping –c1 google.com
TUGAS:
1. Rencanakan sebuah router warnet yang menggunakan 3 buah ethernet (NIC) dengan jumlah client 15 buah komputer dengan menggunakan 2 switch-hub (setiap @switch-hub dibebani 7 komputer)!
Dengan ketentuan :
a. Perencanaan meliputi (Topologi, IP address ethernet, broadcast,
subnetmask, network ID dan script konfigurasi yang digunakan dalam distro Linux yang Anda gunkan)!
b. IP Lan 1 & 2 yang digunakan tentukan sendiri dengan Network_ID memakai kelas A dan C!.
c. Ethernet ke -3 terhubung dengan internet, menggunakan data : Eth0 : 222.100.2.2
16
2. Rencanakan topologi jaringan hotspot dengan menggunakan sistem operasi Linux, dengan ketentuan :
a. Output router dibagi menjadi dua (hanya ip address 192.168.0.10 – 192.168.0.90) yang di alokasikan untuk DHCP Hotspot dan sisanya untuk jaringan LAN dan keperluan lainnya. b. Subnet mask yang digunakan adalah 255.255.255.0
c. Gambar topologi jaringan yang akan dibangun dengan ketentuan soal ”a & b” tersebut.
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”. Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT. Elex media komputindo Kelompok gramedia-Jakarta
Wendell Odom, 2004, ”CCNA ICND Exam Certification Guide”, Ciscopress.com
BAB VIII
MEMBANGUN PROXY INTERNET
DENGAN LINUX
Mata Kuliah : Jaringan Komputer Kode Matakuliah :
SKS : 2
17
Sifat : Teori
TIU : Mahasiswa memperoleh konsep tentang cara membangun proxy internet dengan open source.
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan cara membangun proxy internet, BW manajemen dan keamanannya dengan menggunakan Linux (Open Source).
Agar mahasiswa trampil dan terbiasa dalam mengkonfigurasi proxy internet dengan salah satu distro Linux.
Agar mahasiswa mengenal dan trampil dalam memfilter situs-situs pornografi dan situs lainnya yang di anggap situs larangan untuk kalangan anak dibawah umur.
Agar mahasiswa dapat membangun firewall dengan menggunakan open source berbagai distro Linux.
Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.
Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.
Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 8. Selanjutnya dinilai oleh Pengajar.
LANGKAH KONFIGURASI
Secara default, squid hadir dengan sebuah file konfigurasi yang pada umumnya udah memenuhi konfigurasi paling dasar sehingga dapat langsung digunakan. File konfigurasi tersebut berisi seting default beberapa opsi dan hanya mengijinkan akses ke file konfigurasi dengan cara aman dari server localhost.
Contoh : Konfigurasi squid untuk server internet (proxy): Langkah konfigurasi :
#apt-get install squid {install squid}
18
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak {membackup file squid sebelum dikonfigurasi}
Konfigurasi Squid (bagian yang perlu dikonfigurasi): 1. http_port 3128 {port default}
2. visible_hostname proxy.unsahid.ac.id 3. cache_mgr kus_sinus@yahoo.co.id
4. cache_dir ufs /var/spool/squid 1000 16 256 dimana :
3. : ukuran direktori dalam MB. 4. : jumlah sub direktori level 1.
5. : jumlah sub direktori level 2 dari subdirektori level 1. Jumlah diatas makin besar semakin baik
5. simpan konfigurasi dengan perintah : tekan Ctrl + o Enter.
6. #squid –z {perintah untuk membuat direktori cache pada file squid}
Contoh : Membuat proxy transparant
Dalam konfigurasi ini dianggap ethernet lan (interface yang menghubung ke lan) dengan IP address 192.168.0.1 dengan netmask 255.255.255.0.
Langkah konfigurasi : 1.#pico /etc/sysctl.conf,
aktifkan pada teks net.ipv4.ip_forward =1 {dengan merubah nilai 0 menjadi 1} 2. #iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128.
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 8080 –j REDIRECT –to-port 3128.
#iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 3128 –j REDIRECT –to-port 3128.
Dimana :
19
#iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE {internet connection sharing}.
Contoh perintah untuk memfilter IP address:
#iptables –t filter –A INPUT –s 28.0.0.0/8 –j DROP 6. #/etc/init.d/squid restart {restart squid}
Contoh :Filter Proxy (pada file Squid)
Langkah konfigurasi :
1. Access list : siapa saja yang boleh akses internet Contoh:
acl unsahid src 192.168.0.1/255.255.255.255, atau
acl unsahid src 192.168.0.1-192.168.0.100/255.255.255.255
Dimana :
Acl : perintah access list
Unsahid : nama user yang memiliki ip address Src : source IP address yang digunakan.
2. Filter waktu. Contoh:
acl waktu-akses time MTWHFA 08:00-16:00 Dimana:
Acl : perintak access list
Waktu akses : caption untuk perintah access list
Time : perintah squid untuk mendefinisikan waktu
MTWHFA : Mendefinisikan hari Monday, Tuesday Wednesday, etc 08:00-16:00 : Waktu yang diperbolehkan untuk akses ke internet
3. Filter Website. Contoh:
20
www.sanggrahan.org www.bopekindo.com
dll
simpan konfigurasi tersebut.
Pada file squid konfigurasikan :
acl porno dstdomain “/etc/squid/porno”
#pico /etc/squid/keywordblock {membuat dokumen kata yang akan di blok} isikan :
porn sex dll
simpan konfigurasi.
Pada squid konfigurasikan :
acl keywordblok url_regex -i “/etc/squid/keywordblock” atau acl keywordblok url_regex “/etc/squid/keywordblock”
Blok file multimedia, contoh :
acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.avi$ \.dat$
Memberikan hak akses pada file squid, Contoh:
http_access deny porno {mendeny semua url yang terdapat pada acl blokporno} http_access deny keywordblock {memblok acl keywordblock}
http_access allow waktu-akses unsahid {mengijinkan acl waktu akses pada user unsahid} http_access deny multimedia {memblok file extensi multimedia}
simpan konfigurasi tersebut. #squid –z
perlu diketahui, penambahan perintah : acl porno dstdomain “/etc/squid/porno”
acl keywordblok url_regex -i “/etc/squid/keywordblock” http_access deny blokporno
http_access deny keywordblock
21
4. Kemudian restart squid dengan perintah :
[root@sinus ~]#/etc/init.d/squid restart atau service squid restart Setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya [root@sinus ~]#tail -f /home/cache/squid/access.log
4. selesai
Contoh : Pengaturan Bandwidth Dengan File Squid
Ada beberapa tag konfigurasi untuk delay pool di squid.conf. 1. delay_pools
Menyatakan berapa banyak bagian/pool yang akan dibuat. Contoh : delay_pools 1
delay_pools 2 delay_pools3 2. delay_class
Menentukan class/type pembagian bandwidth dari setiap pool, 1 pool hanya boleh memiliki 1 class, tidak boleh lebih atau kurang dari 1. Bagian ini merupakan nomor urut dari jumlah pool yang di delay_pools, sehingga ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools nya.
Sedangkan type merupakan type class delay yang akan dipakai. Secara umum type menyatakan bagaimana cara membagi bandwidth pada user yang akan mengakses jaringan, ada 3 type macam dalam delay_class ini :
1. Semua bandwidth yang ada, akan dibagi sama rata untuk semua user squid.
Contoh : Bandwidth yang tersedia 256 kb, User squid akan menggunakan semua dari bandwidth tersebut untuk browsing.
22
Contoh : Bandwidth yang tersedia 256 kb, dimana 128 kb untuk akses e-mail dan sisanya untuk browsing.
3. Membatasi pemakaian bandwidth dari total bandwidth yang tersedia, setiap network kelas C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar pula dari total bandwidth pernetwork.
Contoh : Bandwidth yang tersedia 512 kb, untuk keperluan 384 kb untuk akses e-mail dan sisanya untuk aktifitas brwosing dengan user sebagai berikut;
Dala network kelas C tersedia 3 departemen dengan network yang berbeda misalkan : Lab (192.168.1.0/24), manajer (192.168.2.0/24) dan sales (192.168.3.0/24). Maka user-user pada 3 departemen tersebut akan mendapatkan jatah bandwidth 128 kbps per network, sehingga pembagian secara detainya sebagai berikut :
User lab mendapat jatah pembagian bandwidth sama besar dari total 128 kbps. User manajer mendapat jatah bandwidth sama besar dari total 128 kbps.
User sales mendapat jatah pembagian bandwidth sama besar dari total 128 kbps.
Contoh penulisan delay_class:
delay_class 1 1 {pool 1 memakai class type 1} delay_class 2 1 {pool 2 memakai class type 1} delay_class 3 2 {pool 3 memakai class type 2} delay_class 4 3 {pool 4 memakai class type 3}
3. delay_access.
Memberikan batasan siapa saja yang boleh menggunakan atau mengakses delay_pools tersebut. Perlu diperhatikan sebaiknya setelah menetukan batasan akses jangan lupa di akhiri dengan deny all.
23
delay_access 1 deny all delay_access 1 allow manajer delay_access 1 deny all
delay_access 1 allow sales delay_access 1 deny all.
4. delay_parameters.
Merupakan bagian terpenting dari delay_pools, yang memberikan aturan main setiap delay_pools yang dibentuk. delay_parameters mempunyai format yang disesuaikan dengan type/class yang dipakai, tetapi disetiap type yang dipakai ada 1 format baku yaitu restore/max. restore menunjukkan kecepatan maksimum data yang dapat dilewatkan bila harga maksimum sudah terlampaui dalam satuan bytes/second.
max menunjukan besarnya file atau bucket yang dapat dilewatkan tanpa melalui proses delay dalam satuan bytes. Namun dalam bagian ini yang terpenting adalah harga restore {karena dalam ISP bandwidth yang dijual dalam satuan bit/second}.
Contoh: 1000/64000 {menunjukkan harga restore sebesar 8000 bit/sec atau 8 kbits/sec. Artinya user akan mendapat download brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, dengan kecepatan bisa diatas 8 kbit/sec. Dan jika ternyata file yangdibuka melebihi 64 kbytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimum 8 kbits/sec}.
Contoh : class 1
delay_parameters 1 1000/64000 {menunjukkan semua network akan mendapat bandwidth yang sama di pool no. 1, sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kbytes.
class 2
24
Jika terdapat lebih dari 1 network kelas C, maka total bandwidth yang di gunakan tetap 256 kbits/sec dan tiap user akan mendapat bandwidth maks 1 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kbytes.
class 3
delay_parameters 1 32000/32000 8000/8000 1000/64000
{squid akan memakai bandwidth maks (32000*8) atau 256 Kbits dari semua bandwidth yang ada. Bila terdapat lebih dari 1 network kelas C, maka setiap network akan dipaksa memakai bandwidth maks (8000*8) atau 64 kbits/sec dan tiap user pada 1 network akan mendapat jatah bandwidth maks 1 kbytes/sec (8 kbits/sec), dengan burstable 64 Kbytes}.
Contoh kasus :
Dalam suatu instansi memiliki network id 192.168.1.0/24, dengan penggunaan bandwidth total unlimited pada beberapa komputer dengan klasifikasi sebagai berikut :
Admin dan server dengan bandwidth unlimited.
Pimpinan, Dosen dengan bandwidth 256 kbytes/sec, dengan file yang diakses melebihi 64 Kbytes.
Lab dengan bandwidth 64 Kbytes/sec, dengan file yang diakses melebihi 64 Kbytes. acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.253/255.255.255.255 acl server src 192.168.1.254/255.255.255.255
acl pimpinan src 192.168.1.1-192.168.1.4/255.255.255.255 acl dosen src 192.168.1.5-192.168.1.20/255.255.255.255 acl lab src 192.168.1.21-192.168.1.100/255.255.255.255
delay_pools 3 delay_class 1 1
25
delay_access 1 allow server delay-access 1 deny all
delay_class 2 1
delay_parameters 2 256000/64000 delay_access 2 allow pimpinan delay_access 2 allow dosen delay_access 2 deny all
delay_class 3 1
delay_parameters 3 64000/64000 delay_access 3 allow lab
delay_access 3 deny all
Untuk melihat hasil dari pembatasan bandwidth ini dengan menggunakan software aplikasi DAP atau GetRight.
Delay_Pools juga dapat digunakan untuk membatasi download file extensi tertentu. Contoh : untuk membatasi download file multimedia hingga 1 Kbyte/sec.
acl multimedia url_regex –I \.mp3$ \.rm$ \.mpg$ \.avi$ \.dat$ delay_pools 1
delay_class 1 1
delay_parameters 1 1000/64000 delay_access 1 allow multimedia delay_access 1 deny all
26
1. Buatkan contoh konfigurasi router dan proxy (server internet) untuk STMIK Duta Bangsa Surakarta dengan asumsi :
Network ID kelas C (192.168.1.0/29 untuk pimpinan, 192.168.2.0/26 untuk dosen dan 192.168.3.0/24 untuk lab dan perpustakaan).
Fasilita bandwidth total 512 kb dengan rincian penggunaan: 128 Kb untuk fasilitas pimpinan, 128 Kb untuk fasilitas dosen dan sisanya untuk jaringan lab dan perpustakaan.
Blok situs-situs yang merujuk ke masalah pornografi (minimal 4 situs pornografi). Waktu akses internet yang diijinkan mulai jam 08.00-21.30 wib setiap hari senin hingga sabtu. Konfigurasikan waktu akses komputer Client terhadap Proxy internet siang hari maupun
malam hari.
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”. Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT. Elex media komputindo Kelompok gramedia-Jakarta.