PERANCANGAN PROXY SERVER SEBAGAI WEB CACHING

BLOCKING SITUS DAN MANAJEMEN BANDWIDTH PADA

BAZAR COMPUTER MARKET

NASKAH PUBLIKASI

diajukan oleh

Ibnu Irvan Hanafi

13.11.6773

kepada

FAKULTAS ILMU KOMPUTER

UNIVERSITAS AMIKOM YOGYAKARTA

YOGYAKARTA

2017

1

PERANCANGAN PROXY SERVER SEBAGAI WEB CACHING

BLOCKING SITUS DAN MANAJEMEN BANDWIDTH PADA

BAZAR COMPUTER MARKET

Ibnu Irvan Hanafi1)_{, Ferry Wahyu Wibowo}2) 1),2) _{Informatika Universitas AMIKOM Yogyakarta}

Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283

Email : ibnu.ha@students.amikom.ac.id1)_{, ferry.w@amikom.ac.id}2) Abstract- The use of devices based on tech wireless are

now develops very rapidly .The use of wireless network very effective used today , because it doesn’t require physical cable network of. A wireless technology using media transmission of radio waves by high frequency to communicate between computers and gadgets already support a wireless technology .This research supported by the existing problems from the Bazar Computer Market. Many internet users who used the wireless of the spot , resulting in frequently occurrence of bandwidth leading to the need for bandwidth good management.

In this thesis, researchers try to analyze this problems and do development of existing. The proliferation of done in several stages of the analysis topology tissue , the determination of device to used , and the determination of allocations bandwidth prepared for each client

As for the purpose of “ Design a proxy server as web caching , blocking site , and management bandwidth in bazar computer market “ this research is the process of the division of the bandwidth the spreading to each client , and in the preparation of a proxy server useful for the web caching , blocking web useful to saving bandwidth for all the customers that is.

Keywords: development , analysis wireless network ,

bandwidth management , proxy server , web caching , blocking

1. Pendahuluan

Jaringan internet saat ini merupakan sebuah kebutuhan, oleh sebab itu pada Bazar Computer Market mencoba menawarkan layanan internet berbasis wireless ke berbagai tempat di wilayah Bantul. Karena semakin banyak nya pelanggan internet bandwidth yang disediakan semakin sedikit, oleh sebab itu peneliti melakukan pengembangan jaringan yaitu dengan memanfaatkan Proxy Server sebagai web caching yang berguna untuk penghematan bandwidth.

Bandwidth yang tersedia saat ini adalah sebesar 60Mbps dengan jumlah pelanggan aktif 30. Penggunaan bandwidth disetiap pelanggan berbeda-beda sesuai dengan permintaan. Semakin banyaknya pelanggan membuat bandwidth yang tersedia tidak mencukupi sehingga mengakibatkan lambatnya koneksi internet dibeberapa pelanggan, proses upgrade bandwidth sudah tidak memungkinkan karena dari pihak ISP (internet

service provider) tidak dapat memberikan bandwidth lebih besar dari 60Mbps.

Peneliti melakukan analisa kondisi jaringan pada Bazar Computer Market yang masih menggunakan metode Simple Queue untuk pembagian bandwidth dan mengembangkan pembagian bandwidth dengan metode Queue tree pada mikrotik untuk memaksimalkan pembagian bandwidth bagi seluruh pelanggan dengan mengutamakan quality of service berdasarkan priority atau penggunaan koneksi jaringan. Jaringan yang digunakan berbasis wireless dengan metode Point To Point kepada setiap pelanggannya. Pada penelitian ini diharapkan semua pelanggan dapat memaksimalkan penggunaan internet karena sudah diterapkannya proxy server.

1.1 Bandwidth dan Throughput

Pada bidang protocol komunikasi jaringan dan perangkat lunak, bandwidth adalah jumlah data atau lebar saluran data dalam satuan bytes atau bits yang dapat digunakan untuk mengirimkan data antara satu node kepada node yang lain per detik di dalam jaringan.

Bandwidth pada jaringan komputer bersifat one way (searah) yang artinya bandwidth untuk pengiriman tidak selalu sama dengan bandwidth untuk penerimaan. Dalam perspektif pengguna, hanya bandwidth jaringan pada level aplikasi saja yang dapat diolah untuk aplikasi[3]

Throughput atau yang disebut juga dengan payload rate atau effective data rate adalah besaran data yang sebenarnya sedang digunakan dalam periode waktu tertentu. Banyaknya throughput yang dimungkinkan untuk dicapai tergantung dari besaran bandwidth yang disediakan[4]_.

1.2 Masalah Utama pada Jaringan Komputer

Sistem komunikasi pada jaringan komputer adalah asynchronous. Pada sistem asynchronous lonjakan dapat mengakibatkan jaringan berada dalam kondisi penuh (congestion) karena data yang dikirimkan bisa saja lebih besar dari kapasitas bandwidth yang tersedia.

Pada jaringan komputer yang lebih kompleks, komunikasi antara satu node dengan node yang lain bisa saja melewati beberapa jalur yang tidak sama. Setiap jalur memiliki bandwidth tersendiri. Bandwidth ini diukur dari bandwidth terkecil dari jalur yang dilalui. Jika bandwidth terlalu kecil maka akan terjadi bandwidth bottleneck (congestion)[5]_.

2

1.3 Quality of Services (QoS)

Quality of Service atau yang disingkat sebagai QoS adalah cara mengatur sumber daya jaringan yang terbatas. Kondisi ini berlaku bila user tidak mendapat bandwidth tambahan. Hal yang paling penting didalam penentuan QoS adalah pemahaman terhadap packet data apa yang harus diprioritaskan di atas aplikasi yang lain[6]_.

1.4 MikroTik RouterOS

MikroTik RouterOS adalah sistem operasi

(firmware) berbasis Linux yang dapat digunakan pada produk MikroTik Router atau mengubah komputer menjadi router. MikroTik hardware dan router pada umumnya sebenarnya adalah komputer yang difungsikan khusus untuk manajemen jaringan.

1.5 Macam-Macam Metode Queue

A. FIFO

Pada metode FIFO, packet data yang pertama datang akan dikirim lebih dahulu, termasuk packet data selanjutnya akan dikirim secara seri dan urut. Secara default sebuah router akan membuat queue dengan metode FIFO, dimana bila queue penuh maka packet yang baru datang akan dibuang.

B. Priority Queuing

Metode ini melakukan pemberian prioritas terhadap packet data, setelah itu packet data akan diklasifikasi dan dimasukkan ke dalam FIFO. Masalah dari Priority Queuing adalah bila packet data dengan prioritas tinggi selalu ada dan dominan maka packet dengan prioritas rendah akan semakin jarang dikirimkan.

C. Hierarchical Token Bucket (HTB)

Teknik HTB memberikan fasilitas pembagian layanan pada setiap tingkatan dalam hierarki. HTB adalah metode utama yang digunakan dalam MikroTik. Konsep HTB menggunakan prinsip Leacky Bucket untuk menangani packet flow maupun burst. Dengan ukuran keluaran yang tetap akan menghasilkan jumlah packet flow yang tetap untuk mengendalikan burst.

Bandwidth yang tidak terpakai dari bagian yang memiliki prioritas tinggi bisa diberikan kepada bagian yang memiliki prioritas yang lebih rendah.

1.6 Parent Queue dan Child Queue pada MikroTik

A. Parent Queue

Parent Queue adalah queue yang bertugas

mengelompokkan child queue kedalam suatu group tertentu. Parent queue dapat difungsikan untuk menentukan bandwidth maximum yang dapat digunakan oleh keseluruhan child queue yang dibawahinya. Parent queue memiliki setidaknya satu child queue.

B. Child Queue

Child Queue adalah queue yang terletak di bawah parent queue dan tidak memiliki child queue lagi.

1.7 Firewall

Firewall merupakan inti dari MikroTik yang bersifat “statefull” dan mampu mendeteksi apakah suatu koneksi merupakan koneksi baru (new), koneksi yang sudah terjadi (established), atau koneksi yang terkait (related). Dasar kerja firewall pada MikroTik adalah Connection Tracking (Cartealy, 2012).

A. Connection Tracking

Connection tracking digunakan untuk melacak atau mengenali koneksi dan selanjutnya dilakukan tindakan terhadap koneksi atau packet dari koneksi tersebut. Connection Tracking merupakan dasar dari packet flow karena packet flow mendapatkan informasi arus packet dari connection tracking.

B. Packet Flow

Untuk memahami QoS diperlukan pengetahuan mengenai Packet Flow atau aliran packet. Packet Flow merupakan gambaran arah packet data yang melintasi router.

A. Macam-Macam Arah Packet Data

Macam-macam arah packet data yang dikenal oleh MikroTik dibagi menjadi 3, yaitu :

1. Packet melewati Router

Packet yang dihasilkan oleh komputer dari satu sumber dan bukan menuju router melainkan menuju ke perangkat jaringan lainnya.

2. Packet menuju Router

Packet yang dihasilkan oleh komputer dengan tujuan packetnya mengarah ke dalam router atau dengan kata lain adalah packet dari komputer yang mengakses router.

3. Packet dari Router

Packet yang dihaslkan oleh router menuju perangkat jaringan lain melalui output interface.

B. Macam-Macam Arus Packet Data (Chain)

Macam-macam arus packet data yang dikenal pada MikroTik dibagi menjadi 3, yaitu :

1. Chain Prerouting

Berguna untuk melakukan marking terhadap packet yang akan melintasi router maupun packet yang akan menuju router. Chain ini terletak lebih awal atau sebelum dikategorikan sebagai chain input dan forward. Oleh karena itu chain ini hanya dapat dikaitkan dengan input interface dan tidak dapat dikaitkan dengan output interface.

2. Chain Input

Digunakan untuk melakukan marking terhadap packet yang akan menuju router. Chain ini hanya dapat dikaitkan dengan input interface dan tidak pada output interface karena packet hanya akan masuk ke dalam router dan tidak akan keluar dari router

3. Chain Forward

Digunakan untuk melakukan marking terhadap packet yang akan melintasi router. Chain ini dapat dikaitkan dengan input interface saja, output interface saja, keduanya, atau secara global dengan tidak mengaitkan chain ini pada interface manapun.

4. Chain Output

Digunakan untuk melakukan marking terhadap packet yang keluar dan berasal dari router. Chain ini tidak dapat dikaitkan dengan input interface karena packet hanya berasal dari router dan keluar dari router, jadi tidak memerlukan input interface.

5. Chain Postrouting

Digunakan untuk melakukan marking terhadap packet yang akan melintasi router maupun packet yang akan keluar dari router. Chain ini terletak setelah chain

3

forward dan chain output, oleh karena itu chain ini hanya dapat dikaitkan dengan output interface dan tidak dapat dikaitkan dengan input interface.

1.7 Marking

Marking adalah proses pemberian label, nama, atau tanda kepada setiap koneksi dan atau packet sehingga router akan lebih mudah mengelola koneksi dan atau packet tersebut. Marking pada MikroTik dilakukan dengan fasilitas Firewall Mangle. Konfigurasi marking seharusnya dilakukan sebelum koneksi dan atau packet masuk ke dalam interface HTB maupun HTB Global.

Marking penting dalam manajemen jaringan untuk menentukan dan mengklasifikasi koneksi dan atau packet mana yang mendapatkan prioritas di atas packet lain. Label yang diberikan pada marking hanya melekat pada router yang menerapkan marking itu sendiri dan tidak dapat digunakan di tempat lain.

Secara mendasar ada 3 action yang sering digunakan pada firewall mangle, yaitu Mark Connection, Mark Packet, Mark Routing dengan banyak action pendukung lainnya. Namun yang paling wajib digunakan

dalam mengalokasikan bandwidth adalah Mark

Connection dan Mark Packet, sedangkan mark routing erat kaitannya dengan pekerjaan routing, load balance, dan failover.

Mark connection dapat diterapkan secara opsional, mark connection sebetulnya ditujukan agar keutuhan packet tetap terjaga atau mencegah kemungkinan packet yang tidak ter-marking dengan baik. Untuk melakukan marking terhadap packet berdasarkan tujuan packet atau ekstensi file maka wajib melakukan marking terhadap koneksi.Marking dapat dilakukan pada koneksi dan atau packet data berdasarkan arahnya, selain itu marking dapat dilakukan dengan menandai aplikasi berdasarkan IP address, protocol, port, content, regular expression, dan lain-lain. Keberhasilan QoS bergantung pada proses chaining dan marking yang tepat.

Gambar 1. Parameter dalam metode marking

2. Pembahasan

Untuk menyelesaikan masalah yang ada dengan kondisi teknis di lapangan maka dilakukan observasi pada konfigurasi router dan observasi pada topology jaringan. Observari pada router dilakukan dengan cara membaca konfigurasi router, pembacaan konfigurasi pada router dimulai dengan mengamati konfigurasi mangle firewall mangle, dan queue. Pengamatan dilakukan dengan aplikasi WinBox. Dari pembacaan konfigurasi router diketahui bahwa konfigurasi queue untuk manajemen bandwidth masih menggunakan metode simple queue, kemudian dilakukan perubahan metode manajemen bandwidth dengan metode queue tree.

2.1 Hasil Analisa

Dari analisa yang dilakukan, didapatkan hasil awal sebagai berikut. Data ini adalah data yang akan dibandingkan dengan hasil analisa setelah implementasi.

Gambar 2. Topology jaringan sebelum implementasi

proxy server

Gambar 3. Topology jaringan setelah implementasi

proxy server

Gambar 4. Bandwidth manajemen dengan metode

4

2.2 Implementasi

Dari permasalahan yang ada, maka dibuatlah penawaran berupa strategi untuk mengatasi masalah tersebut :

• Membuat skala prioritas queue berdasarkan kebutuhan para pelanggan.

• Melakukan penandaan packet upload dan download pada firewall mangle

• Penggunaan bandwidth dikendalikan secara hierarki melalui HTB dan membatasi akses pada situs-situs tertentu

2.2 Hasil Implementasi

Penerapan manajemen bandwidth dengan metode queue tree dan penandaan packet upload dan download.

Penandaan packet upload client

Penandaan packet download untuk client

Gambar 5. Hasil konfigurasi firewall mangle

Konfigurasi manajemen bandwidth dengan metode queue tree.

Konfigurasi bandwidth download /ip firewall mangle

add action=mark-packet chain=forward comment=hanafi

src-address-list=hanafi protocol=!icmp

new-packet-mark=hanafi-up passthrough=yes add action=mark-packet chain=forward comment=Hedi Kretek src-address-list=hedi protocol=!icmp new-packet-mark=hedi-upload passthrough=yes /ip firewall mangle

add action=mark-packet chain=forward comment=SMK Mudaba src-address-list=smk protocol=!icmp new-packet-mark=smk-mudaba-up passthrough=yes add action=mark-packet chain=forward comment=Guntur src-address-list=vlan-guntur protocol=!icmp new-packet-mark=guntur-up passthrough=yes add action=mark-packet chain=forward comment=SMP-BALI

src-address-list=bali protocol=!icmp new-packet-mark=smp-bali-up passthrough=yes

/ip firewall mangle

add action=mark-packet chain=forward comment=hanafi

dst-address-list=hanafi protocol=!icmp new-packet-mark=Hanafi-down

passthrough=yes

add action=mark-packet chain=forward comment=Hedi Kretek dst-address-list=hedi protocol=!icmp new-packet-mark=hedi-download passthrough=yes add action=mark-packet chain=forward comment=SMK Mudaba dst-address-list=smk protocol=!icmp new-packet-mark=smk-mudaba-down passthrough=yes add action=mark-packet chain=forward comment=Guntur dst-address-list=vlan-guntur protocol=!icmp new-packet-mark=guntur-down passthrough=yes add action=mark-packet chain=forward comment=SMP-BALI

src-address-list=bali protocol=!icmp new-packet-mark=smp-bali-down passthrough=yes

/queue tree> add max-limit=30M limit-at=15M name=Downloads priority=1 parent=global

/queue tree> add max-limit=5M limit-at=1M name=Hs-D priority=8

parent=Downloads packet-mark=hs-bazar-down

/queue tree> add max-limit=3M limit-at=3M name=bazar-down priority=8 parent=Hs-D packet-mark=bzr-down /queue tree> add max-limit=1M limit-at=500k name=bebas-down priority=8 parent=Hs-D packet-mark=bebasdown /queue tree> add max-limit=400k limit-at=128k name=free-HS priority=8 parent=Hs-D packet-mark=free-down /queue tree> add max-limit=8M limit-at=512k name=Lokal-bawah priority=8 parent=Downloads packet-mark=bazar-down /queue tree> add max-limit=30M limit-at=20M name=down-bridge priority=1 parent=Downloads

/queue tree> add max-limit=10M limit-at=5M name=2bali priority=1

parent=down-bridge packet-mark=smp-bali-down

/queue tree> add max-limit=6M limit-at=3M name=hanafi-down priority=8 parent=down-bridge packet-mark=Hanafi-down

/queue tree> add max-limit=3M limit-at=1M name=lokal priority=8

parent=hanafi-down packet-mark=down-hanapek

5 Konfigurasi bandwidth upload

Gambar 6. Hasil konfigurasi bandwidth manajemen

dengan metode queue tree.

3. Penutup 3.1 Kesimpulan

Dari hasil pengujian terhadap sistem manajemen bandwidth dan penggunaan proxy server yang telah dilakukan dapat dikatakan bahwa penulis telah mampu

melakukan manajemen bandwidth menggunakan

kombinasi Firewall dan Queue Tree. Serta pemanfaatan squid proxy guna pemfilteran konten/situs dan men-cache berbagai macam file untuk penghematan bandwidth.

.

3.2 Saran

- Diterapkannya proxy server di seluruh jaringan utama pada Bazar Computer Market.

- Peningkatan spesifikasi komputer Server guna mempercepat akses ke server begitu juga sebaliknya /queue tree> add

max-limit=1Mlimit-at=1M name=mas budi priority=8 parent=down-bridge packet-mark=budi-down

/queue tree> add max-limit=10M limit-at=10M name=smk-down priority=1 parent=down-bridge packet-mark=smk-mudaba-down

/queue tree> add max-limit=10M limit-at=5M name=guntur-down priority=8 parent=Downloads packet-mark=guntur-down

/queue tree> add max-limit=10M limit-at=5M name=hedi priority=8

parent=Downloads packet-mark=hedi-download

/queue tree> add max-limit=20M limit-at=10M name=Upload priority=1

parent=ether1

/queue tree> add max-limit=2M limit-at=1M name=2bali-up priority=4

parent=Upload packet-mark=smp-bali-up /queue tree> add max-limit=2M limit-at=1M name=Hs-up priority=8

parent=Upload packet-mark=hs-bazar-up /queue tree> add max-limit=2M limit-at=1M name=bazar-up priority=8 parent=Hs-up packet-mark=bzr-up /queue tree> add max-limit=700k limit-at=300k name=bebas-up priority=8 parent=Hs-up packet-mark=bebasup /queue tree> add max-limit=128k limit-at=128k name=free-up priority=8 parent=Hs-up packet-mark=free-up /queue tree> add max-limit=5M limit-at=1M name=SMK-up priority=4

parent=Uplaod packet-mark=smk-mudaba-up /queue tree> add max-limit=256k limit-at=256k name=budi-up priority=8 parent=Uplaod packet-mark=budi-up /queue tree> add max-limit=2M limit-at=1M name=guntur priority=8

parent=Uplaod packet-mark=guntur-up /queue tree> add max-limit=2M limit-at=1M name=hanafi-up priority=8 parent=Uplaod packet-mark=Hanafi-up /queue tree> add max-limit=1M limit-at=512k name=hedi-up priority=8 parent=Uplaod packet-mark=hedi-upload

6

Daftar Pustaka

[1] http://inawulansary.blogspot.co.id/2013/02/pengertian-tentang-squid dan-proxy.html (Online) (Diakses Mei 2016)

[2] http://blog.indranetwork.com/2014/03/apakah-itu-proxy-dan-squid/ (Online) (Diakses Mei 2016)

[3] library.binus.ac.id/eColls/eThesisdoc/Bab2/2009-1-00156-IF%20bab%202.pdf (Online) (Diakses Oktober 2016)

[4] J. West, T. Dean, J. Andrews, "CompTIA Network+ Guide to

Networks (seventh ed)", Massachusetts: Cengage Learning, 2015.

[5] P.K. Bhardwaj, A+, Network+, Security+ Exams in A Nutshell, A

Desktop Quick Reference, California: O’Reilly, 2007.

[6] Mikrotik Kung Fu : Kitab 3-4 Penulis Rendra Towidjojo terbit 2016

[7] Riyadi, V. 2012. QoS RouterOS v6, (Online), (http://mum.mikrotik.com/presentations/ID12/1_valens.pd f. diakses Februari 2016).

Biodata Penulis

Ibnu Irvan Hanafi , memperoleh gelar Sarjana (S.Kom)

Program Studi Informatika Universitas AMIKOM Yogyakarta, lulus tahun 2017.

Ferry Wahyu Wibowo, memperoleh gelar Sarjana Sains

(S.Si), Bidang minat Elektronika dan Instrumentasi pada Universitas Gadjah Mada. Memperoleh gelar Master of Computer Science (M.Cs), Bidang minat Kecerdasan Buatan Universitas Gadjah Mada. Saat ini menjadi Dosen di Universitas AMIKOM Yogyakarta.