bab 3 metode perancangan sistem...33 bab 3 metode perancangan sistem pada pembahasan dalam bab ini,...
TRANSCRIPT
33
Bab 3
Metode Perancangan Sistem
Pada pembahasan dalam bab ini, berisikan tentang perancangan
dalam membangun sistem yang akan dibuat. Pada proses
pembangunan sistem manajemen bandwidth ini, menggunakan
metodologi PPDIOO (Prepare, Plan, Design, Implement, Operate,
Optimize). Metode ini digunakan untuk mengetahui perkembangan
sistem pada jaringan yang digunakan. PPDIOO merupakan
metodologi yang dikembangkan oleh Cisco System (Cisco, 2005).
Gambar 3.1 Metode PPDIOO
34
Berikut ini merupakan tahapan dalam metode PPDIOO yang
menjadi dasar penelitian :
1. Prepare
Dalam tahap prepare ini diawali dengan mencari
keseluruhan kebutuhan akan dibuat dalam pembangunan
sistem.
2. Plan
Tahap plan ini yaitu menganalisa bagaimana skenario yang
baik pada sistem yang diperlukan agar dapat menunjang hal-
hal yang berkaitan dalam pembuatan dan pengembangan
untuk mencapai tujuan dibuatnya sebuah system.
3. Design
Pada tahap design ini merupakan proses mengubah
kebutuhan yang ada dalam tahap plan menjadi rancangan
sistem yang diimplementasikan secara nyata. Proses ini akan
berfokus pada tiga komponen, yaitu: arsitektur jaringan,
software dan spesifikasi hardware atau interface.
4. Implementation dan Operation
Pada tahapan ini merupakan implementasi sistem yang telah
dirancang pada tahap design serta tahap operasi jika sebuah
sistem jaringan yang telah dibuat telah sesuai dalam tahap
design.
5. Optimize
Selama melakukan tahapan Operation, apabila ditemukan
kesalahan dalam melakukan penanganan, maka dilakukan
perbaikan agar sistem ini bebas dari kesalahan, dengan
35
melakukan pengujian secara baik. Apabila suatu sistem yang
ada dirasa kurang baik dapat dilakukan perancangan ulang
kembali ketahap prepare sehingga kesalahan-kesalahan yang
ada dapat diperbaiki dan dioptimalisasi.
3.1 Prepare
Pada tahap pertama dalam metode penelitian PPDIOO yakni
melakukan persiapan dalam pembangunan system yang akan
dibangun. Dalam tahap persiapan ini hal yang perlu dilakukan yakni
pengambilan data yang valid dari sistem yang sudah ada saat ini
sehingga masalah yang ada pada sistem dapat dilihat.
Gambar 3.2 Topologi Jaringan di Perusahaan Sebelum
Implementasi
36
Gambar 3.2 merupakan topologi jaringan yang ada pada
perusahaan saat ini. Dari topologi di atas terlihat bahwa bandwidth
yang ada dari provider internet langsung diarahkan ke modem dan
switch menyebarkan koneksi keseluruh bagian. Hal ini sering
membuat koneksi internet di perusahaan CV. TRI POLA JAYA
terganggu dan bandwidth yang ada dari provider internet tidak dapat
terbagi rata sehingga kestabilan koneksi di dalam jaringan tidak
dapat tercapai.
Tabel 3.1 Trafik Per-IP Sebelum Implementasi dengan IDM (Internet
Download Manager)
IP Client Bagian Trafik Rata-Rata
Max Upload Max Download
192.168.2.7
192.168.2.8
192.168.2.9
192.168.2.10
192.168.2.11
192.168.2.12
192.168.2.13
192.168.2.14
Direktur
Administrasi
Administrasi
Administrasi
Teknik
Teknik
Pengadaan
Pengadaan
21,4 Kbps
70,3 Kbps
12,1 Kbps
29,9 Kbps
10,5 Kbps
25,9 Kbps
13,3 Kbps
18,0 Kbps
139,1 Kbps
125,4 Kbps
80,3 Kbps
35,9 Kbps
70,6 Kbps
21,9 Kbps
64,8 Kbps
13,3 Kbps
Rata-rata 25,175 Kbps 70,163 Kbps
37
Tabel 3.2 Daftar Top-Up file Download Dalam Jaringan
Jenis File Tipe File
Portable Document Format (PDF)
Microsoft Excel
Audio (MPEG-1 Layer-3)
Microsoft Word
Image (Graphics Interchange Format)
Video (MPEG-4 Part-14)
Image (Joint Photographic Expert Group)
Aplikasi
Presentation
xls / .xlsx
.mp3
.doc / .docx
.gif
.mp4
.jpeg
.exe
.ppt / .pptx
Dari data yang diperoleh, pada Tabel 3.1 terlihat sekali
perbedaan besar trafik upload dan download masing-masing client
pada jaringan, hal inilah yang membuat kondisi koneksi jaringan
pada perusahaan menjadi tidak stabil antara client satu dengan client
lainnya sehingga bandwidth yang ada di dalam perusahaan dapat
terbagi secara merata. Selain itu pada Tabel 3.2 terlihat adanya
aktitas download file yang tidak penting bagi perusahaan yakni file
audio bertipe file .mp3 menjadi daftar urutan ketiga dari urutan
aktifitas download file di dalam jaringan serta beberapa aktifitas
download file lain yang tidak diperlukan perusahan seperti video
diduga semakin membebani trafik bandwidth yang ada di dalam
perusahan.
Oleh karena itu dalam implementasi manajemen bandwidth
nanti memiliki tujuan agar sistem yang dibuat dapat menangani
38
masalah-masalah yang ada dalam jaringan perusahaan sesuai dengan
kriteria kebutuhan, oleh karena itu akan dilakukan penerapan metode
menajemen bandwidth yang sesuai dengan kondisi perusahaan yang
ada saat ini sehingga masalah yang ada di dalam perusahaan dapat
terselesaikan sesuai dengan kebutuhan yang ada
3.2 Plan
Setelah analisa permasalahan keadaan jaringan yang sudah
diketahui dalam tahap prepare, dalam tahap Plan (rencana) ini akan
ditentukan rencana manajemen bandwidth yang sesuai dengan
masalah yang ada di dalam perusahaan.
Pada tahap persiapan masalah yang muncul adalah tidak
stabilnya koneksi bandwidth internet yang ada di dalam perusahaan
sehingga apabila ada suatu client yang melakukan akses download
saat jam kerja maka koneksi bandwidth diperusahaan akan terambil
oleh client yang sedang melakukan aktifitas download tersebut.
Dari masalah yang muncul maka akan dilakukan perancangan
manajemen bandwidth. Jenis menajemen bandwidth yang dilakukan
yaitu dengan menerapkan metode HTB (Hierarchical Token Bucket)
pada queue tree dengan model bandwidth limiter pada mangle untuk
menekan bandwidth per client apabila client melakukan kegiatan
download pada saat jam kerja. HTB memungkinkan kita membuat
queue menjadi lebih terstruktur dengan melakukan pengelompokan-
pengelompokan bertingkat.
Pada rencana konfigurasi manajemen bandwidth nanti akan
dilakukan :
39
1. Pengaturan mangle untuk membatasi bandwidth client
apabila client melakukan download file diatas 3 MB maka
secara otomatis bandwidth akan diturunkan sesuai
konfigurasi queue tree.
2. Membuat konfigurasi queue type yakni dengan model PCQ
(Peer Connection Queue) yang bekerja memberikan
bandwidth kepada client sesuai dengan client yang sedang
aktif pada queue tree.
3. Melakukan konfigurasi queue tree sesuai hirarki yang telah
direncanakan.
Pada implementasi yang akan dilakukan pada perusahaan nanti,
penetapan kuota 3 MB pada client dilakukan karena ketetapan dari
perusahaan menginginkan untuk dilakukan limit file download
sebesar 3 MB. Cara kerja limit file download yang akan
diimplementasikan ini yakni dengan memberi batasan pada mangle
sebesar 3 MB, sehingga apabila nanti client melakukan aktifitas
download file dibawah 3 MB maka client akan mendapat bandwidth
sebesar 1500 Kb/s, namun apabila client melakukan download file
dengan ukuran diatas 3 MB maka secara otomatis mangle akan
menangkapnya dan akan menurunkan kecepatan bandwidth menjadi
35 KB/s apabila semua client aktif melakukan kegiatan download.
Hal tersebut akan didukung dengan penerapan queue type model
PCQ (Peer Connection Queue) yang akan membagi alokasi
bandwidth yang disediakan oleh queue tree secara merata ke setiap
client sehingga client di setiap bagian tidak akan berebut bandwidth
apabila terdapat beberapa client yang sedang aktif dan pemakaian
40
bandwidth internet di perusahaan tidaklah boros. Berikut rencana
pembagian dan limit bandwidth yang akan diterapkan di perusahaan.
Tabel 3.3 Rencana Alokasi dan Limit Bandwidth client di perusahaan
Jenis
Tingkatan
Prioritas
Client
Bandwidth
Client Saat Jam
Kerja (Kb/s)
Bandwidth
Client Saat
Pulang Kerja
(Kb/s)
Bandwidth
Client Saat Hari
Libur (Kb/s)
Penerapan
Limit File
Download
Client
(Kb/s)
Garan
si
Maksi
mal
Gara
nsi
Maksi
mal
Garan
si
Maksi
mal OFF ON
Wifi
Perusahaan 3 250 1800 250 1800 250 1800 1800 1800
Direktur 2 250 1000 250 1800 250 1800 1000 1000
Client
Perbagian
di
Perusahaan
1 dan 4 35 256 250 1800 250 1800 1500 256
Pada Tabel 3.3, ada beberapa tingkatan pembagian bandwidth
pada saat jam kerja, pulang kerja, maupun saat libur perusahaan.
Tingkatan tersebut adalah wifi, direktur untuk ruang kepala
perusahaan, client perbagian di perusahaan yang membatasi
bandwidth client perbagian di perusahaan. Selain itu pada Tabel 3.3
penerapan limit file pada client juga akan dilakukan pada
implementasi manajemen bandwidth nanti. Limit client tersebut
dalam keadaan OFF apabila client tidak melakukan aktifitas
download atau melakukan aktifitas download kurang dari 3 MB,
41
maka masing-masing tingkat client yakni wifi perusahaan akan
mendapatkan bandwidth maksimal sebesar 1800 Mb/s, lalu direktur
sebesar 1000 Mb/s, dan client di bagian akan mendapatkan sebesar
1500 Kb/s. Sedangkan limit file tersebut dalam keadaan ON apabila
client sedang melakukan kegiatan download file berukuran lebih dari
3 MB. Bandwidth maksimal yang didapat masing-masing tingkat
client saat limit ON yakni wifi perusahaan sebesar 1800 Mb/s,
direktur 1000 Mb/s, dan client di bagian sebesar 256 Mb/s.
3.3 Design
Pada tahap perancangan ini, setelah skenario untuk pelaksanaan
didapat. Tahap selanjutnya yakni menentukan bagaimana topologi
jaringan yang sesuai dengan skenario sehingga dapat dihasilkan hasil
sesuai dengan tujuan.
Gambar 3.3 Topologi Jaringan Baru Yang Direncanakan
Gambar 3.3 merupakan rencana topologi yang akan diterapkan
di dalam perusahaan. Topologi yang direncanakan nanti
menggunakan model topologi tree dimana setiap segment
berhubungan dengan switch yang terhubung langsung dari router.
42
Pada topologi baru yang direncanakan terdapat penambahan router
mikrotik yang diletakkan di bawah modem provider untuk mengatur
atau memanajemen bandwidth yang ada dalam jaringan perusahaan
agar dapat terbagi rata ke dalam perusahaan dan dapat mengatasi
permasalahan yang ada di CV. TRI POLA JAYA.
Selain topologi, yang direncanakan pada tahap ini pembagiann
ip client diperusahaan juga ditentukan. Berikut pembagian ip yang
dilakukan di dalam perusahaan.
Tabel 3.4 Daftar IP Address pada CV. TRI POLA JAYA
No Nama IP Gateway Ket
1 Modem 192.168.1.1 - -
2 Mikrotik Router
192.168.1.2 192.168.1.1 Ke Modem
192.168.2.1 192.168.1.1 Ke LAN
3 Ruang Kepala 192.168.2.252 192.168.2.1 -
4 Access Point 192.168.2.253
192.168.2.1
-
5 Bag.
Administrasi
192.168.2.254 -
192.168.2.250 -
192.168.2.246 -
6 Bag. Pengadaan
Barang 192.168.2.248 -
7 Bag. Teknik
Instalasi 192.168.2.247 -
43
Tabel 3.3 merupakan daftar pembagian ip address yang
direncanakan diperusahaan. Ip akan dibagi menggunakan dhcp
server pada mikrotik namun setelah ip telah didapat oleh perangkat
atau komputer client maka ip dan mac address dari interface
komputer client tersebut akan dikunci (static) pada mikrotik
sehingga client tidak akan dapat berganti-ganti ip sesuai dengan
keinginan untuk mendapatkan bandwidth internet.
3.4 Implement dan Operate
Setelah tahap design selesai, selanjutnya adalah tahap implement
dan operate. Pada tahapan ini akan dilakukan alur kerja sesuai
dengan flowchart yang ada berikut ini.
Gambar 3.4 Tahap-tahap Alir Proses Kerja
44
Sesuai dengan tahap-tahap alir proses kerja pada Gambar 3.4,
persiapan sistem yang sudah dirancang dan dipersiapkan
sebelumnya akan direalisasikan dalam suatu sistem jaringan yang
nyata. Tahap ini memiliki tujuan untuk membangun sebuah sistem
manajemen jaringan yang baik serta melakukan pengecekan apabila
terdapat permasalahan di dalam sistem ketika sistem yang dibuat
diterapkan secara nyata di perusahaan.
Dalam pelaksanaanya akan dilakukan konfigurasi-konfigurasi
terhadap hardware yang telah disiapkan sesuai dengan fungsinya.
Konfigurasi yang dilakukan dapat dilihat pada Tabel 3.1
Tabel 3.5 Konfigurasi Hardware
No. Hardware Konfigurasi
1. Mikrotik Router Konfigurasi interfaces
Konfigurasi IP address & subnet
mask IPv4
Konfigurasi default gateway
Konfigurasi DNS server
Konfigurasi masquerade
Konfigurasi mangle
Konfigurasi PCQ
Konfigurasi queue tree
2. Access Point 1 Konfigurasi IP address WAN
Konfigurasi IP address LAN
Konfigurasi SSID
Konfigurasi DHCP
45
3.4.1 Konfigurasi Dasar Router Mikrotik
Untuk membangun jaringan yang akan di implementasikan di
perusahaan nanti, hal pertama yang dilakukan adalah konfigurasi
router mikrotik sesuai dengan topologi yang sudah direncanakan.
Router mikrotik ini memiliki peran utama dalam melakukan
manajemen jaringan dan menentukan trafik jaringan.
Router board mikrotik RB750 memiliki lima interface router,
ini berarti lima interface tersebut mampu berdiri sendiri dengan
membentuk lima segment network yang berbeda. Sesuai topologi
yang dibuat dalam implementasi ini, semua segment interface
mikrotik akan dibutuhkan, pertama menuju modem ADSL (internet),
dan yang yang lainnya menuju interface switch yang langsung
berhubungan dengan setiap bagian diperusahaan. Selanjutnya akan
dilakukan penandaan pada setiap interface dengan mengganti nama
default semua interface agar mudah dikenali.
Gambar 3.5 Konfigurasi Interface
Pada Gambar 3.5 terlihat pengaturan nama semua interface.
Pemberian nama interface ini memiliki penjelasan yaitu:
46
Interface 1 dengan nama ether1-ToInt memiliki penjelasan
bahwa interface tersebut menuju ke modem speedy yang bisa
diartikan menuju internet (jaringan public).
Interface 2 dengan nama ether2-ToLan memiliki penjelasan
bahwa interface tersebut akan menuju ke switch yang akan
berhubungan langsung dengan jaringan local.
Setelah pemberian nama pada setiap interface selesai,
selanjutnya dilakukan pemberian IP jaringan dengan segmen
berbeda pada setiap interface sesuai dengan dengan yang
direncanakan.
Gambar 3.6 Konfigurasi IP Interface
Konfigurasi interface pada Gambar 3.6 merupakan IP yang
digunakan pada segment network yang berbeda. Untuk menuju ke
jaringan public melalui modem ADSL speedy, ether1-ToInt
memiliki IP address 192.168.1.1 /24 karena mengikuti network dari
modem speedy.
Ether2-To Lan memiliki IP 192..168.2.0/24 yang terhubung
dengan switch yang akan menyalurkan langsung ke jaringan setiap
bagian yang ada di perusahaan.
47
Setelah pemberian IP setiap interface selesai, selanjutnya
adalah konfigurasi default gateway untuk jaringan. Default gateway
yang digunakan yaitu IP 192.168.1.1 yang merupakan segment
network pada router ISP speedy yang akan terhubung pada interface
ether1-ToInt mikrotik. Konfigurasi dapat dilihat pada Gambar 3.8
baris pertama. Pada implementasi ini router ISP memiliki alamat
192.168.1.1 dan internet akan diwakili dengan IP address 0.0.0.0/0.
Gambar 3.7 Konfigurasi Route, Dns Server dan Firewall NAT
Konfigurasi DNS server juga dilakukan dengan menggunakan
IP address pada router gateway ISP yang terlihat pada Gambar 3.7
baris kedua. Hal terakhir yang dilakukan agar ketiga segmen
jaringan dapat mengakses internet dengan melakukan konfigurasi
firewall NAT (Network Address Translation) yang bisa dilihat pada
baris ketiga menggunakan fitur masquerade pada mikrotik dengan
ether1-toInt sebagai gateway menuju internet.
Setelah konfigurasi DNS server dan NAT selesai, maka tahap
selanjutnya adalah melakukan setting DHCP-Server ke client. Pada
konfigurasi DHCP server ini dikarenakan dalam satu local terdapat
14 komputer client maka ip 192.168.2.0/24 akan dibagi full range
dari ip 192.168.2.2 - 192.168.2.254.
48
Gambar 3.8 Konfigurasi DHCP-Server
Konfigurasi DHCP-Server dilakukan pada interface ether2
dimana interface ini mengarah kejaringan dalam perusahaan. Alamat
ip yang digunakan untuk DHCP-Server adalah alamat
192.168.2.0/24 seperti yang terlihat pada gambar 3.8 Sedangkan ip
range yang akan diberikan merupakan full range yakni 192.168.2.2-
192.168.2.254 dan memiliki lease time 30 menit.
3.4.2 Konfigurasi Penerapan Manajemen Bandwidth
Untuk menangani permasalahan bandwidth yang tidak stabil
pada CV. TRI POLA JAYA, maka perlu penanganan untuk
mengatur atau memanajemen bandwidth yang ada sehingga
bandwidth internet yang sedianya tersedia dapat terbagi sesuai
kebutuhan yang diperlukan setiap user sehingga kinerja dari
perusahaan akan dapat meningkat.
Untuk tahap pertama dalam konfigurasi manajemen
bandwith pada router mikrotik yakni konfigurasi pada firewall
49
mangle sesuai dengan yang dibutuhkan perusahaan. Untuk
memberikan suatu layanan bandwidth yang baik sesuai dengan
permasalahan yang ada sebelumnya di perusahaan, yakni banyaknya
akses download saat jam-jam kerja sehingga bandwidth yang ada
memusat pada akses download yang ada maka dibuatlah rancangan
manajemen bandwidth bermodel kuota yakni apabila suatu client
melakukan download suatu file mencapai kuota tertentu, dimana
dalam implementasi ini ditentukan telah mencapai 3 Mb, maka
speed dari internet yang tersedia sebelumnya di perusahaan yaitu 2
Mb, diturunkan menjadi 35 Kb sehingga akses internet client lain
yang sedang melakukan browsing atau melakukan akses internet
tidak terganggu. Untuk lebih jelasnya konfigurasi firewall mangle
sebagai berikut:
Kode Program 3.1 Konfigurasi Firewall Mangle
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.253
protocol=tcp in-interface=ether2-ToLan
action=mark-connection new-connection-
mark=Koneksi-Wifi passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=Koneksi-wifi
action=mark-packet new-packet-
mark=paket-Wifi passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.252
protocol=tcp in-interface=ether2-ToLan
action=mark-connection new-connection-
mark=MarkCon-252-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
50
connection-mark=MarkCon-252-1
action=mark-packet new-packet-
mark=MarkPak-252-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.250
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
250-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-250-1
action=mark-packet new-packet-
mark=MarkPak-250-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.250
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
250-2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-250-2
action=mark-packet new-packet-
mark=MarkPak-250-2 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.249
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
249-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-249-1
action=mark-packet new-packet-
mark=MarkPak-249-1 passthrough=no
51
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.249
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
249-2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-249-2
action=mark-packet new-packet-
mark=MarkPak-249-2 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.248
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
248-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-248-1
action=mark-packet new-packet-
mark=MarkPak-248-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.248
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
248-2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-248-2
action=mark-packet new-packet-
mark=MarkPak-248-2 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.247
protocol=tcp in-interface=ether2-ToLan
52
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
247-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-247-1
action=mark-packet new-packet-
mark=MarkPak-247-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.247
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
247-2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-247-2
action=mark-packet new-packet-
mark=MarkPak-247-2 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.246
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
246-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-246-1
action=mark-packet new-packet-
mark=MarkPak-246-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.246
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
246-2 passthrough=yes
53
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-246-2
action=mark-packet new-packet-
mark=MarkPak-246-2 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.254
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=0-300000 action=mark-
connection new-connection-mark=MarkCon-
254-1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-254-1
action=mark-packet new-packet-
mark=MarkPak-254-1 passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting src-address=192.168.2.254
protocol=tcp in-interface=ether2-ToLan
Connection-bytes=300000-0 action=mark-
connection new-connection-mark=MarkCon-
254-2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain=
prerouting in-interface=ether1-ToInt
connection-mark=MarkCon-254-2
action=mark-packet new-packet-
mark=MarkPak-254-2 passthrough=no
Konfigurasi firewall mangle pada Kode Program 3.1 berfungsi
untuk membuat mark connection dan mark packet pada paket-paket
data yang akan masuk dalam filter. Konfigurasi ini menggunakan
chain prerouting yang berarti connection atau packet yang
menggunakan chain ini akan mengalami pemrosesan di dalam router
mikrotik, proses itu selanjutnya digunakan untuk menandai
54
connection dan packet. Packet mark bekerja dengan mengenali paket
yang didapatkan dari connection mark saat koneksi tengah
berlangsung.
Pada Kode Program 3.1 terdapat dua tingkatan konfigurasi
rules user yang berbeda secara umum. Pada konfigurasi tingkatan
pertama yakni untuk access point perusahaan dimana tidak
dilakukan pembatasan pada rules mangle serta user client dengan
nama spesial client yang merupakan ruang kepala perusahaan juga
tidak dilakukan pembatasan. Ini berarti kedua tipe client tersebut
tidak ikut dalam skenario saat limit bandwidth nanti diterapkan.
Kedua client yang termasuk dalam tingkatan pengguna satu ini
hanya akan dilakukan pembatasan pada konfigurasi queue tree nanti.
Kemudian untuk tingkatan pengguna kedua yakni client biasa.
Tingkatan pengguna ini akan diberlakukan batasan bandwidth sesuai
dengan skenario yang telah direncanakan sebelumnya.
Konfigurasi Rules yang telah dibuat tersebut bekerja berurutan
dari atas hingga bawah, sehingga deklarasi marking sebuah data
yang masuk ke router akan terbaca berurutan dari atas hingga baris
marking yang paling bawah yang telah dideklarasikan.
Setelah konfigurasi firewall mangle selesai maka selanjutnya
masuk tahap konfigurasi queue tree. Namun sebelum membuat suatu
rules queue tree maka kita harus menentukan queue type terlebih
dahulu tipe apa yang akan kita gunakan nanti untuk mendukung
kerja queue tree. Pada implementasi pada perusahaan CV. TRI
POLA JAYA ini dipilih queue type model PCQ dimana dirasa
memiliki kelebihan untuk mengatasi masalah yang dihadapi
sebelumnya pada perusahaan.
55
Gambar 3.9 Konfigurasi Queue Type
Gambar 3.9 merupakan konfigurasi queue type pada mikrotik.
Queue type memiliki nama PCQ-Limit yang memiliki pcq-classifier
source address dimana pcq diklasifikasikan menurut addressing
masing-masing interface yang ada dalam jaringan saat nanti
dipanggil dalam pendeklarasian queue tree.
Queue tree merupakan fitur yang dimiliki router mikrotik
RB750 sebagai tools untuk management traffic atau bandwidth.
Setting queue tree yang dilakukan dengan mengelompokan jenis
akses data yang melintasi router mikrotik.. Tujuan utama dalam
mengalokasikan bandwidth berbeda yaitu untuk download dan
browsing.
Kode Program 3.2 Konfigurasi Queue Tree
[admin@mikrotik ] > queue tree add name=ALL parent=ether2-
ToLan queue-type=PCQ-Limit priority=8
max-limit=2M
[admin@mikrotik ] > queue tree add name=wifi-global
parent=ALL packet-marks=paket-wifi
queue-type=PCQ-Limit priority=2 max-
limit=1800k
[admin@mikrotik ] > queue tree add name=Spesial-DIR
parent=ALL packet-marks=markPak-252-1
queue-type=PCQ-Limit priority=1 max-
limit=1M
[admin@mikrotik ] > queue tree add name=Download parent=ALL
queue-type=PCQ-Limit priority=4 max-
limit=256k
56
[admin@mikrotik ] > queue tree add name=client254-Down
parent=Download packet-marks=markPak-
254-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=client250-Down
parent=Download packet-marks=markPak-
250-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=client249-Down
parent=Download packet-marks=markPak-
249-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=client248-Down
parent=Download packet-marks=markPak-
248-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=client247-Down
parent=Download packet-marks=markPak-
247-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=client246-Down
parent=Download packet-marks=markPak-
246-2 queue-type=PCQ-Limit priority=4
max-limit=256k
[admin@mikrotik ] > queue tree add name=Brosing
parent=Download queue-type=PCQ-Limit
priority=3 max-limit=1500k
[admin@mikrotik ] > queue tree add name=client254-brow
parent=Brosing packet-marks=markPak-254-
1 queue-type=PCQ-Limit priority=3
[admin@mikrotik ] > queue tree add name=client250-brow
parent=Brosing packet-marks=markPak-250-
1 queue-type=PCQ-Limit priority=3
57
[admin@mikrotik ] > queue tree add name=client249-brow
parent=Brosing packet-marks=markPak-249-
1 queue-type=PCQ-Limit priority=3
[admin@mikrotik ] > queue tree add name=client248-brow
parent=Brosing packet-marks=markPak-248-
1 queue-type=PCQ-Limit priority=3
[admin@mikrotik ] > queue tree add name=client247-brow
parent=Brosing packet-marks=markPak-247-
1 queue-type=PCQ-Limit priority=3
[admin@mikrotik ] > queue tree add name=client246-brow
parent=Brosing packet-marks=markPak-246-
1 queue-type=PCQ-Limit priority=3
Konfigurasi queue tree pada Kode Program 3.2 yakni
membuat traffic management bandwidth sesuai kebutuhan pada
rencana yang sudah dibuat sebelumnya. Tujuan utama konfigurasi
ini membuat alokasi bandwith yang sesuai dan berbeda-beda untuk
setiap user yang melakukan akses data yang melintasi router.
Pemberian prioritas lebih utama untuk akses browsing dan prioritas
lebih rendah untuk akses download. Limit bandwidth yang diberikan
mencakup “max-limit” yang merupakan alokasi paling besar
bandwith yang didapatkan. Secara keseluruhan total nilai bandwidth
yang tersedia tetap bernilai 2 Mb/s yang merupakan parent (ALL)
dari semua child queue (Brosing, Download, Spesial-DIR, dan wifi-
global).
3.4.3 Konfigurasi Access Point
Setelah jaringan dasar mikrotik terbentuk. Tahap selanjutnya
adalah setting Access Point yang ada di dalam perusahaan agar wifi
58
yang ada di dalam perusahaan juga dapat mendapat bandwidth
internet yang sesuai dari router mikrotik.
Tabel 3.6 Konfigurasi pada Access Point
No Konfigurasi
1. SSID Tri Pola Jaya
2. LAN Address
IP : 192.168.3.1
Netmask : 255.255.255.0
DNS : 192.168.0.1
Gateway : 192.168.0.1
3 WAN Address Dynamic IP
4. Channel Auto
5. Mode IEEE 802.11 n only
6. DHCP Server Enable
Konfigurasi pada Tabel 3.6 merupakan konfigurasi yang
digunakan saat implementasi pada Access Point.
Gambar 3.10 Konfigurasi Access Point.
59
Gambar 3.10 menunjukkan konfigurasi jaringan Wireless
yang ada di CV. TRI POLA JAYA. Agar Access Point dapat
terhubung dengan router mikrotik maka pada konfigurasi WAN
Access Point dilakukan mode dynamic IP dimana agar ip yang
didapat WAN pada Acess Point mendapat ip secara otomatis dari
router mikrotik seperti yang sudah dikonfigurasikan sehingga Access
Point dapat terhubung dengan router dan mendapat akses internet.
3.4.4 Konfigurasi Waktu Aktif Rules Pada Mikrotik
Dalam penerapan sistem manajemen bandwidth dengan
metode limiter bandwitdh yang akan dibangun nanti, perlu adanya
penambahan batas waktu aktif karena disaat jam kerja selesai maka
akses internet akan dikondisikan full bandwidth tanpa adanya
batasan lagi. Selain pada saat jam kerja usai kondisi yang sama akan
dilakukan untuk hari sabtu dan minggu disaat weekend.
Gambar 3.11 Penambahan konfigurasi waktu aktif pada mangle
client.
60
Gambar 3.11 merupakan pengaturan rules mangle tambahan
pada client untuk membuat waktu mangle aktif pada saat jam kerja
perusahaan yakni pada pukul 08:00-16:00. Selain itu penambahan
hari aktif rules juga ditambahkan yakni pada hari senin sampai
jum’at.
Setelah penerapan waktu rules aktif selesai maka selanjutnya
adalah membuat mangle untuk rules saat tidak aktif yakni saat jam
pulang kerja dan hari libur perusahaan.
Kode Program 3.3 Konfigurasi waktu mangle
[admin@mikrotik ] > ip firewall mangle add chain=prerouting
src-address=192.268.2.0/24 protocol=tcp
in-interface=ether2-ToLan time=00:00-
23.59,sun,sat action=mark-connection
new-connection-mark=markCon-weekend
passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain= prerouting
in-interface=ether1-ToInt connection-
mark=markCon-weekend time=00:00-
23.59,sun,sat action=mark-packet new-
packet-mark=MarkPak-weekend
passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=prerouting
src-address=192.268.2.0/24 protocol=tcp
in-interface=ether2-ToLan time=16:00-
23.59,mon,tue,wed,thu,fri action=mark-
connection new-connection-mark=markCon-
Pulker1 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain= prerouting
in-interface=ether1-ToInt time=16:00-
23.59,mon,tue,wed,thu,fri connection-
61
mark=markCon-Pulker1 action=mark-packet
new-packet-mark=MarkPak-Pulker1
passthrough=no
[admin@mikrotik ] > ip firewall mangle add chain=prerouting
src-address=192.268.2.0/24 protocol=tcp
in-interface=ether2-ToLan time=00:00-
08:00,mon,tue,wed,thu,fri action=mark-
connection new-connection-mark=markCon-
Pulker2 passthrough=yes
[admin@mikrotik ] > ip firewall mangle add chain= prerouting
in-interface=ether1-ToInt time=00:00-
08:00,mon,tue,wed,thu,fri connection-
mark=markCon-Pulker1 action=mark-packet
new-packet-mark=MarkPak-Pulker2
passthrough=no
Dari Kode program 3.3 telah dibuat konfigurasi mangle untuk
menangkap waktu aktifitas saat rules pada client tidak aktif. Pada
Kode program 3.3 rules pertama dan kedua merupakan rules mangle
untuk saat libur kerja perusahaan yakni hari sabtu dan minggu.
Kemudian rules seterusnya merupakan rules saat jam kerja usai
yakni dari jam empat sore sampai jam delapan pagi.
3.5 Optimize
Pada metode PPDIOO tahap yang terakhir adalah optimize.
Fungsi dari tahap ini sebenarnya adalah melakukan optimalisasi
dalam sistem apabila terjadi permasalahan dalam sistem yang
menyebabkan kinerjanya tidak optimal. Dalam implementasi ini,
tahap optimize tidak dilakukan karena dalam pembangunan sistem
62
sudah dirasa cukup untuk menangani masalah yang ada di dalam
perusahaan CV. TRI POLA JAYA.