Dari beberapa referensi yang saya dapat seperti di http://en.wikipedia "Optimalisasi jaringan komputer dapat diartikan suatu cara untuk mempercepat berbagai aplikasi yang diakses oleh pengguna yang menggunakan jaringan LAN/WAN yang didistribusikan dengan cara menghilangkan kelebihan transmisi, pengiriman data dalam cache lokal, penekanan dan memprioritaskan data, dan perampingan sejumlah protokol".
Dan dari pengertian tersebut, ada beberapa metode yang dapat digunakan dalam proses optimalisasi:
Next...
Metode traffic shaping, Equalizing, Connection Limits serta simpel Rate Limits saya terapkan pada router mikrotik RB450G dan Caching menggunakan squid proxy pada sistem operasi linux ubuntu server.
Untuk implementasi keamanan jaringan di router mikrotik, saya menggunakan IP Virtual karena terbatasnya jumlah interface (5 ethernet di Mikrotik RB450G) sementara segmen jaringan yang akan di filter cukup banyak.
Untuk keamanan komputer-komputer server, saya melakukan subnetting dengan prefix /30 yang hanya menghasilkan 2 alamat IP sehingga apapun yang akan masuk ke komputer server tetap dapat di filter di ip firewall filter oleh router (no TuxCut dkk).
Selain itu, saya juga menerapkan routing dengan metode Load Balancing menggunakan PCC (Per Connection Classifier) di router mikrotik untuk mengoptimalkan 3 koneksi internet yang digunakan.
Penerapan Load Balancing pada segmen LAN yang cukup banyak ternyata membuat saya harus berhati-hati karena trafik yang menuju setiap segmen LAN harus benar-benar bebas dari Load Balancing sehingga hanya trafik yang menuju internet saja yang masuk
ke firewall mangle Load Balancing (maklum, saya juga baru belajar hehee :D)
Seperti yang tertulis pada kitab-kitab mikrotik yang bertebaran di http://www.forummikrotik.com/ maupun http://mikrotik.co.id/ ataupun
http://wiki.mikrotik.com/wiki/Main_Page dan pada blog-blog lainnya, Load balancing adalah teknik untuk menyeimbangkan beban trafik pada dua atau lebih jalur koneksi.
Firewall mangle pada mikrotik yang akan membagi koneksi menjadi beberapa bagian sesuai keinginan (connections mark dan route-mark) lalu pada ip routes akan mengarahkan koneksi dan route mark tersebut pada masing-masing jalur internet, sehingga setiap jalur mendapat beban trafik yang relatif seimbang.
Masalah yang muncul pada implementasi Load Balancing yang saya lakukan adalah akses menuju webmail ataupun menggunakan mail client menjadi sulit, sering logout dan susah untuk login.
Setiap kali client melakukan refresh page pada browser, router akan menganggap pada koneksi baru dan melewatkan koneksi tersebut pada gateway yang berbeda dan ternyata server email serta beberapa server aplikasi lain menganggap hal ini ilegal (ilegal gateway) dan mengharuskan client untuk melakukan login ulang (karena gatewaynya sudah berbeda).
dan untuk mengatasi permasalahan tersebut, saya menandai koneksi untuk port-port yang digunakan oleh aplikasi email dan beberapa aplikasi lain lalu mengarahkan koneksi tersebut menggunakan satu gateway saja agar tidak terjadi ilegal gateway.
Selanjutnya saya melakukan traffic shaping dan Equalizing, dengan memberi prioritas bandwidth pada aplikasi-aplikasi yang sering digunakan. Traffic shaping saya terapkan pada queue tree di mikrotik.
Lalu simpel rate limit, saya implementasikan pada simple queue dengan menggunakan script agar tidak terlalu banyak rule yang membebani router.
Script untuk limit bandwidth akan dijalankan oleh router secara berkala, script akan melakukan pengecekkan di tabel ARP, mengambil semua alamat IP (kecuali IP untuk ether internet) yang ada di sana lalu membuat rule limit bandwidth pada simple queue berdasarkan alamat IP yang ada di tabel ARP secara otomatis, script juga melakukan pembandingan, menghapus rule untuk IP yang ada simpel queue namun tidak terdapat pada tabel ARP.
Jadi rule yang ada di simple queue hanya untuk client yang aktif.
Selanjutnya Connection Limits, Con limit di implementasikan menggunakan firewall pada router mikrotik, melakukan blok/drop pada koneksi-koneksi yang bersifat ddos, port scanning, brute force attack maupun virus-virus jaringan (untuk bagian ini masih banyak yang perlu ditambahkan) :D
dan terakhir Caching, di implementasikan menggunakan aplikasi squid proxy pada Sistem Operasi Linux Ubuntu Server 10.04 LTS * and I Love u nux , I can't do this without you :).
Proxy digunakan sebagai cache lokal agar dapat menghemat bandwidth dan mempercepat request pada objek yang sudah pernah diminta.
Proxy ini sudah cukup banyak sekali membiayai keperluan saya sehari-hari hahahaaaa....
Untuk Proxy server sudah bisa digunakan namun masih ada konfigurasi yang perlu ditambahkan untuk melakukan transparan proxy di router mikrotik seperti melakukan NAT dan menyesuaikan firewall mangle untuk Load balancing serta routing.
Proses limit juga diterapkan pada squid menggunakan delay_pools yaitu dengan cara melakukan limit pada ekstensi file tertentu seperti .exe .iso .rar .zip dan lain-lain (dari awal saya kenal squid sampai sekarang belum pernah kecolongan bandwidth menggunakan delay_pools squid di linux ini meskipun menggunakan aplikasi sejenis IDM dkk atau mungkin usernya tidak terlalu ganas dengan bandwidth :D )
Dari optimalisasi yang telah dilakukan dapat disimpulkan:
Dan sedikit capture HIT Squid:
Ini mangle LB di mikrotik:
Dan dari pengertian tersebut, ada beberapa metode yang dapat digunakan dalam proses optimalisasi:
- Compression
- Caching/Proxy
- Traffic Shaping
- Equalizing
- Connection Limits
- Simple Rate Limits
Next...
Metode traffic shaping, Equalizing, Connection Limits serta simpel Rate Limits saya terapkan pada router mikrotik RB450G dan Caching menggunakan squid proxy pada sistem operasi linux ubuntu server.
Untuk implementasi keamanan jaringan di router mikrotik, saya menggunakan IP Virtual karena terbatasnya jumlah interface (5 ethernet di Mikrotik RB450G) sementara segmen jaringan yang akan di filter cukup banyak.
Untuk keamanan komputer-komputer server, saya melakukan subnetting dengan prefix /30 yang hanya menghasilkan 2 alamat IP sehingga apapun yang akan masuk ke komputer server tetap dapat di filter di ip firewall filter oleh router (no TuxCut dkk).
Selain itu, saya juga menerapkan routing dengan metode Load Balancing menggunakan PCC (Per Connection Classifier) di router mikrotik untuk mengoptimalkan 3 koneksi internet yang digunakan.
Penerapan Load Balancing pada segmen LAN yang cukup banyak ternyata membuat saya harus berhati-hati karena trafik yang menuju setiap segmen LAN harus benar-benar bebas dari Load Balancing sehingga hanya trafik yang menuju internet saja yang masuk
ke firewall mangle Load Balancing (maklum, saya juga baru belajar hehee :D)
Seperti yang tertulis pada kitab-kitab mikrotik yang bertebaran di http://www.forummikrotik.com/ maupun http://mikrotik.co.id/ ataupun
http://wiki.mikrotik.com/wiki/Main_Page dan pada blog-blog lainnya, Load balancing adalah teknik untuk menyeimbangkan beban trafik pada dua atau lebih jalur koneksi.
Firewall mangle pada mikrotik yang akan membagi koneksi menjadi beberapa bagian sesuai keinginan (connections mark dan route-mark) lalu pada ip routes akan mengarahkan koneksi dan route mark tersebut pada masing-masing jalur internet, sehingga setiap jalur mendapat beban trafik yang relatif seimbang.
Masalah yang muncul pada implementasi Load Balancing yang saya lakukan adalah akses menuju webmail ataupun menggunakan mail client menjadi sulit, sering logout dan susah untuk login.
Setiap kali client melakukan refresh page pada browser, router akan menganggap pada koneksi baru dan melewatkan koneksi tersebut pada gateway yang berbeda dan ternyata server email serta beberapa server aplikasi lain menganggap hal ini ilegal (ilegal gateway) dan mengharuskan client untuk melakukan login ulang (karena gatewaynya sudah berbeda).
dan untuk mengatasi permasalahan tersebut, saya menandai koneksi untuk port-port yang digunakan oleh aplikasi email dan beberapa aplikasi lain lalu mengarahkan koneksi tersebut menggunakan satu gateway saja agar tidak terjadi ilegal gateway.
Selanjutnya saya melakukan traffic shaping dan Equalizing, dengan memberi prioritas bandwidth pada aplikasi-aplikasi yang sering digunakan. Traffic shaping saya terapkan pada queue tree di mikrotik.
Lalu simpel rate limit, saya implementasikan pada simple queue dengan menggunakan script agar tidak terlalu banyak rule yang membebani router.
Script untuk limit bandwidth akan dijalankan oleh router secara berkala, script akan melakukan pengecekkan di tabel ARP, mengambil semua alamat IP (kecuali IP untuk ether internet) yang ada di sana lalu membuat rule limit bandwidth pada simple queue berdasarkan alamat IP yang ada di tabel ARP secara otomatis, script juga melakukan pembandingan, menghapus rule untuk IP yang ada simpel queue namun tidak terdapat pada tabel ARP.
Jadi rule yang ada di simple queue hanya untuk client yang aktif.
Selanjutnya Connection Limits, Con limit di implementasikan menggunakan firewall pada router mikrotik, melakukan blok/drop pada koneksi-koneksi yang bersifat ddos, port scanning, brute force attack maupun virus-virus jaringan (untuk bagian ini masih banyak yang perlu ditambahkan) :D
dan terakhir Caching, di implementasikan menggunakan aplikasi squid proxy pada Sistem Operasi Linux Ubuntu Server 10.04 LTS * and I Love u nux , I can't do this without you :).
Proxy digunakan sebagai cache lokal agar dapat menghemat bandwidth dan mempercepat request pada objek yang sudah pernah diminta.
Proxy ini sudah cukup banyak sekali membiayai keperluan saya sehari-hari hahahaaaa....
Untuk Proxy server sudah bisa digunakan namun masih ada konfigurasi yang perlu ditambahkan untuk melakukan transparan proxy di router mikrotik seperti melakukan NAT dan menyesuaikan firewall mangle untuk Load balancing serta routing.
Proses limit juga diterapkan pada squid menggunakan delay_pools yaitu dengan cara melakukan limit pada ekstensi file tertentu seperti .exe .iso .rar .zip dan lain-lain (dari awal saya kenal squid sampai sekarang belum pernah kecolongan bandwidth menggunakan delay_pools squid di linux ini meskipun menggunakan aplikasi sejenis IDM dkk atau mungkin usernya tidak terlalu ganas dengan bandwidth :D )
Dari optimalisasi yang telah dilakukan dapat disimpulkan:
- Perubahan jalur kabel pada topologi yang dilakukan telah dapat mendukung optimalisasi router baik dari segi keamanan maupun penyeimbangan trafik.
- Firewall pada router mikrotik telah bekerja dengan cukup baik, yaitu mampu melakukan drop serta mengamankan segmen-segmen jaringan yang bersifat high risk.
- Teknik Load Balancing sudah dapat relatif menyeimbangkan beban koneksi ke masing-masing jalur internet dan aplikasi-aplikasi yang menggunakan HTTPS dan SSL sudah bisa berjalan dengan cukup baik.
- Penggunaan cache lokal dapat melayani request HTTP (HIT) dari client dengan persentase 30% sampai 45% (via squid-cgi)
- Traffic Shaping, Equalizing maupun Simple Rate Limits dapat mengatur bandwidth internet yang ada sehingga tidak ada lagi client yang kesulitan mengakses internet ketika client yang lain melakukan aktivitas download.
Dan sedikit capture HIT Squid:
Ini mangle LB di mikrotik:
Tidak ada komentar:
Posting Komentar