Pencarian

Selasa, 29 Maret 2011

Optimalisasi Kinerja Jaringan Komputer || Tugas Akhir

Dan saya akhirnya menyelesaikan pendidikan Strata 1 saya, sudah hampir S.Kom, tinggal menunggu wisuda :D
Jika pada waktu kerja praktek dulu saya membangun sistem pengolahan data berbasis web menggunakan PHP dan database MySql, pada skripsi kali ini saya mencoba beralih ke lain hati :)) dengan tema jaringan komputer yang berjudul "OPTIMALISASI KINERJA JARINGAN KOMPUTER".
Yang menjadi latar belakang permasalahan pada penelitian saya ini adalah masalah koneksi internet dan aspek keamanan jaringan baik dari sisi LAN maupun internet.

Ada beberapa point-point optimalisasi yang saya lakukan dalam penelitian ini :
  1. Melakukan perubahan pada topologi jaringan komputer yang ada. hmm... sebenarnya ini bukan perubahan pada topologi seperti dari topologi star ke topologi bus tapi lebih pada jalur-jalur kabel jaringan serta peralatan agar dapat mendukung proses optimalisasi selanjutnya.
  2. Mengoptimalkan penggunaan router mikrotik sebagai traffic shaping, firewall dlsb.
  3. Memanfaatkan device yang ada untuk dijadikan proxy server menggunakan squid di linux tentunya.

Ok, langsung to the point.
Dari beberapa referensi yang saya dapat seperti di http://en.wikipedia "Optimalisasi jaringan komputer dapat diartikan suatu cara untuk mempercepat berbagai aplikasi yang diakses oleh pengguna yang menggunakan jaringan LAN/WAN yang didistribusikan dengan cara menghilangkan kelebihan transmisi, pengiriman data dalam cache lokal, penekanan dan memprioritaskan data, dan perampingan sejumlah protokol".

Dan dari pengertian tersebut, ada beberapa metode yang dapat digunakan dalam proses optimalisasi:
  1. Compression
  2. Caching/Proxy
  3. Traffic Shaping
  4. Equalizing
  5. Connection Limits
  6. Simple Rate Limits
Untuk pengertian metode diatas silahkan googling sendiri, biar sekali-sekali nyasar-nyasar ke tempat yang benar, begitu banyak situs-situs di jagad maya ini yang akan menjawabnya dan dengan senang hati memberikan "How To" untuk orang-orang yang mau :D

Next...
Metode traffic shaping, Equalizing, Connection Limits serta simpel Rate Limits saya terapkan pada router mikrotik RB450G dan Caching menggunakan squid proxy pada sistem operasi linux ubuntu server.

Untuk implementasi keamanan jaringan di router mikrotik, saya menggunakan IP Virtual karena terbatasnya jumlah interface (5 ethernet di Mikrotik RB450G) sementara segmen jaringan yang akan di filter cukup banyak.

Untuk keamanan komputer-komputer server, saya melakukan subnetting dengan prefix /30 yang hanya menghasilkan 2 alamat IP sehingga apapun yang akan masuk ke komputer server tetap dapat di filter di ip firewall filter oleh router (no TuxCut dkk).

Selain itu, saya juga menerapkan routing dengan metode Load Balancing menggunakan PCC (Per Connection Classifier) di router mikrotik untuk mengoptimalkan 3 koneksi internet yang digunakan.

Penerapan Load Balancing pada segmen LAN yang cukup banyak ternyata membuat saya harus berhati-hati karena trafik yang menuju setiap segmen LAN harus benar-benar bebas dari Load Balancing sehingga hanya trafik yang menuju internet saja yang masuk
ke firewall mangle Load Balancing (maklum, saya juga baru belajar hehee :D)

Seperti yang tertulis pada kitab-kitab mikrotik yang bertebaran di http://www.forummikrotik.com/ maupun http://mikrotik.co.id/ ataupun
http://wiki.mikrotik.com/wiki/Main_Page dan pada blog-blog lainnya, Load balancing adalah teknik untuk menyeimbangkan beban trafik pada dua atau lebih jalur koneksi.

Firewall mangle pada mikrotik yang akan membagi koneksi menjadi beberapa bagian sesuai keinginan (connections mark dan route-mark) lalu pada ip routes akan mengarahkan koneksi dan route mark tersebut pada masing-masing jalur internet, sehingga setiap jalur mendapat beban trafik yang relatif seimbang.

Masalah yang muncul pada implementasi Load Balancing yang saya lakukan adalah akses menuju webmail ataupun menggunakan mail client menjadi sulit, sering logout dan susah untuk login.
Setiap kali client melakukan refresh page pada browser, router akan menganggap pada koneksi baru dan melewatkan koneksi tersebut pada gateway yang berbeda dan ternyata server email serta beberapa server aplikasi lain menganggap hal ini ilegal (ilegal gateway) dan mengharuskan client untuk melakukan login ulang (karena gatewaynya sudah berbeda).

dan untuk mengatasi permasalahan tersebut, saya menandai koneksi untuk port-port yang digunakan oleh aplikasi email dan beberapa aplikasi lain lalu mengarahkan koneksi tersebut menggunakan satu gateway saja agar tidak terjadi ilegal gateway.

Selanjutnya saya melakukan traffic shaping dan Equalizing, dengan memberi prioritas bandwidth pada aplikasi-aplikasi yang sering digunakan. Traffic shaping saya terapkan pada queue tree di mikrotik.

Lalu simpel rate limit, saya implementasikan pada simple queue dengan menggunakan script agar tidak terlalu banyak rule yang membebani router.
Script untuk limit bandwidth akan dijalankan oleh router secara berkala, script akan melakukan pengecekkan di tabel ARP, mengambil semua alamat IP (kecuali IP untuk ether internet) yang ada di sana lalu membuat rule limit bandwidth pada simple queue berdasarkan alamat IP yang ada di tabel ARP secara otomatis, script juga melakukan pembandingan, menghapus rule untuk IP yang ada simpel queue namun tidak terdapat pada tabel ARP.
Jadi rule yang ada di simple queue hanya untuk client yang aktif.

Selanjutnya Connection Limits, Con limit di implementasikan menggunakan firewall pada router mikrotik, melakukan blok/drop pada koneksi-koneksi yang bersifat ddos, port scanning, brute force attack maupun virus-virus jaringan (untuk bagian ini masih banyak yang perlu ditambahkan) :D

dan terakhir Caching, di implementasikan menggunakan aplikasi squid proxy pada Sistem Operasi Linux Ubuntu Server 10.04 LTS * and I Love u nux , I can't do this without you :).
Proxy digunakan sebagai cache lokal agar dapat menghemat bandwidth dan mempercepat request pada objek yang sudah pernah diminta.
Proxy ini sudah cukup banyak sekali membiayai keperluan saya sehari-hari hahahaaaa....
Untuk Proxy server sudah bisa digunakan namun masih ada konfigurasi yang perlu ditambahkan untuk melakukan transparan proxy di router mikrotik seperti melakukan NAT dan menyesuaikan firewall mangle untuk Load balancing serta routing.
Proses limit juga diterapkan pada squid menggunakan delay_pools yaitu dengan cara melakukan limit pada ekstensi file tertentu seperti .exe .iso .rar .zip dan lain-lain (dari awal saya kenal squid sampai sekarang belum pernah kecolongan bandwidth menggunakan delay_pools squid di linux ini meskipun menggunakan aplikasi sejenis IDM dkk atau mungkin usernya tidak terlalu ganas dengan bandwidth :D )

Dari optimalisasi yang telah dilakukan dapat disimpulkan:
  1. Perubahan jalur kabel pada topologi yang dilakukan telah dapat mendukung optimalisasi router baik dari segi keamanan maupun penyeimbangan trafik.
  2. Firewall pada router mikrotik telah bekerja dengan cukup baik, yaitu mampu melakukan drop serta mengamankan segmen-segmen jaringan yang bersifat high risk.
  3. Teknik Load Balancing sudah dapat relatif menyeimbangkan beban koneksi ke masing-masing jalur internet dan aplikasi-aplikasi yang menggunakan HTTPS dan SSL sudah bisa berjalan dengan cukup baik.
  4. Penggunaan cache lokal dapat melayani request HTTP (HIT) dari client dengan persentase 30% sampai 45% (via squid-cgi)
  5. Traffic Shaping, Equalizing maupun Simple Rate Limits dapat mengatur bandwidth internet yang ada sehingga tidak ada lagi client yang kesulitan mengakses internet ketika client yang lain melakukan aktivitas download.

Dan sedikit capture HIT Squid:
HIT

Ini mangle LB di mikrotik:
Load Balancing


Akhirnya saya mengatakan juga apa yang sudah dikatakan oleh para pendahulu :
"Saya lebih menikmati pekerjaan saya menjadi tukang jaringan daripada berkoding dengan PHP yang saya pikir lebih tepat menjadi hobi serta pelepas lelah :D ding"


dan selanjutnya seperti biasa, thanks to :
f0r-e4ch => Never surrender...
nia mwanizz => atas supportnya.
agus bron => Kan serempak =)) =)) selesai jg akhirny bron :))
joni hardi => ane ngerepoti terus y hihiiii.. Confignya masih bnyak yang harus di perbaiki :D
Bang nunu, iansevent, ka2ng, slax, rico wtc, pak panda, pak wawan, pak mauladi atas kesediaan waktu untuk diskusi serta saran-sarannya CMIIW...
Pembimbing Skripsi di kampus, pak budi, pak yudi.
Seluruh teman-teman di Logic, Ka2ng FCopy, stikom-db jambi, forum mikrotik, Komunitas Linux Jambi dan forum linux indonesia.
dan semua rekan-rekan yang sudah membantu saya dalam Tugas Akhir ini..
I already do all the best...

Special for you:
Dan aku sudah menepati janji ku pada mu :) menyelesaikan semua ini dengan semua yang aku mampu, harusnya engkau ada saat ini....
Dan aku sudah menepati janji ku padamu :) memenuhi harapanmu yang pernah engkau ucapkan...

Kini aku akan melangkah pada kehidupan selanjutnya, menjawab semua tanggung jawab yang telah menungguku, menjadikan semua ini lebih baik dan lebih berarti dari yang mungkin pernah engkau harapkan.

Dan Aku merindukanmu..... selalu :-)

21 komentar:

  1. gan boleh liat TA lengkapnya tak, saya jg lg TA nih..puyeng di bab implementasinya, sy ambil tema optimalisasi kinerja jaringan memanfaatkan proxy server dengan metoda cahing.klo boleh krm ke email ane gan, vollyn.uin@gmail.com

    BalasHapus
  2. Seppppppp mantap.........!!!!!!!!!!!!
    :X

    BalasHapus
  3. selamat mas, semoga menjadi sarjana yang berguna buat siapa aja,,,sukses selalu..
    Jangan lupa makan-makan ya....http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/5.gif

    BalasHapus
    Balasan
    1. gan ane boleh minta TA nya yang lengkap gak , ane ambil jdul opimasi bandwidth jaringan internet dengan metode traffic shapping
      klo bisa kirim ane arialirawan@yahoo.com

      Hapus
  4. gan minta file \ta nya dunk,..
    kirim ke email ane, maz_echo@yahoo.com

    BalasHapus
  5. mas... minta file TAnya dunk ... saya juga lagi kerja TA nih ... bantuannya pliss ...

    ini email saya : fransiska.mukti@gmail.com

    BalasHapus
  6. mas BOLEH share TA nya gak mas aku juga OPtimalisasi kinerja jaringan ni mas
    maap mas mohon bantuan nya

    BalasHapus
  7. email saya dimasbeew@rocketmail.com
    di tunggu ya mas semoga amal kebaikan nya di bales ma allah amiiin :)
    TA nya ya mas jgn lupa

    BalasHapus
  8. bang minta dong ane lg skribsi skg jdul ane tntg optimasi kinerja mikrotik
    ini email sya bang messi_argentina16@yahoo.com

    BalasHapus
  9. minta gan tugas akhirnya
    iprasidya@yahoo.com
    thx gan..

    BalasHapus
  10. gan,,,,kalo boleh minta file ta ny dong!!
    ini saya lagi pusing masih nyari" judul tentang jaringan....di kirim nya k izay@ymail.com
    mohon bantuannya....

    BalasHapus
  11. ikutan nyimak gan..
    email saya umamblues@gmail.com

    terima kasih

    BalasHapus
  12. mas masih boleh minta ?
    buat referensi TA, septian_wijanarko@yahoo.com

    Terima Kasih.

    BalasHapus
  13. Johanesfranciskus09@yahoo.co.id mnta file Ta nya mas...thanks

    BalasHapus
  14. mas tolong kirim dong..
    untuk referensi TA..
    kirim kesini aja elre4ll@gmail.com

    BalasHapus
  15. boleh mintak juga gak gan file nya aku juga ge nyusun TA nie..Bisa tlong kirim ke email aku gak gan file nya..ini email aku..asra.andrean@gmail.com

    BalasHapus
  16. ikut dong mas pelajari TA nya untuk referensi. Kebetulan sya skripnya mau ngambil optimalisasi jaringan internet. Minta tlong mas jika berkenan email ke: xcrack.07@gmail.com

    BalasHapus
  17. ikut dong mas pelajari TA nya untuk referensi. Kebetulan sya skripnya mau ngambil optimalisasi jaringan internet. Minta tlong mas jika berkenan email ke awakgitu@gmail.com

    BalasHapus
  18. minta juga dong kak
    email : vidarya.matta27@gmail.com

    BalasHapus