Target-target di tahun depan harus lebih jelas dan membanggakan. Keep smile and go ahead.

Langkah-langkahnya sebagai berikut :

1.Login ke mesin mikrotik anda

2. Klik tool > packet sniffer

3. Pada tab Packets, klik Packet Sniffer Settings. Kemudian akan muncul kotak lagi. Pada tab General, klik Start untuk memulai sniffing disamping itu kita bisa mengkonfigurasi apa yang akan kita sniffing ( capture ) seperti server streaming,  filter by ip, protokol atau mac

4. Untuk menghentikan proses sniffing klik stop. Kemudian klik OK, dan hasil sniffing akan segera ditampilkan.

5. Nah silahkan diexplore data dari hasil sniffing tersebut dengan menngunakan tab show collum

cwhiiii

VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption yang didasarkan pada suatu proses akses secara remote yang digunakan untuk mendapatkan koneksi ke jaringan dengan tujuan tertentu, baik itu ke jaringan publik atau internet, intranet maupun extranet, dimana koneksi tersebut dapat terjadi pada semua lapisan atau layer OSI dan dapat menggunakan media apa saja. VPN saat ini biasanya digunakan sebagai Intranet VPN dan Extranet VPN. Dalam Intranet VPN, koneksi VPN akan membentuk suatu private link yang menuju ke jaringan lokal melalui jaringan publik internet, sehingga kita dapat langsung mengakses data-data yang diperlukan dari manapun. Sedangkan extranet VPN biasanya diperuntukan bagi pihak ketiga atau mitra kerja suatu perusahaan yang memang memiliki kepentingan dan diberi hak untuk mengakses data di jaringan lokal. Prinsip kerja layanan VPN seperti yang diilustrasikan dalam gambar berikut:

Di mikrotik ada berbagai macam VPN , contohnya sebagai berikut :

• PPP
• PPTP
• PPPoE
• OVPN
• L2TP
• EOIP
• VLAN

Sangat mudah membangun VPN server di mikrotik. Disini kita akan membangun server VPN PPTP sebagai berikut :

1. Pastikan anda mengakses router mikrotik sebaiknya menggunakan winbox ( GUI ).
2. Klik dibagian PPP > klik di  kotak PPTP server > kemudian centang kotak enable
3. Ok router mikrotik anda sudah menjadi PPTP server
4. 
5. Disamping itu kita harus mensetup user ,password, dan ip address tunnel untuk vpn client.
6. Masih di window PPP klik di bagian secret > klik tanda + ( atau add ) sehingga muncul window baru
7. 
8. Isilah user, password, dan ip address di kolom yang disediakan. Untuk pengiisan ini sesuiakan dengan kebutuhan anda.
9. 
10. ok sekarang sudah siap router kita sebagai vpn server.
11. Silahkan uji router anda dengan menggunakan laptop atau router sebagai vpn client.

Pengalaman penulis mengikuti konferensi ini sebelumnya sangat asyik dan bermanfaat. asyiknya karena pada waktu itu diadakan di pulau bali ( ikan bakar , kelapa muda dan pantainya yang asyik ). Manfaatnya karena banyak para pengguna mikrotik di seluruh duni membagikan ilmu dan teknologi baru dari mikrotik ini.

Bagi pembaca yang belum mengenal mikrotik dapat mengakses portal http://www.mikrotik.com

Ayo kita sukseskan acara internasional ini , jangan membuat malu bangsa sendiri. GO mikrotikers Indonesia Selamat berjumpa di MUM indonesia di jakarta

Cwiiiii

]]> http://blog.nuxer.net/2009/08/21/mac-os-abal2x-by-linux/feed/ http://blog.nuxer.net/2009/08/20/install-backtrack-di-usb/ http://blog.nuxer.net/2009/08/20/install-backtrack-di-usb/#comments Thu, 20 Aug 2009 09:25:42 +0000 nico http://blog.nuxer.net/?p=372 backtrack adalah distro linux yang mengkhususkan diri pada system keamanan jaringan dan komputer. Biasa dipakai oleh sys admin untuk memeriksa kemanan jaringan. Bagaimana kita menginstall distro ini kedalam sebuah USB ?

Kita bisa melakukan installasi backtrack di USB flashdisk baik menggunakan windows maupun linux, berikut langkah-langkahnya :

1. Download Backtrack http://backtrack.unixheads.org/
2. Dibutuhkan Flashdisk 2 GB untuk yang terformat sebagai FAT32
3. Extrack Folder BT3 dan Boot ke Flashdisk
4. Masuk Ke Folder Boot yang berada di flashdisk
5. Kemudian lakukan instalasi boot loader di flashdisk tersebut :
a. kalo pake windows jalankan : bootinst.bat
b. kalo pake linux jalankan : ./bootinst.sh dari CLI
6. Pastikan komputer dapat boot melalui USB ( Konfigurasi di BIOS )
7. Boot dari Flashdisk tersebut dan muncul boot loader
8. Selamat menikmati Backtrack

Pagi ini seperti biasa saya menyalakan laptop yang selama ini telah menemani penulis. jreng Mac abal2x ala linux telah terpampang dan siap untuk login. Setelah login sukses seperti biasa buka terminal cek remote machine dll. tak lupa penulis membuka firefox tepat di address bar penulis mengetik mesin pencari kesayangan yaitu http://www.google.co.id/ dan jrenggggg masih seperti biasa tapi kok ada yang beda. Lambang google sudah berubah. yang membuat dahi berdenyit , lambangnya adalah sebuah rangkaian bom yang bertuliskan google. hmmmmm hadiah yang istimewa untuk ulang tahun negeri ini. Politik bikin pusing cuman penulis agak dongkol aja . jangan terprovokasi yah atas pandangan dunia tentang indonesia. Ayo semangat untuk bangkitkan bangsa ini dan teruskan semangat proklamator kita untuk terus merdekakan Indonesia dalam segala bidang terutama yang positif untuk kemakmuran rakyat.

Setelah di cek ternyata google lagi memperingati ahli fisika dan kimia ( Hans Cristian ) bidang elektromagnet. Cuman gambarnya mirip bener yah sama rangkain bom hehehehhe….yang penting tetap MERDEKAAAAA

Merdekaaa

Diambil pada tanggal 14 agustus 2009 pukul 09:00 wib

Apa itu Ipv6 ? IPv6 adalah pengalamatan ip next generation dimana tujuan utamanya adalah untuk menghandle space prefiks ip address yang dapat menampung device yang berbasis IP di dunia ini. Pengaturan alamat sangat mudah berbasis bilangan hexa ( 16 bit ) dan terdiri dari unicast, multicast dan anycast.

Pertemuan dengan berbagai ISP seluruh indonesia yang tergabung dalam APJII berkumpul. banyak temen-temen disini. wah reuni euy. , APNIC sebagai otoritas pengalamatn internet kawasan asia-pasifik mengajak kita semua untuk bermigrasi ke dalam IPv6. ada berbagai macam cara transisi bisa dengan tunel, dual stack dan lain-lain.

Untuk skala small - medium device yang support IPv6 telah penulis sumbangkan dengan membuat paper yang diupload oleh IPv6 task force indonesia. Silahkan didownload di internet. Go Indonesia IPv6.

Oke Btw ,Hampir sepuluh tahun penulis tidak datang ke jogja . Jogja yang sekarang masih seperti dulu keadaan kotanya hanya ada penambahan mall dan Ruko-ruko. Gudeg adalah makanan yang selalu penulis cari. Gudeg banyak bertebaran di daerah pojok beteng. Enak dan manis rasa sayurnya.Jangan lupa beli bakpia makanan ringan yang terbuat dari kacang hijau.

This website robot from korea.

kota kecil yang penuh dengan digital system lekat ditemui di negara satu ini. ERP, MRT, dll semua ditanganin oleh system komputer. yang tak kalah menarik semua orang memakai angkutan masal ( public transportasi ) hmmm tentu sangat bagus jika diterapkan di kota jakarta yang serba sembrawut ini.

Muti SSID atau disebut mSSID adalah sebuah akses point yang dapat mengenerate banyak SSID dalam satu radio dan kebanyakan digunakan untuk mutiple network path conection.
Contoh dari sebuah muti SSID dan penggunaan untuk vlan

Penjelasan
Virtual AP dengan  SSID: VAP1, VLAN ID: 10, dan WPA-PSK wireless security enabled akan dikoneksikan ke  Port 2 dan Port 3 dimana internet sharing router terkoneksi.

Virtual AP dengan SSID: VPA2, VLAN ID: 20, WPA-EAP enabled, dan terkoneksi ke radius server, dengan Port 5 and Port 6, yang mana berfungsi sebagai firewall Local area network.

Demikian sekilas mSSID.

• Bridging or Layer-2 (MAC) where Routing part is simplified to one “Layer-3″ box
• Routing or Layer-3 (IP) where Bridging part is simplified to one “Bridging” box

Analysis

Basic Concepts

 - starting point in packets way thought the router facilities. It does not matter what interface (physical or virtual) packet is received it will start its way from here.

 - last point in packets way thought the router facilities. Just before the packet is actually sent out.

 - last point in packets way to router itself, after this packet is discarded

 - starting point for packets generated by router itself

Configurable Facilities

Each and every facilities in this section corresponds with one particular menu in RouterOS. Users are able to access those menu and configure these facilities directly
 - /ip firewall connection tracking

   - /ip firewall filter

  - /ip firewall nat

     - /ip firewall mangle

   - /queue simple and /queue tree

 - /ip ipsec policy

 - /ip accounting

 - /interface bridge settings - available only for traffic that go thought the bridge. For all other traffic default value is Yes

   - /interface bridge filter

  - /interface bridge nat

Automated processes and decisions

 - check if the actual input interface is a port for bridge OR checks if input interface is bridge

 - allow to capture traffic witch otherwise would be discarded by connection tracking - this way our Hotspot feature are able to provide connectivity even if networks settings are in complete mess

 - bridge goes thought the MAC address table in order to find a match to destination MAC address of packet. When match is found - packet will be send out via corresponding bridge port. In case of no match - multiple copies of packet will be created and packet will be sent out via all bridge ports

 - this is a workaround, allows to use “out-bridge-port” before actual bridge decision.

 - router goes thought the route n order to find a match to destination IP address of packet. When match is found - packet will be send out via corresponding port or to the router itself . In case of no match - packet will be discarded.

 - this is a workaround that allows to set-up policy routing in mangle chain output

 - indicates exact place where Time To Live (TTL) of the routed packet is reduced by 1. If it become 0 packet will be discarded

  - self explainatory

 - check if the actual output interface is a port for bridge OR checks if output interface is bridge

 - undo all that was done by hotspot-in for the packets that is going back to client.

Examples

Bridging with use-ip-firewall=yes

Routing - from Ethernet to Ethernet interface

Routing from one Bridge interface to different Bridge interface

IPsec encryption

IPsec decryption

/ip firewall nat add action=redirect chain=dstnat comment=DNS dst-port=53 protocol=tcp to-ports=53 add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

dan tambahkan firewall filter  untuk mendrop semua akses ke situs rapidshare dan youtube.

/ip firewall filter add chain=forward dst-address-list=bahaya action=drop

Langkah 2 : Sekarang kita akan membuat skrip untuk dijalankan secara terjadwal setiap 30 detik.

/system scheduler add  
  name=”schedule_akses_Bahaya” on-event=
 :foreach i in=[/ip dns cache find] do={
 :local bagus “true”;
 :local cacheName [/ip dns cache all get $i name] ;

 :if (([:find $cacheName "rapidshare"] != 0) || ([:find $cacheName "youtube"] != 0)) do={

 :local tmpAddress [/ip dns cache get $i address] ;

# Jika address list kosong jangan dicek yah
 :if ( [/ip firewall address-list find ] = “”) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
} else={
 :foreach j in=[/ip firewall address-list find ] do={
 :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
 :set bagus “false”;
}
}
 :if ( $bagus = “true” ) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
}
}
} 
}

start-date=apr/08/2008 start-time=08:40:00 interval=30s run-count=269 next-run=16:20:00

Ok selesai pastikan rapidshare dan youtube dengan ip address dinamis tidak dapat dibuka lagi. Kalau endak mau diblok yah tinggal buat marking dengan packet mark untuk dipakai di bandwith manajemen. cwiiii.

[root@kacang_goreng ~]# lspci -v | more

00:00.0 Host bridge: VIA Technologies, Inc. VT8363/8365 [KT133/KM133] (rev 03)

        Subsystem: ABIT Computer Corp. KT7/KT7-RAID/KT7A/KT7A-RAID Mainboard

        Flags: bus master, medium devsel, latency 8

        Memory at d8000000 (32-bit, prefetchable) [size=64M]

        Capabilities: [a0] AGP version 2.0

        Capabilities: [c0] Power Management version 2

 

00:01.0 PCI bridge: VIA Technologies, Inc. VT8363/8365 [KT133/KM133 AGP] (prog-if 00 [Normal decode])

        Flags: bus master, 66MHz, medium devsel, latency 0

        Bus: primary=00, secondary=01, subordinate=01, sec-latency=0

        Memory behind bridge: dc000000-ddffffff

        Prefetchable memory behind bridge: d0000000-d7ffffff

        Capabilities: [80] Power Management version 2

 

00:07.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super South] (rev 40)

        Subsystem: VIA Technologies, Inc. VT82C686/A PCI to ISA Bridge

        Flags: bus master, stepping, medium devsel, latency 0

        Capabilities: [c0] Power Management version 2

dipotong————————————————————————————————————

00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

        Subsystem: Realtek Semiconductor Co., Ltd. RT8139

        Flags: bus master, medium devsel, latency 32, IRQ 10

        I/O ports at dc00 [size=256]

        Memory at de000000 (32-bit, non-prefetchable) [size=256]

        Capabilities: [50] Power Management version 2

 

00:0d.0 Ethernet controller: D-Link System Inc RTL8139 Ethernet (rev 10)

        Subsystem: D-Link System Inc DFE-538TX 10/100 Ethernet Adapter

        Flags: bus master, medium devsel, latency 32, IRQ 11

        I/O ports at e000 [size=256]

        Memory at de001000 (32-bit, non-prefetchable) [size=256]

        Capabilities: [50] Power Management version 2

Seperti yang tertera di atas terlihat bahwa di PC saya terdapat 2 buah ethernet PCI yang terpasang Realtek RTL-8139/8139C/8139C+ (rev 10) dan D-Link DFE-538TX 10/100.

Lspi adalah utility yang berguna untuk menampilkan informasi tentang semua bus PCI yang terinstall pada PC. kita dapat menggunakan beberapa parameter sesuia dengan kebutuhan yang kita inginkan. lebih jauh dengan lspci baca manualnya di 

[root@kacang_goreng ~]# man lspci

Pada tabel registration  ( interface wireless table ), kita perhatikan beberapa radio client yang terhubung dengan akses point kita nah kita akan memberikan kebijakan pada salah satu mac-address client caranya double klik client yang akan kita berikan kebijakan. Klik 2 kali kemudian ada klik copy to access-list

Langkah 2 :

Setelah itu kita meuju ke interface wireless tabel >> access - list , disini terlihat ada sebuah mac-address yang telah kita copy ( atau radio client dengan mac-address ini yang boleh terhubung dengan akses point kita. Kemudian kita limit dengan cara di bawah ini : 

Keterangan : 

Nr.1 Mac-address wireless client
Nr.2 Interface wireless akses point
Nr.3 Limits data rate untuk wireless client  (0 berarti tidak dilimit)
Nr.4 Limits data rate transmit dari client  (0 berarti tidak dilimit) bekerja hanya pada radio client yang menggunakan mikrotik
Nr.5 Wireless client sudah ditambahkan pada tabel access-list

Langkah 3:

Aktifkan default authetikasi pada wireless akses point agar access-list bekerja. hal ini berarti hanya client yang sudah didaftarkan akses point saja yang bisa terhubung. Caranya uncentang pada kotak default authentikasi.

Terlihat pada gambar hanya mac-address tertentu saja yang dapat terhubung atau terkoneksi dengan akses point kita.

Langkah 4 :

Gunakan tool torch untuk mengecek limitasi bandwith pada wireless client.

Keterangan :

Nr.1 Interface Wireless AP
Nr.2 IP address Wireless client
Nr.3 waktu scan real time yang akan ditampilkan pada layar.
Nr.4 IP address Wireless AP

Sekian semoga bermanfaat .

Hierarchical Token Bucket (HTB) allows to create a hierarchical queue structure and determine relations between queues, like “parent-child” or “child-child”.

As soon as queue has at least one child it becomes a inner queue, all queues without children - leaf queues. Leaf queues make actual traffic consumption, Inner queues are responsible only for traffic distribution. All leaf queues are treated on equal basis.

In RouterOS it is necessary to specify parent option to assign queue as a child to other queue

Dual Limitation

Each queue in HTB has two rate limits:

• CIR (Committed Information Rate) – (limit-at in RouterOS) worst case scenario, flow will get this amount of traffic no matter what (assuming we can actually send so much data)
• MIR (Maximal Information Rate) – (max-limit in RouterOS) best case scenario, rate that flow can get up to, if there queue’s parent has spare bandwidth

In another words, at first limit-at (CIR) of the all queues will be satisfied, only then child queues will try to borrow the necessary data rate from their parents in order to reach their max-limit (MIR).

Note: CIR will be assigned to the corresponding queue no matter what. (even if max-limit of the parent is exceeded)

That is why, to ensure optimal (as designed) usage of dual limitation feature, we suggest to stick to these rules:

• Sum of committed rates of all children must be less or equal to amount of traffic that is available to parent.

CIR(parent)* ? CIR(child1) +…+ CIR(childN)

*in case if parent is main parent CIR(parent)=MIR(parent)

• Maximal rate of any child must be less or equal to maximal rate of the parent

MIR (parent) ? MIR(child1) & MIR (parent) ? MIR(child2) & … & MIR (parent) ? MIR(childN)

Queue colors in Winbox:

• 0% - 50% available traffic used - green
• 51% - 75% available traffic used - yellow
• 76% - 100% available traffic used - red

Priority

We already know that limit-at (CIR) to all queues will be given out no matter what.

Priority is responsible for distribution of remaining parent queues traffic to child queues so that they are able to reach max-limit

Queue with higher priority will reach its max-limit before the queue with lower priority. 8 is the lowest priority, 1 is the highest.

Make a note that priority only works:

• for leaf queues - priority in inner queue have no meaning.
• if max-limit is specified (not 0)

Examples

In this section we will analyze HTB in action. To do that we will take one HTB structure and will try to cover all the possible situations and features, by changing the amount of incoming traffic that HTB have to recycle. and changing some options.

Structure

Our HTB structure will consist of 5 queues:

• Queue01 inner queue with two children - Queue02 and Queue03
• Queue02 inner queue with two children - Queue04 and Queue05
• Queue03 leaf queue
• Queue04 leaf queue
• Queue05 leaf queue

Queue03, Queue04 and Queue05 are clients who require 10Mbps all the time Outgoing interface is able to handle 10Mbps of traffic.

Example 1 : Usual case

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 1

• Queue03 will receive 6Mbps
• Queue04 will receive 2Mbps
• Queue05 will receive 2Mbps
• Clarification: HTB was build in a way, that, by satisfying all limit-ats, main queue no longer have throughput to distribute

Example 2 : Usual case with max-limit

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 2

• Queue03 will receive 2Mbps
• Queue04 will receive 6Mbps
• Queue05 will receive 2Mbps
• Clarification: After satisfying all limit-ats HTB will give throughput to queue with highest priority.

Example 3 : Inner queue limit-at

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=8Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 3

• Queue03 will receive 2Mbps
• Queue04 will receive 6Mbps
• Queue05 will receive 2Mbps
• Clarification: After satisfying all limit-ats HTB will give throughput to queue with highest priority. But in this case inner queueQueue02 had limit-at specified, by doing so, it reserved 8Mbps of throughput for queues Queue04 and Queue05. From these twoQueue04 have highest priority, that is why it gets additional throughput.

Example 4 : Leaf queue limit-at

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=12Mbps max-limit=15Mbps priority=5

Result of Example 4

• Queue03 will receive ~3Mbps
• Queue04 will receive ~1Mbps
• Queue05 will receive ~6Mbps
• Clarification: Only by satisfying all limit-ats HTB was forced to allocate 20Mbps - 6Mbps to Queue03, 2Mbps to Queue04, 12Mbps to Queue05, but our output interface is able to handle 10Mbps. As output interface queue is usually FIFO throughput allocation will keep ratio 6:2:12 or 3:1:6

Sumber : wiki.mikrotik.com

Jaringan Dasar MPLS

Network MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR). LSR pertama dan terakhir disebut ingress dan egress. Setiap LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang merupakan kumpulan paket yang menerima perlakukan forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label. Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented.

Enkapsulasi Paket

Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwarding, termasuk proses traffic engineering. Untuk IP, label diletakkan sebagai header MPLS sebelum header IP. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL.

Setiap LSR memiliki tabel yang disebut label-swiching table. Tabel itu berisi pemetaan label masuk, label keluar, dan link ke LSR berikutnya. Saat LSR menerima paket, label paket akan dibaca, kemudian diganti dengan label keluar, lalu paket dikirimkan ke LSR berikutnya.

Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali. Maka sebuah paket bisa memiliki beberapa header. Dan bit stack pada header menunjukkan apakah suatu header sudah terletak di ‘dasar’ tumpukan header MPLS itu.

Protokol Distribusi Label

Untuk menyusun LSP, label-switching table di setiap LSR harus dilengkapi dengan pemetaan dari setiap label masukan ke setiap label keluaran. Proses melengkapi tabel ini dilakukan dengan protokol distribusi label. Ini mirip dengan protokol persinyalan di ATM, sehingga sering juga disebut protokol persinyalan MPLS. Salah satu protokol ini adalah LDP (Label Distribution Protocol).

LDP hanya memiliki feature dasar dalam melakukan forwarding. Untuk meningkatkan kemampuan mengelola QoS dantraffic engineering, beberapa protokol distribusi label lain telah dirancang dan dikembangkan juga. Yang direkomendasikan untuk digunakan adalah RSVP-TE (RSVP dengan ekstensi Traffic Engineering). Skema lain yang juga banyak disebut adalah CR-LDP (constraint-based routing LDP). 

Rekayasa Trafik

Rekayasa trafik (traffic engineering, TE) adalah proses pemilihan saluran data traffic untuk menyeimbangkan beban trafik pada berbagai jalur dan titik dalam network. Tujuan akhirnya adalah memungkinkan operasional network yang andal dan efisien, sekaligus mengoptimalkan penggunaan resource dan performansi trafik. MPLS memungkinkan solusi TE kompleks dengan biaya yang lebih murah daripada ATM.

sumber : kuncoro

• Guaranteed-service (RFC-2212), layanan dengan batas bandwidth dan delay yang jelas
• Controlled-load service (RFC-2211), yaitu layanan dengan persentase delay statistik yang terjaga

Layanan ketiga, yang paling jelek, adalah layanan best-effort, yang hanya memberikan routing terbaik, tetapi tanpa jaminan sama sekali.

Sistem pemesanan sumberdaya memerlukan protokol tersendiri. Salah satu protokol yang sering digunakan adalah RSVP (RFC-2205). Penggunaan RSVP untuk IntServ dijelaskan dalam RFC-2210.

Masalah dalam IntServ adalah skalabilitas (RFC-2998). Setiap node di network harus mengenali dan mengakui mekanisme ini. Juga protokol RSVP berlipat untuk setiap aliran trafik. Maka IntServ menjadi baik hanya untuk voice dan video, tetapi sangat tidak tepat untuk aplikasi semacam web yang aliran trafiknya banyak tapi datanya kecil.

Salah satu pemecahan atas kelemahan RSVP adalah dengan skema baru yang disebut NSIS (next step in signalling).

Perbandingan IntServ Dengan DiffServ

Perbandingan IntServ dan DiffServ dipaparkan dalam tabel berikut.

Sumber bacaan :

• RFC 1633
• RFC 2211
• RFC 2212
• RFC 2205
• RFC 2210

ITU, dalam rekomendasi E.800, mendefinisikan QoS sebagai pengaruh kolektif atas performansi layanan yang menentukan tingkat kepuasan pemakai layanan. QoS-Forum mendefinisikan QoS sebagai ukuran kolektif atas tingkat layanan yang disampaikan ke pelanggan, ditandai dengan beberapa kriteria yang meliputi availabilitas, error performance, response time and throughput, sambungan atau transmisi yang hilang akibat kongesti, waktu setup, dan kecepatan deteksi dan koreksi kesalahan.

Performansi

Performansi network merujuk ke tingkat kecepatan dan keandalan penyampaian berbagai jenis beban data di dalam suatu sistem komunikasi. Performansi merupakan kumpulan berbagai besaran teknis. Yang terpenting adalah:

• Availability, yaitu persentase hidupnya sistem atau subsistem telekomunikasi. Idealnya, availability harus mencapai 100%. Nilai availability yang diakui cukup baik adalah 99,9999% (six nines), yang menunjukkan tingkat kerusakan sebesar 2,6 detik per bulan.
• Throughput, yaitu kecepatan (rate) transfer data efektif, yang diukur dalam bit/detik. Header-header dalam paket-paket data mengurangi nilai throughput. Maka penggunaan sebuah saluran secara bersama-sama juga akan mengurangi nilai ini.
• Packet Loss, adalah jumlah paket yang hilang. Umumnya perangkat network memiliki buffer untuk menampung data yang diterima. Jika terjadi kongesti yang cukup lama, buffer akan penuh, dan data baru tidak diterima. Paket yang hilang ini harus diretransmisi, yang akan membutuhkan waktu tambahan. Umumnya nilai packet-loss diharuskan kurang dari 1%, dalam waktu misalnya satu bulan.
• Latency, adalah waktu yang dibutuhkan data untuk menempuh jarak dari asal ke tujuan. Tundaan ini bisa dipengaruhi oleh jarak (misalnya akibat pemakaian satelit), atau kongesti (yang memperpanjang antrian), atau bisa juga akibat waktu olah yang lama (misalnya untuk digitizing dan kompresi data).
• Jitter, atau variasi dalam latency, diakibatkan oleh variasi- variasi dalam panjang antrian, dalam waktu pengolahan data, dalam waktu yang dibutuhkan untuk retransmisi data (karena jalur yang digunakan juga berbeda), dan juga dalam waktu penghimpunan ulang paket-paket di akhir perjalanan.

Diferensiasi

Berbagai aplikasi memiliki jenis kebutuhan yang berbeda. Misalnya transaksi data bersifat sensitif terhadap distorsi tetapi kurang sensitif terhadap delay. Sebaliknya, komunikasi suara bersifat sensitif terhadap tundaan dan kurang sensitif terhadap kesalahan. Tabel berikut memaparkan tingkat kepekaan performansi yang berbeda untuk jenis layanan network yang berlainan.

QoS dalam IP

IP tidak memiliki mekanisme pemeliharaan QoS. Protokol seperti TCP memang memungkinkan jaminan validitas data, sehingga suite TCP/IP selama ini dianggap cukup ideal bagi transfer data. Tetapi verifikasi data mengakibatkan tundaan hantaran paket. Lagipula mekanisme ini tidak dapat digunakan untuk paket dengan protocol UDP, seperti suara dan video.

Beberapa skema telah diajukan untuk mengelola QoS dalam network IP. Dua skema utama adalah Integrated Services (IntServ) dan Differentiated Services (DiffServ). IntServ bertujuan menyediakan sumberdaya seperti bandwidth untuk trafik dari ujung ke ujung. Sementara DiffServ bertujuan membagi trafik atas kelas-kelas yang kemudian diberi perlakuan yang berbeda.

Sumber : Telkom

Contoh :

ip address

/ip address add address=192.168.2.10/24 interface=ether1 ( public atau to gateway )

Route

/ip route add gateway=192.168.2.1

firewall :

/ip firewall nat add chain=src-nat action=masquarade comment=”NAT”

Script pada tool netwatch sebagai berikut :

/tool netwatch add

host=192.168.2.1 timeout=10ms interval=10s since=jan/01/2000 02:30:20 

     status=up 

     up-script=/ip firewall nat enable [/ip firewall nat find comment=NAT] 

     down-script=/ip firewall nat disable [/ip firewall nat find comment=NAT]  

Testing !

1. Disable interface yang arah ke gateway dalam waktu 10 detik maka router akan mendisable Firewall NAT
2. Enable interface yang mengarah ke gateway maka otomatis NAT akan up atau hidup

Demikian tutorial singkat ini, bagusnya lagi kita dapat mengembangkan script yang lebih kompleks lagi.

Semoga bermanfaat !