$ sudo -i

# apt-get install php5 libapache2-mod-php5

# /etc/init.d/apache2 restart

test apakah php sudah berjalan

# echo "<? phpinfo(); ?>" > /var/www/test.php

buka di firefox / opera -> http://localhost/test.php
install Mysql

# apt-get install mysql-server

masukkan password root untuk mysql jika di minta
kemudian install phpmyadmin unutk memudahkan maintenance database

# apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin

akses phpmyadmin di http://localhost/phpmyadmin
login dengan user root dan password yang telah di masukkan tadi waktu install mysql server

Contoh kasus:

Host X : 128.1.1.1 (ip Kelas B network id 128.1.x.x)

Host Y : 128.1.1.7 (IP kelas B network id 128.1.x.x)

Host Z : 128.2.2.1 (IP kelas B network id 128.2.x.x)

Pada kasus di atas, host X dan host Y dapat berkomunikasi langsung tetapi baik host X maupun Y tidak dapat berkomunikasi dengan host Z, karena mereka memiliki network Id yang berbeda. Bagaimana supaya Z dapat berkomunikasi dengan X dan Y ? gunakan router !

Contoh kasus menggunakan subnetting

Host P : 128.1.208.1 subnet mask 255.255.240.0

Host Q : 128.1.208.2 subnet mask 255.255.240.0

Host R : 128.1.80.3 subnet mask 255.255.240.0

Nah, ketika subnetting dipergunakan, maka dua host yang terhubung ke segmen jaringan yang sama dapat berkomunikasi hanya jika baik network id maupun subnetid-nya sesuai.Pada kasus di atas, P dan Q dapat berkomunikasi dengan langsung, R memiliki network id yang sama dengan P dan Q tetapi memiliki subnetidyang berbeda. Dengan demikian R tidak dapat berkomunikasi secara langsung dengan P dan Q. Bagaimana supaya R dapat berkomunikasi dengan P dan Q ? gunakan router !

Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan dua buah jaringan yang berbeda, tepatnya mengarahkan rute yang terbaik untuk mencapai network yang diharapkan

Dalam implementasinya, router sering dipakai untuk menghubungkan jaringan antar lembaga atau perusahaan yang masing-masing telah memiliki jaringan dengan network id yang berbeda. Contoh lainnya yang saat ini populer adalah ketika perusahaan anda akan terhubung ke internet. Maka router akan berfungsi mengalirkan paket data dari perusahaan anda ke lembaga lain melalui internet, sudah barang tentu nomor jaringan anda akan bereda dengan perushaaan yang anda tuju.

Jika sekedar menghubungkan 2 buah jaringan, sebenarnya anda juga dapat menggunakan pc berbasis windows NT atau linux. Dengan memberikan 2 buah network card dan sedikit setting, sebenarnya anda telah membuat router praktis. Namun tentunya dengan segala keterbatasannya.

Lebih jauh tentang routing

Data-data dari device yang terhubung ke Internet dikirim dalam bentuk datagram, yaitu paket data yang didefinisikan oleh IP. Datagram memiliki alamat tujuan paket data; Internet Protocol memeriksa alamat ini untuk menyampaikan datagram dari device asal ke device tujuan. Jika alamat tujuan datagram tersebut terletak satu jaringan dengan device asal, datagram langsung disampaikan kepada device tujuan tersebut. Jika ternyata alamat tujuan datagram tidak terdapat di jaringan yang sama, datagram disampaikan kepada router yang paling tepat (the best available router).

IP Router (biasa disebut router saja) adalah device yang melakukan fungsi meneruskan datagram IP pada lapisan jaringan. Router memiliki lebih dari satu antamuka jaringan (network interface) dan dapat meneruskan datagram dari satu antarmuka ke antarmuka yang lain. Untuk setiap datagram yang diterima, router memeriksa apakah datagram tersebut memang ditujukan ke dirinya. Jika ternyata ditujukan kepada router tersebut, datagram disampaikan ke lapisan transport.

Jika datagram tidak ditujukan kepada router tersebut, yang akan diperiksa adalah forwarding table yang dimilikinya untuk memutuskan ke mana seharusnya datagram tersebut ditujukan. Forwarding table adalah tabel yang terdiri dari pasangan alamat IP (alamat host atau alamat jaringan), alamat router berikut, dan antarmuka tempat keluar datagram.

Jika tidak menemukan sebuah baris pun dalam forwarding table yang sesuai dengan alamat tujuan, router akan memberikan pesan kepada pengirim bahwa alamat yang dimaksud tidak dapat dicapai. Kejadian ini dapat dianalogikan dengan pesan “kembali ke pengirim” pada pos biasa. Sebuah router juga dapat memberitahu bahwa dirinya bukan router terbaik ke suatu tujuan, dan menyarankan penggunaan router lain. Dengan ketiga fungsi yang terdapat pada router ini, host-host di Internet dapat saling terhubung.

Statik dan Dinamik

Secara umum mekanisme koordinasi routing dapat dibagi menjadi dua: routing statik dan routing dinamik. Pada routing statik, entri-entri dalam forwarding table router diisi dan dihapus secara manual, sedangkan pada routing dinamik perubahan dilakukan melalui protokol routing. Routing statik adalah pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut.

Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah; hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar. Apalagi jika Anda ditugaskan untuk mengisi entri-entri di seluruh router di Internet yang jumlahnya banyak sekali dan terus bertambah setiap hari. Tentu repot sekali!

Routing dinamik adalah cara yang digunakan untuk melepaskan kewajiban mengisi entri-entri forwarding table secara manual. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram ke arah yang benar.

]]> http://blog.nuxer.net/2010/06/29/konsep-router/feed/ http://blog.nuxer.net/2010/03/15/how-to-be-enterpreneur/ http://blog.nuxer.net/2010/03/15/how-to-be-enterpreneur/#comments Mon, 15 Mar 2010 02:48:25 +0000 nico http://blog.nuxer.net/?p=445 hmmm judul yang tiba-tiba muncul di benak penulis. Dulu jika ditanya sama temen apa cita-cita kamu ? jawabku ya pengen jadi pengusaha. Dan tentunya temen saya tadi bengong. Why ? kenapa ? anda memilih itu. jawabannya ya jadi pengusaha itu kelihatannya jalan tercepat menuju kaya. dan lebih hebatnya lagi pengusaha bisa jadi politikus hehehe soalnya pengusaha itu tidak terkekang waktu.

ok sudah sudah. terus bagaimana caranya ? nah itu dia the best way nya masih belum ketemu cuman ada seorang pengusaha yang bercerita kepada penulis. kunci dari jalan menuju sukses jadi pengusaha adalah pertama Mohon Restu Yang Maha Kuasa , yang kedua NYALI dan yang ketiga AMAL dan tidak TAKABUR.

kata-kata indah yang tergiang selalu dibenak saya, kapan yah memulai semua itu.yap detik ini juga atau tidak sama sekali.

semoga tulisan ini mengilhami semua pemuda indonesia supaya jadi pengusaha/enterpreneur yang mandiri dan sukses.

Target-target di tahun depan harus lebih jelas dan membanggakan. Keep smile and go ahead.

Langkah-langkahnya sebagai berikut :

1.Login ke mesin mikrotik anda

2. Klik tool > packet sniffer

3. Pada tab Packets, klik Packet Sniffer Settings. Kemudian akan muncul kotak lagi. Pada tab General, klik Start untuk memulai sniffing disamping itu kita bisa mengkonfigurasi apa yang akan kita sniffing ( capture ) seperti server streaming,  filter by ip, protokol atau mac

4. Untuk menghentikan proses sniffing klik stop. Kemudian klik OK, dan hasil sniffing akan segera ditampilkan.

5. Nah silahkan diexplore data dari hasil sniffing tersebut dengan menngunakan tab show collum

cwhiiii

VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption yang didasarkan pada suatu proses akses secara remote yang digunakan untuk mendapatkan koneksi ke jaringan dengan tujuan tertentu, baik itu ke jaringan publik atau internet, intranet maupun extranet, dimana koneksi tersebut dapat terjadi pada semua lapisan atau layer OSI dan dapat menggunakan media apa saja. VPN saat ini biasanya digunakan sebagai Intranet VPN dan Extranet VPN. Dalam Intranet VPN, koneksi VPN akan membentuk suatu private link yang menuju ke jaringan lokal melalui jaringan publik internet, sehingga kita dapat langsung mengakses data-data yang diperlukan dari manapun. Sedangkan extranet VPN biasanya diperuntukan bagi pihak ketiga atau mitra kerja suatu perusahaan yang memang memiliki kepentingan dan diberi hak untuk mengakses data di jaringan lokal. Prinsip kerja layanan VPN seperti yang diilustrasikan dalam gambar berikut:

Di mikrotik ada berbagai macam VPN , contohnya sebagai berikut :

• PPP
• PPTP
• PPPoE
• OVPN
• L2TP
• EOIP
• VLAN

Sangat mudah membangun VPN server di mikrotik. Disini kita akan membangun server VPN PPTP sebagai berikut :

1. Pastikan anda mengakses router mikrotik sebaiknya menggunakan winbox ( GUI ).
2. Klik dibagian PPP > klik di  kotak PPTP server > kemudian centang kotak enable
3. Ok router mikrotik anda sudah menjadi PPTP server
4. 
5. Disamping itu kita harus mensetup user ,password, dan ip address tunnel untuk vpn client.
6. Masih di window PPP klik di bagian secret > klik tanda + ( atau add ) sehingga muncul window baru
7. 
8. Isilah user, password, dan ip address di kolom yang disediakan. Untuk pengiisan ini sesuiakan dengan kebutuhan anda.
9. 
10. ok sekarang sudah siap router kita sebagai vpn server.
11. Silahkan uji router anda dengan menggunakan laptop atau router sebagai vpn client.

Pengalaman penulis mengikuti konferensi ini sebelumnya sangat asyik dan bermanfaat. asyiknya karena pada waktu itu diadakan di pulau bali ( ikan bakar , kelapa muda dan pantainya yang asyik ). Manfaatnya karena banyak para pengguna mikrotik di seluruh duni membagikan ilmu dan teknologi baru dari mikrotik ini.

Bagi pembaca yang belum mengenal mikrotik dapat mengakses portal http://www.mikrotik.com

Ayo kita sukseskan acara internasional ini , jangan membuat malu bangsa sendiri. GO mikrotikers Indonesia Selamat berjumpa di MUM indonesia di jakarta

Cwiiiii

]]> http://blog.nuxer.net/2009/08/21/mac-os-abal2x-by-linux/feed/ http://blog.nuxer.net/2009/08/20/install-backtrack-di-usb/ http://blog.nuxer.net/2009/08/20/install-backtrack-di-usb/#comments Thu, 20 Aug 2009 09:25:42 +0000 nico http://blog.nuxer.net/?p=372 backtrack adalah distro linux yang mengkhususkan diri pada system keamanan jaringan dan komputer. Biasa dipakai oleh sys admin untuk memeriksa kemanan jaringan. Bagaimana kita menginstall distro ini kedalam sebuah USB ?

Kita bisa melakukan installasi backtrack di USB flashdisk baik menggunakan windows maupun linux, berikut langkah-langkahnya :

1. Download Backtrack http://backtrack.unixheads.org/
2. Dibutuhkan Flashdisk 2 GB untuk yang terformat sebagai FAT32
3. Extrack Folder BT3 dan Boot ke Flashdisk
4. Masuk Ke Folder Boot yang berada di flashdisk
5. Kemudian lakukan instalasi boot loader di flashdisk tersebut :
a. kalo pake windows jalankan : bootinst.bat
b. kalo pake linux jalankan : ./bootinst.sh dari CLI
6. Pastikan komputer dapat boot melalui USB ( Konfigurasi di BIOS )
7. Boot dari Flashdisk tersebut dan muncul boot loader
8. Selamat menikmati Backtrack

Pagi ini seperti biasa saya menyalakan laptop yang selama ini telah menemani penulis. jreng Mac abal2x ala linux telah terpampang dan siap untuk login. Setelah login sukses seperti biasa buka terminal cek remote machine dll. tak lupa penulis membuka firefox tepat di address bar penulis mengetik mesin pencari kesayangan yaitu http://www.google.co.id/ dan jrenggggg masih seperti biasa tapi kok ada yang beda. Lambang google sudah berubah. yang membuat dahi berdenyit , lambangnya adalah sebuah rangkaian bom yang bertuliskan google. hmmmmm hadiah yang istimewa untuk ulang tahun negeri ini. Politik bikin pusing cuman penulis agak dongkol aja . jangan terprovokasi yah atas pandangan dunia tentang indonesia. Ayo semangat untuk bangkitkan bangsa ini dan teruskan semangat proklamator kita untuk terus merdekakan Indonesia dalam segala bidang terutama yang positif untuk kemakmuran rakyat.

Setelah di cek ternyata google lagi memperingati ahli fisika dan kimia ( Hans Cristian ) bidang elektromagnet. Cuman gambarnya mirip bener yah sama rangkain bom hehehehhe….yang penting tetap MERDEKAAAAA

Merdekaaa

Diambil pada tanggal 14 agustus 2009 pukul 09:00 wib

Apa itu Ipv6 ? IPv6 adalah pengalamatan ip next generation dimana tujuan utamanya adalah untuk menghandle space prefiks ip address yang dapat menampung device yang berbasis IP di dunia ini. Pengaturan alamat sangat mudah berbasis bilangan hexa ( 16 bit ) dan terdiri dari unicast, multicast dan anycast.

Pertemuan dengan berbagai ISP seluruh indonesia yang tergabung dalam APJII berkumpul. banyak temen-temen disini. wah reuni euy. , APNIC sebagai otoritas pengalamatn internet kawasan asia-pasifik mengajak kita semua untuk bermigrasi ke dalam IPv6. ada berbagai macam cara transisi bisa dengan tunel, dual stack dan lain-lain.

Untuk skala small - medium device yang support IPv6 telah penulis sumbangkan dengan membuat paper yang diupload oleh IPv6 task force indonesia. Silahkan didownload di internet. Go Indonesia IPv6.

Oke Btw ,Hampir sepuluh tahun penulis tidak datang ke jogja . Jogja yang sekarang masih seperti dulu keadaan kotanya hanya ada penambahan mall dan Ruko-ruko. Gudeg adalah makanan yang selalu penulis cari. Gudeg banyak bertebaran di daerah pojok beteng. Enak dan manis rasa sayurnya.Jangan lupa beli bakpia makanan ringan yang terbuat dari kacang hijau.

This website robot from korea.

kota kecil yang penuh dengan digital system lekat ditemui di negara satu ini. ERP, MRT, dll semua ditanganin oleh system komputer. yang tak kalah menarik semua orang memakai angkutan masal ( public transportasi ) hmmm tentu sangat bagus jika diterapkan di kota jakarta yang serba sembrawut ini.

Muti SSID atau disebut mSSID adalah sebuah akses point yang dapat mengenerate banyak SSID dalam satu radio dan kebanyakan digunakan untuk mutiple network path conection.
Contoh dari sebuah muti SSID dan penggunaan untuk vlan

Penjelasan
Virtual AP dengan  SSID: VAP1, VLAN ID: 10, dan WPA-PSK wireless security enabled akan dikoneksikan ke  Port 2 dan Port 3 dimana internet sharing router terkoneksi.

Virtual AP dengan SSID: VPA2, VLAN ID: 20, WPA-EAP enabled, dan terkoneksi ke radius server, dengan Port 5 and Port 6, yang mana berfungsi sebagai firewall Local area network.

Demikian sekilas mSSID.

• Bridging or Layer-2 (MAC) where Routing part is simplified to one “Layer-3″ box
• Routing or Layer-3 (IP) where Bridging part is simplified to one “Bridging” box

Analysis

Basic Concepts

 - starting point in packets way thought the router facilities. It does not matter what interface (physical or virtual) packet is received it will start its way from here.

 - last point in packets way thought the router facilities. Just before the packet is actually sent out.

 - last point in packets way to router itself, after this packet is discarded

 - starting point for packets generated by router itself

Configurable Facilities

Each and every facilities in this section corresponds with one particular menu in RouterOS. Users are able to access those menu and configure these facilities directly
 - /ip firewall connection tracking

   - /ip firewall filter

  - /ip firewall nat

     - /ip firewall mangle

   - /queue simple and /queue tree

 - /ip ipsec policy

 - /ip accounting

 - /interface bridge settings - available only for traffic that go thought the bridge. For all other traffic default value is Yes

   - /interface bridge filter

  - /interface bridge nat

Automated processes and decisions

 - check if the actual input interface is a port for bridge OR checks if input interface is bridge

 - allow to capture traffic witch otherwise would be discarded by connection tracking - this way our Hotspot feature are able to provide connectivity even if networks settings are in complete mess

 - bridge goes thought the MAC address table in order to find a match to destination MAC address of packet. When match is found - packet will be send out via corresponding bridge port. In case of no match - multiple copies of packet will be created and packet will be sent out via all bridge ports

 - this is a workaround, allows to use “out-bridge-port” before actual bridge decision.

 - router goes thought the route n order to find a match to destination IP address of packet. When match is found - packet will be send out via corresponding port or to the router itself . In case of no match - packet will be discarded.

 - this is a workaround that allows to set-up policy routing in mangle chain output

 - indicates exact place where Time To Live (TTL) of the routed packet is reduced by 1. If it become 0 packet will be discarded

  - self explainatory

 - check if the actual output interface is a port for bridge OR checks if output interface is bridge

 - undo all that was done by hotspot-in for the packets that is going back to client.

Examples

Bridging with use-ip-firewall=yes

Routing - from Ethernet to Ethernet interface

Routing from one Bridge interface to different Bridge interface

IPsec encryption

IPsec decryption

/ip firewall nat add action=redirect chain=dstnat comment=DNS dst-port=53 protocol=tcp to-ports=53 add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

dan tambahkan firewall filter  untuk mendrop semua akses ke situs rapidshare dan youtube.

/ip firewall filter add chain=forward dst-address-list=bahaya action=drop

Langkah 2 : Sekarang kita akan membuat skrip untuk dijalankan secara terjadwal setiap 30 detik.

/system scheduler add  
  name=”schedule_akses_Bahaya” on-event=
 :foreach i in=[/ip dns cache find] do={
 :local bagus “true”;
 :local cacheName [/ip dns cache all get $i name] ;

 :if (([:find $cacheName "rapidshare"] != 0) || ([:find $cacheName "youtube"] != 0)) do={

 :local tmpAddress [/ip dns cache get $i address] ;

# Jika address list kosong jangan dicek yah
 :if ( [/ip firewall address-list find ] = “”) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
} else={
 :foreach j in=[/ip firewall address-list find ] do={
 :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
 :set bagus “false”;
}
}
 :if ( $bagus = “true” ) do={
 :log info (”added entry: $[/ip dns cache get $i name] IP $tmpAddress”);
/ip firewall address-list add address=$tmpAddress list=bahaya disabled=no comment=$cacheName;
}
}
} 
}

start-date=apr/08/2008 start-time=08:40:00 interval=30s run-count=269 next-run=16:20:00

Ok selesai pastikan rapidshare dan youtube dengan ip address dinamis tidak dapat dibuka lagi. Kalau endak mau diblok yah tinggal buat marking dengan packet mark untuk dipakai di bandwith manajemen. cwiiii.

[root@kacang_goreng ~]# lspci -v | more

00:00.0 Host bridge: VIA Technologies, Inc. VT8363/8365 [KT133/KM133] (rev 03)

        Subsystem: ABIT Computer Corp. KT7/KT7-RAID/KT7A/KT7A-RAID Mainboard

        Flags: bus master, medium devsel, latency 8

        Memory at d8000000 (32-bit, prefetchable) [size=64M]

        Capabilities: [a0] AGP version 2.0

        Capabilities: [c0] Power Management version 2

 

00:01.0 PCI bridge: VIA Technologies, Inc. VT8363/8365 [KT133/KM133 AGP] (prog-if 00 [Normal decode])

        Flags: bus master, 66MHz, medium devsel, latency 0

        Bus: primary=00, secondary=01, subordinate=01, sec-latency=0

        Memory behind bridge: dc000000-ddffffff

        Prefetchable memory behind bridge: d0000000-d7ffffff

        Capabilities: [80] Power Management version 2

 

00:07.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super South] (rev 40)

        Subsystem: VIA Technologies, Inc. VT82C686/A PCI to ISA Bridge

        Flags: bus master, stepping, medium devsel, latency 0

        Capabilities: [c0] Power Management version 2

dipotong————————————————————————————————————

00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

        Subsystem: Realtek Semiconductor Co., Ltd. RT8139

        Flags: bus master, medium devsel, latency 32, IRQ 10

        I/O ports at dc00 [size=256]

        Memory at de000000 (32-bit, non-prefetchable) [size=256]

        Capabilities: [50] Power Management version 2

 

00:0d.0 Ethernet controller: D-Link System Inc RTL8139 Ethernet (rev 10)

        Subsystem: D-Link System Inc DFE-538TX 10/100 Ethernet Adapter

        Flags: bus master, medium devsel, latency 32, IRQ 11

        I/O ports at e000 [size=256]

        Memory at de001000 (32-bit, non-prefetchable) [size=256]

        Capabilities: [50] Power Management version 2

Seperti yang tertera di atas terlihat bahwa di PC saya terdapat 2 buah ethernet PCI yang terpasang Realtek RTL-8139/8139C/8139C+ (rev 10) dan D-Link DFE-538TX 10/100.

Lspi adalah utility yang berguna untuk menampilkan informasi tentang semua bus PCI yang terinstall pada PC. kita dapat menggunakan beberapa parameter sesuia dengan kebutuhan yang kita inginkan. lebih jauh dengan lspci baca manualnya di 

[root@kacang_goreng ~]# man lspci

Pada tabel registration  ( interface wireless table ), kita perhatikan beberapa radio client yang terhubung dengan akses point kita nah kita akan memberikan kebijakan pada salah satu mac-address client caranya double klik client yang akan kita berikan kebijakan. Klik 2 kali kemudian ada klik copy to access-list

Langkah 2 :

Setelah itu kita meuju ke interface wireless tabel >> access - list , disini terlihat ada sebuah mac-address yang telah kita copy ( atau radio client dengan mac-address ini yang boleh terhubung dengan akses point kita. Kemudian kita limit dengan cara di bawah ini : 

Keterangan : 

Nr.1 Mac-address wireless client
Nr.2 Interface wireless akses point
Nr.3 Limits data rate untuk wireless client  (0 berarti tidak dilimit)
Nr.4 Limits data rate transmit dari client  (0 berarti tidak dilimit) bekerja hanya pada radio client yang menggunakan mikrotik
Nr.5 Wireless client sudah ditambahkan pada tabel access-list

Langkah 3:

Aktifkan default authetikasi pada wireless akses point agar access-list bekerja. hal ini berarti hanya client yang sudah didaftarkan akses point saja yang bisa terhubung. Caranya uncentang pada kotak default authentikasi.

Terlihat pada gambar hanya mac-address tertentu saja yang dapat terhubung atau terkoneksi dengan akses point kita.

Langkah 4 :

Gunakan tool torch untuk mengecek limitasi bandwith pada wireless client.

Keterangan :

Nr.1 Interface Wireless AP
Nr.2 IP address Wireless client
Nr.3 waktu scan real time yang akan ditampilkan pada layar.
Nr.4 IP address Wireless AP

Sekian semoga bermanfaat .

Hierarchical Token Bucket (HTB) allows to create a hierarchical queue structure and determine relations between queues, like “parent-child” or “child-child”.

As soon as queue has at least one child it becomes a inner queue, all queues without children - leaf queues. Leaf queues make actual traffic consumption, Inner queues are responsible only for traffic distribution. All leaf queues are treated on equal basis.

In RouterOS it is necessary to specify parent option to assign queue as a child to other queue

Dual Limitation

Each queue in HTB has two rate limits:

• CIR (Committed Information Rate) – (limit-at in RouterOS) worst case scenario, flow will get this amount of traffic no matter what (assuming we can actually send so much data)
• MIR (Maximal Information Rate) – (max-limit in RouterOS) best case scenario, rate that flow can get up to, if there queue’s parent has spare bandwidth

In another words, at first limit-at (CIR) of the all queues will be satisfied, only then child queues will try to borrow the necessary data rate from their parents in order to reach their max-limit (MIR).

Note: CIR will be assigned to the corresponding queue no matter what. (even if max-limit of the parent is exceeded)

That is why, to ensure optimal (as designed) usage of dual limitation feature, we suggest to stick to these rules:

• Sum of committed rates of all children must be less or equal to amount of traffic that is available to parent.

CIR(parent)* ? CIR(child1) +…+ CIR(childN)

*in case if parent is main parent CIR(parent)=MIR(parent)

• Maximal rate of any child must be less or equal to maximal rate of the parent

MIR (parent) ? MIR(child1) & MIR (parent) ? MIR(child2) & … & MIR (parent) ? MIR(childN)

Queue colors in Winbox:

• 0% - 50% available traffic used - green
• 51% - 75% available traffic used - yellow
• 76% - 100% available traffic used - red

Priority

We already know that limit-at (CIR) to all queues will be given out no matter what.

Priority is responsible for distribution of remaining parent queues traffic to child queues so that they are able to reach max-limit

Queue with higher priority will reach its max-limit before the queue with lower priority. 8 is the lowest priority, 1 is the highest.

Make a note that priority only works:

• for leaf queues - priority in inner queue have no meaning.
• if max-limit is specified (not 0)

Examples

In this section we will analyze HTB in action. To do that we will take one HTB structure and will try to cover all the possible situations and features, by changing the amount of incoming traffic that HTB have to recycle. and changing some options.

Structure

Our HTB structure will consist of 5 queues:

• Queue01 inner queue with two children - Queue02 and Queue03
• Queue02 inner queue with two children - Queue04 and Queue05
• Queue03 leaf queue
• Queue04 leaf queue
• Queue05 leaf queue

Queue03, Queue04 and Queue05 are clients who require 10Mbps all the time Outgoing interface is able to handle 10Mbps of traffic.

Example 1 : Usual case

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 1

• Queue03 will receive 6Mbps
• Queue04 will receive 2Mbps
• Queue05 will receive 2Mbps
• Clarification: HTB was build in a way, that, by satisfying all limit-ats, main queue no longer have throughput to distribute

Example 2 : Usual case with max-limit

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 2

• Queue03 will receive 2Mbps
• Queue04 will receive 6Mbps
• Queue05 will receive 2Mbps
• Clarification: After satisfying all limit-ats HTB will give throughput to queue with highest priority.

Example 3 : Inner queue limit-at

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=8Mbps max-limit=10Mbps
• Queue03 limit-at=2Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=2Mbps max-limit=10Mbps priority=5

Result of Example 3

• Queue03 will receive 2Mbps
• Queue04 will receive 6Mbps
• Queue05 will receive 2Mbps
• Clarification: After satisfying all limit-ats HTB will give throughput to queue with highest priority. But in this case inner queueQueue02 had limit-at specified, by doing so, it reserved 8Mbps of throughput for queues Queue04 and Queue05. From these twoQueue04 have highest priority, that is why it gets additional throughput.

Example 4 : Leaf queue limit-at

• Queue01 limit-at=0Mbps max-limit=10Mbps
• Queue02 limit-at=4Mbps max-limit=10Mbps
• Queue03 limit-at=6Mbps max-limit=10Mbps priority=1
• Queue04 limit-at=2Mbps max-limit=10Mbps priority=3
• Queue05 limit-at=12Mbps max-limit=15Mbps priority=5

Result of Example 4

• Queue03 will receive ~3Mbps
• Queue04 will receive ~1Mbps
• Queue05 will receive ~6Mbps
• Clarification: Only by satisfying all limit-ats HTB was forced to allocate 20Mbps - 6Mbps to Queue03, 2Mbps to Queue04, 12Mbps to Queue05, but our output interface is able to handle 10Mbps. As output interface queue is usually FIFO throughput allocation will keep ratio 6:2:12 or 3:1:6

Sumber : wiki.mikrotik.com

Jaringan Dasar MPLS

Network MPLS terdiri atas sirkit yang disebut label-switched path (LSP), yang menghubungkan titik-titik yang disebut label-switched router (LSR). LSR pertama dan terakhir disebut ingress dan egress. Setiap LSP dikaitkan dengan sebuah forwarding equivalence class (FEC), yang merupakan kumpulan paket yang menerima perlakukan forwarding yang sama di sebuah LSR. FEC diidentifikasikan dengan pemasangan label. Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented.

Enkapsulasi Paket

Tidak seperti ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header, memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket. Label digunakan untuk proses forwarding, termasuk proses traffic engineering. Untuk IP, label diletakkan sebagai header MPLS sebelum header IP. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL.

Setiap LSR memiliki tabel yang disebut label-swiching table. Tabel itu berisi pemetaan label masuk, label keluar, dan link ke LSR berikutnya. Saat LSR menerima paket, label paket akan dibaca, kemudian diganti dengan label keluar, lalu paket dikirimkan ke LSR berikutnya.

Selain paket IP, paket MPLS juga bisa dienkapsulasikan kembali. Maka sebuah paket bisa memiliki beberapa header. Dan bit stack pada header menunjukkan apakah suatu header sudah terletak di ‘dasar’ tumpukan header MPLS itu.

Protokol Distribusi Label

Untuk menyusun LSP, label-switching table di setiap LSR harus dilengkapi dengan pemetaan dari setiap label masukan ke setiap label keluaran. Proses melengkapi tabel ini dilakukan dengan protokol distribusi label. Ini mirip dengan protokol persinyalan di ATM, sehingga sering juga disebut protokol persinyalan MPLS. Salah satu protokol ini adalah LDP (Label Distribution Protocol).

LDP hanya memiliki feature dasar dalam melakukan forwarding. Untuk meningkatkan kemampuan mengelola QoS dantraffic engineering, beberapa protokol distribusi label lain telah dirancang dan dikembangkan juga. Yang direkomendasikan untuk digunakan adalah RSVP-TE (RSVP dengan ekstensi Traffic Engineering). Skema lain yang juga banyak disebut adalah CR-LDP (constraint-based routing LDP). 

Rekayasa Trafik

Rekayasa trafik (traffic engineering, TE) adalah proses pemilihan saluran data traffic untuk menyeimbangkan beban trafik pada berbagai jalur dan titik dalam network. Tujuan akhirnya adalah memungkinkan operasional network yang andal dan efisien, sekaligus mengoptimalkan penggunaan resource dan performansi trafik. MPLS memungkinkan solusi TE kompleks dengan biaya yang lebih murah daripada ATM.

sumber : kuncoro