LAB 65 Pengenalan Konsep Tunnel

Pada dasarnya jaringan koumputer menggunakan sebuah tunnelling protokol saat data dalam protokol HTTP di enkapsulasi dalam protokol ssl sebagai payload. Secara sederhana tunnelling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk. Jaringan komputer yang menggunakan tunnelling protokol berarti jaringan tersebut telah membuat jalur antara beberapa network yang berbeda sehingga paket tersebut dienkapsulasi melewati router dengan network yang berbeda, seolah-olah hubungan komunikasi terbentuk hanya antara 1 segmentasi network.

Tujuan dari tunnelling adalah:
1. Mengenkapsulasi paket sehingga paket dapat dikirim melewati network yang berbeda secara cepat.
2. Menyediakan suatu jalur yang aman untuk dilewati paket data.

Jenis-jenis VPN berdasarkan protocol
1. Ethernet over IP (EoIp)
Adalah protocol mikrotik router Os I yang digunakan untuk membangun sebuah network tunnel antar mikrotik router diatas koneksi TCP/IP.
2. Point to Point Transfer Protocol (PPTP)
Adalah protokol yang digunakan untuk meremote access. Namun disini memiliki kelemahan untuk menggunakan PPTP yakni bahwa ia menggunakan kunci enkripsi yang lemah sehingga tidak boleh digunakan dengan transfer data sensitive.
3. IP in IP (IPIP)
Adalah protokol yang bekerja dengan mengenkapsulasi paket data dari 1 IP ke IP lainnya untuk membentuk network tunnel.
4. Layer 2 Transfer Protokol (L2TP)
Adalah protokol yang memungkinkan layer 2 dan PPP Endpoint untuk berada pada perangkat yang berbeda dihubungkan oleh jaringan packet-switched.
5. Internet Protocol Security (IPSec)
Adalah protokol yang menggunakan enkripsi pada lalu lintas IP melalui terowongan yang diberikan.
6. Point to Point Protocol Over Ethernet (PPPoE)
Adalah protocol yanf menyediakan management pengguna yang luas, management jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan.
7. Point to Point Tunnelling Protocol (PPTP)
Adalah protocol yang digunakan untuk membuat pengelolaan koneksi dengan aman antara router serta antara router dan client PPTP.
8. Virtual Local Area Network (VLAN)
Adalah suatu jembatan yang melalui link nirkabel dan menempatkan beberapa interface VLAN pada wireless interface tunggal.
9. OpenVPN
Adalah suatu jenis VPN yang dimana memiliki kemampuan untuk melewati firewall. Jadi jika seumpama akses kita ke internet di blokir server maka kita akan bisa menggunakan nya dengan bantuan VPN.

LAB 64 Simple Queue With PCQ

PCQ merupakan salah satu cara melakukan management bandwith yang cukup mudah dimana PCQ selalu bekerja dengan sebuah algoritma yang akan membagi bandwith secara merata ke sejumlah client yang aktif. PCQ ini menganut sistem MIR (Maximum Information Rate), sistem yang menggunakan deteksi informasi bandwidht yang aktif. Kita bisa mengatakan metode ini sebagai maximal bandwidht yang diberikan terhadap jaringan lokal tertentu. Dan dengan adanya metode ini, bandwidht diharapkan tidak mubadzir karena akan teralokasikan dengan sangat baik. Contohnya, ketika ada user yang off, sehingga sistem MIR akan langsung mengalokasikan bandwidht user yang tidak aktif ke user yang sedang aktif.

Konsep PCQ bisa digambarkan seperti gambar berikut. Pada gambar dibawah bisa anda lihat bahwa ketika ada 2 user/client yang menggunakan akses si router, maka total bandwidht yang semula 1M dibagi dua menjadi 512k untuk digunakan kedua client tersebut. Jika jumlah client bertambah, maka bandwidht akan dibagi lagi sesuai jumlah client yang mengakses. Dan seterusnya.
Inilah yang disebut MIR yang mempunyai fungsi memberikan alokasi bandwidht yang tidak digunakan oleh client lain kepada client yang sedang aktif. Hal ini akan berguna, sehingga tidak ada alokasi bandwidht yang terbuang. Namun settingan PCQ yang ditampilkan gambar dibawah adalah dengan rate : 0. Jika settingan PCQ rate diubah menjadi 256k bagaimana? 

Jawabannya, 2 user yang terkoneksi tidak akan mendapatkan pembagian bandwidht yang rata 512k seperti sebelumnya. Hal ini dikarenakan, setiap user tidak akan mendapatkan bandwidht lebih dari PCQ Rate. Termasuk juga jika hanya 1 client yang terkoneksi. Namun, jika alokasi bandwidht digunakan oleh 6 client, maka alokasi bandwidht diperkecil sesuai dengan max limit.

Konfigurasi PCQ

Untuk mengkonfigurasikan PCQ, seperti lab sebelumnya masih di menu queue. Lalu pada queue types kita tambahkan rule baru.

Untuk nama konfigurasi terserah, yang jelas untuk menandai antara upload dan downloadnya. Lalu pada kind, isikan type pcq. Dan untuk classifiernya diarahkan, download menggunakan dst address dan upload menggunakan scr address.

Jika sudah apply, ok. Maka, konfigurasi pcq akan terlihat seperti tampilan berikut ini. Pada tahap ini konfigurasi belum selesai, karena kita baru saja menambahkan type queuenya. Type inilah yang nantinya akan kita deploy di simple queue atau queue tree.

Setelah itu barulah kita tambahkan konfigurasi simple queuenya. Kita tambahkan network lokal yang digunakan, lalu berikan max limit yang dinginkan. Dan terakhir pada tahap advanced, target upload dan download disesuaikan dengan queue type yang kita buat sebelumnya.

LAB 63 Management Maxlimit Bandwith Menggunakan Simple Queues

Management Maxlimit Bandwidth Menggunakan Simple Queue.

Simple Queue adalah cara sederhana untuk melakukan management bandwith terhadap client, Queue sebenarnya ada 2 yakni Simple Queue dan Queue Tree.

Berikut adalah cara konfigurasi untuk melakukan simple queue

1. Pertama, pada menu queues klik tab simple queues dan klik add.

2. kemudian ketikan nama target dan tujuan nya. Dan atur max limitnya pad atarget upload dan downloadnya.

3. Jika sudah kemudian uji kecepatan dengan menggunakan website speedtest.cbn.id