Instruksi Kerja Pengecekan Flooding

Pada Selasa, 8 Juni 2010 ada kejadian yang membuat akses ke Internet dan ke berbagai server Intranet menjadi lambat bahkan hampir tidak bisa. Untuk itu perlu dilakukan langkah-langkah mengisolasi sumber masalah. Pertanyaan mendasar yang biasa diajukan untuk isolasi masalah adalah :

1. Apakah kelambatan akses Intranet dan Internet dirasakan di kawasan kerja lain? Cek per telpon dengan petugas kawasan.
2. Apakah penyebabnya aktifitas tinggi berasal dari kelompok client atau kelompok server? Cek di router RB1000 (menu Interfaces), amati laju data (Tx, Rx) di setiap interface, misal ether-1, ether-2, ether-3 atau ether-4.
3. Jika berasal dari ether-1, perlu dilakukan pengecekan seluruh server yang ada untuk memastikan server mana yang menjadi sumber lalu lintas jaringan meninggi. Jika berasal dari ether3-vlan, pastikan gedung mana yang menjadi sumber lalu lintas jaringan tinggi.
   
4. Siapkan tabel server dan tabel gedung yang akan diamati lalu lintas jaringannya
   
5. Untuk pengecekan kelompok server, lakukan un-plug kabel UTP terkait dengan server yang mau diamati pada sisi Switch Catalyst sambil memperhatikan lalu lintas jaringan di router RB1000 melalui aplikasi Winbox. Gunakan Laptop dengan koneksi via wireless atau koneksi lain yang bisa akses langsung ke router. Lakukan un-plug kabel UTP ke server hingga ditemukan penyebab lalu lintas jaringan tingg.
6. Untuk pengecekan kelompok client, cukup melihat laju data pada interface vlan di RB1000. Jika laju data fruktuatif, artinya normal. Namun jika laju data bertengger di kisaran maksimum, lakukan un-plug kabel UTP ke VLAN pada Catalyst.
   

Contoh kasus :
Pada suatu pagi, saya iseng-iseng mengamati traffic pada router kantor dari rumah. Sekitar jam 05:60, saya mendapati lalu lintas jaringan pada interface ether-1 di RB1000 bertengger di kisaran 8,4 Mbps, yaitu pada Tx-nya. Sepagi ini traffic sudah tinggi sekali. Pikir saya, pantas saja kemaren akses ke mana saja terasa lambat bahkan tidak bisa. Saya jadi curiga, jangan-jangan inilah yang menjadi pangkal masalah kenapa server SIPL sulit sekali diakses.

Untuk memastikannya, maka saya harus segera ke kantor untuk melakukan isolasi masalah. Harus dipastikan sumber masalah, apakah berasal dari clients atau berasal dari servers? Kebetulan saya sudah melakukan pemisahan antara client dan server. Sepintas lalu dengan melihat gambar di atas, aktifitas client tidak begitu mencurigakan. Kecurigaan terarah ke kumpulan server-server yang berjumlah 19 unit. Satu-satunya jalan untuk mengetahui server mana yang membanjiri jaringan adalah dengan melepas satu per satu server dari jaringan.

Sambil melepas kabel UTP dari Catalyst, lalu lintas jaringan dipantau terus menerus melalui aplikasi Winbox. Setelah lebih dari 12 unit, barulah terlihat ada satu server yang apabila di-unplug, lalu lintas jaringan jadi turun drastis. Kemudian dicoba pasang lagi untuk memastikan fakta ini. Setelah yakin bahwa ada satu server yang menyebabkan flooding, pelacakan dihentikan. Dan ternyata, sejak saat itu akses tampaknya normal kembali. Laju data pada kisaran 1800 kbps

Dengan kejadian ini, beberapa orang dari satker lain pengguna SIPL sempat berpikir untuk melanggan ISP sendiri-sendiri di tahun 2011. Sebuah cara berpikir yang terlalu sederhana. Padahal antara hari ini dan tahun anggaran 2011 masih banyak kemungkinan yang bisa terjadi.