Saturday, May 22, 2010

Implementasi Gigabit Ethernet, mungkinkah?

Untuk melakukan implementasi Gigabit Ethernet, ada beberapa langkah yang harus dilakukan. Langkah-langkah ini dilakukan harus dengan penuh perhitungan, kehati-hatian, seksama dan cermat. Langkah yang gegabah hanya menyebabkan kerugian di kemudian hari. Bisa jadi, peralatan yang sudah dibeli menjadi puso atau tidak bisa dipakai karena tidak kompatibel dengan peralatan lain yang sudah ada. Atau ternyata pada software (firmware) tidak bisa dikonfigurasi sesuai kehendak kita. Atau firmware tidak memiliki fitur yang dibutuhkan.

Langkah yang biasa dilakukan :
  1. Studi literatur
  2. Studi lapangan dan studi banding
  3. Pembuatan proposal untuk mendapatkan peralatan yang dibutuhkan
  4. Uji lab
  5. Uji lapangan, biasanya makan waktu yang panjang karena sekalian uji kehandalan, uji unjuk kerja dan uji fungsional
  6. Implementasi penuh sekaligus uji skala penuh
Berdasarkan studi literatur, untuk membangun sebuah backbone Gigabit Ethernet dibutuhkan peralatan dan bahan :
  1. Router yang memiliki port Gigabit Ethernet
  2. Media converter yang mendukung Gigabit Ethernet, memiliki konektor yang cocok ke Router dan ke Optical Termination Box
  3. Fiber Optic Patch Cable yang memiliki konektor sesuai dengan konektor yang didukung oleh Media converter dan Optical Termination Box
  4. Switch yang memiliki port Gigabit dengan konektor RJ45
Saat ini, core layer dari LAN di suatu kawasan menggunakan Router Mikrotik RB1000. Untuk pemisahan LAN atau VLAN, router ini digandeng dengan Cisco Catalyst 2960. Untuk membuat VLAN berbasis Gigabit, maka Cisco Catalyst 2960 ini harus diganti dengan Cisco Catalyst yang memiliki port Gigabit. Sayangnya sulit mendapatkan harga Cisco Catalyst Gigabit. Tanpa ada data harga, nilai ke-ekonomi-an dari sistem tidak bisa dihitung.

Alternatif lain untuk core layer adalah menggunakan Router Mikrotik RB1100. Dibanding RB1000, RB1100 memiliki 13 port Gigabit Ethernet. Sedangkan RB1000 hanya memiliki 5 port Gigabit Ethernet. Kebetulan juga jumlah VLAN yang akan dibagi ada 12 buah, sehingga RB1100 cocok untuk digunakan sebagai kendali VLAN tanpa harus digandeng dengan Cisco Catalyst.

Konfigurasi pada salah satu VLAN menjadi :
RB1100 --> UTP Cable Cat 6 --> AT-MC1004 --> SC-ST Patch Cable --> Optical Termination Box --> FO Outdoor --> Optical Termination Box --> SC-ST Patch Cable --> AT-MC1004 --> UTP Cable Cat 6 --> Cisco SRW224G4 --> Clients

Saat ini, konfigurasi pada salah satu VLAN adalah :
RB1000 --> UTP Cable Cat 5e --> Cisco Catalyst 2960 --> UTP Cable Cat 5e --> AT-MC101XL --> ST-ST Patch Cable --> Optical Termination Box --> FO Outdoor --> Optical Termination Box --> ST-ST Patch Cable --> AT-MC101XL -->UTP Cable Cat 5e --> AT-FS724 --> Clients

Tampaklah disini, beberapa perangkat yang harus disiapkan untuk uji coba implementasi backbone Gigabit Ethernet adalah
  1. 1 unit Router Mikrotik RB1100, @ Rp 3.690.000,-. Cek di http://www.mikrotik.co.id/.
  2. 1 rol AMP UTP Cable Cat. 6 (Mungkinkah UTP Cable Cat 5E bisa digunakan?), @ US$ 140. Cek di Bhinneka.
  3. 2 unit Media Converter AT-MC1004, 1000T Gigabit Ethernet to 1000SX (SC), @ Rp 6.370.650,-. Cek di rokeu.kemenperin.go.id.
  4. 2 buah SC-ST Pacth Cable 3 meter, @ Rp 522.270,- . Cek di rokeu.kemenperin.go.id.
  5. 1 unit Switch Cisco SRW224G4, @ US$ 400. Cek di Bhinneka.
Untuk point 3 dan 4, untuk setiap segmen atau setiap VLAN membutuhkan masing-masing 2 buah. Satu buah dipasang di sisi NOC dan satu buah lagi dipasang di sisi client.

Uraian di atas barulah dari aspek lapisan 1 dari model OSI atau lapisan Fisik (Physical Layer). Untuk lapisan 2 (Data Link) dan lapisan 3 (Network) baru bisa diketahui secara nyata setelah sistem terpasang di laboratorium. Berdsarkan studi litaratur, tampaknya tidak ada msalah dengan konfigurasi di atas. Silahkan cek di situsnya Cisco SRW224G4.

Meskipun uji coba ini kelihatan sederhana, namun biaya yang harus dikeluarkan cukup besar. Jika US$ 1 = Rp 9400, maka total biaya untuk uji coba sekitar Rp 22 jt. Seperti juga penelitian pada umumnya, bisa jadi uji coba ini akan menemui kegagalan.


Tuesday, May 18, 2010

Packet Marking untuk Pembagian Bandwidth

Mengubah Nama Packet Mark Downstream dari IIX

Misal akan mengubah nama Packet Mark untuk downstream dari IIX. Akan diganti Packet Mark "local-net-32" menjadi "32-iix-down". Untuk itu, jalankan aplikasi winbox.exe, lalu masuk ke menu IP -> Firewall -> Mangle -> pilih mark packet yang forward ke Dst Address yang diinginkan, dalam hal ini Dst Address ke 192.168.32.0/24 (Ada 2 mark packet, yaitu untuk upstream dan downstream. Pilih salah satu Packet Mark untuk downstream yaitu "local-net-32") -> ganti "local-net-32" menjadi "32-iix-down" -> Apply -> OK

Saat melakukan perubahan Mangle Rule untuk alamat tujuan 192.168.32.0/24, akan muncul jendela baru. Kira-kira menu yang ada pada jendela adalah :

Packet Mark : Downstream IIX
Tab General :
Chain : forward
Dst Address : 192.168.32.0/24
Connection Mark : users-con
Tab Advanced :
Src. Address List : nice
Tab Action :
Action : mark packet
New Packet Mark : 32-iix-down (sebelumnya local-net-32)
Passthrough : enable (atau contreng)

Packet Mark : Upstream IIX
Tab General :
Chain : forward
Dst Address : 192.168.32.0/24
Connection Mark : users-con-up
Tab Advanced :
Src. Address List : nice
Tab Action :
Action : mark packet
New Packet Mark : 32-iix-up (sebelumnya local-net-up-32)
Passthrough : enable (atau contreng)

Packet Mark : Downstream Internasional
Tab General :
Chain : forward
Src Address : 192.168.32.0/24
Connection Mark : users-con
Tab Advanced :
Src. Address List : !nice
Tab Action :
Action : mark packet
New Packet Mark : 32-intl-down (sebelumnya inter-net-32)
Passthrough : enable (atau contreng)

Packet Mark : Upstream Internasional
Tab General :
Chain : forward
Src Address : 192.168.32.0/24
Connection Mark : users-con-up
Tab Advanced :
Src. Address List : !nice
Tab Action :
Action : mark packet
New Packet Mark : 32-intl-up (sebelumnya inter-net-up-32)
Passthrough : enable (atau contreng)

Jangan lupa untuk klik Apply dan OK setelah perubahan dianggap benar. Untuk mengubah nama Packet Mark lainnya, caranya hampir sama. Packet Mark lainnya yang perlu disesuaikan adalah :
  1. Upstream IIX
  2. Downstream Internasional
  3. Upstream Internasional
Perhatikan,
  1. Koneksi IIX menggunakan Dst. Address, namun kalau koneksi Internasional menggunakan Src. Address
  2. Koneksi IIX, Src. Address List = nice, tapi kalau koneksi Internasional, Src. Address List = !nice. Tanda seru berarti tidak.
  3. Kalau downstream, connection mark-nya users-con, tapi kalau upstream, connection marks-nya users-con-up. Tidak peduli koneksi IIX atau Internasional.
  4. Sebenarnya isian New Packet Mark bebas. Namun disini hanya ingin melakukan standarisasi. 32 adalah kode subnet, iix atau intl adalah jenis koneksinya, up atau down jenis stream-nya.
Setelah proses di atas selesai, masuk ke menu Queue -> Queue Tree -> pilih queue yang diinginkan -> Ganti Packet Mark dari "local-net-32" ke "32-iix-down" (gunakan pull down menu.