Upload
dwi-nanto
View
270
Download
1
Embed Size (px)
Citation preview
8/14/2019 Modul QoS, Mikrotik
1/46
Ufoakses 2008 1
Quality of Service
Divisi TrainingPT UFOAKSES SUKSES [email protected]
8/14/2019 Modul QoS, Mikrotik
2/46
Ufoakses 2008 2
Quality Of Service
QoS di implementasikan dalam
mekanisme queue QoS digunakan untuk memprioritaskan
trafik dan memanajemen paket
8/14/2019 Modul QoS, Mikrotik
3/46
Ufoakses 2008 3
Prinsip
QoS diimplementasikan sebagai mekanismequeue ( manajemen bagaimana paket
menunggu untuk disalurkan ke sebuah interface)
Queue bekerja saat meninggalkan interface (
packet flow )sehingga bagaimana kita dapatmembatasi trafik yang masuk ke dalam router.
Hanya satu disiplin pada sebuah interface
Control Queing adalah permintaan dankecepatan paket yang melalui interface sertamendefinisikan dimana paket menunggu atau
dikirimkan dan mana yang akan didrop.
8/14/2019 Modul QoS, Mikrotik
4/46
Ufoakses 2008 4
Quality Of Service
8/14/2019 Modul QoS, Mikrotik
5/46
Ufoakses 2008 5
Contoh Simple Queue
8/14/2019 Modul QoS, Mikrotik
6/46
Ufoakses 2008 6
Tipe Queue Scheduler ( melimit berdasarkan waktu tunggu
paket )
BFIFO PFIFO
RED
SFQ
Shaper ( Untuk mengontrol kecepatan alirandata atau dapat juga sebagai scheduling job )
PCQ
HTB
Dapat dikonfigurasi di queque type
8/14/2019 Modul QoS, Mikrotik
7/46
Ufoakses 2008 7
Tipe Queue
8/14/2019 Modul QoS, Mikrotik
8/46
Ufoakses 2008 8
HTB Virtual Interface
Ada lebih dari satu interface fisik
Ada 3 Virtual interface yang di maintenance olehrouterOs :
Global-in ( mengambarkan semua data yang masuk kedalam interface ) dieksekusi setelah mangle dan dst-nat.
Global-out ( mengambarkan semua data yang keluar dariinterface ) queque dikirim sebelum salah satu paket dikirimke spesifik interface.
Global-Total ( mengambarkan aliran data yang melaluirouter )
Ex = total max limit =256000
Kita akan mendaptkan upload + download = 256 kbps. (
maximum )
8/14/2019 Modul QoS, Mikrotik
9/46
Ufoakses 2008 9
Dual limitation
Advance QoS
Ada 2 jenis rate limit : CIR ( commited Information Rate )
Mengaransi data rate yang dapat dialirkan ( limit at )
MIR ( Maximal Information Rate ) Maximal data rate yang dapat dibolehkan untuk sebuah
kelas yang dicapai ( maximal Limit )
8/14/2019 Modul QoS, Mikrotik
10/46
Ufoakses 2008 10
Contoh Dual Limitasi
8/14/2019 Modul QoS, Mikrotik
11/46
Ufoakses 2008 11
Mangle dan Queue
Mangle harus dilakukan sebelum queue
Mangle harus dilakukan pada chain prerouting agardapat digunakan pada simple queue
Jika queue dilakukan hanya pada chain tertentu pakaiqueue tree.
Mangle pada chain prerouting akan berpengaruh padasemua trafik input ataupun forward.
Mangle pada chain postrouting akan berpengaruhpada trafik output dan forward.
Kalau melakukan mangle pada chain forward makalakukan queue pada global out atau interface queue
8/14/2019 Modul QoS, Mikrotik
12/46
Ufoakses 2008 12
Mangle and HTB
8/14/2019 Modul QoS, Mikrotik
13/46
Ufoakses 2008 13
Paket Algoritme
When packet travels through the router, it
passes all 4 HTB trees When packet travels to the router, it
passes only global-in and global-total
HTB. When packet travels from the router, it
passes global-out, global-total and
interface HTB.
8/14/2019 Modul QoS, Mikrotik
14/46
Ufoakses 2008 14
Dimana melakukan mangle
Untuk melakukan limitasi trafik user
Mangle = chain forward Queque = Queque interface
Untuk melakukan prioritas trafik
Mangle = prerouting Queque = global in
8/14/2019 Modul QoS, Mikrotik
15/46
Ufoakses 2008 15
Bursts
Digunakan untuk mengallow data rate tertinggiuntuk beberapa periode waktu.
Jika rata-rata data rate lebih rendah dari burstthreshold burts akan secara aktual mengikutiburst limit
Setiap detik router akan menghitung rata-ratadata rate yang dicapai melalui burts time yangterakhir.
8/14/2019 Modul QoS, Mikrotik
16/46
Ufoakses 2008 16
Contoh Bursts
8/14/2019 Modul QoS, Mikrotik
17/46
Ufoakses 2008 17
Melimit dengan Burst
8/14/2019 Modul QoS, Mikrotik
18/46
Ufoakses 2008 18
Burst di winbox
8/14/2019 Modul QoS, Mikrotik
19/46
Ufoakses 2008 19
HTB Term
HTB mentioned before is not managedlike other queues
HTB is a hierarchical queuing discipline.
HTB is able to prioritize and group traffic
flows HTB is not co-existing with another queue
on an interface there can only be one
queue and HTB is the one.
8/14/2019 Modul QoS, Mikrotik
20/46
Ufoakses 2008 20
Alogaritma HTB
In order of priority HTB satisfies all
limit-ats for leaf classes When the limit-at is reached the
class becomes yellow
When the max-limit is reached theclass becomes red
8/14/2019 Modul QoS, Mikrotik
21/46
Ufoakses 2008 21
Alogaritma HTB
Some attributes of HTB classes :
limit-at max-limit
priority
Simple queues are executed by the HTB facility in global-out ('direct' queue), globalin
('reverse' queue) and global-total ('total
queue) trees
8/14/2019 Modul QoS, Mikrotik
22/46
Ufoakses 2008 22
HTB states
8/14/2019 Modul QoS, Mikrotik
23/46
Ufoakses 2008 23
Prinsip HTB
8/14/2019 Modul QoS, Mikrotik
24/46
Ufoakses 2008 24
Prioritas
8/14/2019 Modul QoS, Mikrotik
25/46
Ufoakses 2008 25
Cara kerja
All the circles are queuing disciplines a packet
storage with A flow management algorithm (FIFO,RED, SFQ or PCQ)
8/14/2019 Modul QoS, Mikrotik
26/46
Ufoakses 2008 26
Rencana prioritas
8/14/2019 Modul QoS, Mikrotik
27/46
Ufoakses 2008 27
PFIFO & BFIFO
8/14/2019 Modul QoS, Mikrotik
28/46
Ufoakses 2008 28
SFQ
8/14/2019 Modul QoS, Mikrotik
29/46
Ufoakses 2008 29
RED
8/14/2019 Modul QoS, Mikrotik
30/46
Ufoakses 2008 30
PCQ
8/14/2019 Modul QoS, Mikrotik
31/46
Ufoakses 2008 31
Queue Tree
8/14/2019 Modul QoS, Mikrotik
32/46
Ufoakses 2008 32
Queue Tree and Simple Queues
Tree queue can be placed in 4 different places:
Global-in (direct part of simple queues areplaced here automatically)
Global-out(total part of simple queues areplaced here automatically)
Global-total (reverse part simple queues areplaced here automatically)
Interface queue
If placed in same place Simple queue will taketraffic before Queue Tree
8/14/2019 Modul QoS, Mikrotik
33/46
Ufoakses 2008 33
Prinsip Queue Tree
Queue tree is only one directional. There mustbe one queue for download and one for upload
Queue tree queues work only with packetmarks. These marks should be created in thefirewall mangle
Queue tree allows to build complex queuehierarchies
8/14/2019 Modul QoS, Mikrotik
34/46
Ufoakses 2008 34
Parent Queue
It is hard for the router to detect exact speed ofInternet connection
To optimize usage of your Internet resourcesand to ensure desired QoS operation youshould assign maximal available connection
speed manually To do so, you should create one parent queue
with strict speed limitation and assign all your
queues to this parent queue
8/14/2019 Modul QoS, Mikrotik
35/46
Ufoakses 2008 35
Membuat Parent utama
8/14/2019 Modul QoS, Mikrotik
36/46
Ufoakses 2008 36
Membuat Child Queue 1
8/14/2019 Modul QoS, Mikrotik
37/46
Ufoakses 2008 37
Membuat Child Queue 2
8/14/2019 Modul QoS, Mikrotik
38/46
Ufoakses 2008 38
Workshop Queque Tree
Create queue tree:
Create a main queue
Create child queue for ICMP
Create child queue for HTTP
Create child queue for OTHER
Consume all the available traffic usingbandwidth-test and check the ping responsetimes
Set highest priority to ICMP
Check the ping response times
8/14/2019 Modul QoS, Mikrotik
39/46
Ufoakses 2008 39
Hasil Queue
8/14/2019 Modul QoS, Mikrotik
40/46
Ufoakses 2008 40
Workshop Simple Limit
Limit PC
128 Kbps Down 64 Kbps Up
Pakai Bandwith test
Note Jika pc dalam NAT
gunakan connection
tracking
8/14/2019 Modul QoS, Mikrotik
41/46
Ufoakses 2008 41
Workshop 2
Sama dengan gambar diatas
Limitlah menggunakan max limit dan burst time.
8/14/2019 Modul QoS, Mikrotik
42/46
Ufoakses 2008 42
PCQ
8/14/2019 Modul QoS, Mikrotik
43/46
Ufoakses 2008 43
8/14/2019 Modul QoS, Mikrotik
44/46
Ufoakses 2008 44
PCQ setting Jika limit at dan max limit 0 maka seluruh sub queue akan mendapatkanmax limit b/w.
Queue type
Type name = pcq down
Kind = pcq
Rate = unlimited / 0
Limit = 50
Clasifier = dst-address
Type name = pcq up
Kind = pcq
Rate = unlimited / 0
Limit = 50
Clasifier = scr-address
8/14/2019 Modul QoS, Mikrotik
45/46
Ufoakses 2008 45
Simple queue Kantor
64 Kbps up
128 Kbps Down
Nico
Parent =kantor, limit=unlimited, type=pcq Agus
Parent =kantor, limit=unlimited, type=pcq
Tania
Parent =kantor, limit=unlimited, type=pcq
8/14/2019 Modul QoS, Mikrotik
46/46
Ufoakses 2008 46
Graphing
Dengan queue kita dapat mensetup grafik untukmonitoring
Tool graphing queue rules simple queue =nama ( yang diberi kebijakan queque )
Untuk melihat grafiknya :
Diakses melalui web browser dengan alamathttp://ip router/graphs