Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Bandwidth Management. Introduction  Bandwidth manajemen merupakan cara pengaturan bandwidth supaya terjadi pemerataan pemakaian bandwidth  Cara melakukan.

Presentasi serupa


Presentasi berjudul: "Bandwidth Management. Introduction  Bandwidth manajemen merupakan cara pengaturan bandwidth supaya terjadi pemerataan pemakaian bandwidth  Cara melakukan."— Transcript presentasi:

1 Bandwidth Management

2 Introduction  Bandwidth manajemen merupakan cara pengaturan bandwidth supaya terjadi pemerataan pemakaian bandwidth  Cara melakukan : Dari Proxy Dengan Qos / Traffick Shapping : HTB, CBQ

3 Traffic Conditioners  Policing Limits bandwidth by discarding traffic. Can re-mark excess traffic and attempt to send. Should be used on higher-speed interfaces. Can be applied inbound or outbound.  Shaping Limits excess traffic by buffering. Buffering can lead to a delay. Recommended for slower-speed interfaces. Cannot re-mark traffic. Can only be applied in the outbound direction.

4 Traffic Policing and Shaping Overview  These mechanisms must classify packets before policing or shaping the traffic rate.  Traffic policing typically drops or marks excess traffic to stay within a traffic rate limit.  Traffic shaping queues excess packets to stay within the desired traffic rate.

5 Why Use Policing?Why Use Shaping?  To limit access to resources when high-speed access is used but not desired (subrate access)  To limit the traffic rate of certain applications or traffic classes  To mark down (recolor) exceeding traffic at Layer 2 or Layer 3  To prevent and manage congestion in ATM, Frame Relay, and Metro Ethernet networks, where asymmetric bandwidths are used along the traffic path  To regulate the sending traffic rate to match the subscribed (committed) rate in ATM, Frame Relay, or Metro Ethernet networks  To implement shaping at the network edge

6 Policing Versus Shaping  Incoming and outgoing directions.  Out-of-profile packets are dropped.  Dropping causes TCP retransmits.  Policing supports packet marking or re-marking.  Outgoing direction only.  Out-of-profile packets are queued until a buffer gets full.  Buffering minimizes TCP retransmits.  Marking or re-marking not supported.  Shaping supports interaction with Frame Relay congestion indication.

7 Traffic Policing Example  Do not rate-limit traffic from mission-critical server.  Rate-limit file-sharing application traffic to 56 kbps.

8 Traffic Policing and Shaping Example  Central to remote site speed mismatch  Remote to central site oversubscription  Both situations result in buffering and in delayed or dropped packets.

9 Token Bucket  Mathematical model used by routers and switches to regulate traffic flow.  Tokens represent permission to send a number of bits into the network.  Tokens are put into the bucket at a certain rate by IOS.  Token bucket holds tokens.  Tokens are removed from the bucket when packets are forwarded.  If there are not enough tokens in the bucket to send the packet, traffic conditioning is invoked (shaping or policing).

10 Single Token Bucket  If sufficient tokens are available (conform action): Tokens equivalent to the packet size are removed from the bucket. The packet is transmitted.

11 Single Token Bucket Exceed Action  If sufficient tokens are not available (exceed action): Drop (or mark) the packet.

12 Single Token Bucket Class-Based Policing Bc is normal burst size. Tc is the time interval. CIR is the committed information rate. CIR = Bc / Tc

13 Bandwidth management Menggunanan QoS

14 CBQ  Teknik klasifikasi paket data yang paling terkenal adalah CBQ, mudah dikonfigurasi, memungkinkan sharing bandwidth  antar kelas (class) dan memiliki fasilitas user interface. CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan  untuk tiap user, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping), cbq juga dapat diatur untuk sharing  dan meminjam bandwidth antar class jika diperlukan.

15 HTB  Teknik antrian HTB mirip dengan CBQ hanya perbedaannya terletak pada opsi, HTB lebih sedikit opsi saat konfigurasi  serta lebih presisi. Teknik antrian HTB memberikan kita fasilitas pembatasan trafik pada setiap level maupun klasifikasi,  bandwidth yang tidak terpakai bisa digunakan oleh klasifikasi yang lebih rendah. Kita juga dapat melihat HTB seperti suatu  struktur organisasi dimana pada setiap bagian memiliki wewenang dan mampu membantu bagian lain yang memerlukan,  teknik antrian HTB sangat cocok diterapkan pada perusahaan dengan banyak struktur organisasi.

16 Bandwidth management Menggunakan Squid

17 Proxy Bandwidth management  delay_pools menyatakan berapa banyak bagian/pool yang akan dibuat. Penulisan : delay_pools 2  terdapat dua kelompok management bandwidth  delay_class menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas. Terdapat 3 tipe class yang ada Penulisan : delay_class 1 2  Pada Pool/kelompok 1 tipe classnya 2 delay_class 2 2  Pada Pool/Kelompok 2 tipe classnya 2  delay_parameters  Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.  Penulisan : delay_parameters /64000  Pada Pool/Kelompok 1 punya rule 1000/64000 delay_parameters / / /64000  Pada Pool/kelompok 2 punya rule bandwitdh 32000/ / /64000  delay_access Memberi batasan siapa saja yang boleh mempergunakan delay pools ini. setelah menetukan batasan jangan lupa di akhiri dengan deny all. delay_access 1 allow manajer  Pool 1 diterapkan pada network manajer delay_access 1 deny all delay_access 2 allow sales  Pool 2 diterapkan pada network sales delay_access 2 deny all

18 Delay Class Penulisan format pada delay_parameter bergantung dari kelas yang dipilih class 1 delay_parameters ex: delay_parameters /64000 class 2 delay_parameters ex: delay_parameters / /64000 class 3 delay_parameters ex: delay_parameters / / /64000

19 Delay Parameter  Format baku : restore/max. restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.  Perlu di perhatikan sewa bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan dowload adalah bytes/sec. Perlu konversi ke bytes/sec  SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max  ex: 1000/64000 harga restore sama dengan =1000*8 = 8000 bits/sec atau 8 kbits/sec. Yang artinya user akan mendapat download brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec. Bila ternyata file yang dibuka melebihi 64 kbytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s

20 Delay Access  Memberi batasan siapa saja yang boleh mempergunakan delay pools ini. Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all. misal: delay_access 1 allow manajer delay_access 1 deny all delay_access 2 allow sales delay_access 2 deny all

21 Delay Parameter  class 1 delay_parameters ex: delay_parameters /64000 Berarti semua network akan mendapat bandwidth yang sama di pool no 1. Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.  class 2 delay_parameters ex: delay_parameters / /64000 Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.  class 3 delay_parameters ex: delay_parameters / / /64000 Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb

22 Contoh 1  dalam suatu network yang sama dengan penggunaan bandwidth total tidak dibatasi, terdapat beberapa komputer dengan klasifikasi sebagai berikut : admin dengan bandwidth unlimited staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte acl all src / acl admin src / acl server src / acl umum src / acl staff src delay_pools 3 delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow admin delay_access 1 allow server delay_access 1 deny all delay_class 2 1 delay_parameters /64000 delay_access 2 allow staf delay_access 2 deny all delay_class 3 1 delay_parameters /32000 delay_access 3 allow umum delay_access 3 deny all

23 Contoh 2  Delay pools juga dapat digunakan untuk membatasi download file untuk extensi tertentu.  Gunakan ACL url_regex untuk mengatasi hal ini. Contoh dibawah digunakan untuk membatasi download file multimedia hingga 1 kByte/sec. acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ delay_pools 1 delay_class 1 1 delay_parameters /16000 delay_access 1 allow multimedia delay_access 1 deny ALL

24 Contoh 3  bagaimana caranya membuat delay pools untuk membatasi download di siang hari untuk 15 klient sedangkan malam harinya lost asumsi jamnya ( 10: :00)  acl LTIME time SMTWHFA 10:00-21:00 acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$ acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$ acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$ acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$ acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ delay_pools 1 delay_class 1 1 delay_parameters /3000 delay_access 1 allow download TIME delay_access 1 deny all

25 Contoh 4  Bagaimana caranya membuat delay pools untuk membatasi download di siang hari dengan speed... dan malam hari dengan speed..., abis si bozz malem-nya mau pakai buat download. Jadi pengennya pas malam bw buat user makin kecil, bukan malah di loss acl JAM_KANTOR time SMTWHFA 07:00-18:00 delay_pools 2 delay_class 1 2 delay_parameters / /-1 delay_access 1 allow riset JAM_KANTOR delay_access 1 deny all delay_class 2 2 delay_parameters / /-1 delay_access 2 allow riset !JAM_KANTOR delay_access 2 deny all

26 Contoh 5  Saya ada bandwidth besar, 1mbps. Ingin membatasi yang download file besar di atas 5mbyte, di beri speed 32kbps. Misal bila ada 3 user yang download, tiap-tiap user akan mendapat bandwidth maximal 32kbps. acl user src /24 delay_pools 1 delay_class 1 2 delay_parameters / / delay_access 1 allow user download delay_access 1 deny ALL

27 Contoh 6  untuk memaksa caching terhadap youtube ( sesuai wiki.squid-cache.org ) acl youtube dstdomain -i.youtube.com acl striming url_regex -i get_video\?video_id videodownload\? cache allow youtube cache allow striming dan harap di ingat untuk posisi tsb di atas sebaiknya diletakkan sebelum hierarchy_stoplist kemudian bisa di gabung ke delay_pool juga delay_class 2 3 delay_access 2 allow warnet striming delay_access 2 deny all delay_parameters 2 -1/-1 -1/ /200000

28 Contoh 7  download file mp3 dan 3gp sebesar 1KBps baik pada jam kerja maupun di luar jam kerja akses dmz baik pada jam kerja maupun di luar jam kerja 64KBps akses internet pada jam kerja 32KBps akses internet di luar jam kerja 4KBps acl download urlpath_regex -i \.mp3$ \.3gp$ acl localnet src /24 acl dmz dst /24 acl onpeak time MTWHF 08:00-18:00 delay_pools 4 delay_class 1 1 delay_parameters /1000 delay_access 1 allow download delay_access 1 allow localnet delay_access 1 deny all delay_class 2 1 delay_parameters /4000 delay_access 2 allow localnet delay_access 2 allow !dmz delay_access 2 allow !onpeak delay_access 2 deny all delay_class 3 1 delay_parameters /64000 delay_access 2 allow localnet delay_access 3 allow dmz delay_access 3 deny all delay_class 4 1 delay_parameters / delay_access 4 allow localnet delay_access 4 deny all


Download ppt "Bandwidth Management. Introduction  Bandwidth manajemen merupakan cara pengaturan bandwidth supaya terjadi pemerataan pemakaian bandwidth  Cara melakukan."

Presentasi serupa


Iklan oleh Google