Pembicaraan Pengguna:Rizki0211

Referensi: https://www.belajaryok.com/2012/11/dasar-dasar-sistem-jaringan-internet.html

Referensi: http://www.mikrotik.co.id/artikel_lihat.php?id=34#:~:text=Load%20balance%20pada%20mikrotik%20adalah,pada%20salah%20satu%20jalur%20koneksi.

Jaringan internet dapat iartikan sebagai media penghubung atau berkumpulnya satu kesatuan dari data yang berdasarkan dari sumbernya masing-masing yang dapat di akses dari seluruh penjuru dunia.
Berdasarkan teknologi yang digunakan dan lingkup area geografi, secara umum sistem jaringan komputer dapat digolongkan sebagai berikut:

Jaringan wilayah lokal (bahasa Inggris: local area network biasa disingkat LAN) adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil.

Jaringan  kawasan metropolitan (metropolitan area network/MAN)  lazimnya  melingkupi kawasan yang lebih luas dibanding dengan LAN. Jaringan  MAN biasanya dioperasikan di bandara-bandara, gabungan beberapa buah sekolah ataupun di sebuah daerah

Jaringan  kawasan luas (wide area network/WAN) menghubungkan komputer  pada suatu kawasan yang lebih luas secara geografi, contoh menghubungkan Florida, Amerika Serikat dengan dunia.   Jaringan  WAN berupaya  menghubungkan sekolah-sekolah di Florida dengan tempat-tempat lain di dunia sebagai contoh Tokyo hanya dalam waktu beberapa menit saja, tanpa perlu menyediakan sejumlah uang  yang besar untuk membayar telepon. Namun demikian, jaringan  WAN ini lebih rumit dan kompleks.

Rizki0211 (bicara) 14 Januari 2021 17.50 (UTC)Balas

Load balance pada mikrotik adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.

 /ip address
 add address=192.168.101.2/30 interface=ether1  
 add address=192.168.102.2/30 interface=ether2
 add address=10.10.10.1/24 interface=wlan2

/ip dns
 set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220

/ip route
 add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping
 add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping

Nat masquerade semua out interface yang mengarah ke internet

/ip firewall nat
 add action=masquerade chain=srcnat out-interface=ether1
 add action=masquerade chain=srcnat out-interface=ether2

Mangle bertujuan untuk memberi tanda pada route yang akan di buat

Address list bertujuan untuk mengelompokan ip yang akan di marking atau di tandai

/ip firewall address-list
 add address=192.168.101.0/30 list=lokal
 add address=192.168.102.0/30 list=lokal
 add address=10.10.10.0/24 list=lokal

/ip firewall mangle
 add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=�trafik lokal�
 add action=accept chain=output dst-address-list=lokal

Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk

/ip firewall mangle
 add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=�trafik dari isp1�
 add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=�trafik dari isp2�

Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.

/ip firewall mangle
 add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=�trafik DNS citra.net.id�
 add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
 add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no

Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :

/ip firewall mangle
 add action=jump chain=prerouting comment=�lompat ke client-lb� connection-mark=no-mark in-interface=wlan2 jump-target=client-lb
 add action=jump chain=output comment=�lompat ke lb-proxy� connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy

Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut

/ip firewall mangle
 add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal loadbalancing klien�
 add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
 add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
 add action=return chain=client-lb comment=�akhir dari loadbalancing�

/ip firewall mangle
 add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal load balancing proxy�
 add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1
 add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2
 add action=return chain=lb-proxy comment=�akhir dari loadbalancing�

Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya

/ip firewall mangle
 add action=jump chain=prerouting comment=�marking route client� connection-mark=!no-mark in-interface=wlan2 jump-target=route-client
 add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no
 add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no
 add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no
 add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no
 add action=return chain=route-client disabled=no

/ip firewall mangle
 add action=mark-routing chain=output comment=�marking route proxy� connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no
 add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no

Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung

/ip route
 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1
 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2
 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1
 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2

 Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
 Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
 Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.

Rizki0211 (bicara) 14 Januari 2021 17.51 (UTC)Balas